【正文】 ，二級單位的管理為二級。（2）內(nèi)容管理本模塊是對欄目內(nèi)部信息進行管理，主要是對其內(nèi)容進行審核，增加，刪除，發(fā)布，撤銷，同時還可以對欄目添加的圖片和附件進行管理。： 總體功能結(jié)構(gòu)Fig Overall functional structure由上圖可以看出設(shè)計的系統(tǒng)分為九個功能子系統(tǒng)，分別是風(fēng)險信息共享、風(fēng)險環(huán)境設(shè)置、調(diào)查問卷管理、風(fēng)險評估、風(fēng)險應(yīng)對、風(fēng)險監(jiān)控、風(fēng)險報告、風(fēng)險案例庫、系統(tǒng)管理。針對不同角色用戶對重要業(yè)務(wù)操作進行安全審計。(5)應(yīng)用層 實現(xiàn)本系統(tǒng)的業(yè)務(wù)邏輯，包括風(fēng)險環(huán)境管理、風(fēng)險識別、調(diào)查問卷、風(fēng)險分析、風(fēng)險應(yīng)對、風(fēng)險監(jiān)控、風(fēng)險報告管理、風(fēng)險案例、風(fēng)險信息發(fā)布、系統(tǒng)管理等業(yè)務(wù)處理。(2)系統(tǒng)層: 本系統(tǒng)需要實現(xiàn)跨平臺部署，系統(tǒng)操作系統(tǒng)使用Windows 2003 Server或Linux，數(shù)據(jù)庫使用MS SQL Server 2005或Mysql。提供用戶操作日志審計功能，能夠?qū)徲嬙敿毜挠脩舨僮鳌Ｒ皇遣煌脩舻臋?quán)限管理，根據(jù)使用的用戶的職務(wù)等不同，對用戶進行權(quán)限設(shè)置，進而進行訪問管理。風(fēng)險評估管理信息系統(tǒng)在使用時有專門的服務(wù)器，這樣能有效保存系統(tǒng)的數(shù)據(jù)的存儲完整安全。在企業(yè)使用系統(tǒng)時，企業(yè)的業(yè)務(wù)可能有變更，這就要求系統(tǒng)升級擴展?jié)M足企業(yè)使用的要求。這就需要系統(tǒng)的操作頁面簡單實用，處理風(fēng)險管理工作生成的風(fēng)險數(shù)據(jù)，風(fēng)險圖表，風(fēng)險報告要快速且易于導(dǎo)出。先進的管理系統(tǒng)還能對風(fēng)險管理數(shù)據(jù)進行自動化的管理，大大提高了風(fēng)險管理業(yè)務(wù)上的工作效率。通過本課題設(shè)計的軟件系統(tǒng)需要有以下功能：（1）處理企業(yè)日常風(fēng)險管理的工作；（2）勝任企業(yè)風(fēng)險管理業(yè)務(wù)擴展工作；（3）符合國際相關(guān)標準及國家有關(guān)風(fēng)險管理要求；（4）達到企業(yè)自身信息化建設(shè)需求。包括系統(tǒng)的子系統(tǒng)的建立，系統(tǒng)機構(gòu)和人員的管理。其中風(fēng)險數(shù)據(jù)庫的管理包括風(fēng)險數(shù)據(jù)庫數(shù)據(jù)的修訂，補充及數(shù)據(jù)庫的維修。（3）集團企業(yè)各業(yè)務(wù)部門人員該部分員工的工作時熟悉了解風(fēng)險管理知識庫的信息，并在線填寫風(fēng)險問卷，了解一定的風(fēng)險數(shù)據(jù)，是系統(tǒng)重要的風(fēng)險管理數(shù)據(jù)源之一。（1）集團企業(yè)領(lǐng)導(dǎo)完全控制集團公司總部和下屬單位的風(fēng)險管理,包括企業(yè)面臨的主要風(fēng)險與相應(yīng)風(fēng)險措施實施情況及企業(yè)風(fēng)險管理主要監(jiān)測指標預(yù)警信息等。生成的報告可以以Word格式的文檔進行保存?，F(xiàn)在的技術(shù)要求系統(tǒng)可以自動提示，風(fēng)險提示一般采用警醒色或警示燈和儀表等進行提示報警。整理好的應(yīng)對措施在交給相應(yīng)的部門進行實施。由上面的風(fēng)險圖譜，風(fēng)險管理部門可以推斷出各類風(fēng)險對企業(yè)目標的影響，在對影響的大小進行風(fēng)險分析，得出對企業(yè)最有利的風(fēng)險分析。突出顯示調(diào)整后的數(shù)據(jù)統(tǒng)計結(jié)果可以被引入到Excel文檔。風(fēng)險管理部門的人員擁有隨時瀏覽答卷的特權(quán)，這樣能夠隨時了解答卷的進度及答題人員所答的答案，并可以打印備案。由風(fēng)險管理部門指定的答卷人進行答卷。根據(jù)風(fēng)險管理的工作，進行自動設(shè)計風(fēng)險調(diào)查問卷的要求，來創(chuàng)建一個調(diào)查問卷。在對風(fēng)險時間的管理上，風(fēng)險事件與處理風(fēng)險各部門形成責(zé)任管理，各部門在處理風(fēng)險事件時協(xié)同合作，那個環(huán)節(jié)出問題對那個部門直接問責(zé)。 針對風(fēng)險設(shè)置風(fēng)險類別，這樣可以對企業(yè)的風(fēng)險進行識別，在這個基礎(chǔ)上再給風(fēng)險設(shè)置等級。整個風(fēng)險評估業(yè)務(wù)工作流程就是在這個循環(huán)的過程中不間斷的進行風(fēng)險評估工作。風(fēng)險監(jiān)控就是指企業(yè)針對自身面臨的風(fēng)險，在風(fēng)險評估管理信息系統(tǒng)設(shè)置風(fēng)險警示值。這個應(yīng)對包括應(yīng)對措施的收集，管理和跟蹤三部分。數(shù)據(jù)整理就是對調(diào)查問卷得到的數(shù)據(jù)進行初步整理。風(fēng)險評估階段完成的主要工作包括風(fēng)險識別，調(diào)查問卷，數(shù)據(jù)整理，風(fēng)險數(shù)據(jù)分析整理等。風(fēng)險評估系統(tǒng)基礎(chǔ)環(huán)境設(shè)置主要由內(nèi)容有系統(tǒng)信息設(shè)置和風(fēng)險評估基本信息設(shè)置兩部分組成。這樣就為風(fēng)險管理系統(tǒng)的的改進更新奠定了基礎(chǔ)。這就需要系統(tǒng)有定點，定量的分析能力，還要有設(shè)置風(fēng)險監(jiān)控指標的能力。這可以采用先進的通訊設(shè)備，建立風(fēng)險評估系統(tǒng)與企業(yè)自身的信息系統(tǒng)實現(xiàn)信息共享和連接，這樣還可以避免在建立風(fēng)險評估管理信息系統(tǒng)時與企業(yè)信息相重復(fù)的信息建設(shè)多花費投資，減少了系統(tǒng)建立的花費?，F(xiàn)研究對象為國有煤礦企業(yè)，其信息化建設(shè)的基礎(chǔ)已經(jīng)具有。北京交通大學(xué)碩士專業(yè)學(xué)位論文 第三章 風(fēng)險評估系統(tǒng)需求分析第三章風(fēng)險評估系統(tǒng)需求分析企業(yè)風(fēng)險管理的工作核心還是企業(yè)，它的一切工作都是為企業(yè)服務(wù)的。 JFreeChart由2個核心的包構(gòu)成:?org jfree chart包，該包根據(jù)用戶傳入的數(shù)據(jù)集和一些圖表屬性的設(shè)置來顯示圖表。 結(jié)構(gòu)圖Fig Structure diagram（1）AJAX技術(shù) AJAX相當于在用戶和服務(wù)器之間增加一個中間層，使用戶操作和服務(wù)器響應(yīng)異步化。運行在客戶端機器上的客戶層(Client Tier),運行在J2EE服務(wù)器上的Web層(Web Tier)、運行在J2EE服務(wù)器上的業(yè)務(wù)邏輯層(Business Tier)以及運行在服務(wù)器上的企業(yè)信息系統(tǒng)層(Enterprise InformationSystem Tier)。 技術(shù)架構(gòu)設(shè)計本文的企業(yè)風(fēng)險管理信息系統(tǒng)主要基于J2EE體系，采用Java語言、JSP技術(shù)、B/S模式、SSH框架進行開發(fā)工作。數(shù)據(jù)庫的設(shè)計的建立是系統(tǒng)設(shè)計的基礎(chǔ)，它是建立數(shù)據(jù)庫，實現(xiàn)系統(tǒng)功能的關(guān)鍵。軟件構(gòu)件技術(shù)在目前已經(jīng)有了相應(yīng)的標準。軟件的復(fù)用有利于軟件構(gòu)建技術(shù)的產(chǎn)生，軟件構(gòu)件技術(shù)的的產(chǎn)生更新了軟件設(shè)計的技術(shù)。一種軟件的衰亡后，其并不是完全報廢的，它的一些東西還是有利用價值的，如軟件設(shè)計的一些數(shù)據(jù)，編寫代碼等都可以作為其他軟件編寫的借鑒資料。最早的軟件都是按照這六個部分的模式按順序來設(shè)計，呈線性，可以稱為“瀑布模式”。雖然軟件的發(fā)展已經(jīng)有半個世紀有余，但現(xiàn)在軟件還是不能盡善盡美，還是要不斷地更新，改造。,當組織管理者將項目創(chuàng)建后,工程負責(zé)人將接手并開展評估項目,制定項目詳細評估方案,如評估項目時間進度,并根據(jù)評估方案分配評估人員的具體工作。分系統(tǒng)為總系統(tǒng)提供數(shù)據(jù)支持，總系統(tǒng)對分系統(tǒng)進行統(tǒng)一管理，這樣就能對整個煤礦企業(yè)提供更健全的風(fēng)險評估機制。本次研究的對象是煤礦企業(yè)，所以建立的風(fēng)險評估系統(tǒng)要針對煤礦企業(yè)。我國的風(fēng)險管理雖然起步晚，但在一些企業(yè)中其風(fēng)險管理方面的工作經(jīng)過多年的探索和實踐，風(fēng)險評估管理信息系統(tǒng)建立也逐漸完善。在應(yīng)對風(fēng)險中及時調(diào)整方法和策略可以最大可能減少企業(yè)的損失。（2）風(fēng)險評估風(fēng)險評估由三個方面組成，分別是：風(fēng)險識別、風(fēng)險分析、風(fēng)險評價。風(fēng)險評估的工作流程包括，收集風(fēng)險評估所需的風(fēng)險信息階段，根據(jù)收集的信息進行風(fēng)險評估的階段，根據(jù)風(fēng)險制定相應(yīng)的策略階段，針對風(fēng)險找到解決辦法的階段，風(fēng)險評估的總結(jié)階段。在我國的一些發(fā)展好的，快的企業(yè)現(xiàn)在已經(jīng)建立健全的風(fēng)險評估管理信息系統(tǒng)，這也說明這個系統(tǒng)建立是符合企業(yè)自身發(fā)展的需要。根據(jù)實際情況，輸入相應(yīng)的風(fēng)險評估數(shù)據(jù)，在系統(tǒng)的操作下，檢驗系統(tǒng)得到的評估結(jié)果，并對結(jié)果做出分析，不合理的，要對系統(tǒng)進行調(diào)試，直至系統(tǒng)能正常工作為止。它詳細介紹了本次設(shè)計的系統(tǒng)所要達到的目標及設(shè)計遵循的原則，而且還會對設(shè)計的每一個組成部分做出詳細的介紹。對系統(tǒng)的設(shè)計思路、研究方法、技術(shù)、軟件等作出介紹。 論文結(jié)構(gòu)第1章 為緒論。 論文的主要工作在此次的企業(yè)風(fēng)險評估管理系統(tǒng)的設(shè)計中，作者主要負責(zé)的工作為系統(tǒng)數(shù)庫的建立以及后期的調(diào)試，對研發(fā)的系統(tǒng)進行調(diào)試維護，并對煤炭企業(yè)的風(fēng)險進行驗證、評估，找出風(fēng)險的外在影響因素。風(fēng)險管理者可以快速的根據(jù)數(shù)據(jù)庫的數(shù)據(jù)做出最有利的決策。（3）從數(shù)據(jù)調(diào)數(shù)據(jù)的階段在上個世紀70年代末，計算機被用在建立風(fēng)險管理的數(shù)據(jù)庫上。在上個世紀60年代，風(fēng)險管理剛剛被建立，還處在初生階段，其理論還不成熟，僅被應(yīng)用在保險損失和報廢等一些簡單事務(wù)的風(fēng)險預(yù)測和應(yīng)對上。 企業(yè)風(fēng)險管理信息系統(tǒng)發(fā)展概況外國的經(jīng)濟管理理念比中國先進，風(fēng)險管理的概念最先在國外發(fā)達的國家里。雖然難分析，但可以用模擬的方法進行評估，假設(shè)不同的不確定性成立，模擬帶來的后果，最后在總結(jié)模擬的結(jié)果，用抽樣調(diào)查的方法進行統(tǒng)計分析，這種方法就叫做蒙特卡洛模擬分析。（4）在險值法目前世界上的一些銀行和監(jiān)管金融的機構(gòu)在對金融投資進行分析時，常采用一種以統(tǒng)計分析為基礎(chǔ)的風(fēng)險衡量技術(shù)。前者有一定局限性，就是設(shè)定好具體的問題對訪談對象進行訪談，雖然目標明確，但可能有一些風(fēng)險不能預(yù)知到。（2）結(jié)構(gòu)化或半結(jié)構(gòu)化訪談針對商業(yè)活動的對不同的對象訪談可以有效發(fā)現(xiàn)商業(yè)風(fēng)險。 COSO基礎(chǔ)上的風(fēng)險管理矩陣圖Fig management matrix based on COSO 風(fēng)險評估的主流技術(shù)與方法風(fēng)險評估是風(fēng)險管理的的重要組成部分，其不能單獨存在，只有與風(fēng)險管理中的環(huán)境因素，風(fēng)險應(yīng)對，監(jiān)督及檢查，記錄與溝通一起才能發(fā)揮更大的作用。（2）澳新企業(yè)風(fēng)險管理標準澳新銀行的標準是由澳大利亞和新西蘭聯(lián)合標準委員會在2005年9月發(fā)行的，該澳新標準認為：企業(yè)風(fēng)險管理是一個系統(tǒng)的，邏輯過程和方法，包括建立風(fēng)險管理，風(fēng)險識別，風(fēng)險分析，風(fēng)險評估；風(fēng)險管理的基礎(chǔ)應(yīng)該是監(jiān)督和咨詢，溝通和評價穿插在公司的各項業(yè)務(wù)活動，職能部門和業(yè)務(wù)流程，使得公司實現(xiàn)最大限度地減少損失，最大限度地抓住機遇。ERM在此之前是1992年發(fā)表的《內(nèi)部統(tǒng)制—整個框架》主體內(nèi)容的基礎(chǔ)上，擴充和更新各國企業(yè)風(fēng)險管理提供統(tǒng)一用語和概念體系的全面應(yīng)用。它可以被形容為“幾乎不可能”、“不太可能”、“可能”、“很可能”、“極有可能”等術(shù)語描述。風(fēng)險評估既是對已經(jīng)辨識出的風(fēng)險進行分析評價，為接下來的風(fēng)險提供風(fēng)險管理的基礎(chǔ)。它是收集，分類和分析各種可能影響企業(yè)的事件的管理過程。2003年，COSO發(fā)布《企業(yè)風(fēng)險管理（草案）》，其中對風(fēng)險管理的定義是： 所謂企業(yè)風(fēng)險管理，是由公司、管理及員工一起參與進行的，應(yīng)用于企業(yè)目標設(shè)定階段，涵蓋了企業(yè)管理流程內(nèi)部各部門的決定，其目的是檢測企業(yè)的風(fēng)險事件，確定可能造成的損失和在企業(yè)范圍內(nèi)的風(fēng)險偏好以及風(fēng)險控制，確保公司實現(xiàn)所需的戰(zhàn)略目標。必須滿足企業(yè)對各種風(fēng)險分析系統(tǒng)、監(jiān)測、預(yù)警、執(zhí)行各職能部門、業(yè)務(wù)單位、整合和共享的要求，這不僅可以滿足個人業(yè)務(wù)風(fēng)險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)部門綜合風(fēng)險管理的要求，對建立和完善企業(yè)全面風(fēng)險管理信息系統(tǒng)，提高企業(yè)風(fēng)險決策和風(fēng)險應(yīng)對能力具有一定的借鑒意義。國資委在2006發(fā)布了中央企業(yè)全面風(fēng)險管理指引，明確要求國有大型企業(yè)的風(fēng)險管理體系建設(shè)的議事提到日程上來，有31家央企國資委被選為年度風(fēng)險管理報告試點單位。由美國次貸危機在2008年引發(fā)的全球金融危機導(dǎo)致眾多企業(yè)破產(chǎn)，使得美洲，歐洲和整個亞太地區(qū)的金融市場都遭受到了重大打擊。事實上,如果決策者不能有效控制風(fēng)險和及時響應(yīng),企業(yè)可能就會遭受到打擊。然而，在我國風(fēng)險管理研究與應(yīng)用的相對滯后，許多國內(nèi)企業(yè)的風(fēng)險意識淡薄，并沒有建立健全的風(fēng)險管理體系，從而使風(fēng)險管理困難?；谝陨媳尘?，本人在風(fēng)險評估和內(nèi)部控制系統(tǒng)的基本過程中進行了深入研究，結(jié)合某煤礦企業(yè)的具體需求，對風(fēng)險評估信息系統(tǒng)的設(shè)計與實現(xiàn)進行研究。 IIA2003屆主席武頓先生將風(fēng)險管理定義為：企業(yè)風(fēng)險管理就是通過確定、辨識、管控、組織潛在的事件，為組織目標的實現(xiàn)提供適當保證的過程。風(fēng)險識別是整個風(fēng)險管理的基礎(chǔ)和出發(fā)點。感知風(fēng)險是風(fēng)險識別的基礎(chǔ)，這是建立在企業(yè)對目標的各種風(fēng)險進行詳細了解的基礎(chǔ)上，風(fēng)險分析的關(guān)鍵是風(fēng)險識別，這是要分析造成各種危害的各種因素。風(fēng)險評估包括風(fēng)險事件的頻率和概率風(fēng)險評估的可能性。 國內(nèi)外研究現(xiàn)狀 企業(yè)全面風(fēng)險管理主要流程框架2004年9月，COSO委員會發(fā)表《企業(yè)風(fēng)險管理框架—全體》（即ERM）。其實質(zhì)是建立一種共同的語言，為企業(yè)風(fēng)險管理提供了明確的方向和指導(dǎo)。目標用以描述企業(yè)期望實現(xiàn)的效果；管理層級分為整個企業(yè)、職能部門、業(yè)務(wù)單位、分支機構(gòu)四層；風(fēng)險管理要素就是實現(xiàn)企業(yè)目標需要憑恃的元素。這個方法本身就有一種發(fā)散性想象的成分，分析團隊的任何一個人都可以暢所欲言，就是把團隊大腦中對該商業(yè)活動的風(fēng)險進行最大的發(fā)掘，所以被稱為“頭腦風(fēng)暴法”。訪談可以分為結(jié)構(gòu)化和半結(jié)構(gòu)化兩種。矩陣包含風(fēng)險評估的背景，種類，等級等信息。（5）蒙特卡羅模擬分析風(fēng)險評估具有的不確定性太多，其風(fēng)險存在的不確定性也太多，這些都很難用已有的分析技術(shù)進行有效的分析和評估。這個理論是由貝葉斯最先提出的，并且這種方法用到統(tǒng)計分析學(xué)，所以稱為貝葉斯統(tǒng)計學(xué)。（1）僅限于處理簡單事物的階段。計算機在風(fēng)險管理方面的運用對風(fēng)險管理的發(fā)展起到巨大的推動作用。（4）風(fēng)險管理決策支持階段計算機的發(fā)展及其在風(fēng)險管理的應(yīng)用，建立的風(fēng)險數(shù)據(jù)庫數(shù)據(jù)越多功能越全面，其對風(fēng)險管理做出的決策的影響力越大?？梢哉f這種方法是目前最快速，最有效的我方法，這也標志著風(fēng)險管理進入成熟階段。在系統(tǒng)制定出后，還要實際運作滿足企業(yè)風(fēng)險管理的要求，能為企業(yè)發(fā)展帶來實際效果。第二章主要是介紹風(fēng)險評估信息系統(tǒng)的設(shè)計及研究方法。第4章 主要是介紹系統(tǒng)的具體設(shè)計，是本文的核心部位。第6章 是對設(shè)計的系統(tǒng)做最后的檢測階段。在《中央企業(yè)全面風(fēng)險管理指引》中，我國就明確要求企業(yè)建立風(fēng)險評估管理信息系統(tǒng)，對于已經(jīng)建立的或建立的不全面的，要求企業(yè)完善系統(tǒng)，并對系統(tǒng)進行更新，維護，補充等。風(fēng)險評估的工作是圍繞企業(yè)的經(jīng)營范圍，在企業(yè)商業(yè)活動的各個環(huán)節(jié)進行自身的工作。這收集的信息既有外部環(huán)境的，也有內(nèi)部環(huán)境的，集最有效的信息，以方便風(fēng)險評估的工作進行。一般制定應(yīng)對風(fēng)險的方法呢策略不是一成不變的，它是可以根據(jù)實施后的實際情況進行有效調(diào)整的。也就是說風(fēng)險評估是個動態(tài)變化的過程，所以需要實時的監(jiān)督和檢查。我國企業(yè)風(fēng)險評估信息管理系統(tǒng)目前就是把系統(tǒng)的基礎(chǔ)設(shè)置在商業(yè)活動的各個環(huán)節(jié)，把基礎(chǔ)建好，才能以后更好的把系統(tǒng)完善，最終把系統(tǒng)建成一個可以為我國企業(yè)提供風(fēng)險評估平臺的全國性大系統(tǒng)。這就需要企業(yè)在建立企業(yè)自身的總風(fēng)險評估管理信息系統(tǒng)的基礎(chǔ)上，在企業(yè)的子公司，叢屬公司也要建立系統(tǒng)的分系統(tǒng)。 項目管理