【正文】 隨時瀏覽答卷的特權，這樣能夠隨時了解答卷的進度及答題人員所答的答案，并可以打印備案。由上面的風險圖譜，風險管理部門可以推斷出各類風險對企業(yè)目標的影響，在對影響的大小進行風險分析，得出對企業(yè)最有利的風險分析?，F(xiàn)在的技術要求系統(tǒng)可以自動提示，風險提示一般采用警醒色或警示燈和儀表等進行提示報警。（1）集團企業(yè)領導完全控制集團公司總部和下屬單位的風險管理,包括企業(yè)面臨的主要風險與相應風險措施實施情況及企業(yè)風險管理主要監(jiān)測指標預警信息等。其中風險數(shù)據(jù)庫的管理包括風險數(shù)據(jù)庫數(shù)據(jù)的修訂，補充及數(shù)據(jù)庫的維修。通過本課題設計的軟件系統(tǒng)需要有以下功能：（1）處理企業(yè)日常風險管理的工作；（2）勝任企業(yè)風險管理業(yè)務擴展工作；（3）符合國際相關標準及國家有關風險管理要求；（4）達到企業(yè)自身信息化建設需求。這就需要系統(tǒng)的操作頁面簡單實用，處理風險管理工作生成的風險數(shù)據(jù)，風險圖表，風險報告要快速且易于導出。風險評估管理信息系統(tǒng)在使用時有專門的服務器，這樣能有效保存系統(tǒng)的數(shù)據(jù)的存儲完整安全。提供用戶操作日志審計功能，能夠?qū)徲嬙敿毜挠脩舨僮鳌?5)應用層 實現(xiàn)本系統(tǒng)的業(yè)務邏輯，包括風險環(huán)境管理、風險識別、調(diào)查問卷、風險分析、風險應對、風險監(jiān)控、風險報告管理、風險案例、風險信息發(fā)布、系統(tǒng)管理等業(yè)務處理。： 總體功能結(jié)構Fig Overall functional structure由上圖可以看出設計的系統(tǒng)分為九個功能子系統(tǒng)，分別是風險信息共享、風險環(huán)境設置、調(diào)查問卷管理、風險評估、風險應對、風險監(jiān)控、風險報告、風險案例庫、系統(tǒng)管理。管理分的兩級為集團管理為一級，二級單位的管理為二級。同時風險管理人員還要對新的風險事件制定相應的應對措施交予相應的部門來負責操作。答卷人員可以在答卷的有效時間內(nèi)分段完成答卷，在答卷中對二級風險應對措施和添加進行回答，答案有風險管理員進行審核。答卷中不同的風險問題針對不同的目標，答題的也是不同的部門人員，管理人員都要對此進行整理。下面對著五部分進行分別介紹。風險監(jiān)控功能主要包括風險指標的設置，風險的監(jiān)控，風險數(shù)據(jù)的的導入。在對企業(yè)風險的管理中，系統(tǒng)支持總系統(tǒng)和子系統(tǒng)同時運行，體統(tǒng)內(nèi)部的系統(tǒng)可以共享風險的數(shù)據(jù)庫。（6）工作日志管理工作日志的管理就是對系統(tǒng)運行使用時，對使用人員操作進行記錄，記錄的內(nèi)容包括使用者的姓名，使用的功能等。本次設計使用Web服務實現(xiàn)系統(tǒng)信息的共享。 (uploadData)。為了提高系統(tǒng)的可移植性，這就要求在數(shù)據(jù)庫建立時最好不用與數(shù)據(jù)庫平臺相關的設計。在數(shù)據(jù)業(yè)務分析的基礎上進行數(shù)據(jù)庫結(jié)構設計，： 數(shù)據(jù)庫表設計Table Database table design序號名稱注釋代碼1業(yè)務目標企業(yè)經(jīng)營目標或風險控制目標aim2基礎問題答案選項基礎問題答案選項表basequestionoption3基礎問題表調(diào)查問卷的基礎問題basequestion4子系統(tǒng)表二級單位的子系統(tǒng)subsystem5年度風險事件表年度風險事件表Year_riskreason6指標監(jiān)控進展表監(jiān)控指標的進展情況aimprocess7操作日志表記錄操作日志logs8數(shù)據(jù)字典表codes9報告表報告模板report10用戶表users11用戶角色表userrole12答卷目標企業(yè)經(jīng)營目標或風險控制目標Qpaim13風險事件目標影響表答卷風險事件對經(jīng)營目標的影響answerreasonaim14答卷風險事件表有關風險事件的答案answerriskreason15答卷風險表收集的風險答卷明細gatherrisk16答卷風險問題回答表riskquestionanswer17組織機構表orgs18角色權限表rolepower19角色表roles20試卷發(fā)放表試卷發(fā)放表Papersend21風險事件目標匯總表答卷中風險事件對目標答卷值的匯總questionriskreasonaim22風險事件答案匯總調(diào)查卷風險事件記錄表questionriskreason23風險答案匯總存貯年度風險及分類questionrisk24風險事件riskreasonunit25風險事件數(shù)據(jù)庫形成風險的原因，做風險調(diào)研時使用risk26風險對目標影響表經(jīng)營目標與風險的關系aimrisk27風險應對表記錄風險應對措施及責任部門riskdeal28風險案例庫風險案例庫riskevent29風險監(jiān)控指標風險監(jiān)控使用的指標riskguide30風險相關部門表與風險事件相關的部門表riskdepartment31風險表風險的分類riskclass32風險調(diào)查問卷表questionpaper33問卷風險表問卷風險questiionriskclass34問卷風險事件表存放問卷風險事件questiionrisk35相關機構表與風險事件相關的部門表Attorg數(shù)據(jù)字典則說明了每個字段的用途以及任何可能存在的別名。 數(shù)據(jù)庫主鍵與外鍵 數(shù)據(jù)庫字段定義采用MS SQLServer2005的規(guī)定，定義了數(shù)據(jù)字段的類型、長度、主鍵、外鍵、默認值等要素，因篇幅限制，僅用以下數(shù)據(jù)庫表的實現(xiàn)進行說明:，經(jīng)營目標分級設置，子目標對上級目標服務，目標類型分為定性目標和定量目標，同級目標權重和為1。： 軟件技術架構Fig Software architecture (1)表示層 設計采用Web應用程序，運用這個設計的難點就是合理簡便的客戶服務層。利用該方式完成平臺和數(shù)據(jù)庫無關性的設計的要求。在用戶登陸后，進入系統(tǒng)的風險信息展示界面，在界面上可以看到系統(tǒng)展示的公告，工作狀態(tài)，企業(yè)政策及企業(yè)業(yè)務管理信息等。風險時間列表可分為全部事件、未審批事件、審批不通過事件、審批通過事件四層。 發(fā)生概率評級標準Table Probability rating criteria數(shù)值說明性發(fā)生概率（%）針對大型災害/事件類針對日常營運基本確定=95今后1年內(nèi)至少發(fā)生1次經(jīng)常會發(fā)生很可能5095今后1年內(nèi)可能發(fā)生1次較多情況下發(fā)生可能3050今后25年內(nèi)可能發(fā)生1次某些情況下發(fā)生不太可能530今后510年內(nèi)至少發(fā)生1次極少情況下發(fā)生基本不可能5今后10年內(nèi)發(fā)生的可能少于1次一般情況不發(fā)生 影響程度評級標準Table Impact rating criteria數(shù)值說明性描述舉例災難性影響對使命或者目標的達成有災難性影響對企業(yè)生存能力造成災難性破壞或可能導致企業(yè)崩潰的災難重大影響對使命或者目標的達成有重大影響對企業(yè)客戶服務能力造成嚴重破壞，或者需要管理層采取特殊的手段進行處理的重大事件中度影響對使命或者目標的達成有中度影響需要管理層特別關注的事件輕度影響對使命或者目標的達成有輕度影響管理層給予一定的關注就可以將影響最小化的事件極輕度影響對使命或者目標的達成有極輕度影響通過日?；顒泳涂梢韵绊懙氖录槍Υ鹁硗瓿汕闆r，已經(jīng)答完的題和未回答的題用藍色和紅色分別表示。 由于風險影響程度和發(fā)生概率的值落在坐標值05之間的任意位置，風險評估計算后可能集中在某一區(qū)域，風險的大小是相對的，不能以數(shù)據(jù)的絕對值固定值反映高、中、。企業(yè)的領導層和普通員工的問卷時不同的。 ，是風險環(huán)境設置子系統(tǒng)中風險事件識別界面，采用Frame框架分為三個工作區(qū)，上方為功能菜單，左邊為系統(tǒng)當前的風險樹，中心工作區(qū)為風險事件列表。風險評估管理系統(tǒng)的實現(xiàn)需要從以下幾個部分來完成。 系統(tǒng)設計開發(fā)基于J2EE技術，采用SSH ( Struts+Spring+Hibernate)框架，MVC方式進行設計與開發(fā)，其中Struts負責控制轉(zhuǎn)向，JSP負責展現(xiàn)，Spring作為服務層，用于控制與業(yè)務流程處理，Hibernate作為數(shù)據(jù)持久層，對數(shù)據(jù)實現(xiàn)持久化。北京交通大學碩士專業(yè)學位論文 第五章 風險評估系統(tǒng)實現(xiàn)第五章風險評估系統(tǒng)實現(xiàn)系統(tǒng)的設計使用的設計JAVA語言，采用的架構B/S。 風險發(fā)生可能性:其定義有極低，低，中，較高，非常高五個級別，,。標準化的形式不止一種，在設計上一般采用第三范式的標準。但是數(shù)據(jù)庫的建立是個復雜的工作，一次設計是不可能達到要求的，數(shù)據(jù)庫的建立就是個反復修改完善的過程。 Try{ call=(Call) ()。企業(yè)風險管理的重要要求之一就是企業(yè)信息化建設，從而實現(xiàn)起亞風險信息的共享。（4）操作功能管理系統(tǒng)的建立就要被使用，操作功能的管理就是對系統(tǒng)的使用功能的模塊進行修改，增刪。該系統(tǒng)的主要功能包括以下8個功能，子系統(tǒng)管理，組織機構管理，人員管理，角色管理，操作功能管理，數(shù)據(jù)字典管理，工作日志管理，登錄退出。風險監(jiān)控子系統(tǒng)是根據(jù)企業(yè)所面臨的風險實際情況，設置風險監(jiān)控指標，并設置風險告警標志。這個分析一般是根據(jù)風險對企業(yè)的某個具體目標進行的。下面對這五個部分進行詳細介紹。（2）問卷發(fā)放問卷發(fā)放模塊針對奧卷的人員進行分發(fā)試卷，并告知答卷人員在有效時間內(nèi)答完試卷，管理員可以查看試卷的完成進度。（4）風險事件識別風險事件管理對企業(yè)的具體風險進行管理，其重要內(nèi)容就是對風險事件進行識別。，該子系統(tǒng)主要包括風險庫管理，風險事件識別，企業(yè)目標管理，監(jiān)控指標管理五部分。同時考慮企業(yè)實際情況，系統(tǒng)將提供基于標準電子表格的數(shù)據(jù)導入與導出。數(shù)據(jù)形式為結(jié)構化數(shù)據(jù)庫數(shù)據(jù)、XML交互數(shù)據(jù)、Excel交互數(shù)據(jù)、XML數(shù)據(jù)配置數(shù)據(jù)。這樣就可以加強安全系統(tǒng)的應用安全。風險管理的系統(tǒng)涉及到企業(yè)核心發(fā)展機密，必須對這類信息的安全做好安全防范措施。這個安全設置可以針對不同的人進行不同權限的設置，還要對系統(tǒng)的使用人群進行監(jiān)控，形成使用日志以方便查詢。北京交通大學碩士專業(yè)學位論文 第四章 風險評估系統(tǒng)設計第四章風險評估系統(tǒng)設計 風險評估系統(tǒng)設計目標風險管理的系統(tǒng)在建立時的定位就是成為企業(yè)風險識別，評估，管理，及風險信息共享的平臺。（5）二級企業(yè)風險管理人員該部分員工的工作是負責整個企業(yè)的風險管理。收集和整理國內(nèi)和外國企業(yè)風險管理典型案例形成風險管理案例庫，并對所有員工開放，以便內(nèi)部員工對風險管理學習。風險管理部門可以隨時對監(jiān)測指標進行添加，修改，刪除，各項指標和配置比較的方法，預警值，最大最小范圍風險管理也可以修改。系統(tǒng)可根據(jù)風險評估的結(jié)果對各類風險進行排序，根據(jù)風險的種類級別進行匯總形成圖譜，該系統(tǒng)可以提供諸如氣泡圖表，曲線分布，波形圖等圖，但是不能生成矩陣圖譜。按要求參與調(diào)查的人員在答卷截止日期前都可以可隨時修改和保存所答的案卷。風險信息庫構建完成后，業(yè)務部門可以對企業(yè)風險數(shù)據(jù)庫不包含的風險事件進行識別，這些風險事件在經(jīng)過更顯管理部門的審批下就可以納入風險事件數(shù)據(jù)庫。還有一點就是這個機構要支持二級企業(yè)的使用。應對措施的管理就是對應對風險的各個措施實施做出有效的安排。風險識別就是對收集的風險信息識別判別出風險的類別。 風險評估管理業(yè)務流程圖Fig Risk assessment management business process chart從上面的圖可以看出基礎環(huán)境設置、風險評估、風險應對、風險監(jiān)控、監(jiān)督改進循環(huán)共同組成風險評估的業(yè)務的流程圖。風險評估管理信息系統(tǒng)還要具有對各種風險識別，分析的能力。本次研究設計的針對煤礦企業(yè)設計的系統(tǒng)，其實用性更強，具有企業(yè)風險環(huán)境設置、風險識別、風險量化評估、風險分析、風險應對管理、風險監(jiān)控、風險案例展示等功能。所以用戶無需等待/請求響應，可以進行其它的操作。一個多層化應用能夠為每種不同的服務提供一個獨立的層。這些技術標準為應用軟件的開發(fā)提供一個健全標準的開發(fā)平臺。軟件復用是1968年由McIlroy最先提出的，經(jīng)過半個世紀的發(fā)展，軟件復用已經(jīng)由最初的代碼復用發(fā)展到可以復用軟件中的每一個可以復用的信息的地步。一個軟件的生命周期包括從研發(fā)到衰亡的全過程。 用例圖 項目管理：風險評估計算系統(tǒng)項目管理模塊由組織管理者、工程負責人和評估人員共同參與,通常風險評估項目由申請單位提出申請后,組織管理者來制定項目的日程、項目負責人、評估參與人員等安排,并填寫項目的相關信息如項目的名稱,申請單位、委托方的信息,評估系統(tǒng)的信息等。因此，我國企業(yè)的風險管理的主要工作就是健全風險評估信息的管理，建立相應的風險評估信息數(shù)據(jù)庫，開發(fā)相應的計算軟件對風險信息數(shù)據(jù)進行分析計算。（3）風險應對風險應對就是針對評估出的風險制定出相應的解決辦法或應對策略。風險評估是企業(yè)建立風險管理體系的總要一個環(huán)節(jié)。同時，這一章闡述了管理信息系統(tǒng)數(shù)據(jù)庫和系統(tǒng)部署的風險管理工作的實際運行。煤礦企業(yè)是我國基礎能源的供應的保障，企業(yè)發(fā)展的好壞直接關系到我國能源方面的供應，因此針對煤礦企業(yè)的風險方面的研究有很大的實際意義。（5）風險管理成熟階段風險管理中網(wǎng)絡的應用為風險管理中各種風險數(shù)據(jù)提供各種分析軟件等工具，風險管理者可以可以用網(wǎng)絡獲得更多的風險預測信息，盡可能的預測商業(yè)活動的風險。業(yè)務員可以用計算機系統(tǒng)處理收集的