【正文】 風險評估管理信息系統(tǒng)部署在Windows平臺，它提供了完整的存取控制、內(nèi)存保護、強制登錄等安全性措施，操作系統(tǒng)滿足相關(guān)的安全標準，提供了最基本的安全保證。 (6)表示層 用于人機交互，用戶功能選擇、數(shù)據(jù)填報、數(shù)據(jù)及相關(guān)信息展示與操作。風險管理庫的管理員擁有對風險庫權(quán)限修改的權(quán)利，其他用戶只有瀏覽的權(quán)利。（4）答卷瀏覽本模塊就是風險管理的人員對問卷的完成度進行觀察，督促答卷人員完成答卷。 風險應(yīng)對模塊功能結(jié)構(gòu)Fig Risk response module function structure（1）重大風險確認在風險問卷調(diào)查的結(jié)果經(jīng)過系統(tǒng)處理后，風險方面的工作人員和專家在審核后，對風險的數(shù)據(jù)修改后，確認的重大風險。系統(tǒng)中對子系統(tǒng)的運行管理是必須的，避免不同的子系統(tǒng)出現(xiàn)運行混亂，子系統(tǒng)的管理就是負責這部分功能。Web服務(wù)具有以下三個特點：（1）是與客戶機的沒有緊密的聯(lián)系，客戶只能根據(jù)需要使用系統(tǒng)，而不會干涉系統(tǒng)的運行；（2）是可以擴展其接口增加新的功能不會影響原軟件系統(tǒng)功能，增強了系統(tǒng)的升級空間；（3）是Web服務(wù)是基于標準的開放協(xié)議，能夠?qū)崿F(xiàn)不同系統(tǒng)間的互聯(lián)信息共享。數(shù)據(jù)庫的建立要使用系統(tǒng)支持的開發(fā)軟件。 目標表Table Target table名稱代碼數(shù)據(jù)類型默認值注釋鍵目標編號aim_idint主鍵年度yearint目標名稱aim_nameVarchar（256）目標描述aim_desctext父級目標aim_father_idint目標權(quán)重aim_powerint在進行相應(yīng)計算時用目標類型aim_typeint數(shù)值型，定性、定量刪除標記aim_deleteint10刪除1正常默認為1目標排序aim_orderint1默認為1所屬系統(tǒng)sub_idint外鍵，根據(jù)父級風險編號確定風險分類樹，風險排序是同級風險的前后排序。 本系統(tǒng)涉及的第三方組件如下: Excel文件數(shù)據(jù)交換使用的是jx1組件，這個組件能夠讀取和生成Excel文件。各層間通過標簽進行溝通交換信息。 風險矩陣Fig Risk matrix矩陣中綠色區(qū)域為低風險，黃色區(qū)域為中風險，紅色區(qū)域為高風險，橫縱坐標分別為影響程度和發(fā)生概率。成了新的風險庫中的數(shù)據(jù)。利用該方式完成平臺和數(shù)據(jù)庫無關(guān)性的設(shè)計的要求。 風險影響程度:影響力的定義有輕微較小，中等，嚴重，非常嚴重五個級別，,。數(shù)據(jù)庫的設(shè)計是系統(tǒng)的應(yīng)用技術(shù)中的信息開發(fā)和建設(shè)中的核心技術(shù)。用戶的退出設(shè)置，可以對用戶在使用過程中退出操作進行保存設(shè)置。系統(tǒng)管理子系統(tǒng)主要是負責管理系統(tǒng)運行。 （5）風險分析 風險分析就是針對企業(yè)目標上的風險進行分析，并以風險圖表的形式進行表示出來。問卷要在指定的答卷時間內(nèi)完成才有效。（3）信息展示信息展示就是在系統(tǒng)設(shè)計的首頁對欄目的信息進行展示，以欄目名作為進入欄目的鏈接，也可以以欄目信息的標題為鏈接進入欄目訪問欄目的信息，并可以對需要的信息進行導出下載。(3)數(shù)據(jù)層 用于系統(tǒng)數(shù)據(jù)的存儲，包括業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、交換數(shù)據(jù)。 風險評估系統(tǒng)安全設(shè)計現(xiàn)如今IT技術(shù)的發(fā)展越來越先進，同時信息化的到來，使人們也日益對信息安全問題的重視。 本章小結(jié)在本章中主要是以煤礦企業(yè)的風險管理為樣板，對風險管理的風險評估業(yè)務(wù)的工作流程進行分析，并針對企業(yè)的風險業(yè)務(wù)需求進行系統(tǒng)的設(shè)計分析和系統(tǒng)的應(yīng)用客戶分析。風險報告最終由風險管理部門進行數(shù)據(jù)匯總、修改、調(diào)整后就形成標準的風險報告。 。一級，二級風和審批后的風險事件構(gòu)成了企業(yè)的風險信息數(shù)據(jù)庫。應(yīng)對措施的收集是針對不同的風險采用的措施不同，所以應(yīng)對措施較多要有一個初步的管理。根據(jù)風險評估的業(yè)務(wù)過程，結(jié)合企業(yè)實際情況，分析得到如圖所示系統(tǒng)業(yè)務(wù)流程。風險管理的風險評估管理信息系統(tǒng)的業(yè)務(wù)重要是為企業(yè)提供風險評估服務(wù)，還為企業(yè)提供一個風險識別，風險信息共享的平臺。J2EE是基于分布式的多層應(yīng)用模型，在這種模型中，應(yīng)用邏輯按功能劃分為不同的組件，各個應(yīng)用組件根據(jù)他們所在的層分布在不同的機器上。重復使用軟件的組成部分就叫做軟件復用。風險管理在信息方面涵蓋范圍廣，有可能涉及企業(yè)的核心機密，所以在建立風險評估管理信息系統(tǒng)要對不同的用戶設(shè)置不同的權(quán)限，防止企業(yè)發(fā)生泄密事件。在風險評估中用到的方法和技術(shù)很多，而且計算量很大，不過這些都可以用計算機來解決。第5章 是介紹管理信息系統(tǒng)的體系結(jié)構(gòu)及相關(guān)技術(shù)的風險評估技術(shù)，對系統(tǒng)進行一個更詳細的介紹?？梢哉f這個階段，風險數(shù)據(jù)庫對風險管理的決策提供了強力的支持。這種方法計算量很大，不過在當今計算機面前這些計算量都已不是問題。下面就對風險評估常用的技術(shù)和方法進行介紹，這些是風險評估活動中最具有代表性的技術(shù)與方法。風險管理人員應(yīng)該要從兩方面來進行風險評估，分別是可能性和風險程度，評價方法可以采取定量的方法，也可以用定性的方法。此外，2009后，所有的央企都需要準備一份風險管理報告。在政策引導下，作為一家全資子公司的大型央企在2010開始建立風險管理體系，包括風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而實現(xiàn)風險管理的總體目標提供合理保證。所謂的風險評估是基于風險識別上，通過大量的關(guān)于與使用風險評估工具相關(guān)聯(lián)的風險的詳細信息，使用概率論與數(shù)理統(tǒng)計方法分析數(shù)據(jù)和信息來計算可能性和風險的損失，最后列出的風險矩陣來評估風險事件。（1）頭腦風暴法在風險管理的風險評估活動中，由專業(yè)的分析團隊在收一定的商業(yè)活動的資料后，結(jié)合實際，發(fā)揮他們自身的想象力，對商業(yè)活動有可能存在的風險作出假想，并提出相應(yīng)的有效的應(yīng)對方法及減少風險的策略。（6）貝葉斯統(tǒng)計學把已經(jīng)知道的風險方面的信息和后面的假想的條件得到的測量數(shù)據(jù)相結(jié)合，并且根據(jù)這些依據(jù)評估風險的概率，在給風險分級。（5）風險管理成熟階段風險管理中網(wǎng)絡(luò)的應(yīng)用為風險管理中各種風險數(shù)據(jù)提供各種分析軟件等工具，風險管理者可以可以用網(wǎng)絡(luò)獲得更多的風險預測信息，盡可能的預測商業(yè)活動的風險。同時，這一章闡述了管理信息系統(tǒng)數(shù)據(jù)庫和系統(tǒng)部署的風險管理工作的實際運行。（3）風險應(yīng)對風險應(yīng)對就是針對評估出的風險制定出相應(yīng)的解決辦法或應(yīng)對策略。 用例圖 項目管理：風險評估計算系統(tǒng)項目管理模塊由組織管理者、工程負責人和評估人員共同參與,通常風險評估項目由申請單位提出申請后,組織管理者來制定項目的日程、項目負責人、評估參與人員等安排,并填寫項目的相關(guān)信息如項目的名稱,申請單位、委托方的信息,評估系統(tǒng)的信息等。軟件復用是1968年由McIlroy最先提出的，經(jīng)過半個世紀的發(fā)展，軟件復用已經(jīng)由最初的代碼復用發(fā)展到可以復用軟件中的每一個可以復用的信息的地步。一個多層化應(yīng)用能夠為每種不同的服務(wù)提供一個獨立的層。本次研究設(shè)計的針對煤礦企業(yè)設(shè)計的系統(tǒng)，其實用性更強，具有企業(yè)風險環(huán)境設(shè)置、風險識別、風險量化評估、風險分析、風險應(yīng)對管理、風險監(jiān)控、風險案例展示等功能。 風險評估管理業(yè)務(wù)流程圖Fig Risk assessment management business process chart從上面的圖可以看出基礎(chǔ)環(huán)境設(shè)置、風險評估、風險應(yīng)對、風險監(jiān)控、監(jiān)督改進循環(huán)共同組成風險評估的業(yè)務(wù)的流程圖。應(yīng)對措施的管理就是對應(yīng)對風險的各個措施實施做出有效的安排。風險信息庫構(gòu)建完成后，業(yè)務(wù)部門可以對企業(yè)風險數(shù)據(jù)庫不包含的風險事件進行識別，這些風險事件在經(jīng)過更顯管理部門的審批下就可以納入風險事件數(shù)據(jù)庫。系統(tǒng)可根據(jù)風險評估的結(jié)果對各類風險進行排序，根據(jù)風險的種類級別進行匯總形成圖譜，該系統(tǒng)可以提供諸如氣泡圖表，曲線分布，波形圖等圖，但是不能生成矩陣圖譜。收集和整理國內(nèi)和外國企業(yè)風險管理典型案例形成風險管理案例庫，并對所有員工開放，以便內(nèi)部員工對風險管理學習。北京交通大學碩士專業(yè)學位論文 第四章 風險評估系統(tǒng)設(shè)計第四章風險評估系統(tǒng)設(shè)計 風險評估系統(tǒng)設(shè)計目標風險管理的系統(tǒng)在建立時的定位就是成為企業(yè)風險識別，評估，管理，及風險信息共享的平臺。風險管理的系統(tǒng)涉及到企業(yè)核心發(fā)展機密，必須對這類信息的安全做好安全防范措施。數(shù)據(jù)形式為結(jié)構(gòu)化數(shù)據(jù)庫數(shù)據(jù)、XML交互數(shù)據(jù)、Excel交互數(shù)據(jù)、XML數(shù)據(jù)配置數(shù)據(jù)。，該子系統(tǒng)主要包括風險庫管理，風險事件識別，企業(yè)目標管理，監(jiān)控指標管理五部分。（2）問卷發(fā)放問卷發(fā)放模塊針對奧卷的人員進行分發(fā)試卷，并告知答卷人員在有效時間內(nèi)答完試卷，管理員可以查看試卷的完成進度。這個分析一般是根據(jù)風險對企業(yè)的某個具體目標進行的。該系統(tǒng)的主要功能包括以下8個功能，子系統(tǒng)管理，組織機構(gòu)管理，人員管理，角色管理，操作功能管理，數(shù)據(jù)字典管理，工作日志管理，登錄退出。企業(yè)風險管理的重要要求之一就是企業(yè)信息化建設(shè)，從而實現(xiàn)起亞風險信息的共享。但是數(shù)據(jù)庫的建立是個復雜的工作，一次設(shè)計是不可能達到要求的，數(shù)據(jù)庫的建立就是個反復修改完善的過程。 風險發(fā)生可能性:其定義有極低，低，中，較高，非常高五個級別，,。 系統(tǒng)設(shè)計開發(fā)基于J2EE技術(shù)，采用SSH ( Struts+Spring+Hibernate)框架，MVC方式進行設(shè)計與開發(fā)，其中Struts負責控制轉(zhuǎn)向，JSP負責展現(xiàn)，Spring作為服務(wù)層，用于控制與業(yè)務(wù)流程處理，Hibernate作為數(shù)據(jù)持久層，對數(shù)據(jù)實現(xiàn)持久化。 ，是風險環(huán)境設(shè)置子系統(tǒng)中風險事件識別界面，采用Frame框架分為三個工作區(qū)，上方為功能菜單，左邊為系統(tǒng)當前的風險樹，中心工作區(qū)為風險事件列表。 由于風險影響程度和發(fā)生概率的值落在坐標值05之間的任意位置，風險評估計算后可能集中在某一區(qū)域，風險的大小是相對的，不能以數(shù)據(jù)的絕對值固定值反映高、中、。風險時間列表可分為全部事件、未審批事件、審批不通過事件、審批通過事件四層。利用該方式完成平臺和數(shù)據(jù)庫無關(guān)性的設(shè)計的要求。 數(shù)據(jù)庫主鍵與外鍵 數(shù)據(jù)庫字段定義采用MS SQLServer2005的規(guī)定，定義了數(shù)據(jù)字段的類型、長度、主鍵、外鍵、默認值等要素，因篇幅限制，僅用以下數(shù)據(jù)庫表的實現(xiàn)進行說明:，經(jīng)營目標分級設(shè)置，子目標對上級目標服務(wù)，目標類型分為定性目標和定量目標，同級目標權(quán)重和為1。為了提高系統(tǒng)的可移植性，這就要求在數(shù)據(jù)庫建立時最好不用與數(shù)據(jù)庫平臺相關(guān)的設(shè)計。本次設(shè)計使用Web服務(wù)實現(xiàn)系統(tǒng)信息的共享。在對企業(yè)風險的管理中，系統(tǒng)支持總系統(tǒng)和子系統(tǒng)同時運行，體統(tǒng)內(nèi)部的系統(tǒng)可以共享風險的數(shù)據(jù)庫。下面對著五部分進行分別介紹。答卷人員可以在答卷的有效時間內(nèi)分段完成答卷，在答卷中對二級風險應(yīng)對措施和添加進行回答，答案有風險管理員進行審核。管理分的兩級為集團管理為一級，二級單位的管理為二級。(5)應(yīng)用層 實現(xiàn)本系統(tǒng)的業(yè)務(wù)邏輯，包括風險環(huán)境管理、風險識別、調(diào)查問卷、風險分析、風險應(yīng)對、風險監(jiān)控、風險報告管理、風險案例、風險信息發(fā)布、系統(tǒng)管理等業(yè)務(wù)處理。風險評估管理信息系統(tǒng)在使用時有專門的服務(wù)器，這樣能有效保存系統(tǒng)的數(shù)據(jù)的存儲完整安全。通過本課題設(shè)計的軟件系統(tǒng)需要有以下功能：（1）處理企業(yè)日常風險管理的工作；（2）勝任企業(yè)風險管理業(yè)務(wù)擴展工作；（3）符合國際相關(guān)標準及國家有關(guān)風險管理要求；（4）達到企業(yè)自身信息化建設(shè)需求。（1）集團企業(yè)領(lǐng)導完全控制集團公司總部和下屬單位的風險管理,包括企業(yè)面臨的主要風險與相應(yīng)風險措施實施情況及企業(yè)風險管理主要監(jiān)測指標預警信息等。由上面的風險圖譜，風險管理部門可以推斷出各類風險對企業(yè)目標的影響，在對影響的大小進行風險分析，得出對企業(yè)最有利的風險分析。根據(jù)風險管理的工作，進行自動設(shè)計風險調(diào)查問卷的要求，來創(chuàng)建一個調(diào)查問卷。風險監(jiān)控就是指企業(yè)針對自身面臨的風險，在風險評估管理信息系統(tǒng)設(shè)置風險警示值。風險評估系統(tǒng)基礎(chǔ)環(huán)境設(shè)置主要由內(nèi)容有系統(tǒng)信息設(shè)置和風險評估基本信息設(shè)置兩部分組成?，F(xiàn)研究對象為國有煤礦企業(yè)，其信息化建設(shè)的基礎(chǔ)已經(jīng)具有。運行在客戶端機器上的客戶層(Client Tier),運行在J2EE服務(wù)器上的Web層(Web Tier)、運行在J2EE服務(wù)器上的業(yè)務(wù)邏輯層(Business Tier)以及運行在服務(wù)器上的企業(yè)信息系統(tǒng)層(Enterprise InformationSystem Tier)。軟件的復用有利于軟件構(gòu)建技術(shù)的產(chǎn)生，軟件構(gòu)件技術(shù)的的產(chǎn)生更新了軟件設(shè)計的技術(shù)。,當組織管理者將項目創(chuàng)建后,工程負責人將接手并開展評估項目,制定項目詳細評估方案,如評估項目時間進度,并根據(jù)評估方案分配評估人員的具體工作。在應(yīng)對風險中及時調(diào)整方法和策略可以最大可能減少企業(yè)的損失。根據(jù)實際情況，輸入相應(yīng)的風險評估數(shù)據(jù)，在系統(tǒng)的操作下，檢驗系統(tǒng)得到的評估結(jié)果，并對結(jié)果做出分析，不合理的，要對系統(tǒng)進行調(diào)試，直至系統(tǒng)能正常工作為止。 論文的主要工作在此次的企業(yè)風險評估管理系統(tǒng)的設(shè)計中，作者主要負責的工作為系統(tǒng)數(shù)庫的建立以及后期的調(diào)試，對研發(fā)的系統(tǒng)進行調(diào)試維護，并對煤炭企業(yè)的風險進行驗證、評估，找出風險的外在影響因素。 企業(yè)風險管理信息系統(tǒng)發(fā)展概況外國的經(jīng)濟管理理念比中國先進，風險管理的概念最先在國外發(fā)達的國家里。（2）結(jié)構(gòu)化或半結(jié)構(gòu)化訪談針對商業(yè)活動的對不同的對象訪談可以有效發(fā)現(xiàn)商業(yè)風險。它可以被形容為“幾乎不可能”、“不太可能”、“可能”、“很可能”、“極有可能”等術(shù)語描述。必須滿足企業(yè)對各種風險分析系統(tǒng)、監(jiān)測、預警、執(zhí)行各職能部門、業(yè)務(wù)單位、整合和共享的要求，這不僅可以滿足個人業(yè)務(wù)風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務(wù)部門綜合風險管理的要求，對建立和完善企業(yè)全面風險管理信息系統(tǒng)，提高企業(yè)風險決策和風險應(yīng)對能力具有一定的借鑒意義。然而，在我國風險管理研究與應(yīng)用的相對滯后，許多國內(nèi)企業(yè)的風險意識淡