【文章內(nèi)容簡介】 卷，跟蹤答卷，并對問卷進(jìn)行匯總。數(shù)據(jù)整理就是對調(diào)查問卷得到的數(shù)據(jù)進(jìn)行初步整理。風(fēng)險(xiǎn)數(shù)據(jù)分析整理就是對初步整理的數(shù)據(jù)進(jìn)行分析后的再次整理。風(fēng)險(xiǎn)評估完成后就進(jìn)入風(fēng)險(xiǎn)業(yè)務(wù)的風(fēng)險(xiǎn)應(yīng)對階段。風(fēng)險(xiǎn)應(yīng)對根據(jù)風(fēng)險(xiǎn)評估得到的風(fēng)險(xiǎn)種類和等級采取相應(yīng)的應(yīng)對。這個(gè)應(yīng)對包括應(yīng)對措施的收集，管理和跟蹤三部分。應(yīng)對措施的收集是針對不同的風(fēng)險(xiǎn)采用的措施不同，所以應(yīng)對措施較多要有一個(gè)初步的管理。應(yīng)對措施的管理就是對應(yīng)對風(fēng)險(xiǎn)的各個(gè)措施實(shí)施做出有效的安排。應(yīng)對措施的跟蹤就是對風(fēng)險(xiǎn)和風(fēng)險(xiǎn)應(yīng)對措施進(jìn)行跟蹤，在措施不能解決風(fēng)險(xiǎn)時(shí)，及時(shí)更換新的應(yīng)對措施。風(fēng)險(xiǎn)監(jiān)控就是指企業(yè)針對自身面臨的風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)評估管理信息系統(tǒng)設(shè)置風(fēng)險(xiǎn)警示值。在風(fēng)險(xiǎn)的等級超過警示值時(shí)，給企業(yè)的相關(guān)部門報(bào)警，讓企業(yè)及時(shí)處理。根據(jù)風(fēng)險(xiǎn)評估情況生成風(fēng)險(xiǎn)評估報(bào)告，再有風(fēng)險(xiǎn)評估的專家針對風(fēng)險(xiǎn)評估報(bào)告提出意見和改進(jìn)建議。企業(yè)根據(jù)專家的建議對風(fēng)險(xiǎn)管理工作進(jìn)行監(jiān)督和改進(jìn)，為下次風(fēng)險(xiǎn)評估提供有效的數(shù)據(jù)。整個(gè)風(fēng)險(xiǎn)評估業(yè)務(wù)工作流程就是在這個(gè)循環(huán)的過程中不間斷的進(jìn)行風(fēng)險(xiǎn)評估工作。根據(jù)企業(yè)風(fēng)險(xiǎn)管理建立相應(yīng)的組織機(jī)構(gòu)，該組織機(jī)構(gòu)能夠滿足企業(yè)風(fēng)險(xiǎn)管理的需求，能夠?qū)︼L(fēng)險(xiǎn)管理的各個(gè)組織機(jī)構(gòu)下達(dá)命令和任務(wù)，能夠協(xié)調(diào)各個(gè)部門的工作。還有一點(diǎn)就是這個(gè)機(jī)構(gòu)要支持二級企業(yè)的使用。 企業(yè)風(fēng)險(xiǎn)評估要設(shè)置目標(biāo)，這個(gè)目標(biāo)的數(shù)量可以根據(jù)企業(yè)的需求增減，企業(yè)還可以根據(jù)實(shí)際情況對各個(gè)目標(biāo)設(shè)置不同的風(fēng)險(xiǎn)評估的權(quán)限。 針對風(fēng)險(xiǎn)設(shè)置風(fēng)險(xiǎn)類別，這樣可以對企業(yè)的風(fēng)險(xiǎn)進(jìn)行識別，在這個(gè)基礎(chǔ)上再給風(fēng)險(xiǎn)設(shè)置等級。在這個(gè)風(fēng)險(xiǎn)等級的模型中，一級風(fēng)險(xiǎn)下是二級風(fēng)險(xiǎn)，二級風(fēng)險(xiǎn)下是風(fēng)險(xiǎn)事件。這樣的模式有利于風(fēng)險(xiǎn)管理系統(tǒng)對各部門匯總的風(fēng)險(xiǎn)事件進(jìn)行審核分析。 風(fēng)險(xiǎn)按照兩級進(jìn)行管理，一級風(fēng)險(xiǎn)下是二級風(fēng)險(xiǎn)，二級風(fēng)險(xiǎn)下就是對風(fēng)險(xiǎn)事件進(jìn)行直接管理。在對風(fēng)險(xiǎn)時(shí)間的管理上，風(fēng)險(xiǎn)事件與處理風(fēng)險(xiǎn)各部門形成責(zé)任管理，各部門在處理風(fēng)險(xiǎn)事件時(shí)協(xié)同合作，那個(gè)環(huán)節(jié)出問題對那個(gè)部門直接問責(zé)。一級，二級風(fēng)和審批后的風(fēng)險(xiǎn)事件構(gòu)成了企業(yè)的風(fēng)險(xiǎn)信息數(shù)據(jù)庫。風(fēng)險(xiǎn)信息庫構(gòu)建完成后，業(yè)務(wù)部門可以對企業(yè)風(fēng)險(xiǎn)數(shù)據(jù)庫不包含的風(fēng)險(xiǎn)事件進(jìn)行識別，這些風(fēng)險(xiǎn)事件在經(jīng)過更顯管理部門的審批下就可以納入風(fēng)險(xiǎn)事件數(shù)據(jù)庫。業(yè)務(wù)部門對提交的風(fēng)險(xiǎn)事件進(jìn)行審批通過后要有一個(gè)反饋信息，這個(gè)信息對業(yè)務(wù)部門處理風(fēng)險(xiǎn)事件提供處理依據(jù)。根據(jù)風(fēng)險(xiǎn)管理的工作，進(jìn)行自動(dòng)設(shè)計(jì)風(fēng)險(xiǎn)調(diào)查問卷的要求，來創(chuàng)建一個(gè)調(diào)查問卷。每年調(diào)查問卷都必須有二級風(fēng)險(xiǎn)或風(fēng)險(xiǎn)事件的概率對企業(yè)目標(biāo)的影響力。每年的調(diào)查問卷可以有多個(gè)，問卷的的調(diào)查范圍由風(fēng)險(xiǎn)管理部門確定。風(fēng)險(xiǎn)管理審批后并通過的由二級單位及其他部門匯總的風(fēng)險(xiǎn)事件，在下一年自動(dòng)列入調(diào)查問卷的范圍。由風(fēng)險(xiǎn)管理部門指定的答卷人進(jìn)行答卷。不同職務(wù)和崗位的人對答卷的所答要求不同，企業(yè)高層從二級風(fēng)險(xiǎn)開始答卷，其他部門和二級單位的員工從風(fēng)險(xiǎn)事件開始答卷。按要求參與調(diào)查的人員在答卷截止日期前都可以可隨時(shí)修改和保存所答的案卷。答卷答題到截止日期后，由各部門分別對本部員工的答卷進(jìn)行打印，以便于瘋轉(zhuǎn)保存。風(fēng)險(xiǎn)管理部門的人員擁有隨時(shí)瀏覽答卷的特權(quán)，這樣能夠隨時(shí)了解答卷的進(jìn)度及答題人員所答的答案，并可以打印備案。最后要答卷匯總，對答卷的答案進(jìn)行統(tǒng)計(jì)分析，這個(gè)可以按照部門，目標(biāo)等進(jìn)行分類統(tǒng)計(jì)，便于后期的分析。數(shù)據(jù)校正，可以實(shí)時(shí)收集問卷的所有結(jié)果，根據(jù)結(jié)果分析計(jì)算出一級，二級風(fēng)險(xiǎn)及風(fēng)險(xiǎn)事件對企業(yè)的目標(biāo)的威脅性，根據(jù)需要可以修正二次風(fēng)險(xiǎn)的計(jì)算結(jié)果，修正后的數(shù)據(jù)會造成一級風(fēng)險(xiǎn)的計(jì)算結(jié)果刷新。所有的修正后的數(shù)據(jù)不會改變原來的調(diào)查問卷的匯總結(jié)果。突出顯示調(diào)整后的數(shù)據(jù)統(tǒng)計(jì)結(jié)果可以被引入到Excel文檔。 。系統(tǒng)可根據(jù)風(fēng)險(xiǎn)評估的結(jié)果對各類風(fēng)險(xiǎn)進(jìn)行排序，根據(jù)風(fēng)險(xiǎn)的種類級別進(jìn)行匯總形成圖譜，該系統(tǒng)可以提供諸如氣泡圖表，曲線分布，波形圖等圖，但是不能生成矩陣圖譜。系統(tǒng)所生成的圖都可以導(dǎo)出打印。由上面的風(fēng)險(xiǎn)圖譜，風(fēng)險(xiǎn)管理部門可以推斷出各類風(fēng)險(xiǎn)對企業(yè)目標(biāo)的影響，在對影響的大小進(jìn)行風(fēng)險(xiǎn)分析，得出對企業(yè)最有利的風(fēng)險(xiǎn)分析?？梢詾g覽歷史問卷修訂的計(jì)算結(jié)果和數(shù)據(jù)信息，以及各種圖，表等的研究結(jié)果的歷史數(shù)據(jù)。風(fēng)險(xiǎn)管理部門根據(jù)辨識出來的風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)應(yīng)對的處理。風(fēng)險(xiǎn)的應(yīng)對措施由業(yè)務(wù)的各部門針對風(fēng)險(xiǎn)提出，再由風(fēng)險(xiǎn)管理人員進(jìn)行匯總，審核，修改，整理。整理好的應(yīng)對措施在交給相應(yīng)的部門進(jìn)行實(shí)施。風(fēng)險(xiǎn)管理還要對應(yīng)對措施及風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)監(jiān)督，觀察應(yīng)對措施的效果，隨時(shí)針對風(fēng)險(xiǎn)調(diào)整應(yīng)對措施。風(fēng)險(xiǎn)管理部門可以隨時(shí)對監(jiān)測指標(biāo)進(jìn)行添加，修改，刪除，各項(xiàng)指標(biāo)和配置比較的方法，預(yù)警值，最大最小范圍風(fēng)險(xiǎn)管理也可以修改。對于風(fēng)險(xiǎn)監(jiān)測指標(biāo)，由相關(guān)部門或由風(fēng)險(xiǎn)管理部門二級單位記錄監(jiān)測數(shù)據(jù)，但也可以是其他應(yīng)用系統(tǒng)的接口，實(shí)現(xiàn)數(shù)據(jù)共享。現(xiàn)在的技術(shù)要求系統(tǒng)可以自動(dòng)提示，風(fēng)險(xiǎn)提示一般采用警醒色或警示燈和儀表等進(jìn)行提示報(bào)警。系統(tǒng)目前只能進(jìn)行定量數(shù)據(jù)的監(jiān)控，還不能實(shí)現(xiàn)全部監(jiān)控，對風(fēng)險(xiǎn)監(jiān)控指標(biāo)也分為核心指標(biāo)與輔助指標(biāo)兩種。風(fēng)險(xiǎn)評估報(bào)告是系統(tǒng)針對計(jì)算生成的一級、二級風(fēng)險(xiǎn)評估結(jié)果、風(fēng)險(xiǎn)圖譜、風(fēng)險(xiǎn)排序、風(fēng)險(xiǎn)應(yīng)對措施和日常風(fēng)險(xiǎn)監(jiān)控?cái)?shù)據(jù)等可定制的統(tǒng)計(jì)報(bào)表。風(fēng)險(xiǎn)報(bào)告的根據(jù)不同企業(yè)，不同部門，其頻次可分為月報(bào)、半年報(bào)、年報(bào)等。生成的報(bào)告可以以Word格式的文檔進(jìn)行保存。風(fēng)險(xiǎn)報(bào)告最終由風(fēng)險(xiǎn)管理部門進(jìn)行數(shù)據(jù)匯總、修改、調(diào)整后就形成標(biāo)準(zhǔn)的風(fēng)險(xiǎn)報(bào)告。收集和整理國內(nèi)和外國企業(yè)風(fēng)險(xiǎn)管理典型案例形成風(fēng)險(xiǎn)管理案例庫，并對所有員工開放，以便內(nèi)部員工對風(fēng)險(xiǎn)管理學(xué)習(xí)。風(fēng)險(xiǎn)案例數(shù)據(jù)庫由風(fēng)險(xiǎn)管理部門進(jìn)行管理和維護(hù)。（1）集團(tuán)企業(yè)領(lǐng)導(dǎo)完全控制集團(tuán)公司總部和下屬單位的風(fēng)險(xiǎn)管理,包括企業(yè)面臨的主要風(fēng)險(xiǎn)與相應(yīng)風(fēng)險(xiǎn)措施實(shí)施情況及企業(yè)風(fēng)險(xiǎn)管理主要監(jiān)測指標(biāo)預(yù)警信息等。還要對企業(yè)的從事的商業(yè)活動(dòng)進(jìn)行風(fēng)險(xiǎn)評估。這些都是企業(yè)領(lǐng)導(dǎo)的要求。（2）集團(tuán)企業(yè)風(fēng)險(xiǎn)管理業(yè)務(wù)人員主要工作是針對企業(yè)全面的風(fēng)險(xiǎn)管理,包括風(fēng)險(xiǎn)信息數(shù)據(jù)庫維護(hù)，審批確認(rèn)的風(fēng)險(xiǎn)事件,風(fēng)險(xiǎn)事件指定部門的責(zé)任、風(fēng)險(xiǎn)監(jiān)控指標(biāo)設(shè)置和數(shù)據(jù)維護(hù),主要風(fēng)險(xiǎn)識別，風(fēng)險(xiǎn)應(yīng)對策略的生成，應(yīng)對措施的最終確定,管理風(fēng)險(xiǎn)評估問卷,查看風(fēng)險(xiǎn)問卷調(diào)查進(jìn)度和匯總數(shù)據(jù)對集團(tuán)公司的風(fēng)險(xiǎn)進(jìn)行具體評估,還有就是對風(fēng)險(xiǎn)管理進(jìn)行動(dòng)態(tài)的信息管理，及時(shí)公布風(fēng)險(xiǎn)管理的數(shù)據(jù)，還要對風(fēng)險(xiǎn)管理系統(tǒng)的數(shù)據(jù)庫等進(jìn)行維護(hù)。（3）集團(tuán)企業(yè)各業(yè)務(wù)部門人員該部分員工的工作時(shí)熟悉了解風(fēng)險(xiǎn)管理知識庫的信息，并在線填寫風(fēng)險(xiǎn)問卷，了解一定的風(fēng)險(xiǎn)數(shù)據(jù)，是系統(tǒng)重要的風(fēng)險(xiǎn)管理數(shù)據(jù)源之一。（4）二級企業(yè)領(lǐng)導(dǎo)二級企業(yè)領(lǐng)導(dǎo)的主要工作是根據(jù)風(fēng)險(xiǎn)數(shù)據(jù)對企業(yè)商業(yè)活動(dòng)作出相應(yīng)的風(fēng)險(xiǎn)評估，熟悉本企業(yè)的風(fēng)險(xiǎn)管業(yè)務(wù)，包括企業(yè)面臨的工作，應(yīng)對風(fēng)險(xiǎn)的措施，風(fēng)險(xiǎn)的監(jiān)控指標(biāo)。（5）二級企業(yè)風(fēng)險(xiǎn)管理人員該部分員工的工作是負(fù)責(zé)整個(gè)企業(yè)的風(fēng)險(xiǎn)管理。其面對的風(fēng)險(xiǎn)管理的工作包含風(fēng)險(xiǎn)的識別確認(rèn)，風(fēng)險(xiǎn)的應(yīng)對措施的制定，風(fēng)險(xiǎn)數(shù)據(jù)庫的管理，風(fēng)險(xiǎn)事件的審批，風(fēng)險(xiǎn)事件處理部門的責(zé)任認(rèn)定。其中風(fēng)險(xiǎn)數(shù)據(jù)庫的管理包括風(fēng)險(xiǎn)數(shù)據(jù)庫數(shù)據(jù)的修訂，補(bǔ)充及數(shù)據(jù)庫的維修。同時(shí)這部分員工還要給企業(yè)進(jìn)行風(fēng)險(xiǎn)評估，并形成風(fēng)險(xiǎn)報(bào)告給上級，對風(fēng)險(xiǎn)管理系統(tǒng)的信息進(jìn)行及時(shí)更新。（6）二級企業(yè)業(yè)務(wù)人員只負(fù)責(zé)二級企業(yè)的風(fēng)險(xiǎn)管理中的風(fēng)險(xiǎn)識別，問卷調(diào)查，風(fēng)險(xiǎn)數(shù)據(jù)的收集處理，及對本級企業(yè)風(fēng)險(xiǎn)管理系統(tǒng)的維護(hù)。（7）系統(tǒng)管理人員對企業(yè)風(fēng)險(xiǎn)管理系統(tǒng)進(jìn)行日常管理維護(hù)工作，根據(jù)企業(yè)的需求對系統(tǒng)進(jìn)行實(shí)際的操作管理。包括系統(tǒng)的子系統(tǒng)的建立，系統(tǒng)機(jī)構(gòu)和人員的管理。 本章小結(jié)在本章中主要是以煤礦企業(yè)的風(fēng)險(xiǎn)管理為樣板，對風(fēng)險(xiǎn)管理的風(fēng)險(xiǎn)評估業(yè)務(wù)的工作流程進(jìn)行分析，并針對企業(yè)的風(fēng)險(xiǎn)業(yè)務(wù)需求進(jìn)行系統(tǒng)的設(shè)計(jì)分析和系統(tǒng)的應(yīng)用客戶分析。北京交通大學(xué)碩士專業(yè)學(xué)位論文 第四章 風(fēng)險(xiǎn)評估系統(tǒng)設(shè)計(jì)第四章風(fēng)險(xiǎn)評估系統(tǒng)設(shè)計(jì) 風(fēng)險(xiǎn)評估系統(tǒng)設(shè)計(jì)目標(biāo)風(fēng)險(xiǎn)管理的系統(tǒng)在建立時(shí)的定位就是成為企業(yè)風(fēng)險(xiǎn)識別，評估，管理，及風(fēng)險(xiǎn)信息共享的平臺。企業(yè)之所以建立風(fēng)險(xiǎn)管理系統(tǒng)是為了對企業(yè)發(fā)展的目標(biāo)面臨的風(fēng)險(xiǎn)進(jìn)行評估和應(yīng)對管理。通過本課題設(shè)計(jì)的軟件系統(tǒng)需要有以下功能：（1）處理企業(yè)日常風(fēng)險(xiǎn)管理的工作；（2）勝任企業(yè)風(fēng)險(xiǎn)管理業(yè)務(wù)擴(kuò)展工作；（3）符合國際相關(guān)標(biāo)準(zhǔn)及國家有關(guān)風(fēng)險(xiǎn)管理要求；（4）達(dá)到企業(yè)自身信息化建設(shè)需求。 風(fēng)險(xiǎn)評估系統(tǒng)設(shè)計(jì)原則在系統(tǒng)設(shè)計(jì)過程中，有下面幾個(gè)設(shè)計(jì)原則：（1）先進(jìn)性系統(tǒng)建設(shè)要與時(shí)俱進(jìn)，要符合企業(yè)發(fā)展的需求，就要保持系統(tǒng)的的先進(jìn)性。本次系統(tǒng)的設(shè)計(jì)所采用的風(fēng)險(xiǎn)管理模型及風(fēng)險(xiǎn)計(jì)算方法都是目前國內(nèi)最先進(jìn)的。這樣能保證風(fēng)險(xiǎn)數(shù)據(jù)計(jì)算的準(zhǔn)確度。先進(jìn)的管理系統(tǒng)還能對風(fēng)險(xiǎn)管理數(shù)據(jù)進(jìn)行自動(dòng)化的管理，大大提高了風(fēng)險(xiǎn)管理業(yè)務(wù)上的工作效率。（2）安全性系統(tǒng)建設(shè)后要處理企業(yè)風(fēng)險(xiǎn)業(yè)務(wù)有些可能涉及到企業(yè)發(fā)展的核心秘密，系統(tǒng)上又有數(shù)據(jù)信息共享功能，這就要求系統(tǒng)在設(shè)計(jì)時(shí)要有安全設(shè)置。這個(gè)安全設(shè)置可以針對不同的人進(jìn)行不同權(quán)限的設(shè)置，還要對系統(tǒng)的使用人群進(jìn)行監(jiān)控，形成使用日志以方便查詢。（3）易用性系統(tǒng)在建立后必須使用方便，并根據(jù)企業(yè)的要求進(jìn)行操作設(shè)置。這就需要系統(tǒng)的操作頁面簡單實(shí)用，處理風(fēng)險(xiǎn)管理工作生成的風(fēng)險(xiǎn)數(shù)據(jù)，風(fēng)險(xiǎn)圖表，風(fēng)險(xiǎn)報(bào)告要快速且易于導(dǎo)出。（4）穩(wěn)定性系統(tǒng)在建立后要能滿足企業(yè)風(fēng)險(xiǎn)管理的日常工作需要，并能長期正常的被使用，這就要求系統(tǒng)的穩(wěn)定性要強(qiáng)。系統(tǒng)在被使用時(shí)要能滿足多人同時(shí)操作，還要能夠?qū)崿F(xiàn)互聯(lián)網(wǎng)操作，這也要求系統(tǒng)穩(wěn)定性要強(qiáng)。（5）擴(kuò)展性系統(tǒng)在建立時(shí)就要留有后期升級和擴(kuò)展的余地。在企業(yè)使用系統(tǒng)時(shí)，企業(yè)的業(yè)務(wù)可能有變更，這就要求系統(tǒng)升級擴(kuò)展?jié)M足企業(yè)使用的要求。 風(fēng)險(xiǎn)評估系統(tǒng)安全設(shè)計(jì)現(xiàn)如今IT技術(shù)的發(fā)展越來越先進(jìn)，同時(shí)信息化的到來，使人們也日益對信息安全問題的重視。風(fēng)險(xiǎn)管理的系統(tǒng)涉及到企業(yè)核心發(fā)展機(jī)密，必須對這類信息的安全做好安全防范措施。安全措施包括以下三個(gè)方面來進(jìn)行：風(fēng)險(xiǎn)評估管理信息系統(tǒng)在使用與互聯(lián)網(wǎng)連接時(shí)，設(shè)置防火墻，對網(wǎng)絡(luò)上的非法訪問進(jìn)行阻擋，在企業(yè)外的訪問時(shí)采用VPN技術(shù)保障系統(tǒng)的網(wǎng)絡(luò)安全。風(fēng)險(xiǎn)評估管理信息系統(tǒng)在使用時(shí)有專門的服務(wù)器，這樣能有效保存系統(tǒng)的數(shù)據(jù)的存儲完整安全。風(fēng)險(xiǎn)評估管理信息系統(tǒng)部署在Windows平臺，它提供了完整的存取控制、內(nèi)存保護(hù)、強(qiáng)制登錄等安全性措施，操作系統(tǒng)滿足相關(guān)的安全標(biāo)準(zhǔn)，提供了最基本的安全保證。數(shù)據(jù)庫采用MS Sqlserver2005服務(wù)器，強(qiáng)化SA口令，信息系統(tǒng)采用專用賬號和口令，限制訪問權(quán)限。（1）權(quán)限管理與訪問控制本系統(tǒng)的權(quán)限管理和訪問控制從兩方面來管理。一是不同用戶的權(quán)限管理，根據(jù)使用的用戶的職務(wù)等不同，對用戶進(jìn)行權(quán)限設(shè)置，進(jìn)而進(jìn)行訪問管理。二是從數(shù)據(jù)的權(quán)限管理進(jìn)行下手，根據(jù)數(shù)據(jù)的重要性進(jìn)行數(shù)據(jù)管理控制，在使用時(shí)進(jìn)行安全控制。這樣就可以加強(qiáng)安全系統(tǒng)的應(yīng)用安全。（2）安全審計(jì)系統(tǒng)設(shè)計(jì)中記錄用戶訪問行為，包括用戶登錄、退出，對數(shù)據(jù)的增加、修改、刪除進(jìn)行詳細(xì)的記錄，記錄操作時(shí)間、操作數(shù)據(jù)、操作的行為、操作者帳號、操作者IP。提供用戶操作日志審計(jì)功能，能夠?qū)徲?jì)詳細(xì)的用戶操作。 風(fēng)險(xiǎn)評估系統(tǒng)總體架構(gòu)設(shè)計(jì) ： 企業(yè)全面風(fēng)險(xiǎn)管理系統(tǒng)總體架構(gòu)圖Fig Overall risk management system overall structure diagram(1)網(wǎng)絡(luò)層: 系統(tǒng)運(yùn)行于企業(yè)內(nèi)網(wǎng)，用戶可以通過互聯(lián)網(wǎng)、企業(yè)內(nèi)網(wǎng)訪問本系統(tǒng)。對于異地分布的企業(yè)，可以通過企業(yè)專網(wǎng)或互聯(lián)網(wǎng)實(shí)現(xiàn)物理鏈接。網(wǎng)絡(luò)用戶通過HTTP協(xié)議及WEB Service協(xié)議訪問系統(tǒng)。(2)系統(tǒng)層: 本系統(tǒng)需要實(shí)現(xiàn)跨平臺部署，系統(tǒng)操作系統(tǒng)使用Windows 2003 Server或Linux，數(shù)據(jù)庫使用MS SQL Server 2005或Mysql。(3)數(shù)據(jù)層 用于系統(tǒng)數(shù)據(jù)的存儲，包括業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、交換數(shù)據(jù)。數(shù)據(jù)形式為結(jié)構(gòu)化數(shù)據(jù)庫數(shù)據(jù)、XML交互數(shù)據(jù)、Excel交互數(shù)據(jù)、XML數(shù)據(jù)配置數(shù)據(jù)。(4)應(yīng)用整合層 整個(gè)系統(tǒng)設(shè)計(jì)分為風(fēng)險(xiǎn)評估主系統(tǒng)，風(fēng)險(xiǎn)評估子系統(tǒng)，風(fēng)險(xiǎn)評估主系統(tǒng)可單獨(dú)部署，實(shí)現(xiàn)單級風(fēng)險(xiǎn)評估管理，系統(tǒng)管理員根據(jù)業(yè)務(wù)需要，可以創(chuàng)建多個(gè)子系統(tǒng)，實(shí)現(xiàn)風(fēng)險(xiǎn)評估系統(tǒng)的多級部署，子系統(tǒng)繼承主系統(tǒng)的企業(yè)目標(biāo)、風(fēng)險(xiǎn)信息庫，作為邏輯獨(dú)立系統(tǒng)運(yùn)行，主系統(tǒng)匯總、利用子系統(tǒng)的風(fēng)險(xiǎn)評估數(shù)據(jù)，形成企業(yè)集團(tuán)級的風(fēng)險(xiǎn)評估管理體系。(5)應(yīng)用層 實(shí)現(xiàn)本系統(tǒng)的業(yè)務(wù)邏輯，包括風(fēng)險(xiǎn)環(huán)境管理、風(fēng)險(xiǎn)識別、調(diào)查問卷、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對、風(fēng)險(xiǎn)監(jiān)控、風(fēng)險(xiǎn)報(bào)告管理、風(fēng)險(xiǎn)案例、風(fēng)險(xiǎn)信息發(fā)布、系統(tǒng)管理等業(yè)務(wù)處理。 (6)表示層 用于人機(jī)交互，用戶功能選擇、數(shù)據(jù)填報(bào)、數(shù)據(jù)及相關(guān)信息展示與操作。采用基于IE瀏覽器的HTML,Javascrip,CSS,Frame,DIV,IFrame等技術(shù)實(shí)現(xiàn)。(7)權(quán)限管理與訪問控制 針對系統(tǒng)用戶的訪問權(quán)限進(jìn)行嚴(yán)格的訪問控制。針對不同角色用戶對重要業(yè)務(wù)操作進(jìn)行安全審計(jì)。(8)應(yīng)用接口與數(shù)據(jù)接口 采用標(biāo)準(zhǔn)WEB Service設(shè)計(jì)，數(shù)據(jù)報(bào)文采用XML格式進(jìn)行數(shù)據(jù)交換。同時(shí)考慮企業(yè)實(shí)際情況，系統(tǒng)將提供基于標(biāo)準(zhǔn)電子表格的數(shù)據(jù)導(dǎo)入與導(dǎo)出。 風(fēng)險(xiǎn)評估系統(tǒng)總體功能設(shè)計(jì)根據(jù)煤炭企業(yè)風(fēng)險(xiǎn)管理的系統(tǒng)構(gòu)架，在系統(tǒng)功能上充分考慮企業(yè)業(yè)務(wù)的需求，根據(jù)風(fēng)險(xiǎn)評估管理的要求對系統(tǒng)進(jìn)行了全面的分析和整合。： 總體功能結(jié)構(gòu)Fig Overall functional structure由上圖可以看出設(shè)計(jì)的系統(tǒng)分為九個(gè)功能子系統(tǒng)，分別是風(fēng)險(xiǎn)信息共享、風(fēng)險(xiǎn)環(huán)境設(shè)置、調(diào)查問卷管理、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對、風(fēng)險(xiǎn)監(jiān)控、風(fēng)險(xiǎn)報(bào)告、風(fēng)險(xiǎn)案例庫、系統(tǒng)管理。信息共享子系統(tǒng)主要是對系統(tǒng)的信息進(jìn)行共享而設(shè)置的，在該子系統(tǒng)中有以下三個(gè)功能。（1）欄目管理這個(gè)模塊就是對系統(tǒng)的欄目進(jìn)行管理。欄目的主要信息包括欄目的名稱及簡稱，欄目的發(fā)布及說明等信息，欄目管理就是對欄目進(jìn)行更改，修正，發(fā)布及撤回等功能。（2）內(nèi)容管理本模塊是對欄目內(nèi)部信息進(jìn)行管理，主要是對其內(nèi)容進(jìn)行審核，增加，刪除，發(fā)布，撤銷，同時(shí)還可以對欄目添加的圖片和附件進(jìn)行管理。（3）信息展示信息展示就是在系統(tǒng)設(shè)計(jì)的首頁對欄目的信息進(jìn)行展示，以欄目