【正文】 寫權力，其他用戶只有瀏覽的權利。（4）風險事件識別風險事件管理對企業(yè)的具體風險進行管理，其重要內容就是對風險事件進行識別。系統(tǒng)的普通客戶擁有識別添加風險事件的權利，企業(yè)級的風險管理人員對這些添加的風險事件進行審核，審核通過的就可以添加入風險數(shù)據(jù)庫。同時風險管理人員還要對新的風險事件制定相應的應對措施交予相應的部門來負責操作。 調查問卷管理調查問卷子系統(tǒng)是風險管理工作中進行風險評估的重要手段，其功能如圖44所示。右圖中可以看出該子系統(tǒng)包括問題設計、創(chuàng)建調查問卷、回答問卷，卷進度瀏覽、答卷匯總五部分組成。圖44調查問卷模塊功能結構Fig 44 Questionnaire module function structure（1）創(chuàng)建問卷風險管理的問卷要根據(jù)企業(yè)風險的類別，企業(yè)的目標，風險事件等方面進行入手設計，這個可以有系統(tǒng)設置好自動生成。問卷要針對企業(yè)的風險事件對企業(yè)高層人員和企業(yè)普通人員進行設計問卷，對企業(yè)高層的問卷是對企業(yè)二級風險以上的風險進行設計，普通員工的問卷主要針對具體的風險事件進行設計。問卷要在指定的答卷時間內完成才有效[39]。（2）問卷發(fā)放問卷發(fā)放模塊針對奧卷的人員進行分發(fā)試卷，并告知答卷人員在有效時間內答完試卷，管理員可以查看試卷的完成進度。（3）答卷答卷是不同的答卷人面臨不同的答卷，他們在答卷前首先看到的答卷說明，然后再對自己的問卷進行答卷。答卷人員可以在答卷的有效時間內分段完成答卷，在答卷中對二級風險應對措施和添加進行回答，答案有風險管理員進行審核。（4）答卷瀏覽本模塊就是風險管理的人員對問卷的完成度進行觀察，督促答卷人員完成答卷。風險管理人員可以通過該模塊對問卷的中不同問題的回答情況進行直觀的觀察，但管理啊人員只有瀏覽的權利，不能對答好的問卷修改的權利。（5）答卷匯總本模塊的功能就是對答卷的進行最后的匯總，整理問卷對問卷的答題情況進行分析，對不同風險問題的答題率進行繪圖表現(xiàn)出來。 風險評估。該模塊主要包括試卷匯總、數(shù)據(jù)修正、風險排序、風險圖譜、風險分析五個部分[34]。下面對這五個部分進行詳細介紹。 風險評估模塊功能結構Fig Risk assessment module function structure（1）試卷匯總采用先進的風險管理模式，風險管理部門的人員針對答卷人員回答所有的問題的答案進行整理匯總。答卷中不同的風險問題針對不同的目標，答題的也是不同的部門人員，管理人員都要對此進行整理。（2）數(shù)據(jù)修正系統(tǒng)針對風險數(shù)據(jù)進行計算的得出的風險結果要經(jīng)過風險管理的負責人和專家審核后，在根據(jù)他們專業(yè)人士的建議對數(shù)據(jù)進行修改，在經(jīng)過系統(tǒng)計算得出更符合企業(yè)實際情況的風險評估結果。（3）風險排序企業(yè)面對的風險不止一個，風險種類不同，級別大小也不同，為了方便風險的管理就要對風險進行排序，系統(tǒng)會針對風險自動生成圖表以便觀察。（4）風險圖譜風險圖譜對企業(yè)面臨的風險進行展示和分析。其中圖譜中的矩陣圖，氣泡圖，曲線圖對風險分布進行表現(xiàn)，波形圖對風險事件的風險級別進行展示。（5）風險分析風險分析就是針對企業(yè)目標上的風險進行分析，并以風險圖表的形式進行表示出來。這個分析一般是根據(jù)風險對企業(yè)的某個具體目標進行的。 風險應對風險應對就是針對風險指定的應對措施，風險應對子系統(tǒng)主要功能包括重大風險確認、應對措施采集、應對措施管理和應對跟蹤五個功能，其功能結構如圖46所示。下面對著五部分進行分別介紹。圖46 風險應對模塊功能結構Fig 46 Risk response module function structure（1）重大風險確認在風險問卷調查的結果經(jīng)過系統(tǒng)處理后，風險方面的工作人員和專家在審核后，對風險的數(shù)據(jù)修改后，確認的重大風險。確認的風險由風險管理工作人員交予指定的部門處理。（2）應對措施采集重大風險在確認后，有風險管理人員針對風險制定應對措施，并向上級提交應對措施。（3）應對措施管理本模塊主要功能是對風險應對措施進行整理審核，在審核通過后交由專門的部門進行處理。（4）應對跟蹤在應對重大風險愛你的措施被確認后，其在實施時要進行跟蹤監(jiān)控，在風險出現(xiàn)變故時可以及時處理。 風險監(jiān)控風險監(jiān)控子系統(tǒng)是根據(jù)企業(yè)所面臨的風險實際情況，設置風險監(jiān)控指標，并設置風險告警標志[41]。在風險超過監(jiān)控指標時就向風險管理人員告警。風險監(jiān)控功能主要包括風險指標的設置，風險的監(jiān)控，風險數(shù)據(jù)的的導入。 風險報告系統(tǒng)的風險報告功能是對風險管理的風險以報告的形式生成以便保存。風險報告包括風險日報，月報，年報等[42]。 風險案例庫該部分就是存儲風險案例的數(shù)據(jù)庫。其主要功能就是風險案例的收集，管理，查詢和展示等。 系統(tǒng)管理該部分的作用主要是負責管理系統(tǒng)運行。： 管理模塊功能結構Fig Management module function structure（1）子系統(tǒng)管理本次設計的針對煤礦企業(yè)的風險評估管理系統(tǒng)包括多個子系統(tǒng)。在對企業(yè)風險的管理中，系統(tǒng)支持總系統(tǒng)和子系統(tǒng)同時運行，體統(tǒng)內部的系統(tǒng)可以共享風險的數(shù)據(jù)庫。系統(tǒng)中對子系統(tǒng)的運行管理是必須的，避免不同的子系統(tǒng)出現(xiàn)運行混亂，子系統(tǒng)的管理就是負責這部分功能。（2）組織機構管理系統(tǒng)在建立后，其下有多個組織機構，分管企業(yè)風險管理的各方面的業(yè)務，而隨著企業(yè)風險業(yè)務的變更，組織機構也就需要變化。這就需要組織機構管理模塊，這個模塊可以實現(xiàn)組織機構進行增加，刪改，變更等功能。（3）人員角色管理該部分就是對系統(tǒng)的人員進行管理，給系統(tǒng)的管理人員進行角色分配，合理管理人員。一個人員只能屬于一個機構，該模塊能夠實現(xiàn)管理人員只分配給一個機構，避免人員的重復定位角色。（4）操作功能管理系統(tǒng)的建立就要被使用，操作功能的管理就是對系統(tǒng)的使用功能的模塊進行修改，增刪。（5）數(shù)據(jù)字典管理該模塊就是對系統(tǒng)運行的數(shù)據(jù)字典進行管理，對數(shù)據(jù)字典的內容進行管理，實現(xiàn)最數(shù)據(jù)字典的更改，數(shù)據(jù)增刪等功能。（6）工作日志管理工作日志的管理就是對系統(tǒng)運行使用時，對使用人員操作進行記錄，記錄的內容包括使用者的姓名，使用的功能等。該模塊的還可以審計操作者使用系統(tǒng)的操作。（7）登錄退出系統(tǒng)的使用需要用戶進行登錄，登錄的密碼的設置是系統(tǒng)安全的第一道安全線。在登錄時根據(jù)不同的用戶的設置不同的登錄區(qū)，這樣就可以設置用戶的訪問權限，沒有權限是不能對系統(tǒng)進行使用的。用戶在登錄成功后根據(jù)自己的權限進行系統(tǒng)的功能操作。用戶的退出設置，可以對用戶在使用過程中退出操作進行保存設置。 風險評估系統(tǒng)數(shù)據(jù)接口設計企業(yè)風險管理的重要要求之一就是企業(yè)信息化建設，從而實現(xiàn)起亞風險信息的共享。風險評估管理信息系統(tǒng)需要與企業(yè)的財務，銷售，生產(chǎn)等各個部門進行信息互聯(lián)共享，這樣就避免企業(yè)在運行時出現(xiàn)信息不同造成的企業(yè)損失[43]。本次設計使用Web服務實現(xiàn)系統(tǒng)信息的共享。Web服務具有以下三個特點：（1）是與客戶機的沒有緊密的聯(lián)系，客戶只能根據(jù)需要使用系統(tǒng)，而不會干涉系統(tǒng)的運行；（2）是可以擴展其接口增加新的功能不會影響原軟件系統(tǒng)功能，增強了系統(tǒng)的升級空間；（3）是Web服務是基于標準的開放協(xié)議，能夠實現(xiàn)不同系統(tǒng)間的互聯(lián)信息共享。Web Service接口數(shù)據(jù)文件一種擴展性標識語言XNL文件,XML在網(wǎng)絡數(shù)據(jù)交換和數(shù)據(jù)傳輸具有很大的優(yōu)勢。下面以風險監(jiān)控數(shù)據(jù)接口為例進行說明XML的優(yōu)勢： （1）接口地址: HTTP://IP地址:端口號/foxglove/services/Serviceability?LSD （2）數(shù)據(jù)格式定義:?XML version=encoding=UTF8?GuidepostsFilter!允許多個指標Guide Type指標名稱/Guide Type Guideline指標代碼/Guideline Guide Value指標值/Guideline Guide Date指標值所屬時間/Guide Date Report Time指標值報送時間/Report Time Portmanteau指標報送人/Portmanteau Porto指標所屬單位名稱/Porto Reportorial指標所屬單位級別/Reportorial Reportage指標所屬單位上級單位名稱/Reportage /Filter/Guideposts/XML （3）調用示例:String endpoint=HTTP://IP:port/foxglove/services/Serviceability?LSD”。Service service=new Service()。Call call=null。 Try{ call=(Call) ()。 (new (endpoint))。 (upload)。 String result=(String)(new String[]}XML數(shù)據(jù)字符串})。 }catch(Exceptionable e){ //TODO Autogenerated catch block ()。 } （4）返回值: 采用二進制法，返回的是1就是成功，0就代表失敗。 風險評估系統(tǒng)數(shù)據(jù)庫設計數(shù)據(jù)庫設計是以風險評估為基礎來設計的。數(shù)據(jù)庫的設計是系統(tǒng)的應用技術中的信息開發(fā)和建設中的核心技術。但是數(shù)據(jù)庫的建立是個復雜的工作，一次設計是不可能達到要求的，數(shù)據(jù)庫的建立就是個反復修改完善的過程。數(shù)據(jù)庫中的數(shù)據(jù)表的命名一般與業(yè)務的實體有關，其命名方式一般都是數(shù)據(jù)表的簡稱業(yè)務的名稱或標識[44]。為了提高系統(tǒng)的可移植性，這就要求在數(shù)據(jù)庫建立時最好不用與數(shù)據(jù)庫平臺相關的設計。數(shù)據(jù)庫的建立要使用系統(tǒng)支持的開發(fā)軟件。 數(shù)據(jù)業(yè)務邏輯分析分析系統(tǒng)所要解決的業(yè)務后，繪制出系統(tǒng)主要業(yè)務ER圖如48所示：圖48 主要業(yè)務ER圖Fig 48 Main business ER diagram企業(yè)的風險評估管理信息系統(tǒng)數(shù)據(jù)庫的設計需要考慮到風險評估各方面的信息數(shù)據(jù)，包括風險識別，風險調查，風險評估與測量，風險展示與監(jiān)控等方面的信息和數(shù)據(jù)。在設計中企業(yè)的人員參與不同數(shù)據(jù)的處理，在這里企業(yè)員工的數(shù)據(jù)處理就不在表述。系統(tǒng)根據(jù)上面的設計,風險管理子系統(tǒng)實體之間關系的ER（EntityRelationship Approach，實體聯(lián)系方法）。圖49 風險管理子系統(tǒng)實體關系ER圖Fig 49 Risk management subsystem entity relationship ER diagram 數(shù)據(jù)庫結構設計數(shù)據(jù)庫的冗余是數(shù)據(jù)庫設計是要解決的問題，在這里數(shù)據(jù)庫的標準化可以有效解決這個問題。標準化的形式不止一種，在設計上一般采用第三范式的標準。因為第三標準范式設計的數(shù)據(jù)庫性能，擴展能力，對數(shù)據(jù)的保存完整性都是目前最好的。在數(shù)據(jù)業(yè)務分析的基礎上進行數(shù)據(jù)庫結構設計，： 數(shù)據(jù)庫表設計Table Database table design序號名稱注釋代碼1業(yè)務目標企業(yè)經(jīng)營目標或風險控制目標aim2基礎問題答案選項基礎問題答案選項表sequestration3基礎問題表調查問卷的基礎問題base question4子系統(tǒng)表二級單位的子系統(tǒng)subsystem5年度風險事件表年度風險事件表Year_reasoning6指標監(jiān)控進展表監(jiān)控指標的進展情況aim process7操作日志表記錄操作日志logs8數(shù)據(jù)字典表codes9報告表報告模板report10用戶表users11用戶角色表casserole12答卷目標企業(yè)經(jīng)營目標或風險控制目標Impair13風險事件目標影響表答卷風險事件對經(jīng)營目標的影響impersonation14答卷風險事件表有關風險事件的答案answerphone15答卷風險表收集的風險答卷明細gather16答卷風險問題回答表questionnaire17組織機構表Borgs18角色權限表candlepower19角色表roles20試卷發(fā)放表試卷發(fā)放表Paper send21風險事件目標匯總表答卷中風險事件對目標答卷值的匯總questionnaire22風險事件答案匯總調查卷風險事件記錄表questionnaire23風險答案匯總存貯年度風險及分類question24風險事件unreasoning25風險事件數(shù)據(jù)庫形成風險的原因，做風險調研時使用risk26風險對目標影響表經(jīng)營目標與風險的關系aim risk27風險應對表記錄風險應對措施及責任部門risk deal28風險案例庫風險案例庫preventive29風險監(jiān)控指標風險監(jiān)控使用的指標misguide30風險相關部門表與風險事件相關的部門表departmental31風險表風險的分類Clarissa32風險調查問卷表questing33問卷風險表問卷風險questionnaires34問卷風險事件表存放問卷風險事件questionnaire35相關機構表與風險事件相關的部門表Patton