企业风险预警系统的设计

企业风险预警系统的设计
1风险档案模型
1.1风险标识描述该风险的基本属性，包括风险名称、风险编号、风
险代码（根据风险类别三级编码，如运营风险-人力资源风险-劳动争
议风险编码为YY.RL.001）、风险属性、所属组织、责任部门、责任者。

通过风险代码统一实现了同一类风险在各个单位采纳相同编码。

1.2风险描述分析该风险对企业各方面的影响，包括：风险发生后的
可能给企业带来的影响，涉及的主要所属企业和相关部门，涉及的重
要业务流程，产生的原因。

1.3风险评估从风险发生的可能性（极高、高、中、低、极低）和对
企业影响水准（非常严峻、严峻、中等、较小、轻微）实行分析，给
出风险评估结论（重大、重要、一般），作为风险重要性的推断结论，绘制于风险坐标图中。

1.4预警策略设定该风险预警的规则和汇报路径，包括：预警指标
（能够选择多个指标，实现预警指标组合）、预警状态、预警阈值、
汇报路径（责任人、阅知人、报至领导），明确了风险预警与汇报的
机制和流程，为实现自动风险预警报告奠定了基础。

1.5解决方案包括风险事件发生前、中、后拟采取的具体应对预案和
内部操纵措施，所使用的风险治理工具，以及如何抓住重大、重要风
险中的机会等。

不同等级的风险预警会采取不同的应对预案。

2企业风险治理系统需求分析
2.1风险识别这是系统的基础功能，主要实现对各级单位的风险档案
的维护，包括风险类别维护、年度风险档案申报、日常风险档案维护、年度重大重要风险征询、历年风险档案查询。

2.2风险评估这是系统核心功能，根据设定的评估规则和预警策略实
现对风险的定期人工评估或者自动评估，持续更新风险状态。

2.3风险应对风险预警后，根据汇报路径自动将预警信息推送至相关的责任人，实行风险应对，记录应对履历，实现各级相关方对风险的协同应对。

责任人在应对过程中能够添加处理意见，上传附件，也能够流转给他人请求协助。

2.4风险报告实现各层级的全面风险治理报告的编制，包括报告自动生成、在线审核流转、在线扫瞄、导出打印等功能。

2.5数据采集提供脚本，供EAI平台调用，实现对业务系统定期上报的数据文件（包括风险指标值、风险事件、组织机构信息）的解析，写入数据库。

3系统设计与实现
3.1系统逻辑视图基于EAI的企业风险预警系统使用基于J2EE平台下多层体系结构的Web应用开发技术，采纳MVC分层的架构风格，划分为三层：表现层，业务层和数据访问层，采纳Struts+Spring+Ibatis 框架的开发模式。

3.2系统部署视图系统部署视图描述了部署和运行本系统的物理网络配置（包括软、硬件）。

基于EAI的企业风险预警系统的部署情况。

它包括以下节点：
3.2.1客户端用户通过客户端安装的Web扫瞄器来访问系统。

3.2.2Web服务器和应用服务器部署Web服务器和企业风险预警系统的应用程序。

基于对应用系统的高可用性和高性能的考虑，该服务器采纳多台集群的配置，提升系统对应用并发的处理水平，并实现高可用性。

该服务器的操作系统采纳RedHatEnterpriseLinux6.0，中间件采纳IBM的Websphere7.0，JAVA环境JDK采纳1.5。

3.2.3数据库服务器部署IBMDB28.0数据库软件，存储系统相关的所有数据信息，提供应用系统数据存取的服务。

同时部署数据接口应用程序，供EAI客户端程序调用，数据接口应用程序通过JDBC直接访问数据库，实现对数据文件的解析和数据写入数据库。

部署EAI客户端
程序，供EAI操纵服务器实行调用。

操作系统采纳RedHatEnterpriseLinux6.0。

3.2.4业务系统服务器部署各类业务系统，定期生成风险预警数据接口的标准数据文件，供EAI平台猎取。

部署EAI客户端程序，供EAI 操纵服务器调用。

4系统测试
5结束语
企业风险预警系统的设计。