企業風險預警系統的設計

1風險檔案模型

本文通過對企業現有各類不同風險檔案的歸類分析，結合系統建立的目標，提出優化后的風險檔案模型。

1.1風險標識描述該風險的根本屬性，包括風險名稱、風險編號、風險代碼（依據風險類別三級編碼，如運營風險-人力資源風險-勞動爭議風險編碼為YY.RL.001）、風險屬性、所屬組織、責任部門、責任者。通過風險代碼統一實現了同一類風險在各個單位采納一樣編碼。

1.2風險描述分析該風險對企業各方面的影響，包括：風險發生后的可能給企業帶來的影響，涉及的主要所屬企業和相關部門，涉及的重要業務流程，產生的緣由。

1.3風險評估從風險發生的可能性（極高、高、中、低、極低）和對企業影響程度（特別嚴峻、嚴峻、中等、較小、稍微）進展分析，給出風險評估結論（重大、重要、一般），作為風險重要性的推斷結論，繪制于風險坐標圖中。

1.4預警策略設定該風險預警的規章和匯報路徑，包括：預警指標（可以選擇多個指標，實現預警指標組合）、預警狀態、預警閾值、匯報路徑（責任人、閱知人、報至領導），明確了風險預警與匯報的機制和流程，為實現自動風險預警報告奠定了根底。

1.5解決方案包括風險大事發生前、中、后擬實行的詳細應對預案和內部掌握措施，所使用的風險治理工具，以及如何抓住重大、重要風險中的時機等。不同等級的風險預警會實行不同的應對預案。

2企業風險治理系統需求分析

本文通過對用戶功能需求的調研及分析，明確系統共分為以下幾大類功能：

2.1風險識別這是系統的根底功能，主要實現對各級單位的風險檔案的維護，包括風險類別維護、年度風險檔案申報、日常風險檔案維護、年度重大重要風險征詢、歷年風險檔案查詢。

2.2風險評估這是系統核心功能，依據設定的評估規章和預警策略實現對風險的定期人工評估或者自動評估，不斷更新風險狀態。

2.3風險應對風險預警后，依據匯報路徑自動將預警信息推送至相關的責任人，進展風險應對，記錄應對履歷，實現各級相關方對風險的協同應對。責任人在應對過程中可以添加處理意見，上傳附件，也可以流轉給他人懇求幫助。

2.4風險報告實現各層級的全面風險治理報告的編制，包括報告自動生成、在線審核流轉、在線掃瞄、導出打印等功能。

2.5數據采集供應腳本，供EAI平臺調用，實現對業務系統定期上報的數據文件（包括風險指標值、風險大事、組織機構信息）的解析，寫入數據庫。

3系統設計與實現

3.1系統規律視圖基于EAI的企業風險預警系統使用基于J2EE平臺下多層體系構造的Web應用開發技術，采納MVC分層的架構風格，劃分為三層：表現層，業務層和數據訪問層，采納Struts+Spring+Ibatis框架的開發模式。

3.2系統部署視圖系統部署視圖描述了部署和運行本系統的物理網絡配置（包括軟、硬件）。基于EAI的企業風險預警系統的部署狀況。它包括以下節點：

3.2.1客戶端用戶通過客戶端安裝的Web掃瞄器來訪問系統。

3.2.2Web效勞器和應用效勞器部署Web效勞器和企業風險預警系統的應用程序。基于對應用系統的高可用性和高性能的考慮，該效勞器采納多臺集群的配置，提高系統對應用并發的處理力量，并實現高可用性。該效勞器的操作系統采納RedHatEnterpriseLinux6.0，中間件采納IBM的Websphere7.0，JAVA環境JDK采納1.5。

3.2.3數據庫效勞器部署IBMDB28.0數據庫軟件，存儲系統相關的全部數據信息，供應應用系統數據存取的效勞。同時部署數據接口應用程序，供EAI客戶端程序調用，數據接口應用程序通過JDBC直接訪問數據庫，實現對數據文件的解析和數據寫入數據庫。部署EAI客戶端程序，供EAI掌握效勞器進展調用。操作系統采納RedHatEnterpriseLinux6.0。

3.2.4業務系統效勞器部署各類業務系統，定期生成風險預警數據接口的標準數據文件，供EAI平臺獵取。部署EAI客戶端程序，供EAI掌握效勞器調用。

4系統測試

本文對企業風險預警系統進展了功能測試及性能測試，以驗證系統在多用戶同時使用時的性能及系統穩定性，以確保系統滿意設計要求，到達設計的性能指標。本文通過自動化測試工具LoadRunner模擬用戶并發操作來測試系統的性能。本文在測試效勞器上使用LoadRunner模擬10名用戶同時向效勞器發送登錄懇求和查詢風險檔案清單懇求進展性能測試。

5完畢語

本文從總體上介紹了整個企業風險預警系統的設計及實現過程。為了轉變目前風險信息報告不準時、難以準時精確把握企業各層級各種風險狀態的現狀，建立企業風險預警系統已經成為許多企業強化風險