基于EAI企业风险预警系统设计与实现.docVIP

基于EAI企业风险预警系统设计与实现 　　摘 要 　　本文分析了企业对风险管理的需求，提出了基于EAI的企业风险预警系统的整体方案，开发了企业风险预警系统，实现了对企业各级单位的各类风险的集中管控，能与各业务系统自动对接，在整个企业的风险管理中起到了关键性的枢纽作用。 　　【关键词】企业风险预警 EAI 风险评估 风险应对 　　1 风险档案模型 　　本文通过对企业现有各类不同风险档案的归类分析，结合系统建设的目标，提出优化后的风险档案模型。 　　1.1 风险标识 　　描述该风险的基本属性，包括风险名称、风险编号、风险代码（根据风险类别三级编码，如 运营风险-人力资源风险-劳动争议风险 编码为YY.RL.001）、风险属性、所属组织、责任部门、责任者。通过风险代码统一实现了同一类风险在各个单位采用相同编码。 　　1.2 风险描述 　　分析该风险对企业各方面的影响，包括：风险发生后的可能给企业带来的影响，涉及的主要所属企业和相关部门，涉及的重要业务流程，产生的原因。 　　1.3 风险评估 　　从风险发生的可能性（极高、高、中、低、极低）和对企业影响程度（非常严重、严重、中等、较小、轻微）进行分析，给出风险评估结论（重大、重要、一般），作为风险重要性的判断结论，绘制于风险坐标图中。 　　1.4 预警策略 　　设定该风险预警的规则和汇报路径，包括：预警指标（可以选择多个指标，实现预警指标组合）、预警状态、预警阈值、汇报路径（责任人、阅知人、报至领导），明确了风险预警与汇报的机制和流程，为实现自动风险预警报告奠定了基础。 　　1.5 解决方案 　　包括风险事件发生前、中、后拟采取的具体应对预案和内部控制措施，所使用的风险管理工具，以及如何抓住重大、重要风险中的机会等。不同等级的风险预警会采取不同的应对预案。 　　2 企业风险管理系统需求分析 　　本文通过对用户功能需求的调研及分析，明确系统共分为以下几大类功能： 　　2.1 风险识别 　　这是系统的基础功能，主要实现对各级单位的风险档案的维护，包括风险类别维护、年度风险档案申报、日常风险档案维护、年度重大重要风险征询、历年风险档案查询。 　　2.2 风险评估 　　这是系统核心功能，根据设定的评估规则和预警策略实现对风险的定期人工评估或者自动评估，不断更新风险状态。 　　2.3 风险应对 　　风险预警后，根据汇报路径自动将预警信息推送至相关的责任人，进行风险应对，记录应对履历，实现各级相关方对风险的协同应对。责任人在应对过程中可以添加处理意见，上传附件，也可以流转给他人请求协助。 　　2.4 风险报告 　　实现各层级的全面风险管理报告的编制，包括报告自动生成、在线审核流转、在线浏览、导出打印等功能。 　　2.5 数据采集 　　提供脚本，供EAI平台调用，实现对业务系统定期上报的数据文件（包括风险指标值、风险事件、组织机构信息）的解析，写入数据库。 　　3 系统设计与实现 　　3.1 系统逻辑视图 　　基于EAI的企业风险预警系统使用基于 J2EE 平台下多层体系结构的 Web 应用开发技术，采用MVC分层的架构风格，划分为三层：表现层，业务层和数据访问层，采用 Struts+Spring+Ibatis 框架的开发模式。 　　3.2 系统部署视图 　　系统部署视图描述了部署和运行本系统的物理网络配置（包括软、硬件）。基于EAI的企业风险预警系统的部署情况。 　　它包括以下节点： 　　3.2.1 客户端 　　用户通过客户端安装的Web浏览器来访问系统。 　　3.2.2 Web服务器和应用服务器 　　部署Web服务器和企业风险预警系统的应用程序。基于对应用系统的高可用性和高性能的考虑，该服务器采用多台集群的配置，提高系统对应用并发的处理能力，并实现高可用性。该服务器的操作系统采用Red Hat Enterprise Linux 6.0，中间件采用IBM的Websphere7.0，JAVA环境JDK采用1.5。 　　3.2.3 数据库服务器 　　部署IBM DB2 8.0数据库软件，存储系统相关的所有数据信息，提供应用系统数据存取的服务。同时部署数据接口应用程序，供EAI客户端程序调用，数据接口应用程序通过JDBC直接访问数据库，实现对数据文件的解析和数据写入数据库。部署EAI客户端程序，供EAI控制服务器进行调用。操作系统采用Red Hat Enterprise Linux 6.0。 　　3.2.4 业务系统服务器 　　部署各类业务系统，定期生成风险预警数据接口的标准数据文件，供EAI平台获取。部署EAI客户端程序，供EAI控制服务器调用。 　　4 系统测试 　　本文对企业风险预警系统进行了功能测试及性能测试