基于WEB环境的EIRM信息系统研究.pdf
《基于WEB环境的EIRM信息系统研究.pdf》由会员分享,可在线阅读,更多相关《基于WEB环境的EIRM信息系统研究.pdf(4页珍藏版)》请在三一文库上搜索。
1、收稿日期:2004-11-27;修返日期:2005-04-01 基金项目:航空科学基金资助项目 (03J53074) ; 西北工业大学 博士论文创新基金资助项目 (CX200425) 基于 Web 环境的 EIRM 信息系统研究* 闫晓霞,杨乃定,姜继娇 (西北工业大学 管理学院,陕西 西安 710072) 摘 要:从 Web 角度研究了企业集成风险管理 (EIRM) 信息系统问题。在系统界定基础上, 提出了 EIRM 信息 系统的研究框架, 建立了风险信息智能成熟模型, 给出了运用该模型处理风险数据的五个关键步骤。 关键词:集成风险管理;信息系统;Web 中图法分类号:TP393. 0;C9
2、31. 6 文献标识码:A 文章编号:1001-3695 (2006) 02-0208-03 Research on Web-based Enterprise Integrated Risk Management Information System YAN Xiao-xia,YANG Nai-ding,JIANG Ji-jiao (School of Management,Northwestern Polytechnic University,Xi an Shanxi 710072,China) Abstract:The Enterprise Integrated Risk Manageme
3、nt (EIRM)information system is researched on the Web direction. The framework of the EIRM information system is expounded based on the system. The risk information intelligent mature model is indicated and the five critical stages of risk data processing using the model are presented. Key words:Inte
4、grated Risk Management;Information System;Web 传统观点的风险是消极的, 描述损失、 危险、 危害和不利的 结果是从降低损失大小及降低损失发生可能性的角度出发。 但如今的风险指南和标准中包括了机会的可能性, 即能对所要 达到的目标有利影响的不确定。风险既包括损失的可能也包 含赢利的可能, 即与所期望的有任何偏离便是风险 1。因此 风险管理不仅要降低损失发生的可能及大小, 而且要增大获利 的可能及大小。当今企业内外环境的变化以及对风险管理实 践的反思, 使许多知名的国际型企业得以从更广泛的角度来看 待风险及风险管理, 并取得了卓越的成绩 2。这些企业的
5、实 践使他们认识到企业风险管理要从企业整体的角度进行, 而不 是孤立地进行单个独立的风险管理。并且随着企业信息化的 加剧, 信息技术的应用成为企业不可缺少的一部分。 国外很多学者已经在企业集成风险管理 (Enterprise Inte- grated Risk Management, EIRM) 领域有所突破。Smallman 3正 式提出了风险的整体管理; Holistic 提出在动态的社会变革中, 反应式的风险管理已经不能满足需求, 需要整体地、 全面地考 虑风险管理; Tian 4提出用集成的途径来跟踪和测试追踪和分 析风险。随着信息技术的发展, EIRM 的系统性和信息化逐渐 成为研究
6、趋势。Holdsworth 5提出了集成管理系统, 给出了系 统应包括: 建立一个管理系统团队和制定一个管理目标; 评估 并熟悉这个组织; 设计管理系统; 开发系统文档编制; 执行有效 的管理系统; 测量程序的性能; 连续的改进。Labodov 6指出 将质量管理、 环境管理、 保健与安全管理等系统集成为一个复 杂的系统是非常必要且可行的, 并提出两种集成方法: 集成原 始系统后的系统及从一开始就发展和执行集成管理系统。 Hernandez 和 Ramiro 7认为网络时代赋予 EIRM 新的含义, 网 络信息的安全性、 复杂性是 EIRM 中不容忽视的因素。相对而 言, 国内对于 EIRM
7、信息系统的研究还比较少, 孙烽 8详细阐 述了金融控股公司风险管理信息系统的重要步骤; 杨乃定 9 研究了基于项目的 EIRM 信息系统, 分析了基于项目的 EIRM 信息系统的特点、 研究框架和遵循的基本原则等。 以往对风险管理系统的研究只局限于风险分析和风险评 估, 且主要研究一些分析的数学方法、 计算模型等。对 EIRM 的研究也比较片面, 主要集中于对风险管理集成于企业的某一 方面 (即集成于决策的制定中或集成于组织的运作过程中) 或 对风险管理的某一方面进行集成 (即将风险分析集成或将风 险评估等的集成) , 尤其对网络环境下或运用计算机技术对 EIRM 的研究更为稀缺。本文从 We
8、b 的角度研究 EIRM 信息 系统, 构建了 Web 环境下 EIRM 信息系统的研究框架; 在分析 网络、 EIRM 和计算机技术关系的基础上给出了 Web 环境下 EIRM 信息系统的风险信息智能成熟模型和用该模型处理信 息的五个步骤。 ! 34. 环境下 2%76 信息系统的提出 如今, 系统的概念和系统的方法已经渗透到管理科学的多 个方面, 以计算机处理为基础的信息系统逐渐成为各种组织的 神经枢纽, 信息系统在企业中有着不可取代的地位和作用。信 息化的企业要求运用自动化的操作技术、 网络化的管理方式和 科学化的决策观念。近年来, 信息系统的内涵从 MRP (Materi- als R
9、equirement Planning) 到 MRP- (Manufacturing Resources Planning) 再到 ERP (Enterprise Resources Planning) , 一直在不 断地发展变化着。然而, 作为一种基于数量的规划与控制系 统, 企业更需要灵活的基于各类信息和知识处理的综合系统。 且在经济全球化的进程中、 在复杂的市场环境下, 变化的因素 是企业必须对市场有及时的反应, 因此, 信息系统只有与 Inter- 802计算机应用研究2006 年 net 紧密结合才能真正发挥其效用。基于 Web 的风险管理信 息系统就是在这样的环境下提出的。信息系统
10、是一个利用计 算机硬件和软件, 各类分析、 计划、 控制和决策模型以及数据库 的用户, 它能提供信息支持企业或组织的运行、 管理和决策功 能。因此, 对于基于 Web 的 EIRM 信息系统可以简单定义为 通过 Internet 来收集、 分析和规划企业中有关风险的管理信息 系统。图 1 是 Web 环境下 EIRM 信息系统的实施方案。工作 人员通过 Web 服务器与数据仓库服务器进行交互, 完成系统 的各种功能。 “ 34. 环境下 2%76 信息系统的框架分析 基于对 EIRM 信息系统的界定, 设计基于 Web 环境的 EIRM 信息系统框架 (图 2) 。该系统的宗旨是为了利用当前的
11、 Web 资源为管理风险提供支持平台。 (1) 风险影响因素。按照美国 Seawrack 出版公司出版的 风险管理报告 , 企业风险框架主要由三个方面构成, 即环境 风险和过程风险、 决策中的信息风险 10。环境风险主要是指 由企业经营的外部环境所产生的风险。环境风险主要包括竞 争者风险、 敏感性风险、 股东关系风险、 资本取得风险、 灾害损 失风险、 主权/ 政治风险、 法律法规风险、 行业风险、 市场风险 等。过程风险主要是指企业内部运作过程中的风险。过程风 险主要包括营运风险、 授权风险、 金融风险、 信息处理/ 技术风 险、 诚信风险等。决策中的信息风险是指用于支持战略性、 经 营性和
12、财务性决定的信息不相关或不可靠的风险。决策中的 信息风险主要包括经营性决策风险、 财务性决策风险、 战略性 决策风险等。 (2) 风险管理委员会。它的主要职责是使企业能够更广 泛地控制企业风险, 使内部制度和使用的工具能够支持企业运 作。在文献 8 中, 风险管理委员会下设很多细小的部门并下 放到各个职能部门去进行数据的收集采编。这里提出较为不 同的观点, 由于信息技术在整个公司的应用, 风险管理委员会 可设置 Internet 监控机制、 信息处理部门、 制定方案计划部门 等。Internet 监控机制主要是对公司各部门、 各层领导部门进 行监控, 以便及时收集数据, 及时进行风险防范和预处
13、理。信 息处理部门主要的工作是对各个风险数据源的发现、 对各种风 险数据的收集、 对数据进行处理并使其转换成为企业内部所需 要的信息、 对信息进行加工处理并融合生成企业的信息链。制 定方案部门主要是制定方案计划, 权衡方案, 将方案按优先级顺 序排列, 制成报告形式并将该报告交由总经理处进行审核、 决 策、 执行。 (3) 职能结构。企业的职能结构大体都由董事会、 CEO、 总 经理层和各职能部门组成。各个职能部门的运作是为了使企 业良好运作。通过各个职能部门负责人及时发现和处理企业 日常事务, 定期向总经理汇报工作情况, 遇到部门间不能解决 协调的事交由总经理层来处理; 总经理层定期向 CE
14、O 汇报企 业情况, 处理和协调部门间矛盾等事务; CEO 主要处理企业中 重大决策, 他要对董事会负责, 要保证公司的良好运作, 保证股 东的权益。信息技术运用于每个部门, 不论是职能部门、 总经 理、 CEO、 董事会还是企业外部环境的变动, 都通过风险管理委 员会中的网络监控部门来监控。通过监控来及时收集企业内 外部的风险数据, 及时发现风险源, 对风险数据的处理要由信 息处理部门来执行。 & 风险信息智能成熟模型 美国 SAS 研究所描述了风险智能成熟模型 (Risk Intelli- gent Mature Style) , 该模型主要根据 Basel II 协议, 针对财务风 险给
15、出的。借鉴风险智能成熟模型, 本文给出 EIRM 中的风险 信息智能成熟模型 (Risk Information Intelligent Mature Model) (图 3) , 该模型中的各个处理步骤主要是由风险管理委员会来 执行。 &. ! 数据收集 风险数据的收集来源于两个方面, 即企业内部风险数据和 企业外部风险数据。收集渠道主要依靠网络的显性数据收集 和人为的隐性数据收集。网络的显性数据收集主要是指发现 新的风险源和追踪已有的风险源, 通过网络收集这些变动的数 据, 并将这些数据清洗后存入数据仓库中。人为的隐性数据收 集主要是指网络中收集不到的, 需要通过人的直觉体会和已有 的经验
16、来对事物判断得出一些信息, 将这些信息转换为系统可 以识别的数据编码, 将这些数据也存入数据仓库 (Data Ware- house) 中, 以便与网络收集到的数据统一管理。需要说明的 是, 选择数据仓库来代替数据挖掘库的理由是 Inmon 在 建立 数据仓库 一书中提出的: 数据仓库是面向主题的、 集成的、 不 可更新的 (稳定性) , 随时间不断变化 (不同时间) 的数据集合。 它保证了数据收集过程中数据的稳定性、 安全性和异时性, 数 据仓库比传统的数据库更能提供决策支持的优化设计, 并且可 以存储更多的数据。其过程模型如图 4 所示。 &. “ 数据挖掘 对于数据挖掘目前还没有一个完整
17、的定义, SAS 研究所认 为数据挖掘是在大量相关数据基础之上进行数据探索和建立 902第 2 期闫晓霞等: 基于 Web 环境的 EIRM 信息系统研究 相关模型的先进方法。Hand 等人 11认为数据挖掘就是在大 型数据库中寻找有意义、 有价值信息的过程。还有学者认为数 据挖掘是使用模式识别技术、 统计和数学技术, 在大量的数据 中发现有意义的新关系、 模式和趋势的过程。 本文中的数据挖掘就是从海量的数据中通过模式识别、 统 计和数学等技术提取有潜在价值的信息的过程。数据挖掘包 括从收集到的数据到得出有效信息的全部过程, 其中包括数据 整理、 数据建模、 数据展现等。由于数据仓库中的数据可
18、能 是不完全的、 有噪声的、 随机的、 有复杂的数据结构, 就要对数 据进行初步的预整理、 清洗, 根据数据挖掘的目标和整理出来 数据的特征选择合适的模型, 建立模型。对数据挖掘的结果不 完全的、 有噪声的数据进行初步的描述分析, 选择与数据挖掘 有关的变量, 或者转变变量。进行评价, 选择最优模型, 得出 有效的数据。通过数据报表或其他形式使所得出的有效数 据得以内部人员公开, 以方便下一步操作。简言之, 即将数据 根据其特征分类、 整合, 剔出不完全的零散的数据、 预测未来趋 势、 检测风险偏差。 在数据挖掘的过程中实现方法有很多种, 诸如决策树 (Decision Tree) 、 神经网
19、络 (Neural Network)、 相关规则、 K-nea- rest 邻居、 遗传算法、 联机分析处理 (OLAP) 、 数据可视化 (Data Visualization) 等。该过程中可根据数据的特征或数据源的不 同分类选择不同的数据挖掘方法, 进行最优的过程处理。 &. & 有效信息提取 信息提取是一种浅层次 (Shallow) 的文档处理, 它从文档 中自动提取信息, 并将其装入数据库 12。本文中的有效信息 提取不同于 “信息提取” , 它是指从数据中抽取指定的一类信 息, 将非结构化的数据通过转换、 统一等程序成为结构化的数 据填入数据仓库中, 以供用户查询或进行下一步工作使
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 WEB 环境 EIRM 信息系统 研究
链接地址:https://www.31doc.com/p-3705396.html