摘 要

本文参考了企业风险管理系统的基本需求，基于微服务架构设计了企业风险管理系统。本系统实现了基于企业目标的风险识别分析，评估结果展示、风险评价与应对等企业风险评估管理的主要业务。

本文主要研究如何采用为服务架构的理论和软件工程的方法来设计和实现企业风险管理系统。首先通过对企业风险管理理论和方法的研究，结合信息系统的实际需要，确定了风险管理系统风险辨识、风险评估、风险应对三大主要功能。本系统在风险辨识过程中主要采用参数问卷评估的方法确认识别重大风险，；采用发生概率和影响程度对风险进行量化，实现了定性和定量评估的结合；通过利用风险分析模型实现对风险的分析，通过风险气泡图的方式对评估分析结果动态展示；通过对风险应对措施的收集生成风险报告。

企业风险评估是一项复杂的系统工程，此外设计风险管理系统还要结合企业实际业务需求。在设计该系统时采用微服务架构，利于系统模块需求的改动，便于进行迭代开发。此外系统采用了zuul、feign、eureka等Spring Cloud架构中的系列组件，在实现系统功能的基础上还保证了系统的先进性和可用性。

关键词：风险管理；风险评估；微服务；容器；

Abstract

This article refers to the basic needs of an enterprise risk management system 。This system designs an enterprise risk management system based on a microservice architecture. This system realizes four function which includes enterprise risk assessment, result display and risk response for the target of enterprise goals.

This article focuses on how to design and implement an enterprise risk management system using service architecture theory and software engineering methods. First of all, through the study of enterprise risk management, combined with the actual needs of information systems, I identified the three main functions of risk management system risk identification, risk assessment, and risk response. In the process of risk identification, my system collects and computes the parameter questionnaire evaluation to confirm and identify major risks; it uses the probability of occurrence and the degree of impact to quantify the risk, and realizes the combination of qualitative and quantitative assessment; the risk analysis is realized by using the risk analysis model , Dynamically display the evaluation and analysis results through the risk bubble chart; generate a risk report by collecting risk response measures.

Enterprise risk assessment is a complex system engineering, in addition to designing a risk management system, it also needs to integrate with the actual business needs of the enterprise. When designing the system, the microservice architecture is adopted, which is beneficial to the change of system module requirements and facilitates iterative development. In addition, the system uses a series of components in the Spring Cloud architecture such as zuul, feign, eureka, etc., on the basis of implementing system functions, it also ensures the advancedness of this system.

Keywords: enterprise risk management; risk assessment; microservices; Spring Cloud; container

目录

第1章 绪论1

1.1 研究背景与意义1

1.2 国内外当前研究现状2

1.3 研究内容与目标3

1.4 本章小结4

第2章 系统需求分析5

2.1 业务概述5

2.2 系统角色分析6

2.3 功能性需求分析7

2.3.1 风险关境设置8

2.3.2 风险识别8

2.3.3 风险参数输入8

2.3.4 风险应对8

2.3.5 风险报告8

2.3.6 风险评估8

2.3.7 风险案例库8

2.4 非功能性需求分析8

2.4.1 可靠、可用与可复原性9

2.4.2 安全性9

2.4.3 体验性与易用性

2.5 本章小结9

第3章10

3.1微服务架构10

3.1.1 单一架构回顾11

3.1.2 微服务架构综述11

3.1.3 功能性需求分析与拆分12

3.2 容器平台12

3.2.1 容器与镜像12

3.2.2 容器与虚拟机13

3.2.3 微服务与容器13

3.3 系统总体架构14

3.3.1 设计概述15

3.3.2 应用技术架构15

3.4 系统详细设计16

3.4.1 功能模块设计16

3.4.2 数据库设计18

3.5 本章小结19

第4章 系统实现20

4.1 开发环境20

4.1.1 前端UI开发20

4.1.2 服务端开发20

4.2 管理系统实现21

4.2.1 风险库21

4.2.2 风险参数输入21

4.2.3 风险应对及风险报告22

4.2.4 风险评估模块22

4.3 系统测试23

4.3.1 开发与运维测试的一体化23

4.3.2 系统测试流程与技术23

4.4 本章小结24

第5章 总结与展望25

参考文献26

致谢27

第1章 绪论

1.1 研究背景与意义

企业风险被国资委在《指引》中定义为：企业经营中的变动性对企业完成其经营管理目标所造成的影响。企业风险有不同的划分方式，可以按照风险因素性质、风险成因、风险范围、风险程度进行划分。不同的划分方式适用于不同的企业，企业不同的风险划分方式进行风险评估分析，其参考价值也会有所不同。

随着市场经济形式的复杂化，信息化技术的快熟发展又增加了市场中的不确定因素，企业需要进一步提高风险管理的技术，能够在企业经营生产过程中对风险尽早地进行辨识，及时提出应对措施，来降低即将到来的风险造成的损失，抑或消除风险。通过对市场的调研和了解，做好风险决策，能够科学合理地规避风险。总之企业风险管理对企业长期稳健地发展具有重要意义，风险管理建设正被越来越多的企业所重视。