《基于WEB环境的EIRM信息系统研究.pdf》由会员分享,可在线阅读,更多相关《基于WEB环境的EIRM信息系统研究.pdf(4页珍藏版)》请在三一文库上搜索。
1、收稿日期:2004-11-27;修返日期:2005-04-01 基金项目:航空科学基金资助项目 (03J53074) ; 西北工业大学 博士论文创新基金资助项目 (CX200425) 基于 Web 环境的 EIRM 信息系统研究* 闫晓霞,杨乃定,姜继娇 (西北工业大学 管理学院,陕西 西安 710072) 摘 要:从 Web 角度研究了企业集成风险管理 (EIRM) 信息系统问题。在系统界定基础上, 提出了 EIRM 信息 系统的研究框架, 建立了风险信息智能成熟模型, 给出了运用该模型处理风险数据的五个关键步骤。 关键词:集成风险管理;信息系统;Web 中图法分类号:TP393. 0;C9
2、31. 6 文献标识码:A 文章编号:1001-3695 (2006) 02-0208-03 Research on Web-based Enterprise Integrated Risk Management Information System YAN Xiao-xia,YANG Nai-ding,JIANG Ji-jiao (School of Management,Northwestern Polytechnic University,Xi an Shanxi 710072,China) Abstract:The Enterprise Integrated Risk Manageme
3、nt (EIRM)information system is researched on the Web direction. The framework of the EIRM information system is expounded based on the system. The risk information intelligent mature model is indicated and the five critical stages of risk data processing using the model are presented. Key words:Inte
4、grated Risk Management;Information System;Web 传统观点的风险是消极的, 描述损失、 危险、 危害和不利的 结果是从降低损失大小及降低损失发生可能性的角度出发。 但如今的风险指南和标准中包括了机会的可能性, 即能对所要 达到的目标有利影响的不确定。风险既包括损失的可能也包 含赢利的可能, 即与所期望的有任何偏离便是风险 1。因此 风险管理不仅要降低损失发生的可能及大小, 而且要增大获利 的可能及大小。当今企业内外环境的变化以及对风险管理实 践的反思, 使许多知名的国际型企业得以从更广泛的角度来看 待风险及风险管理, 并取得了卓越的成绩 2。这些企业的
5、实 践使他们认识到企业风险管理要从企业整体的角度进行, 而不 是孤立地进行单个独立的风险管理。并且随着企业信息化的 加剧, 信息技术的应用成为企业不可缺少的一部分。 国外很多学者已经在企业集成风险管理 (Enterprise Inte- grated Risk Management, EIRM) 领域有所突破。Smallman 3正 式提出了风险的整体管理; Holistic 提出在动态的社会变革中, 反应式的风险管理已经不能满足需求, 需要整体地、 全面地考 虑风险管理; Tian 4提出用集成的途径来跟踪和测试追踪和分 析风险。随着信息技术的发展, EIRM 的系统性和信息化逐渐 成为研究
6、趋势。Holdsworth 5提出了集成管理系统, 给出了系 统应包括: 建立一个管理系统团队和制定一个管理目标; 评估 并熟悉这个组织; 设计管理系统; 开发系统文档编制; 执行有效 的管理系统; 测量程序的性能; 连续的改进。Labodov 6指出 将质量管理、 环境管理、 保健与安全管理等系统集成为一个复 杂的系统是非常必要且可行的, 并提出两种集成方法: 集成原 始系统后的系统及从一开始就发展和执行集成管理系统。 Hernandez 和 Ramiro 7认为网络时代赋予 EIRM 新的含义, 网 络信息的安全性、 复杂性是 EIRM 中不容忽视的因素。相对而 言, 国内对于 EIRM
7、信息系统的研究还比较少, 孙烽 8详细阐 述了金融控股公司风险管理信息系统的重要步骤; 杨乃定 9 研究了基于项目的 EIRM 信息系统, 分析了基于项目的 EIRM 信息系统的特点、 研究框架和遵循的基本原则等。 以往对风险管理系统的研究只局限于风险分析和风险评 估, 且主要研究一些分析的数学方法、 计算模型等。对 EIRM 的研究也比较片面, 主要集中于对风险管理集成于企业的某一 方面 (即集成于决策的制定中或集成于组织的运作过程中) 或 对风险管理的某一方面进行集成 (即将风险分析集成或将风 险评估等的集成) , 尤其对网络环境下或运用计算机技术对 EIRM 的研究更为稀缺。本文从 We
8、b 的角度研究 EIRM 信息 系统, 构建了 Web 环境下 EIRM 信息系统的研究框架; 在分析 网络、 EIRM 和计算机技术关系的基础上给出了 Web 环境下 EIRM 信息系统的风险信息智能成熟模型和用该模型处理信 息的五个步骤。 ! 34. 环境下 2%76 信息系统的提出 如今, 系统的概念和系统的方法已经渗透到管理科学的多 个方面, 以计算机处理为基础的信息系统逐渐成为各种组织的 神经枢纽, 信息系统在企业中有着不可取代的地位和作用。信 息化的企业要求运用自动化的操作技术、 网络化的管理方式和 科学化的决策观念。近年来, 信息系统的内涵从 MRP (Materi- als R
9、equirement Planning) 到 MRP- (Manufacturing Resources Planning) 再到 ERP (Enterprise Resources Planning) , 一直在不 断地发展变化着。然而, 作为一种基于数量的规划与控制系 统, 企业更需要灵活的基于各类信息和知识处理的综合系统。 且在经济全球化的进程中、 在复杂的市场环境下, 变化的因素 是企业必须对市场有及时的反应, 因此, 信息系统只有与 Inter- 802计算机应用研究2006 年 net 紧密结合才能真正发挥其效用。基于 Web 的风险管理信 息系统就是在这样的环境下提出的。信息系统
10、是一个利用计 算机硬件和软件, 各类分析、 计划、 控制和决策模型以及数据库 的用户, 它能提供信息支持企业或组织的运行、 管理和决策功 能。因此, 对于基于 Web 的 EIRM 信息系统可以简单定义为 通过 Internet 来收集、 分析和规划企业中有关风险的管理信息 系统。图 1 是 Web 环境下 EIRM 信息系统的实施方案。工作 人员通过 Web 服务器与数据仓库服务器进行交互, 完成系统 的各种功能。 “ 34. 环境下 2%76 信息系统的框架分析 基于对 EIRM 信息系统的界定, 设计基于 Web 环境的 EIRM 信息系统框架 (图 2) 。该系统的宗旨是为了利用当前的
11、 Web 资源为管理风险提供支持平台。 (1) 风险影响因素。按照美国 Seawrack 出版公司出版的 风险管理报告 , 企业风险框架主要由三个方面构成, 即环境 风险和过程风险、 决策中的信息风险 10。环境风险主要是指 由企业经营的外部环境所产生的风险。环境风险主要包括竞 争者风险、 敏感性风险、 股东关系风险、 资本取得风险、 灾害损 失风险、 主权/ 政治风险、 法律法规风险、 行业风险、 市场风险 等。过程风险主要是指企业内部运作过程中的风险。过程风 险主要包括营运风险、 授权风险、 金融风险、 信息处理/ 技术风 险、 诚信风险等。决策中的信息风险是指用于支持战略性、 经 营性和
12、财务性决定的信息不相关或不可靠的风险。决策中的 信息风险主要包括经营性决策风险、 财务性决策风险、 战略性 决策风险等。 (2) 风险管理委员会。它的主要职责是使企业能够更广 泛地控制企业风险, 使内部制度和使用的工具能够支持企业运 作。在文献 8 中, 风险管理委员会下设很多细小的部门并下 放到各个职能部门去进行数据的收集采编。这里提出较为不 同的观点, 由于信息技术在整个公司的应用, 风险管理委员会 可设置 Internet 监控机制、 信息处理部门、 制定方案计划部门 等。Internet 监控机制主要是对公司各部门、 各层领导部门进 行监控, 以便及时收集数据, 及时进行风险防范和预处
13、理。信 息处理部门主要的工作是对各个风险数据源的发现、 对各种风 险数据的收集、 对数据进行处理并使其转换成为企业内部所需 要的信息、 对信息进行加工处理并融合生成企业的信息链。制 定方案部门主要是制定方案计划, 权衡方案, 将方案按优先级顺 序排列, 制成报告形式并将该报告交由总经理处进行审核、 决 策、 执行。 (3) 职能结构。企业的职能结构大体都由董事会、 CEO、 总 经理层和各职能部门组成。各个职能部门的运作是为了使企 业良好运作。通过各个职能部门负责人及时发现和处理企业 日常事务, 定期向总经理汇报工作情况, 遇到部门间不能解决 协调的事交由总经理层来处理; 总经理层定期向 CE
14、O 汇报企 业情况, 处理和协调部门间矛盾等事务; CEO 主要处理企业中 重大决策, 他要对董事会负责, 要保证公司的良好运作, 保证股 东的权益。信息技术运用于每个部门, 不论是职能部门、 总经 理、 CEO、 董事会还是企业外部环境的变动, 都通过风险管理委 员会中的网络监控部门来监控。通过监控来及时收集企业内 外部的风险数据, 及时发现风险源, 对风险数据的处理要由信 息处理部门来执行。 & 风险信息智能成熟模型 美国 SAS 研究所描述了风险智能成熟模型 (Risk Intelli- gent Mature Style) , 该模型主要根据 Basel II 协议, 针对财务风 险给
15、出的。借鉴风险智能成熟模型, 本文给出 EIRM 中的风险 信息智能成熟模型 (Risk Information Intelligent Mature Model) (图 3) , 该模型中的各个处理步骤主要是由风险管理委员会来 执行。 &. ! 数据收集 风险数据的收集来源于两个方面, 即企业内部风险数据和 企业外部风险数据。收集渠道主要依靠网络的显性数据收集 和人为的隐性数据收集。网络的显性数据收集主要是指发现 新的风险源和追踪已有的风险源, 通过网络收集这些变动的数 据, 并将这些数据清洗后存入数据仓库中。人为的隐性数据收 集主要是指网络中收集不到的, 需要通过人的直觉体会和已有 的经验
16、来对事物判断得出一些信息, 将这些信息转换为系统可 以识别的数据编码, 将这些数据也存入数据仓库 (Data Ware- house) 中, 以便与网络收集到的数据统一管理。需要说明的 是, 选择数据仓库来代替数据挖掘库的理由是 Inmon 在 建立 数据仓库 一书中提出的: 数据仓库是面向主题的、 集成的、 不 可更新的 (稳定性) , 随时间不断变化 (不同时间) 的数据集合。 它保证了数据收集过程中数据的稳定性、 安全性和异时性, 数 据仓库比传统的数据库更能提供决策支持的优化设计, 并且可 以存储更多的数据。其过程模型如图 4 所示。 &. “ 数据挖掘 对于数据挖掘目前还没有一个完整
17、的定义, SAS 研究所认 为数据挖掘是在大量相关数据基础之上进行数据探索和建立 902第 2 期闫晓霞等: 基于 Web 环境的 EIRM 信息系统研究 相关模型的先进方法。Hand 等人 11认为数据挖掘就是在大 型数据库中寻找有意义、 有价值信息的过程。还有学者认为数 据挖掘是使用模式识别技术、 统计和数学技术, 在大量的数据 中发现有意义的新关系、 模式和趋势的过程。 本文中的数据挖掘就是从海量的数据中通过模式识别、 统 计和数学等技术提取有潜在价值的信息的过程。数据挖掘包 括从收集到的数据到得出有效信息的全部过程, 其中包括数据 整理、 数据建模、 数据展现等。由于数据仓库中的数据可
18、能 是不完全的、 有噪声的、 随机的、 有复杂的数据结构, 就要对数 据进行初步的预整理、 清洗, 根据数据挖掘的目标和整理出来 数据的特征选择合适的模型, 建立模型。对数据挖掘的结果不 完全的、 有噪声的数据进行初步的描述分析, 选择与数据挖掘 有关的变量, 或者转变变量。进行评价, 选择最优模型, 得出 有效的数据。通过数据报表或其他形式使所得出的有效数 据得以内部人员公开, 以方便下一步操作。简言之, 即将数据 根据其特征分类、 整合, 剔出不完全的零散的数据、 预测未来趋 势、 检测风险偏差。 在数据挖掘的过程中实现方法有很多种, 诸如决策树 (Decision Tree) 、 神经网
19、络 (Neural Network)、 相关规则、 K-nea- rest 邻居、 遗传算法、 联机分析处理 (OLAP) 、 数据可视化 (Data Visualization) 等。该过程中可根据数据的特征或数据源的不 同分类选择不同的数据挖掘方法, 进行最优的过程处理。 &. & 有效信息提取 信息提取是一种浅层次 (Shallow) 的文档处理, 它从文档 中自动提取信息, 并将其装入数据库 12。本文中的有效信息 提取不同于 “信息提取” , 它是指从数据中抽取指定的一类信 息, 将非结构化的数据通过转换、 统一等程序成为结构化的数 据填入数据仓库中, 以供用户查询或进行下一步工作使
20、用的过 程, 是对数据挖掘出的有效数据进行的分析、 提取和集成。有 效信息提取的过程可以用图 5 表示。 从以上的有用的数据中寻找对企业影响较大和影响未 来发展的信息。可以针对企业中某一管理领域的特征预先定 义好一定的信息模式并存放到模式库中, 这样只要将这些有用 的数据通过过滤、 选择后与模式库中的信息相匹配即可。对 上一步骤中所得的数据进行过滤、 清洗, 并经除掉不相关的数 据后再次匹配, 若还有剩余数据, 则要对此数据进行评估判断, 若它对新风险的产生有很好的预测作用或对企业的战略决策 有指导作用等, 则将其单独提到战略信息库中, 作为重点信息。 将数据与模式库中的信息相匹配好之后, 确
21、定数据的最终形 式和输出结果, 对这些数据合并综合, 便可得到所需信息的各 项数据项。通过对统一编码的数据进行定义、 还原等过程将 数据符号还原成人们可以识别的有效信息。 &. 信息关联分析 关联规则是指客体间的相互规则, 该规则是通过比较记录 列表来确定是否共用模型在所有不同列表上, 诸如当客户购买 油漆时判断他们是否也会购买油漆刷等模式。此处引用关联 规则的算法来诠释信息关联分析, 即将提取出的有效信息进行 相关性分析, 寻找相互关联的信息生成信息链。信息关联分析 的基本概念可描述为: 设 I =i1, i2, i3, . . . , im 为信息集, 其中 ik(k =1, 2, 3,
22、. . . , m) 可以是各个有效信息; 设 D 是事务集, 表 示信息间相互影响相互关联的情形, 其中每个事务 T 是信息 集, 使得 TI; 每个事务有唯一标志, 称为 TID。设 A 是一个信 息集, 且 AT, 则信息间有如下形式的逻辑蕴涵关系: 事务 T 包含 A, 一个关联规则是行如 AB 的表达式, 这里 A, BI, 且 AB = F。 信息关联分析具有两个重要的属性: 支持度为 P (AUB) , 即 A 和 B 这两个信息集在事务集 D 中同时出现的概率, A 和 B 之间是 “并” 的关系。置信度为 P (B|A) , 即在出现信息集 A 的 事务集 D 中, 项集 B
23、 也同时出现的概率, 即在 A 出现的基础上 B 再出现的概率。为同时满足这两个属性, 定义了最小支持度 阈值和最小置信度阈值的规则。同时满足这两个规则称为强 规则。给定一个事务集 D, 分析信息间的相互关联性就是产生 支持度和可信度分别大于用户给定的最小支持度和最小可信 度的规则, 也就是产生强规则。 关联规则的算法在此可以得到广泛的运用。信息关联分 析的算法也可以借鉴关联规则的算法, 诸如 Apriori, STEM, AIS, DHP 等。这些算法为我们提供了不同情况下、 不同条件 下对不同种类的信息进行相互关联分析的依据。 &. ( 信息决策支持/信息预测 当有效的信息形成信息链之后,
24、 便要结合企业文化、 组织 结构、 战略目标、 信息化程度以及其他因素来对信息进行全面 的分析整合, 使得这些风险信息融入为企业管理中的各部分, 成为每个人头脑中存在的一种定势的概念。信息链的生成已 经使企业的高层管理者对决策有了一个雏形, 只要再对信息 链进行评价、 优劣界定、 重要度划分, 便可集成以供企业高层 管理者决策的决策支持信息和对未来企业发展密切相关的预 测信息。 由于企业决策有结构化决策和非结构化决策两种。对结 构化决策涉及到的变量较少, 只要采用专门的公式来处理相 关信息就能够得到准确的答案, 即通过计算机语言来编制相 应的程序就可以在计算机上面处理这些信息, 可以说结构化
25、决策完全可以用计算机来代替。而在非结构化决策中, 可能 会提出很多正确的解决方案, 却没有精确的计算公式能够计 算出哪个解决方案是最优的, 也没有规则和标准能够衡量哪种 方案是最佳解决方案。因此, 在没有决策支持系统作基础的情 况下是难以迅速而有效地进行决策的, 这就需要引入人工智能 的方法, 通过机器的自学习性、 自适应性来对非结构化的信息 进行处理。 结束语 随着信息化建设脚步的加快, 为了与国外企业的发展水平 相匹敌, 尤其是在互联网日益繁荣的情况下, 基于网络的研究 已经形成一种趋势。本文从 Web 的角度对 EIRM 信息系统进 行了研究, 构建并分析了 Web 环境下 EIRM 信
26、息系统研究框 架, 最后给出 EIRM 信息系统的风险信息智能(下转第 219 页) 012计算机应用研究2006 年 聚集操作 (或者说满足算术分配律的聚集操作符) , 可以将其 计算操作从根节点下推到中间节点, 让中间节点执行部分聚集 后再将结果逐级上传直至根节点, 如聚集操作 Average (计算均 值) , 就可应用这种方案。图 3 描述的就是部分聚集方式的下 推计算。 (2) 数据包合并。考虑到信道占用即数据包头信息, 发送 多个小的数据包比发送一个大的数据包的开销要大得多。因 此可以将多条数据记录合并成一个大的数据包再进行发送, 数 据部分只是简单地叠加在一起。这就是数据包合并方
27、式的下 推计算, 该方式适合于那些 (没有紧凑的递增状态表示的) 整 体性聚集操作, 如求中值等。 & 传感器网络中查询处理的研究热点问题 传感器网络查询处理是一个十分活跃的研究领域, 近来的 几个主要研究主题和方向是: (1) 数据的网内聚集 7。通过对查询语义的详细分析和 探索, 对查询操作实施智能的分解和组合, 使大量冗余数据在 网内实施聚集, 从而提高整个网络的性能。 (2) 获取式查询处理 8。在传感器网络中建立获取式的 查询处理器, 智能地控制整个传感器网络何时、 何地, 以何种频 率收集数据。 (3) 异构型传感器网络 9。为了提高传感器网络的可扩 展性, 可在网络中适当放置少数
28、高性能节点, 构成一个分层次 的异构型网络, 将有利于提高网络的整体性能。 (4) 间歇性连接和自配置。 (5) 基于统计的概括和取样。 (6) 网内连接查询。 (7) 传感器网络的自适应性。 (8) 多查询。 以上这些问题有些已经取得一些阶段性成果, 有些则刚刚 起步。要使得传感器网络的配置和使用方便地应用于实际工 作中, 研究者们还需要做大量的工作。 结束语 本文介绍了无线传感器网络中查询处理的一些基本概念 和特点, 形象地描述了无线传感器网络中查询处理的体系结 构, 并对其中使用到各种常用的技术进行了介绍和分析, 还对 相关领域的研究工作进行了总结和展望。下一步我们将对传 感器网络进行实
29、地部署和实验, 通过对大量实际数据的分析提 出更加可靠、 性能更加完善的方案。 参考文献: 1 J L Hill,et al. System Architecture Direction for Networked Sensors C . Proc. of Int l Conf. Architectural Support for Programming Languages and Operating Systems,ACM Press, 2000. 93-104. 2 Samuel Madden. The Design and Evaluation of a Query Processing
30、 Ar- chitecture for Sensor Networks EB/ OL . http: / / astragalus. lcs. mit. edu/ madden/ pubs. html, 2003. 3 J Gehrhe,S Madden. Query Processing in Sensor Networks J . Per- vasive Computing, 2003, 46-55. 4 K Akkaya,M Younis. A Survey on Routing Protocols for Wireless Sensor Networks EB/ OL . http:
31、/ / www. cse. cuhk. edu. hk/ yfzhou/ sensor. html, 2004. 5 Tiny DB. A Declarative Database for Sensor Networks EB/ OL . ht- tp: / / telegraph. cs. berkeley. edu/ tinydb/ , 2004. 6 COUGAR:The Network Is the Database EB/ OL . http: / / www. cs. cornell. edu/ database/ cougar/ , 2004. 7 S Madden, et al
32、. TAG: A Tiny Aggretation Service for Ad hoc Sensor Networks C . Proc. of OSDI,ACM Press, 2002. 45-52. 8 S Madden,M Franklin,et al. The Design of an Acquisitional Query Processor for Sensor Networks C . Proc. of SIGMOD ACM Press, 2003. 491-502. 作者简介: 张文涛 (1976-) , 男, 湖北武汉人, 博士研究生, 主要研究领域为分布并 行计算、 无线
33、传感器网络、 Ad hoc 网络等; 贾小华 (1962-) , 男, 教授, 博 士生导师, 主要研究领域为分布并行计算、 WDM 全光网络、 Ad hoc 网 络等; 黄传河 (1963-) , 男, 湖北武汉人, 教授, 博士生导师, 主要研究领 域为分布并行计算、 WDM 全光网络、 Ad hoc 网络、 无线传感器网络等。 (上接第 210 页)成熟模型。以上所有的研究都是为了准确地分 析企业集成风险, 以设计良好的风险信息系统为企业服务。在 今后的研究中, 还需要经过更多的实证案例来探讨、 证实和扩 充集成风险的特征、 框架和模型, 以设计更加适合于企业风险 管理的信息系统。 参考
34、文献: 1 Jochum C. Integrated Safety J . Journal of Occupational Accidents, 1990, 13 (1-2) : 139-144. 2 Proceedings of the 1998 International Conference on Risk Management C . A Conference Board of Canada, 1998. 3 Smallman C. Challenging the Orthodoxy in Risk Management J . Safety Science, 1996, 22 (1-
35、3) : 245-262. 4 Tian J. An Integrated Approach to Test Tracking and Analysis J . Journal of Systems and Software, 1996, 35 (2) : 127-140. 5 Holdsworth R. Practical Applications Approach to Design,Develop- ment and Implementation of an Integrated Management System J . Journal of Hazardous Materials,
36、2003, 104 (1-3) : 193-205. 6 Labodov A. Implementing Integrated Management Systems Using a Risk Analysis-based Approach J . Journal of Cleaner Production, 2004, 12 (6) : 571-580. 7 Hernandez,Ramiro L. Integrated Risk Management in the Internet Age J . Risk Management, 2000, 47 (6) : 29-32. 8 孙烽. 中国金
37、融控股公司风险管理系统设计 J . 中国软科学, 2003, (9) : 64-68. 9 杨乃定,姜继娇. 基于项目的 EIRM 信息系统研究 J . 研究与 发展管理, 2004, 16 (1) : 34-38. 10Kloman H F. Risk Management Report M . California: Seawrack Press, 1996. 11Hand D J, Blunt G, Kelly M G, et al. Data Mining for Fun and Prof- it J . Statistic Science, 2000, 15 (2) : 111-12
38、6. 12Kushmerick N,Thomas B. Adaptive Information Extraction:Core Technologies for Information Gents R . Intelligent Information A- gents R&D in Europe:An Agent Link Perspective, 2002. 作者简介: 闫晓霞 (1982-) , 女, 山西平遥人, 硕士研究生, 研究方向为风险管理; 杨 乃定 (1964-) , 男, 陕西户县人, 博导, 研究方向为风险管理、 项目管理; 姜 继娇 (1979-) , 男, 山东巨野人, 博士研究生, 研究方向为项目管理。 912第 2 期张文涛等: 传感器网络中的查询处理体系结构研究