论信息系统项目的风险管理

2015-01-03冯彦如

中国管理信息化 2015年21期

关键词：信息系统风险管理升级

冯彦如

（西山煤电古交矿区总医院，山西古交 030200）

论信息系统项目的风险管理

冯彦如

（西山煤电古交矿区总医院，山西古交 030200）

以某大型三级甲等医院医院信息系统升级项目的管理工作为例，介绍了该项目将该医院从局部网络化升级为全院信息网络化的过程，这其中包括了医院信息系统（HIS）和临床信息系统（CIS）的升级工作。由于该项目对系统的时效性、稳定性及易用性要求比较高等特点，在项目管理过程中，综合运用了项目管理知识，充分考虑风险管理的重要性，从编制风险管理计划、风险识别，到风险的定性分析与风险定量分析、制订风险应对计划、项目过程中加强了风险监控，规避、减弱了项目中可能出现的各种不利风险因素，最终成功的完成了项目，得到了用户方肯定与好评。

医院；信息管理；风险管理

2009年7月，笔者参加了某大型三级甲等医院信息系统升级项目，在项目中任项目经理，该医院信息系统包括以处理人、财、物等信息为主的医院管理信息系统（HIS）和以面向临床管理，以病人为中心的临床信息系统（CIS）。院方决定对现有系统进行升级，项目采用公开招标方式，笔者所在的公司顺利中标，项目合同额3 000万元，其中软件费用1 200万元，硬件费用1 800万元。项目于当年7月份开始，要求在次年8月全面竣工，并投入使用。

该院原有HIS系统仅仅包括门诊、住院划价收费系统、药库药房发药系统等基本系统，这次通过升级将该院信息系统和各类医保中心连接，比如新型农村合作医疗、XX十城镇职工、居民医保，真正实现了各类医保病人在出院时实时报销。这次升级的CIS系统包括：医学影像系统（PACS），实现了医学图像进行存储、传输、检索、显示打印等功能；实验室信息系统（LIS），应用计算机网络技术，对临床实验室信息进行采集、存储、处理、传输、查询，并提供分析，诊断的能力；电子病历系统（EPR）实现将纸质病历中的各类信息都变为计算机能识别和理解的结构化数据予以输入、存储、处理、查询等功能。

对于这样一个规模大，周期长，团队结构复杂的项目，如何规避和减弱了项目的风险，下面主要从几个方面论述。

1　风险管理计划的编制

风险管理计划主要包括如何处理和控制风险的方法，因为该项目的投资规模比较大，项目干系人众多，所以采用风险核对表的方法来制订了项目的风险管理计划，并召开了针对性的会议，医院主要科室负责人和医院领导参加了此次会议，在会议上，将基于以前类比项目信息及其他相关信息编制的风险识别核对图标发给参会人员，通过头脑风暴法，制订了适合本医院的充分的风险管理计划。并定义了项目中的风险管理过程。

2　有效识别风险因素

风险识别就是要识别出哪些风险会对项目造成影响，形成风险分解结构。首先根据公司定义的《风险来源及分类表》确定项目的风险来源和分类。对项目来讲有许多风险来源，包括内部和外部的，而风险类别是对收集的风险进行分类。

技术风险：在HIS升级过程中，技术风险是最主要的一个风险因素。新系统采用的技术本身就是一个风险因素。通过新技术，旧系统中的数据能否全部成功嵌入新系统，新旧系统的转换、切换可能出现的风险，能否保证新系统正常使用等等。

需求风险：用户需求变更时引起信息系统化的重要因素，故需要必须对医院具体需求进行认真分析，以利于了解用户对新系统的需求，更好的预测需求风险。通过分析与评估用户的不同需求，当有效用户的需求发生变化时，可及时将用户可靠信息反馈上级，确保工期。

3　定性风险分析

在整个项目过程总，根据风险管理计划的定义，记录了每个风险发生的可能性，并且分析了这些风险对时间成本质量等各个方面的影响，包括正面和负面的影响，接着对风险的优先级进行排序，对那些优先级高的风险加以重点关注，为此，通过定期召开会议的方式，参会人员除医院相关人员，还邀请了相关领域的专家参加，以提高分析结果的准确性，对识别出的项目风险进行认真仔细的概率和影响分析，通过建立分析矩阵确定了各个风险的优先级，例如由于医院相关干系人众多，需求风险的优先级相对较高，并在《风险分析监控表》中记录了风险定性分析的结果。

4　定量风险分析

在对已知的风险进行定性分析后，还组织相关成员对这些风险进行了定量分析，采用决策树评估方法定量的分析了各风险对项目目标的影响，在整个过程中，采用了专家评估的方法，组织醒目核心团队成员对项目进行乐观、中性和悲观估计，并在《风险分析监控表》中记录了风险定量分析的结果。

5　制订风险应对计划

通过对风险的定性和定量分析，开始根据风险的优先级等制订了风险应对计划，并采取了回避、转移与减轻等策略。

（1）针对用户需求变更风险，采用了目标转换法，从医院领导到科室操作人员逐步调研，形成了《用户需求说明书》正式文档，并制定了需求变更流程，从而很好的控制了需求变更风险。

（2）针对数据交换技术风险，制订的应对措施是与用户方负责人沟通，明确数据交换接口对接的关键性，先行与用户方了解其实现原理，确认此项目数据交换需求的可实现性，再商定数据交换的实现方案及接口实施进度时间表，并约定了双方负责人每周沟通进度及问题确保数据交换接口顺利实施，避免因此接口问题造成整体进度滞后，系统无法按期上线的情况。