■ 聂丽丽陈妍妍廖家智叶 庆陈勇飞

医院信息化项目风险因素分解与风险管控研究

■ 聂丽丽①陈妍妍①廖家智①叶 庆①陈勇飞①

医院信息化 项目风险 风险管控 工作分解结构 风险分解结构

医院信息化建设涉及范围广，影响项目能否成功的因素较多。笔者结合项目管理和医院信息化项目特点，利用工作分解结构、风险分解结构对风险因素进行分解，这样可以系统识别医院信息化项目建设过程中可能会遇到的风险，并结合风险管控的一般思路，提出风险管理策略，从而提高医院信息化项目建设风险管理的针对性和有效性，减少项目失败的可能性。

Author’s address：Tongji Hospital Affiliated to Huazhong Science and Technology Tongji Medical College, No.1095, Jiefang Street, Qiaokou District, Wuhan, 430030, Hubei Province, PRC

医院的信息化发展从最初以财务为中心，发展到以医疗为中心，到现在的医院全信息化，可以说医院信息化现在关系到医院的方方面面，关系到医院的长远发展[1]。需要对医院信息化风险管理有全局认识，需要有完善的管理策略和方法。加强医院信息化项目风险管理对医院医疗业务、医院管理、化解医院风险，防范财务舞弊和医疗纠纷，具有重要的现实意义[2-3]。

1 医院信息化项目风险的内涵和特征

1.1 医院信息化项目风险的含义

医院信息化项目风险是指项目的不确定性会对项目目标的实现产生消极或积极的影响。对项目风险的正确了解有助于项目管理[4]，有助于项目在特定的成本和时间内完成项目目标。对项目风险的管理即在最小化潜在负风险的同时最大化项目潜在的正风险。

1.2 医院信息化项目风险的特点

1.2.1 风险存在的客观性和普遍性[5]。作为损失发生的不确定性，风险是不以人的意志为转移，是客观存在的，而且在项目的全生命周期内，风险无处不在、无时不有。这说明为什么虽然人类一直希望认识和控制风险，但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件，降低其发生的概率，减少损失程度，而不能也不可能完全消除风险。

1.2.2 某一具体风险发生的偶然性和大量风险发生的必然性[5]。任何具体风险的发生都是诸多风险因素和其他因素共同作的结果，是一种随机现象。个别风险事故的发生是偶然的、杂乱无章的，但对大量风险事故资料的观察和统计分析，发现其呈现出明显的规律性，这就使人们有可能用现代风险分析方法去计算风险发生的概率和损失程度。

1.2.3 风险的可变性[5]。这是指在项目的整个过程中、各种风险在质和量上是可能不断变化的。随着项目的进行，有些风险得到控制并消除，有些风险会发生并得到处理，同时在项目的每一阶段都可能产生新的风险。

1.2.4 风险的多样性和多层次性[5]。多数项目周期长、规模大、涉及范围广、风险因素数量多且种类繁杂致使项目在全生命周期内面临的风险多种多样并显示出多层次性，这是项目中风险的主要特点之一。

2 医院信息化项目风险分解

2.1 构建医院信息化项目建设工作分解结构(work breakdown structure，WBS)

WBS是项目组成部分的集合[5]，这个几何是结余项目可交付结果的，被称之为分解是因为需要将大块的项目范围说明分解成较小的、更容易管理的组成部分。创建WBS有两种方法：自顶向下、自底向上。创建WBS的过程不是一个单独的活动，它需要项目团队人员参加。WBS明确了完成项目所需的工作，使项目队员产生紧迫感，并有效防止项目范围变更。更加重要的是，WBS能够通过可视化方式清楚地看到每一个项目的状态及进展情况。见图1。

2.1.1 项目启动。对拟建的管理信息化项目进行可行性研究，履行内部立项审批程序，并编列相应资金预算；对市场上主流的软件进行考察，完成软件选型及相应的招标采购工作，签订商务合同；组建项目管理团队，制定详细的项目实施计划。

2.1.2 需求调研。需求调研是信息系统实施的逻辑起点，医院信息化项目需求调研要对医院业务现状及流程进行详细了解，并和临床工作人员要进行深入沟通，同时需要了解医院的整体战略发展要求，并在需求设计中充分考虑，例如多院区建设等。需求文档需要用户进行确认。

2.1.3 方案设计。根据医院的实际情况，根据用户确认的需求文档，在软件供应商的配合下，设计整体方案，并对方案进行评估。

2.1.4 开发实施。关系到项目成功与否，在实施的过程中，项目全体人员要密切配合，完成软硬件配置，并对系统进行完全测试，保证系统稳定运行。

2.1.5 用户培训。整理培训文档，编制用户培训计划和培训手册。对用户进行图文并茂的培训，最好能实际操作。在培训过程中要特别关注关键用户的培训。

2.1.6 上线验收。系统上线试运行，验收时需要征求实际用户的意见，及时发现问题，并和软件提供方商做好后续的支持服务。改进后，由多方人员进行竣工验收签字。

2.2 医院信息化项目风险分解结构(risk breakdown structure，RBS)分解

项目RBS用来识别风险及风险因素[5]。按照项目风险类别和子类别进行排列的树形结构，用来识别具体风险所属的领域。医院是信息化技术涉足较晚的行业，由于技术对业务的不熟悉，医院信息化项目建设风险较大。本文结合医院实际和相关文献研究，并进行专家访谈、问卷调查等，认为医院信息化目前存在的项目风险分解图如图2，主要由商务风险、系统软件风险、医院组织及业务风险、用户风险、项目组成员风险组成。

2.2.1 商务风险。在信息化建设初始阶段，商务风险特别突出，包括项目需求分析风险、项目资金是否充足、以及医院选择的开发方式（自己开发还是外包）。合同中的合同类型的选择、合同条款的全面性都将带来风险。例如，医院行业业务是知识密集型的业务，很多软件开发过程中涉及到合作开发，这就会在将来可能引起知识产权等纠纷。

2.2.2 系统软件风险。就现在来说，大部分医院的信息化建设均是采用外包或者联合开发模式。招标采购后根据医院的时间情况进行配置或者再开发。因此对方公司的实施能力对项目能否成功具有重要意义。软件的技术成熟度、架构是否先进、是否安全、拓展空间等对最终意义的信息化建设有重要影响。

2.2.3 项目组织成员风险。医院信息化的成功需要有良好的团队作为保障。由于医院信息化项目建设涉及到医院的方方面面，实施面广泛，因此对项目组成员不论是普通员工，还是项目管理者在信息技术、业务流程、流程管理都有较高的要求。项目管理者需要有良好的项目成本、质量、进度等管理技能。并在项目建设的整个过程中需要有一个较好的沟通体系，例如应用“看板”管理等先进方法。

图1 医院信息化项目WBS分解图

图2 医院信息化项目RBS分解图

2.2.4 用户风险。医院信息化建设中，临床用户的参与非常重要。用户将会在需求调研、方案设计、最终培训等环节发挥重要作用。信息化的建设很多时候是“三分建设、七分使用”。特别在临床业务系统上线时，要加强用户参与和培训，及时和用户沟通存在的问题，并尽全力改进。否则可能会影响临床业务的开展，对医院产生不好的影响。

2.2.5 医院组织及业务风险。医院信息化建设过程中难免会涉及到业务流程再造，而医院是否愿意或者是否配合改造会存在风险。同时，由于医院工作的特殊性，项目实施人员不能保证做到对业务百分之百的了解，也将存在风险。特别在医院管理层面，如果对该项目的支持度不够，项目将面临失败。

3 医院信息化项目风险控制过程

项目都存在着风险，医院信息化项目风险控制，即在项目执行过程中开展系统的识别、评估并采取措施控制风险，减少风险造成的不良影响。医院信息化项目风险管理一般过程包括风险识别、风险评估、风险控制，风险监管[5]，见图3。风险识别：即判定何种风险会对项目产生影响，并通过书面进行记载。风险评估：尽可能把风险的外在和内在因素进行定性并量化，评价其影响。风险控制：包括风险预防和风险处理。风险监管：存在项目整个生命周期内，追踪已识别的风险，监管剩余风险，并对风险管理的有效性进行评价。

4 医院信息化风险应对策略

医院各个层面需要高度重视并认识到信息化风险是牵一发而动全身，会影响医院各种业务开展[6]，是系统化的。对于信息化建设中的工作需要落到实处，明确责任和分工，需要项目组所有人员进行风险管理。从全国医院信息化建设来看，对医院信息化风险管理重视不够有可能导致灾难性的后果。从医疗行业来说，医院信息化有其特殊性，在各种系统上线运营过程中，也都曾因漠视或对风险管理特别是对操作风险管理重视不够而发生各种类型案件，带来严重的后果。

4.1 严格制定项目风险管理计划

风险和机会相应而生。对于医院信息化项目建设而言，风险对项目来说具有消极作用，可能带来灾难，机会可能带来发展。在项目开始之前针对项目过程中可能产生的风险进行识别，制定风险应对计划，能够使整个项目更容易在最终产品、完成日期和预算等方面取得成功，最终达到医院建设目标。

图3 医院信息化项目风险管理过程

4.2 项目关键风险管理

关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的办法。关键风险指标管理可以管理单项风险的多个关键成因，也可以管理影响组织主要目标的多个主要风险。从项目风险中挑选出关键风险，可以参考历史经验等。一般来说影响经济和时间的风险均可列为关键风险。对于这类风险需要尽可能降低风险影响，由专门人员进行处理等。

4.3 医院信息化项目建设尽可能围绕医院战略

医院信息化风险管理必定是围绕业务战略目标的，需要有良好的IT风险管理文化支持，需要建立健全IT风险管理体系。包括IT风险管理的组织职能体系、IT风险管理策略、IT风险管理控制体系，在IT规划与组织、开发与实施、运行与维护，监控与评价的各个过程中执行风险管理的基本流程，从而为实现风险管理的总体目标提供合理保证的过程和方法。

[1] 沈小庆，黄昕.基于全寿命周期医院建设项目风险分析与控制[J].现代医院管理, 2013,11(5):86-88.

[2] 李军.建立医院风险管理系统初探[J].中国医院管理,2010,30(5):22-23.

[3] 黄卫东,郑二维,姜岩松,等.三级甲等公立医院医疗风险管理关键技术筛选研究[J].中国医院管理, 2014,34(3):47-49.

[4] 余江,臧雷,王卫东,等.大型综合性医院风险防范系统动力学模型的构建[J].中国医院管理, 2009,29(6):15-16.

[5] 凯西・施瓦尔贝.IT项目管理[M].北京：机械工业出版社,2010.

[6] 邱虹,杨宇.关于建立医疗风险管理机制的研究[J].中国医院管理,2012,32(7):35-36.

Study on risk factors decomposition and risk management and control of hospital information project /

NIE Lili, CHEN Yanyan, LIAO Jiazhi, YE Qing, CHEN Yongfei// Chinese Hospitals. -2017,21(4):71-73

hospital information, project risk, risk management and control, risk decomposition

Information construction project involves all aspects of the hospital and there are many factors that af ect the success of the project. This paper combines the project management knowledge and the characteristics of hospital information project, Using RBS, WBS to decompose the risk factors. And then, we can identify the risk of hospital information project construction process. Combined with the general process of risk management and control, we put forward the risk management strategy to improve targeted and ef ective of the risk management of hospital information technology projects, and reduce the possibility of failure of the project.

2016-10-14](责任编辑 张晓辉)

湖北省科技计划基金项目（2015CFA097）

①华中科技大学同济医学院附属同济医院，430030 武汉市 口区解放大道1095号

陈妍妍：华中科技大学同济医学院附属同济医院信息管理科科长，高级工程师

E-mail：chenyanyan@tjh.tjmu.edu.cn