論信息系統項目的風險管理

馮彥如

（西山煤電古交礦區總醫院，山西 古交 030200）

論信息系統項目的風險管理

馮彥如

（西山煤電古交礦區總醫院，山西 古交 030200）

以某大型三級甲等醫院醫院信息系統升級項目的管理工作為例，介紹了該項目將該醫院從局部網絡化升級為全院信息網絡化的過程，這其中包括了醫院信息系統（HIS）和臨床信息系統（CIS）的升級工作。由于該項目對系統的時效性、穩定性及易用性要求比較高等特點，在項目管理過程中，綜合運用了項目管理知識，充分考慮風險管理的重要性，從編制風險管理計劃、風險識別，到風險的定性分析與風險定量分析、制訂風險應對計劃、項目過程中加強了風險監控，規避、減弱了項目中可能出現的各種不利風險因素，最終成功的完成了項目，得到了用戶方肯定與好評。

醫院；信息管理；風險管理

2009年7月，筆者參加了某大型三級甲等醫院信息系統升級項目，在項目中任項目經理，該醫院信息系統包括以處理人、財、物等信息為主的醫院管理信息系統（HIS）和以面向臨床管理，以病人為中心的臨床信息系統（CIS）。院方決定對現有系統進行升級，項目采用公開招標方式，筆者所在的公司順利中標，項目合同額3 000萬元，其中軟件費用1 200萬元，硬件費用1 800萬元。項目于當年7月份開始，要求在次年8月全面竣工，并投入使用。

該院原有HIS系統僅僅包括門診、住院劃價收費系統、藥庫藥房發藥系統等基本系統，這次通過升級將該院信息系統和各類醫保中心連接，比如新型農村合作醫療、XX十城鎮職工、居民醫保，真正實現了各類醫保病人在出院時實時報銷。這次升級的CIS系統包括：醫學影像系統（PACS），實現了醫學圖像進行存儲、傳輸、檢索、顯示打印等功能；實驗室信息系統（LIS），應用計算機網絡技術，對臨床實驗室信息進行采集、存儲、處理、傳輸、查詢，并提供分析，診斷的能力；電子病歷系統（EPR）實現將紙質病歷中的各類信息都變為計算機能識別和理解的結構化數據予以輸入、存儲、處理、查詢等功能。

對于這樣一個規模大，周期長，團隊結構復雜的項目，如何規避和減弱了項目的風險，下面主要從幾個方面論述。

1　風險管理計劃的編制

風險管理計劃主要包括如何處理和控制風險的方法，因為該項目的投資規模比較大，項目干系人眾多，所以采用風險核對表的方法來制訂了項目的風險管理計劃，并召開了針對性的會議，醫院主要科室負責人和醫院領導參加了此次會議，在會議上，將基于以前類比項目信息及其他相關信息編制的風險識別核對圖標發給參會人員，通過頭腦風暴法，制訂了適合本醫院的充分的風險管理計劃。并定義了項目中的風險管理過程。

2　有效識別風險因素

風險識別就是要識別出哪些風險會對項目造成影響，形成風險分解結構。首先根據公司定義的《風險來源及分類表》確定項目的風險來源和分類。對項目來講有許多風險來源，包括內部和外部的，而風險類別是對收集的風險進行分類。

技術風險：在HIS升級過程中，技術風險是最主要的一個風險因素。新系統采用的技術本身就是一個風險因素。通過新技術，舊系統中的數據能否全部成功嵌入新系統，新舊系統的轉換、切換可能出現的風險，能否保證新系統正常使用等等。

需求風險：用戶需求變更時引起信息系統化的重要因素，故需要必須對醫院具體需求進行認真分析，以利于了解用戶對新系統的需求，更好的預測需求風險。通過分析與評估用戶的不同需求，當有效用戶的需求發生變化時，可及時將用戶可靠信息反饋上級，確保工期。

3　定性風險分析

在整個項目過程總，根據風險管理計劃的定義，記錄了每個風險發生的可能性，并且分析了這些風險對時間成本質量等各個方面的影響，包括正面和負面的影響，接著對風險的優先級進行排序，對那些優先級高的風險加以重點關注，為此，通過定期召開會議的方式，參會人員除醫院相關人員，還邀請了相關領域的專家參加，以提高分析結果的準確性，對識別出的項目風險進行認真仔細的概率和影響分析，通過建立分析矩陣確定了各個風險的優先級，例如由于醫院相關干系人眾多，需求風險的優先級相對較高，并在《風險分析監控表》中記錄了風險定性分析的結果。

4　定量風險分析

在對已知的風險進行定性分析后，還組織相關成員對這些風險進行了定量分析，采用決策樹評估方法定量的分析了各風險對項目目標的影響，在整個過程中，采用了專家評估的方法，組織醒目核心團隊成員對項目進行樂觀、中性和悲觀估計，并在《風險分析監控表》中記錄了風險定量分析的結果。

5　制訂風險應對計劃

通過對風險的定性和定量分析，開始根據風險的優先級等制訂了風險應對計劃，并采取了回避、轉移與減輕等策略。

（1）針對用戶需求變更風險，采用了目標轉換法，從醫院領導到科室操作人員逐步調研，形成了《用戶需求說明書》正式文檔，并制定了需求變更流程，從而很好的控制了需求變更風險。

（2）針對數據交換技術風險，制訂的應對措施是與用戶方負責人溝通，明確數據交換接口對接的關鍵性，先行與用戶方了解其實現原理，確認此項目數據交換需求的可實現性，再商定數據交換的實現方案及接口實施進度時間表，并約定了雙方負責人每周溝通進度及問題確保數據交換接口順利實施，避免因此接口問題造成整體進度滯后，系統無法按期上線的情況。

6　有效地對風險進行跟蹤與控制

在經過以上五個過程后，又持續地對已經識別的風險進行了監控和應對，并且將不斷識別的新的風險記錄到《風險分析監控表》，在這個階段采取的措施是，在項目的各個里程碑時，對項目的質量狀態和風險情況進行及時總結并進行評估，使得項目組相關干系人對項目的風險情況有了整體認識，從而有效的規避和減弱了項目的風險。

以上是筆者在HIS和CIS和升級項目風險管理的一些體會和措施，通過本項目的風險管理，在實戰中積累了經驗，也為項目的成功奠定了基礎，在以后的工作中，要加強各相關方利益的權衡，繼續深化溝通，努力提高項目管理水平，才能更好地完成項目管理工作。

10.3969/j.issn.1673-0194.2015.21.040

TP315

A

1673-0194（2015）21-0085-02

2015-07-22