论信息系统项目的风险管理

【摘要】

2016年10月,XX省卫生健康委启动了XX省分级转诊服务平台建设项目, 我在项目中担任项目经理,负责项目的全面管理工作。该平台作为全省上下级医院转诊的信息化通道,为老百姓提供门诊、检查、住院、日间手术等4大转诊功能,建设费用440万,于2017年10月顺利通过客户方验收。该项目建设规模大,需求内容多,涉及软件子系统和硬件设备繁多,集成难度较大,建设时间紧,涉及干系人多。本文以此项目为例,讨论了信息系统项目建设过程中的风险管理,主要包括风险管理计划的编制、风险识别、定性风险分析、定量风险分析,风险应对计划的制定及风险监控。项目有效提高了风险管理水平,满足了项目干系人需求和期望。

【正文】

2016年10月,XX省卫生健康委启动XX省分级转诊服务平台建设项目,我公司在公开招标中成功中标,中标金额为440万元。我在项目中担任项目经理,负责项目的全面管理工作。该项目历时一年,于2017年10月顺利通过客户方验收。该项目旨在贯彻国家“分级诊疗”制度,建立“基层首诊、双向转诊、急慢分治、上下联动”的分级诊疗体系,为分级诊疗搭建上下级医院转诊的信息化通道。平台为老百姓提供门诊、检查、住院、日间手术等4大转诊功能,采用J2EE技术架构,开发环境为eclipse,开发语言为Java,数据库采用MySQL5.6。

该项目建设规模大,需求内容多,涉及软件子系统和硬件设备繁多,集成难度较大,建设时间紧,涉及干系人多,是XX省卫生健康委的年度重点工程。由于时间进度要求必须在2017年底前完成,能否顺利上线又涉及到业务绩效考核,因此在本项目的建设过程中风险管理十分重要。在具体管理过程中,我根据项目实际情况,遵循项目风险管理方法,编制风险管理计划,开展风险识别、风险定性分析、风险定量分析,制定风险应对计划并进行风险监控。本文围绕该项目的风险管理展开讨论。

一、编制风险管理计划

风险管理计划是包括如何处理和控制风险的方法,我们结合本项目的内部、外部环境特点以及公司以往项目的执行情况,在项目计划阶段制订了本项目的风险管理计划,主要包括方法论、角色与职责、预算、风险来源与分类、风险分析和监控报告格式、风险监控跟踪机制等内容。

二、风险识别

风险识别就是要识别出哪些风险会对项目造成影响,形成风险分解结构。我们首先要确定风险来源,包括内部和外部的,并对收集的风险进行分类。确定风险来源和分类之后,进行风险识别,标识出项目中存在的风险。我们识别的风险有技术风险、外部风险、内部风险和项目管理风险。技术风险主要是医院号源数据的实时同步,这是数据基础。由于下级医院要实时获取上级医院的可用号源,必须统一设计医院HIS系统的对接接口。外部风险主要体现在医院信息系统环境的复杂性,每家医院的系统都有一定差异,不考虑系统的兼容性就无法满足大多数医院的转诊需求。内部风险主要体现在资源协调方面,表现为我们的项目组之前做的项目正处于维护期,一旦系统出现问题,系统维护必然会占用项目成员的工作时间,进而可能对此项目的进度产生一定影响。项目管理风险主要体现在项目实施阶段必须严格控制项目进度,并严格控制用户方的需求变更,否则将难以保证项目顺利按时完成。

三、定性风险分析

定性风险分析就是要确定不同风险发生的可能性及对项目产生的影响。同时还需要对所识别的风险进行优先级排序,重点关注那些优先级高的风险。为此,我们通过会议的方式,组织项目干系人对识别出的项目风险进行认真仔细的概率估算和影响分析,通过建立分析矩阵确定了各个风险的优先级,并将风险定性分析的结果记录到《风险分析监控表》。

四、定量风险分析

定量风险分析就是定量地确定不同风险对项目的影响。在前期管理工作基础上,我制定了项目进度计划,通过甘特图跟踪项目进度。我们组织项目核心团队成员对项目实施不同阶段可能出现的风险进行分析,并引入决策树估计方法,进一步从量化的角度确定了不同风险对项目各个阶段的影响程度,并将定量分析结果及时更新到《风险分析监控表》。

五、风险应对计划

风险应对计划就是对经过定性、定量分析后所更新的《风险分析监控表》进行分析,进一步确定风险应对措施。针对数据交换技术风险,我们制订的应对措施是与每家省级医院信息科负责人沟通,明确HIS系统接口对接的关键性,与医院系统承建公司技术人员交流商讨了数据交换的技术方案,再进一步确定了实施进度时间表,确保数据接口按时间进度推进。我们专门指定一名技术人员,负责接口相关功能的沟通联络,定期汇报,一旦出现问题,项目组对具体问题进行分析研讨,及时响应。

对于用户需求变更风险,我们制定了项目需求变更流程,同时请用户签字确认,并在项目组内严格执行。我本人作为用户方需求对接人,严格控制用户需求,在需求评审后,请用户确认签字。针对项目整体进度失控风险,我作为项目经理,综合运用项目管理知识,在项目执行过程中从项目计划、加强沟通、人力资源协调分配等方面对项目进度、质量和成本进行有效控制,尽量避免因项目管理方面的问题造成项目进度和质量失控。

六、风险监控

风险监控是在项目的整个生命周期内,跟踪已识别的风险,监视残余风险,识别新的风险,执行风险应对计划,以及评估这些工作的有效性。我们主要采用了偏差分析、项目绩效评估和风险会议等方法对风险进行监控。主要判断项目风险应对措施是否按计划实施,风险应对措施是否有效,是否需要制定新的措施,风险的状态是否在改变,是否有未识别的风险发生等等。

【结束语】

在XX省分级转诊服务平台建设项目中,我全面应用了项目风险管理方法,使得该项目在风险管理方面取得良好绩效。平台在2017年10月全部上线并顺利通过用户验收。截止目前,平台运行稳定,已经为120万人提供了转诊服务。该项目之所以能圆满成功,要归功于本人切实将项目管理的知识用于项目管理过程中,尤其是做好了项目风险的管理工作。我们做好了风险计划编制、风险识别、风险分析、风险应对计划编制和风险监控等管理工作,有效地保障了项目的顺利实施,较好地达到了项目预期目标。当然在成功的背后也存在一些不足之处,例如风险识别不够充分,导致有一些风险未有效识别;风险应对计划的备选方案准备不够、风险应对措施考虑不全面等等。牢记不足,吸取教训,相信通过不断的积累和不懈的努力,我的信息系统项目管理能力一定可以得到不断提高。