论信息系统项目的风险管理

张丽

（西山煤电集团古交矿区总医院网络中心，山西古交030200）

论信息系统项目的风险管理

张丽

（西山煤电集团古交矿区总医院网络中心，山西古交030200）

以某省人民医院检验科的实验室信息管理系统集成项目的开发为例，讨论了信息系统项目建设中的风险管理，主要从风险管理计划的编制、风险识别、风险定性分析、风险定量分析、风险应对计划编制、风险监控等几个方面进行了阐述。

风险管理；定性分析；定量分析

引言

2015年3月参与了由A省人民医院检验科发起，由公司承建的实验室信息管理系统（以下简称LIS系统）集成项目，该项目是A省卫生厅推动该省医疗行业信息化建设的一项重要建设工程。该项目投资近360万元，建设工期为10个月。该项目于2015年12月31日建设完成，顺利通过客户方的全面验收，目前运行稳定。该项目主要工作是应用检验信息系统，整合以A省人民医院检验科为中心的多个应用系统，建设一套高效、统一、综合性的医疗检验信息系统。目的在于提高检验的效率、效益，包括更有效地利用人力资源，减少工作人员的非技术工作，提高管理检验信息的质量，为患者提供更好的医疗服务。该信息系统集成项目使用的是SQL2012数据库，搭建了一个可以存储医院试剂管理信息、仪器管理信息以及检验等信息的中心数据库，使用JAVA语言开发了检验工作站、医生护士工作站、试剂管理子系统以及综合管理等系统，搭建了千兆到桌面的高速网络平台。作为承建方项目经理，本人负责项目建设过程中的项目管理工作［1］。

因为这是公司首次参与医疗行业信息系统集成项目的开发和建设，而且医疗LIS检验信息系统在A省人民医院还是首次引进，技术背景和技术人员都相当欠缺，因此存在一定的风险。在项目中，十分重视项目的风险管理，根据信息系统项目风险管理理论以及自己的实践经验，采用如下管理过程成功地控制了项目中的风险。

1　风险管理计划的编制

风险管理计划描述的是如何进行规划和实施项目风险活动，谨慎和清晰的计划能够提高风险管理的成功率。由于该项目的投资规模大，项目干系人众多，在项目初期，邀请相关科室的项目干系人代表参加了风险管理计划会议，采用工作分解结构WBS和风险核对表技术，制定了充分的风险管理计划。

2　风险识别

风险识别就是确定风险的来源、风险产生的条件、描述风险特征和确定哪些风险事件有可能影响本项目，并将特性记载成文的管理活动［2］。在本次项目中，根据实际情况采用头脑风暴法分析如下。

1）技术风险：对工作的分析评估不足；对医疗LIS系统架构不熟悉。

2）团队风险：关键技术人员的流失。

3）外部风险：没有正确的理解检验相关的业务问题。

4）在识别了上述风险后，还分析了以上风险的特点，引起风险的主要因素，以及可能对项目造成的影响，并编写了风险登记单。

5）对工作的分析与评估不足：公司缺乏医疗系统的相关项目管理经验，对检验项目不熟悉；对医疗LIS系统架构不熟悉：公司以前从未参与过医疗行业的信息系统集成项目；关键人员流动：由于项目工期紧，工作人员经常加班，压力较大；没有正确理解检验相关业务问题：由于项目干系人众多，但对相关业务的认识不足，信息化水平较低。

3　风险定性分析

风险定性分析是指通过考虑风险发生的概率，风险发生后对项目目标及其他因素的影响，对已识别风险的优先级进行评估，并做好相关记录。在这个过程中，召开了风险分析会议，邀请了有关的项目干系人及相关医疗领域的专家，以期提高分析结果的准确度。

在确定了风险发生的概率和影响后，需要对风险的优先级进行排序。本人带领团队，采用概率和影响矩阵的方法，确定了各个风险的优先级，经过评估，把架构风险放在了第一位，该风险发生的概率最大，一旦发生，造成的影响也最大。

4　风险定量分析

风险定量分析是指对定性风险分析过程中识别出的对项目需求存在潜在重大影响而排序在先的风险进行量化分析，并就风险分配一个数值，以做出尽可能恰当的决策。在这个过程中，采用了数据收集和表示技术，组织有关成员对项目进行乐观、中性和悲观估计，并形成了更新过的风险登记单。

5　风险应对计划编制

通过对项目风险定性和定量分析，对已识别出的风险制定了风险应对计划，对不同的风险采取不同的应对措施，并采取了回避、转移与减轻等策略。

对工作的分析和评估不足：加强学习，利用已有的经验，利用标准的理论和技术进行信息系统的开发建设；对医疗LIS系统架构不熟悉：聘请医疗系统方面的专家做顾问，加强培训；关键人员流动：紧密团结核心技术人员，提高绩效考核，关键技术人员实行备份制，加强已有技术人员的培训，招聘符合该项目要求的技术人员；没有正确理解业务问题：加强对医院员工的培训，提高操作员的信息化水平。

6　风险监控

风险监控就是要跟踪风险，对剩余风险或新出现的风险进行识别，然后不断修改风险管理计划，保证风险计划的有效实施，并评估削减风险的效果，从而保证风险管理能达到预期的目标。

在这个过程中，要使用风险预警系统，不断深入地分析已识别出的风险，继续识别项目中的新风险，并复审风险应对计划的执行情况。根据风险监控的结果对应对策略进行修改，根据新识别出的风险制定新的风险应对策略。

回顾整个项目，是在一个周密的开发计划下，在非常短的时间内，非常有限的人力资源情况下，一一化解了风险，按时完成了项目，客户十分满意，也得到了公司管理层的高度评价。本次项目成功实施，主要归功于充分的风险识别，完善的应对措施，有效的监控手段等，不过项目实施中存在不足，比如人员离职导致项目风险、通讯费用过高导致成本风险，通过纠偏措施，这些风险未对项目造成实际的影响。

［1］柳纯录.信息系统项目管理师教程［M］.北京:清华大学出版社，2008.

［2］柳纯录.系统集成项目管理工程师教程［M］.北京:清华大学出版社，2009.

（编辑：贾娟）

Risk Management of Information System

Zhang Li
（Network Center of Gujiao General Hospital，Xishan Coal and Electricity Group，Gujiao Shanxi 030200）

To province people's hospital clinical laboratory laboratory information management system integration project as an example，this paper discussed the risk management information system of project construction，mainly from a risk management plan，risk identification，risk qualitative analysis，quantitative risk analysis，risk response planning，risk monitoring and so on are expounded.

risk management；qualitative analysis；quantitative analysis

TP311.5

A

2095-0748（2016）13-0109-02

10.16525/j.cnki.14-1362/n.2016.13.43

2016-05-20

张丽（1985—），女，山西定襄人，本科，毕业于海南师范大学，工程师，现就职于西山煤电集团古交矿区总医院。