谈谈信息系统项目的风险管理.doc

谈谈信息系统项目的风险管理 随着国家新医改方案的推出，对如何减少患者就诊时的重复检查，减少就医过程中的无效等待时间，减轻患者就诊负担，提高社区医疗服务水平，提出了新的要求，在此背景下，上海市长宁区卫生局向上海市科委申报了“区域医疗信息整合平台系统”项目，目的是将所属区域内3家二级医院和44家社区卫生服务中心和卫生服务点的信息系统进行整合，实现患者各类检查文字和影像信息集中存储、资源共享，减少因为跨院就诊带来的重复检查，实现及时跟踪各居民健康档案信息，并能及时对各类传染病进行监控和上报。 　　在该项目中我公司负责承建区域内放射科报告和影像信息的整合存储和分布调阅模块，因为医疗影像数据量大，对存储容量要求较高，而该项目因为资金限制，无法采购大容量存储设备，经公司与区卫生局多次商讨后决定，采用“按需求调阅”方式，影像分布存储于各家医院，中心机房不再进行集中存储影像，客户端工作站需要调阅别家医院影像时，首先进行“调阅申请”，由中心管理程序将存储在其它医院的影像迁移到中心端，再供客户端进行调阅，从发起“调阅申请”到“浏览影像”时间控制在2分钟之内。 　　在此之前公司没有做过相似案例，项目实施难度很大。为了保证该项目可以按要求，在用户规定时间内完成，我项目组采用系统的项目管理方法，与用户反复确认系统功能要求，仔细讨论软件功能实现方案，详细规划项目实施进度，订制了可行的风险管理预案，并与用户保持每周定期沟通汇报，在经过尽8个月的实施，花费153万元，终于在用户要求的时间内完成项目实施工作，而且系统功能完全满足用户要求，在用户验收会上得到用户方和公司领导的一致好评。 　　该项目的成功很大程度上归功于在项目整体实施过程中对项目风险的有效管理，下面本人分别就本项目的风险管理计划编制、风险识别、风险分析、风险应对计划编制、风险监控等过程加以简要论述。 　　风险管理计划编制： 　　风险管理计划就是制定风险识别、风险分析、风险应对策略，确定风险管理职责，为项目的风险管理提供完整的行动纲领。是确定如何在项目中进行风险管理活动，以及制定项目风险管理计划的过程。完整的风险管理计划可以保证项目组织获取充足的资源、时间来实施项目活动，保证项目活动按基准的项目计划实施完成。 　　该项目采用新的技术架构，区别于公司以往实施过的任何项目，系统复杂、缺少可借鉴的历史经验、工期要求时间紧，这些不得因素更要求项目要有完整的风险管理计划。在项目启动后，本人采用召开会议制订风险管理计划，参加会议人员包括：公司高层领导、项目管理部、质检部、研发中心、销售部、工程技术部领导和项目团队代表。在这个过程中，对以下几个方面进行了重点讨论：影响项目目标的管理类以及技术类风险主要包括哪些;风险减轻的可交付成果是什么;怎么减轻风险;谁负责实施风险管理计划;什么是与风险减轻方法相关的里程碑;需要多少资源来减轻风险等。根据讨论的结果，并结合整体项目计划来制订本项目的风险管理计划。计划主要描述了在项目当中如何组织和执行风险管理，并将其作为项目管理计划的组成部分，对风险管理费用也一并纳入成本费用计划内。 风险识别： 　　风险识别的目标是确定项目中可能影响项目目标实现(导致费用超支、进度推迟或性能降低)的潜在问题，明确哪种风险可能会对项目产生影响，并将这些风险的特征形成文档的过程。根据本项目情况，我们把风险划分为：技术风险、管理风险两大类，每一大类下又细分若干小类。比如技术风险包括：需要、设计、编程、测试等小类。本人依据公司组织内风险列表库，通过调研与访谈分析和SWOT(优势、劣势、机会、威胁)分析等方法，形成了本项目的风险清单。同时在项目实施过程，本人以周为单位，定期对风险清单中的内容进行审查，并根据工作日志和项目周报重新检查并识别新的可能的潜在风险，及时更新风险清单。 　　风险分析： 　　风险分析是指对已识别的风险做出进一步分析，定义出风险的优先级以及发生的可能性。在分析过程中，本人组织风险专家对风险清单上的风险进行科学分析，通过风险值计算公式：风险概率*风险影响值，来确定每项风险具体风险值，再根据风险可接受程度将识别到的风险进行优先级排序。对于优先级高的风险(比如：进度延误大于25%，或者费用超支大于25%;发生概率大于0.6)，我们会将其单独列在《风险管理报告》中，并提交公司高层领导和项目管理部。同时本人安排项目风险管理专员对高级别风险进行实时跟踪监控记录。在项目实施过程中，我们列在《风险管理报告》中的高级别风险主要有以下几条; 1 / 1 1 / 1