论信息系统项目的风险管理.docxVIP

PAGE PAGE 1 论信息系统项目的风险管理 摘要 本文以我参与的某市医保局“智慧医保”软件开发服务项目为例讨论了信息系统项目的风险管理。2018年7月，我参加了某市医保局发起的“智慧医保”软件开发服务项目的建设工作，担任承建方项目经理。该项目依托互联网将医保经办服务延伸至参保个人、参保单位以及定点医药机构，并且做实了市级统筹，做到同城同待遇同服务。项目于2019年12月通过了业主方的验收，上线运行后,赢得了用户的一致好评，获得了圆满成功。本文结合我的实际经验,以该项目为例,讨论了信息系统项目建设过程中的风险管理,主要从以下几个方面进行了阐述:规划风险管理、风险识别、实施定性风险分析、实施定量风险风险、规划风险应对、控制风险。通过运用了信息系统项目风险管理的一般理论知识及其指导方法，有效提高了风险管理水平，满足了项目干系人需求和期望。 正文 某市“智慧医保”软件开发服务项目是在政府加快推进“互联网+医保”发展、促进医保数字化转型的背景下于2018年7月由市医疗保障局启动的，我公司中标该项目，中标金额580万元。本人在该项目中担任项目经理，负责项目的全面管理。项目历时18个月于2019年12月通过客户方的验收。 该项目依托互联网将医保经办服务由原来的窗口服务为主的模式，通过网站、手机、电话以及自助机等方式延伸至参保个人、参保单位以及定点医药机构，全面推进了医保服务的深度和广度。同时，做实市级统筹，以信息化推进业务标准，以信息化推进管理统一，做到同城同待遇同服务。项目建设规模覆盖市、区、县各级医保经办部门的经办管理服务，涵盖全市二百多万参保人群7*24小时的参保服务、权益记录、就医结算、移动支付、政策咨询等便民惠民服务，涵盖全市几万家参保单位每年几千万次医保经办业务，涵盖一千多家定点医药机构全年近亿次的医保实时结算业务。 由于该系统具有建设规模大、建设时间紧、涉及的干系人多、参与的项目成员多等特点，为了保证项目圆满完成，我组建了强矩阵的项目组织结构，包括业务组、架构组、开发组、测试组及服务支持组。通过有效的项目管理，特别是有力的风险管理，带领项目团队全体成员经过奋战获得了良好的绩效，取得了项目的成功。本文将围绕该项目的风险管理进行重点讨论。 一、规划风险管理 编制风险管理计划的目的是确定风险管理的方法和活动，决定怎样进行项目的风险管理。项目启动并制定了一个初步的《项目管理计划》之后，我就邀请了公司项目风险管理专家及有经验的项目成员一起，着手编制《项目风险管理计划》。我们在《项目管理计划》的总体轮廓下，根据已掌握的项目初步范围，以及项目章程、干系人登记册等内容，采用规划会议的形式，完成了《项目风险管理计划》，并将该计划纳入《项目管理计划》中，和其它子计划一同进行了评审。 我们的《项目风险管理计划》是按照公司模板经过适当裁剪后编制的，主要内容包括：本项目计划采用的主要风险管理方法、风险管理中的人员职责分工、风险管理活动需要的资源及成本预算、本项目准备使用的概率-影响矩阵、风险管理过程的执行频度、本项目可能遇到的风险类别、风险报告的格式等。 二、风险识别 风险识别是确定何种风险可能会对项目产生影响，并将这些风险及其特征记入风险登记册的过程。 我发动全体项目成员参与到风险识别中来，并合理分担项目的风险管理工作，只有人人参与风险管理，风险管理才可能做得好。我们以公司知识库中的信息系统项目风险类别模板为蓝本，结合本项目的实际，通过对现有的文件，包括招投标文件、合同、项目章程、项目管理计划、项目范围说明书、以及WBS等，通过文档审查、访谈、头脑风暴等方法，最终我们完成了完成了第一版的《风险登记册》。我们识别出了认为需要纳入管理的四大类（内部风险、外部风险、技术风险、管理风险）共计12个风险。 同时在项目进行的过程中，我们定期对风险清单中的风险内容进行审查，以便根据项目的进展重新检查及识别可能的风险来源和触发条件，从而进一步发现以前没有注意到的或者是未知的风险。 三、实施定性风险分析 实施定性风险分析就是对已识别的风险评估其发生的概率，及实际发生后对项目目标产生的影响，计算出风险值，据此对所识别的所有风险进行排序的过程。在识别风险之后，我们组织了公司及项目组内经验丰富的人员，通过集体讨论的方式，依据公司的标准，对所识别的所有风险逐一进行了概率和影响评估，计算出风险值（风险概率与影响的乘积），对照概率-影响矩阵，判断出每个风险的高、中、低级别，并对《风险登记册》中的风险进行排序。定性分析后，我们得到前三位的风险是：1）业务流程变革风险；2）业务理解不准确风险；3）人员不稳定风险。 四、实施定量风险分析 实施定量分析就是定量地确定风险对项目目标的影响程度。对于通过定性风险分析得到的处于高风险区域的风险，我们组织了相关风险分析专家对