信息系统项目管理师论文-论项目的风险管理

稀饭勇士

结合了实际接触到的一些信息系统项目来编写的，仅供学习参考：

论项目的风险管理

摘要：

       2017年6月，我参与了某某市职工总医院区域合作医疗信息系统项目（简称HIS项目）的建设，担任高级项目经理，项目总投资1000万元，工期为8个月。HIS项目的总目标是：建立一个中心三个平台，即卫生数据中心、数字医疗平台、公共卫生平台和协同办公平台，业务涵盖了基础平台、病人及费用管理、医技管理、临床管理、协同办公等子系统。HIS项目于2018年1月底正式投运，通过了系统的验收，受到业主及相关单位的一致好评和认可。

       在充分分析了HIS项目后，我认为项目的风险管理尤为重要，HIS项目和其他经济活动一样有风险，需要通过管理来降低风险和损失。在HIS项目实施过程中，我采用了项目的风险管理方法，从编制风险管理计划和风险识别、定性和定量风险分析、编制风险应对计划、风险监控等几个方面进行，为项目圆满成功奠定了不可或缺的重要基础。

正文：

       2017年6月，为了实现医疗卫生行业信息化的跨越式发展，适应日渐增长的医疗市场竞争，提升医院的服务水平、服务质量水平、科学管理水平和工作效率，同时满足国家对三甲医院的信息化建设要求，某某集团提出建立某某市职工总医院区域合作医疗信息系统项目，经过公开招标后，我司成功中标，承接该项目建设实施工作。我司按照以往战略、类似项目经验和技术条件将项目分为了硬件实施和App开发，将硬件实施和机房建设分包给了一家有集成资质的单位，并任命我为HIS项目App开发的高级项目经理，管理项目App开发的实施工作，项目总投资为1000万元，工期为8个月。HIS项目的总目标是建立一中心三平台，即卫生数据中心、数字医疗、公共卫生和协同办公平台，是整合各种卫生数据资源，实现网络互连和信息共享，HIS系统建设是以卫生数据为核心，通过统一的卫生数据平台，实现卫生数据中心与各医院、各分院和社区卫生服务中心进行数据交换和共享，通过公共卫生平台，实现公共卫生信息决策和支撑，通过协同办公平台，实现职工总医院卫生行政体系统一集中管理，业务范围涵盖了基础平台、病人及费用管理、医技业务管理、临床业务管理、协同办公等子系统，该系统采用数据库/应用服务器/客户端三层结构，其中客户端用c#开发，数据库用SQLSERVER，采用基于SOA集成平台传递接口信息，统一集成服务。

HIS项目是一个综合性的系统工程项目，包括了各医院、分院、社区卫生服务中心，在管理模式上存在较大差异，各个地区工作流程也不一致;从技术角度涉及协同办公、工作流、全文检索、备份归档、无线通信等相关技术；人力资源方面，需要不同专业技术的开发人员，可能会存在多部门之间的协作；协同办公是企业新的业务领域，我方领导也希翼将本项目作为企业业务延伸拓展的一个新的窗口。由此可见，该项目组织构成复杂、干系人面广人多、技术难度高，而且涉及新的业务领域，风险之大可想而知。因此，在该项目中，我充分重视了风险管理，按照项目风险管理理论，通过计划编制、风险识别、风险分析、风险应对、风险监控等方法，有条不紊地完成了该项目。具体来说，我是按照以下基本的管理过程来进行风险管理的。

1、 制定风险管理计划，识别项目风险

首先，制定风险管理计划，识别项目风险。谨慎、清晰的计划能够提高风险管理过程的成功概率。因此，大家采用会议的方法来制定风险计划，所有的项目干系人代表都被邀请参加了风险管理计划会议，全面地考虑了风险对项目的影响，确定如何为该项目处理和实行风险管理活动。在计划中，具体描述了基本的风险管理活动（如每15天召开一次风险评估会议），根据项目管理理论和我企业的项目实践，定义了项目中的风险管理过程，估计了风险管理的时间表和费用，并把风险管理活动纳入了项目计划，把风险管理费用纳入了成本费用计划。根据项目的实际情况，大家把项目中的风险划分为技术风险、团队风险、外部风险三大类，采用风险分解结构（RBS）形式列举了已知的风险，把技术问题的解决、需求和范围定义不清、WBS分解粒度不够细化、用户参与不足、缺乏领导支撑、等作为项目计划阶段的主要风险事件。在识别了上述风险后，大家还确定了这些风险的基本特性，引起这些风险的主要因素，以及可能会影响项目的方面，形成了详细的风险列表记录．

2、 定性和定量风险分析

其次，对风险做定性和定量分析，评估风险的影响。大家根据风险管理计划中的定义，确定每一个风险的发生可能性，并分析每一个风险对项目的影响，包括对时间、成本、范围等各方面的影响。其中不仅仅包括对项目的负面影响，还分析了风险带来的机会。在这个过程中，大家还是采用会议的方式来进行的。不过，在风险分析的会议中，除了有关项目干系人外，大家还邀请了相关领域的专家参加，以提高分析结果的准确性。例如，对于移动应用、电子签章、工作流等技术类风险的分析，大家就邀请了业内著名的专家参与评估。在确定了风险的可能性和影响后，接下来需要进一步确定风险的优先级，风险优先级是一个综合的指标，其高低反映了风险对项目的综合影响。大家采用了风险优先级矩阵来评定风险优先级的，最后得出的结果是公文数据安全的风险排在第一位，该风险的可能性很高，影响也很大。

对已知风险进行定性分析后，大家还进行了定量分析，定量地分析了各风险对项目目标的影响．在这个过程中，大家采用了专家评估的方法，组织相关成员对项目进行乐观、中性和悲观估计，同时，也利用了我企业历史项目的数据，用来辅助评估．进行定量分析之后，更新了风险记录列表。

3、制定风险应对计划

再次．制定风险应对计划编制，加强风险监控。根据定性和定量分析的结果，大家对已识别的风险，制订了应对计划。对不同的风险，采取了不同的应对措施和缓解计划，对每个计划都制定了责任人。大家定期对已经识别出的风险的状态进行跟踪，监控风险发生概率和影响度的变化。在这个过程中，主要采用了偏差分析、项目绩效分析和监控会议的方式来进行的。监控风险发生标志，更深入地分析已经识别出的风险，继续识别项目中新出现的风险，复审风险应对策略的实行情况和效果。根据目前风险监控的结果修改风险应对策略，根据新识别出的风险进行分析并制定新的风险应对措施等。

对于一些技术风险，例如移动办公方案的确定上，大家根据苹果、安卓、windows等三款不同的操作系统的手机开发了公文审批的POC原型，给领导和用户进行演示，在术评审会大家还邀请了第三方专家参与，对各种方案进行比选和、决策分析和测评。通过这些方式，一来有效的保障了阶段性开发的质量；二来可以最大程度的得到用户的理解与支撑；三来将项目整体风险化整为零。

4、风险监控

最后，加强主要风险的追踪，在各个阶段保持良好的风险意识。大家把需求和范围定义不清、WBS分解粒度不够细化、用户参与不足、缺乏领导支撑、技术问题等作为项目的主要风险事件，按级别排序张贴在公告栏上。事实表明，这种做法效果明显。特别是客户方面，我定期把风险事件列表通过Email发给客户方项目负责人和主管领导。企业高层也对项目的质量状态和风险情况很关心，多次出现在项目例会和阶段性评审会议上。由于有效的风险控制，加之领导的重视，项目小组人员受到鼓舞，士气高涨，积极性和自信心明显增强，使得项目得以顺利实施。

结束语

由于大家分重视项目的风险管理，项目按期保质完成，客户很满意，也为今后企业类似项目积累了经验，得到了企业管理层的高度评价，这归功于整个团队的配合。但是回顾起来，也有一些不足的地方：因为工期紧，任务重，所以经常加班，大家非常疲惫，导致团队成员做事效率低下，积极性不高，项目出现了团队风险。我也采取了一些补救的措施，如请示管理层在精神方面做了一些鼓励和表扬，适当聚餐、看影片、组织健身活动，一定程度上缓解了紧张的氛围，大家也没了太多的怨言。总之，项目风险的管理方式多种多样，因人而异、因项目规模而异，管理方式不是一成不变的。适合自己的管理模式才是最好的模式，这些都有待于大家进一步研究、探索、实践和总结。