结合了实际接触到的一些信息系统项目来编写的,仅供学习参考: 论项目的风险管理 摘要: 2017年6月,我参与了某某市职工总医院区域合作医疗信息系统项目(简称HIS项目)的建设,担任高级项目经理,项目总投资1000万元,工期为8个月。HIS项目的总目标是:建立一个中心三个平台,即卫生数据中心、数字医疗平台、公共卫生平台和协同办公平台,业务涵盖了基础平台、病人及费用管理、医技管理、临床管理、协同办公等子系统。HIS项目于2018年1月底正式投运,通过了系统的验收,受到业主及相关单位的一致好评和认可。 在充分分析了HIS项目后,我认为项目的风险管理尤为重要,HIS项目和其他经济活动一样有风险,需要通过管理来降低风险和损失。在HIS项目实施过程中,我采用了项目的风险管理方法,从编制风险管理计划和风险识别、定性和定量风险分析、编制风险应对计划、风险监控等几个方面进行,为项目圆满成功奠定了不可或缺的重要基础。 正文: 2017年6月,为了实现医疗卫生行业信息化的跨越式发展,适应日渐增长的医疗市场竞争,提升医院的服务水平、服务质量水平、科学管理水平和工作效率,同时满足国家对三甲医院的信息化建设要求,某某集团提出建立某某市职工总医院区域合作医疗信息系统项目,经过公开招标后,我司成功中标,承接该项目建设实施工作。我司按照以往战略、类似项目经验和技术条件将项目分为了硬件实施和App开发,将硬件实施和机房建设分包给了一家有集成资质的单位,并任命我为HIS项目App开发的高级项目经理,管理项目App开发的实施工作,项目总投资为1000万元,工期为8个月。HIS项目的总目标是建立一中心三平台,即卫生数据中心、数字医疗、公共卫生和协同办公平台,是整合各种卫生数据资源,实现网络互连和信息共享,HIS系统建设是以卫生数据为核心,通过统一的卫生数据平台,实现卫生数据中心与各医院、各分院和社区卫生服务中心进行数据交换和共享,通过公共卫生平台,实现公共卫生信息决策和支撑,通过协同办公平台,实现职工总医院卫生行政体系统一集中管理,业务范围涵盖了基础平台、病人及费用管理、医技业务管理、临床业务管理、协同办公等子系统,该系统采用数据库/应用服务器/客户端三层结构,其中客户端用c#开发,数据库用SQLSERVER,采用基于SOA集成平台传递接口信息,统一集成服务。 HIS项目是一个综合性的系统工程项目,包括了各医院、分院、社区卫生服务中心,在管理模式上存在较大差异,各个地区工作流程也不一致;从技术角度涉及协同办公、工作流、全文检索、备份归档、无线通信等相关技术;人力资源方面,需要不同专业技术的开发人员,可能会存在多部门之间的协作;协同办公是企业新的业务领域,我方领导也希翼将本项目作为企业业务延伸拓展的一个新的窗口。由此可见,该项目组织构成复杂、干系人面广人多、技术难度高,而且涉及新的业务领域,风险之大可想而知。因此,在该项目中,我充分重视了风险管理,按照项目风险管理理论,通过计划编制、风险识别、风险分析、风险应对、风险监控等方法,有条不紊地完成了该项目。具体来说,我是按照以下基本的管理过程来进行风险管理的。 1、 制定风险管理计划,识别项目风险 首先,制定风险管理计划,识别项目风险。谨慎、清晰的计划能够提高风险管理过程的成功概率。因此,大家采用会议的方法来制定风险计划,所有的项目干系人代表都被邀请参加了风险管理计划会议,全面地考虑了风险对项目的影响,确定如何为该项目处理和实行风险管理活动。在计划中,具体描述了基本的风险管理活动(如每15天召开一次风险评估会议),根据项目管理理论和我企业的项目实践,定义了项目中的风险管理过程,估计了风险管理的时间表和费用,并把风险管理活动纳入了项目计划,把风险管理费用纳入了成本费用计划。根据项目的实际情况,大家把项目中的风险划分为技术风险、团队风险、外部风险三大类,采用风险分解结构(RBS)形式列举了已知的风险,把技术问题的解决、需求和范围定义不清、WBS分解粒度不够细化、用户参与不足、缺乏领导支撑、等作为项目计划阶段的主要风险事件。在识别了上述风险后,大家还确定了这些风险的基本特性,引起这些风险的主要因素,以及可能会影响项目的方面,形成了详细的风险列表记录. 2、 定性和定量风险分析 其次,对风险做定性和定量分析,评估风险的影响。大家根据风险管理计划中的定义,确定每一个风险的发生可能性,并分析每一个风险对项目的影响,包括对时间、成本、范围等各方面的影响。其中不仅仅包括对项目的负面影响,还分析了风险带来的机会。在这个过程中,大家还是采用会议的方式来进行的。不过,在风险分析的会议中,除了有关项目干系人外,大家还邀请了相关领域的专家参加,以提高分析结果的准确性。例如,对于移动应用、电子签章、工作流等技术类风险的分析,大家就邀请了业内著名的专家参与评估。在确定了风险的可能性和影响后,接下来需要进一步确定风险的优先级,风险优先级是一个综合的指标,其高低反映了风险对项目的综合影响。大家采用了风险优先级矩阵来评定风险优先级的,最后得出的结果是公文数据安全的风险排在第一位,该风险的可能性很高,影响也很大。 对已知风险进行定性分析后,大家还进行了定量分析,定量地分析了各风险对项目目标的影响.在这个过程中,大家采用了专家评估的方法,组织相关成员对项目进行乐观、中性和悲观估计,同时,也利用了我企业历史项目的数据,用来辅助评估.进行定量分析之后,更新了风险记录列表。 3、制定风险应对计划 再次.制定风险应对计划编制,加强风险监控。根据定性和定量分析的结果,大家对已识别的风险,制订了应对计划。对不同的风险,采取了不同的应对措施和缓解计划,对每个计划都制定了责任人。大家定期对已经识别出的风险的状态进行跟踪,监控风险发生概率和影响度的变化。在这个过程中,主要采用了偏差分析、项目绩效分析和监控会议的方式来进行的。监控风险发生标志,更深入地分析已经识别出的风险,继续识别项目中新出现的风险,复审风险应对策略的实行情况和效果。根据目前风险监控的结果修改风险应对策略,根据新识别出的风险进行分析并制定新的风险应对措施等。 对于一些技术风险,例如移动办公方案的确定上,大家根据苹果、安卓、windows等三款不同的操作系统的手机开发了公文审批的POC原型,给领导和用户进行演示,在术评审会大家还邀请了第三方专家参与,对各种方案进行比选和、决策分析和测评。通过这些方式,一来有效的保障了阶段性开发的质量;二来可以最大程度的得到用户的理解与支撑;三来将项目整体风险化整为零。 4、风险监控最后,加强主要风险的追踪,在各个阶段保持良好的风险意识。大家把需求和范围定义不清、WBS分解粒度不够细化、用户参与不足、缺乏领导支撑、技术问题等作为项目的主要风险事件,按级别排序张贴在公告栏上。事实表明,这种做法效果明显。特别是客户方面,我定期把风险事件列表通过Email发给客户方项目负责人和主管领导。企业高层也对项目的质量状态和风险情况很关心,多次出现在项目例会和阶段性评审会议上。由于有效的风险控制,加之领导的重视,项目小组人员受到鼓舞,士气高涨,积极性和自信心明显增强,使得项目得以顺利实施。 结束语由于大家分重视项目的风险管理,项目按期保质完成,客户很满意,也为今后企业类似项目积累了经验,得到了企业管理层的高度评价,这归功于整个团队的配合。但是回顾起来,也有一些不足的地方:因为工期紧,任务重,所以经常加班,大家非常疲惫,导致团队成员做事效率低下,积极性不高,项目出现了团队风险。我也采取了一些补救的措施,如请示管理层在精神方面做了一些鼓励和表扬,适当聚餐、看影片、组织健身活动,一定程度上缓解了紧张的氛围,大家也没了太多的怨言。总之,项目风险的管理方式多种多样,因人而异、因项目规模而异,管理方式不是一成不变的。适合自己的管理模式才是最好的模式,这些都有待于大家进一步研究、探索、实践和总结。
|