医疗信息系统集成项目建设中风险控制论文

医疗信息系统集成项目建设中风险控制论文

　　摘要：以某省人民医院检验科的实验室信息管理系统集成项目的开发为例，讨论了信息系统项目建设中的风险管理，主要从风险管理计划的编制、风险识别、风险定性分析、风险定量分析、风险应对计划编制、风险监控等几个方面进行了阐述。

　　关键词：风险管理；定性分析；定量分析

　　引言

　　201x 年 3 月参与了由 A 省人民医院检验科发起，由公司承建的实验室信息管理系统（以下简称LIS 系统）集成项目，该项目是 A 省卫生厅推动该省医疗行业信息化建设的一项重要建设工程。该项目投资近 360 万元，建设工期为 10 个月。该项目于2015 年 12 月 31 日建设完成，顺利通过客户方的全面验收，目前运行稳定。该项目主要工作是应用检验信息系统，整合以 A 省人民医院检验科为中心的多个应用系统，建设一套高效、统一、综合性的医疗检验信息系统。目的在于提高检验的效率、效益，包括更有效地利用人力资源，减少工作人员的非技术工作，提高管理检验信息的质量，为患者提供更好的医疗服务。该信息系统集成项目使用的是 SQL2012 数据库，搭建了一个可以存储医院试剂管理信息、仪器管理信息以及检验等信息的中心数据库，使用JAVA 语言开发了检验工作站、医生护士工作站、试剂管理子系统以及综合管理等系统，搭建了千兆到桌面的高速网络平台。作为承建方项目经理，本人负责项目建设过程中的项目管理工作[1].

　　因为这是公司首次参与医疗行业信息系统集成项目的开发和建设，而且医疗 LIS 检验信息系统在A 省人民医院还是首次引进，技术背景和技术人员都相当欠缺，因此存在一定的风险。在项目中，十分重视项目的风险管理，根据信息系统项目风险管理理论以及自己的实践经验，采用如下管理过程成功地控制了项目中的风险。

　　1风险管理计划的编制

　　风险管理计划描述的是如何进行规划和实施项目风险活动，谨慎和清晰的计划能够提高风险管理的成功率。由于该项目的投资规模大，项目干系人众多，在项目初期，邀请相关科室的项目干系人代表参加了风险管理计划会议，采用工作分解结构 WBS 和风险核对表技术，制定了充分的风险管理计划。

　　2风险识别

　　风险识别就是确定风险的来源、风险产生的条件、描述风险特征和确定哪些风险事件有可能影响本项目，并将特性记载成文的管理活动[2].在本次项目中，根据实际情况采用头脑风暴法分析如下。

　　1）技术风险：对工作的分析评估不足；对医疗LIS 系统架构不熟悉。

　　2）团队风险：关键技术人员的流失。

　　3）外部风险：没有正确的理解检验相关的业务问题。

　　4）在识别了上述风险后，还分析了以上风险的特点，引起风险的主要因素，以及可能对项目造成的影响，并编写了风险登记单。

　　5）对工作的分析与评估不足：公司缺乏医疗系统的相关项目管理经验，对检验项目不熟悉；对医疗LIS 系统架构不熟悉：公司以前从未参与过医疗行业的信息系统集成项目；关键人员流动：由于项目工期紧，工作人员经常加班，压力较大；没有正确理解检验相关业务问题：由于项目干系人众多，但对相关业务的认识不足，信息化水平较低。

　　3风险定性分析

　　风险定性分析是指通过考虑风险发生的概率，风险发生后对项目目标及其他因素的影响，对已识别风险的优先级进行评估，并做好相关记录。在这个过程中，召开了风险分析会议，邀请了有关的项目干系人及相关医疗领域的专家，以期提高分析结果的准确度。

　　在确定了风险发生的概率和影响后，需要对风险的优先级进行排序。本人带领团队，采用概率和影响矩阵的方法，确定了各个风险的优先级，经过评估，把架构风险放在了第一位，该风险发生的概率最大，一旦发生，造成的影响也最大。

　　4风险定量分析

　　风险定量分析是指对定性风险分析过程中识别出的对项目需求存在潜在重大影响而排序在先的风险进行量化分析，并就风险分配一个数值，以做出尽可能恰当的决策。在这个过程中，采用了数据收集和表示技术，组织有关成员对项目进行乐观、中性和悲观估计，并形成了更新过的风险登记单。

　　5风险应对计划编制

　　通过对项目风险定性和定量分析，对已识别出的风险制定了风险应对计划，对不同的风险采取不同的应对措施，并采取了回避、转移与减轻等策略。

　　对工作的分析和评估不足：加强学习，利用已有的经验，利用标准的理论和技术进行信息系统的开发建设；对医疗 LIS 系统架构不熟悉：聘请医疗系统方面的专家做顾问，加强培训；关键人员流动：紧密团结核心技术人员，提高绩效考核，关键技术人员实行备份制，加强已有技术人员的培训，招聘符合该项目要求的技术人员；没有正确理解业务问题：加强对医院员工的培训，提高操作员的信息化水平。

　　6风险监控

　　风险监控就是要跟踪风险，对剩余风险或新出现的风险进行识别，然后不断修改风险管理计划，保证风险计划的有效实施，并评估削减风险的效果，从而保证风险管理能达到预期的目标。

　　在这个过程中，要使用风险预警系统，不断深入地分析已识别出的风险，继续识别项目中的新风险，并复审风险应对计划的执行情况。根据风险监控的结果对应对策略进行修改，根据新识别出的风险制定新的风险应对策略。

　　回顾整个项目，是在一个周密的开发计划下，在非常短的时间内，非常有限的人力资源情况下，一一化解了风险，按时完成了项目，客户十分满意，也得到了公司管理层的高度评价。

　　本次项目成功实施，主要归功于充分的风险识别，完善的应对措施，有效的监控手段等，不过项目实施中存在不足，比如人员离职导致项目风险、通讯费用过高导致成本风险，通过纠偏措施，这些风险未对项目造成实际的影响。

　　参考文献：

　　[1] 柳纯录。信息系统项目管理师教程[M].北京：清华大学出版社，2008.

　　[2] 柳纯录。系统集成项目管理工程师教程[M].北京：清华大学出版社，2009.