論信息系統(tǒng)項目的風險管理

論信息系統(tǒng)項目的風險管理摘要本文以我參與的某市醫(yī)保局“智慧醫(yī)?！避浖_發(fā)服務(wù)項目為例討論了信息系統(tǒng)項目的風險管理。2018年7月，我參加了某市醫(yī)保局發(fā)起的“智慧醫(yī)?！避浖_發(fā)服務(wù)項目的建設(shè)工作，擔任承建方項目經(jīng)理。該項目依托互聯(lián)網(wǎng)將醫(yī)保經(jīng)辦服務(wù)延伸至參保個人、參保單位以及定點醫(yī)藥機構(gòu)，并且做實了市級統(tǒng)籌，做到同城同待遇同服務(wù)。項目于2019年12月通過了業(yè)主方的驗收，上線運行后，贏得了用戶的一致好評，獲得了圓滿成功。本文結(jié)合我的實際經(jīng)驗，以該項目為例，討論了信息系統(tǒng)項目建設(shè)過程中的風險管理，主要從以下幾個方面進行了闡述:規(guī)劃風險管理、風險識別、實施定性風險分析、實施定量風險風險、規(guī)劃風險應(yīng)對、控制風險。通過運用了信息系統(tǒng)項目風險管理的一般理論知識及其指導(dǎo)方法，有效提高了風險管理水平，滿足了項目干系人需求和期望。正文某市“智慧醫(yī)?！避浖_發(fā)服務(wù)項目是在政府加快推進“互聯(lián)網(wǎng)+醫(yī)?！卑l(fā)展、促進醫(yī)保數(shù)字化轉(zhuǎn)型的背景下于2018年7月由市醫(yī)療保障局啟動的，我公司中標該項目，中標金額580萬元。本人在該項目中擔任項目經(jīng)理，負責項目的全面管理。項目歷時18個月于2019年12月通過客戶方的驗收。該項目依托互聯(lián)網(wǎng)將醫(yī)保經(jīng)辦服務(wù)由原來的窗口服務(wù)為主的模式，通過網(wǎng)站、手機、電話以及自助機等方式延伸至參保個人、參保單位以及定點醫(yī)藥機構(gòu)，全面推進了醫(yī)保服務(wù)的深度和廣度。同時，做實市級統(tǒng)籌，以信息化推進業(yè)務(wù)標準，以信息化推進管理統(tǒng)一，做到同城同待遇同服務(wù)。項目建設(shè)規(guī)模覆蓋市、區(qū)、縣各級醫(yī)保經(jīng)辦部門的經(jīng)辦管理服務(wù)，涵蓋全市二百多萬參保人群7*24小時的參保服務(wù)、權(quán)益記錄、就醫(yī)結(jié)算、移動支付、政策咨詢等便民惠民服務(wù)，涵蓋全市幾萬家參保單位每年幾千萬次醫(yī)保經(jīng)辦業(yè)務(wù)，涵蓋一千多家定點醫(yī)藥機構(gòu)全年近億次的醫(yī)保實時結(jié)算業(yè)務(wù)。由于該系統(tǒng)具有建設(shè)規(guī)模大、建設(shè)時間緊、涉及的干系人多、參與的項目成員多等特點，為了保證項目圓滿完成，我組建了強矩陣的項目組織結(jié)構(gòu)，包括業(yè)務(wù)組、架構(gòu)組、開發(fā)組、測試組及服務(wù)支持組。通過有效的項目管理，特別是有力的風險管理，帶領(lǐng)項目團隊全體成員經(jīng)過奮戰(zhàn)獲得了良好的績效，取得了項目的成功。本文將圍繞該項目的風險管理進行重點討論。一、規(guī)劃風險管理編制風險管理計劃的目的是確定風險管理的方法和活動，決定怎樣進行項目的風險管理。項目啟動并制定了一個初步的《項目管理計劃》之后，我就邀請了公司項目風險管理專家及有經(jīng)驗的項目成員一起，著手編制《項目風險管理計劃》。我們在《項目管理計劃》的總體輪廓下，根據(jù)已掌握的項目初步范圍，以及項目章程、干系人登記冊等內(nèi)容，采用規(guī)劃會議的形式,完成了《項目風險管理計劃》，并將該計劃納入《項目管理計劃》中，和其它子計劃一同進行了評審。我們的《項目風險管理計劃》是按照公司模板經(jīng)過適當裁剪后編制的，主要內(nèi)容包括：本項目計劃采用的主要風險管理方法、風險管理中的人員職責分工、風險管理活動需要的資源及成本預(yù)算、本項目準備使用的概率-影響矩陣、風險管理過程的執(zhí)行頻度、本項目可能遇到的風險類別、風險報告的格式等。二、風險識別風險識別是確定何種風險可能會對項目產(chǎn)生影響，并將這些風險及其特征記入風險登記冊的過程。我發(fā)動全體項目成員參與到風險識別中來，并合理分擔項目的風險管理工作,只有人人參與風險管理，風險管理才可能做得好。我們以公司知識庫中的信息系統(tǒng)項目風險類別模板為藍本，結(jié)合本項目的實際，通過對現(xiàn)有的文件，包括招投標文件、合同、項目章程、項目管理計劃、項目范圍說明書、以及WBS等，通過文檔審查、訪談、頭腦風暴等方法，最終我們完成了完成了第一版的《風險登記冊》。我們識別出了認為需要納入管理的四大類（內(nèi)部風險、外部風險、技術(shù)風險、管理風險）共計12個風險。同時在項目進行的過程中，我們定期對風險清單中的風險內(nèi)容進行審查，以便根據(jù)項目的進展重新檢查及識別可能的風險來源和觸發(fā)條件，從而進一步發(fā)現(xiàn)以前沒有注意到的或者是未知的風險。三、實施定性風險分析實施定性風險分析就是對己識別的風險評估其發(fā)生的概率，及實際發(fā)生后對項目目標產(chǎn)生的影響，計算出風險值，據(jù)此對所識別的所有風險進行排序的過程。在識別風險之后，我們組織了公司及項目組內(nèi)經(jīng)驗豐富的人員，通過集體討論的方式，依據(jù)公司的標準，對所識別的所有風險逐一進行了概率和影響評估，計算出風險值（風險概率與影響的乘積）,對照概率-影響矩陣,判斷出每個風險的高、中、低級別，并對《風險登記冊》中的風險進行排序。定性分析后，我們得到前三位的風險是：1）業(yè)務(wù)流程變革風險；2）業(yè)務(wù)理解不準確風險；3）人員不穩(wěn)定風險。四、實施定量風險分析實施定量分析就是定量地確定風險對項目目標的影響程度。對于通過定性風險分析得到的處于高風險區(qū)域的風險，我們組織了相關(guān)風險分析專家對其進行了進一步的分析，主要采用決策樹估計、敏感度分析等方法，從量化的角度進一步確定了不同風險對項目各階段的影響程度，并根據(jù)定量分析的結(jié)果及時更新項目風險列表。五、規(guī)劃風險應(yīng)對風險應(yīng)對通過開發(fā)備用的方法、制定某些措施以提高項目成功的機會，降低失敗的威脅。我們組織討論會，針對每一個風險，制定了應(yīng)對方案，并把應(yīng)對方案都更新到《風險登記冊》中。例如：1）業(yè)務(wù)流程變革風險。應(yīng)對措施是制定完善的變革策略、注意變革的可行性、高層領(lǐng)導(dǎo)的支持、加強宣傳工作、如有大的改動需要引入變革顧問；2）業(yè)務(wù)理解不準確風險。針對難以準確獲取用戶的需求以及開發(fā)出的系統(tǒng)可能不符合用戶的實際需要，我們制定的應(yīng)對措施是，要求醫(yī)保局安排幾名業(yè)務(wù)骨干人員每周抽1天時間到項目組一起工作，一方面向其獲取業(yè)務(wù)細節(jié)，另一方面我們對其進行信息技術(shù)培訓，這樣做不僅有利于獲取準確需求，也有利于把這些人培養(yǎng)為系統(tǒng)推廣使用的中堅力量；3）人員不穩(wěn)定風險。應(yīng)對措施是企業(yè)高層的重視、加強培訓、緊密團結(jié)“少數(shù)人”、提高項目績效獎金、實行人才備份制等。六、控制風險控制風險就是跟蹤已識別的風險，監(jiān)測殘余風險和識別新風險，保證風險計劃得到執(zhí)行，并評價這些計劃的有效性的過程。在項目執(zhí)行過程中，我們主要通過周例會監(jiān)控和里程碑監(jiān)控來進行項目風險監(jiān)控，并且對風險監(jiān)控的工作進行了任務(wù)分工，責任落實到人。在周例會上的匯報工作中有專門的一項內(nèi)容，就是風險監(jiān)控情況，其中分析了項目風險的當前狀況，是否會觸發(fā)風險發(fā)生，以及下一步需要采取的應(yīng)對措施等。在項目各個里程碑評審時，對本階段的工作情況及風險監(jiān)控情況進行總結(jié),讓項目組成員及相關(guān)干系人對整個項目的風險情況有整體的認識，當出現(xiàn)重大風險及需從項目組外提供資源時請求主管領(lǐng)導(dǎo)審批。任務(wù)分工方面，我本人在全面負責的情況下主要對管理風險負責，技術(shù)風險主要由項目的架構(gòu)設(shè)計師負責，項目的內(nèi)部風險我們安排了一名測試人員負責,項目的外部風險我們安排了一名需求人員負責。通過運用了信息系統(tǒng)項目管理的一般理論知識及其指導(dǎo)方法，“智慧醫(yī)?！避浖_發(fā)服務(wù)項目于2019年12月10日全部上線并順利通過了用戶驗收。截止目前，系統(tǒng)運行狀況良好，得到用戶的一致好評。整個項目做下來，關(guān)于風險管理方面，我總結(jié)了如下幾條經(jīng)驗：一是，一定要發(fā)動全員積極參與到風險管理過程中；二是，一定要項目全程進行風險管理；三是，風險監(jiān)控的工作要落實到位，做到風險件件有人盯，措施條條有落實。然而，雖然本項目取得了不錯的成績，但也存在著一些問題，如：第