唐贞易++王高兴++杨书++蓝代彦++曾灵芝++黄中和++王希

摘 要：2013年10月至2014年1月，为了迎接国家三甲医院评审和提高医院的经营管理水平，广西科技大学第一附属医院组织实施了全院级的HIS项目，由医院（信息科）和软件公司共同实施。项目以电子病历为核心，实现病人看病就诊的电子化流程，具有上线时间紧迫、系统用户众多、功能流程复杂等特点。因此，我们对项目可能面临的风险做了深入的思考，给予了充分的重视，进行了有效的风险管理，项目最终取得了成功、系统顺利上线。

关键词：信息系统项目 风险管理 培训

中图分类号：F275 文献标识码：A 文章编号：1672-3791（2017）11（b）-0105-02

1 项目概述

广西科技大学第一附属医院，作为地方大学的附属医院，是一所集医疗、预防保健、康复、科研、教学为一体的国家三级甲等综合医院，是全区全科医学教育临床技能培训基地和乡镇卫生院卫生人才培训基地；医院占地面积9万m2，建筑面积6万多平方米，设病床628张，开放病床528张，现有职工940人，其中卫技人员815人，中、高级技术职称人员349人；医院有多名省优秀医学专家、教授、博士、留学回国人员，服务范围覆盖以柳州市为中心的整个桂中地区；医院设有2个门诊部，16个临床病区，设立了神经内、外科，心胸血管内、外科，肿瘤科，口腔医学中心，呼吸内科，骨伤整形外科，妇产科，泌尿内、外科，眼、耳鼻喉科，儿科，内分泌科，肾内科，皮肤科，医疗美容科及康复医学科等多个重点及专业学科。

2013年10月至2014年1月，为了迎接国家三甲医院评审和提高医院的经营管理水平，该院组织实施了全院级的HIS项目，笔者作为院方软件实施工程师全程参与了项目的管理和实施。本项目总投资150万元整，由医院（信息科）和软件公司共同实施；项目以电子病历为核心，实现从病人挂号、就诊、缴费、办理入院、电子病历文档编辑、出院、病历归集、统计分析、病历质量控制、药品出入库、检验数据采集发送等一系列的电子化流程。

针对本项目具有上线时间紧迫、系统用户众多、功能流程复杂等特点，我们对项目可能面临的风险做了深入的思考，给予了充分的重视。从制定项目的风险管理计划开始，我们充分地识别项目目前和将来可能发生的各种风险，并进行了定性的、定量的分析，为发生概率较高的、对项目影响较大的风险有针对性地制定了应对计划，确保当风险事件发生时，都能得到及时、有效的监控和处理。下面就圍绕项目的实施过程，介绍一下我们风险管理活动的具体实践。

2 风险管理活动

2.1 风险管理计划的编制

风险管理计划的编制非常重要，因为谨慎、清晰的风险管理计划，可以大大提高项目风险管理过程的成功概率。在项目中，我们根据医院的实际情况、结合项目的具体条件、参考类似项目的执行情况，研究制定了项目的风险管理计划，明确了风险的识别、分析、应对和控制流程，将风险责任指派到具体的部门和人。

2.2 风险识别

风险识别是确定何种风险可能会对项目产生影响，将这些风险的特征形成文档，它是一个不断反复的过程。由于系统终端的采购和网络改造升级已在前期完成，故在软件项目中不再涉及与软件实施无关的风险识别。针对医院的实际情况和项目要求，我们通过项目会议，参考了以往的风险管理经验，确定并排序了如下项目的风险：第一，进度风险，因为工期紧张；第二，培训方面的风险，同样是因为工期紧张，而且系统功能众多、操作流程复杂；第三，项目变更的风险，因为系统用户众多，需求和范围容易发生变化；第四，沟通的风险，因为医院员工比较忙碌，项目干系人众多且人员的知识背景差距很大。

2.3 风险定性分析

风险定性分析，是要确定不同风险发生的可能性及对项目影响的活动过程，它还要对已识别的风险的优先级排序，以重点关注那些优先级较高的风险。针对医院的实际情况和项目要求，我们通过项目会议，参考以往的风险管理经验，确定并排序了如下项目的风险：第一，进度风险；第二，培训方面的风险；第三，项目变更的风险；第四，项目沟通的风险。如此，便于我们将来分别给予不同的关注。

对于培训方面的风险，我们认为：系统的上线是否成功，关键在于医院的员工是否能够快速而准确的操作电脑，在信息系统内完成医护操作。如果受训的思想不到位、培训的内容有欠缺、培训的力度不够、培训的方法不科学合理、受训人群有遗漏，那么在既定的紧张工期内，培训任务没有完成，可想而知，系统一旦上线，很多问题就会接连出现，如某些模块不会使用、复杂的流程没有人会操作、甚至部分职工压根没法使用系统等等，都会严重影响系统的应用，对医护工作造成一定干扰，甚至会导致系统上线失败。所以，必须对培训给予足够的关注。

2.4 风险定量分析

风险定量分析，就是要定量的确定不同的风险对项目的影响。在本项目中，由我们会同项目经理，组织经验较丰富的工程师和医院的医疗专家一道，进行会议商谈，在定性风险分析的基础上，采用了决策树的方法，进一步从量化角度分析各种风险对项目实施的影响，并及时地更新到项目风险管理计划中，便于将来采取有效的应对措施。

2.5 风险应对计划

风险应对是这样的一系列过程，它通过开发备用的方法、制定某些措施以提高项目成功的机会，同时降低失败的威胁。针对之前明确的项目各类级别的风险，我们都给予了相应的纠正措施，以降低风险、确保项目能够顺利完成。具体的：针对进度风险，我们采用了赶工的方法来压缩进度，由于很多不确定因素的影响，加上原来的项目计划工期就是3个月，比较紧张，我们在某些活动的处理上不得不采取此法，例如操作培训工作，原来是晚上组织、周末练习的，后来采取分设会场、培训和练习在晚上叉开批次同步进行的方式，减少了培训所需的时间，保证了进度；针对项目变更的风险，我们制定了变更管理流程，规范使用“医院信息系统需求变更及查询申请表”，对系统范围和需求等变更请求统一的管理和审批，有效的控制和实施；针对项目沟通的风险，我们规定医务科负责对医务类人员的沟通、护理部负责对护理类人员的沟通，及时、有效地反馈和处理有关问题，信息科负责总体协调各科室的系统需求和联系软件公司的问题处理，确保项目的沟通及时、有效。

特别的，针对培训方面的风险，考虑系统上线前的培训较紧迫、实际上线时暴露出来的操作熟练程度不够的情况，在做好系统上线培训的基础上，我们研究后决定每月定期地组织医院的科室信息员参加系统操作再培训，受训信息员回到科室后再组织科室员工的培训，进而以点带面，通过持续深入的信息培训工作，不断提高系统的使用和应用水平，促进临床医护工作的顺利开展。

2.6 风险监控

风险监控跟踪已识别的风险，监测残余风险和识别新的风险，保证风险计划的执行，并评价这些计划对减轻风险的有效性，它是项目整个生命周期的一个持续进行的过程。在风险监控过程中，我们及时地对项目各阶段工作情况和风险监控结果进行总结、评估，并告知项目的相关干系人，把一些有代表性的认识提出来分享，以更好地开展风险监控工作。

3 存在的问题和不足

（1）全员，包括领导层对于风险的管理意识还不够，有待加强。

（2）某些风险管理责任分配到部门的，还应更强调有效执行。

（3）继续深入持久地开展凝练而有效的信息培训，不断提高系统的使用和应用水平，促进医院的医教研协调、稳步发展。

（4）要不断加强项目的经验积累，不断地更新到项目组的过程资产中，以备将来之用。

参考文献

[1] 柳纯录.信息系统项目管理师教程[M].2版.北京：清华大学出版社，2015.

[2] 杨善林，李兴国，何建民.信息管理学[M].北京：高等教育出版社，2003.