2019年8月，我有幸作为承建方项目经理负责了某知名综合性三级甲等医院的his系统升级项目的建设。该项目以电子病历应用水平6级、互联互通评测5级甲等为目标，将原有his系统进行升级改造，涉及门急诊诊疗服务系统、住院诊疗服务系统、电子病历系统、护理信息系统、门急诊住院收费结账系统、药事管理系统、检验系统、医院运营管理系统和决策支持系统等16大系统近60个子系统。该项目总投资1250万元，工期历时1年时间，于2020年9月通过验收并上线运行。本次his系统升级建设实现了医院系统的互联互通、实现了危急值、输血、手术等闭环管理，提高了医生的工作效率和医疗服务的质量，也为医院顺利通过等级医院评审打下了坚实的基础。

       针对医院信息系统建设项目涉及系统多、流程复杂、涉及部门多等特点，我充分运用项目管理知识，从项目风险管理入手，充分识别和分析风险，并采取积极的应对措施，在全体成员的努力下，通过了验收。本文结合工作实际，论述信息系统项目的风险管理的重要性，主要从以下几个方面进行了阐述：规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对和控制风险。

一、规划风险管理

规划风险管理是决定如何进行和实施项目风险管理活动的过程。在项目实施过程中，风险无处不在，风险是一些不确定的因素对项目的开展所产生的影响。由于项目涉及的子系统多、涉及医院科室多、医院流程复杂以及医院的社会职能，制定一个全面的、考虑周到的风险管理计划对有效管理项目至关重要。因此在项目初期我项目部就多次召开会议，带领所有项目组成员，邀请了公司具有丰富经验的项目总监，参照以往类似项目的风险管理计划，结合本项目的实际情况，依据项目范围说明书、项目章程、干系人登记册等内容，共同制定了风险管理计划。主要内容包括风险管理的工作组织及责任分工、制定时间表、风险管理的方法工具、风险类别、风险概率和影响力的定义、已修订的项目干系人对风险的容忍度、报告的格式等重要内容。经过评审，最终制定了本项目的风险管理计划。

二、识别风险

风险识别就是找出何种风险可能会对项目产生影响。包括识别并确定项目有哪些潜

在的风险、识别引起这些风险的主要因素、识别这些风险可能引起的后果等。为了能很好的识别出项目的风险，我组织了项目组成员、公司的项目专业人员、医院方人员、相关专家以及项目其它相关干系统，依据已经制定出的项目范围管理计划、进度管理计划、成本管理计划、质量管理计划、采购文件等内容，使用文档审查、信息收集技术（头脑风暴、访谈），对项目的中可能存在的风险进行了识别；并最终行程了项目的风险登记册。

本项目存在的风险整理后主要分为外部风险、内部风险和技术风险三大类。

外部风险主要包括：系统升级过程中如果发生问题，可能会造成患者的投诉等舆论影响；项目涉及子系统多，涉及第三方厂家对接的问题，第三方厂家能否按计划完成接口的迁移。需要医院用户密切配合，并能及时收到用户的反馈信息。

内部风险主要包括：可能存在与各个子系统开发工程师不能及时处理问题，沟通管理不到位的情况。系统上线时需要公司协调其他项目组工程师到现场进行配合。医院用户量大，需要投入很大精力进行新系统的培训工作。

技术风险主要包括：与其它第三方系统的对接；历史数据的导入；新的his系统不能影响医院查看历史病人的病历内容等。

同时风险识别是一个反复进行的全过程行为，在项目实施过程中，项目组安排专门的风险管理员进行登记和更新。

三、实施定性风险分析

该过程主要评估并综合分析风险的概率和影响，对风险进行排序，从而为后续分析或行动提供基础。根据风险管理计划、范围基准，以及风险登记册上内容，项目组结合实际情况对风险的发生概率、影响程度、紧急度等进行了综合评定，利用概率和影响矩阵最终确定了所有风险的优先级别；并对风险记录表进行了更新。

四、实施定量风险分析

定量风险分析就已识别风险对整体目标的影响进行定量分析的过程。为了更有效的管理风险，我们又针对已识别的风险通过专家判断、建模技术等工具和技术进行了量化的分析，同时根据分析结果，对风险登记册中风险实现成本和时间目标的概率、量化风险优先级清单进行了更新。

五、规划风险应对

规划风险应对过程是针对项目目标，制定提高机会、降低威胁的方案和措施的过程。同时需要把风险应对所需的资源和活动加进项目的预算、进度计划和项目管计划中。例如对于第三方公司接口的问题，通过和医院信息中心沟通，医院通过发函的方式通知其它第三方公司进行配合；针对培训的风险，项目组和医院医务处及护理部联合制定了详细的培训计划，项目组获得了医院领导的支持，将培训考试结果与绩效挂钩，极大的提高了培训质量和效果；对于技术风险中与第三方系统对接，系统流程测试等问题，我们通过建立测试库，搭建测试环境，增加测试次数等方法来减轻风险对项目的影响。

六、 控制风险

风险监控就是跟踪已识别的风险、监督残余风险、识别新风险，以及评估风险过程有效性，不断优化风险应对措施的过程。在项目的执行过程中，为了保证项目能顺利完成，我项目组会定期根据风险管理计划和风险登记册对项目的风险进行评审和分析，定期更新风险登记册的内容，提醒项目组成员时时注意这些风险，并对这些风险的变化保持警惕。

某大型三级甲等医院的his系统升级项目经过我们全体队员的努力，历时一年，最终通过了院方组织的验收，新的his系统平稳运行，得到了院方的一致好评。本项目的成功离不开我对项目风险的管理，我个人在风险管理方面也收益很多，项目管理经验有了很大提高。但是同时也发现了一些以后需要改进的地方，尤其是风险识别方面，由于项目涉及内容多，尽管我们对照风险管理计划对项目潜在风险进行了仔细的列举和分析，但还是存在不少遗漏，另外由于经验原因，对风险带来的影响和应对计划也评估不足。在今后的工作中，我将不断学习项目管理知识，努力将自己学到的知识应用到实际工作中，不断提高自己的业务和管理水平。