项目风险及效益分析方案 .pdfVIP

项目风险及效益分析

1.1风险分析及对策

1.1.1项目风险分析

1.1.1.1政策风险

本项目符合国家、XX省、XX市人民政府的相关政策，具有良好

的间接经济效益和社会效益，没有政策风险。

1.1.1.2管理风险

管理风险主要指由于项目组织设计不当、项目管理跟不上，导致

项目不能按时建成投产，或者达不到设计要求，或在项目投产后没有

达到预期目的。本项目需要管理的内容有规划管理、过程管理、技术

管理、安全管理、运行维护管理、质量管理、资金管理、成本管理、

人员管理、信息资源管理以及各种协调事项和各类风险控制等方面，

尤其是各医疗机构、省统建系统的接口改造是本项目建设的基础也是

关键环节，由于涉及众多机构及信息化建设厂商，任何一个环节出了

问题都会给项目建设或运行带来一定的风险。随着本项目的建设和应

用规模的不断扩大，管理的难度和风险还将不断加大。

本项目建设单位为XXXXX，应组织优秀的技术人才和管理人才进

行项目的组织管理，为项目的顺利执行提供有力的保障。本项目涉及

使用范围较广，因此项目组应精心组织，加强与相关部门的沟通协调，

确保工程的实施和质量。

1.1.1.3技术风险

技术风险主要表现在技术标准、技术路线、设备选型、工程质量、

系统性能等风险。技术风险不但关系项目的成败，也关系项目建设成

本以及以后的应用和维护的性能。另外，数据中心需要从多个业务系

统中抽取数据，不可避免地产生数据的多样化和接口的复杂化。

1.1.1.4安全风险

当前信息系统安全运行环境发生趋于恶化，由于缺少资金和人才，

信息安全技术和设备很难达到安全要求；安全管理制度还有待建立和

完善，又缺少应急处理预案，因此安全的风险是越来越大。系统的任

何安全事故，都将造成严重损失和恶劣影响。

1.1.1.5数据质量风险

由于本市不同级别医院、基层医疗卫生机构、公共卫生业务条线

信息化建设水平不同，项目采集的数据也可能存在一定的数据质量问

题，如数据的准确性、完整性等。数据质量将很大程度影响大数据和

人工智能类应用的效果。

1.1.2风险对策和管理

风险是客观存在的。建立风险管理机制是降低和化解风险的有效

手段。为了将本项目的风险降到最小，需要采取如下规避措施：

1.加强领导，统一思想，提高各政府部门对本项目的认识；

2.选择优秀的有经验的系统集成商和应用软件开发商，承担本项

目的系统建设，提高本期项目建设的成功概率；

3.做好计算机使用和应用系统使用的培训工作，帮助业务人员在

较短的时间内掌握对业务系统的使用方法，使系统尽早发挥系统作用。

1.1.2.1管理风险应对

要规避管理风险就要建立管理体系，加强项目管理。加快建立围

绕医疗卫生信息化建设的项目管理体系，具体包括项目咨询设计、项

目建设监理、项目性能测试、项目资金概算决算审核、项目技术评审、

系统安全测评等，从不同的环节实施对项目的管理，保障项目建设、

应用、运行、安全、资金等方面的工作；要控制投资规模，努力克服

不计成本的技术化倾向，不能盲目追求技术和设备的先进性；严格实

行项目法人制，建立项目运行维护机制，制定项目故障修复和紧急处

理预案，明确运行维护的责任，定期做好系统安全测试。同时还要注

重对开发商的选择，注重对开发商的实力和诚信度的要求。

1.1.2.2技术风险应对

为了规避技术风险在技术选型时必须兼顾系统的开放性、安全性、

稳定性、先进性、实用性。针对数据的多样化和接口的复杂化采取两

个主要措施进行规避。一是按照既定的标准和规范统一建设数据中心

接口系统；二是降低系统之间的耦合度，明确采用数据级整合方式实

现松散耦合。

按规划本工程需要接入多家医院和多个已有业务系统，需要严格

按照风险评估步骤对项目的技术风险事前做好充分评估，事中对风险

做好管理规划，事后对风险管理形成报告及时总结，对于升级的系统

需要业主积极引导原有供应商配合完成对应系统的升级，对于新建的

系统，需要选择综合实力比较强的厂商，对于本项目的建设需要加强

对不同系统供应商的协调，保证充分沟通，以降低风险。对于软件购

置和开发，应提出明确的需求并积极配合软件厂商，提高对软件生命

周期的管理能力，来降低风险。

1.1.2.3安全风险应对

加强安全保障体系的建设，从管理机制上和技术上同时加强对系

统安全的保障。首先在管理机制上，要制定数据管理办法，在数据共

享的情况下，保证数据的安全管理和合法使用。其次在技术