建設工程項目電子招投標風險分析

吉 鵬 宇

(山西省焦炭集團有限責任公司，山西 太原 030024)

?

建設工程項目電子招投標風險分析

吉 鵬 宇

(山西省焦炭集團有限責任公司，山西 太原 030024)

簡述了電子招投標的含義及主要模式，分析了電子招投標存在的風險因素，并探討了風險的識別方法，闡述了電子招投標風險的控制方案，有利于提高電子招投標的技術水平，促進招投標市場的健康發展。

電子招投標，建筑工程，風險控制

1 電子招投標簡述

在科技化的時代，電子招投標就是利用計算機網絡，把計算機技術和建筑工程統一起來，讓電子化數據作為載體來進行募集活動。現在電子招投標的發展方面還有許多不足，各地在現實中多采用以在線B/S(線上安全認證)為主和離線C/S(插入U盤解密)為輔來參與電子招投標。B/S模式是將招標和投標一起放在網絡上進行的。快速生長成為電子招投標的一個新的階段，這種模式的優勢是實現了發布信息網絡化、標書電子化和評標的智能化。B/S模式以C/S模式為前提，電子招投標把全進程在線B/S模式生長成為最主要的模式。

2 對電子招投標風險進行識別

電子招投標在不斷發展的同時，大家更加關心信息的保密性是否到位。比如說資格后審潛在投標人的身份、投標人標書報價之類的信息。如果被泄露出去，將會為資料獲取者帶來很樂觀的收入。所以，電子招投標的一個熱點和難點問題就是怎樣才可以更好的確保信息的安全性、真實性、可靠性和保密性，使它的優點能更好的得到利用。建筑工程項目在實施電子招投標的每個過程通過運用流程圖法和頭腦風暴法相互結合的風險因素識別分析方法，都會鑒別出風險因素。對招標公告信息中招標內容和資格條件的確認是招標階段的首要任務。而投標階段的工作重心則是保證投標單位信息的保密和完整投標文件的制作及上傳。在開標過程中，投標人的電子標書能夠順利參與評比是該階段的重要一環。評標階段中，選擇專家也是必不可少的，評標的結果是否公平有說服力取決于對名單的保密和專家自身的專業性。

表1 電子招投標的風險因素

3 解決電子招投標風險的方案

從客觀角度來考慮電子招投標的風險共計有16個(見表1)。要想把項目的風險后果掌控在能夠接受的范圍內，就要在對項目風險分別識別的基礎上，利用積極的方法，防患于未然。

1)通過對現有技術特點的了解，信息技術風險控制措施在信息技術風險問題上不能只是考慮一種風險就依靠一個方法去單一的解決，而是要綜合考慮各種風險，各個環節上的安全需求，運用融合之后的方法，從系統的角度采取策略措施，建立起全面與安全的實用平臺。

a.對人員身份合法性的風險控制。為了更好地完成投標文件的加/解密操作，電子招投標活動應在基于USB的安全客戶端認證下，引進數字簽名認證，并保證信息的完整性和真實性。這種方法的引入不但可以方便事后進行追蹤，而且還是出現法律爭端的證據。b.信息傳送過程中的風險控制。保護參與電子招投標各方的用戶信息和投標報價信息是電子招投標應做到的。第一，在強化Web站點的可靠性上更好地使用HTTPS協議，與此同時對用戶信息傳輸的機密性和完整性加以保密更要利用好公開密鑰體制和數字證書技術；第二，采用傳輸雙方自定義的加密技術時要將投標單位名單、評委名單等敏感數據傳輸包括在內，同時加入IP地址限制來對部分WebService進行調用。要想為投標業務的執行過程創造出安全的環境，只能允許業務系統服務器的IP才能進行訪問。c.對信息存儲環節安全性的風險控制。用戶在規定的的時間之內才能訪問，其他時間任何人也無法利用特權來查看文件，利用加密的方式對服務器數據庫中的標書進行一次加密，對標書文件中的金額和報價進行二次加密，并且嚴格規定只能使用用戶自己的數字證書。d.對信息交互權限嚴格性的風險控制。只能完成自己規定范圍內的工作，參與招投標的各方在操作系統的過程中被設定好相應的權限，只能在權限范圍內完成自己的工作，不能查看其他用戶的信息，各方的權限被限定為最小。e.日志記錄內容風險的控制。把電子招投標過程中用戶在系統上發生的所有行為內容，發生行為的時間，上傳的文件資料附件進行完整記錄。這樣做可以使相應的辦事流程更加科學合理。f.對硬件系統及網絡可靠性的風險控制。為實現在最大程度上控制信息的安全邊界，電子招投標網站的運營管理部門應定期檢查硬件安全，建設獨立于互聯網絡之外的專門網絡，運用物理方法設置信息安全隔離網。g.對網上支付安全性的風險控制。如果在網上收取招標文件費用，那么可以分為下面兩種方式：第一是采取發送驗證隨機碼跟蹤用戶，記錄進行支付成功的付款人和金額，并沒有驗證付款人在項目中的角色，這樣做可以在很大程度上降低因為網上支付而導致潛在投標人名單提前泄露的風險。

第二是預先支付的方式，就是有要投標的企業先授權賬戶中的預付款，凍結部分資金但不扣除，企業參與投標之后，所有前期手續辦完，取消凍結，扣除相關費用。

2)進行過程中風險的控制措施。

a.人員工作能力不強。可以在實際招投標過程中通過實例詳細的為操作人員講解網上招標投標專用金融工具的使用方式；也可以通過舉辦系統培訓班集中解答招標人、投標人、評標專家在網上招標投標中所遇到的問題。b.系統供應商選取的風險控制。合適的系統開發商擁有優質的服務和高超的技術能力。選擇具備上述能力的幾家軟件開發商來作為長期合作伙伴，這樣做可以更好地促進軟件公司自身發展，防止了長期使用一家而出現技術和服務上的缺陷，又能適當引入競爭機制，更重要的是基本上保障了后續信息化的發展。c.評標專家抽取保密性風險控制。在開標之前，嚴格加強專家庫系統的安全性，避免因人為緣故導致的疏漏，要從專家評委庫中隨意抽取，關閉自動語音系統。d.對招標投標相關方信用的風險控制。為了更好地打擊建設工程招標投標中串標圍標、提供虛假資料、資質掛靠等行為，有效遏制招標投標信用風險，就要配合電子招投標實施相關措施盡快建立起完善的建筑市場誠信體系。e.市場內部管理制度風險控制。在電子招投標正式開始之前，監管部門要提前組織相關人員簽訂安全保密協議書，進行過程不能違背相關規章制度，在電子招投標程序軟件中設立不同的房間虛擬化進行，對不規范行為進行嚴格約束，項目管理制度風險得以有效降低，這樣做可以起到強化電子招投標服務工作人員風險管理意識的作用。

3)對環境風險的應對措施。積極鼓勵利用信息技能使電子招投標步調漸漸加快，引導電子招投標有效實施，各地應從實際出發加大建章立制事情，并出臺相關的文件，從而使電子招投標的法律法規及行政規章制度不斷完善。

4 結語

國內各省市正在積極探索更加行之有效的方法來推行電子招投標，以建筑工程項目舉行電子招標投標處理過程中相對單薄的現狀為切入點，對新模式進行研究，并結合了日常工作中的實際情況和運用了風險管理的方法，來更好地引導企業科學的應對風險，健康的發展招標投標市場。全文對項目中各業務流程進行系統的風險識別，提出有針對性的對策來解決問題。

[1] 尹 璐. 煤化工企業的消防管理工作創新[J].中國外資，2014(1)：136.

[2] 楊 波，王 愷.煤化工企業存在的職業病危害因素及對策措施[J].廣東化工，2014(11)：142-144.

[3] 黃興榮，倪 蓉，雷 震.煤化工企業物資管理信息系統設計與實現[J].電腦知識與技術，2013(28)：6296-6299.

Analysis on electronic bidding risk of construction engineering

Ji Pengyu

(ShanxiCokeGroupLimitedLiabilityCompany,Taiyuan030024,China)

This paper briefly described the definition and main mode of electronic bidding, analyzed the existing risk factors of electronic bidding, and discussed the risk identification methods, elaborated the control scheme of electronic bidding risk, to improve the technology level of electronic bidding, to promote the healthy development of bidding market.

electronic bidding, construction engineering, risk control

1009-6825(2016)27-0211-02

2016-07-16

吉鵬宇(1985- )，女，工程師

TU723.2

A