建筑工程電子招投標風險管理及應對措施分析
□文/胡海蘭 中鐵十六局集團第四工程有限公司
【摘要】為保障國家能源安全���,實現(xiàn)“雙碳”目標�,迫切需要對新能源進行進一步的開發(fā)與利用,以實現(xiàn)新能源項目的可持續(xù)發(fā)展���。文章分析了多目標決策在新能源項目評審中的重要性���,闡述了基于多目標決策的新能源項目評審的4個主要目標,提出4種多目標決策方法并對每種方法的適用場景和優(yōu)勢進行分析����,以期為行業(yè)從業(yè)人員提供參考,
【關鍵詞】多目標決策;新能源項目;層次分析法
運用電子信息技術能夠在很大程度上提升建筑業(yè)的經濟收益��、施工質量���、社會貢獻以及生態(tài)效益��。但是���,目前建筑工程招投標工作中還存在很多風險問題,必須結合實際情況���,采取有力的控制措施對環(huán)境風險進行嚴格把關��,預防電子招投標中可能存在的各類隱患�����,從而保證建筑工程招投標工作合法�、公平、更有效率地推進�����。
建筑工程項目電子招投標工作開展現(xiàn)狀
隨著計算機技術���、網(wǎng)絡技術和信息技術飛速發(fā)展��,電子招投標這一新興招標模式憑借其效率高����、方便快捷�、公開透明等優(yōu)點,正逐漸取代傳統(tǒng)招投標方式���。電子招投標模式雖然在一定程度上取代了傳統(tǒng)招投標模式,但是其自身存在一定風險����。所以�����,提高建筑工程電子招投標風險管理能力�,降低風險發(fā)生的概率�,保證其安全性和穩(wěn)定性,推動建筑行業(yè)的可持續(xù)發(fā)展�,研究電子招投標的風險管理與應對措施是當務之急��。建筑工程招投標由于其工程復雜���、流程煩瑣�、清標工作量大等特點,在企業(yè)采購部門中始終處于重難點�����。近幾年���,電子招投標模式因具有高效���、方便、公開透明等技術優(yōu)勢,被廣泛運用于建筑工程招標項目����,這極大地節(jié)省了企業(yè)經營成本,工作效率與質量得到提升��,給建筑行業(yè)帶來了新的動力�����。
實施電子招投標以后��,很多串標�、圍標的情況被揭露出來。例如����,兩個建筑企業(yè)因為造價相同,而被電子招投標系統(tǒng)確認為串通投標;多家建筑企業(yè)因為電子投標文件預算編制軟件密碼鎖號相同���,判定串通投標����。再如���,某區(qū)招標人在運用電子招投標系統(tǒng)的過程中�,發(fā)現(xiàn)有幾家公司的投標人的投標文件內容出現(xiàn)高度重復現(xiàn)象����,存在串通招標的嫌疑;也有一些電子招投標系統(tǒng)能夠檢測到部分投標人對項目投標報價進行了統(tǒng)一編制,參與水利和市政項目的投標時存在圍標串標嫌疑��。由此可見���,電子招投標模式能夠在提高招標人工作效率���、降低人工成本、確保工作質量的同時�,有效減少招投標中存在的不公平現(xiàn)象。但是�,電子招投標模式同樣具有一定的風險。例如��,某大型市政工程曾經使用電子招投標系統(tǒng)參與設備采購招標�����,后因為出現(xiàn)系統(tǒng)漏洞�,招標人的技術方案被泄露到其他招標人處,從而導致信息泄露。與此同時����,投標人的資質審核不夠嚴格,使得沒有取得相關資格的公司中標的情況時有發(fā)生�,這不僅有違招標公平公正的原則,還會加大項目工程的質量風險��。為此��,有必要對電子招投標中存在的風險展開深入研究��,提出行之有效的管理對策�,唯有如此才能夠保證電子招投標安全穩(wěn)定進行,促進建筑行業(yè)可持續(xù)發(fā)展����。
建筑工程項目電子招投標中存在的風險
信用風險
在電子招投標模式下,建筑工程項目信用風險較大��。其主要原因在于建筑工程信息系統(tǒng)運行時會受到很多因素的干擾��,如系統(tǒng)運行不規(guī)范�、系統(tǒng)安全漏洞、數(shù)據(jù)泄露等�����。建筑工程參與主體若缺乏有效的信用管理機制,可能會造成自身在招投標活動過程中不規(guī)范運作�����,如一些投標人為取得招標人資格�,可能會有意實施圍標��、串標等不當行為����。第一,不規(guī)范的系統(tǒng)操作是信用風險產生的主要原因���。電子招投標中操作人員對系統(tǒng)陌生或者操作錯誤����,都會造成投標信息泄露影響招投標的公平公正�。第二,系統(tǒng)安全漏洞是風險產生的重要原因���。在網(wǎng)絡技術不斷發(fā)展的今天����,黑客攻擊、病毒入侵等網(wǎng)絡安全問題越來越嚴重����,若電子招投標系統(tǒng)安全防護措施不力,則有可能造成投標信息泄露或者被篡改��。第三��,數(shù)據(jù)洲露是一種嚴重的信用風險電子招投標中的大量敏感信息需要通過網(wǎng)絡傳遞與儲存�����,若數(shù)據(jù)保護措施不到位�����,會造成數(shù)據(jù)泄露或者違規(guī)使用��。
信息泄露的危險
電子招投標模式下的招投標活動���,主要依靠計算機技術與網(wǎng)絡技術來完成��,數(shù)據(jù)信息具有一定的特殊性���。如果信息資料保護不恰當�,就很容易造成信息泄露問題��,極大地影響建筑工程招標項目正常開展���。信息泄露的風險主要包括兩個方面:一是信息技術設備失效使電子招投標發(fā)生障礙;二是由于受到其他外部因素的影響,信息和數(shù)據(jù)傳輸出現(xiàn)異常�����。對電子招投標活動來說����,關鍵是信息是否規(guī)范與安全,信息一旦外泄���,就會給招投標雙方帶來重大經濟損失�,招投標的權威性與公正性也會大打折扣�。
系統(tǒng)漏洞風險
信息化時代,電子招投標系統(tǒng)是企業(yè)進行采購與銷售的重要手段���,其安全與否直接影響企業(yè)的商業(yè)利益與市場競爭力����。一是電子招投標系統(tǒng)具有復雜性,這就決定了可能存在安全風險�����。由于牽涉環(huán)節(jié)多�、參與人員多、系統(tǒng)操作程序煩瑣�����,如果存在漏洞就有可能被黑客鉆空子�����,從而造成關鍵數(shù)據(jù)外泄或者被篡改等�����。這些資料中可能涉及企業(yè)投標文件�、商業(yè)機密、客戶信息以及其他敏感內容�,如果被泄露出去,不但會給企業(yè)帶來經濟損失���,而且會影響到其信譽與聲譽��。二是病毒入侵成為電子招投標系統(tǒng)的主要隱患��。網(wǎng)絡環(huán)境中的病毒能通過電子郵件����、下載文件和社交媒體等多種手段進行傳播,入侵電子招投標系統(tǒng)后會造成數(shù)據(jù)丟失��、系統(tǒng)癱瘓甚至更嚴重的后果��。此外��,還有些不法分子可能將計算機病毒和計算機硬件結合起來����,制作更具破壞性的惡意軟件來威脅電子招投標系統(tǒng)���。
應對措施
信用風險應對措施
面對電子招投標模式建筑工程項目信用風險問題�����,投標人需要采取一系列措施加以應對����,以減少風險,維護自身利益�����,保證公平�、公正參與投標。第一���,建立與完善內部控制機制(見表1)���。健全內部管理,并開展定期培訓考核��,保證全體操作人員熟悉招投標系統(tǒng)操作流程��,同時制定嚴格的訪問權限管理制度�����。第二����,加強網(wǎng)絡安全措施�。利用先進網(wǎng)絡安全技術保障信息系統(tǒng)安全���,定期舉辦網(wǎng)絡安全演練����、漏洞掃描等活動���。第三���,制定信息安全策略。建立詳細的信息安全策略���,覆蓋數(shù)據(jù)采集、儲存�����、傳遞���、處理及銷毀環(huán)節(jié)���。第四���,制定數(shù)據(jù)備份與災難恢復計劃。定期備份關鍵數(shù)據(jù)�,儲存于安全場所,同時建立災難恢復計劃����。第五,加強與招標人之間的交流和合作�����。主動與招標人交流��,了解信用評價體系及要求���,建立溝通機制��。第六����,實行信用監(jiān)控與風險管理相結合��。建立信用監(jiān)控機制,定期評價信用狀況���,制定完善的風險應對計劃���。
信息泄露應對措施
投標人在進行電子招投標時,要嚴格按照《電子招標投標辦法》(國家發(fā)展和改革委員會令第20號)的規(guī)定��,采用經過可靠的身份識別���、權限控制���、加密、病毒防范等技術的電子平臺進行操作�����。具體來說���,需要通過一系列措施保障信息安全和自身利益�。第一����,限制設備物理連接與網(wǎng)絡接入。投標人應當保證僅授權人員能夠進入儲存敏感信息的物理區(qū)域與網(wǎng)絡系統(tǒng)���。這可以通過使用身份驗證系統(tǒng)�����、門禁卡和網(wǎng)絡安全措施(如VPN和防火墻)來實現(xiàn)�����。第二���,強化員工培訓,增強員工意識��。定期對員工進行信息安全培訓�,提高其對信息泄露風險的認識,并教授其安全地處理和傳輸敏感數(shù)據(jù)的技能����。第二,執(zhí)行嚴格數(shù)據(jù)管理政策����。制定并實施嚴格數(shù)據(jù)管理政策�����,其中包括數(shù)據(jù)收集���、儲存、利用�����、分享�����、銷毀等標準�,確保各項數(shù)據(jù)活動與上述政策保持一致,定期審計保證政策的有效實施��。第四��,對敏感數(shù)據(jù)進行加密����。存儲與傳輸時所有敏感數(shù)據(jù)都要經過加密,以保證數(shù)據(jù)安全����,即使被攔截也不能被未經許可者獲取。第五��,制定數(shù)據(jù)備份與恢復計劃�。定期對所有數(shù)據(jù)進行備份,保證備份保存安全并存儲在不同于主數(shù)據(jù)的地理位置���。同時�,制定數(shù)據(jù)恢復計劃���,數(shù)據(jù)缺失或者被破壞時能快速恢復��。第六�����,使用最新安全技術與軟件��。不斷更新并采用最新安全技術與軟件���,用于保護信息系統(tǒng)不受黑客攻擊及病毒侵害。
系統(tǒng)漏洞風險應對措施
投標人在面臨上述風險時必須采取有效對策��,減少電子招投標系統(tǒng)中存在的安全隱患。一是建立完整的安全防護策略����。企業(yè)要建立健全信息安全管理制度、明確安全責任與程序��、保證各個環(huán)節(jié)都有嚴格的安全控制措施��。二是組建一支專業(yè)維護團隊���。企業(yè)要建立一支信息安全專業(yè)隊伍�,負責電子招投標系統(tǒng)的定期維護與更新工作���,及時發(fā)現(xiàn)和修補系統(tǒng)中存在的漏洞與不足�。同時����,加強與專業(yè)安全機構之間的協(xié)作,聯(lián)合應對網(wǎng)絡安全威脅����。三是執(zhí)行備份與恢復操作。企業(yè)應當定期做好電子招投標系統(tǒng)數(shù)據(jù)備份工作,防止數(shù)據(jù)遺失或者損毀��。同時�,建立應急恢復機制,以保證一旦出現(xiàn)安全事故能夠快速恢復正常工作����。四是對所述操作行為進行記錄并監(jiān)測��。企業(yè)應詳細記錄并實時監(jiān)控電子招投標系統(tǒng)運行情況�����,以跟蹤不當運行和惡意攻擊行為����。
結語
建筑工程電子招投標過程中的風險管理是一項比較復雜且重要的工作,也是一項連續(xù)性工作����,需要各方面通力合作,并不斷進行探索與創(chuàng)新����,才能提升風險管理水平與成效,從而為建筑工程順利開展提供強有力的保障���。
參考文獻:
[1]陳柳.港航工程電子招投標風險管理及對策[J].珠江水運�����,2024(08):12-14.
[2]陳剛.電子招投標過程中的信息安全風險及應對[J].中國招標�����,2024(04):83-85
[3]陳鑫媛.水利工程電子招投標的現(xiàn)實意義及風險防控[J].水利科技�,2024(01):74-75
4]張同闖.建設工程電于招投標風險管理及應對措施[J].中國招標,2023(06):197-199
[5]彭濤.建筑企業(yè)電子招投標及風險控制措施研究[J].現(xiàn)代營銷(經營版)���,2021(12):136-138.
南京招標投標云網(wǎng)
南京招標投標協(xié)會主辦
