浅析工程电子招投标系统设计的风险应对措施

摘要：本文从项目管理者角度出发，以项目风险管理理论为基础，结合工程电子招投标系统项目的特点，就工程电子招投标系统项目设计的风险控制措施进行了分析。

关键词：电子招投标系统；风险应对；措施

1 前言

近年来，招标投标行业迅猛发展，电子招投标作为一种新型的招标模式，越来越引起国家有关部门的重视。但电子招投标系统本身还存在一些风险，主要是由外部环境不确定性，项目本身难度及复杂性、企业自身实力的制约和参与电子招投标系统的设计人员自身能力等组成。在识别了系统风险，并作风险评估后，接下来就需要对系统风险采取管理对策，以期将项目风险带来的损失降低到最小程度。

2 电子招投标系统的风险应对措施

风险主要采用的应对方法有风险避免、风险承担、风险转移、风险控制等几种方式。如果风险无法避免和转移，就需要考虑如何进行风险控制。风险控制是风险处理技术中最通行的一种，是对项目的状态进行连续跟踪和纠正的过程。

2.1 技术风险的风险控制措施

（1）开发人员技能风险控制

经过对项目风险的排序，了解到项目的开发人员的技能的风险最大，因此在项目中可实施以下应对措施:

1）项目开始之初明确项目团队成员组成，要求有经验的系统分析员参与此次工程电子招投标系统的设计。

2）设计人员学习工程招投标业务，具体如下：

①业务员向全体设计人员介绍工程招标的项目流程。

②全体设计人员共同学习工程电子管理系统。

③对全体设计人员进行业务培训，主要按照如下节点进行梳理：招标申请、招标公告、投标报名、资格预审；编制招标文件、购买招标文件、踏勘、标前答疑；抽取评标专家、递交投标文件（开标）、清标、评标、中标公示、发出中标通知书；异议质疑、投诉、流标、废标；

④全体设计人员和业务员共同拜访各类型投标人、招标人（招标人）、监督管理机构、监察机构和专家评委，确定各类利益相关方需求。

通过上述活动，项目管理者与开发设计人员在需求识别方面有良好的沟通和交流，尽量消除设计人员对用户方需求的理解偏差，并对需求的变化作不断的跟踪和验证，保证项目双方对需求达成一致的理解，形成全流程工程网上电子招投标平台的整体框架，明确项目的范围，为项目的基本设计指引方向。

（2）需求风险控制

1）招投标功能需求风险的控制

结合招投标业务流程、利益相关方需求，可以确定最终的电子招投标功能需求，在过程中，对招投标功能需求风险的控制如下：

根据电子信息化项目的特点——“全局规划，分部实施”，在功能需求确定时应该集思广益，不要遗漏所有的功能需求，具体如下：

2）可操作性的需求风险控制

在可操作性的需求风险控制中，需要密切关注操作界面更加人性化，比较柔性，使投标方或评委不需要经过培训就能很好地使用本系统，所以重点关注可研审批中的demo（示范页面）的评审，通过多类型的利益相关方参与评审，控制可操作性需求的风险。

（3）安全技术保障风险控制

1）计算机病毒风险控制：在系统设计过程中严格审计技术来加强这方面的防范。

2）软硬件故障风险控制：对软硬件经常性的检测，减少发生故障的概率。建立故障处理机制，一旦发生故障，第一时间采取应对措施，及时恢复正常，将损失降到最低。

3）数据传输风险控制：在传输过程中采用加密技术。投标业务的执行过程必须在安全的环境中进行，敏感数据的传输必须经过加密。

4）网上支付风险控制：指导用户尽量使用安全可靠的支付方式。

5）密码破译风险控制：预先防止。对连续的错误输入密码次数和每天总共的错误输入登陆密码次数设置限制。比如规定，连续输入错误密码不能超过五次，一天内总计密码错误输入次数不能超过十次。或者另外要求用户设置安全级别高的密码，比如密码设置成位数多的，各种字符相结合的。

6）时效性风险控制：在设计需求中增加了一条，在工程招投标流程的重大节点如购买标书、开标，在截止时间24小时，业务员会收到系统的短信自动提醒，业务人员收到短信后，及时登陆工程电子招投标系统，并通过该系统向投标人发送短信提醒及时购买标书和投标。

7）身份合法性风险控制：定期通过网下方式与参与者沟通联系。

8）数据存储加密风险控制：首先在工程电子招投标系统中采用了CA证书数字签名及加解密技术，并且对数据库服务器中的数据文件必须进行加密处理，以保护文件的保密性和管理的方便性，用户上载的文件存储在数据库服务器中。用户只能通过使用自己的数字证书在限定的时间内通过特定的网页下载文件，而无法通过其他方式打开其他人上传的文件。即使是数据库的管理员也无法通过特权查看文件。

（4）项目目标和范围风险控制：需要集思广益，在项目调研和建议书尽早明确项目目标和范围，防止在可研方案出具后进行修改，将会耽误时间进度。

（5）第三方清单计价软件兼容性风险控制：业务人员和设计人员共同对全国及周边地区常用的清单软件单位进行多方调研，最终选择了一家软件公司按照评标原则单独为本系统设计的一套清单计价软件，并且与政府网站上的软件完全兼容。

（6）测试过程风险控制：测试前设置合理的测试组织，并需要对多类型项目进行特殊情况的测试考验，以测试系统的灵活性。

（8）进度风险控制：进度的风险实际是与其他风险息息相关的，对其他主要风险进行了控制，进度风险也就可以忽略了。

（9）网上开标大厅技术风险控制：需要控制投标时间严格按照标书规定的北京时间进行，Comet的“服务器推”技术实现网上开标大厅的实时交互，并实现网上视频直播。

2.2 环境风险控制

环境风险主要指项目所处的外部环境对其产生影响的因素。招标阶段的外部环境风险主要分为以下两点:

（1）国家政策的变化

国家法律法规及行政规章制度在不断的完善之中，而全流程工程网上电子招投标平台项目是根据现行的政策而设计业务流程的，如果出现新的国家政策，需要对现有平台进行流程再造，需要在设计时对风险进行预估，提高平台功能可扩展性。

现阶段国家还没有针对电子招投标行业的法规及规范，用户对现有法律的理解各不相同，也要求平台可以更灵活，去适应各种变化。

（2）互联网的普及程度

全流程工程电子招投标系统项目需要在互联网的基础上进行操作，互联网的网速过慢、投标商对网络的熟悉程度都制约着电子招投标平台普及程度，如2009年下半年开始，在地处新疆的八一钢铁由于整个新疆地区网络不通，无法采用本系统，需要业务员多次往返于上海和乌鲁木齐之间，无法体现电子招投标平台的优势。

2.3 管理风险控制

如果利益相关方的沟通协调产生偏差，如果业务人员信息化水平有欠缺，如果团队成员流动性较大，均会影响全流程工程电子招投标系统项目，在项目开始，充分听取利益相关方的各种意见，同时组织设计人员对每一次重要设计节点向业务人员进行宣贯，各方作出了积极努力，在最快的时间里解决问题，将项目风险降为最低。

3 结语

总之，在工程电子招投标系统项目的风险管理实践中，为了有效地建立起风险管理程序，首先配备对风险管理具有丰富经验，对风险具有高度敏感性的风险管理专业人才，加强对项目组成员的风险管理培训，这样才能有效做好工程电子招投标系统项目的风险识别、评估和评价工作，从而提出切实可行的风险对策。