DB43/T2 2023 83143湖南省地方标准ICSCCS 67.120.30B 53发 布 湖南省市场监督管理局 2023-11 发 布-09 2024-02 实 施-09共享经济灵活用工服务平台业务风险管理规范Business risk management specification for the flexible employment service platform in the sharing economyDB43/T 2831 2023 I 目 次 前言 1 范围 1 2 规范性引 用文件 1 3 术语和定 义 1 4 基本原则 2 5 一般要求 2 5.1 组织机 构 2 5.2 管理人 员 2 5.3 管理制 度 2 6 风险防范 3 6.1 管理流 程要求 3 6.2 系统功 能要求 4 7 风险类别 5 7.1 战略风 险 5 7.2 合规风 险 5 7.3 财务风 险 5 7.4 市场风 险 5 7.5 运营风 险 5 8 风险识别 与分析 6 8.1 风险识 别 6 8.2 风险分 析 6 8.3 风险评 价 7 9 风险处置 8 9.1 风险处 置方式 8 9.2 风险处 置措施 8 9.3 风险监 督和检查 8 DB43/T 2831 2023 II DB43/T 2831 2023 III 前 言 本文件按照 GB/T 1.12020 标准化 工作导则 第 1 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖南省工业与信息化厅提出并归口。本文件起草单位：株洲市云享信息技术有限公司，杭州熵减科技有限公司。本文件主要起草人：唐丽、王利民、张杰、杨帆、王维民、薛明慧、张冬光。DB43/T 2831 2023 IV DB43/T 2831 2023 1 共享经 济灵活 用工服 务平台 业务风 险管理 规范 1 范围 本文件规定了共享经济灵活用工服务平台业务风险管理过程的基本原则、一般要求、风险防范、风险类别、风险识别与分析、风险处置等内容。本文件适用于共享经济灵活用工服务平台的业务风险管理。2 规范性引 用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注 日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 23694 风险管理 术语 GB/T 24353 风险管理 原则与实施指南 GB/T 26317 公司治理风险管理指南 GB/T 41836 共享经济 指导原则与基础框架 DB43/T 2286 共享经济灵活用工服务平台服务规范 3 术语和定 义 GB/T 23694、GB/T 24353 及DB43/T 2286 界定的 以及下列术语和定义适用于本文件。3.1 风险 risk 不确定性对目标的影响。注1：影响是指偏离预期，可以是正面的和/或负面的。注2：目标 可 以 是 不 同 方 面（如 财 务、健 康 与 安 全、环 境 等）和 层 面（如 战 略、组 织、项 目、产 品 和 过 程 等）的 目标。注3：通常用事件后果（包括情形的变化）和事件发生可能性的组合来表示风险。来源：GB/T 23694 2013，2.1 3.2 风险管理 risk management 在风险（3.1）方面，指导和控制组织的协调活动。来源：GB/T 23694 2013，2.1 3.3 共享经济 sharing economy 资源供给者通过平台与资源使用者进行资源共享的经济模式。注 1：共享经济中，资源供给者和资源使用者之间的共享通过交易实现，交易线上线下均可发生。交易 通常为资源供给者和资源使用者之间的“点对点”交易。资源供给者有偿或无偿将其资源使用权暂时移交给资源使用者。交易标的通常仅涉及被交易资源的分时使用权，而不涉及其所有权。DB43/T 2831 2023 2 注 2：本标准中特指拥有闲置资源的机构或个人，将资源使用权有偿让渡给他人，让渡者获取回报，分享者通过分享他人的闲置资源创造价值的经济模式。来源：GB/T 41836 2022，3.1 3.4 业务风险 business risk 事件发生的可能性及其对业务目标影响的组合。4 基本原则 4.1 风险管 理原则，应遵守 GB/T 24353 的各项规 定。4.2 确保合 规原则，应遵循与业务风险管理有关的法律法规。4.3 全面融 入原则，业 务风险管理 过程中的识 别、分析、评价和应对 都需要融入 经营管理的 全过程，贯穿决策、执行、监督、反馈等各个环节。4.4 系统应 用原则，应采用系统化、结构化的方法，并产生一致化、可相互比较的结果。4.5 信息完 善原则，应 掌握有效且 完善的信息，可通过数 据抽样、反 馈、比对、趋势分析、预测和专家判断等多种方式获取数据。5 一般要求 5.1 组织机 构 平台应建立与实际业务相匹配适应的风险管理组织机构，并明确其职责和 内容，具体包括但不限于：a）负责平 台的业务风险管理工作；b）规范各 级组织、部门在业务风险管理中承担各自的职责，包括股东（大）会、董事会、总经理、监事会以及相关职能部门；c）研究法 律法规、方针政策、社会文化、经济、技术和自然环境和竞争环境等；d）明确内 外部业务风险管理人员的分工和合作方式；e）建立业 务风险管理体系，制定、实施相关制度；f）对于业 务风险管理工作进行考核。5.2 管理人 员 平台应根据业务风险管理的目标，组建对应的人员团队，包括但不限于：a）风险管 理人员应具有灵活用工和 风险管理等相关管理经验；b）从事风 险管理的人员数量应与其服务规模相匹配；c）应对拟 聘用的风险管理人员进行背景调查；d）应对新 入职的风险管理人员进行风险管理文化、风险管理知识、岗位技能、执业操守等系统性培训。5.3 管理制 度 平台应根据业务风险管理的目标，建立完善适当的配套制度和行为规范，包括但不限于以下方面：a）企业用 户及灵活用工人员合作规范；b）企业用 户签约流程及认证要求；DB43/T 2831 2023 3 c）灵活用 工人员签约流程及认证要求；d）企业用 户分级标准及控制规范；e）灵活用 工人员分级标准及控制规 范；f）交付物 管理规范；g）业务风 险控制巡检规范；h）业务风 险管理奖惩制度；i）应急预 案管理制度。6 风险防范 6.1 管理流 程要求 6.1.1 企业 用户入网审核 平台应具备对于企业用户的准入审核机制和资质管理流程，应包括但不限于以下方面：a）企业资 质、营业执照、实际控制人等基本信息；b）企业主 营业务范围、近一年主营业务营收情况、所处行业及市场份额等经营信息；c）企业税 收处罚、司法案件、行政处罚、经营异常等经营风险信息；d）企业网 络舆情、负面报道及其他负面舆情信息。6.1.2 灵活 用工众包项目审核 平台应具备对于企业用户的众包项目信息的审核机制和管理流程，应包括但不限于以下方面：a）所属行 业是否属于灵活用工应规避的高风险行业；b）灵活用 工业务场景信息是否完善，是否包含项目信息、人员要求等内容；c）计价说 明及结算方式是否完善，是否符合基本逻辑。6.1.3 交付 物审核 平台应具备对于灵活用工人员交付物的审核机制和管理流程，应包括但不限于以下方面：a）交付物 信息是否完善，是否包含计价说明、佐证材料等；b）佐证材 料是否符合基本逻辑，是否匹配对应的个人收入信 息；c）佐证材 料是否存在明显的套用、冒用和批量复制情况；d）是否与 灵活用工人员回访结果匹配。6.1.4 企业 用户巡检流程 平台应定期对企业用户进行巡检管理，应包括但不限于以下方面：a）企业用 户的交易数据是否与众包项目信息匹配一致；b）为企业 用户提供服务的灵活用工人员的收入数据是否与众包项目信息匹配一致；c）为企业 用户提供服务的灵活用工人员的回访结果是否与众包项目信息匹配一致；d）企业用 户的发票数据是否与众包项目信息匹配一致。6.1.5 灵活 用工人员回访流程 平台应定期对灵活用工人 员抽样进行回访管理，应包括但不限于以下方面：a）灵活用 工人员的收入信息是否与众包项目信息匹配一致；DB43/T 2831 2023 4 b）灵活用 工人员与提供服务的企业用户之间是否存在劳动关系或劳务关系。6.2 系统功 能要求 6.2.1 灵活 用工人员信息实名认证 平台应具备对于灵活用工人员的实名认证功能，包括但不限于对于灵活用工人员生物特征的核验功能、证件图片的机器核验功能、身份信息核验功能，宜在合法授权范围内同第三方数据进行比对校验以提高数据准确性。6.2.2 企业 用户信息实名认证 平台应具备对于企业用户的实名认证功能，可与第三方 大数据核验服务商对接（包括但不限于国家企业征信公示系统、企查查、天眼查、启信宝等）对企业用户信息进行认证，包括但不限于企业的资质信息、营业执照、实际控制人信息、高级管理人员及股东信息等。6.2.3 黑名 单管理 平台应具备对于企业用户和灵活用工人员的黑名单管理功能，应支持加入名单、名单标注、移出名单等功能。6.2.4 董监 高管理 平台应具备对于企业用户的法定代表人、董事、监事、股东、高级管理人员信息的采集和储存功能，并形成企业用户的“董监高”名单。平台在灵活用工人员进行签约、接包、结算、完税等业务操作时，应对于企业用户信息和灵活用工人员信息进行比对核验，在符合“董监高”名单特征识别时应采取限制服务及其他风险处置措施。6.2.5 个人 限额限笔管理 平台应具备对于灵活用工人员收入的额度和笔数进行限制管理的功能，包括但不限于按笔、日、周、月、季度、年、连续十二个月份等不同时间维度对收入额度和笔数进行限制。6.2.6 企业 限额限笔管理 平台应具备对于企业用户付款的额度和笔数进行限制管理的功能，包括但不限于按日、周、月、季度、年等不同时间维度对付款额度和笔数进行限制。6.2.7 异常 交易管理 平台应具备对于企业用户和灵活用工人员之间涉嫌异常交易情况的识别及管理功能，包括特殊金额（如整数金额）、特殊交 易时间（如 23 点至次日凌 晨 5 点）、单 个付款批次内付款金额高度一致等，对于涉嫌异常交易情况应及时核实业务场景后采取对应的风险处置措施。6.2.8 年龄 限制管理 平 台 应 具 备 对 于 灵 活 用 工 人 员 年 龄 的 识 别 及 限 制 功 能，包 括 对 于 灵 活 用 工 人 员 年 龄 设 置 阈 值 范 围（如 18 至 65 周岁），对 于超出阈值范围的业务操作，包括但不限于注册、签约、接包、申报收入、上传完工记录等采取警示或拦截操作；宜支持对于众包项目进行年龄阈值设置，并对超出阈值范围的业务操作采取警示或拦截操作。DB43/T 2831 2023 5 6.2.9 可信 第三方风险控制评估管理 平台宜通过对接可信第三方风险控制评估服务（如蚂蚁金服的“零工盾”预警及监控系统）对已识别的风险事件进行核验，并通过数据比对、电话回访、资料收集等方式进一步核实信息以及实施进一步风险处置措施。7 风险类别 7.1 战略风 险 平台在战略方向、公共关系、监管政策上产生的风险，包括但不限于：a）政策风 险；b）战略管 理风险；c）业务结 构与产业转型风险；d）公共关 系风险。7.2 合规风 险 平台在合规管理与风控 管理方面上产生的风险，包括但不限于：a）审计风 险；b）用工关 系法律纠纷风险；c）合同管 理风险；d）政策违 规风险；e）审核风 险。7.3 财务风 险 平台在财务管理方面上产生的风险，包括但不限于：a）预算管 理风险；b）资金管 理风险；c）现金流 风险；d）会计核 算与报告风险。7.4 市场风 险 平台在市场竞争方面产生的风险，包括但不限于：a）价格风 险；b）信用风 险；c）竞争风 险；d）声誉风 险。7.5 运营风 险 平台在运营管理环节及业务操作环节产生的风险，包括但不 限于：a）人力资 源风险；b）生产管 理风险；c）项目管 理风险；DB43/T 2831 2023 6 d）信息管 理风险；e）数据安 全风险。8 风险识别 与分析 8.1 风险识 别 8.1.1 风险 识别范围 平台应从以下方面进行风险识别：a）企业用 户风险识别；b）灵活用 工人员风险识别；c）灵活用 工业务内容风险识别。8.1.2 风险 识别要求 平台进行风险识别时要掌握相关的和最新的信息，必要时，需包括适用的背景信息。除了识别可能发生的风险事件外，还要考虑其可能的原因和可能导致的后果，包括所有重要的原因和后果。不论风险事件的风险源是否在组织的控制之下，或其原因是否已知，都应对其进行识别。此外，要关注已经发生的风险事件，特别是新近发生的风险事件。8.1.3 风险 识别方法 平台应结合自身专业技术和实际业务，采用系统采集、信息核验、问卷调查、访谈调研、数据表分析等方法进行风险识别。8.2 风险分 析 8.2.1 企业 用户风险 平台应对企业用户的信息进行审核及分析，包括但不限于以下方面：a）应核实 企业用户的基本信息，如企业营业执照有效期、经营范围、企业资质、关联关系、实际控制人等；b）应核实 企业用户的主营业务信息，如所属 行业、企业经营情况、产品或品牌信息等；c）应核实 企业 用 户 的 业 务 资 料 信 息，如 办 公 场 景 照 片或视频、官方网站、APP、公众号 或小程序、产品介绍资料或宣传册、品牌宣传视频等；d）应核实 企业用户的经营风险信息，如行政处罚、税务违法、经营异常、涉诉信息及裁判文书、立案信息等；e）应核实 企业用户的法定代表人、董事、监事及股东是否为失信被执行人或关联限制消费对象；f）宜考察 企业用户的负面舆情信息，如财务预警、监管预警、群体性投诉等；g）宜考察 企业用户隶属的集团或实际控制企业的相关信息。8.2.2 灵活 用工人员风险 平台应对灵活用工人员的信息进行审核及分析，包括但不限于以下方面：a）应核实 灵活用工人员基本身份信息的真实性和有效性，如姓名、证件类型、证件号码、证件有效期、证件照片、个人生物特征识别信息等；b）应核实灵 活用工人员银行卡账户信息或第三方支付收款账户信息的真实性和有效性，如是否为DB43/T 2831 2023 7 本人开立，户名、账号、开户预留手机号、账户有效期是否有效且匹配一致等；c）应核实 灵活用工人员是否为所服务的企业用户的法定代表人、董事、监事、高级管理人员及股东人员；d）应核实 灵活用工人员是否与所服务的企业用 户之间存在劳动关系或劳务关系；e）应核实 灵活用工人员是否已签署有效的灵活用工人员服务协议；f）宜核实灵 活用工人员是否为不具备民事能力或不适合从事灵活用工业务的人员，如未成年人员、老人、军人、公职人员等。8.2.3 灵活 用工业务内容风险 平台应对灵活用工业务内容进行审核及分析，包括但不限于以下方面：a）应核实 企业用户的灵活用工业务场景信息是否完善，应包含项目描述、用工需求、用工人数、人员要求等信息；b）应核实 企业用户的灵活用工业务场景信息和发票信息是否相符，如用工需求、结算金额等项目信息与发 票税目、发票金额及数量是否一致；c）应核实 企业用户的业务场景资料是否完善，应包含业务确认单、成果验收单、个人交付物等；d）宜评估 灵活用工人员的收入信息与承接项目内容是否相符。8.3 风险评 价 8.3.1 评价 方法 平台应对灵活用工业务风险管理活动中存在风险进行评价并划分等级，可通过风险事件发生的可能性等级和后 果等级进行 具体评价。平台的灵活 用工业务风 险等级宜划 分为业务风 险 1 级，业 务风险 2级，业务风险 3 级，可 参照表 1 的 设定，找到对应风险事件的风险区域；并根据表 1 中的区 域在表 2中找到对应的风险等级，以便 对应风险等级做出对风险事件的应对策略。表 1 平台业 务风险评价矩阵表示例 可能性等 级 后果等级 极低 1 低 2 中 3 高 4 极高 5 基本确定 5 5 10 15 20 25 很可能 4 4 8 12 16 20 有可能 3 3 6 9 12 15 不太可能 2 2 4 6 8 10 很小 1 1 2 3 4 5 业务风险评分大于 12 分 代表风险问题影响程度严重，属于高危区；5 至 10 分代表 风险问题程度中等，小于 4 分代表问题影响程度较小，具体如何操作及应对可以根据平台的具体 情况而定。表 2 平台业 务风险等级表示例 业务风险等级 风险程度 分值 说明 1 低度 14 风险小，一般不需要重点关注 2 中度 510 风险中，需要引起重点关注 3 高度 1225 风险大，需要引起极大关注 DB43/T 2831 2023 8 9 风险处置 9.1 风险处 置方式 平台应根据风险的发生频率、造成损失程度采取风险处置的不同方式，应包括但不限于以下方式：a）风险规 避，对于发生频率高，造成损失大的事件，平台可采取风险规避的方式，不参与或退出此类风险事件的活动，避免暴露于此类风险；b）风险分 担，对与发生频率 低，但造成损失大的事件，平台可根据风险承受能力，将部分或全部风险转移至第三方的方式进行分担；c）风险自 留，对于发生频率低，造成损失小的事件，在平台的风险承受能力范围内，可采取风险自留的方式，接受此类风险的潜在损失；d）风险降 低，对于发生频率低，造成损失小的事件，平台在权衡风险承受能力、投入资源、取得收益等因素后，采取适当的措施降低或减轻风险，将此类风险事件发生的概率或后果降低到一个可接受的范围。9.2 风险处 置措施 平台应根据风险评价的结果制定分级处置措施，应包括但不限于风险预警、重点关注、核实信 息、通知整改、限制能力、停止服务和信息上报等。9.3 风险监 督和检查 平台对于灵活用工业务风险的监督和检查除应符合 GB/T 26317 2010 的 要求外，还应包括但不限于以下方面：a）监测、分析风险的变化和发展趋势；b）持续关 注内外部环境的变化，如法律法规、相关政策的出台和变化；c）定期分 析和总结历史发生的风险事件，并及时更新修订灵活用工业务风险管理策略。