DB43_T 2831-2023 共享经济灵活用工服务平台业务风险管理规范.docx

《DB43_T 2831-2023 共享经济灵活用工服务平台业务风险管理规范.docx》由会员分享，可在线阅读，更多相关《DB43_T 2831-2023 共享经济灵活用工服务平台业务风险管理规范.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS67.120.30CCSB5343湖南省地方标准DB43/T28312023共享经济灵活用工服务平台业务风险管理规范Businessriskmanagementspecificationfortheflexibleemploymentserviceplatforminthesharingeconomy2023-11-09发布2024-02-09实施湖南省市场监督管理局发布DB43/T28312023目次前言1范围12规范性引用文件13术语和定义14基本原则25一般要求25.1组织机构25.2管理人员25.3管理制度26风险防范36.1管理流程要求36.2系统功能要求47风险类别57.1战

2、略风险57.2合规风险57.3财务风险57.4市场风险57.5运营风险58风险识别与分析68.1风险识别68.2风险分析68.3风险评价79风险处置89.1风险处置方式89.2风险处置措施89.3风险监督和检查8IDB43/T28312023前言本文件按照GB/T1.12020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖南省工业与信息化厅提出并归口。本文件起草单位：株洲市云享信息技术有限公司，杭州熵减科技有限公司。本文件主要起草人：唐丽、王利民、张杰、杨帆、王维民、薛明慧、张冬光。IIIDB4

3、3/T28312023共享经济灵活用工服务平台业务风险管理规范1范围本文件规定了共享经济灵活用工服务平台业务风险管理过程的基本原则、一般要求、风险防范、风险类别、风险识别与分析、风险处置等内容。本文件适用于共享经济灵活用工服务平台的业务风险管理。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T23694风险管理术语GB/T24353风险管理原则与实施指南GB/T26317公司治理风险管理指南GB/T41836共享经济指导原则与基础框架D

4、B43/T2286共享经济灵活用工服务平台服务规范3术语和定义GB/T23694、GB/T24353及DB43/T2286界定的以及下列术语和定义适用于本文件。3.1风险risk不确定性对目标的影响。注1：影响是指偏离预期，可以是正面的和/或负面的。注2：目标可以是不同方面（如财务、健康与安全、环境等）和层面（如战略、组织、项目、产品和过程等）的目标。注3：通常用事件后果（包括情形的变化）和事件发生可能性的组合来表示风险。来源：GB/T236942013，2.13.2风险管理riskmanagement在风险（3.1）方面，指导和控制组织的协调活动。来源：GB/T236942013，2.13.

5、3共享经济sharingeconomy资源供给者通过平台与资源使用者进行资源共享的经济模式。注1：共享经济中，资源供给者和资源使用者之间的共享通过交易实现，交易线上线下均可发生。交易通常为资源供给者和资源使用者之间的“点对点”交易。资源供给者有偿或无偿将其资源使用权暂时移交给资源使用者。交易标的通常仅涉及被交易资源的分时使用权，而不涉及其所有权。1DB43/T28312023注2：本标准中特指拥有闲置资源的机构或个人，将资源使用权有偿让渡给他人，让渡者获取回报，分享者通过分享他人的闲置资源创造价值的经济模式。来源：GB/T418362022，3.13.4业务风险businessrisk事件发生

6、的可能性及其对业务目标影响的组合。4基本原则4.1风险管理原则，应遵守GB/T24353的各项规定。4.2确保合规原则，应遵循与业务风险管理有关的法律法规。4.3全面融入原则，业务风险管理过程中的识别、分析、评价和应对都需要融入经营管理的全过程，贯穿决策、执行、监督、反馈等各个环节。4.4系统应用原则，应采用系统化、结构化的方法，并产生一致化、可相互比较的结果。4.5信息完善原则，应掌握有效且完善的信息，可通过数据抽样、反馈、比对、趋势分析、预测和专家判断等多种方式获取数据。5一般要求5.1组织机构平台应建立与实际业务相匹配适应的风险管理组织机构，并明确其职责和内容，具体包括但不限于：a）负责

7、平台的业务风险管理工作；b）规范各级组织、部门在业务风险管理中承担各自的职责，包括股东（大）会、董事会、总经理、监事会以及相关职能部门；c）研究法律法规、方针政策、社会文化、经济、技术和自然环境和竞争环境等；d）明确内外部业务风险管理人员的分工和合作方式；e）建立业务风险管理体系，制定、实施相关制度；f）对于业务风险管理工作进行考核。5.2管理人员平台应根据业务风险管理的目标，组建对应的人员团队，包括但不限于：a）风险管理人员应具有灵活用工和风险管理等相关管理经验；b）从事风险管理的人员数量应与其服务规模相匹配；c）应对拟聘用的风险管理人员进行背景调查；d）应对新入职的风险管理人员进行风险管理

8、文化、风险管理知识、岗位技能、执业操守等系统性培训。5.3管理制度平台应根据业务风险管理的目标，建立完善适当的配套制度和行为规范，包括但不限于以下方面：a）企业用户及灵活用工人员合作规范；b）企业用户签约流程及认证要求；2DB43/T28312023c）灵活用工人员签约流程及认证要求；d）企业用户分级标准及控制规范；e）灵活用工人员分级标准及控制规范；f）交付物管理规范；g）业务风险控制巡检规范；h）业务风险管理奖惩制度；i）应急预案管理制度。6风险防范6.1管理流程要求6.1.1企业用户入网审核平台应具备对于企业用户的准入审核机制和资质管理流程，应包括但不限于以下方面：a）企业资质、营业执照

9、、实际控制人等基本信息；b）企业主营业务范围、近一年主营业务营收情况、所处行业及市场份额等经营信息；c）企业税收处罚、司法案件、行政处罚、经营异常等经营风险信息；d）企业网络舆情、负面报道及其他负面舆情信息。6.1.2灵活用工众包项目审核平台应具备对于企业用户的众包项目信息的审核机制和管理流程，应包括但不限于以下方面：a）所属行业是否属于灵活用工应规避的高风险行业；b）灵活用工业务场景信息是否完善，是否包含项目信息、人员要求等内容；c）计价说明及结算方式是否完善，是否符合基本逻辑。6.1.3交付物审核平台应具备对于灵活用工人员交付物的审核机制和管理流程，应包括但不限于以下方面：a）交付物信息是

10、否完善，是否包含计价说明、佐证材料等；b）佐证材料是否符合基本逻辑，是否匹配对应的个人收入信息；c）佐证材料是否存在明显的套用、冒用和批量复制情况；d）是否与灵活用工人员回访结果匹配。6.1.4企业用户巡检流程平台应定期对企业用户进行巡检管理，应包括但不限于以下方面：a）企业用户的交易数据是否与众包项目信息匹配一致；b）为企业用户提供服务的灵活用工人员的收入数据是否与众包项目信息匹配一致；c）为企业用户提供服务的灵活用工人员的回访结果是否与众包项目信息匹配一致；d）企业用户的发票数据是否与众包项目信息匹配一致。6.1.5灵活用工人员回访流程平台应定期对灵活用工人员抽样进行回访管理，应包括但不限

11、于以下方面：a）灵活用工人员的收入信息是否与众包项目信息匹配一致；3DB43/T28312023b）灵活用工人员与提供服务的企业用户之间是否存在劳动关系或劳务关系。6.2系统功能要求6.2.1灵活用工人员信息实名认证平台应具备对于灵活用工人员的实名认证功能，包括但不限于对于灵活用工人员生物特征的核验功能、证件图片的机器核验功能、身份信息核验功能，宜在合法授权范围内同第三方数据进行比对校验以提高数据准确性。6.2.2企业用户信息实名认证平台应具备对于企业用户的实名认证功能，可与第三方大数据核验服务商对接（包括但不限于国家企业征信公示系统、企查查、天眼查、启信宝等）对企业用户信息进行认证，包括但不

12、限于企业的资质信息、营业执照、实际控制人信息、高级管理人员及股东信息等。6.2.3黑名单管理平台应具备对于企业用户和灵活用工人员的黑名单管理功能，应支持加入名单、名单标注、移出名单等功能。6.2.4董监高管理平台应具备对于企业用户的法定代表人、董事、监事、股东、高级管理人员信息的采集和储存功能，并形成企业用户的“董监高”名单。平台在灵活用工人员进行签约、接包、结算、完税等业务操作时，应对于企业用户信息和灵活用工人员信息进行比对核验，在符合“董监高”名单特征识别时应采取限制服务及其他风险处置措施。6.2.5个人限额限笔管理平台应具备对于灵活用工人员收入的额度和笔数进行限制管理的功能，包括但不限于

13、按笔、日、周、月、季度、年、连续十二个月份等不同时间维度对收入额度和笔数进行限制。6.2.6企业限额限笔管理平台应具备对于企业用户付款的额度和笔数进行限制管理的功能，包括但不限于按日、周、月、季度、年等不同时间维度对付款额度和笔数进行限制。6.2.7异常交易管理平台应具备对于企业用户和灵活用工人员之间涉嫌异常交易情况的识别及管理功能，包括特殊金额（如整数金额）、特殊交易时间（如23点至次日凌晨5点）、单个付款批次内付款金额高度一致等，对于涉嫌异常交易情况应及时核实业务场景后采取对应的风险处置措施。6.2.8年龄限制管理平台应具备对于灵活用工人员年龄的识别及限制功能，包括对于灵活用工人员年龄设置

14、阈值范围（如18至65周岁），对于超出阈值范围的业务操作，包括但不限于注册、签约、接包、申报收入、上传完工记录等采取警示或拦截操作；宜支持对于众包项目进行年龄阈值设置，并对超出阈值范围的业务操作采取警示或拦截操作。4DB43/T283120236.2.9可信第三方风险控制评估管理平台宜通过对接可信第三方风险控制评估服务（如蚂蚁金服的“零工盾”预警及监控系统）对已识别的风险事件进行核验，并通过数据比对、电话回访、资料收集等方式进一步核实信息以及实施进一步风险处置措施。7风险类别7.1战略风险平台在战略方向、公共关系、监管政策上产生的风险，包括但不限于：a）政策风险；b）战略管理风险；c）业务结构

15、与产业转型风险；d）公共关系风险。7.2合规风险平台在合规管理与风控管理方面上产生的风险，包括但不限于：a）审计风险；b）用工关系法律纠纷风险；c）合同管理风险；d）政策违规风险；e）审核风险。7.3财务风险平台在财务管理方面上产生的风险，包括但不限于：a）预算管理风险；b）资金管理风险；c）现金流风险；d）会计核算与报告风险。7.4市场风险平台在市场竞争方面产生的风险，包括但不限于：a）价格风险；b）信用风险；c）竞争风险；d）声誉风险。7.5运营风险平台在运营管理环节及业务操作环节产生的风险，包括但不限于：a）人力资源风险；b）生产管理风险；c）项目管理风险；5DB43/T28312023

16、d）信息管理风险；e）数据安全风险。8风险识别与分析8.1风险识别8.1.1风险识别范围平台应从以下方面进行风险识别：a）企业用户风险识别；b）灵活用工人员风险识别；c）灵活用工业务内容风险识别。8.1.2风险识别要求平台进行风险识别时要掌握相关的和最新的信息，必要时，需包括适用的背景信息。除了识别可能发生的风险事件外，还要考虑其可能的原因和可能导致的后果，包括所有重要的原因和后果。不论风险事件的风险源是否在组织的控制之下，或其原因是否已知，都应对其进行识别。此外，要关注已经发生的风险事件，特别是新近发生的风险事件。8.1.3风险识别方法平台应结合自身专业技术和实际业务，采用系统采集、信息核验

17、、问卷调查、访谈调研、数据表分析等方法进行风险识别。8.2风险分析8.2.1企业用户风险平台应对企业用户的信息进行审核及分析，包括但不限于以下方面：a）应核实企业用户的基本信息，如企业营业执照有效期、经营范围、企业资质、关联关系、实际控制人等；b）应核实企业用户的主营业务信息，如所属行业、企业经营情况、产品或品牌信息等；c）应核实企业用户的业务资料信息，如办公场景照片或视频、官方网站、APP、公众号或小程序、产品介绍资料或宣传册、品牌宣传视频等；d）应核实企业用户的经营风险信息，如行政处罚、税务违法、经营异常、涉诉信息及裁判文书、立案信息等；e）应核实企业用户的法定代表人、董事、监事及股东是否

18、为失信被执行人或关联限制消费对象；f）宜考察企业用户的负面舆情信息，如财务预警、监管预警、群体性投诉等；g）宜考察企业用户隶属的集团或实际控制企业的相关信息。8.2.2灵活用工人员风险平台应对灵活用工人员的信息进行审核及分析，包括但不限于以下方面：a）应核实灵活用工人员基本身份信息的真实性和有效性，如姓名、证件类型、证件号码、证件有效期、证件照片、个人生物特征识别信息等；b）应核实灵活用工人员银行卡账户信息或第三方支付收款账户信息的真实性和有效性，如是否为6可能性等级后果等级极低1低2中3高4极高5基本确定5510152025很可能448121620有可能33691215不太可能2246810

19、很小112345业务风险等级风险程度分值说明1低度14风险小，一般不需要重点关注2中度510风险中，需要引起重点关注3高度1225风险大，需要引起极大关注DB43/T28312023本人开立，户名、账号、开户预留手机号、账户有效期是否有效且匹配一致等；c）应核实灵活用工人员是否为所服务的企业用户的法定代表人、董事、监事、高级管理人员及股东人员；d）应核实灵活用工人员是否与所服务的企业用户之间存在劳动关系或劳务关系；e）应核实灵活用工人员是否已签署有效的灵活用工人员服务协议；f）宜核实灵活用工人员是否为不具备民事能力或不适合从事灵活用工业务的人员，如未成年人员、老人、军人、公职人员等。8.2.3

20、灵活用工业务内容风险平台应对灵活用工业务内容进行审核及分析，包括但不限于以下方面：a）应核实企业用户的灵活用工业务场景信息是否完善，应包含项目描述、用工需求、用工人数、人员要求等信息；b）应核实企业用户的灵活用工业务场景信息和发票信息是否相符，如用工需求、结算金额等项目信息与发票税目、发票金额及数量是否一致；c）应核实企业用户的业务场景资料是否完善，应包含业务确认单、成果验收单、个人交付物等；d）宜评估灵活用工人员的收入信息与承接项目内容是否相符。8.3风险评价8.3.1评价方法平台应对灵活用工业务风险管理活动中存在风险进行评价并划分等级，可通过风险事件发生的可能性等级和后果等级进行具体评价。

21、平台的灵活用工业务风险等级宜划分为业务风险1级，业务风险2级，业务风险3级，可参照表1的设定，找到对应风险事件的风险区域；并根据表1中的区域在表2中找到对应的风险等级，以便对应风险等级做出对风险事件的应对策略。表1平台业务风险评价矩阵表示例业务风险评分大于12分代表风险问题影响程度严重，属于高危区；5至10分代表风险问题程度中等，小于4分代表问题影响程度较小，具体如何操作及应对可以根据平台的具体情况而定。表2平台业务风险等级表示例7DB43/T283120239风险处置9.1风险处置方式平台应根据风险的发生频率、造成损失程度采取风险处置的不同方式，应包括但不限于以下方式：a）风险规避，对于发生

22、频率高，造成损失大的事件，平台可采取风险规避的方式，不参与或退出此类风险事件的活动，避免暴露于此类风险；b）风险分担，对与发生频率低，但造成损失大的事件，平台可根据风险承受能力，将部分或全部风险转移至第三方的方式进行分担；c）风险自留，对于发生频率低，造成损失小的事件，在平台的风险承受能力范围内，可采取风险自留的方式，接受此类风险的潜在损失；d）风险降低，对于发生频率低，造成损失小的事件，平台在权衡风险承受能力、投入资源、取得收益等因素后，采取适当的措施降低或减轻风险，将此类风险事件发生的概率或后果降低到一个可接受的范围。9.2风险处置措施平台应根据风险评价的结果制定分级处置措施，应包括但不限于风险预警、重点关注、核实信息、通知整改、限制能力、停止服务和信息上报等。9.3风险监督和检查平台对于灵活用工业务风险的监督和检查除应符合GB/T263172010的要求外，还应包括但不限于以下方面：a）监测、分析风险的变化和发展趋势；b）持续关注内外部环境的变化，如法律法规、相关政策的出台和变化；c）定期分析和总结历史发生的风险事件，并及时更新修订灵活用工业务风险管理策略。8