Q/LB.□XXXXX-XXXX目次TOC\o"1-1"\h\t"標準文件_一級條標題,2,標準文件_附錄一級條標題,2,"前言 II1范圍 32規范性引用文件 33術語和定義 34靈活用工業務風險管理原則 45靈活用工業務風險管理體系 55.1組織建設 55.2制度建設 56靈活用工業務風險管理過程 56.1風險識別 56.2風險分析 66.3風險評價 76.4風險處置 77靈活用工業務風險管理系統 87.1一般要求 87.2功能要求 87.3流程要求 9前言本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。本文件由湖南省工業和信息化廳提出并歸口。本文件起草單位：株洲市云享信息技術有限公司，杭州熵減科技有限公司。本文件主要起草人：唐麗、王利民、張杰、楊帆、王維民、薛明慧、張冬光。共享經濟靈活用工服務平臺風險管理規范范圍本文件規定了共享經濟靈活用工服務平臺業務風險管理過程的靈活用工業務風險管理原則、靈活用工業務風險管理體系、靈活用工業務風險管理過程和靈活用工業務風險管理系統等內容。本文件適用于指導共享經濟靈活用工服務平臺的業務風險管理工作。規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T23694—2013風險管理術語GB/T24353—2009風險管理原則與實施指南GB/T26317—2010公司治理風險管理指南DB43/T2286—2022共享經濟靈活用工服務平臺服務規范DB43/T2287—2022共享經濟靈活用工服務平臺管理規范術語和定義GB/T23694—2013、GB/T24353—2009及DB43/T2286—2022界定的術語和定義適用于本文件。風險risk不確定性對目標的影響。注1：影響是指偏離預期，可以是正面的和/或負面的。注2：目標可以是不同方面（如財務、健康與安全、環境等）和層面（如戰略、組織、項目、產品和過程等）的目標。注3：通常用潛在事件、后果或者兩者的組合來區分風險。注4：通常用事件后果（包括情形的變化）和事件發生可能性的組合來表示風險。注5：不確定性是指對事件及其后果或可能性的信息缺失或了解片面的狀態。風險管理riskmanagement在風險（3.1）方面，指導和控制組織的協調活動。共享經濟sharingeconomy共享經濟是指擁有閑置資源的機構或個人，將資源使用權有償讓渡給他人，讓渡者獲取回報，分享者通過分享他人的閑置資源創造價值。

靈活用工flexibleemployment靈活用工是指非全日制用工、勞務派遣用工、業務外包用工和平臺型用工四種形態，其中平臺型用工是指靈活用工人員與用工企業通過共享經濟靈活用工服務平臺建立合作關系，而非雇傭關系或勞務關系，雙方遵循“風險共擔、利益共享”的原則，建立平等的業務承攬合作。

共享經濟靈活用工服務平臺（簡稱：平臺）theflexibleemploymentserviceplatforminthesharingeconomy共享經濟靈活用工服務平臺是基于互聯網現代信息技術，為靈活用工人員提供的身份核驗、規則宣貫、交易處理、智能報稅、靈工保障等共享經濟綜合服務的網絡系統平臺。共享經濟靈活用工服務平臺業務風險（簡稱：靈活用工業務風險）businessriskoftheflexibleemploymentserviceplatforminthesharingeconomy共享經濟靈活用工服務在經營過程中影響工作目標的不確定性。共享經濟靈活用工服務平臺業務風險管理（簡稱：靈活用工業務風險管理）businessriskmanagementoftheflexibleemploymentserviceplatforminthesharingeconomy在經營過程中業務風險進行識別、評估、應對和監督的過程性活動。

企業用戶enterpriseuser具備共享經濟用工場景的企業在共享經濟靈活用工服務平臺中的企業身份。

個人用戶individualuser靈活用工人員在共享經濟靈活用工服務平臺中的個人身份。靈活用工人員thegigworker自我雇傭并以個人身份從事合法合規生產經營活動的具備民事行為能力的市場主體。

個人信息personalinformation以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反應特定自然人活動情況的各種信息。個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。靈活用工業務風險管理原則平臺進行靈活用工業務風險管理除了應遵守GB/T24353規定風險管理原則外，還應遵守以下原則：確保合規原則，應遵循與業務風險管理有關的法律法規，防止因違規而可能造成的法律制裁或監管處罰、重大財務損失或聲譽損失等。全面融入原則，靈活用工業務風險管理發生于平臺的經營管理活動，其識別、分析、評價和應對都需要融入經營管理的全過程，貫穿決策、執行、監督、反饋等各個環節。系統應用原則，系統化、結構化的方法有助于風險管理效率的提升，并產生一致化、可相互比較的結果。信息完善原則，靈活用工業務風險管理要以有效且完善的信息為基礎，可通過數據抽樣、反饋、比對、趨勢分析、預測和專家判斷等多種方式獲取，同時也要充分考慮數據抽樣、模型和專家判斷的局限性。環境依賴原則，靈活用工業務風險管理取決于平臺所處的內部和外部環境以及所承擔的風險，對于超出環境限制的風險因素有一定的局限性。靈活用工業務風險管理體系組織建設平臺應建立與本機構實際業務相匹配適應的風險管理組織架構，并規范各級組織、部門在靈活用工業務風險管理中承擔各自的職責，包括股東（大）會、董事會、總經理、監事會以及相關職能部門。平臺應專門設立進行靈活用工業務風險管理的職能部門及其對應崗位，并明確其職責和內容，具體包括但不限于：明確本機構靈活用工業務風險管理部門或崗位的人員組成，根據內部條件和管理需求，可設置風險管理委員會，從總體上負責平臺的業務風險管理工作；明確內外部靈活用工業務風險管理人員的分工和合作方式；明確靈活用工業務風險管理體系的制定、實施和維護人員的職責；對于靈活用工業務風險管理工作建立對應的考核辦法及獎懲制度。制度建設平臺應根據靈活用工業務風險管理的目標，建立完善適當的配套制度和行為規范，確定靈活用工業務風險管理的工作程序，同時結合平臺內部控制管理工作納入到流程控制中，確保靈活用工業務風險管理工作切實融入到企業的日常管理工作中，包括但不限于以下方面：企業用戶及靈活用工人員合作標準；企業用戶簽約流程及認證標準；靈活用工人員簽約流程及認證標準；企業用戶分級標準及控制規則；靈活用工人員分級標準及控制規則；交付物管理標準；風險控制巡檢標準；應急預案管理制度。靈活用工業務風險管理過程風險識別風險識別范圍平臺應對以下方面進行風險識別：企業用戶風險識別；靈活用工人員風險識別；靈活用工業務內容風險識別。風險識別要求平臺進行風險識別時要掌握相關的和最新的信息，必要時，需包括適用的背景信息。除了識別可能發生的風險事件外，還要考慮其可能的原因和可能導致的后果，包括所有重要的原因和后果。不論風險事件的風險源是否在組織的控制之下，或其原因是否已知，都應對其進行識別。此外，要關注已經發生的風險事件，特別是新近發生的風險事件。風險識別方法平臺應結合自身專業技術和實際業務，采用系統采集、信息核驗、問卷調查、訪談調研、數據表分析等方法進行風險識別。風險分析企業用戶風險平臺應對企業用戶的信息進行審核及分析，包括但不限于以下方面：應核實企業用戶的基本信息，如企業營業執照、營業執照有效期、經營范圍、企業資質、關聯關系、實際控制人等；應核實企業用戶的主營業務信息，如所屬行業、企業經營情況、產品或品牌信息等；應核實企業用戶的業務資料信息，如辦公場景照片或視頻、官方網站、APP、公眾號或小程序、產品介紹資料或宣傳冊、品牌宣傳視頻等；應核實企業用戶的經營風險信息，如行政處罰、稅務違法、經營異常、涉訴信息及裁判文書、立案信息等；應核實企業用戶的法定代表人、董事、監事及股東是否為失信被執行人或關聯限制消費對象；宜考察企業用戶的負面輿情信息，如財務預警、監管預警、群體性投訴等；宜考察企業用戶隸屬的集團或實際控制企業的相關信息。靈活用工人員風險平臺應對靈活用工人員的信息進行審核及分析，包括但不限于以下方面：應核實靈活用工人員基本身份信息的真實性和有效性，如姓名、證件類型、證件號碼、證件有效期、證件照片、個人生物特征識別信息等；應核實靈活用工人員銀行卡賬戶信息或第三方支付收款賬戶信息的真實性和有效性，如是否為本人開立，戶名、賬號、開戶預留手機號、賬戶有效期是否有效且匹配一致等；應核實靈活用工人員是否為所服務的企業用戶的法定代表人、董事、監事、股東、高管及主要人員；應核實靈活用工人員是否與所服務的企業用戶之間存在勞動關系或勞務關系；應核實靈活用工人員是否已簽署有效的靈活用工人員服務協議；宜核實靈活用工人員是否為不具備民事能力或不適合從事靈活用工業務的人員，如未成年人員、老人、軍人、公職人員等。靈活用工業務內容風險平臺應對靈活用工業務內容進行審核及分析，包括但不限于以下方面：應核實企業用戶的靈活用工業務場景信息是否完善，應包含項目描述、用工需求、用工人數、人員要求等信息；應核實企業用戶的靈活用工業務場景信息和發票信息是否相符，如用工需求、結算金額等項目信息與發票稅目、發票金額及數量是否一致；應核實企業用戶的業務場景資料是否完善，應包含業務確認單、成果驗收單、個人交付物等；宜評估靈活用工人員的收入信息與承接項目內容是否相符。風險評價評價方法平臺應對靈活用工業務風險管理活動中存在風險進行評價并劃分等級，可通過風險事件發生的可能性等級和后果等級進行具體評價。平臺的靈活用工業務風險等級宜劃分為業務風險1級，業務風險2級，業務風險3級，可參照表1的設定，找到對應風險事件的風險區域；并根據表1中的區域在表2中找到對應的風險等級，以便對應風險等級做出對風險事件的應對策略。表1平臺業務風險評價矩陣表示例可能性等級后果等級極低1低2中3高4極高5基本確定5510152025很可能448121620有可能33691215不太可能2246810很小112345在業務風險評價矩陣中，紅色的顏色區域代表風險問題很嚴重，屬于高危區；黃色的顏色區域代表風險問題其次，綠色的顏色區域代表問題程度要輕一些甚至有些可以忽略，具體如何操作及應對可以根據平臺的具體情況而定。表2平臺業務風險等級表示例業務風險等級風險程度分值說明處置措施1低度1-4風險小，一般不需要重點關注應進一步核實情況或忽略2中度5–10風險中，需要引起一般關注應立即進行能力限制、流程調整乃至停止服務或流程3高度12–25風險大，需要引起極大關注應立即停止服務及流程并進行信息上報風險處置風險處置措施平臺應根據風險評價的結果制定分級處置措施，應包括但不限于風險預警、重點關注、核實信息、通知整改、限制能力、停止服務和信息上報等。風險監督和檢查平臺對于靈活用工業務風險的監督和檢查除應符合GB/T26317—2010的要求外，還應包括但不限于以下方面：監測、分析風險的變化和發展趨勢；持續關注內外部環境的變化，如法律法規、相關政策的出臺和變化；定期分析和總結歷史發生的風險事件，并及時更新修訂靈活用工業務風險管理策略。靈活用工業務風險管理系統一般要求平臺的靈活用工業務風險管理系統除應符合DB43/T2287—2022的要求以外，還應滿足一定的功能要求和流程要求。功能要求靈活用工人員信息實名認證平臺應具備對于靈活用工人員的實名認證功能，包括但不限于對于靈活用工人員生物特征的核驗功能、證件圖片的機器核驗功能、身份信息核驗功能，宜在合法授權范圍內同第三方數據進行比對校驗以提高數據準確性。企業用戶信息實名認證平臺應具備對于企業用戶的實名認證功能，可與第三方大數據核驗服務商對接（包括但不限于國家企業征信公示系統、企查查、天眼查、啟信寶等）對企業用戶信息進行認證，包括但不限于企業的資質信息、營業執照、實際控制人信息、主要人員及股東信息等。黑名單管理平臺應具備對于企業用戶和靈活用工人員的黑名單管理功能，應支持加入名單、名單標注、移出名單等功能。董監高管理平臺應具備對于企業用戶的法定代表人、董事、監事、股東、高管及主要人員信息的采集和儲存功能，并形成企業用戶的“董監高”名單。平臺在靈活用工人員進行簽約、接包、結算、完稅等業務操作時，應對于企業用戶信息和靈活用工人員信息進行比對核驗，在符合“董監高”名單特征識別時應采取限制服務及其他風險處置措施。個人限額限筆管理平臺應具備對于靈活用工人員收入的額度和筆數進行限制管理的功能，包括但不限于按筆、日、周、月、季度、年、連續十二個月份等不同時間維度對收入額度和筆數進行限制。企業限額限筆管理平臺應具備對于企業用戶付款的額度和筆數進行限制管理的功能，包括但不限于按日、周、月、季度、年等不同時間維度對付款額度和筆數進行限制。異常交易管理平臺應具備對于企業用戶和靈活用工人員之間異常交易情況的識別及管理功能，包括特殊金額（如整數金額）、特殊交易時間（如23點至次日5點）、單個付款批次內付款金額高度一致等，對于異常交易情況應及時核實業務場景后采取對應的風險處置措施。年齡限制管理平臺應具備對于靈活用工人員年齡的識別及限制功能，包括對于靈活用工人員年齡設置閾值范圍（如18至65周歲），對于超出閾值范圍的業務操作，包括但不限于注冊、簽約、接包、申報收入、上傳完工記錄等采取警示或攔截操作；宜支持對于眾包項目進行年齡閾值設置，并對超出閾值范圍的業務操作采取警示或攔截操作。可信第三方風險控制評估管理平臺宜通過對接可信第三方風險控制評估服務（如螞蟻金服的“零工盾”預警及監控系統）對已識別的風險事件進行核驗，并通過數據比對、電話回訪、資料收集等方式進一步核實信息以及實施進一步風險處置措施。流程要求企業用戶入網審核平臺應具備對于企業用戶的準入審核機制和資質管理流程，應包括但不限于以下方面：企業資質影印資料、經營范圍、營業執照有效期、實際控制人等基本信息；企業主營業務范圍、近一年主營業務營收情況、所處行業及市場份額等經營信息；企業稅收處罰、司法案件、行政處罰、經營異常等經營風險信息；企業網絡輿情、負面報道及其他負面輿情信息。靈活用工眾包項目審核平臺應具備對于企業用戶的眾包項目信息的審核管理流程，應包括但不限于以下方面：所屬行業是否屬于靈活用工應規避的高風險行業；靈活用工業務場景信息是否完善，是否包含項目信息、人員要求等內容；計價說明及結算方式是否完善，是否符合基本邏輯。交付物審核平臺應具備對于靈活用工人員交付物的審核管理流程，應包括但不限于以下方面：交付物信息是否完善，是否包含計價說明、佐證材料等；佐證材料是否符合基本邏輯，是否匹配對應的個人收入信息；佐證材料是否存在明顯的套用、冒用和批量復制情況；是否與靈活用工人員回訪結果匹配。企業用戶巡檢流程平臺應定期對企業用戶進行巡檢管理，應包括但不限于以下方面：企業用戶的交易數據是否與眾包項目信息匹配一致；為企業用戶提供服務的靈活用工人員的收入數據是否與眾包項目信息匹配一致；為企業用戶提供服務的靈活用工人員的回訪結果是否與眾包項目信息匹配一致；企業用戶的發票數據是否與眾包項目信息匹配一致。靈活用工人員回訪流程平臺應定期對靈活用工人員抽樣進行回訪管理，應包括但不限于以下方面：靈活用工人員的收入信息是否與眾包項目信息匹配一致；靈活用工人員與提供服務的企業用戶之間是否存在勞動關系或勞務關系。《共享經濟靈活用工服務平臺風險管理規范》地方標準編制說明一、任務來源平臺型靈活用工是指靈活用工人員與用工企業通過共享經濟靈活用工服務平臺建立合作關系，而非雇傭關系或勞務關系，雙方遵循“風險共擔、利益共享”的原則，建立平等的業務承攬合作，隸屬于非全日制用工、勞務派遣用工、業務外包用工和平臺型用工四種形態之一。為了規范共享經濟靈活用工服務平臺風險管理過程中的靈活用工業務風險管理原則、靈活用工業務風險管理體系、靈活用工業務風險管理過程和靈活用工業務風險管理系統，株洲市云享信息技術有限公司與杭州熵減科技有限公司聯合提出了《共享經濟靈活用工服務平臺風險管理規范》地方標準編制申請，并獲得湖南省市場監督管理局地方標準立項（文件見2022年04月01日《湖南省市場監督管理局關于下達2022年度地方標準制修訂項目第1批增補立項計劃的通知》）。隨后株洲市云享信息技術有限公司與杭州熵減科技有限公司成立標準編制工作組，制定編制計劃。工作組邀請了多方的行業專家和技術專家提供專業服務支持，共同開展標準編制工作。經過標準工作組人員的調查研究、實地訪談、數據分析，按照國家關于財稅、靈活用工等各項規定及要求中的服務內容、工作進度計劃等，結合調查研究成果，編寫了《共享經濟靈活用工服務平臺風險管理規范》地方標準文本。二、標準制定的目的和意義《共享經濟靈活用工服務平臺風險管理規范》地方標準不僅總結了共享經濟靈活用工服務平臺關于靈活用工業務風險管理的管理原則、管理體系、管理過程和管理系統等方面的相關成果，規范了共享經濟靈活用工服務平臺進行業務風險管理工作中的風險識別、風險分析、風險評價和風險處置等環節，并對于靈活用工業務風險系統提出了一般要求、功能要求和流程要求，填補了該行業風險管理服務標準的空白，還提高了行業的業務管理標準，提供了具體的能力要求，將有效促進共享經濟靈活用工行業的發展。三、標準適用范圍《共享經濟靈活用工服務平臺風險管理規范》地方標準適用于達到一定規模且實行規范化會員管理的靈活用工互聯網經濟服務機構。四、編制原則和依據1.《共享經濟靈活用工服務平臺風險管理規范》地方標準編制堅持簡化、統一、協調、優化原則。2.《共享經濟靈活用工服務平臺風險管理規范》地方標準根據GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》編寫，具體編制依據如下：GB/T23694—2013風險管理術語GB/