共享经济灵活用工服务平台风险管理规范

3DB43/TXXXX—2022共享经济灵活用工服务平台风险管理规范本文件规定了共享经济灵活用工服务平台业务风险管理过程的灵活用工业务风险管理原则、灵活用工业务风险管理体系、灵活用工业务风险管理过程和灵活用工业务风险管理系统等内容。本文件适用于指导共享经济灵活用工服务平台的业务风险管理工作。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T23694—2013风险管理术语GB/T24353—2009风险管理原则与实施指南GB/T26317—2010公司治理风险管理指南DB43/T2286—2022共享经济灵活用工服务平台服务规范DB43/T2287—2022共享经济灵活用工服务平台管理规范3术语和定义GB/T23694—2013、GB/T24353—2009及DB43/T2286—2022界定的术语和定义适用于本文件。3.1风险risk不确定性对目标的影响。注2：目标可以是不同方面（如财务、健康与安全、环境等）和层面（如战略、组织、项目、产品和过程等）的目注4：通常用事件后果（包括情形的变化）和事件发生可能注5：不确定性是指对事件及其后果或可能性的信息缺3.2风险管理riskmanagement在风险（3.1）方面，指导和控制组织的协调活动。3.3共享经济sharingeconomy共享经济是指拥有闲置资源的机构或个人，将资源使用权有偿让渡给他人，让渡者获取回报，分享者通过分享他人的闲置资源创造价值。4DB43/TXXXX—20223.4灵活用工flexibleemployment灵活用工是指非全日制用工、劳务派遣用工、业务外包用工和平台型用工四种形态，其中平台型用工是指灵活用工人员与用工企业通过共享经济灵活用工服务平台建立合作关系，而非雇佣关系或劳务关系，双方遵循“风险共担、利益共享”的原则，建立平等的业务承揽合作。3.5共享经济灵活用工服务平台（简称：平台）theflexibleemploymentserviceplatforminthesharingeconomy共享经济灵活用工服务平台是基于互联网现代信息技术，为灵活用工人员提供的身份核验、规则宣贯、交易处理、智能报税、灵工保障等共享经济综合服务的网络系统平台。3.6共享经济灵活用工服务平台业务风险（简称：灵活用工业务风险）businessriskoftheflexibleemploymentserviceplatforminthesharingeconomy共享经济灵活用工服务在经营过程中影响工作目标的不确定性。3.7共享经济灵活用工服务平台业务风险管理（简称：灵活用工业务风险管理）businessriskmanagementoftheflexibleemploymentserviceplatforminthesharingeconomy在经营过程中业务风险进行识别、评估、应对和监督的过程性活动。3.8企业用户enterpriseuser具备共享经济用工场景的企业在共享经济灵活用工服务平台中的企业身份。3.9个人用户individualuser灵活用工人员在共享经济灵活用工服务平台中的个人身份。3.10灵活用工人员thegigworker自我雇佣并以个人身份从事合法合规生产经营活动的具备民事行为能力的市场主体。3.11个人信息personalinformation以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的各种信息。注：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康4灵活用工业务风险管理原则平台进行灵活用工业务风险管理除了应遵守GB/T24353规定风险管理原则外，还应遵守以下原则：a)确保合规原则，应遵循与业务风险管理有关的法律法规，防止因违规而可能造成的法律制裁或监管处罚、重大财务损失或声誉损失等。b)全面融入原则，灵活用工业务风险管理发生于平台的经营管理活动，其识别、分析、评价和应对都需要融入经营管理的全过程，贯穿决策、执行、监督、反馈等各个环节。5DB43/TXXXX—2022c)系统应用原则，系统化、结构化的方法有助于风险管理效率的提升，并产生一致化、可相互比较的结果。d)信息完善原则，灵活用工业务风险管理要以有效且完善的信息为基础，可通过数据抽样、反馈、比对、趋势分析、预测和专家判断等多种方式获取，同时也要充分考虑数据抽样、模型和专家判断的局限性。e)环境依赖原则，灵活用工业务风险管理取决于平台所处的内部和外部环境以及所承担的风险，对于超出环境限制的风险因素有一定的局限性。5灵活用工业务风险管理体系5.1组织建设平台应建立与本机构实际业务相匹配适应的风险管理组织架构，并规范各级组织、部门在灵活用工业务风险管理中承担各自的职责，包括股东（大）会、董事会、总经理、监事会以及相关职能部门。平台应专门设立进行灵活用工业务风险管理的职能部门及其对应岗位，并明确其职责和内容，具体包括但不限于：a)明确本机构灵活用工业务风险管理部门或岗位的人员组成，根据内部条件和管理需求，可设置风险管理委员会，从总体上负责平台的业务风险管理工作；b)明确内外部灵活用工业务风险管理人员的分工和合作方式；c)明确灵活用工业务风险管理体系的制定、实施和维护人员的职责；d)对于灵活用工业务风险管理工作建立对应的考核办法及奖惩制度。5.2制度建设平台应根据灵活用工业务风险管理的目标，建立完善适当的配套制度和行为规范，确定灵活用工业务风险管理的工作程序，同时结合平台内部控制管理工作纳入到流程控制中，确保灵活用工业务风险管理工作切实融入到企业的日常管理工作中，包括但不限于以下方面：a)企业用户及灵活用工人员合作标准；b)企业用户签约流程及认证标准；c)灵活用工人员签约流程及认证标准；d)企业用户分级标准及控制规则；e)灵活用工人员分级标准及控制规则；f)交付物管理标准；g)风险控制巡检标准；h)应急预案管理制度。6灵活用工业务风险管理过程6.1风险识别6.1.1风险识别范围平台应对以下方面进行风险识别：a)企业用户风险识别；6DB43/TXXXX—2022b)灵活用工人员风险识别；c)灵活用工业务内容风险识别。6.1.2风险识别要求平台进行风险识别时要掌握相关的和最新的信息，必要时，需包括适用的背景信息。除了识别可能发生的风险事件外，还要考虑其可能的原因和可能导致的后果，包括所有重要的原因和后果。不论风险事件的风险源是否在组织的控制之下，或其原因是否已知，都应对其进行识别。此外，要关注已经发生的风险事件，特别是新近发生的风险事件。6.1.3风险识别方法平台应结合自身专业技术和实际业务，采用系统采集、信息核验、问卷调查、访谈调研、数据表分析等方法进行风险识别。6.2风险分析6.2.1企业用户风险平台应对企业用户的信息进行审核及分析，包括但不限于以下方面：a)应核实企业用户的基本信息，如企业营业执照、营业执照有效期、经营范围、企业资质、关联关系、实际控制人等；b)应核实企业用户的主营业务信息，如所属行业、企业经营情况、产品或品牌信息等；c)应核实企业用户的业务资料信息，如办公场景照片或视频、官方网站、APP、公众号或小程序、产品介绍资料或宣传册、品牌宣传视频等；d)应核实企业用户的经营风险信息，如行政处罚、税务违法、经营异常、涉诉信息及裁判文书、立案信息等；e)应核实企业用户的法定代表人、董事、监事及股东是否为失信被执行人或关联限制消费对象；f)宜考察企业用户的负面舆情信息，如财务预警、监管预警、群体性投诉等；g)宜考察企业用户隶属的集团或实际控制企业的相关信息。6.2.2灵活用工人员风险平台应对灵活用工人员的信息进行审核及分析，包括但不限于以下方面：a)应核实灵活用工人员基本身份信息的真实性和有效性，如姓名、证件类型、证件号码、证件有效期、证件照片、个人生物特征识别信息等；b)应核实灵活用工人员银行卡账户信息或第三方支付收款账户信息的真实性和有效性，如是否为本人开立，户名、账号、开户预留手机号、账户有效期是否有效且匹配一致等；c)应核实灵活用工人员是否为所服务的企业用户的法定代表人、董事、监事、股东、高管及主要人员；d)应核实灵活用工人员是否与所服务的企业用户之间存在劳动关系或劳务关系；e)应核实灵活用工人员是否已签署有效的灵活用工人员服务协议；f)宜核实灵活用工人员是否为不具备民事能力或不适合从事灵活用工业务的人员，如未成年人员、老人、军人、公职人员等。6.2.3灵活用工业务内容风险7DB43/TXXXX—2022平台应对灵活用工业务内容进行审核及分析，包括但不限于以下方面：a)应核实企业用户的灵活用工业务场景信息是否完善，应包含项目描述、用工需求、用工人数、人员要求等信息；b)应核实企业用户的灵活用工业务场景信息和发票信息是否相符，如用工需求、结算金额等项目信息与发票税目、发票金额及数量是否一致；c)应核实企业用户的业务场景资料是否完善，应包含业务确认单、成果验收单、个人交付物等；d)宜评估灵活用工人员的收入信息与承接项目内容是否相符。6.3风险评价6.3.1评价方法平台应对灵活用工业务风险管理活动中存在风险进行评价并划分等级，可通过风险事件发生的可能性等级和后果等级进行具体评价。平台的灵活用工业务风险等级宜划分为业务风险1级，业务风险2级，业务风险3级，可参照表1的设定，找到对应风险事件的风险区域；并根据表1中的区域在表2中找到对应的风险等级，以便对应风险等级做出对风险事件的应对策略。表1平台业务风险评价矩阵表示例1低2中3高45548369246812345在业务风险评价矩阵中，红色的颜色区域代表风险问题很严重，属于高危区；黄色的颜色区域代表风险问题其次，绿色的颜色区域代表问题程度要轻一些甚至有些可以忽略，具体如何操作及应对可以根据平台的具体情况而定。表2平台业务风险等级表示例125-10程312-256.4风险处置6.4.1风险处置措施平台应根据风险评价的结果制定分级处置措施，应包括但不限于风险预警、重点关注、核实信息、通知整改、限制能力、停止服务和信息上报等。8DB43/TXXXX—20226.4.2风险监督和检查平台对于灵活用工业务风险的监督和检查除应符合GB/T26317—2010的要求外，还应包括但不限于以下方面：a)监测、分析风险的变化和发展趋势；b)持续关注内外部环境的变化，如法律法规、相关政策的出台和变化；c)定期分析和总结历史发生的风险事件，并及时更新修订灵活用工业务风险管理策略。7灵活用工业务风险管理系统7.1一般要求平台的灵活用工业务风险管理系统除应符合DB43/T2287—2022的要求以外，还应满足一定的功能要求和流程要求。7.2功能要求7.2.1灵活用工人员信息实名认证平台应具备对于灵活用工人员的实名认证功能，包括但不限于对于灵活用工人员生物特征的核验功能、证件图片的机器核验功能、身份信息核验功能，宜在合法授权范围内同第三方数据进行比对校验以提高数据准确性。7.2.2企业用户信息实名认证平台应具备对于企业用户的实名认证功能，可与第三方大数据核验服务商对接（包括但不限于国家企业征信公示系统、企查查、天眼查、启信宝等）对企业用户信息进行认证，包括但不限于企业的资质信息、营业执照、实际控制人信息、主要人员及股东信息等。7.2.3黑名单管理平台应具备对于企业用户和灵活用工人员的黑名单管理功能，应支持加入名单、名单标注、移出名单等功能。7.2.4董监高管理平台应具备对于企业用户的法定代表人、董事、监事、股东、高管及主要人员信息的采集和储存功能，并形成企业用户的“董监高”名单。平台在灵活用工人员进行签约、接包、结算、完税等业务操作时，应对于企业用户信息和灵活用工人员信息进行比对核验，在符合“董监高”名单特征识别时应采取限制服务及其他风险处置措施。7.2.5个人限额限笔管理平台应具备对于灵活用工人员收入的额度和笔数进行限制管理的功能，包括但不限于按笔、日、周、月、季度、年、连续十二个月份等不同时间维度对收入额度和笔数进行限制。7.2.6企业限额限笔管理9DB43/TXXXX—2022平台应具备对于企业用户付款的额度和笔数进行限制管理的功能，包括但不限于按日、周、月、季度、年等不同时间维度对付款额度和笔数进行限制。7.2.7异常交易管理平台应具备对于企业用户和灵活用工人员之间异常交易情况的识别及管理功能，包括特殊金额（如整数金额）、特殊交易时间（如23点至次日5点）、单个付款批次内付款金额高度一致等，对于异常交易情况应及时核实业务场景后采取对应的风险处置措施。7.2.8年龄限制管理平台应具备对于灵活用工人员年龄的识别及限制功能，包括对于灵活用工人员年龄设置阈值范围（如18至65周岁），对于超出阈值范围的业务操作，包括但不限于注册、签约、接包、申报收入、上传完工记录等采取警示或拦截操作；宜支持对于众包项目进行年龄阈值设置，并对超出阈值范围的业务操作采取警示或拦截操作。7.2.9可信第三方风险控制评估管理平台宜通过对接可信第三方风险控制评估服务（如蚂蚁金服的“零工盾”预警及监控系统）对已识别的风险事件进行核验，并通过数据比对、电话回访、资料收集等方式进一步核实信息以及实施进一步风险处置措施。7.3流程要求7.3.1企业用户入网审核平台应具备对于企业用户的准入审核机制和资质管理流程，应包括但不限于以下方面：a)企业资质影印资料、经营范围、营业执照有效期、实际控制人等基本信息；b)企业主营业务范围、近一年主营业务营收情况、所处行业及市场份额等经营信息；c)