共享经济灵活用工服务平台风险管理规范

ICS35.080

CCSL77

□B43

湖南省地方标准

DB43/TXXXX—2022

共享经济灵活用工服务平台风险管理规范

Riskmanagementspecificationfortheflexibleemploymentserviceplatforminthe

sharingeconomy

（征求意见稿）

2022-XX-XX发布2022-XX-XX实施

湖南省市场监督管理局发布

DB43/TXXXX—2022

目次

前言.................................................................................II

1范围......................................................................................3

2规范性引用文件...........................................................................3

3术语和定义................................................................................3

4灵活用工业务风险管理原则.................................................................4

5灵活用工业务风险管理体系.................................................................5

5.1组织建设.............................................................................5

5.2制度建设.............................................................................5

6灵活用工业务风险管理过程.................................................................5

6.1风险识别..............................................................................5

6.2风险分析..............................................................................6

6.3风险评价.............................................................................7

R.4风险处置..............................................................................7

7灵活用工业务风险管理系统.................................................................8

7.1一般要求..............................................................................8

7.2功能要求.............................................................................8

7.2流程要求.............................................................................9

I

DB43/TXXXX—2022

,>I-*—

刖5

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由湖南省工业和信息化厅提出并归口。

本文件起草单位：株洲市云享信息技术有限公司，杭州嫡减科技有限公司。

本文件主要起草人：唐丽、王利民、张杰、杨帆、王维民、薛明慧、张冬光。

II

DB43/TXXXX—2022

共享经济灵活用工服务平台风险管理规范

1范围

本文件规定了共享经济灵活用工服务平台业务风险管理过程的灵活用工业务风险管理原则、灵活

用工业务风险管理体系、灵活用工业务风险管理过程和灵活用工业务风险管理系统等内容.

本文件适用于指导共享经济灵活用工服务平台的业务风险管理工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件,

仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T23694—2013风险管理术语

GB/T24353—2009风险管理原则与实施指南

GB/T26317—2010公司治理风险管理指南

DB43/T2286-2022共享经济灵活用工服务平台服务规范

DB43/T2287-2022共享经济灵活用工服务平台管理规范

3术语和定义

GB/T23694—2013、GB/T24353—2009及DB43/T2286—2022界定的术语和定义适用于本文件。

3.1

风险risk

不确定性对目标的影响。

注1：影响是指偏离预期，可以是正面的和/或负面的。

注2：目标可以是不同方面（如财务、健康与安全、环境等）和层面（如战略、组织、项目、产品和过程等）的目标。

注3：通常用潜在事件、后果或者两者的组合来区分风险。

注4：通常用事件后果（包括情形的变化）和事件发生可能性的组合来表示风险。

注5：不确定性是指对事件及其后果或可能性的信息缺失或了解片面的状态。

3.9

风险管理riskmanagement

在风险（3.1）方面，指导和控制组织的协调活动。

3.3

共享经济sharingeconomy

共享经济是指拥有闲置资源的机构或个人，将资源使用权有偿让渡给他人，让渡者获取回报，分享

者通过分享他人的闲置资源创造价值。

3

DB43/TXXXX—2022

3.4

灵活用工flexibleemployment

灵活用工是指非全口制用工、劳务派遣用工、业务外包用工和平台型用工四种形态，其中平台型用

工是指灵活用工人员与用工企业通过共享经济灵活用工服务平台建立合作关系，而非雇佣关系或劳务

关系，双方遵循“风险共担、利益共享”的原则，建立平等的业务承揽合作。

3.5

共享经济灵活用工服务平台（简称：平台）theflexibleemploymentserviceplatforminthe

sharingeconomy

共享经济灵活用工服务平台是基于.互联网现代信息技术，为灵活用工人员提供的身份核验、规则宣

贯、交易处理、智能报税、灵工保障等共享经济综合服务的网络系统平台。

3.6

共享经济灵活用工服务平台业务风险（简称：灵活用工业务风险）businessriskofthe

flexibleempIoymentserviceplatforminthesharingeconomy

共享经济灵活用工服务在经营过程中影响工作目标的不确定性。

3.7

共享经济灵活用工服务平台业务风险管理（简称：灵活用工业务风险管理）businessrisk

managementoftheflexibleempIoymentserviceplatforminthesharingeconomy

在经营过程中业务风险进行识别、评估、应对和监督的过程性活动。

3.8

企业用户enterpriseuser

具备共享经济用工场景的企'也在共享经济灵活用工服务平台中的企业身份。

3.9

个人用户individualuser

灵活用工人员在共享经济灵活用工服务平台中的个人身份。

3.1C

灵活用工人员thegigworker

自我雇佣并以个人身份从事合法合规生产经营活动的具备民事行为能力的市场主体。

3.11

个人信息personaIinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然

人活动情况的各种信息。

注：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内

容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

4灵活用工业务风险管理原则

平台进行灵活用工业务风险管理除了应遵守GB/T24353规定风险管理原则外，还应遵守以下原则：

a）确保合规原则，应遵循与业务风险管理有关的法律法规，防止因违规而可能造成的法律制裁或

监管处罚、重大财务损失或声誉损失等。

b）全面融入原则，灵活用工业务风险管理发生于平台的经营管理活动，其识别、分析、评价和应

对都需要融入经营管理的全过程，贯穿决策、执行、监督、反馈等各个环节。

4

DB43/TXXXX—2022

c）系统应用原则，系统化、结构化的方法有助于风险管理效率的提升，并产生一致化、可相互比

较的结果。

d）信息完善原则，灵活用工业务风险管理要以有效且完善的信息为基础，可通过数据抽样、反馈、

比对、趋势分析、预测和专家判断等多种方式获取，同时也要充分考虑数据抽样、模型和专家

判断的局限性。

e）环境依赖原则，灵活用工业务风险管理取决于平台所处的内部和外部环境以及所承担的风险，

对于超出环境限制的风险因素有一定的局限性。

5灵活用工业务风险管理体系

5.1组织建设

平台应建立与本机构实际业务相匹配适应的风险管理组织架构，并规范各级组织、部门在灵活用工

业务风险管理中承担各自的职货，包括股东（大）会、革事会、总经理、监事会以及相关职能部门。平

台应专门设立进行灵活用工业务风险管理的职能部门及其对应岗位，并明确其职责和内容，具体包括但

不限于：

a）明确本机构灵活用工业务风险管理部门或岗位的人员组成，根据内部条件和管理需求，可设置

风险管理委员会，从总体上负责平台的业务风险管理工作；

b）明确内外部灵活用工业务风险管理人员的分工和合作方式：

c）明确灵活川工业务风险管理体系的制定、实施和维护人员的职责；

d）对于灵活用工业务风险管理工作建立对应的考核办法及奖惩制度。

5.2制度建设

平台应根据灵活用工神务风险管理的目标,建立完善适当的配套制度和行为规范.确定灵活用TVV

务风险管理的工作程序，同时结合平台内部控制管理工作纳入到流程控制中，确保灵活用工业务风险管

理工作切实融入到企业的日常管理工作中，包括但不限于以下方面：

a）企业用户及灵活用工人员合作标准；

b）企业用户签约流程及认证标准；

c）灵活用工人员签约流程及认证标准；

d）企业用户分级标准及控制规则：

e）灵活用工人员分级标准及控制规则；

f）交付物管理标准；

g）风险控制巡检标准；

h）应急预案管理制度。

6灵活用工业务风险管理过程

6.1风险识别

6.1.1风险识别范围

平台应对以下方面进行风险识别:

a）企业用户风险识别；

5

DB43/TXXXX—2022

b）灵活用T.人员风险识别；

c）灵活用工业务内容风险识别。

6.1.2风险识别要求

平台进行风险识别时要掌握相关的和最新的信息，必要时，需包括适用的背景信息。除了识别可能

发生的风险事件外，还要考虑其可能的原因和可能导致的后果，包括所有重要的原因和后果。不论风险

事件的风险源是否在组织的控制之下，或其原因是否已知，都应对其进行识别。此外，要关注已经发生

的风险事件，特别是新近发生的风险事件。

6.1.3风险识别方法

平台应结合自身专业技术和实际业务，采用系统采集、信息核验、问卷调查、访谈调研、数据表分

析等方法进行风险识别。

6.2风险分析

6.2.1企业用户风险

平台应对企业用户的信息进行审核及分析，包括但不限于以下方面：

a）应核实企业用户的基本信息，如企业营业执照、营业执照有效期、经营范围、企、I/资质、关联

关系、实际控制人等；

b）应核实企业用户的主营业务信息，如所属行业、企业经营情况、产品或品牌信息等；

c）应核实企业用户的业务资料信息，如办公场景照片或视频、官方网站、APP、公众号或小程序、

产品介绍资料或宣传册、品牌宣传视频等；

d）应核实企业用户的经营风险信息，如行政处罚、税务违法、经营异常、涉诉信息及裁判文书、

立案信息等：

e）应核实企业用户的法定代表人、董事、监事及股东是否为失信被执行人或关联限制消费对象；

f）宜考察企业用户的负面舆情信息，如财务预警、监管预警、群体性投诉等；

g）宜考察企业用户隶属的集团或实际控制企业的相关信息。

6.2.2灵活用工人员风险

平台应对灵活用工人员的信息进行审核及分析，包括但不限于以下方面：

a）应核实灵活用工人员基本身份信息的真实性和有效性，如姓名、证件类型、证件号码、证件有

效期、证件照片、个人生物特征识别信息等；

b）应核实灵活用工人员银行卡账户信息或第三方支付收款账户信息的真熨性和有效性，如是否

为本人开立，户名、账号、开户预留手机号、账户有效期是否有效且匹配一致等：

c）应核实灵活用工人员是否为所服务的企业用户的法定代表人、董事、监事、股东、高管及主要

人员；

d）应核实灵活用工人员是否与所服务的企业用户之间存在劳动关系或劳务关系；

e）应核实灵活用工人员是否已签署有效的灵活用工人员服务协议；

f）宜核实灵活用工人员是否为不具备民事能力或不适合从事员活用工业务的人员，如未成年人

员、老人、军人、公职人员等。

6.2.3灵活用工业务内容风险

6

DB43/TXXXX—2022

平台应对灵活用工业务内容进行审核及分析，包括但不限于以下方面：

a）应核实企业用户的灵活用工业务场景信息是否完善，应包含项目描述、用工需求、用工人数、

人员要求等信息；

b）应核实企业用户的灵活用工业务场景信息和发票信息是否相符，如用工需求、结算金额等项目

信息与发票税目、发票金额及数量是否一致；

c）应核实企业用户的业务场景资料是否完善，应包含业务确认单、成果验收单、个人交付物等；

d）宜评估灵活用工人员的收入信息与承接项目内容是否相符。

6.3风险评价

6.3.1评价方法

平台应对灵活用工业务风险管理活动中存在风险进行评价并划分等级，可通过风险事件发生的可

能性等级和后果等级进行具体评价。平台的灵活用工业务风险等级宜划分为业务风险1级，业务风险2级,

业务风险3级，可参照表1的设定，找到对应风险事件的风险区域；并根据表1中的区域在表2中找到对应

的风险等级，以便对应风险等级做出对风险事件的应对策略。

表1平台业务风险评价矩阵表示例

后果等级

可能性等级极低低中高极高

12345

基本确定5510

;

很可能448

有可能336

不太可能2246810

很小112345

在业务风险评价矩阵中，红色的颜色区域代表风险问题很严重，属于高危区；黄色的班色区域代表

风险问题其次，绿色的颜色区域代表问题程度要轻一些甚至有些可以忽略，具体如何操作及应对可以根

据平台的具体情况而定。

表2平台业务风险等级表示例

业务风险等级风险程度分值说明处置措施

1低度1-4风险小，一股不需要重点关注应进一步核实情况或忽略

应立即进行能力限制、流

2中度5-10风险中，需要引起一般关注程调整乃至停止服务或流

程

应立即停止肽务及流程并

3高度12-25风险大，需要引起极大关注

进行信息上报

6.4风险处置

6.4.1风险处置措施

平台应根据风险评价的结果制定分级处置措施，应包括但不限于风险预警、重点关注、核实信息、

通知整改、限制能力、停止服务和信息上报等。

7

DB43/TXXXX—2022

6.4.2风险监督和检查

平台对于灵活用工业务风险的监督和检查除应符合GB/T26317—2010的要求外，还应包括但不限

于以下方面：

a）监测、分析风险的变化和发展趋势；

b）持续关注内外部环境的变化，如法律法规、相关政策的出台和变化；

c）定期分析和总结历史发生的风险事件，并及时更新修订灵活用工业务风险管理策略。

7灵活用工业务风险管理系统

7.1一般要求

平台的灵活用工业务风险管理系统除应符合DB43/T2287—2022的要求以外，还应满足一定的功能

要求和流程要求。

7.7功能要求

7.2.1灵活用工人员信息实名认证

平台应具备对于灵活用工人员的实名认证功能，包括但不限于对于灵活用工人员生物特征的核验

功能、证件图片的机器核验功能、身份信息核验功能，宜在合法授权范围内同第三方数据在行比对校验

以提高数据准确性。

7.2.2企业用户信息实名认证

平台应具备对于企业用户的实名认证功能，可与第三方大数据核验服务商对接（包括但不限于国家

企业征信公示系统、企杳杳、天眼杳、启信宝等）对企业用户信息进行认讦，包括但不限干企业的资质

信息、营业执照、实际控制人信息、主要人员及股东信息等。

7.2.3黑名单管理

平台应具备对于企业用户和灵活用工人员的黑名单管理功能，应支持加入名单、名单标注、移出名

单等功能。

7.2.4董监高管理

平台应具备对于企业用户的法定代表人、董事、监事、股东、高管及主要人员信息的采集和储存功

能，并形成企业用户的“董监高”名单。平台在灵活用工人员进行签约、接包、结算、完税等业务操作

时，应对于企业用户信息和灵活用工人员信息进行比对核验，在符合“董监高”名单特征识别时应采取

限制服务及其他风险处置措施。

7.2.5个人限额限笔管理

平台应具备对于灵活用工人员收入的额度和笔数进行限制管理的功能，包括但不限于按笔、日、周、

月、季度、年、连续十二个月份等不同时间维度对收入额度和笔数进行限制。

7.2.6企业限额限笔管理

8

DB43/TXXXX—2022

平台应具备对于企业用户付款的额度和笔数进行限制管理的功能，包括但不限于按日、周、月、季

度、年等不同时间维度对付款额度和笔数进行限制。

7.2.7异常交易管理

平台应具备对于企业用户和灵活用工人员之间异常交易情况的识别及管理功能，包括特殊金额（如

整数金额）、特殊交易时间（如23点至次日5点）、单个付款批次内付款金额高度一致等，对于异常交

易情况应及时核实业务场景后采取对应的风险处置措施。

7.2.8年龄限制管理

平台应具备对于灵活用工人员年龄的识别及限制功能，包括对于灵活用工人员年龄设置阈值范围

（如18至65周岁），对于超出阈值范围的业务操作，包括但不限于注册、签约、接包、申报收入、上传

完工记录等采取警示或拦截操作；宜支