{"skill":{"slug":"10-risk-compliance","displayName":"10 Risk Compliance","summary":"社区团购风险与合规全链路技能包。涵盖食品安全合规、法律风险防控、危机公关预案、竞争合规及配套工具。适用于平台运营负责人、法务/合规负责人。","description":"---\nname: community-group-buying-risk-compliance\ndescription: 社区团购风险与合规全链路技能包。涵盖食品安全合规、法律风险防控、危机公关预案、竞争合规及配套工具。适用于平台运营负责人、法务/合规负责人。\nversion: 1.0.0\ncreated_at: 2026-04-14\nlicense: MIT\ngithub_url: null\n---\n\n# 模块十：风险与合规\n\n> **模块边界说明**\n> 本模块聚焦\"怎么不踩红线\"，即食品安全、法律合规、竞争合规、数据合规、危机公关。\n> 供应链采购 → 模块四（供应链与采购）— 供应商开发/采购谈判\n> 售后客服 → 模块七（售后与客服）— 客诉处理\n> 财务结算 → 模块九（财务与结算）— 税务合规\n> 各模块边界独立，不重叠。\n\n---\n\n## 知识库\n\n### 10.1 社区团购五大风险体系\n\n```\n社区团购面临五大风险：\n\n风险1：食品安全风险（最高优先级）\n  → 生鲜/食品变质/过期/掺假\n  → 一旦发生事故：平台承担连带责任\n  → 处置不当：品牌声誉严重受损\n\n风险2：法律合规风险\n  → 营业执照/食品经营许可证缺失\n  → 虚假宣传/价格欺诈\n  → 团长法律关系认定（是否为劳动合同）\n\n风险3：竞争合规风险\n  → 反不正当竞争（低价倾销/排他性协议）\n  → 反垄断（市场支配地位滥用）\n  → \"千团大战\"期间的恶性竞争\n\n风险4：数据合规风险\n  → 用户个人信息泄露\n  → 团长位置数据保护\n  → 供应商商业数据保护\n\n风险5：经营风险\n  → 资金链断裂（Module 9 已覆盖）\n  → 团长集体退出/罢团\n  → 供应商集体断供\n```\n\n---\n\n### 10.2 食品安全合规体系\n\n```\n食品安全法规框架（社区团购适用）：\n\n核心法规：\n  → 《中华人民共和国食品安全法》（2015修订，2021修正）\n  → 《网络食品安全违法行为查处办法》\n  → 《食品经营许可管理办法》\n  → 各地《食品安全条例》\n\n平台法定义务：\n  1. 审查义务：平台需审查入驻供应商的食品经营资质\n     → 营业执照 + 食品经营许可证（营业执照经营范围需含\"食品\"）\n     → 许可证有效期核查（过期无效）\n\n  2. 公示义务：平台需在页面公示供应商资质\n     → 供应商名称 + 许可证编号 + 有效期\n\n  3. 记录义务：保存入场记录（供应商名称/许可证/联系方式）\n     → 记录保存期：不少6个月（问题批次追溯用）\n\n  4. 食品安全事故报告义务\n     → 发生/发现食品安全事故：2小时内向食药监部门报告\n\n---\n\n供应商资质要求：\n\n类型1：食品生产企业（工厂）\n  → 营业执照\n  → 食品生产许可证（SC证）\n  → 产品检测报告\n\n类型2：食品经营企业（经销商/批发商）\n  → 营业执照\n  → 食品经营许可证\n  → 代理授权书（代理品牌时需要）\n\n类型3：农产品（蔬菜/水果/肉禽）\n  → 营业执照（规模化经营需办理）\n  → 农产品产地证明（产地直销时）\n  → 无需 SC 证（初级农产品）\n\n类型4：进口食品\n  → 营业执照\n  → 食品经营许可证\n  → 入境货物检验检疫证明\n  → 进口货物报关单\n```\n\n---\n\n### 10.3 法律合规要点\n\n```\n一、平台主体资格\n\n必备证照：\n  → 营业执照（公司/个体工商户）\n  → 食品经营许可证（平台自营食品销售时需办理）\n  → 增值电信业务经营许可证（ICP证，如提供互联网信息服务）\n  → 网络文化经营许可证（视平台业务而定）\n\n二、广告宣传合规\n\n《广告法》核心禁止条款：\n  → 虚假宣传：不得使用\"最\"、\"顶级\"等绝对化用语\n  → 功效宣称：食品不得宣称医疗功效（如\"降血糖\"、\"抗癌\"）\n  → 价格标示：不得虚构原价（打折前必须标注真实原价）\n  → 特价标示：必须标注数量有限（如\"仅剩50份\"）\n\n社区团购常见违规话术：\n  ❌ \"全网最低价\" → 违反《广告法》绝对化用语\n  ❌ \"吃了这个水果可以抗癌\" → 食品宣称医疗功效\n  ❌ \"原价99现价19\"（无依据） → 虚构原价\n  ✅ \"市场价¥99，今日特价¥19\"（标注来源）\n\n三、团长法律关系认定\n\n核心争议：团长与平台是\"劳动关系\"还是\"合作关系\"？\n\n劳动关系认定标准（同时满足）：\n  ① 人格从属性：平台对团长有管理/指挥/监督权\n  ② 经济从属性：团长收入主要来源于平台\n  ③ 组织从属性：团长的服务是平台业务的组成部分\n\n合规建议：\n  → 签订《合作协议》（明确为合作关系，非雇佣）\n  → 团长自行承担税费（避免被认定为事实劳动关系）\n  → 团长工作时间/地点自由（不受平台严格管控）\n  → 收入按成果结算（非固定工资）\n\n风险后果（认定劳动关系）：\n  → 平台需为团长缴纳社保（约占工资 30%）\n  → 团长可主张加班费/年假工资\n  → 违法成本：补缴社保 + 罚款 + 赔偿\n\n四、消费者权益保护\n\n七天无理由退货（适用场景）：\n  → 适用于：标准化商品（饮料/零食/日用品）\n  → 不适用：生鲜/蔬菜/水果（鲜活易腐）\n  → 注意：即使生鲜不适用无理由退货，质量问题仍可索赔\n\n退款不退货运费：\n  → 商品质量问题：平台承担退货运费\n  → 用户原因（改变主意）：用户承担运费\n```\n\n---\n\n### 10.4 竞争合规（反不正当竞争）\n\n```\n反不正当竞争法相关条款：\n\n第十一条【低价倾销】：\n  经营者不得以低于成本的价格倾销商品\n  社区团购场景：\n    → 平台补贴低于成本价销售 = 违规（但实践中认定困难）\n    → 合理的促销折扣 = 合规（如：进货价+合理利润的折扣价）\n\n第十二条【排他性交易】：\n  不得要求供应商\"二选一\"排他性合作\n  社区团购场景：\n    → 强制供应商只能给本平台供货 = 违规\n    → 供应商自愿签订独家协议 = 合规（但需注意比例）\n\n第十三条【商业贿赂】：\n  不得采用财物贿赂手段获取交易机会\n  社区团购场景：\n    → 给予团长回扣/红包 → 需有明确依据和记录\n    → BD 地推人员给门店负责人回扣 → 违规\n\n反垄断风险提示：\n  平台市场占有率 > 50% 可能被认定为\"市场支配地位\"\n  → 滥用市场支配地位（如强制捆绑销售/拒绝交易）= 违规\n  → 中小型平台：目前市场集中度较低，垄断风险小\n\n竞争合规建议：\n  → 不强制供应商独家（避免反垄断风险）\n  → 促销折扣有依据（成本价+合理利润）\n  → 商业往来有记录（防止贿赂指控）\n```\n\n---\n\n### 10.5 数据合规（个人信息保护）\n\n```\n《个人信息保护法》（2021年）核心要求：\n\n用户数据收集原则：\n  → 最小必要：只收集与业务相关的必要信息\n  → 告知同意：收集前需明确告知用户并获得同意\n  → 目的限制：收集的数据只能用于约定目的\n\n社区团购数据处理场景：\n\n场景1：用户下单\n  收集信息：姓名/手机号/地址/支付信息\n  用途：配送履约/客服服务\n  保存期限：订单完成后至少 3 年（税务要求）\n\n场景2：用户画像\n  收集信息：购买记录/浏览记录/位置信息\n  用途：个性化推荐/精准营销\n  合规要求：需获得单独同意（不能默认勾选）\n\n场景3：团长数据\n  收集信息：位置/身份证/银行账户\n  用途：佣金结算/合规管理\n  特殊要求：位置信息属于敏感个人信息，需单独授权\n\n数据保护义务：\n  → 技术措施：加密存储/访问控制/脱敏处理\n  → 管理措施：数据访问权限分级/数据泄露应急预案\n  → 定期审计：每年至少一次数据安全评估\n\n技术合规具体要求（《个人信息保护法》+ 等保2.0）：\n\n  存储层：\n    → 用户敏感信息（身份证/银行卡/手机号）：AES-256 加密存储\n    → 密码：bcrypt 加盐哈希（不可逆）\n    → 数据库：关闭公网访问，通过白名单访问\n    → 备份：加密备份，密钥与数据分离存储\n\n  传输层：\n    → 全站 HTTPS/TLS 1.2+（禁止 TLS 1.0/1.1）\n    → 敏感数据接口：必须用 POST，URL 中不携带敏感参数\n    → 团长位置数据：独立加密通道传输\n\n  访问控制：\n    → 最小权限原则：数据访问按角色分级（运营/财务/客服/管理员）\n    → 操作日志：所有数据访问/导出/修改均需记录（保留 ≥ 6 个月）\n    → 多因素认证：管理员账号必须开启 MFA\n\n  数据脱敏（展示层）：\n    → 手机号：138****5678（显示前3后4）\n    → 身份证：310***********1234（显示前3后4）\n    → 银行卡：仅显示后4位\n\n  合规技术审计清单：\n    □ 渗透测试报告（每年至少1次）\n    □ 漏洞扫描报告（每季度1次）\n    □ 数据泄露应急预案（有演练记录）\n    □ 第三方数据共享：签署 DPA（数据处理协议）\n\n违规处罚：\n  → 情节严重：罚款最高 5000 万或年营业额 5%\n  → 相关责任人：罚款最高 100 万\n  → 吊销营业执照：情节特别严重时\n\n数据泄露应急响应时限（《个人信息保护法》要求）：\n\n  泄露发现后：\n    1小时内：技术团队确认泄露范围，关闭泄露通道\n    24小时内：向监管部门（网信办）报告\n    72小时内：通知受影响用户（个人信息类型 + 可能影响 + 平台措施）\n\n  泄露报告内容（向监管部门）：\n    → 个人信息泄露的时间、原因、范围\n    → 泄露个人信息的类型、形式、数量\n    → 已采取或即将采取的补救措施\n    → 用户风险提示\n\n  泄露通知内容（向用户）：\n    → 泄露的个人信息类型、可能的影响\n    → 平台的应急措施和保护措施\n    → 客服联系方式（专人跟进）\n\n  泄露溯源分析（事后，30天内）：\n    → 泄露原因：外部攻击/内部人员/第三方共享\n    → 泄露数据范围：是否含敏感信息\n    → 整改措施：技术加固/权限调整/制度完善\n    → 向监管部门提交书面报告\n```\n\n---\n\n## 方法论\n\n### 10.6 食品安全事故应急 SOP\n\n```\n食品安全事故应急响应时间轴（《食品安全法》强制要求）：\n\n┌──────────────────────────────────────────────────────────────────────────────┐\n│ 时间节点    动作                          法律依据                          │\n│ ─────────────────────────────────────────────────────────────────          │\n│ 立即        停止销售，下架问题批次          《食品安全法》63条              │\n│ 立即        通知团长停止销售               平台与团长合同义务               │\n│ 2小时内     向市场监管局报告（较大/重大）  《食品安全法》63条：2小时       │\n│ 24小时内    向卫健委通报（较大/重大）       《传染病防治法》/食品安全事故   │\n│ 48小时内    发布公众情况说明               《政府信息公开条例》             │\n│ 72小时内    完成初步调查报告               监管部门要求                     │\n│ 7天内       提交完整事故调查报告           监管部门要求                    │\n└──────────────────────────────────────────────────────────────────────────────┘\n\n---\n\n食品安全事故分级：\n\n一般事故（Ⅲ级）：\n  → 出现个别轻度症状（如轻微腹泻）\n  → 影响人数 < 10 人\n  → 处置：平台内部处理 + 整改，24小时内向区市场监管局备案\n\n较大事故（Ⅱ级）：\n  → 出现明显中毒症状（呕吐/腹泻/发烧）\n  → 影响人数 10-50 人，或出现住院病例\n  → 处置：2小时内上报 + 监管部门介入，24小时内召开发布会\n\n重大事故（Ⅰ级）：\n  → 出现严重症状/住院/死亡\n  → 影响人数 > 50 人\n  → 处置：2小时内上报 + 启动危机公关 + 副市长级别汇报\n\n---\n\n应急处理四步法（每小时执行清单）：\n\n第一步：停止销售（0-30分钟）\n  T+0：确认食品安全事故信息\n  T+10：下架问题批次商品（后台操作）\n  T+20：通知所有团长停止销售（群发+电话）\n  T+30：冻结问题供应商货款账户\n\n第二步：患者救治（0-30分钟，并行）\n  → 协助就医：提供就医指引和垫付费用（全程陪同）\n  → 保存证据：保留患者信息/消费记录/商品实物样品\n  → 配合调查：如实提供相关单据，不隐瞒不销毁\n\n第三步：监管上报（30-120分钟）\n  T+60：向区市场监管局电话报告（值班电话24小时）\n  T+90：向区卫健委通报（出现症状患者 > 3人时）\n  T+120：市场监管局调查人员到达，配合现场取证\n\n第四步：召回与溯源（24-72小时）\n  → 召回问题批次：通知已购买用户退款，短信/电话/群消息全覆盖\n  → 供应商核查：资质/检测报告/生产记录/温控记录\n  → 仓储/配送核查：冷链温度记录/配送轨迹/仓库现场检查\n  → 通知供应商负责人到场，提供完整进货票据\n\n第五步：信息发布（24-48小时）\n  → 向监管部门提交书面报告\n  → 向公众发布情况说明（不说\"大概\"\"可能\"，用\"已确认\"）\n  → 向供应商追责（启动合同条款执行）\n\n---\n\n话术模板：\n\n对用户：\n  \"您好，我们非常重视您的反馈。\n   您的商品确实出现了[问题描述]，\n   这不符合我们的品质标准。\n   我们已经立即下架该批次商品，\n   并启动调查程序。\n   您可以选择：全额退款 / 补发新货。\n   您的医疗费用我们也会跟进处理。\"\n\n内部通知（团长群）：\n  \"紧急通知：批次[XXX]商品出现问题，\n   请立即下架，停止销售。\n   已购买用户请联系退款。\n   具体原因等待调查结论。\"\n```\n\n---\n\n### 10.7 危机公关处理 SOP\n\n```\n危机分级：\n\n红色危机（最高级）：\n  → 媒体曝光（如：新京报/澎湃等主流媒体报道）\n  → 食品安全事故（出现住院/死亡）\n  → 监管部门直接介入\n\n橙色危机（高级）：\n  → 社交媒体大量传播（如：微博热搜）\n  → 用户集体投诉（> 100 例）\n  → 竞争对手恶意攻击\n\n黄色危机（中级）：\n  → KOL/KOC 发文批评\n  → 区域性用户投诉（单省 > 30 例）\n  → 内部员工举报\n\n---\n\n危机公关处理五步法：\n\n第一步：成立危机小组（1小时内）\n  成员：CEO/法务/运营/PR/客服负责人\n  职责：统一决策，信息出口唯一\n\n第二步：收集事实（2小时内）\n  → 还原事件经过（时间/地点/人物/原因）\n  → 保留证据（截图/订单/沟通记录）\n  → 预判走向（最坏情况是什么）\n\n第三步：制定策略（2-4小时内）\n  策略选择：\n    → 承认问题 + 道歉 + 整改（主动型）\n    → 澄清事实 + 说明原因（解释型）\n    → 沉默 + 观察（防御型）\n\n  决策原则：\n    → 有责任：第一时间道歉，不辩解\n    → 无责任：澄清事实，但态度要诚恳\n    → 模糊地带：承认问题存在，表达改进决心\n\n第四步：信息发布\n  官方声明要素：\n    ① 事件经过（简明扼要）\n    ② 原因分析（诚恳，不推卸）\n    ③ 处置措施（具体可行）\n    ④ 承诺（可量化）\n\n  禁止行为：\n    ❌ 推卸责任给团长/供应商\n    ❌ 找水军/删帖（会加剧舆论）\n    ❌ 高管说\"不知道\"（显得不负责任）\n\n第五步：持续跟进（72小时内）\n  → 每日发布调查进展\n  → 定期发布整改公告\n  → 评估是否需要 CEO 公开道歉\n\n---\n\n","tags":{"latest":"1.0.0"},"stats":{"comments":0,"downloads":346,"installsAllTime":1,"installsCurrent":1,"stars":0,"versions":1},"createdAt":1777684742605,"updatedAt":1778492826217},"latestVersion":{"version":"1.0.0","createdAt":1777684742605,"changelog":"Initial release of the \"社区团购风险与合规全链路技能包\" (Community Group Buying Risk & Compliance Skill Package):\n\n- Covers key compliance and risk areas for community group buying: food safety, legal risk, competition compliance, data protection, and crisis management.\n- Provides practical checklists, legal references, and SOPs for incident response, data security, and crisis PR.\n- Includes regulatory requirements and best practices for platforms, group leaders (团长), suppliers, and compliance officers.\n- Suitable for platform operation managers and legal/compliance leads seeking comprehensive risk controls.","license":"MIT-0"},"metadata":null,"owner":{"handle":"nic-yuan","userId":"s17601s6pc41mkraa1bkeshfx983kdsw","displayName":"nic-yuan","image":"https://avatars.githubusercontent.com/u/195308903?v=4"},"moderation":null}