企業合規管理日常風險清單(上)
風險點 1:公司是否有通過“末位淘汰”或者“競爭上崗”形式進行的績效考核?
風險點 2:是否規范員工在職期間從事兼職,如私活、微商、專車司機等?
風險點 3:公司是否保留勞動合同文本并建立合同借閱制度?
風險點 4:是否允許員工自愿放棄社保?
風險點 5:是否存在為非本公司員工代繳社保的情形?
風險點 6:涉密工作崗位的技術人員、銷售經理等是否簽訂了保密協議和競業禁止協議?
風險點 7:事實上是否執行不定時工作制?(下班時間不確定并不支付加班費)
風險點 8:涉及勞動者切身利益的規章制度在頒布前是否向員工公示或由其簽字確認
風險點 9:是否要求員工提供押金、保險金等?
風險點 10:是否有從業 2 年以上的專業 hr?
風險點 11:是否知道如何處理泡病假員工?
風險點 12:企業平均每月需簽訂的合同是否超過 3 份?(含應簽訂但未形成合同文本直接履行的)
風險點 13:員工對外簽署合同是否有授權文件?
風險點 14: 公司的主營業務是否使用網上模板合同?
風險點 15:合同簽訂前是否會審查簽約對象的身份證證件、法人登記證書、資質證明、授權委托書等證明原件?
風險點 16:是否經常己方先蓋章,或不檢查對方蓋章合同的版本?
風險點 17:長期合作企業是否出現無合同發生交易的情況?
風險點 18:合同簽訂后主要靠經辦人自己記憶合同履約節點,無統一提示?
風險點 19:合同附件如發票(復印件)、產品說明書、報價單等是否妥善保管與合同放在一處?
風險點 20:員工離職前是否會進行履行中合同的交接和確認?
風險點 21:是否會進行合同收付款計劃、收付款實際、發票管理的數據統計?
風險點 22:是否與核心員工簽訂了職務作品歸屬協議
風險點 23:委托外包的 LOGO 設計、軟件開發等協議中是否約定了著作權歸屬和不侵犯第三方權利承諾
風險點 24:企業是否有使用盜版軟件的行為,如office
風險點 25:企業是否購買了字體字庫、圖庫?
風險點 26:為他人代工生產商品時,是否審查包裝設計稿的商標侵權或其他商標違法問題
風險點 27:是否在必要類別申請商標?如有網站或 APP 的企業必須在第9類申請商標。
風險點 28:企業內部是否明確商業秘密的保護范圍,如客戶名單、服裝設計稿等?
風險點 29:是否利用爬蟲技術扒取他人數據?
風險點 30:是否關注掌握企業核心資源的員工離職后去向?
企業合規管理風險清單(上篇) 風險點1:公司是否有通過“末位淘汰”或者“競爭上崗”形式進行的績效考核? 可能影響 : 1.利用“末位淘汰制”進行業績考核易給員工造成心理壓力,對企業沒有歸屬感,難留住人才,也不利于團隊合作; 2.依據法律規定:用人單位在勞動合同期限內通過“末位淘汰”或“競爭上崗”等形式單方解除勞動合同,勞動者可以用人單位違法解除勞動合同為由,請求用人單位繼續履行勞動合同或者支付賠償金,企業依此解除勞動合同,不受法律保護。 合規建議: 1.用薪酬管理的方式,通過薪酬體系設計來激發員工的主觀能動性和競爭意識,如采用“首位獎勵制”能調動員工積極性,同時降低法律風險; 2.對不勝任工作員工應先調崗緩沖,不能直接解除勞動合同; 3.履行職工民主程序制定績效考核規章制度,建立一套科學和客觀公正的績效考核標準和程序。 風險點 2:是否規范員工在職期間從事兼職,如私活、微商、專車司機等? 可能影響 : 1. 若兼職員工屬于涉密崗位,不利于企業商業秘密保護 2.從事兼職易影響完成本職工作,給企業造成損失 合規建議: 1.在勞動合同中約定未經公司允許不得從事兼職; 2.在企業《員工手冊》中作出相應的規定,但《員工手冊》必須經民主程序且公示; 3.注重相應證據的收集與保存,若以嚴重違反用人單位規章制度為由,與員工解除勞動合同,企業負有舉證責任。 風險點 3:公司是否保留勞動合同文本并建立合同借閱制度? 可能影響 : 依據法律規定,用人單位與員工發生勞動爭議,原則上由用人單位負舉證責任,實務中許多企業不注重勞動合同保留,未建立合同借閱制度,合同管理混亂,導致后期舉證困難,承擔不利后果。 合規建議: 1.建立規范的合同管理,提高公司人力資源部門員工證據保留意識,采用 hr 臺賬管理; 2.建立合同借閱制度,規范記錄合同的出借歸還,防止合同被盜取。 風險點 4:是否允許員工自愿放棄社保? 可能影響 : 1.企業為員工繳納社保系法律強制性規定,員工自愿放棄行為無效; 2.未繳納社保員工不能享受的社會保險待遇,由企業全額承擔企業風險加劇,如發生工傷等; 3.面臨被有關政府部門納入黑名單及處罰的風險。 合規建議: 在員工入職時應及時繳納社保,不可選擇簽訂自愿放棄社保承諾書方式,此舉將風險全部轉移給企業,若員工不愿繳納,可考慮建立勞務關系代替勞動關系。 風險點 5:是否存在為非本公司員工代繳社保的情形? 可能影響 : 1.用人單位給非員工繳納社保,兩者存在表面勞動關系,非員工人員有權要求單位支付工資,甚至索取經濟補償金,社保繳費記錄單可作為存在勞動關系的證據; 2.現行法律雖未明確代繳社保行為屬于違法行為,但明確規定繳納社保需以建立勞動關系為前提,目前也有司法判例將虛構勞動關系騙保行為入刑,代繳社保行為屬于打擦邊球,可能面臨行政處罰,甚至構成刑事犯罪; 合規建議: 1.完善和規范相關招錄用以及工資支付流程,明確與被代繳入屬于委托關系; 2.保留委托代繳社保協議,協議不得代簽 3.注意收集保留相應的用工證據,證明未實際用工,其中最有力的證據系考勤記錄。 風險點 6:涉密工作崗位的技術人員、銷售經理等是否簽訂了保密協議和競業禁止協議? 可能影響 : 競業禁止是約定義務,若未簽訂相關協議,員工離職后就業無限制;保密義務為法定義務,但僅限于法律規定的商業秘密,保密范圍有限,不包括企業其他秘密,因此針對涉密崗位員工不簽訂競業禁止協議與保密協議,不利于企業經營信息、核心技術、商業秘密的保護。 合規建議: 及時與涉密崗位員工簽訂競業禁止與保密協議,協議的內容、期限及補償金金額及支付方式均需明確,過于籠統的約定不利于協議的落實,也不能起到實際的約束作用。 風險點 7:事實上是否執行不定時工作制?(下班時間不確定并不支付加班費) 可能影響 : 未經過法定程序執行不定時工作制不合法,若加班仍需支付加班費。 合規建議: 1.經當地勞動部門申請批準且公示后才可執行 2.與員工明確約定執行不定時工作制,公示告知該工作制特性,如不支付加班工資等,且仍需保證員工必要的休息權。 風險點 8:涉及勞動者切身利益的規章制度在頒布前是否向員工公示或由其簽字確認? 可能影響 : 未向員工公示或由其簽字確認對員工不產生效力,員工可以不知情為由拒絕執行。若發生爭議,該規章制度不能作為用人單位一方的依據,用人單位將承擔不利后果。 合規建議: 1.做好公示工作,如采用張榜公布、發放員工手冊、組織學習考試等方式; 2.確保員工知悉該制度并簽字確認,保留員工簽字認可的證據。 風險點 9:是否要求員工提供押金、保險金等? 可能影響 : 要求員工提供押金、保險金等的行為不合法,需承擔行政責任,勞動行政部門可處以罰款,對員工造成損害的,要承擔相應的賠償責任。 合規建議: 不得以任何名義收取員工的押金、保證金。 風險點 10:是否有從業 2 年以上的專業 hr? 可能影響 : 初創企業往往因為成本原因由行政或者財務兼職 HR,但不專業的 HR 會給企業造成用工上的很多勞動爭議風險漏洞。 合規建議: 公司發展到一定規模,無論從公司未來發展和用工風險規避角度考慮,都應該尋找專業的 hr,成熟專業的 hr 可以規避至少 60%以上的勞動風險。 風險點 11:是否知道如何處理泡病假員工? 可能影響 : 1.增加企業的用工成本; 2.助長不良風氣,不利于塑造健康的企業文化; 3.請病假手續簡單、成本低,醫療期對勞動者保護等若發生勞動爭議,企業易敗訴。 合規建議: 1.完善請病假規章制度:包括請病假程序、病假工資、企業核查權、對虛假病假的處罰措施; 2.提高請病假成本:如設置全勤獎 3.注重證據收集與保存。 風險點 12:企業平均每月需簽訂的合同是否超過 3 份?(含應簽訂但未形成合同文本直接履行的) 可能影響 : 合同體量越大,出現法律問題的風險越高。未簽訂合同文本直接履行,易導致合同不成立,若發生爭議,可能舉證不能。 合規建議: 完善合同審查與管理制度,最好建立專業的合同管理庫。 風險點 13:員工對外簽署合同是否有授權文件? 可能影響 : 除法定代表人以外,員工未經授權對外簽署合同,簽訂主體不適格,未經追認合同會被認定為無效。 合規建議: 建立合同授權委托制度,根據實際情況發放授權委托書,授權范圍、代理權限、有效期限、辦理條件、程序等都必須明確。 風險點 14: 公司的主營業務是否使用網上模板合同? 可能影響 : 主營業務使用網上模板合同,存在以下風險: 1.免責條款效力可能不夠; 2.格式條款可能無效; 3.格式條款可能對己方有不利解釋; 4.模版合同無法適應所有類型交易。 合規建議: 1.履行合理提示義務并保留相關證據; 2.使用框架合同,設計可選擇條款; 3.遵循公平的原則來確定雙方當事人之間的權利和義務,防止合同條款被認定為無效。 風險點 15:合同簽訂前是否會審查簽約對象的身份證證件、法人登記證書、資質證明、授權委托書等證明原件? 可能影響 : 1.合同主體不適格; 2.簽約對象無相應資質; 3.簽訂主體無授權,若合同主體不追認,合同歸于無效。 合規建議: 簽約前必須審查合同相對人證明材料,確定合同主體資格及簽約主體權限,杜絕無權代理,保存相應材料。 風險點 16:是否經常己方先蓋章,或不檢查對方蓋章合同的版本? 可能影響 : 1. 合同無效; 2.合同內容被修改; 3.合同生效時間不定。 合規建議: 1.合同頁碼要連續,并加蓋騎縫章,在己方蓋章后留存一份復印件,收回己方合同文本及時存檔備查; 2.收回合同后確認章的效力及合同內容是否一致; 3.寄出合同前拍下合同向對方負責人郵件確認,并保存記錄; 4.追蹤合同郵寄情況,提示對方收到后及時蓋章使合同生效。 風險點 17:長期合作企業是否出現無合同發生交易的情況? 可能影響 : 1.發生糾紛,無合同依據,難以獲得法律救濟; 2.對交易條款無書面約定,易產生爭議。 合規建議: 凡有交易都應簽訂書面合同,對合同主體、合同內容、合同履行、爭議解決等作出明確約定并保存合同。 風險點 18:合同簽訂后主要靠經辦人自己記憶合同履約節點,無統一提示? 可能影響 : 人工記憶易遺忘,有違約風險。 合規建議: 利用合同管理軟件,做好合同內容及履行節點錄入工作,設置提醒,防止遺忘。 風險點 19:合同附件如發票(復印件)、產品說明書、報價單等是否妥善保管與合同放在一處? 可能影響 : 管理混亂,日常查閱不便,若發生爭議,可能導致舉證不能。 合規建議: 建立合同管理機構及制度,統一管理合同及合同附件。 風險點 20:員工離職前是否會進行履行中合同的交接和確認? 可能影響 : 未對員工離職的交接問題加以規定,可能出現員工離職時未進行工作交接,接手人對合同履行情況不明晰,容易導致企業違約。 合規建議: 1. 明確要求離職員工做好交接工作,交接完畢后辦理離職手續; 2.及時通知合同相對方變更合同履行代理人,確保合同履行。 風險點 21:是否會進行合同收付款計劃、收付款實際、發票管理的數據統計? 可能影響 : 合同資金管理不到位,財務混亂,資金運營不安全,辦公效率低下。 合規建議: 建立合同管理制度,利用便捷管理軟件,對合同收付款計劃,合同收付,結算安排、執行進展、到實際結款以及對合同結款情況統計分析進行全方位管理。 風險點 22:是否與核心員工簽訂了職務作品歸屬協議? 可能影響 : 公司如果沒有與核心員工簽訂職務作品歸屬協議,可能導致以下風險: 1.員工與公司就職業成果權益歸屬問題產生糾紛,帶來訴訟成本; 2.公司的技術秘密遭泄露,帶來技術成本; 3.公司的商業秘密遭員工泄露給競爭對手,損害公司競爭力。 合規建議: 在簽訂勞動合同時與核心員工簽訂職業成果歸屬協議;若已經進入用工期,及時與核心員工補簽職業成果歸屬協議。 風險點 23:委托外包的 LOGO 設計、軟件開發等協議中是否約定了著作權歸屬和不侵犯第三方權利承諾? 可能影響 : 1.委托設計的 LOGO、開發的軟件等的著作財產權,歸受托人所有,企業使用 LOGO、軟件,會侵犯受托人的權益,承擔賠償責任; 2.若受托方有侵犯第三方權利的行為,企業也會遭受訴累 合規建議: 在委托協議中明確約定,委托設計的 LOGO、開發的軟件等的著作財產權歸委托人所有,并在協議中明確約定受托人在履行協議過程中不得侵犯任何第三人的權利,受托人的侵權行為與受托人無關。 風險點 24:企業是否有使用盜版軟件的行為,如 office? 可能影響 : 1.涉嫌侵犯他人軟件著作權,企業為此要承擔一定的行政責任、民事責任甚至刑事責任; 2.損害企業商譽; 3.盜版軟件安全性差,輕則會出現文件兼容性問題或文件突然損壞,重則導致藍屏、系統崩潰,存有諸多隱患。 合規建議: 購買正版軟件。 風險點 25:企業是否購買了字體字庫、圖庫? 可能影響 : 1.企業會遭受著作權糾紛; 2.若停止使用字體字庫、圖庫,也會對企業的相關業務產生影響。 合規建議: 使用第三方字體字庫、圖庫時一定要經過授權或者通過正當途徑購買。 風險點 26:為他人代工生產商品時,是否審查包裝設計稿的商標侵權或其他商標違法問題? 可能影響 : 1.企業要應對商標權人的維權訴訟,承擔民事賠償責任; 2.被代理生產者所受損失,也會由代工企業承擔; 3.小疏忽會引發其他企業對代工企業的不信任,進而導致業務量減少。 合規建議: 1. 要進行全面的商標檢索,既要檢索是否與注冊商標完全一致的標識,也要檢索同類或類似商標的情況。除此之外,也要注意是否存在侵犯企業名稱商號的情況; 2.可以在代工合同中要求委托企業對其委托事項做出不侵犯他人知識產權的保證,否則應當承擔違約責任和損害賠償責任。 風險 27:是否在必要類別申請商標?如有網站或 APP 的企業必須在第 9 類申請商標。 可能影響 : 1.面臨商標權屬糾紛,增加企業支出; 2.商標一旦被他人搶注成功,企業會失去原有的品牌與競爭優勢,造成用戶流失; 3.影響企業后期的商標戰略布局。 合規建議: 1.增強商標保護意識,及時注冊商標,制定和完善企業商標戰略布局; 2.一旦發現商標被搶注,對于尚在初步審定公告期間的,企業可以自公告之日起三個月內向商標局提出異議,商標異議無效或商標已經注冊成功的,企業可以自商標注冊之日起五年內請求商標評審委員會宣告該注冊商標無效(馳名商標所有人不受五年的時間限制)。 風險點 28:企業內部是否明確商業秘密的保護范圍,如客戶名單、服裝設計稿等? 可能影響 : 1.商業秘密是企業的無形財產,若未對保護范圍進行明確的約定,容易導致員工泄密,而企業卻又奈何不了的情形發生,企業無法就自己遭受的損失尋求救濟的途徑; 2.若是將關鍵的保護信息遺漏,對企業的生存也會造成毀滅性的影響 合規建議: 在與員工簽訂保密合同時,應當在合同條款中明確商業秘密的保護范圍,比如客戶名單、服裝設計稿等,注意審查是否在合同中將關鍵信息進行明確。 風險點 29:是否利用爬蟲技術扒取他人數據? 可能影響 : 企業爬取涉及個人信息的數據總體風險較高,如果爬取數據沒有獲得用戶授權(包括通過 API 接口爬取數據的情況)則存在侵犯個人信息權的風險;若爬取的是存在競爭關系平臺上的數據,還可能因實質替代獲取不正當競爭優勢、干擾或破壞他人網絡服務的正常運行,涉嫌不正當競爭;也有可能因非法獲取公民個人信息、非法侵入計算機信息系統、非法獲取計算機信息系統數據等涉嫌犯罪,招致刑罰。 合規建議: 1.企業在利用技術手段獲取第三方數據時,首先應注意遵從現行法律法規的規定,以合法手段獲取第三方數據信息。 2.企業是通過爬蟲規則收集第三方數據的,應注意遵守 Robots 協議,并應注意通過爬蟲規則取得的數據不得包含個人信息數據、商業秘密及國家秘密等信息數據,以免觸發刑事犯罪風險。 3.企業還應本著誠實信用原則和公認的商業道德遵從相應軟件著作權人的意志,在合理范圍內收集、使用第三方數據,以免構成不正當競爭行為。 風險點 30:是否關注掌握企業核心資源的員工離職后去向? 可能影響 : 1.面臨員工泄露企業核心商業秘密,企業不能及時發現并制止侵權行為的風險,導致企業財務損失; 2.面臨同類業務企業不當獲取核心資源的風險,導致企業競爭力降低,公司業務受影響。 合規建議: 企業在競業限制的協議或條款中,將掌握核心資源的員工在一定的時限內向原單位匯報離職后的動向作為這些員工的義務,實現動態監督,保障企業商業秘密安全。