企业合规管理日常风险清单(上)

风险点 1:公司是否有通过“末位淘汰”或者“竞争上岗”形式进行的绩效考核?

风险点 2:是否规范员工在职期间从事兼职,如私活、微商、专车司机等?

风险点 3:公司是否保留劳动合同文本并建立合同借阅制度?

风险点 4:是否允许员工自愿放弃社保?

风险点 5:是否存在为非本公司员工代缴社保的情形?

风险点 6:涉密工作岗位的技术人员、销售经理等是否签订了保密协议和竞业禁止协议?

风险点 7:事实上是否执行不定时工作制?(下班时间不确定并不支付加班费)

风险点 8:涉及劳动者切身利益的规章制度在颁布前是否向员工公示或由其签字确认

风险点 9:是否要求员工提供押金、保险金等?

风险点 10:是否有从业 2 年以上的专业 hr?

风险点 11:是否知道如何处理泡病假员工?

风险点 12:企业平均每月需签订的合同是否超过 3 份?(含应签订但未形成合同文本直接履行的)

风险点 13:员工对外签署合同是否有授权文件?

风险点 14: 公司的主营业务是否使用网上模板合同?

风险点 15:合同签订前是否会审查签约对象的身份证证件、法人登记证书、资质证明、授权委托书等证明原件?

风险点 16:是否经常己方先盖章,或不检查对方盖章合同的版本?

风险点 17:长期合作企业是否出现无合同发生交易的情况?

风险点 18:合同签订后主要靠经办人自己记忆合同履约节点,无统一提示?

风险点 19:合同附件如发票(复印件)、产品说明书、报价单等是否妥善保管与合同放在一处?

风险点 20:员工离职前是否会进行履行中合同的交接和确认?

风险点 21:是否会进行合同收付款计划、收付款实际、发票管理的数据统计?

风险点 22:是否与核心员工签订了职务作品归属协议

风险点 23:委托外包的 LOGO 设计、软件开发等协议中是否约定了著作权归属和不侵犯第三方权利承诺

风险点 24:企业是否有使用盗版软件的行为,如office

风险点 25:企业是否购买了字体字库、图库?

风险点 26:为他人代工生产商品时,是否审查包装设计稿的商标侵权或其他商标违法问题

风险点 27:是否在必要类别申请商标?如有网站或 APP 的企业必须在第9类申请商标。

风险点 28:企业内部是否明确商业秘密的保护范围,如客户名单、服装设计稿等?

风险点 29:是否利用爬虫技术扒取他人数据?

风险点 30:是否关注掌握企业核心资源的员工离职后去向?



企业合规管理风险清单(上篇)


风险点1:公司是否有通过“末位淘汰”或者“竞争上岗”形式进行的绩效考核?


图片


可能影响 :

1.利用“末位淘汰制”进行业绩考核易给员工造成心理压力,对企业没有归属感,难留住人才,也不利于团队合作;

2.依据法律规定:用人单位在劳动合同期限内通过“末位淘汰”或“竞争上岗”等形式单方解除劳动合同,劳动者可以用人单位违法解除劳动合同为由,请求用人单位继续履行劳动合同或者支付赔偿金,企业依此解除劳动合同,不受法律保护。

合规建议:

1.用薪酬管理的方式,通过薪酬体系设计来激发员工的主观能动性和竞争意识,如采用“首位奖励制”能调动员工积极性,同时降低法律风险;

2.对不胜任工作员工应先调岗缓冲,不能直接解除劳动合同;

3.履行职工民主程序制定绩效考核规章制度,建立一套科学和客观公正的绩效考核标准和程序。

风险点 2:是否规范员工在职期间从事兼职,如私活、微商、专车司机等?


图片

可能影响 :

1. 若兼职员工属于涉密岗位,不利于企业商业秘密保护 2.从事兼职易影响完成本职工作,给企业造成损失

合规建议:

1.在劳动合同中约定未经公司允许不得从事兼职;

2.在企业《员工手册》中作出相应的规定,但《员工手册》必须经民主程序且公示;

3.注重相应证据的收集与保存,若以严重违反用人单位规章制度为由,与员工解除劳动合同,企业负有举证责任。

风险点 3:公司是否保留劳动合同文本并建立合同借阅制度?


图片

可能影响 :

依据法律规定,用人单位与员工发生劳动争议,原则上由用人单位负举证责任,实务中许多企业不注重劳动合同保留,未建立合同借阅制度,合同管理混乱,导致后期举证困难,承担不利后果。

合规建议:

1.建立规范的合同管理,提高公司人力资源部门员工证据保留意识,采用 hr 台账管理;

2.建立合同借阅制度,规范记录合同的出借归还,防止合同被盗取。

风险点 4:是否允许员工自愿放弃社保?


图片

可能影响 :

1.企业为员工缴纳社保系法律强制性规定,员工自愿放弃行为无效;

2.未缴纳社保员工不能享受的社会保险待遇,由企业全额承担企业风险加剧,如发生工伤等;

3.面临被有关政府部门纳入黑名单及处罚的风险。

合规建议:

在员工入职时应及时缴纳社保,不可选择签订自愿放弃社保承诺书方式,此举将风险全部转移给企业,若员工不愿缴纳,可考虑建立劳务关系代替劳动关系。

风险点 5:是否存在为非本公司员工代缴社保的情形?


图片

可能影响 :

1.用人单位给非员工缴纳社保,两者存在表面劳动关系,非员工人员有权要求单位支付工资,甚至索取经济补偿金,社保缴费记录单可作为存在劳动关系的证据;

2.现行法律虽未明确代缴社保行为属于违法行为,但明确规定缴纳社保需以建立劳动关系为前提,目前也有司法判例将虚构劳动关系骗保行为入刑,代缴社保行为属于打擦边球,可能面临行政处罚,甚至构成刑事犯罪;

合规建议:

1.完善和规范相关招录用以及工资支付流程,明确与被代缴入属于委托关系;

2.保留委托代缴社保协议,协议不得代签 3.注意收集保留相应的用工证据,证明未实际用工,其中最有力的证据系考勤记录。

风险点 6:涉密工作岗位的技术人员、销售经理等是否签订了保密协议和竞业禁止协议?


图片

可能影响 :

竞业禁止是约定义务,若未签订相关协议,员工离职后就业无限制;保密义务为法定义务,但仅限于法律规定的商业秘密,保密范围有限,不包括企业其他秘密,因此针对涉密岗位员工不签订竞业禁止协议与保密协议,不利于企业经营信息、核心技术、商业秘密的保护。

合规建议:

及时与涉密岗位员工签订竞业禁止与保密协议,协议的内容、期限及补偿金金额及支付方式均需明确,过于笼统的约定不利于协议的落实,也不能起到实际的约束作用。

风险点 7:事实上是否执行不定时工作制?(下班时间不确定并不支付加班费)


图片

可能影响 :

未经过法定程序执行不定时工作制不合法,若加班仍需支付加班费。

合规建议:

1.经当地劳动部门申请批准且公示后才可执行 2.与员工明确约定执行不定时工作制,公示告知该工作制特性,如不支付加班工资等,且仍需保证员工必要的休息权。

风险点 8:涉及劳动者切身利益的规章制度在颁布前是否向员工公示或由其签字确认?


图片

可能影响 :

未向员工公示或由其签字确认对员工不产生效力,员工可以不知情为由拒绝执行。若发生争议,该规章制度不能作为用人单位一方的依据,用人单位将承担不利后果。

合规建议:

1.做好公示工作,如采用张榜公布、发放员工手册、组织学习考试等方式;

 2.确保员工知悉该制度并签字确认,保留员工签字认可的证据。

风险点 9:是否要求员工提供押金、保险金等?


图片

可能影响 :

要求员工提供押金、保险金等的行为不合法,需承担行政责任,劳动行政部门可处以罚款,对员工造成损害的,要承担相应的赔偿责任。

合规建议:

不得以任何名义收取员工的押金、保证金。

风险点 10:是否有从业 2 年以上的专业 hr?


图片

可能影响 :

初创企业往往因为成本原因由行政或者财务兼职 HR,但不专业的 HR 会给企业造成用工上的很多劳动争议风险漏洞。

合规建议:

公司发展到一定规模,无论从公司未来发展和用工风险规避角度考虑,都应该寻找专业的 hr,成熟专业的 hr 可以规避至少 60%以上的劳动风险。

风险点 11:是否知道如何处理泡病假员工?


图片

可能影响 :

1.增加企业的用工成本;

2.助长不良风气,不利于塑造健康的企业文化;

3.请病假手续简单、成本低,医疗期对劳动者保护等若发生劳动争议,企业易败诉。

合规建议:

1.完善请病假规章制度:包括请病假程序、病假工资、企业核查权、对虚假病假的处罚措施; 

2.提高请病假成本:如设置全勤奖 3.注重证据收集与保存。

风险点 12:企业平均每月需签订的合同是否超过 3 份?(含应签订但未形成合同文本直接履行的)


图片

可能影响 :

合同体量越大,出现法律问题的风险越高。未签订合同文本直接履行,易导致合同不成立,若发生争议,可能举证不能。

合规建议:

完善合同审查与管理制度,最好建立专业的合同管理库。

风险点 13:员工对外签署合同是否有授权文件?


图片

可能影响 :

除法定代表人以外,员工未经授权对外签署合同,签订主体不适格,未经追认合同会被认定为无效。

合规建议:

建立合同授权委托制度,根据实际情况发放授权委托书,授权范围、代理权限、有效期限、办理条件、程序等都必须明确。

风险点 14: 公司的主营业务是否使用网上模板合同?


图片

可能影响 :

主营业务使用网上模板合同,存在以下风险:

1.免责条款效力可能不够;

2.格式条款可能无效;

3.格式条款可能对己方有不利解释;

4.模版合同无法适应所有类型交易。

合规建议:

1.履行合理提示义务并保留相关证据; 

2.使用框架合同,设计可选择条款;

3.遵循公平的原则来确定双方当事人之间的权利和义务,防止合同条款被认定为无效。

风险点 15:合同签订前是否会审查签约对象的身份证证件、法人登记证书、资质证明、授权委托书等证明原件?


图片

可能影响 :

1.合同主体不适格;

2.签约对象无相应资质;

3.签订主体无授权,若合同主体不追认,合同归于无效。

合规建议:

签约前必须审查合同相对人证明材料,确定合同主体资格及签约主体权限,杜绝无权代理,保存相应材料。

风险点 16:是否经常己方先盖章,或不检查对方盖章合同的版本?


图片

可能影响 :

1. 合同无效;

2.合同内容被修改;

3.合同生效时间不定。

合规建议:

1.合同页码要连续,并加盖骑缝章,在己方盖章后留存一份复印件,收回己方合同文本及时存档备查;

2.收回合同后确认章的效力及合同内容是否一致;

3.寄出合同前拍下合同向对方负责人邮件确认,并保存记录;

4.追踪合同邮寄情况,提示对方收到后及时盖章使合同生效。 

风险点 17:长期合作企业是否出现无合同发生交易的情况?


图片

可能影响 :

1.发生纠纷,无合同依据,难以获得法律救济;

2.对交易条款无书面约定,易产生争议。

合规建议:

凡有交易都应签订书面合同,对合同主体、合同内容、合同履行、争议解决等作出明确约定并保存合同。

风险点 18:合同签订后主要靠经办人自己记忆合同履约节点,无统一提示?


图片

可能影响 :

人工记忆易遗忘,有违约风险。

合规建议:

利用合同管理软件,做好合同内容及履行节点录入工作,设置提醒,防止遗忘。

风险点 19:合同附件如发票(复印件)、产品说明书、报价单等是否妥善保管与合同放在一处?


图片

可能影响 :

管理混乱,日常查阅不便,若发生争议,可能导致举证不能。

合规建议:

建立合同管理机构及制度,统一管理合同及合同附件。

风险点 20:员工离职前是否会进行履行中合同的交接和确认?


图片

可能影响 :

未对员工离职的交接问题加以规定,可能出现员工离职时未进行工作交接,接手人对合同履行情况不明晰,容易导致企业违约。

合规建议:

1. 明确要求离职员工做好交接工作,交接完毕后办理离职手续;

2.及时通知合同相对方变更合同履行代理人,确保合同履行。

风险点 21:是否会进行合同收付款计划、收付款实际、发票管理的数据统计?


图片

可能影响 :

合同资金管理不到位,财务混乱,资金运营不安全,办公效率低下。

合规建议:

建立合同管理制度,利用便捷管理软件,对合同收付款计划,合同收付,结算安排、执行进展、到实际结款以及对合同结款情况统计分析进行全方位管理。

风险点 22:是否与核心员工签订了职务作品归属协议?


图片

可能影响 :

公司如果没有与核心员工签订职务作品归属协议,可能导致以下风险:

1.员工与公司就职业成果权益归属问题产生纠纷,带来诉讼成本;

2.公司的技术秘密遭泄露,带来技术成本;

3.公司的商业秘密遭员工泄露给竞争对手,损害公司竞争力。

合规建议:

在签订劳动合同时与核心员工签订职业成果归属协议;若已经进入用工期,及时与核心员工补签职业成果归属协议。

风险点 23:委托外包的 LOGO 设计、软件开发等协议中是否约定了著作权归属和不侵犯第三方权利承诺?


图片

可能影响 :

1.委托设计的 LOGO、开发的软件等的著作财产权,归受托人所有,企业使用 LOGO、软件,会侵犯受托人的权益,承担赔偿责任;

2.若受托方有侵犯第三方权利的行为,企业也会遭受诉累

合规建议:

在委托协议中明确约定,委托设计的 LOGO、开发的软件等的著作财产权归委托人所有,并在协议中明确约定受托人在履行协议过程中不得侵犯任何第三人的权利,受托人的侵权行为与受托人无关。

风险点 24:企业是否有使用盗版软件的行为,如 office?


图片

可能影响 :

1.涉嫌侵犯他人软件著作权,企业为此要承担一定的行政责任、民事责任甚至刑事责任;

2.损害企业商誉;

3.盗版软件安全性差,轻则会出现文件兼容性问题或文件突然损坏,重则导致蓝屏、系统崩溃,存有诸多隐患。

合规建议:

购买正版软件。

风险点 25:企业是否购买了字体字库、图库?


图片

可能影响 :

1.企业会遭受著作权纠纷;

2.若停止使用字体字库、图库,也会对企业的相关业务产生影响。

合规建议:

使用第三方字体字库、图库时一定要经过授权或者通过正当途径购买。 

风险点 26:为他人代工生产商品时,是否审查包装设计稿的商标侵权或其他商标违法问题?


图片

可能影响 :

1.企业要应对商标权人的维权诉讼,承担民事赔偿责任;

2.被代理生产者所受损失,也会由代工企业承担;

3.小疏忽会引发其他企业对代工企业的不信任,进而导致业务量减少。

合规建议:

1. 要进行全面的商标检索,既要检索是否与注册商标完全一致的标识,也要检索同类或类似商标的情况。除此之外,也要注意是否存在侵犯企业名称商号的情况;

2.可以在代工合同中要求委托企业对其委托事项做出不侵犯他人知识产权的保证,否则应当承担违约责任和损害赔偿责任。

风险 27:是否在必要类别申请商标?如有网站或 APP 的企业必须在第 9 类申请商标。


图片

可能影响 :

1.面临商标权属纠纷,增加企业支出;

2.商标一旦被他人抢注成功,企业会失去原有的品牌与竞争优势,造成用户流失;

3.影响企业后期的商标战略布局。

合规建议:

1.增强商标保护意识,及时注册商标,制定和完善企业商标战略布局;

2.一旦发现商标被抢注,对于尚在初步审定公告期间的,企业可以自公告之日起三个月内向商标局提出异议,商标异议无效或商标已经注册成功的,企业可以自商标注册之日起五年内请求商标评审委员会宣告该注册商标无效(驰名商标所有人不受五年的时间限制)。

风险点 28:企业内部是否明确商业秘密的保护范围,如客户名单、服装设计稿等?


图片

可能影响 :

1.商业秘密是企业的无形财产,若未对保护范围进行明确的约定,容易导致员工泄密,而企业却又奈何不了的情形发生,企业无法就自己遭受的损失寻求救济的途径;

2.若是将关键的保护信息遗漏,对企业的生存也会造成毁灭性的影响

合规建议:

在与员工签订保密合同时,应当在合同条款中明确商业秘密的保护范围,比如客户名单、服装设计稿等,注意审查是否在合同中将关键信息进行明确。

风险点 29:是否利用爬虫技术扒取他人数据?


图片

可能影响 :

企业爬取涉及个人信息的数据总体风险较高,如果爬取数据没有获得用户授权(包括通过 API 接口爬取数据的情况)则存在侵犯个人信息权的风险;若爬取的是存在竞争关系平台上的数据,还可能因实质替代获取不正当竞争优势、干扰或破坏他人网络服务的正常运行,涉嫌不正当竞争;也有可能因非法获取公民个人信息、非法侵入计算机信息系统、非法获取计算机信息系统数据等涉嫌犯罪,招致刑罚。

合规建议:

1.企业在利用技术手段获取第三方数据时,首先应注意遵从现行法律法规的规定,以合法手段获取第三方数据信息。

2.企业是通过爬虫规则收集第三方数据的,应注意遵守 Robots 协议,并应注意通过爬虫规则取得的数据不得包含个人信息数据、商业秘密及国家秘密等信息数据,以免触发刑事犯罪风险。

3.企业还应本着诚实信用原则和公认的商业道德遵从相应软件著作权人的意志,在合理范围内收集、使用第三方数据,以免构成不正当竞争行为。

风险点 30:是否关注掌握企业核心资源的员工离职后去向?


图片

可能影响 :

1.面临员工泄露企业核心商业秘密,企业不能及时发现并制止侵权行为的风险,导致企业财务损失;

2.面临同类业务企业不当获取核心资源的风险,导致企业竞争力降低,公司业务受影响。

合规建议:

企业在竞业限制的协议或条款中,将掌握核心资源的员工在一定的时限内向原单位汇报离职后的动向作为这些员工的义务,实现动态监督,保障企业商业秘密安全。