hth华体会体育企业合规管理风险清单(62大风险点的影响以及合规建议)1.利用“末位淘汰制”进行业绩考核易给员工造成心理压力,对企业没有归属感,难留住人才,也不利于团队合作;
2.依据法律规定:用人单位在劳动合同期限内通过“末位淘汰”或“竞争上岗”等形式单方解除劳动合同,劳动者可以用人单位违法解除劳动合同为由,请求用人单位继续履行劳动合同或者支付赔偿金,企业依此解除劳动合同,不受法律保护。
1.用薪酬管理的方式,通过薪酬体系设计来激发员工的主观能动性和竞争意识,如采用“首位奖励制”能调动员工积极性,同时降低法律风险;
1. 若兼职员工属于涉密岗位,不利于企业商业秘密保护 2.从事兼职易影响完成本职工作,给企业造成损失
1.在劳动合同中约定未经公司允许不得从事兼职;2.在企业《员工手册》中作出相应的规定,但《员工手册》必须经程序且公示;3.注重相应证据的收集与保存,若以严重违反用人单位规章制度为由,与员工解除劳动合同,企业负有举证责任。
依据法律规定,用人单位与员工发生劳动争议,原则上由用人单位负举证责任,实务中许多企业不注重劳动合同保留,未建立合同借阅制度,合同管理混乱,导致后期举证困难,承担不利后果
在员工入职时应及时缴纳社保,不可选择签订自愿放弃社保承诺书方式,此举将风险全部转移给企业,若员工不愿缴纳,可考虑建立劳务关系代替劳动关系。
1.用人单位给非员工缴纳社保,两者存在表面劳动关系,非员工人员有权要求单位支付工资,甚至索取经济补偿金,社保缴费记录单可作为存在劳动关系的证据
2.现行法律虽未明确代缴社保行为属于违法行为,但明确规定缴纳社保需以建立劳动关系为前提,目前也有司法判例将虚构劳动关系骗保行为入刑,代缴社保行为属于打擦边球,可能面临行政处罚,甚至构成刑事犯罪
2.保留委托代缴社保协议,协议不得代签 3.注意收集保留相应的用工证据,证明未实际用工,其中最有力的证据系考勤记录。
竞业禁止是约定义务,若未签订相关协议,员工离职后就业无限制;保密义务为法定义务,但仅限于法律规定的商业秘密,保密范围有限,不包括企业其他秘密,因此针对涉密岗位员工不签订竞业禁止协议与保密协议,不利于企业经营信息、核心技术、商业秘密的保护
及时与涉密岗位员工签订竞业禁止与保密协议,协议的内容、期限及补偿金金额及支付方式均需明确hth华体会体育,过于笼统的约定不利于协议的落实,也不能起到实际的约束作用。
1.经当地劳动部门申请批准且公示后才可执行 2.与员工明确约定执行不定时工作制,公示告知该工作制特性,如不支付加班工资等,且仍需保证员工必要的休息权。
未向员工公示或由其签字确认对员工不产生效力,员工可以不知情为由拒绝执行。若发生争议,该规章制度不能作为用人单位一方的依据,用人单位将承担不利后果
1.做好公示工作,如采用张榜公布、发放员工手册、组织学习考试等方式 2.确保员工知悉该制度并签字确认,保留员工签字认可的证据。:
要求员工提供押金、保险金等的行为不合法,需承担行政责任,劳动行政部门可处以罚款,对员工造成损害的,要承担相应的赔偿责任
初创企业往往因为成本原因由行政或者财务兼职 HR,但不专业的 HR 会给企业造成用工上的很多劳动争议风险漏洞。
公司发展到一定规模,无论从公司未来发展和用工风险规避角度考虑,都应该寻找专业的 hr,成熟专业的 hr 可以规避至少 60%以上的劳动风险。
1.完善请病假规章制度:包括请病假程序、病假工资、企业核查权、对虚假病假的处罚措施 2.提高请病假成本:如设置全勤奖 3.注重证据收集与保存。
风险点 12:企业平均每月需签订的合同是否超过 3 份?(含应签订但未形成合同文本直接履行的)
合同体量越大,出现法律问题的风险越高。未签订合同文本直接履行,易导致合同不成立,若发生争议,可能举证不能。
建立合同授权委托制度,根据实际情况发放授权委托书,授权范围、代理权限、有效期限、办理条件、程序等都必须明确。
风险点 15:合同签订前是否会审查签约对象的身份证证件、法人登记证书、资质证明、授权委托书等证明原件?
签约前必须审查合同相对人证明材料,确定合同主体资格及签约主体权限,杜绝无权代理,保存相应材料。
凡有交易都应签订书面合同,对合同主体、合同内容、合同履行、争议解决等作出明确约定并保存合同。
未对员工离职的交接问题加以规定,可能出现员工离职时未进行工作交接,接手人对合同履行情况不明晰,容易导致企业违约。
1. 明确要求离职员工做好交接工作,交接完毕后办理离职手续 2.及时通知合同相对方变更合同履行代理人,确保合同履行。
建立合同管理制度,利用便捷管理软件,对合同收付款计划,合同收付,结算安排、执行进展、到实际结款以及对合同结款情况统计分析进行全方位管理。
在签订劳动合同时与核心员工签订职业成果归属协议;若已经进入用工期,及时与核心员工补签职业成果归属协议。
风险点 23:委托外包的 LOGO 设计、软件开发等协议中是否约定了著作权归属和不侵犯第三方权利承诺
1.委托设计的 LOGO、开发的软件等的著作财产权,归受托人所有,企业使用 LOGO、软件,会侵犯受托人的权益,承担赔偿责任;
在委托协议中明确约定,委托设计的 LOGO、开发的软件等的著作财产权归委托人所有,并在协议中明确约定受托人在履行协议过程中不得侵犯任何第三人的权利,受托人的侵权行为与受托人无关。
2.损害企业商誉;3.盗版软件安全性差,轻则会出现文件兼容性问题或文件突然损坏,重则导致蓝屏、系统崩溃,存有诸多隐患。
1.企业要应对商标权人的维权诉讼,承担民事赔偿责任;2.被代理生产者所受损失,也会由代工企业承担;3.小疏忽会引发其他企业对代工企业的不信任,进而导致业务量减少
1. 要进行全面的商标检索,既要检索是否与注册商标完全一致的标识,也要检索同类或类似商标的情况。除此之外,也要注意是否存在侵犯企业名称商号的情况;2.可以在代工合同中要求委托企业对其委托事项做出不侵犯他人知识产权的保证,否则应当承担违约责任和损害赔偿责任。
2.一旦发现商标被抢注,对于尚在初步审定公告期间的,企业可以自公告之日起三个月内向商标局提出异议,商标异议无效或商标已经注册成功的,企业可以自商标注册之日起五年内请求商标评审委员会宣告该注册商标无效(驰名商标所有人不受五年的时间限制)。
1.商业秘密是企业的无形财产,若未对保护范围进行明确的约定,容易导致员工泄密,而企业却又奈何不了的情形发生,企业无法就自己遭受的损失寻求救济的途径;
在与员工签订保密合同时,应当在合同条款中明确商业秘密的保护范围,比如客户名单、服装设计稿等,注意审查是否在合同中将关键信息进行明确。
企业爬取涉及个人信息的数据总体风险较高,如果爬取数据没有获得用户授权(包括通过 API 接口爬取数据的情况)则存在侵犯个人信息权的风险;若爬取的是存在竞争关系平台上的数据,还可能因实质替代获取不正当竞争优势、干扰或破坏他人网络服务的正常运行,涉嫌不正当竞争;也有可能因非法获取公民个人信息、非法侵入计算机信息系统、非法获取计算机信息系统数据等涉嫌犯罪,招致刑罚。
1.企业在利用技术手段获取第三方数据时,首先应注意遵从现行法律法规的规定,以合法手段获取第三方数据信息。
2.企业是通过爬虫规则收集第三方数据的,应注意遵守 Robots 协议,并应注意通过爬虫规则取得的数据不得包含个人信息数据、商业秘密及国家秘密等信息数据,以免触发刑事犯罪风险。
3.企业还应本着诚实信用原则和公认的商业道德遵从相应软件著作权人的意志,在合理范围内收集、使用第三方数据,以免构成不正当竞争行为。
企业在竞业限制的协议或条款中,将掌握核心资源的员工在一定的时限内向原单位汇报离职后的动向作为这些员工的义务,实现动态监督,保障企业商业秘密安全。
2.企业需要花费大价钱将域名买回,或花费大量时间进行仲裁夺回域名,造成企业金钱成本与时间成本的增加;
及时、全面地注册域名,包括与企业名称、品牌一致或相关的主域名、容易造成混淆的二级域名等,防止恶意抢注或仿冒。
税务风险上看,先票后款等同于替购买方垫付税款,如后期款项收不回来,还要倒贴税款;法律风险上看,在特定情况下可视为收款凭据, 会带来败诉风险。
1. 财务部门在审核合同时就督促业务加上相应的条款,明确规定:开具的不做为收款证明;2.如果合同已签订,那么在开具时可由对方开具收到的收条,要特别注明“款项未收到”,或在背面写上“给付时款项尚未支付”并由对方签字。
1.债务公司委托第三方公司(个人)代为支付时,第三方公司可能会以“返还不当得利”要求返还相应款项;
1.在债权公司要求将款项支付给第三方时,可要求其提供相应的书面委托书、或书面通知,明确写明委托第三方公司(个人)代收;
2.债务公司让第三方公司(个人)代为支付时,应由债务公司和第三方公司(个人)写出书面说明,共同确认“由第三方公司(个人)代债务公司代为支付款项”的事实。
长亏不倒但持续经营本身是违反常理的情况,是税务重点稽查的对象。一旦被查处,不仅要查账征收,还要缴纳滞纳金和罚款。日后会加强后续监管,特别是的使用。
每月报表报送之前都应本着符合业务真实性的原则进行自查,当关键指标出现异常时,对异常原因及时自我检查,内部处理,保证对系统报送的财务报表远离指标异常预警的红线。从而最大限度地降低金税三期带来的税务预警风险。
风险点 35:公司在采购货物或接受相关服务时hth华体会体育,是否存在供货或提供服务的单位让挂靠单位、或让其供应商或厂家代为直接开票的情形
公司相关人员在接收增值税时,应进行仔细核对,避免出现货物流、资金流、流不合一的情形。
2.公司要加强对相关人员的规范,明确不得使用个人账户接收营业收入,必须严格按照法律的规定,在公司的账户上走账。
多数中小企业和代理记账公司的会计,对于金税工程的了解仅仅停留在改变了以往报税界面与税收监管力度增强的认知中,没有意识到金税工程能够为企业带来哪些影响,还是按照以往的操作流程进行税务处理。企业对金税工程缺乏系统的了解 , 容易出现企业与税务系统信息不对称, 存在被列入税务部门重点问题企业的税务风险。
礼品费容易给人商业贿赂的嫌疑,另一方面礼品费存在较大的税务风险。会影响增值税、个税和企业所得税。
企业股权发生变化的时候,股东或者潜在债权人可以要求大股东偿还债务;股东借款超过一年没有归还的,税务会将之视为分红进行征税;大股东借款手续不完整的,容易触及挪用资金或职务侵占的刑事犯罪。
借钱之前通过股东会或董事会决议,表明借款不是私下行为;签订借款协议,约定期限和利息,企业逐月计提借款利息,明确借款属性。
《公司法》中明确规定了在公司章程中可自行约定的任意性条款,股东可依据股东特点及持股比例、公司管理模式、行业特点等因素,制定可操作性强的公司章程。章程中可自主约定的事项主要包括:对于对外投资与担保、“三会”职权、议事方式、表决程序、分红权hth华体会体育、对董监高限制、公司解散事由等等。
股东之间权利义务只是章程的一部分,难以事无巨细,当股东之间产生争议时,无有效的依据解决矛盾,容易导致公司僵局
签订股东协议,对股东之间权利义务作出比公司章程更为细致的约定,包括出资具体时间、股东退出机制、员工期权池或其他不宜在章程中公开的内容。
修改公司章程属于特别决议事项,须召开股东会,并经代表表决权 2/3 以上的股东通过,修改后由董事会向工商机关申请变更登记,产生公示效力。
根据《公司法》规定,监事会成员中职工代表必须占 1/3 以上,据此合法合理地配置监事会成员中的职工代表。
1.公司设立时设计股权结构,避免股权均衡 2.若公司已设立,可在章程中另外约定表决方式及议事规则,不采用按出资比例享有表决权的方式, 在章程中约定扩大或者缩小某个股东或者某类股东的所代表表决权,达到设计股权结构的目的。
建立会计帐簿查阅审查制度,要求股东查阅前提出书面申请,15 日内审查完毕,若该股东 3 年内有“不良记录“可拒绝其查阅。
明确关联企业、关联交易认定标准,防止关联企业以垄断采购或销售业务渠道等方式干预公司经营,防止产生不合法关联交易。
需办理特别许可证后才能经营的行业都属于工商行政机关重点稽查的对象,一般以查处无证无照经营行为和排查消除食品药品、工业产品质量、特种设备安全隐患为重点,轻则整顿罚款,重则甚至触犯非法经营等刑事犯罪。
有无证经营情况的企业必须马上办理相关许可或暂停相关业务;有证但在操作中有管理瑕疵的,可以跟监管部门形成良好的沟通,根据企业实际情况给予一定的整顿宽限期。暂时没有暴露出问题的企业需要密切关注行政管理部门的政策动向和整顿节点。
受过处罚的企业不仅会在企业工商信息网上进行公示,对企业的商誉造成影响,三年内的处罚记录还会影响企业的融资和上市,对企业健康发展有着极大的负面影响。对在各地有分公司或直营门店的企业,一地的行政税务处罚往往会引起其他地区监管部门的重视,引发连锁处罚效应。
企业接到行政处罚通知书后应该第一时间了解处罚所依据的事实和程序,积极主动的和执法机关解释沟通,不应回避或慌神。在保护民营企业的政策氛围下,尽量通过沟通和主动整改的方式避免行政处罚。已遭遇行政处罚的企业应该引以为鉴,主动整改防止引发连锁反应。
缺乏政策敏感性或者对政策解读不到位、解读错误,会造成政策红利的经济损失,也可能会影响到企业 2-3 年发展方向的战略指挥错误,社会影响性比较大的高风险行业缺乏政策敏感性还有可能对刑事风险后知后觉。
高度依赖 BAT 生态衍生出的创业公司,需要对各平台内部风控要求有清晰的了解,一旦因触犯平台风控红线被,损失往往是不可逆的。
仔细阅读并了解各大平台对运营商和入驻企业的管理规则,特别是微信对诱导分享、群发等特殊运营手段的认定和处罚规则。
运营推广活动中涉及成分、功效、极限词等违反广告法用语外,还有可能涉及诋毁同行、无授权使用名人头像等情况,往往是侵权高危区。
行为出现时,若企业没有及时处理或处理不力、处理不当(或过轻过重),都会助长这种行为的再发生,以致形成风气,甚至大家以为荣,相互交流经验,取长补短,互相促进。
预防为主、事后处罚为辅,要对高发点有重点的政策和严格的审批制度,对于反的要求通过与员工有效的培训和沟通进行传达,对于运营中的风险点做到操作中的时时监控。
在企业的日常经营环节中,难免会遇到突发的事项,如果这类突发事项能够在第一时间得到妥善地解决和处理将会对于企业的经营带来积极的影响。反之,若此类突发事项没有在第一时间妥善处理,通过后期的发酵将对于企业的运营和发展带来极为不利的影响。
在争议发生前企业需要对于自身企业可能发生的突发事项做出预设。有条件的企业可以在某种程度上建立突发事项库。结合企业自身的经营特点建立突发事项库是妥善解决突发事项的第一步也是首要前提。以辅导机构为例,通常易出现学生家长与学校之间因为教学事项发生的争议。那 么,就要在设立突发事项库时将这一类的突发事项预设到该库当中去。
违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于《刑法》第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。
转变营销思路,即便合法获得的个人信息,在没有征得被收集者同意的情况下,须经过处理无法识别特定个人且不能复原后,方有可能规避刑事处罚的风险。
专业的 GR 可以帮助企业处理与政府、协会等执法部门的关系,在其印象中树立企业独特的品牌,以达到争取这些对象支持企业生存盈利目的的重要部门。GR 的缺位会使得企业的经营合规风险陡增。
企业的实际管理者和公关部门的负责人必须增强法律意识,提高事前防范法律风险的投入。在做好政府关系的维护同时,注意避免触发刑事法律雷区。
行业是企业生存的基本环境条件,虽然企业风险具有一定的个性化特征,但在同一行业中的企业们可能需要共同面对某些基本一致的风险。同行的雷区也是本企业最容易出现问题的环节。