企业合规管理风险清单.docx

《企业合规管理风险清单.docx》由会员分享，可在线阅读，更多相关《企业合规管理风险清单.docx（34页珍藏版）》请在课桌文档上搜索。

1、企业合规管理风险清单目录风险点1：公司是否有通过末位淘汰或者竞争上岗形式进行的绩效考核？风险点2：是否规范员工在职期间从事兼职，如私活、微商、专车司机等？风险点3：公司是否保留劳动合同文本并建立合同借阅制度？风险点4：是否允许员工自愿放弃社保？风险点5：是否存在为非本公司员工代缴社保的情形？风险点6：涉密工作岗位的技术人员、销售经理等是否签订了保密协议和竞业禁止协议？风险点7：事实上是否执行不定时工作制？（下班时间不确定并不支付加班费）风险点8：涉及劳动者切身利益的规章制度在颁布前是否向员工公示或由其签字确认风险点9：是否要求员工提供押金、保险金等？风险点10：是否有从业2年以上的专业hr?风

2、险点11：是否知道如何处理泡病假员工？风险点12：企业平均每月需签订的合同是否超过3份？（含应签订但未形成合同文本直接履行的）风险点13：员工对外签署合同是否有授权文件？风险点14:公司的主营业务是否使用网上模板合同？风险点15：合同签订前是否会审查签约对象的身份证证件、法人登记证书、资质证明、授权委托书等证明原件？风险点16：是否经常己方先盖章，或不检查对方盖章合同的版本?风险点17：长期合作企业是否出现无合同发生交易的情况?风险点18：合同签订后主要靠经办人自己记忆合同履约节点，无统一提示？风险点19：合同附件如发票（复印件）、产品说明书、报价单等是否妥善保管与合同放在一处？风险点20：员

3、工离职前是否会进行履行中合同的交接和确认？风险点21：是否会进行合同收付款计划、收付款实际、发票管理的数据统计？风险点22：是否与核心员工签订了职务作品归属协议风险点23：委托外包的LClGo设计、软件开发等协议中是否约定了著作权归属和不侵犯第三方权利承诺风险点24：企业是否有使用盗版软件的行为，如OffiCe风险点25：企业是否购买了字体字库、图库？风险点26：为他人代工生产商品时，是否审查包装设计稿的商标侵权或其他商标违法问题风险点27：是否在必要类别申请商标？如有网站或APP的企业必须在第9类申请商标。风险点28：企业内部是否明确商业秘密的保护范围，如客户名单、服装设计稿等？风险点29：

4、是否利用爬虫技术扒取他人数据？风险点30：是否关注掌握企业核心资源的员工离职后去向？风险点31：企业是否已经注册相关域名？风险点32：在业务中，公司是否存在未收到货款先开发票的情形？风险点33：在日常经济往来中，对方公司委托第三方收付款时，是否都进行了书面通知？风险点34：通过会计处理，企业处于长期亏损的状态，是否没有充分理由说明坚持营业的原因？风险点35：公司在采购货物或接受相关服务时，是否存在供货或提供服务的单位让挂靠单位代开、或让其供应商或厂家代为直接开票的情形风险点36：公司财务人员在审核合同（开具发票）时，能否准确分清定金与订金的区别？风险点37：公司是否存在将营业收入转入个人账户的

5、情形？风险点38：公司是否使用代理记账，无专门的财务人员？风险点39：公司接受货款后是否向买方开具正规税务发票？风险点40：是否允许员工报销礼品费风险点41：是否有老板、大股东借钱不还的情况？（超过一年）风险点42：公司章程除了规定工商登记要求内容外，是否依据公司情况作了特殊约定？风险点43：除公司章程外，股东之间是否有股东协议？风险点44：是否了解修改公司章程的法定程序与通过比例？风险点45：公司章程中是否详细规定股东会的召集、召开方式及议事规则？风险点46：股东会与董事会之间是否存在职权交叉？（股东会职权实际由董事会代为执行）风险点47：公司监事会中是否有职工代表？风险点48：公司股权是否

6、均衡分布或过度集中或过度分散？风险点49：公司董事、总经理是否兼任监事？风险点50：公司股东是否可以随意查阅会计帐簿？风险点51：公司是否与关联企业有交易？风险点52：是否属于需要办理特别许可证才能合法经营的行业？如食品、药品、汽车维修等？风险点53：企业是否受过工商行政或税务处罚？风险点54：是否对本行业监管政策密切关注，并对监管政策及时进行解读并执行?风险点55：企业是否依赖微信、淘宝、京东等第三方平台销售货物或服务？风险点57：运营推广的方案和文案用语是否经过法务部门审核？风险点58：关键岗位上是否设置了员工反腐败的制约措施？风险点59：因产品/服务质量问题造成的危机是否制定了危机处理预

7、案？风险点60：公司是否有购买或销售潜在客户名单、个人数据等行为？风险点61：是否有专业的政府关系或公共关系维护的人员？风险点62：同行业企业是否经常遭到行政甚至刑事处罚？风险点1：公司是否有通过末位淘汰或者“竞争上岗形式进行的绩效考核？可能影响：1利用末位淘汰制进行业绩考核易给员工造成心理压力，对企业没有归属感，难留住人才，也不利于团队合作；2.依据法律规定：用人单位在劳动合同期限内通过末位淘汰或竞争上岗等形式单方解除劳动合同，劳动者可以用人单位违法解除劳动合同为由，请求用人单位继续履行劳动合同或者支付赔偿金，企业依此解除劳动合同，不受法律保护.合规建议:1用薪酬管理的方式，通过薪酬体系设计

8、来激发员工的主观能动性和竞争意识，如采用首位奖励制能调动员工积极性，同时降低法律风险；2.对不胜任工作员工应先调岗缓冲，不能直接解除劳动合同；3.履行职工民主程序制定绩效考核规章制度，建立一套科学和客观公正的绩效考核标准和程序。风险点2：是否规范员工在职期间从事兼职，如私活、微商、专车司机等？可能影响：1 若兼职员工属于涉密岗位，不利于企业商业秘密保护2.从事兼职易影响完成本职工作，给企业造成损失合规建议：1在劳动合同中约定未经公司允许不得从事兼职；2.在企业员工手册中作出相应的规定，但员工手册必须经民主程序且公示；3.注重相应证据的收集与保存，若以严重违反用人单位规章制度为由，与员工解除劳动

9、合同，企业负有举证责任。风险点3：公司是否保留劳动合同文本并建立合同借阅制度？可能影响：依据法律规定，用人单位与员工发生劳动争议，原则上由用人单位负举证责任,实务中许多企业不注重劳动合同保留,未建立合同借阅制度,合同管理混乱，导致后期举证困难，承担不利后果合规建议：1 .建立规范的合同管理，提高公司人力资源部门员工证据保留意识，采用hr台账管理2 .建立合同借阅制度，规范记录合同的出借归还，防止合同被盗取。风险点4：是否允许员工自愿放弃社保？可能影响：1 企业为员工缴纳社保系法律强制性规定，员工自愿放弃行为无效2 .未缴纳社保员工不能享受的社会保险待遇，由企业全额承担企业风险加剧，如发生工伤等

10、3 .面临被有关政府部门纳入黑名单及处罚的风险合规建议：在员工入职时应及时缴纳社保，不可选择签订自愿放弃社保承诺书方式，止匕举将风险全部转移给企业,若员工不愿缴纳,可考虑建立劳务关系代替劳动关系。风险点5：是否存在为非本公司员工代缴社保的情形？可能影响：1 .用人单位给非员工缴纳社保，两者存在表面劳动关系，非员工人员有权要求单位支付工资，甚至索取经济补偿金，社保缴费记录单可作为存在劳动关系的2 .现行法律虽未明确代缴社保行为属于违法行为，但明确规定缴纳社保需以建立劳动关系为前提，目前也有司法判例将虚构劳动关系骗保行为入刑，代缴社保行为属于打擦边球，可能面临行政处罚，甚至构成刑事9口罪合规建议：

11、1.完善和规范相关招录用以及工资支付流程，明确与被代缴入属于委托关系3 .保留委托代缴社保协议，协议不得代签3.注意收集保留相应的用工证据,证明未实际用工，其中最有力的证据系考勤记录。风险点6：涉密工作岗位的技术人员、销售经理等是否签订了保密协议和竞业禁止协议？可能影响：竞业禁止是约定义务，若未签订相关协议，员工离职后就业无限制；保密义务为法定义务，但仅限于法律规定的商业秘密，保密范围有限，不包括企业其他秘密，因此针对涉密岗位员工不签订竞业禁止协议与保密协议，不利于企业经营信息、核，眼术、商业秘密的保护合规建议:及时与涉密岗位员工签订竞业禁止与保密协议，协议的内容、期限及补偿金金额及支付方式均

12、需明确，过于笼统的约定不利于协议的落实，也不能起到实际的约束作用。风险点7：事实上是否执行不定时工作制？（下班时间不确定并不支付加班费）可能影响：未经过法定程序执行不定时工作制不合法，若加班仍需支付加班费合规建议：4 经当地劳动部门申请批准且公示后才可执行2.与员工明确约定执行不定时工作制，公示告知该工作制特性，如不支付加班工资等，且仍需保证员工必要的休息权。风险点8:涉及劳动者切身利益的规章制度在颁布前是否向员工公示或由其签字确认可能影响：未向员工公示或由其签字确认对员工不产生效力，员工可以不知情为由拒绝执行.若发生争议，该规章制度不能作为用人单位一方的依据，用人单位将承担不利后果合规建议:

13、5 做好公示工作，如采用张榜公布、发放员工手册、组织学习考试等方式2.确保员工知悉该制度并签字确认，保留员工签字认可的证据。：风险点9：是否要求员工提供押金、保险金等？可能影响：要求员工提供押金、保险金等的行为不合法，需承担行政责任，劳动行政部门可处以罚款，对员工造成损害的，要承担相应的赔偿责任合规建议：不得以任何名义收取员工的押金、保证金。风险点10:是否有从业2年以上的专业hr?可能影响：初创企业往往因为成本原因由行政或者财务兼职HR,但不专业的HR会给企业造成用工上的很多劳动争议风险漏洞。合规建议：公司发展到一定规模，无论从公司未来发展和用工风险规避角度考虑，都应该寻找专业的hr,成熟专

14、业的hr可以规避至少60%以上的劳动风险。风险点11：是否知道如何处理泡病假员工？可能影响：1 .增加企业的用工成本;2 .助长不良风气，不利于塑造健康的企业文化；3 .请病假手续简单、成本低，医疗期对劳动者保护等若发生劳动争议，企业易败诉。合规建议：4 完善请病彳段规章制度：包括请病假程序、病假工资、企业核直权、对虚假病假的处罚措施2.提高请病假成本：如设置全勤奖3.注重证据收集与保存。风险点12：企业平均每月需签订的合同是否超过3份？（含应签订但未形成合同文本直接履行的）可能影响：合同体量越大，出现法律问题的风险越高。未签订合同文本直接履行，易导致合同不成立，若发生争议，可能举证不能。合规

15、建议：完善合同审查与管理制度，最好建立专业的合同管理库。风险点13：员：DH外签署合同是否有授权文件？可能影响：除法定代表人以外，员工未经授权对外签署合同，签订主体不适格，未经追认合同会被认定为无效。合规建议：建立合同授权委托制度，根据实际情况发放授权委托书，授权范围、代理权限、有效期限、办理条件、程序等都必须明确。风险点14:公司的主营业务是否使用网上模板合同？可能影响：主营业务使用网上模板合同，存在以下风险：5 免责条款效力可能不够；6 格式条款可能无效；7 格式条款可能对己方有不利解释；4 .模版合同无法适应所有类型交易。合规建议：1履行合理提示义务并保留相关证据2.使用框架合同，设计可

16、选择条款3.遵循公平的原则来确定双方当事人之间的权利和义务,防止合同条款被认定为无效。风险点15告同签订前是否会审杳签约对象的身份证证件、法人登记证书、资质证明、授权委托书等证明原件？可能影响：1合同主体不适格2.签约对象无相应资质3.签订主体无授权，若合同主体不追认，合同归于无效合规建议：签约前必须审查合同相对人证明材料，确定合同主体资格及签约主体权限,杜绝无权代理，保存相应材料。风险点16:是否经常己方先盖章，或不检查对方盖章合同的版本？可能影响：1 .合同无效2合同内容被修改3.合同生效时间不定合规建议：1合同页码要连续，并加盖骑情章，在己方盖章后留存一份复印件，收回己方合同文本及时存档

17、备杳2收回合同后确认章的效力及合同内容是否一致3 .寄出合同前拍下合同向对方负责人邮件确认，并保存记录4 .追踪合同邮寄情况，提示对方收到后及时盖章使合同生效风险点17：长期合作企业是否出现无合同发生交易的情况？可能影响：1发生组纷，无合同依据，难以获得法律救济2.对交易条款无书面约定，易产生争议合规建议：凡有交易都应签订书面合同，对合同主体、合同内容、合同履行、争议解决等作出明确约定并保存合同。风险点18：合同签订后主要靠经办人自己记忆合同履约节点，无统一提示？可能影响：人工记忆易遗忘，有违约风险。合规建议:利用合同管理软件，做好合同内容及履行节点录入工作，设置提醒，防止遗A风险点19：合同

18、附件如发票（复印件）、产品说明书、报价单等是否妥善保管与合同放在一处?可能影响：管理混乱，日常查阅不便，若发生争议，可能导致举证不能。合规建议：建立合同管理机构及制度，统一管理合同及合同附件。风险点20：员工离职前是否会进行履行中合同的交接和确认？可能影响：未对员工离职的交接问题加以规定，可能出现员工离职时未进行工作交接，接手人对合同履行清况不明晰，容易导致企业违约。合规建议：1 .明确要求离职员工做好交接工作,交接完毕后办理离职手续2.及时通知合同相对方变更合同履行代理人，确保合同履行。风险点21:是否会进行合同收付款计划、收付款实际、发票管理的数据统计？可能影响：合同资金管理不到位，财务混

19、乱，资金运营不安全，办公效率低下。合规建议：建立合同管理制度，利用便捷管理软件，对合同收付款计划，合同收付，结算安排、执行进展、到实际结款以及对合同结款情况统计分析进行全方位管理。风险点22：是否与核心员工签订了职务作品归属协议可能影响：公司如果没有与核心员工签订职务作品归属协议，可能导致以下风险：1员工与公司就职业成果权益归属问题产生纠纷，带来诉讼成本；2.公司的技术秘密遭泄露，带来技术成本；3.公司的商业秘密遭员工泄露给竞争对手，损害公司竞争力。合规建议：在签订劳动合同时与核心员工签订职业成果归属协议；若已经进入用工期，及时与核心员工不隆职业成果归属协议。风险点23：委托外包的LOGO设计

20、、软件开发等协议中是否约定了著作权归属和不侵犯第三方权利承诺可能影响：1委托设计的LOGO、开发的软件等的著作财产权，归受托人所有，企业使用LOGO、软件，会侵犯受托人的权益，承担赔偿责任；2.若受托方有侵犯第三方权利的行为，企业也会遭受诉累合规建议：在委托协议中明确约定，委托设计的LOGO、开发的软件等的著作财产权归委托人所有,并在协议中明确约定受托人在履行协议过程中不得侵犯任何第三人的权利，受托人的侵权行为与受托人无关。风险点24：企业是否有使用盗版软件的行为，如office可能影响：1涉嫌侵犯他人软件著作权，企业为此要承担一定的行政责任、民事责任甚至刑事责任；2.损害企业商誉；3.盗版软

21、件安全性差，轻则会出现文件兼容性问题或文件突然损坏，重则导致蓝屏、系统崩溃，存有诸多隐患。合规建议：购买正版软件。风险点25：企业是否购买了字体字库、图库？可能影响：1企业会遭受著作权组纷;2.若停止使用字体字库、图库，也会对企业的相关业务产生影响。合规建议：使用第三方字体字库、图库时一定要经过授权或者通过正当途径购买。风险点26：为他人代工生产商品时，是否审查包装设计稿的商标侵权或其他商标违法问题：可能影响：1企业要应对商标权人的维权诉讼，承担民事赔偿责任；2.被代理生产者所受损失，也会由代工企业承担；3.小疏忽会引发其他企业对代工企业的不信任,进而导致业务量减少合规建议：1 .要进行全面的

22、商标检索，既要检索是否与注册商标完全一致的标识，也要检索同类或类似商标的情况。除此之外，也要注意是否存（更多内容可关注公众号CIA内审师小站）在侵犯企业名称商号的情况；2.可以在代工合同中要求委托企业对其委托事项做出不侵犯他人知识产权的保证,否则应当承担违约责任和损害赔偿责任。风险27：是否在必要类别申请商标？如有网站或APP的企业必须在第9类申请商标.可能影响：1面临商标权属纠纷，增加企业支出；2 .商标一旦被他人抢注成功,企业会失去原有的品牌与竞争优势，造成用户流失；3 .影响企业后期的商标战略布局。合规建议：1增强商标保护意识，及时注册商标，制定和完善企业商标战略布局；2.一旦发现商标被

23、抢注，对于尚在初步审定公告期间的，企业可以自公告之日起三个月内向商标局提出异议，商标异议无效或商标已经注册成功的，企业可以自商标注册之日起五年内请求商标评审委员会宣告该注册商标无效（驰名商标所有人不受五年的时间限制）.风险点28:企业内部是否明确商业秘密的保护范围，如客户名单、服装设计稿等？可能影响：1商业秘、密是企业的无形财产，若未对保护范围进行明确的约定，容易导致员工泄密，而企业却又奈何不了的情形发生，企业无法就自己遭受的损失寻求救济的途径；2.若是将关键的保护信息遗漏，对企业的生存也会造成毁灭性的影响合规建议:在与员工签订保密合同时，应当在合同条款中明确商业秘密的保护范围，比如客户名单、

24、服装设计稿等，注意审查是否在合同中将关键信息进行明确。风险点29：是否利用爬虫技术扒取他人数据？可能影响：企业爬取涉及个人信息的数据总体风险较高,如果爬取数据没有获得用户授权（包括通过API接口爬取数据的情况）则存在侵犯个人信息权的风险；若爬取的是存在竞争关系平台上的数据，还可能因实质替代获取不正当竞争优势、干扰或破坏他人网络服务的正常运行，涉嫌不正当竞争；也有可能因非法获取公民个人信息、非法侵入计算机信息系统、非法获取计算机信息系统数据等涉嫌犯罪,招致刑罚。合规建议：1企业在利用技术手段获取第三方数据时，首先应注意遵从现行法律法规的规定，以合法手段获取第三方数据信息。2.企业是通过爬虫规则收

25、集第三方数据的，应注意遵守Robots协议，并应注意通过爬虫规则取得的数据不得包含个人信息数据、商业秘密及国家秘密等信息数据，以免触发刑事犯菲风险。3.企业还应本着诚实信用原则和公认的商业道德遵从相应软件著作权人的意志，在合理范围内收集、使用第三方数据，以免构成不正当竞争行为。风险点30：是否关注掌握企业核心资源的员工离职后去向？可能影响：1面临员工泄露企业核心商业秘密，企业不能及时发现并制止侵权行为的风险，导致企业财务损失；2面临同类业务企业不当获取核心资源的风险，导致企业竞争力降低，公司业务受影响。合规建议：企业在竞业限制的协议或条款中,将掌握核心资源的员工在一定的时限内向原单位汇报离职后

26、的动向作为这些员工的义务，实现动态监督，保障企业商业秘密安全。风险点31：企业是否已经注册相关域名？可能影响：1造成对知名商标或驰名商标的商标淡化，影响公司的商标策略；2.企业需要花费大价钱将域名买回，或花费大量时间进行仲裁夺回域名，造成企业金钱成本与时间成本的增加；3.严重情况下,会导致一家企业的灭亡合规建议:及时、全面地注册域名，包括与企业名称、品牌一致或相关的主域名、容易造成混淆的二级域名等，防止恶意抢注或仿冒。风险点32：在业务中，公司是否存在未收到货款先开发票的情形？可能影响：税务风险上看，先票后款等同于替购买方垫付税款，如后期款项收不回来，还要倒贴税款；法律风险上看，发票在特定情况

27、下可视为收款凭据，会带来败诉风险。合规建议：1财务部门在审核合同时就督促业务加上相应的条款，明确规定：开具的发票不做为收款证明；2.如果合同已签订，那么在开具发票时可由对方开具收到发票的收条，要特别注明款项未收到，或在发票背面写上给付发票时款项尚未支付”并由对方签字。风险点33：在日常经济往来中，对方公司委托第三方收付款时，是否都进行了书面通知？可能影响：1债务公司委托第三方公司（个人）代为支付时，第三方公司可能会以返还不当得利要求返还相应款项；2债权公司委托第三方公司（个人）代收时，债权公司可能声称自己没有收到款项，要求重新支付合规建议：1在债权公司要求将款项支付给第三方时，可要求其提供相应

28、的书面委托书、或书面通知，明确写明委托第三方公司（个人）代收；2.债务公司让第三方公司（个人）代为支付时，应由债务公司和第三方公司（个人）写出书面说明，共同确认由第三方公司（个人）代债务公司代为支付款项的事实。风险点34：通过会计处理，企业处于长期亏损的状态，是否没有充分理由说明坚持营业的原因？可能影响：长亏不倒但持续经营本身是违反常理的情况，是税务重点稽查的对象。一旦被查处，不仅要查账征收，还要缴纳滞纳勃口罚款。日后会加强后续监管，特别是发票的使用。合规建议：每月报表报送之前都应本着符合业务真实性的原则进行自查,当关键指标出现异常时，对异常原因及时自我检查，内部处理，保证对系统报送的财务报表

29、远离指标异常预警的红线.从而最大限度地降低金税三期带来的税务预警风险。风险点35：公司在采购货物或接受相关服务时，是否存在供货或提供服务的单位让挂靠单位代开、或让其供应商或厂家代为直接开票的情形可能影响：1.可能会因对方公司虚开增值税发票受牵连，承担刑事责任；2.给公司造成不必要的财务损失合规建议：公司相关人员在接收增值税发票时，应进行仔细核对，避免出现货物流、资金流、发票流不合一的情形。风险点36：公司财务人员在审核合同（开具发票）时，能否准确分清定金与订金的区别？可能影响：造成公司财务损失合规建议：1.公司进行员工培训时，务必让财务人员清楚订金与定金的区别；2.财务人员在审核合同或者开具发

30、票时一定要注意定金与订金的使用发现错误及时纠正。风险点37：公司是否存在将营业收入转入个人账户的情形？可能影响：1要接受税务机关的调直，给公司造成不必要的麻烦同时，可能还需要承担行政责任；2.若涉嫌职务侵占、挪用资金会导致相关人员承担刑事责任，对公司经营造成影响；3.公司与个人财产的混同，使得公司与个人在民事责任上牵扯不清合规建议：1银彳盖对公司的断进行监督，公司处于何种原因也程将营业收入转入个人账号；2.公司要加强对相关人员的规范，明确不得使用个人账户接收营业收入，必须严格按照法律的规定，在公司的账户上走账。风险点38:公司是否使用代理记账，无专门的财务人员？可能影响：i对公司的经营管理产生

31、不利影响；2.因个人侵占资金，导致公司遭受财务损失合规建议:多数中小企业和代理记账公司的会计,对于金税工程的了解仅仅停留在改变了以往报税界面与税收监管力度增强的认知中，没有意识到金税工程能够为企业带来哪些影响，还是按照以往的操作流程进行税务处理。企业对金税工程缺乏系统的了解，容易出现企业与税务系统信息不对称，存在被列入税务部门重点问题企业的税务风险。风险点39：公司接受货款后是否向买方开具正规税务发票？可能影响：1 .对公司的财务直接造成损失；2 .公司的形象遭受破坏合规建议：发票使用单位应当寺手续到税务机关领取税务发票,并按照要求向买方开具税务发票。风险点40：是否允许员工报销礼品费可能影响

32、：礼品费容易给人商业贿赂的嫌疑，另一方面礼品费存在较大的税务风险。会影响增值税、个税和企业所得税。合规建议：费用报销时尽量杜绝礼品费。风险点41：是否有老板、大股东借钱不还的情况？（超过一年）可能影响：企业股权发生变化的时候，股东或者潜在债权人可以要求大股东偿还债务；股东借款超过一年没有归还的，税务会将之视为分红进行征税；大股东借款手续不完整的，容易触及挪用资金或职务侵占的刑事9睡。合规建议：借钱之前通过股东会或董事会决议表明借款不是私下行为；签订借款协议,约定期限和利息，企业逐月计提借款利息，明确借款属性。风险点42：公司章程除了规定工商登记要求内容外，是否依据公司情况作了特殊约定？可能影响

33、：1照搬公司法所规定的章程，抹杀了自身公司特点，章程制定的优劣关系到治理结构的法律风险2.重要事项规范的不明确性，致使公司章程的可操作性不强，不能发挥作用合规建议：公司法中明确规定了在公司章程中可自行约定的任意性条款，股东可依据股东特点及持股比例、公司管理模式、行业特点等因素，制定可操作性强的公司章程。章程中可自主约定的事项主要包括:对于对外投资与担保、三会职权、议事方式、表决程序、分红权、对董监高限制、公司解散事由等等。风险点43：除公司章程外，股东之间是否有股东协议？可能影响：股东之间权利义务只是章程的一部分，难以事无巨细，当股东之间产生争议时，无有效的依据解决矛盾，容易导致公司僵局合规建

34、议：签订股东协议，对股东之间权利义务作出比公司章程更为细致的约定，包括出资具体时间、股东退出机制、员工期权池或其他不宜在章程中公开的内容。风险点44：是否了解修改公司章程的法定程序与通过比例？可能影响：未经法定程序修改公司章程，行为无效，对内对外都不产生效力合规建议：修改公司章程属于特别决议事项，须召开股东会，并经代表表决权2/3以上的股东通过，修改后由董事会向工商机关申请变更登记，产生公示效力。风险点45:公司章程中是否详细规定股东会的召集、召开方式及议事规则？可能影响：1.控股股东或董事不召开或随意召开股东会；2.股东会决议无效或被撤销。合规建议：在章程中详细规定股东会的召集、召开方式及议

35、事规则。风险点46：股东会与董事会之间是否存在职权交叉？（股东会职权实际由董事会代为执行）可能影响：董事会作出决议可能被认定为无效合规建议：修改公司章程、增资、减资、合并、分离、解散等职权必须由股东会执行，不得委托给董事会。风险点47：公司监事会中是否有职工代表？可能影响：若监事会构成不符合公司法相关规定，其作出决议无效。合规建议:根据公司法规定，监事会成员中职工代表必须占1/3以上，据此合法合理地配置监事会成员中的职工代表。风险点48：公司股权是否均衡分布或过度集中或过度分散？可能影响：1可能导致公司僵局，无法做出决策，影响公司经营和发展；2.公司一股独大，容易导致决策失误或治理机制失灵；3

36、.小股东取得公司控制权。合规建议：1公司设立时设计股权结构，避免股权均衡2.若公司已设立，可在章程中另外约定表决方式及议事规则，不采用按出资比例享有表决权的方式，在章程中约定扩大或者缩小某个股东或者某类股东的所代表表决权,达到设计股权结构的目的。风险点49:公司董事、总经理是否兼任监事？可能影响：违反公司法相关规定，且无法实现监事会的职能。合规建议：依据公司法规定，董事、高级管理人员不得兼任监事。风险点50：公司股东是否可以随意查阅会计帐簿？可能影响：若股东有不正当目的，不利于公司维持正常经营秩序及保护商业秘密合规建议：建立会计帐簿直阅审查制度，要求股东查阅前提出书面申请，15日内审查完毕，若

37、该股东3年内有不良记录可拒绝其查阅。风险点51：公司是否与关联企业有交易？可能影响：不合法关联交易损害债权人权益及公司财产合规建议：明确关联企业、关联交易认定标准，防止关联企业以垄断采购或销售业务渠道等方式干预公司经营，防止产生不合法关联交易。风险点52:是否属于需要办理特别许可证才能合法经营的行业？如食品、药品、汽车维修等？可能影响：需办理特别许可证后才能经营的行业都属于工商行政机关重点稽查的对象，一般以查处无证无照经营行为和排查消除食品药品、工业产品质量、特种设备安全隐患为重点，轻则整顿罚款，重则甚至触a由E法经营等刑事3口罪。合规建议：有无证经营情况的企业必须马上办理相关许可或暂停相关业

38、务;有证但在操作中有管理瑕疵的，可以跟监管部门形成良好的沟通，根据企业实际情况给予一定的整顿宽限期。暂时没有暴露出问题的企业需要密切关注行政管理部门的政策动向和整顿节点。风险点53：企业是否受过工商行政或税务处罚？可能影响：受过处罚的企业不仅会在企业工商信息网上进行公示,对企业的商誉造成影响，三年内的处罚记录还会影响企业的融资和上市，对企业健康发展有着极大的负面影响。对在各地有分公司或直营门店的企业，一地的行政税务处罚往往会引起其他地区监管部门的重视,引发连锁处罚效应。合规建议：企业接到行政处罚通知书后应该第一时间了解处罚所依据的事实和程序,积极主动的和执法机关解释沟通,不应回避或慌神。在保护

39、民营企业的政策氛围下,尽量通过沟通和主动整改的方式避免行政处罚。已遭遇行政处罚的企业应该引以为鉴，主动整改防止引发连锁反应。风险点54：是否对本行业监管政策密切关注，并对监管政策及时进行解读并执行？可能影响：缺乏政策敏感性或者对政策解读不到位、解读错误，会造成政策红利的经济损失，也可能会影响到企业2-3年发展方向的战略指挥错误，社会影响性比较大的高风险行业缺乏政策敏感性还有可能对刑事风险后知后觉。合规建议：不仅要保持对中央政策的敏感性，还要了解地方执行的口径和具体政策。风险点55:企业是否依赖微信、淘宝、京东等第三方平台销售货物或服务？可能影响：高度依赖BAT生态衍生出的创业公司，需要对各平台

40、内部风控要求有清晰的了解，一旦因触犯平台风控红线被封杀，损失往往是不可逆的。合规建议：仔细阅读并了解各大平台对运营商和入驻企业的管理规则,特别是微信对诱导分享、群发等特殊运营手段的认定和处罚规则。风险点57：运营推广的方案和文案用语是否经过法务部门审核？可能影响：运营推广活动中涉及成分、功效、极限词等违反广告法用语外，还有可能涉及诋毁同行、无授权使用名人头像等情况，往往是侵权高危区。合规建议：注意广告法、不正当竞争法等常规法律外，保持对政策时事的敏感度，政治事件不可作运营。风险点58：关键岗位上是否设置了员工反腐败的制约措施？可能影响：腐败行为出现时若企业没有及时处理或处理不力、处理不当或过轻

41、过重）,都会助长这种行为的再发生，以致形成腐败风气，甚至大家以腐败为荣，相互交流腐败经验，取长补短，互相促进。合规建议：预防为主、事后处罚为辅,要对腐败高发点有重点的政策和严格的审批制度,对于反腐败的要求通过与员工有效的培训和沟通进行传达,对于运营中的腐败风险点做到操作中的时时监控。风险点59：因产品/服务质量问题造成的危机是否制定了危机处理预案？可能影响：在企业的日常经营环节中，难免会遇到突发的事项，如果这类突发事项能够在第一时间得到妥善地解决和处理将会对于企业的经营带来积极的影响。反之，若此类突发事项没有在第一时间妥善处理,通过后期的发酵将对于企业的运营和发展带来极为不利的影响。合规建议：

42、在争议发生前企业需要对于自身企业可能发生的突发事项做出预设。有条件的企业可以在某种程度上建立突发事项库。结合企业自身的经营特点建立突发事项库是妥善解决突发事项的第一步也是首要前提。以辅导机构为例，通常易出现学生家长与学校之间因为教学事项发生的争议。那么，就要在设立突发事项库时将这一类的突发事项预设到该库当中去。风险点60:公司是否有购买或销售潜在客户名单、个人数据等行为？可能影响：违反国家有关规定，通过购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于刑法第二百五十三条之一第三款规定的以其他方法非法获取公民个人信息。合规建议：转变营销思路，即便合法获

43、得的个人信息，在没有征得被收集者同意的情况下,须经过处理无法识别特定个人且不能复原后,方有可能规避刑事处罚的风险。风险点61:是否有专业的政府关系或公共关系维护的人员？可能影响：专业的GR可以帮助企业处理与政府、协会等执法部门的关系，在其印象中树立企业独特的品牌，以达到争取这些对象支持企业生存盈利目的的重要部门。GR的缺位会使得企业的经营合规风险陡增。合规建议：企业的实际管理者和公关部门的负责人必须增强法律意识才是高事前防范法律风险的投入。在做好政府关系的维护同时，注意避免触发刑事法律雷区。风险点62：同行业企业是否经常遭到行政甚至刑事处罚？可能影响：行业是企业生存的基本环境条件，虽然企业风险具有一定的个性化特征，但在同一行业中的企业们可能需要共同面对某些基本一致的风险。同行的雷区也是本企业最容易出现问题的环节。合规建议：关注行业动态和龙头企业，有条件的企业应该在政策立法层面主动发声