HR合规风险自查清单：一份帮你睡个安稳觉的内部指南

说实话，做HR这行，最怕的不是招不到人，而是半夜接到老板电话问：“咱们公司那个劳动仲裁，有几成把握？”或者税务局一个函过来，说要查个税。那种心惊肉跳的感觉，真的，比KPI完不成还难受。

合规这事儿，听起来高大上，其实全是鸡毛蒜皮的细节堆起来的。它不是为了应付检查，是为了保护公司，更是为了保护咱们自己。今天我就试着把我脑子里那些关于合规的“弹药”倒出来，整理一份自查清单。咱们不整那些虚头巴脑的理论，就聊实操，聊那些容易踩的坑。

一、招聘与入职：地基打歪了，楼迟早要塌

招聘是公司的入口，也是风险的第一个入口。很多时候，为了抢人，话术说得太满，或者流程图省事，后面全是雷。

1. 招聘信息里的“隐形地雷”

咱们先看JD（职位描述）。你是不是也写过“限男性”、“35岁以下”、“不招某某省份的人”？这在法律上叫就业歧视。虽然现实中很多公司还在这么干，但一旦被举报，罚款是小事，品牌受损是大事。自查的时候，把所有对外发布的JD过一遍，把那些带有限定性、歧视性的词全删掉。用“能适应长期出差”代替“限男性”，用“该岗位要求精力充沛”代替“35岁以下”，换个说法，效果一样，但安全多了。

2. 入职登记表的猫腻

新员工填表，很多人习惯让他们填“婚育状况”、“家庭成员信息”。以前觉得是了解员工，现在这都是高危信息。尤其是婚育，一旦你因为这些信息在试用期辞退别人，或者在晋升时区别对待，对方一告一个准。自查要点：检查《入职登记表》，除了姓名、身份证号、联系方式、学历、工作经历这些必要信息，其他的敏感问题，能删就删。特别是“是否怀孕”、“有几个孩子”这种，绝对不要出现。

3. 背景调查的授权

做背调很普遍，但很多HR习惯在员工没同意的情况下，偷偷去问前同事、查征信。这是违法的。合规的背调必须有员工的亲笔签名授权。自查要点：翻翻员工档案，看每个人的背调记录里，有没有那份《背景调查授权书》。如果没有，赶紧补签，或者以后坚决不签就不做背调。这是对员工隐私最基本的尊重。

4. 入职体检的时机

有些公司为了省钱，或者觉得效率高，让员工入职后再去补体检，甚至把体检不合格作为不予录用的理由。这也是个坑。正确的做法是，发了offer之后，明确告知员工需要在指定医院做入职体检，费用由公司承担（或者自理，但要提前说好），体检合格才能办理入职。自查要点：检查offer里有没有明确体检要求，体检报告是不是在入职当天就归档了。如果已经让员工入职了才发现有传染病，再想辞退，法律上非常被动。

二、劳动合同与档案：纸面上的东西，一个字都不能错

合同是HR工作的生命线。很多时候公司败诉，不是因为没道理，就是因为合同没签对、没管好。

1. 合同签订的“黄金30天”

法律规定，入职一个月内必须签书面劳动合同。超过一个月没签，员工可以主张双倍工资；超过一年没签，直接视为无固定期限合同。这是死规定。自查要点：拉一张表，列出所有在职员工的“入职日期”和“合同签订日期”。看看有没有哪个刺头，入职快满一个月了还没签字的，赶紧找他签。别拖，拖一天就是一颗雷。

2. 合同条款的完整性

很多公司还在用网上下载的万能模板，连公司的注册地址和实际办公地址都没改。合同里必须包含9个法定条款，比如工作内容、地点、时间、报酬、社保等。特别要注意“工作地点”，写“全国”或者“公司指定地点”在仲裁时可能会被认定为无效，最好写到市级。还有“送达地址”，一定要员工填写准确，否则以后发通知、寄解除合同函，对方说没收到，公司就很被动。

自查要点：抽查几份现用的劳动合同模板，看看关键条款是否齐全，地址、岗位名称是否准确，有没有漏掉“工作时间和休息休假”这一项。

3. 档案管理的规范性

员工档案不仅仅是合同。它包括入职登记表、身份证复印件、学历证明、体检报告、绩效考核记录、奖惩记录、离职证明等。这些东西散落在各个文件夹里，找起来费劲，关键时刻拿不出来。自查要点：检查每个员工是否都有一个独立的档案袋（或电子文件夹），里面的东西是否齐全。尤其是《员工手册》签收记录和《岗位说明书》，这两样是公司管理的重要依据，必须有员工签字确认。

三、薪酬福利与社保：钱给够了，事也得办明白

钱是最敏感的。工资算错一分，员工可能就要跟你拼命。社保和个税更是国家红线，碰不得。

1. 工资条的“法律效力”

很多公司发工资就是银行转账，没有工资条，或者工资条就是一张打印纸，没让员工签字确认。一旦发生纠纷，员工说你少发了加班费、没给绩效，公司拿不出证据。合规的做法是，每月必须提供工资条（纸质或电子），内容要细化，包括基本工资、绩效、加班费、扣款项、社保公积金个人扣除等。最关键的是，要保留员工签收的记录，或者有邮件、系统确认的记录。

自查要点：检查上个月的工资发放记录，看看有没有配套的签收记录。如果没有，下个月必须补上。

2. 加班费的计算基数

这是个老大难问题。很多公司按基本工资算加班费，甚至把津贴、补贴都排除在外，这是不对的。法律规定，加班费的计算基数应该是员工上月的全部工资收入（剔除加班费本身）。自查要点：看看公司的薪酬制度里关于加班费基数是怎么规定的。如果写的是“按基本工资计算”，那就有风险。建议改成“按国家相关法律法规执行”，或者在劳动合同里明确约定基数，但不能低于法定标准。

3. 社保公积金的“全额缴纳”

为了省钱，很多公司按最低基数交社保，或者把工资拆成“基本工资+补贴”，只按基本工资交。现在金税四期上线了，社保、个税、工资数据全打通，这种操作很容易被预警。自查要点：核对公司申报的社保基数和员工实际工资收入是否一致。如果有差异，尽快调整。虽然成本会增加，但这是合规的底线。另外，试用期员工也必须交社保，这是强制性的，不能转正后补缴。

4. 个税的代扣代缴

员工到手工资少了，有时候是因为个税扣多了。HR要确保每个月的个税申报准确无误，特别是专项附加扣除信息，要及时更新。自查要点：抽查几个员工的个税APP记录，看看公司申报的收入和扣除项是否和实际一致。如果员工投诉个税问题，税务局第一个找的是公司。

四、工时休假与员工关怀：别让“996”变成“ICU”

现在大家的法律意识都强了，关于加班、休假的争议越来越多。这部分管理不好，极易引发集体事件。

1. 考勤记录的真实性

考勤是计算加班费、年假、旷工的依据。如果考勤记录可以随意修改，或者没有记录，那一切都无从谈起。自查要点：检查公司的考勤系统，看看能不能导出原始数据，有没有被篡改的痕迹。对于用钉钉、企业微信打卡的，要确保后台数据定期备份。口头说的“加班”不算数，必须有系统记录或领导审批的加班申请单。

2. 加班审批制度

“加班”有两种，一种是公司安排的，一种是员工自己“磨洋工”的。公司只对前者付加班费。所以，必须建立严格的加班审批制度。自查要点：查看公司的制度里有没有明确“未经审批的加班不算加班”。同时，作为管理者，如果员工提交了加班申请，要么批准，要么驳回，不能视而不见。如果长期默许员工加班而不审批，仲裁时也可能被认定为事实加班。

3. 年假的管理

年假是个“隐形炸弹”。很多员工离职时，会把几年没休的年假攒在一起，要求公司折算成三倍工资。这是一笔不小的数目。合规的做法是，每年年底清零未休年假（当然，要提前通知员工），或者安排员工休完。自查要点：检查公司的休假制度，看关于年假跨年是怎么规定的。如果没有规定“不跨年清零”，也没有安排休假的记录，那这笔钱大概率要赔。另外，员工请事假、病假，能不能抵扣年假，也要在制度里写清楚。

4. 女职工“三期”保护

孕期、产期、哺乳期的女员工，是绝对的“保护动物”。不能辞退，不能降薪，不能安排夜班或高强度劳动。自查要点：梳理一下公司里有没有处于“三期”的女员工。如果有，检查她们的岗位安排是否合规，工资是否足额发放。如果因为经营困难要裁员，必须确保裁掉的名单里没有“三期”员工，否则就是违法解除，赔偿金是2N。

五、离职与劳动关系解除：好聚好散，手续要全

分手见人品。离职环节处理不好，前面所有的合规努力都可能白费。

1. 解除合同的理由要“硬”

公司想主动辞退员工，理由必须站得住脚。常见的合法理由有：严重违纪（要有制度依据和证据）、不能胜任工作（要有培训或调岗记录）、医疗期满不能从事原工作等。自查要点：准备辞退某个员工前，先对照《劳动合同法》第39、40、41条，看看自己的理由对应哪一条。证据链是否完整？比如，说员工“严重违纪”，有没有他签字确认的制度？有没有他违纪的事实记录（如警告信、罚款单）？

2. 离职交接与证明

员工离职，必须做好工作交接，归还公司财物。同时，《离职证明》是法律强制要求公司出具的，不能拖延，也不能在上面写对员工不利的评价（如“因违纪被辞退”）。自查要点：检查离职流程里，有没有规定离职证明的开具时限（一般是办完离职手续当天）。交接清单是否标准化，确保公司的资产、资料不流失。

3. 经济补偿金的计算

协商解除或非过失性解除，通常要支付经济补偿金（N或N+1）。计算基数是离职前12个月的平均工资，包括奖金、津贴。自查要点：HR要熟练掌握补偿金的计算方法。特别是对于高薪员工（超过当地社平工资3倍的），有封顶限制。算错了钱，员工不满意，容易引发后续纠纷。

六、特殊场景与制度建设：防患于未然

除了日常操作，还有一些特殊的合规场景，以及制度建设这个“大后方”，必须稳固。

1. 《员工手册》的“生死符”

《员工手册》是公司的“宪法”。但很多公司的手册要么是抄袭的，要么是十几年没更新的，要么是发了就扔抽屉里没人看的。一份有效的手册必须具备两点：内容合法、程序民主。自查要点：

• 内容是否过时？比如关于加班、休假的规定是否和最新法律冲突。
• 有没有经过“民主程序”？即制定时有没有经过职工代表大会或全体职工讨论，提出意见，最后公示。这个过程要有会议记录、签到表、公示照片或邮件记录。
• 有没有让每个员工签字确认？这是证明员工知晓规则的关键。

2. 商业秘密与竞业限制

对于核心技术人员和高管，公司需要保护商业秘密。竞业限制协议不能随便签，必须在离职后按月支付补偿金才生效。自查要点：检查公司和哪些人签了竞业限制协议。如果签了，公司有没有建立一个专门的账户，在员工离职后按时打钱？如果不给钱，协议就是废纸，员工可以随便去竞争对手那里上班。

3. 劳务派遣与外包的风险

为了降低用工成本，很多公司用派遣或外包。但要注意“同工同酬”原则。如果派遣员工和正式员工干一样的活，待遇差一大截，就是违规。另外，要避免“假外包、真派遣”，即名义上是外包，实际上由公司直接管理派遣员工，这种一旦被认定为事实劳动关系，公司要承担很大的责任。自查要点：梳理一下公司的派遣/外包人员名单，检查他们的管理权限、薪酬结构是否合规。

4. 灵活用工的陷阱

现在流行灵活用工、兼职、平台用工。但要分清是“劳动关系”还是“劳务关系”。如果一个人每天固定时间来公司打卡上班，接受公司管理，哪怕签的是劳务合同，仲裁时大概率还是会被认定为劳动关系，公司就得补缴社保、支付双倍工资。自查要点：对于非全日制、兼职人员，检查他们的工作模式是否真的灵活，是否受公司考勤制度约束。如果是，就要考虑调整管理方式，或者转为正式员工。

七、数据安全与隐私保护：新时代的新风险

《个人信息保护法》实施后，HR手里掌握的大量员工信息成了高危资产。

1. 员工信息的收集与存储

收集员工信息要遵循“最小必要”原则。身份证复印件、银行卡号这些敏感信息，必须加密存储，访问权限要严格控制。自查要点：检查HR系统或电脑里的员工文件夹，是不是谁都能看？离职员工的信息，是不是还在电脑里存着？按规定，离职后个人信息保存期限到了就应该销毁。

2. 信息的使用与传输

把员工通讯录发到公司大群里，或者把员工简历发给别的部门随便看，这都是泄露隐私。自查要点：制定内部信息使用规范。比如，只有负责招聘的HR才能看简历，只有负责薪酬的才能看工资表。跨部门分享信息，必须脱敏处理，或者获得员工同意。

写到这里，脑子里的点差不多都倒出来了。这份清单看着繁琐，其实核心就一个逻辑：尊重规则，尊重人。HR的工作，一半是管人，一半是管风险。把这些点定期拿出来翻一翻，像给车做保养一样，哪里松了拧一拧，哪里漏了补一补。这样，才能在面对老板和员工时，腰杆挺得直，晚上睡得香。

企业培训/咨询