Managing risk

Consider adopting these practices to limit your exposure to risk.

Avatarfoto av Patrick McKenzie
Patrick McKenzie

Patrick has built four software companies that did business internationally. He now works on Atlas at Stripe.

  1. Introduktion
  2. Försäkring
    1. Ansvarsförsäkring för yrkesutövare eller försäkring mot fel och försummelser
    2. Allmän ansvarsförsäkring:
    3. Åtgärder för att minska risk vid försäkringsbedömning
  3. Avtal som accepteras via klick och publika policyer
  4. Integritetspolicy
  5. Återbetalnings- och returpolicy
  6. Tjänstevillkor och användarvillkor
  7. Kommer jag någonsin att behöva dessa saker?
  8. Starta ditt företag 

Många företagare anser att driva ett företag är det mest riskfyllda de någonsin gjort. Det är förmodligen sant, åtminstone ur ett ekonomiskt perspektiv. (Affärsmisslyckanden är olyckliga men fullt möjliga att överleva; sport och bilkörning dödar en betydligt större andel av sina utövare.)

Riskerna med affärsverksamhet är hanterbara. Det är en av de viktigaste anledningarna till att företag existerar som koncept: de samlar en riskkälla (företagsverksamheten) och separerar sedan de ekonomiska fördelarna med att ta risken, de skyldigheter som är förknippade med risken och de faktiska uppgifterna med att driva verksamheten.

Bolagsbildning är ett sätt för internetföretag att begränsa riskerna genom att sätta ett tak för hur mycket ägarna eller investerarna kan förlora. Ansvar för skulder, skador eller personskador på andra ska i allmänhet inte överföras från företaget till ägarna eller investerarna. Företag gillar dock inte tanken på att förlora alla sina tillgångar i händelse av en rättstvist, så det finns även andra mekanismer. Vi ska tala om några av dem.

Försäkring

Försäkring är ett sätt att överföra risk från den försäkrade till försäkringsbolaget. Försäkringsbolaget gör detta i utbyte mot garanterade betalningar (”premier”) från en stor grupp försäkrade. Förutsatt att försäkringsbolaget prissätter försäkringen korrekt eller investerar premierna väl innan utbetalningen, tjänar de på att erbjuda denna tjänst, medan deras kunder byter osäkerheten kring en katastrofal förlust mot säkerheten i en förutsägbar försäkringsutbetalning.

Företag tecknar flera olika typer av försäkringar. Den överväldigande majoriteten av försäkringarna (och andelen betalningar) avser anställningsrelaterade försäkringar, som beskrivs mer detaljerat på annan plats. En mycket mindre del avser försäkringar som skyddar företaget.

Ansvarsförsäkring för yrkesutövare eller försäkring mot fel och försummelser

Företag som producerar programvara som interagerar med företags data eller som företag använder eller som fungerar på system som ägs av kunder har relativt stor riskexponering om deras programvara inte fungerar som den ska. En programuppgradering som stör ett medelstort företag kan kosta dem tiotusentals eller hundratusentals USD i förlorade intäkter; kunden kan besluta att stämma för att få ersättning. En uppdragstagare som av misstag raderar produktionsdatabasen under testning kan hållas ansvarig för alla kostnader för att återskapa den, vilka kan bli nästan obegränsade.

Dessa risker täcks av en ansvarsförsäkring för yrkesutövare, som ibland kallas ”försäkring mot fel och försummelser” (E&0)-försäkring. Premisserna för försäkringen är enkla: Du betalar en liten summa pengar varje år (vanligtvis cirka 1 000 USD initialt, som sedan ökar långsamt i takt med antalet anställda eller företagets intäkter). Såvida du inte blir stämd händer ingenting. Om du blir stämd ”öppnar du ett skadeärende” (skicka vidare de relevanta uppgifterna) till ditt försäkringsbolag. Ansvaret för ersättningskrav som täcks av din försäkring övergår från dig till ditt försäkringsbolag, i den utsträckning som beskrivs i din försäkring och med förbehåll för begränsningar och självrisker. Försäkringsbolaget tar vanligtvis över hanteringen av stämningen, vilket ofta leder till att de erbjuder en förlikning för att undvika kostnaderna för en rättegång.(Rättegångar är dyra; ingen vill genomgå en sån process.)

Det är väldigt få programvaruföretag som faktiskt blir stämda. Försäkringsbolag rapporterar i sina myndighetsrapporter att risken för små konsultföretag som utvecklar programvara är mindre än 1 % per år. De flesta företag som huvudsakligen har med konsumenter att göra begränsar sitt ansvar genom avtal och genom att erbjuda återbetalning om kunden inte är nöjd med programvaran. Det är extremt osannolikt att du blir stämd bara för att någon är missnöjd med dina tjänster.

Om din programvara orsakar väsentlig skada för en kund, vilket är fullt möjligt för B2B-tjänster, är det dock mycket möjligt att det blir en rättstvist. Detta gäller särskilt i USA, där många kontroverser hanteras institutionellt via rättssystemet, medan de i andra länder skulle lösas genom privata förhandlingar. (Detta faktum överraskar ibland företagare som bedriver internationell verksamhet.)

Eftersom sofistikerade företag dessutom vet att om du använder deras system utsätter det dem för risken att behöva göra dyra avhjälpande åtgärder, kommer de ofta att kräva att du har en försäkring som ett villkor för att göra affärer med dem.

Försäkringsgränserna för E&O-försäkringar börjar vanligtvis vid 1 miljon USD. Att köpa ett högre skydd är förhållandevis billigt—1 miljon USD räcker ofta för företag som precis startar. Du kan (och bör) förnya din försäkring varje år. Förnyelsen är ett utmärkt tillfälle att se över om du har tillräckligt skydd utifrån dina risker.

Företagsförsäkringar i USA säljs vanligtvis av försäkringsbolagens agenter, som är en kombination av säljare och professionella rådgivare. Eftersom de får provision från försäkringsbolagen är det inte förvånande att deras professionella råd ofta är att du ska köpa fler försäkringar från dem. Din advokat eller revisor kan ofta föreslå en lämplig nivå utifrån din verksamhets risknivå.

Allmän ansvarsförsäkring:

Nästan alla företag bör ha en allmän ansvarsförsäkring, om de har en fysisk närvaro i USA. (Om du inte har det kan du välja att avstå, särskilt om detta inte är praxis i ditt hemland.) En allmän ansvarsförsäkring säljs ibland tillsammans med en E&O-försäkring.

E&O-försäkringen täcker de risker som är specifika för den typ av verksamhet du bedriver. En allmän ansvarsförsäkring är mer diffus; den försäkrar mot risker som uppstår på grund av ditt företags fysiska existens. Om du till exempel har ett kontor är det teoretiskt möjligt att någon kan halka inne på, eller framför kontoret, vilket kan leda till att ditt företag blir ansvarigt för deras (kanske betydande) sjukvårdskostnader. Detta är relativt sällsynt, men en allmän ansvarsförsäkring täcker tillräckligt många olika ”relativt sällsynta” källor till stress för att vara värd den sinnesro den ger många företagare.

Utöver olyckor på den plats där du har din fysiska verksamhet, kan en allmän ansvarsförsäkring skydda dig mot anställdas brottsliga handlingar, såsom stöld av egendom från ditt företag, förlust i händelse av brand eller liknande. De exakta risker som täcks framgår i din försäkringspolicy, så läs den noggrant. Man brukar normalt sett bara göra en skadeanmälan kopplad till din allmän ansvarsförsäkring när något mycket kostsamt skett.. Du vill inte få höra: “Vi täcker inte den där kostsamma saken som skett. Läste du inte underavsnitt D på sida 22? Det står tydligt att...”

Trots att det ibland förekommer klagomål, är försäkringsbolag i allmänhet inte skurkar. De är reglerade i hög omfattning i USA, och verksamheten är mycket detaljorienterad, mer lik programmering än kreativt skrivande.

Du köper din allmänna ansvarsförsäkring via en försäkringsmäklare, troligen samma person som säljer din E&O-försäkring. Försäkringen kan antingen kombineras med din E&O-försäkring eller säljas separat. Räkna med att betala några hundra USD per år för denna försäkring.

Åtgärder för att minska risk vid försäkringsbedömning

Som en del av tecknandet av en försäkring kommer du att få frågor från försäkringsbolagets avdelning för ”riskanalys”, som måste avgöra om din verksamhet har en risknivå som kan försäkras på ett lönsamt sätt med tanke på de premier som försäkringsbolaget vill ta ut. Det är till din fördel att kunna svara på frågor från en riskbedömare (underwriter) på ett professionellt och ärligt sätt, så att din ansökan blir godkänd.

Det är till stor hjälp att veta vilka saker försäkringsbolag tittar på, eftersom de bokstavligen är i branschen för att lista ut vilka val som slutar illa. Du kan ändra vissa delar av din verksamhet för att få mer positiva svar på deras frågor, vilket både ökar chansen att bli försäkrad till lägre premier och eliminerar källor till risk i ditt företag.

Här är några frågor som du kan få:

Använder ni skriftliga avtal för försäljning av tjänster? Det rätta svaret är, föga förvånande, ”Ja”. Vissa riskbedömare kommer att granska avtalen i detalj, till exempel:

  • Har avtalen formuleringar som begränsar omfattningen av din garanti eller ditt åtagande när det gäller arbetet?
  • Har avtalen förhöjda villkor på den omsorgsnivå du förväntas upprätthålla, eller får du mer handlingsfrihet?
  • Innehåller kontrakten kontrollpunkter under projektets gång, såsom milstolpar som kräver godkännande från kunden, en fastställd betalningsplan etc.?
  • Begränsar avtalen de skadestånd som du kan bli skyldig att betala?
  • Förutsätter avtalen en formell ändringshanteringsprocess där båda parterna skriftligen måste godkänna ändringar i omfattningen?

Dessa frågor hjälper riskbedömare att se att ditt avtal har upprättats med tanke på att det kan komma att prövas i ett omtvistat projekt med en kund.

Har du omfattande erfarenhet inom branschen? Mer erfarenhet är naturligtvis bättre än mindre erfarenhet. Det är i allmänhet till din fördel att beskriva din erfarenhet på ett sätt som är helt sanningsenligt och lättförståeligt för någon som inte är expert inom ditt område.

Avtal som accepteras via klick och publika policyer

Vissa typer av standardavtal är i stort sett icke-förhandlingsbara. Du har nästan säkert godkänt ett sådant avtal, till exempel om du någonsin har accepterat ”Användarvillkor” eller undertecknat ett avtal med ett mobiltelefonbolag.

Dessa avtal används när a) det skulle vara kontraproduktivt att förhandla fram individuella avtalsvillkor med varje kund och b) när avtalen ändå på ett meningsfullt sätt kan begränsa företagets riskexponering.

Du har sannolikt några avtal som gäller generellt för personer som gör affärer med dig. Du har dessutom några offentliga skriftliga policyer som inte är avtal utan snarare är utformade för att klargöra viktiga detaljer om hur man gör affärer med dig.

Beroende på vad ditt företag gör kan du behöva ha:

  • En integritetspolicy
  • En policy för återbetalning, garanti och retur
  • Tjänstevillkor eller användarvillkor

Orrick, den globala advokatbyrån med fokus på teknik, är juridisk partner till Stripe Atlas. Experter på Orrick har bidragit med sin expertis till detta avsnitt (se ansvarsfriskrivningen i slutet av denna guide), och Atlas-användare kan få tillgång till en mer detaljerad juridisk guide för Atlas som har skrivits av Orrick.

Integritetspolicy

Alla internetföretag samlar in data. Stora, enorma mängder data.

Konsumenterna vill vara säkra på att du inte kommer att missbruka de personuppgifter du samlar in. Ännu viktigare är att statliga tillsynsmyndigheter vill att företag informerar konsumenterna om företagets datapraxis. Det finns överlappande och ibland motstridiga lagar, bestämmelser och riktlinjer kring personuppgiftsinformation, varav vissa varierar mellan branscher eller delstater (för att inte tala om alla utländska lagar). I allmänhet behöver du dock ha en skriftlig integritetspolicy tillgänglig på din webbplats eller mobilapp överallt där du bedriver verksamhet.

Företag som samlar in personuppgifter eller hanterar användardata online har i allmänhet en integritetspolicy. Du kan vara skyldig enligt lag att publicera en integritetspolicy enligt vissa delstatslagar eller lagar som gäller för specifika branscher, eller om du bedriver viss verksamhet, såsom onlineannonsering. Det finns en rad olika motparter, såsom finansinstitut och värdtjänstleverantörer, som skulle kunna hålla dig ansvarig för att du inte har en integritetspolicy, även om du internt har förstått att ”vi gör bara det vi brukar göra—ingen spam, Google Analytics, standardloggar från Nginx”. Om du dessutom säljer till andra företag kommer dina företagskunder sannolikt att kräva att du publicerar en integritetspolicy, som ett villkor för att göra affärer med dig.

Integritetspolicys är inte så mycket ett juridiska avtal som ett delvis standardiserat sätt att kommunicera dina planer kring data med dina kunder. Att ha en felaktig integritetspolicy kan i vissa avseenden vara värre än att inte ha någon alls. (Orrick har till exempel skrivit i detalj om till synes ofarliga villkor som granskats noggrant av tillsynsmyndigheter.)

Integritetspolicyn är vanligtvis skriven på ett icke-tekniskt, enkelt språk och är relativt kort. Viktiga punkter att ta upp i en amerikansk integritetspolicy inkluderar bland annat:

  • Vilken information samlar du in?
  • Vem har tillgång till den?
  • Under vilka omständigheter kommer du att lämna ut den till tredje part?
  • Hur använder du data för annonsering, inklusive spårning online?
  • Hur länge sparar du den?

Ytterligare information kan krävas om du bedriver verksamhet helt eller delvis utanför USA, där strängare dataskyddslagar kan gälla (t.ex. i Europeiska unionen).

De flesta internetföretag listar inte varenda detalj av den information de samlar in, utan använder i stället representativa exempel, främst eftersom kunder inte har kompetens att bedöma detaljerna. (Om du verkar inom ett område med höga krav på sekretess, till exempel hälso- och sjukvård, eller om du samlar in personuppgifter om barn, där det finns specifika regler, är detaljerna mycket viktiga och ligger utanför ramen för den här guiden.)

Om du inte har någon integritetspolicy redo, fundera över vilken information du samlar in, organisera dina tankar internt och använd sedan en färdig integritetspolicy och anpassa den så att den stämmer överens med den verksamhet ditt företag bedriver. Stäm av med din advokat vid behov. Automattic, skaparna av WordPress, har varit generösa och släppt sin integritetspolicy under en öppen licens, vilket gör att du kan göra mindre justeringar och snabbt få fram en väl utformad policy som är redo att användas nästan omedelbart.

Som alltid när det gäller avtalsliknande dokument, vänd dig till en advokat om du har några frågor.

Återbetalnings- och returpolicy

När e-handeln först startade var folk livrädda för att skicka pengar över internet. Tänk om varorna inte var precis som de ville ha dem? Tänk om den 20 kB stora GIF-bilden inte visade klänningens färg korrekt? Tänk om? Tänk om? Tänk om?

Återbetalningspolicyer är ett utmärkt sätt att förebyggande besvara frågan ”Vad händer om?” på ett sätt som ökar dina konverteringsfrekvenser, minimerar antalet missnöjda kunder och effektiviserar din verksamhet. Om du tar emot betalningar online kommer din betalningsleverantör att kräva att du har en tydligt angiven återbetalningspolicy. Det är i allmänhet till din fördel att ha den synlig nära kassan, eftersom vissa kunder kommer att titta på den.

I allmänhet väljer de flesta internetföretag att vara extremt generösa med återbetalningar. Detta gäller särskilt IP-baserade företag som har relativt låga fasta kostnader för att tillhandahålla sina varor och tjänster, såsom programvaru- eller SaaS-företag.

Många programvaruföretag har följande policy för full återbetalning. (Använd eller anpassa den gärna om du vill.)

Återbetalningspolicy 

Vi vill att du ska vara nöjd med ditt köp. Om du av någon anledning inte är nöjd återbetalar vi gärna hela köpesumman upp till 30 dagar efter ditt köp.

Återbetalningspolicyer för e-handelsföretag är i allmänhet lite mer komplicerade, särskilt när det gäller returer av materiella varor, såsom kläder eller andra konsumentprodukter.

Du bör ange hur man går tillväga för att begära en retur, vart den returnerade varan ska skickas, om varan kan returneras om den har använts, vilka tidsfrister som gäller, vem som står för fraktkostnaderna (och fraktkostnader för returer), etc.

Man kan undra: ”Varför är även de mest generösa återbetalningspolicyerna ofta tidsbegränsade?” Detta är något som din revisor förmodligen kommer att kräva av dig; en obegränsad återbetalningspolicy komplicerar avsevärt när du får redovisa intäkter. Många företag säger officiellt att de endast behandlar återbetalningar inom de första 30 eller 60 dagarna, medan de (inofficiellt eller halvofficiellt) faktiskt återbetalar alla köp som någonsin gjorts, även flera år efteråt.

I vissa länder är det ett lagkrav att återbetalningsperioden ska löpa från mottagandet av en produkt eller utförandet av en tjänst, inte från transaktionsdatumet, i de fall då transaktionen sker före mottagandet. Det kan också finnas krav på att återbetalningsperioden ska vara minst en viss tid (t.ex. 90 dagar). I allmänhet kan man helt enkelt anta den mest generösa villkoren; att skärpa texten om återbetalningsvillkoren är sällan det som har störst betydelse för din verksamhet.

Tjänstevillkor och användarvillkor

De flesta kommersiella webbplatser och alla webbapplikationer har användarvillkor. (Dessa kallas ibland för ”tjänstevillkor” och förkortas ToU eller ToS.)

De sträcker sig från informella beskrivningar av vad som utgör godtagbar användning av webbplatsen (ofta med villkor som ”ingen spamming”, ”ingen uppladdning av virus” och ”inga hot om våld”) till, för applikationer, fullständiga avtal som specificerar betalningsvillkor, ansvarsbegränsning m.m.

Många företag som inte tar betalt direkt för sin webbplats väljer att publicera mer informella användarvillkor. Om du tar emot registreringar på din webbplats kan du kräva att kunderna accepterar användarvillkoren genom att markera en ruta under registreringen. Registrera datum och tid för acceptansen, ifall du blir tillfrågad om det senare.

Om du säljer programvara eller programvara som tjänst (SaaS) är dina användarvillkor troligen ett fullständigt avtal, om än ett kortfattat sådant. En advokat kan upprätta ett åt dig, men detta är troligen onödigt såvida inte din programvara används på en marknad som kräver hög grad av fokus på efterlevnad eller ansvarsrisker. efterlevnad eller ansvarsfrågor. (Hälso- och sjukvård, finansiella tjänster och liknande dyker upp i tankarna —fråga din advokat om du är nyfiken).

Om du utvecklar programvara för konsumenter eller mindre företag kan du troligen anpassa Automattics öppet licensierade tjänstevillkor från deras WordPress-produkt. Det tar bara några minuter. Se till att kunderna aktivt godkänner villkoren via en kryssruta när de registrerar sig för din tjänst, och registrera tidpunkten då samtycket gavs.

Kommer jag någonsin att behöva dessa saker?

Det är möjligt att dina policyer aldrig kommer att prövas i en domstol.

Att ha dessa policyer, används ofta av företag och tillsynsmyndigheter för att kontrollera om du bedriver din verksamhet på ett professionellt sätt.

Du kommer sannolikt inte att godkännas av ett finansinstitut för att ta emot betalningar om du inte har användarvillkor, återbetalningspolicy och returpolicy (om du levererar fysiska varor).

Om det till exempel sker en återbetalning av ett köp av din programvara kan du räkna med att förlora nästan per automatik om den utfärdande banken säger: ”Kunden säger att de inte gått med på att betala. Har du något avtal?” Och ditt enda svar är: ”Jo, de registrerade sig för ett konto.” Det korrekta svaret är: ”Bob Smith registrerade sig för ett konto den 23 mars. Han godkände uttryckligen våra användarvillkor, som jag bifogar en kopia av. I tjänstevillkoren anges uttryckligen att kunderna är skyldiga att betala för tjänsten.”

Du kommer fortfarande att förlora vissa tvister om återkrediteringar, även om du har dokumenterat allt korrekt, men genom att göra allt korrekt har du en chans.

Företag kan dra nytta av att utarbeta en integritetspolicy, eftersom det tvingar dem att kritiskt granska sina datapraxis, förstå det regulatoriska landskapet (vilket kan innebära vissa märkliga—och kostsamma—regler och bestämmelser), och fastställa policyer och rutiner som gynnar företaget på lång sikt. Att införa goda sekretessrutiner från början hjälper dig att maximera värdet av dina data­tillgångar, undvika regulatoriska fallgropar och minska riskerna (och konsekvenserna) av ett dataintrång.

Att uppfylla minimikraven i dessa policyer kan vanligtvis göras snabbt och effektivt, särskilt med tanke på fördelarna. Du kommer att behöva granska och uppdatera dessa policyer (särskilt din integritetspolicy) i takt med att ditt företag förändras och växer, och du kan förvänta dig att behöva fördjupa dig mer i framtiden när du har mer resurser. Med det sagt kan dessa dokument behöva ändras oftare, beroende på var du bedriver verksamhet och vad din verksamhet består i. Om din verksamhet till exempel hanterar data som tillhandahålls av barn, finns det en lapptäcke av olika delstatslagar som för närvarande gäller, och regelverket förändras ständigt. Om ditt företag erbjuder en abonnemangstjänst finns det i vissa delstater (och fler kan komma att införa dessa) lagar som kräver att du inkluderar vissa ytterligare ansvarsfriskrivningar i dina användarvillkor gällande automatiska förnyelser.

Ansvarsfriskrivning: Denna guide är inte avsedd att och utgör inte under några omständigheter juridisk eller skattemässig rådgivning, rekommendation eller medling. Denna guide och din användning av den skapar inte ett juridiskt förhållande mellan Stripe, Orrick eller PwC och dig. Guiden representerar enbart skribentens tankar och är varken godkänd av eller återspeglar nödvändigtvis Orricks uppfattning. Orrick garanterar inte att informationen i guiden är korrekt, fullständig, adekvat eller aktuell. Du bör rådfråga en kompetent advokat eller revisor som är auktoriserad i din jurisdiktion för att få råd om ditt specifika problem.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Atlas

Atlas

Starta ditt företag med några få klick och gör dig redo att debitera kunder, rekrytera ditt team och anskaffa kapital.

Dokumentation om Atlas

Bilda ett amerikanskt bolag från valfri plats i världen med hjälp av Stripe Atlas.