许多创业者认为，经营企业可能是他们做过的风险最高的事情。至少从财务决策的角度来看，这很可能是事实。（企业失败固然令人遗憾，但并非无法承受；而运动和驾驶导致的人员伤亡比例要高得多。）

企业风险是可管理的。这也是“企业”这一概念存在的主要原因之一：企业集中承担某一风险来源（即企业经营活动），然后将承担风险所带来的经济收益、与风险相关的责任，以及实际的业务运营职责区分开来。

注册成立公司是互联网企业降低风险的一种方式，通过这种方式，企业所有者或投资者的风险敞口会被限定在一定范围内；一般而言，企业的债务、损害赔偿或对他人造成伤害的赔偿责任不应由企业转移至所有者或投资者身上。不过，企业也不希望在面临诉讼时损失所有资产，因此还存在其他风险防范机制。我们将在下文介绍其中的部分机制。

保险

保险是一种将风险从投保人转移给保险公司的方式。保险公司会通过从大量投保人那里收取固定费用（即“保费”）来提供这种风险转移服务。假设保险公司对保险产品定价合理，或在赔付前能妥善投资保费，那么他们就能通过提供保险服务盈利，而投保人则以支付可预测的保费为代价，规避了发生灾难性损失的不确定性。

企业会购买多种类型的保险。绝大多数保险单（及保费占比）与雇佣相关保险有关，这部分内容将在其他章节详细介绍。用于保护企业自身的保险在保险单总数和保费占比中均占比较小。

职业责任保险或过失与遗漏保险

对于开发涉及处理企业数据、供企业使用，或在客户自有系统上运行的软件的公司而言，若其软件出现故障，可能会面临较大的风险敞口。一次软件升级若对一家中型企业造成业务中断，可能会导致该企业损失数万美元甚至数十万美元的收入；他们可能会选择通过诉讼索赔。一名承包商在测试过程中若不慎删除了生产数据库，可能需承担重建数据库的全部成本，而这一成本可能高到无法估量。

这些风险可通过职业责任保险（有时也称为“过失与遗漏”（缩写为 E&O）保险）来覆盖。该保险单的运作机制十分简单：企业每年支付少量保费（初创公司初期通常约为 1000 美元，保费会随着员工数量或公司收入的增长缓慢增加）。若未发生诉讼，则无需额外操作；若发生诉讼，您需向保险公司“报案”（提交相关细节）。在保险单规定的范围内，并受赔偿限额和免赔额的约束，保险单所覆盖的索赔责任将从您转移至保险公司。保险公司通常会接手诉讼应对工作，为避免庭审成本，他们往往会提出和解方案。（诉讼成本高昂，没人愿意将诉讼进行到底。）

真正被起诉的软件公司寥寥无几。保险公司在监管文件中称，小型软件开发咨询公司每年面临诉讼的风险不到 1%。大多数主要面向消费者的公司会通过合同限制自身责任，并在软件不符合客户期望时提供退款。仅仅因为客户对服务不满而提起诉讼的可能性极低。

尽管如此，若您的软件对客户造成了实质性损害（对于企业对企业（B2B）服务而言，这种情况完全有可能发生），那么面临诉讼的可能性就会显著增加。在美国，情况尤其如此——在其他国家/地区可通过私下协商解决的争议，在美国往往会通过法律体系来解决。（这一情况有时会让开展国际业务的创业者感到意外。）

此外，由于成熟企业清楚，让您接入他们的系统会使他们面临高昂的补救成本，因此他们通常会在业务合作条款中要求您购买保险。

过失与遗漏保险 (E&O policies) 的赔偿限额通常最低为 100 万美元。增加赔偿限额的成本相对较低——对于初创公司而言，100 万美元的赔偿限额通常已足够。您可以（也应该）每年续保。续保之时，正是您评估现有保险是否足以覆盖自身风险敞口的好时机。

在美国，企业保险通常由保险公司的代理人销售，这些代理人兼具销售代表和专业顾问的双重角色。不难理解，由于他们的收入来自保险公司支付的佣金，因此他们给出的专业建议往往是让您从他们那里购买更多保险。您的律师或会计师通常能根据您企业的风险敞口程度，建议您选择合适的保险额度。

一般责任保险

在美国，几乎所有拥有实体经营场所的企业都应购买“一般责任保险”。（若您在其他国家/地区经营，且当地无此惯例，则可选择不购买。）一般责任保险有时会与过失与遗漏保险捆绑销售。

过失与遗漏保险承保的是由您所从事的特定工作类型引发的风险。而一般责任保险的承保范围更广，主要覆盖由企业实体存在引发的风险。例如，若您拥有一间办公室，理论上可能会有人在办公室内或办公室门前滑倒，导致您的公司需承担其（可能数额巨大的）医疗费用。这种情况虽不常见，但一般责任保险覆盖了多种“相对不常见”的风险来源，能为许多创业者带来心理慰藉，因此购买该保险是值得的。

除了承保实体经营场所发生的意外事故外，一般责任保险还可能涵盖员工不当行为、企业财产被盗、火灾损失等情况。具体的承保风险会在保险单中列出，请务必仔细阅读。通常情况下，只有在发生巨额损失时，您才会提出一般责任保险索赔。您肯定不希望在索赔时听到这样的答复：“我们不承保您所遭遇的这笔巨额损失。您没读过第 22 页的 D 小节吗？其中明确规定……”

与人们偶尔的抱怨相反，保险公司通常并非骗子。在美国，保险公司受到严格监管，其业务性质极为注重细节，更类似于编程工作，而非创意写作。

您需通过保险代理人购买一般责任保险，该代理人很可能与销售过失与遗漏保险的是同一人。一般责任保险可能会与过失与遗漏保险合并为一份保单，也可能单独销售。该保险的年保费通常仅需数百美元。

承保风险的降低因素

在承保过程中，保险公司的“承保”部门会向您提出一些问题。承保部门需要判断，根据保险公司希望收取的保费，您的企业风险水平是否在可盈利承保的范围内。以专业、诚实的方式回答核保人员的问题，有助于您的投保申请获得批准，这对您是有利的。

了解保险公司关注的要点非常有用，因为他们的核心业务就是判断哪些选择可能会导致不良后果。您可以调整企业的部分运营方式，以便在回答这些问题时给出更积极的答案——这不仅能提高您以较低保费获得保险的可能性，还能消除企业的部分风险来源。

以下是您可能会被问到的一些问题：

您在销售服务时是否使用书面合同？ 显然，正确的答案是“是”。部分承保人员会深入询问合同的具体细节，例如：

• 合同中是否有条款限制您对所提供工作的担保或保证范围？
  
• 合同中对您所需承担的注意义务标准是否有更高要求，还是您拥有更大的自主权？
  
• 合同中是否设有项目中期检查节点（如需要客户签字确认的里程碑、明确的付款计划等）？
  
• 合同中是否有限制您可能需承担的损害赔偿数额的条款？
  
• 合同中是否规定了正式的变更单流程，要求双方书面同意对项目范围进行变更？
  

这些问题有助于承保人员判断，您的合同在起草时是否已考虑到可能会在与客户的项目出现争议时经受检验。

您在该行业是否拥有丰富的经验？ 显然，经验越丰富越好。以绝对诚实且易于非行业专家理解的方式描述您的经验，通常对您是有利的。

点击式协议和公共政策

某些类型的标准合同相对而言不具备协商空间。您几乎肯定签署过此类合同——例如，您接受“使用条款”，或与手机运营商签订合同时，均属于这种情况。

以下两种情况下会使用此类合同：a) 与每位客户就个性化合同条款进行协商会适得其反；b) 此类合同仍能有效降低公司面临的风险敞口。

您的公司很可能会有一些普遍适用于所有业务合作方的合同。此外，您还会制定一些非合同性质的公开书面政策，其目的是阐明与您开展业务相关的某些重要细节。

根据公司业务性质，您可能需要制定以下政策：

• 隐私政策
  
• 退款、保修和退货政策
  
• 服务条款或使用条款
  

隐私政策

所有互联网公司都会收集数据，而且是大量的数据。

消费者希望了解您不会滥用所收集的个人信息。更重要的是，政府监管机构要求企业向消费者告知其数据处理做法。关于隐私披露，存在诸多相互重叠且有时相互冲突的法律、法规和指导方针，其中部分内容因行业或州而异（更不用说所有外国法律了），但总体而言，无论您在何处开展业务，都需在您的网站或移动应用程序上提供书面隐私政策。

收集个人数据或在线处理用户数据的公司通常都会制定隐私政策。根据某些州的法律、特定行业适用的法律，或如果您从事某些活动（如在线广告），您可能会被法律要求发布隐私政策。此外，许多合作方（如金融机构和托管服务提供商）会将企业未制定隐私政策视为不利因素，即便您内部认为“我们只是按常规操作——不发送垃圾邮件、使用谷歌分析 (Google Analytics)、保留标准的 Nginx 日志”。而且，若您向其他企业销售产品/服务，您的企业客户通常会将您发布隐私政策作为业务合作的条件之一。

隐私政策与其说是法律合同，不如说是与客户沟通数据计划的半标准化方式。在某些方面，不准确的隐私政策可能比没有隐私政策更糟糕。（例如，Orrick 在上详细介绍了一些看似无害的条款如何受到监管机构严格审查）。

隐私政策通常采用非技术性的通俗语言撰写，篇幅相对较短。在美国，隐私政策应涵盖的重要内容包括：

• 您收集哪些信息？
  
• 谁有权访问这些信息？
  
• 在何种情况下您会向第三方披露这些信息？
  
• 您如何将数据用于广告，包括在线追踪？
  
• 这些数据会存储多长时间？
  

如果您的业务全部或部分在美国境外开展，可能需要提供额外资料——因为这些地区（例如欧盟）可能适用更严格的数据隐私法规。

大多数互联网公司不会列出所收集的每一项具体信息，而是会使用具有代表性的示例，这主要是因为客户无法胜任对具体细节的评估工作。（如果您处于高度注重隐私的领域，如医疗保健，或您收集儿童的个人信息——此类情况有专门的法规约束——那么具体细节就极为重要，且超出了本指南的讨论范围。）

若您尚未制定隐私政策，可先梳理您所收集的信息类型、在内部整理思路，然后采用一份预制隐私政策并对其进行定制，确保其符合您企业的运营实际；必要时，可与您的律师合作完成。WordPress 的开发商 Automattic 公司已根据宽松许可协议公开了其隐私协议，您只需稍作修改，即可快速获得一份合理合规的隐私政策。

与所有类似合同的文件一样，若您有任何疑问，请咨询律师。

退款和退货政策

电商刚兴起时，人们对通过互联网付款心存顾虑。万一商品与预期不符怎么办？万一 20 kB 的 GIF 图片未能准确显示裙子的颜色怎么办？各种“万一”层出不穷。

退款政策是提前解答这些“万一”的有效方式，不仅能提高转化率、减少不满客户数量，还能简化运营流程。若您提供在线支付服务，支付处理商会要求您显著位置张贴退款政策；将其置于结账页面附近通常对您有利，因为部分客户会特意查看该政策。

总体而言，大多数互联网企业会选择实施极为宽松的退款政策。对于软件或软件即服务 (SaaS) 公司等提供商品或服务的硬性成本相对较低的知识产权型企业，情况尤其如此。

许多软件公司的完整退款政策如下（若您需要，可直接使用或稍作调整）。

电商公司的退款政策通常会更复杂一些，尤其是涉及有形商品（如服装或其他消费品）退货的情况。

您应在退款政策中说明请求退货的流程、退货商品的邮寄地址、已使用商品是否可退货、退货时限，以及由谁承担运费（及退货运费）等内容。

有人可能会问：“为何即便是最宽松的退款政策，通常也会设有时间限制？”这往往是会计部门的要求；无期限退款政策会使公司确认收入的时间变得极为复杂。许多公司会正式规定仅在购买后的前 30 天或 60 天内处理退款，但实际上（无论是非正式还是半正式地），他们会为任何时间购买的商品办理退款，即便购买行为已过去数年。

在部分国家/地区，若交易发生在客户收到商品或服务提供之前，法律会要求退款期限从客户收到商品或服务提供之时起算，而非从交易发生之日起算。法律可能还会要求退款期限至少达到特定时长（例如 90 天）。一般而言，采用最宽松的条款即可；在业务运营中，收紧退款政策通常并非能带来显著优势的关键举措。

服务条款和使用条款

大多数商业运营的网站及所有网络应用程序均会设有使用条款。（这类条款有时也被称为“服务条款”，缩写为 ToU 或 ToS。）

使用条款的内容范围广泛，既可以是对网站可接受使用方式的非正式说明（通常包含“禁止发送垃圾信息”、“禁止上传病毒”、“禁止进行暴力威胁”等条款），也可以是针对应用程序的完整合同，其中会明确支付条款、责任限制等更多内容。

许多不直接对其网站收费的公司，会选择发布一份相对非正式的使用条款。若您的网站支持用户注册，可要求用户在注册过程中勾选方框，以确认其接受使用条款。请记录接受条款的日期和时间，以备日后查阅。

若您销售的是软件或软件即服务 (SaaS)，您的使用条款可能是一份完整的合同（尽管篇幅较短）。您可以请律师起草这份合同，但通常情况下无需如此，除非您的软件所运营的市场对合规性或责任问题有极高要求。（医疗保健、金融服务等领域便属于此类情况——若您有疑问，可咨询您的律师。）

若您开发的软件面向消费者或小型企业，可参考 Automattic 公司旗下 WordPress 产品的服务条款。该条款采用宽松许可协议，您只需稍作调整即可使用，整个过程仅需几分钟。在用户注册您的服务时，强制要求其通过勾选方框的方式同意该条款，并记录用户同意的时间。

我真的需要这些文件吗？

您的政策可能从未在法庭上经受检验。

但拥有这些政策是企业和监管机构判断您是否以专业方式运营业务的重要依据。

若您没有服务条款、退款政策，以及（若您销售有形商品）退货政策，金融机构很可能不会批准您提供支付服务。

例如，若有客户对您的软件购买订单发起拒付请求，而发卡行提出“客户称其并未同意付款。您有相关合同吗？”，而您只能回答 “嗯，他们注册了一个账户”，那么您几乎肯定会输掉这场拒付纠纷。正确的回答应是：“Bob Smith 于 3 月 23 日注册了账户。他明确接受了我们的服务条款，我已附上该条款的副本。服务条款中明确规定，客户有义务为该服务付款。”

即便您已妥善记录所有信息，仍可能在部分拒付纠纷中败诉，但妥善准备所有材料能为您争取胜诉的机会。

制定隐私政策也能让企业受益，因为这会迫使您审慎思考自身的数据处理做法、了解监管环境（其中可能包含一些奇怪且成本高昂的法规条款），并建立有利于企业长期发展的政策和流程。从一开始就建立良好的隐私保护做法，有助于确保您充分发挥数据资产的价值、规避监管风险，并降低数据泄露的风险及后果。

通常情况下，只需快速高效地操作，即可使这些政策基本符合要求，其带来的益处也值得您这样做。随着业务的发展变化，您需要对这些政策（尤其是隐私政策）进行审查和更新；未来当您拥有更多资源时，还需对其进行更深入的完善。话虽如此，根据您的业务运营地点和业务性质，这些文件的更新频率可能会有所不同。例如，若您的业务涉及处理儿童提供的数据，目前有多部州级法律对此适用，且相关监管环境也在不断变化。若您的业务是订阅服务，部分州已出台（其他州也可能采纳）相关法律，要求您在服务条款中就自动续费事宜加入特定的额外免责声明。