1.评估目标。合规管理目标的实质是帮助企业实现价值最大化目标,减少经营过程中的合规风险。合规管理有效性评估是对合规管理的监督和评价,其最终目的就是为了实现合规管理目标。具体目标:(1)促进公司经营管理遵守法律、法规、规章及规范性文件、行业规范和自律规则的要求;(2)促进公司全体员工的执业行为符合行业公认并普遍遵守的职业道德和行为准则,增强员工的合规意识,树立人人合规、主动合规的合规文化;(3)促进公司提高合规管理水平,通过合规经营实现公司的发展战略和经营目标;(4)促进公司完善、落实合规管理制度及流程,确保合规管理体系有效运行;(5)促进公司在开展新业务、新产品时,能够及时有效地评估、识别和控制可能出现的合规风险。

2.评估原则。评估应当遵循全面性、重要性、独立性、多维度和及时性原则。全面性原则指评估应覆盖公司经营管理活动的全过程,评价指标应系统、全面。重要性原则指应根据合规风险和控制的重要性确定评估重点,关注重要领域和高风险业务,并在评估权重上加以体现。独立性原则指承担评估工作的牵头机构和部门应当独立于业务部门。多维度原则指评估工作应多维度开展,对发现的不合规行为要重点分析、评估。及时性原则指评估频率应在满足监管要求的前提下,根据实际情况适时调整,以及时发现合规风险和隐患。

(二)合规管理有效性评估的范围和内容

合规管理有效性评估是对证券公司合规管理工作的全面评估,范围应包括公司所有业务、部门(含分支机构)和人员,并可根据工作重点对高风险部门和业务环节进行重点关注。评估内容包括合规管理环境、合规风险识别与评估、合规管理控制措施、合规管理信息沟通与反馈、合规管理监督五要素。

1.合规管理环境。包括但不限于合规管理组织架构、合规管理制度体系、合规总监及其履职保证、合规部门、合规文化建设。

2.合规风险识别与评估。包括但不限于对合规风险和违规隐患的识别、度量、控制、动态监测及后续跟踪。

3.合规管理控制措施。包括但不限于合规审查、合规监测、合规检查、新业务及新产品审核、信息隔离及利益冲突管理、反洗钱管理、业务资格及执业资格管理。

4.合规管理信息沟通与反馈。包括但不限于合规培训、合规咨询、合规信息在公司内部的传递、与监管部门之间的沟通与报告。

5.合规管理监督。包括但不限于合规投诉及举报处理、合规风险处置、合规考核、合规问责。

(三)合规管理有效性评估方法和程序

1.评估方法。运用控制自我评估

(CSA)开展合规管理有效性自我评估。CSA作为对内部控制系统评价的一种观念与技术方法,1987年由加拿大海湾公司首次提出后得到不断地使用与推广。国际内部审计师协会(IIA)对CSA的最新正式定义为:CSA是对企业内部控制的效力进行检查和评价的过程,其目标是为企业实现所有经营目标提供合理的保证。CSA方法的独特之处在于其突出过程化、注重互动性、并强调“自我”,使得其能更好地实现合规管理的过程性、全员性及持续自我改进。根据CSA理论,证券公司的各业务及管理部门应明确自身为合规管理第一责任人,风险管理部、合规部、审计部仅是合规管理的指导者、监督者。在合规管理自我评估中,各业务及管理部门应积极向风险管理部提供合规风险信息,在合规部牵头下接受访谈,填写合规管理自我评估检查表,定期确认其持续正确,确认合规管理自我评估的结果,协助编制缺陷汇总整改表并执行改进,配合审计部开展运行有效性测试等。管理部门在风险控制矩阵中更新的信息内容,并及时汇报公司管理层。

2.评估程序。依据合规管理有效性自我评估的目标、原则、范围、方法,将自我评估工作程序分合规风险自我评估、合规风险控制矩阵评估、关键控制点自我评估、合规执行力评估四步:开展合规风险自我评估阶段由风险管理部主导,该阶段主要步骤及关键事项是:由风险管理部协助各业务与管理部门识别各种合规风险,收集整理相关资料,将合规风险进行评估和排序,组织录入风险列表。开展合规风险控制矩阵评估阶段由合规部/各业务及管理部门主导,该阶段主要步骤及关键事项是:第一,公司合规部确定合规风险控制矩阵评估的范围;以风险评估为基础,选择进行合规风险控制自我评估的板块,下属单位,及相关业务对应的相关流程,然后从流程出发进行具体的合规风险控制矩阵评估和关键控制点自我评估工作。第二,公司业务及管理部门定期确认合规风险控制矩阵的持续正确,并根据最新的业务活动情况提出更新风险控制矩阵的建议报公司审批,包括控制目标和控制活动,编制流程图。第三,公司合规部协助各流程经理汇总公司业务及管理部门在风险控制矩阵中更新的信息内容,并及时汇报公司管理层。第四,公司合规部可以在此过程中牵头公司业务及管理部门就重要的变化进行穿行测试,确保控制活动设计有效性,适时监督及审阅公司业务及管理部门填写的风险控制矩阵及流程图,确保填写内容的质量及准确性。

开展关键控制点自我评估。该阶段主导部门:合规部、各业务及管理部门。部门合规监察员做测试发起,流程职员做测试评估,流程经理审批测试模板和结果跟进,部门负责人审批测试。该阶段主要步骤及关键事项包括:第一,公司合规部统筹、牵头进行合规风险控制矩阵在各业务及管理部门间的分割(分配),由部门合规监察员执行测试发起,由流程经理审批模板;第二,公司各业务及管理部门流程职员对分配到的关键控制点逐一进行确认,并且保存测试证据,声明本部门的关键控制点在给定的期间内执行有效,然后由部门负责人审批测试。公司合规部适时监督公司业务及管理部门确认工作的推进情况;第三,公司各业务及管理部门对于确认需要进一步改进的合规管理缺陷自行提出整改方案和计划;流程经理开展结果跟进,并向合规部汇总、审阅;第四,公司业务及管理部门执行整改方案;管理层和公司合规部需全面掌握整改方案的改进情况;第五,公司合规部将控制点执行结果的确认情况、改进控制点整改情况、运行有效性测试情况及时汇报公司管理层;第六,合规部审阅在合规风险控制矩阵中由公司业务及管理部门确认后的关键控制点,可就其中有需要的部分选择性地开展运行有效性测试,以行使质量确保的职能。

合规执行力评估阶段由审计部主导,主要步骤及关键事项包括:第一,审计部审阅前期合规部牵头公司业务及管理部门开展合规风险控制矩阵评估和关键控制点自我评估的过程文件和自评结果,包括合规控制模板、流程图、缺陷汇总整改表、部门自查声明等;第二,审计部审阅前期公司合规部在关键控制点自我评估中的项目管理和推进监督的相关记录;审阅前期合规部对公司合规工作的监督情况;审阅合规部基于质量确保的目的而执行的合规管理运行有效性测试的工作底稿;第三,审阅的结果以及风险审计计划,根据情况选择一定比例的关键控制点进行“独立”运行有效性测试并记录运行有效性测试结果,同时也可以抽检合规部、公司业务及管理部门穿行测试记录及支持文档,运行有效性测试记录及支持文档,利用管理层的工作进行复核,通过检查和必要的抽样测试等手段确认管理层是否如实作答;第四,跟踪整改方案的实施,确认整改是否有效落实;第五,基于上述的工作,形成《合规管理检查监督工作报告》。

总之,实践表明,合规管理不是外部强加的业务成本,有效的合规管理能成为公司的业务资源,为公司带来价值;合规管理评估是证券公司合规管理体系的重要组成部分,是合规管理不断完善、持续改进的主要力量,在强化合规管理方面具有不可替代的重要作用。虽然目前我国的合规管理评估工作尚在起步之中,但我们的起点较高,可以充分借鉴国际的经验和做法,通过不断汲取先进的理论方法和持续创新,设计出适合我国实际运作的合规管理评估体系,以促进我国证券公司合规管理体系的不断完善和发展,更好地为企业保驾护航

以上就是关于证券公司合规范管理的有效性的内容，希望给予大家帮助。

相关推荐：

论证券投资风险市场内在机制

论证券投资风险统计指标建立