国元证券股份有限公司
             合规管理有效性评估工作管理办法

       （经 2020 年 11 月 16 日第九届董事会第十次会议审议通过）


                          第一章      总则

    第一条 为指导公司开展合规管理有效性评估（以下简称“合规

评估”）工作，有效防范和控制合规风险，实现公司持续规范发展，

根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公

司和证券投资基金管理公司合规管理办法》、《证券公司合规管理实施

指引》、《证券公司合规管理有效性评估指引》等法律、法规和规范性

文件，结合公司企业文化建设和廉洁从业管理、道德风险防控工作，

制定本管理办法。

    第二条 本办法所称合规风险，是指因公司或员工的经营管理或

执业行为违反法律法规和准则而使公司被依法追究法律责任、采取监

管措施、给予纪律处分、出现财产损失或商业信誉损失的风险。本办

法所称合规管理有效性评估，是指公司授权相关内部部门或委托外部

专业机构按照规定的原则、方法、程序和标准，对公司日常决策和经

营管理过程中与合规管理有关工作的有效性进行评价，及时发现和解

决合规管理中存在问题的系统性工作。

    第三条    公司合规管理有效性评估的总体目标是通过定期和不

定期、全面和专项的评估工作，系统评估各个层面的合规管理工作，

推动公司合规制度体系和管理机制的健全完善和有效执行，培育良好

                                  1
的合规文化，提高廉洁从业意识以及职业道德水平，防范和化解合规

风险。

    第四条 公司合规管理有效性评估应遵循以下原则：

    （一）全面性原则。评估范围应涵盖公司所有业务，各部门、各

分支机构、各层级子公司以及全体工作人员，贯穿经营管理过程中的

决策、执行、监督、反馈等各个环节。

    （二）客观性原则。评估应以事实为依据，以法律法规、监管要

求为准则，客观反映公司合规管理状况。

    （三）重要性原则。应当以合规风险为导向，重点关注可能存在

合规管理缺失、遗漏或薄弱的环节，全面、客观反映合规管理存在的

问题，充分揭示合规风险及风险隐患。

    （四）独立性原则。实施评估工作的内部部门或外部专业机构及

人员应具有独立性，能够独立履行职责，独立作出判断。

    第五条 公司每年应当至少开展 1 次合规管理有效性全面评估，

每 3 年至少 1 次委托具有专业资质的外部专业机构对公司合规管理的

有效性进行评估，接受委托的外部专业机构（会计师事务所、律师事

务所或管理咨询公司等）的资质应符合监管要求，外部专业机构的选

择确定按照公司相关规定和审批程序办理。

    公司可以自主决定开展合规管理有效性专项评估，但在证券监管

机构或自律组织提出要求，或公司存在违法违规行为或重大合规风险

隐患时，可以按照监管部门要求委托指定的具有专业资质的外部专业

机构对公司合规管理的有效性进行专项评估，并进行整改。

                              2
    公司开展创新业务时，可以进行合规管理有效性专项评估，重点

关注识别公司是否建立对创新业务的管理机制，以及管理机制是否健

全有效，合规管理能否有效覆盖该项创新业务的运作过程等。

    第六条 公司开展合规管理有效性评估，应当由董事会、监事会

或董事会授权管理层组织评估工作领导小组或委托外部专业机构进

行。

    公司董事长任评估工作领导小组组长,公司总裁任副组长，成员

包括公司各分管副总裁、内部审计部门、合规管理部门、风险管理部

门等部门及各业务部门、各子公司负责人。公司授权内部审计部门具

体负责合规管理有效性评估的实施工作，跨部门组建合规管理有效性

评估实施小组，实施小组由内部审计部门、合规管理部门、风险管理

部门等部门人员组成, 公司不得将合规管理有效性评估交由合规总

监、合规管理部门或内部审计部门等单一主体负责。

    公司委托外部专业机构开展合规管理有效性评估的，应指定一名

高级管理人员配合开展合规有效性评估工作，具体实施工作由内部审

计部门对接配合，并参照本管理办法的规定进行。

    第七条 根据公司实际情况，为便于合规评估工作开展，公司可

以将合规管理有效性评估工作与内部控制评价工作一并进行，但合规

管理有效性评估工作应当符合监管规定和本管理办法的要求，并单独

出具合规管理有效性评估报告及报告说明。

    第八条 公司合规管理有效性评估分为全面评估和专项评估。除

特别指明外，本管理办法所称合规管理有效性评估均指全面评估。

                             3
                       第二章   评估内容
    第九条 公司开展合规管理有效性评估，应当涵盖合规管理环境、

合规管理职责履行情况、经营管理制度与机制的建设及运行状况等方

面。

    第十条     公司对合规管理环境的评估应当重点关注公司董事会

和管理层是否重视合规管理，合规文化建设是否到位，合规管理制度

是否健全，合规管理的履职保障是否充分等。

    第十一条    公司对合规管理职责履行情况的评估应当关注合规

咨询、合规审查、合规检查、合规监测、合规培训、合规报告、监管

沟通与配合、信息隔离墙管理、反洗钱等合规管理职能是否有效履行。

    第十二条    公司对经营管理制度与机制建设情况的评估应当重

点关注各项经营管理制度和操作流程是否健全，是否能够根据外部法

律、法规和准则的变化及时修订、完善。

    第十三条    公司对经营管理制度与机制运行状况的评估应当重

点关注各项业务是否能够严格执行经营管理制度和操作流程，是否能

够及时发现并纠正有章不循、违规操作等问题。

    第十四条    公司可以根据合规管理有效性专项评估的目的和需

要，确定专项评估的内容。证券监管机构或自律组织另有要求的，从

其要求。

                   第三章   评估程序和方法

    第十五条 公司合规管理有效性评估的程序主要包括：

    （一）评估准备。发布年度合规管理有效性评估方案，成立评估
                                4
工作领导小组和实施小组，根据需要开展业务培训，各自评单位进行

评估底稿表的建立和更新工作并提交合规评估实施小组审核。

    （二）评估实施。各自评单位对上年度、本年度发生的合规风险

事件进行检查、报告和追踪，按照评估底稿表内容进行自查和报告，

复评人员对自查情况进行检查确认和报告。

    （三）评估报告。在自评、复评工作检查、报告的基础上撰写公

司合规管理有效性评估报告及报告说明，履行内部审批并向监管部门

报告。

    （四）评估整改。对公司合规管理有效性评估报告及报告说明披

露的问题下达整改通知书，限期落实整改，并将整改情况在下一年度

的公司合规管理有效性评估报告说明中披露。

    第十六条 公司自行组织开展合规管理有效性评估的，应当按照

本管理办法要求成立评估实施小组，并对参与评估的人员开展必要的

培训。评估实施小组应具备独立开展合规管理有效性评估的权力，评

估实施小组成员应具备相应的胜任能力。评估实施小组应当按照年度

合规管理有效性评估方案要求，制作评估底稿、报告等评估工作文件。

    第十七条 各部门、各分支机构、各子公司应按照年度合规评估

方案要求开展合规管理自评工作，填写自评工作底稿，提交评估相关

证据材料。合规评估可以利用内控评价的相关工作底稿以验证和评估

合规管理的有效性。合规管理环境评估底稿应当由公司董事长签署确

认，合规管理职责履行情况评估底稿、经营管理制度与机制的建设及

运行状况评估底稿应当由自评部门负责人和分管高级管理人员签署

                              5
确认。

    第十八条     评估实施小组应当收集评估期内外部监管检查意见、

审计报告、合规报告、投诉、举报、媒体报道等资料，明确评估重点。

    第十九条 评估实施小组应当对自评底稿进行复核，并针对评估

期内发生的合规风险事项开展重点评估，查找合规管理缺陷，分析问

题产生原因，提出整改建议并提交复评报告。评估实施小组成员对其

所在部门或者分管部门的评估底稿的复核应当实行回避制度。

    第二十条     公司合规管理有效性评估应当采取访谈、文本审阅、

问卷调查、知识测试、抽样分析、穿行测试、系统及数据测试等方法。

    第二十一条 评估人员可以根据关注重点，对业务与管理事项进

行抽样分析，按照业务发生频率、重要性及合规风险的高低，从确定

的抽样总体中抽取一定比例的样本，并对样本的符合性做出判断。

    第二十二条    评估人员可以对具体业务处理流程开展穿行测试，

检查与其相关的原始文件，并根据文件上的业务处理踪迹，追踪流程，

对相关管理制度与操作流程的实际运行情况进行验证。

    第二十三条     评估人员可以对涉及证券交易的业务进行系统及

数据测试，重点检查相关业务系统中权限、参数设置的合规性，并调

取相关交易数据，将其与相应的业务凭证或其他工作记录相比对，以

验证相关业务是否按规则运行。

    第二十四条 评估实施小组应当在评估工作结束前，与被评估部

门就合规管理有效性评估的结果进行必要沟通，就评估发现的问题进

行核实。被评估部门应当及时反馈意见。

                                6
    第二十五条     内部审计部门应当根据评估实施情况及评估反馈

意见撰写合规管理有效性评估报告及报告说明。合规管理有效性评估

报告及报告说明至少应包括：评估依据、评估范围和对象、评估程序

和方法、评估内容、发现的问题及改进建议、前次评估中发现问题的

整改情况等。

    第二十六条     公司合规管理有效性评估报告及报告说明应当经

参与评估的实施小组成员签名，经公司董事长审批后，提交董事会及

监事会审议，董事会及监事会应当督促公司整改落实。证券监管机构

或自律组织要求报送的，从其要求。

    第二十七条    公司应当针对合规管理有效性评估中发现的问题，

下达整改通知书，明确整改责任部门和整改期限。整改责任部门应当

及时向公司管理层报告整改进展情况。

    第二十八条     公司管理层应当对评估发现问题的整改情况进行

持续关注和跟踪，指导并监督相关部门全面、及时完成整改。

    第二十九条     公司合规管理有效性专项评估的程序和方法可以

参照本管理办法相关规定执行。


                       第四章   评估问责

    第三十条     公司应当将合规管理有效性评估结果及整改情况纳

入公司管理层、各部门、各分支机构、各子公司及其工作人员的绩效

考核范围。

    对合规管理有效性评估中发现的违法、违规行为，应当依据公司

                                7
相关制度规定及时对相关责任人采取问责措施。

    第三十一条 对在合规管理有效性评估过程中出现拒绝、阻碍合

规评估，隐瞒合规风险的人员，应当依据公司相关制度规定对相关责

任人采取问责措施。


                       第五章    附则

    第三十二条   公司应在合规管理有效性评估工作开展之前发布

年度合规管理有效性评估方案，明确评估领导小组、实施小组成员、

分工与职责，明确评估程序与时间、计划，评估范围、报告路径及评

估问责措施等。

    第三十三条 公司在收集合规风险事项、评估合规管理环境、合

规管理职责履行情况、重要业务的制度与机制的建设及运行状况时，

可以参考证券监管部门发布的评估参考表编制工作底稿。评估参考表

如未能涵盖、反映公司合规管理有效性评估的内容与要求，公司应根

据内部管理与业务经营的实际情况对工作底稿内容进行补充和修订。

    第三十四条 本办法经公司董事会审议通过，授权公司内部审计

部门负责解释与修订。

    第三十五条 本制度自董事会通过之日起生效并施行，原《国元

证券股份有限公司合规管理有效性评估工作管理办法》（国证董办字

〔2018〕23 号）同时废止。




                             8