-
行业资讯
INDUSTRY INFORMATION
证券公司的绩效管理正在从单一利润评价转向风险调整后的价值评价。本文面向证券公司高管、人力资源负责人、合规风控负责人及业务条线管理者,讨论2026年为什么更强调风险与合规,并给出合规绩效怎么做的体系化路径:监管范式变化是外因,传统激励扭曲是内因,数字化系统则决定制度能否真正落地。
证券行业的绩效管理,过去很长一段时间都围绕一个问题展开:谁创造了更多收入,谁贡献了更多利润。这个逻辑并非没有合理性。证券公司处于强周期、强竞争行业,业务团队的市场开拓能力、项目承揽能力、客户服务能力,确实需要通过收入和利润加以度量。
但进入2024年以来,行业治理环境发生了明显变化。资本市场新一轮监管政策强调强监管、防风险、促高质量发展,证券公司合规管理、内部控制、薪酬递延、追索扣回、合规总监履职保障等议题被持续置于更重要的位置。与此同时,从证监会、交易所、行业协会等公开监管信息看,证券经营机构在投行业务尽职调查、资管业务规范运作、研究业务利益冲突管理、员工执业行为管控等方面仍面临较高监管压力。
这意味着,合规不再只是业务完成之后的检查环节,也不再只是绩效考核表末端的扣分说明。对于证券公司而言,一个项目利润再高,如果其背后隐藏重大合规瑕疵,最终可能带来的不是业绩贡献,而是罚单、声誉损失、监管评级压力和人才激励失真。
因此,2026年证券公司绩效管理必须回答一个更根本的问题:为什么更强调风险与合规?答案并不只是监管变严,而是行业价值评价方式正在改变。绩效管理的本质是衡量价值创造,而风险合规正在成为价值是否真实、是否可持续、是否可被组织承受的校准器。
一、监管逻辑巨变:从结果监管到过程穿透,证券公司为何重合规
监管范式的变化,是证券公司绩效管理重构的直接起点。2026年的风险合规要求,并不是在原有考核表上增加几个指标,而是要求企业把合规嵌入业务过程、人员评价与薪酬分配之中。
1. 2024—2026年监管组合拳:合规从单点要求走向系统治理
从近年资本市场监管方向看,证券行业监管不再停留于对个别违规事件的事后处罚,而是更加关注公司治理、内部控制、人员管理、薪酬激励和长期风险约束之间的关系。也就是说,监管者不仅追问是否发生违规,还追问为什么会发生违规、谁在组织内部承担了控制责任、激励机制是否纵容了违规行为。
这一变化体现在多个层面。第一,合规管理要求持续细化,证券公司需要明确合规管理职责边界,保障合规负责人独立履职,并推动合规要求进入业务前中后台流程。第二,薪酬治理被纳入风险管理框架,递延支付、追索扣回、重大风险事件责任认定等机制不再只是大型金融机构的内部选择,而是金融机构稳健经营的重要制度安排。第三,监管评级、自律管理、现场检查、行政处罚等工具相互联动,形成对机构经营行为的持续约束。
对绩效管理而言,这种变化的含义非常具体:过去绩效评价可以主要围绕结果展开,比如承揽多少项目、完成多少交易、创造多少利润;现在则必须同时评价结果产生的方式。如果业务增长依靠绕开流程、压缩尽调、弱化信息披露或忽视客户适当性,那么这类结果就不能被视为真实业绩。
表格1:传统监管范式与2026年监管范式的关键差异
| 对比维度 | 传统监管范式 | 2026年监管范式 | 对绩效管理的影响 |
|---|---|---|---|
| 监管重心 | 违规发生后的处罚与整改 | 事前防控、事中监测、事后追责联动 | 绩效指标需覆盖过程行为 |
| 合规要求 | 以制度文本和部门检查为主 | 合规嵌入业务流程与岗位责任 | 合规从部门职责转为全员责任 |
| 绩效关联 | 合规多为扣分项或否决项 | 合规成为评价价值创造的核心维度 | 业务结果需进行风险调整 |
| 问责方式 | 事件发生后追究直接责任 | 穿透至管理责任、流程责任、激励责任 | 管理者考核需纳入风险治理 |
| 薪酬约束 | 年度奖金兑现相对集中 | 递延支付、追索扣回、责任追溯强化 | 短期业绩不能一次性完全兑现 |
| 数据要求 | 依赖人工台账与事后汇总 | 强调持续记录、动态监控与可追溯 | 需要数字化系统支撑合规绩效 |
2. 从结果导向到过程穿透:合规指标变成硬约束
结果监管关注的是违规后果,过程穿透关注的是风险如何在组织内部形成。两者的差异,决定了证券公司绩效管理不能再只看最终财务结果。
以投行业务为例,如果一个团队当年完成多个项目并贡献可观收入,但在尽职调查、底稿管理、信息核验、利益冲突识别等环节存在明显缺陷,那么其业绩就具有不稳定性。风险可能不会在当年暴露,却可能在未来几年通过监管处罚、民事纠纷、声誉损害等方式回到公司账面。传统年度考核很容易将这类不确定性排除在外,而过程穿透监管恰恰要求公司识别这种风险滞后。
这也是合规指标从定性软约束转向定量硬指标的原因。合规培训完成率、内控流程执行率、异常交易报告及时率、问题整改闭环率、客户适当性检查通过率等指标,本质上不是为了增加考核复杂度,而是为了把原本难以观察的过程风险变成可记录、可比较、可追责的管理对象。
当然,合规指标量化也有边界。如果企业简单把所有行为都转成打分表,可能导致员工追求形式合规,出现为了留痕而留痕、为了完成流程而完成流程的问题。因此,合规绩效的设计不能只追求指标数量,而要判断指标是否能够反映真实风险控制能力。
3. 薪酬干预强化:风险合规直接影响个人与团队利益
绩效管理之所以重要,是因为它最终连接薪酬、晋升、资源配置和组织声誉。监管对薪酬机制的关注,正是因为不合理激励会把风险推向未来。
在证券公司中,一些业务风险具有明显滞后性。项目承揽当年确认收入,风险可能在后续持续暴露;资管产品当期规模增长,投资者适当性、底层资产质量、估值管理等问题可能在市场波动后显现;研究业务当下获得客户关注,但利益冲突与信息披露瑕疵可能在事后被追责。如果奖金在风险尚未充分显现时就已兑现,组织就会出现收益由个人即时获得、风险由公司长期承担的错配。
递延支付与追索扣回机制的意义,就在于修正这种错配。它不是简单压低员工收入,而是把收入确认周期与风险暴露周期尽可能拉近。当重大合规事件发生时,相关责任人的奖金、晋升、评优、任职资格都应受到影响;当员工长期保持稳健经营和较好合规记录时,也应获得正向激励。
绩效管理如果不主动把风险合规纳入核心维度,监管要求最终也会以处罚、评级、整改、问责等方式倒逼企业补课。主动设计与被动补救之间,差别不只在管理成本,更在组织信誉。
二、传统绩效模式的结构性困境:“利润至上”的激励扭曲
证券公司强调风险合规,并不是否定利润目标,而是要纠正利润被孤立评价后的偏差。传统绩效模式的问题,不在于看重业绩,而在于没有充分计量业绩背后的风险成本。
1. 利润导向KPI的典型特征:短期结果容易遮蔽长期风险
传统证券公司绩效模式通常有几个共同特征:业务条线以收入、利润、项目数量、规模增长为主要KPI;合规指标权重较低,往往以扣分项、红线项或年终评语形式存在;年度考核周期较强,收入确认和奖金分配更关注当期结果;前台业务团队激励较强,中后台合规风控约束相对滞后。
这种模式在市场扩张阶段具有一定效率。它可以快速激励团队开拓客户、争取项目、提升市场份额。但在强监管环境下,其副作用会被放大。业务团队可能更倾向于选择短期收益高但合规复杂度大的项目,或者在项目推进过程中压缩必要审查环节。管理者也可能因为收入压力,对一些边界模糊的行为采取默许态度。
问题的关键在于,传统绩效表上呈现的是显性收益,而合规风险往往是隐性成本。只有当罚单、处罚、诉讼、客户投诉或声誉事件出现时,这些成本才会被看见。到那时,原先创造业绩的人员可能已经调岗、离职或完成奖金兑现,组织却需要承担后续后果。
2. 激励扭曲的传导机制:个人收益与组织风险错配
激励扭曲不是某个员工道德水平不足造成的,而是由机制设计引发的行为选择。只要组织长期释放同一个信号——收入增长优先于过程稳健,员工就会围绕这个信号优化自己的行为。
第一,前台业务人员会把完成指标作为首要目标。当合规审查被视为阻碍业务效率的流程,员工就可能在材料准备、客户沟通、信息披露、适当性管理等环节寻求捷径。第二,中后台合规人员话语权不足时,即便发现风险,也可能难以改变项目推进节奏。第三,风险事件具有滞后性,导致绩效兑现早于风险暴露。第四,组织层面的合规成本被外部化,短期利润看似提高,长期却增加了监管处罚、声誉损失和治理成本。
这套传导机制最危险的地方在于,它会形成选择性记忆。企业往往记住高收入团队的业绩贡献,却容易低估其背后的风险占用。如果没有风险调整机制,绩效管理就会持续奖励高波动、高隐患的行为,挤压稳健经营团队的内部公平感。
因此,2026年证券公司不能只问谁完成了更多利润,还要问这些利润是如何形成的、占用了多少风险资源、是否经得起监管穿透、是否能在未来持续复现。
3. 典型业务场景中的风险放大:绩效可能成为违规加速器
从近年行业监管案例类型看,证券公司风险并不集中在某一个业务点,而是分布在投行、资管、经纪、研究、财富管理等多个场景。不同场景背后的共同逻辑,是业绩压力与合规约束发生冲突时,组织如何选择。
在投行业务中,承揽数量、项目收入、发行进度如果被过度强调,尽调质量、底稿完备性、信息披露真实性就可能被挤压。项目完成时,团队获得收入;项目风险暴露时,公司和相关责任人再承担后果。若绩效体系没有对尽调质量和持续督导责任进行充分评价,违规风险就很难被提前压降。
在资管业务中,规模增长、管理费收入、产品销售速度如果成为主要激励,投资者适当性、产品风险揭示、底层资产穿透、估值合理性等环节就容易被弱化。表面上看,团队完成了规模目标;从风险视角看,组织可能积累了流动性风险、声誉风险和客户纠纷。
在研究业务中,报告影响力、客户服务频次、佣金分仓贡献等指标具有现实意义,但若缺乏利益冲突管理、信息隔离、合规审查等约束,研究行为就可能偏离独立客观原则。绩效激励一旦与短期商业利益过度绑定,专业判断就可能被市场压力侵蚀。
传统绩效模式的缺陷并非缺少合规表述,而是系统性低估风险的代价。当一次违规带来的损失远超多年利润贡献时,绩效体系如果仍按短期收入奖励行为,它本身就会成为风险源头。
三、合规绩效体系重构:从扣分项到核心维度,合规绩效怎么做
合规绩效的重构,不是把业务指标与合规指标简单相加,而是建立一套风险调整后的价值评价方法。它要求证券公司把业务成果、风险占用、内控质量和合规文化放在同一个框架下审视。
1. “风险调整后绩效”的内涵:扣除风险成本后的价值创造
风险调整后绩效,是指在传统财务绩效基础上,引入风险资本占用、合规评分、内控有效性、重大风险事件责任等调整因子,评估业务结果的真实价值。它回答的问题不是员工是否创造了收入,而是这些收入在扣除风险成本后,是否仍然构成可持续贡献。
例如,两个业务团队当年利润相近,但一个团队流程留痕完整、客户投诉较少、合规检查通过率高、历史风险事件少;另一个团队虽然收入增长更快,却频繁出现材料补正、风险提示不足、整改延期、监管关注等情况。如果仅看利润,两者差异不大;如果看风险调整后绩效,后者的真实价值应被打折。
这类评价方法可以避免两个极端。一个极端是唯利润论,忽视长期风险;另一个极端是唯合规论,使组织失去业务活力。证券公司真正需要的是在风险可承受范围内创造利润,在利润评价中反映风险成本。合规绩效不是给业务踩刹车,而是让价值判断更准确。
2. 三层指标架构:底线层、过程层与文化层协同发力
合规绩效指标体系需要分层设计。底线层解决不能做什么,过程层解决如何持续做好,文化层解决组织是否真正认同合规价值。三层指标功能不同,不能互相替代。
表格2:证券公司合规绩效指标体系三层架构
| 指标层级 | 管理目标 | 典型指标 | 权重建议 | 数据来源 | 考核方式 |
|---|---|---|---|---|---|
| 底线层 | 防止重大违规和风险事件 | 重大合规违规、监管处罚、重大客户投诉、利益冲突事件、追索扣回触发事项 | 不宜简单设固定权重,应作为一票否决或强扣减项 | 合规系统、监管函件、审计报告、投诉系统 | 事件触发、责任认定、绩效否决、薪酬追索 |
| 过程层 | 保证业务过程可控可追溯 | 内控流程执行率、合规培训覆盖率、风险事件报告及时率、问题整改闭环率、适当性检查通过率 | 可按岗位风险暴露程度设置差异权重 | 人事系统、业务系统、风控系统、合规检查台账 | 月度跟踪、季度复盘、年度评价 |
| 文化层 | 推动合规责任内化 | 合规意识评估、跨部门协同评价、主动报告风险次数、合规改进建议质量、管理者合规示范行为 | 权重不宜过高,但应进入晋升与任职评价 | 360评价、培训测评、管理访谈、内部案例库 | 定性与定量结合、管理评审 |
底线层必须刚性。重大违法违规、严重失职、恶意规避制度等行为,不能通过其他业绩贡献抵消。否则组织会释放错误信号:只要赚钱够多,合规问题就可以被容忍。
过程层需要精细化。不同岗位的风险暴露不同,指标权重不能一刀切。投行岗位应更关注尽调质量、底稿管理、信息披露流程;资管岗位应更关注产品合规、投资限制、估值与信息披露;经纪与财富岗位应更关注客户适当性、销售合规和投诉处理。
文化层则需要谨慎设计。合规文化难以完全量化,如果用过于机械的问卷或打分替代真实观察,容易形成形式主义。更可行的方法,是把主动风险报告、跨部门协同、合规改进建议、管理者示范行为等纳入人才评价和晋升讨论,使合规不只是处罚语言,也成为职业发展语言。
3. 薪酬机制配套:形成“合规有收益、违规有代价”的闭环
合规绩效要真正生效,必须与薪酬机制、晋升机制和责任追溯机制同步设计。如果指标体系只停留在考核表上,不影响利益分配,就很难改变行为。
第一,递延支付比例应与岗位风险、职级责任和合规表现挂钩。风险暴露更高、决策权更大的岗位,奖金递延安排应更能覆盖风险暴露周期。第二,追索扣回条件要明确,避免执行时因标准模糊而引发争议。哪些行为触发扣回、责任如何认定、扣回范围如何确定、员工离职后如何处理,都需要制度化。第三,对合规表现优异的团队设置正向激励,例如在晋升、评优、资源分配、重点项目授权中体现合规记录价值。
这套机制的关键,是把合规从负面语言转化为价值语言。员工不能只感受到违规会被罚,还要看到稳健经营、主动报告风险、推动流程改进能够带来职业回报。否则,组织容易形成表面服从、实际回避的合规文化。
图表1:风险调整后绩效的计算逻辑与管理闭环
风险调整后绩效的边界也需要明确。它适用于风险暴露较高、合规责任较强、业务周期较长的证券业务场景;对于部分后台支持岗位,则应根据岗位职责转换为流程质量、响应效率、协同满意度等指标。若所有岗位套用同一套风险因子,反而会降低考核公平性。
四、数字化赋能:让合规绩效从制度承诺到系统落地
合规绩效能否运行,取决于数据能否被采集、流程能否被嵌入、风险能否被及时识别。没有数字化支撑,复杂的合规绩效体系很容易停留在制度文件中。
1. 传统落地痛点:数据割裂、发现滞后、评价主观
证券公司并不缺少制度,真正困难在于制度如何进入日常管理。传统模式下,合规绩效落地通常面临三类痛点。
第一,合规数据与绩效数据割裂。人力资源系统掌握岗位、职级、薪酬、绩效结果;合规部门掌握检查、整改、处罚、培训记录;风控系统掌握风险指标和业务监测;业务系统记录项目、客户、交易、产品数据。如果这些数据口径不一致、更新不同步,绩效评价就很难形成完整画像。
第二,合规事件发现滞后。许多风险在早期已经有信号,例如异常审批、频繁补件、投诉苗头、培训缺席、整改延迟等。但如果系统无法汇聚这些信号,组织往往只能等事件爆发后再追责。事后追责有必要,却不能替代事前预防。
第三,合规评价主观性强。年度考核时,管理者可能凭印象评价员工合规表现,合规部门也可能依赖抽查和人工台账。主观评价不是完全无效,但在强监管环境下,它不足以支撑可追溯、可解释、可复盘的绩效管理。
2. 数据一体化与流程嵌入:合规绩效怎么做才可执行
数字化系统的价值,不是把纸质考核表搬到线上,而是重构绩效管理的运行方式。对证券公司而言,合规绩效数字化至少包括三条路径。
第一,数据一体化。企业需要打通人事、合规、风控、业务、培训、审计等数据,形成员工和团队的一体化风险绩效画像。画像不是为了增加监控感,而是为了让评价基于事实。例如,一个投行项目团队的绩效画像,应同时包含项目收入、尽调流程完成情况、底稿质量反馈、合规检查结果、整改记录和后续风险事件。
第二,流程嵌入。合规指标不能只在年终出现,而应进入目标设定、过程跟踪、绩效面谈、结果校准和薪酬决策全过程。目标设定阶段,要明确岗位合规责任;过程跟踪阶段,要提示异常风险;结果评估阶段,要自动汇总合规记录;绩效校准阶段,要防止单纯利润排名掩盖风险差异。
第三,智能预警。AI和数据分析可以在异常行为识别、风险信号聚合、制度文本审查、员工行为模式分析等场景发挥作用。例如,当某类业务连续出现审批退回、整改延迟、客户投诉上升等信号时,系统可以提示管理者提前介入,而不是等待监管处罚后再处理。
图表2:数字化系统赋能合规绩效落地的技术架构
3. AI深化应用:从事后追责走向事前预防
AI在合规绩效中的应用,需要避免两个误区。一个误区是把AI视为万能工具,认为只要上线模型就能解决合规问题;另一个误区是因担心误判而完全排斥智能化。更稳妥的路径,是把AI用于风险信号识别和管理辅助,而不是替代责任判断。
在风险预测方面,证券公司可以基于历史合规事件、业务流程记录、客户投诉、培训记录、审计结果等数据,建立风险倾向分析模型,识别高风险岗位、高风险业务和高风险流程。在制度审查方面,自然语言处理可以辅助识别制度文本与业务材料中的缺失项、冲突项和高频问题。在员工行为异常检测方面,系统可以关注异常审批、异常交易、异常访问、异常沟通等信号,并交由合规、风控和业务管理者复核。
不过,AI应用必须遵守数据安全、个人信息保护、模型可解释性和内部授权边界。证券公司不能把员工绩效完全交给黑箱模型,也不能在缺少治理规则的情况下扩大数据采集范围。AI适合作为预警雷达,不适合作为最终裁判。最终责任仍应由组织依据制度、事实和程序作出判断。
数字化的价值在于,让合规绩效从年终评价变成日常管理。当风险信号能被实时看见,绩效管理才不再只是回头算账,而能参与风险预防。
五、从合规约束到合规竞争力:组织文化的深层转型
风险合规进入绩效核心,表面看是指标变化,深层看是证券公司治理哲学的变化。真正成熟的合规绩效,不是让员工更害怕犯错,而是让组织更有能力创造可持续价值。
1. 合规竞争力的组织内涵:信任、准入与长期价值
证券行业经营的是信用。客户愿意交付资产,发行人愿意选择服务机构,监管愿意给予发展空间,市场愿意相信专业判断,本质上都建立在机构可信的基础上。合规能力因此不是成本中心,而是证券公司的信任资产。
合规竞争力至少体现在三个方面。第一,它是客户信任的基础。客户不仅关注收益,也关注机构是否稳健、透明、专业。第二,它是监管关系的资本。长期合规记录良好的机构,更容易形成稳定的监管沟通和业务发展预期。第三,它是业务拓展的准入条件。许多创新业务、高复杂度业务和机构客户服务,都要求公司具备更高水平的内控与合规能力。
如果企业只把合规视为成本,就会不断试图压缩合规投入;如果把合规视为竞争力,就会主动建设人才、流程、系统和文化。绩效管理正是把这种理念转化为组织行为的关键工具。
2. 绩效变革驱动文化转型:合规不再只是合规部门的事
组织文化不是靠口号形成的,而是由激励机制反复塑造。员工会观察公司奖励什么、容忍什么、惩罚什么。如果高收入但高风险的团队持续获得更多资源,而稳健经营团队长期被忽视,那么再多合规宣导也很难改变真实文化。
当合规表现进入薪酬、晋升、任职资格和干部评价,合规才会从合规部门的事变成每个人的事。业务负责人会更关注项目质量而非单纯进度,团队主管会更重视员工执业行为,员工也会更愿意主动报告风险而不是掩盖问题。
这一转型需要管理层率先示范。高管和业务负责人如果只在会议上强调合规,却在资源分配中单纯追逐短期收入,组织会迅速识别这种不一致。相反,如果高管考核中明确纳入合规指标,并在重大业务决策中尊重合规风控意见,文化转型才有现实基础。
3. 文化落地的关键举措:让合规成为职业发展语言
合规文化落地,不能只依靠培训和通报。证券公司需要把合规能力纳入人才发展体系。
第一,把合规指标纳入高管和关键岗位考核。越是掌握资源和决策权的岗位,越应承担更高合规责任。第二,建设合规人才职业通道。合规风控人员不能只是风险提示者,也应成为业务理解者、制度设计者和组织治理参与者。第三,建立内部标杆传播机制。优秀合规案例不应只讲处罚教训,也应讲主动识别风险、优化流程、保护客户权益、提升业务质量的正面故事。
这类机制有助于改变员工对合规的理解。合规不是把业务挡在门外,而是帮助业务找到可持续边界。对于证券公司而言,罚单少只是底线,真正的竞争力在于把合规内化为组织能力,使稳健经营成为人才评价、资源分配和战略选择的一部分。
红海云总结
回到开篇的问题,2026年证券公司绩效管理为什么更强调风险与合规?因为监管范式已从结果追责转向过程穿透,传统利润导向绩效已难以覆盖真实风险,违规代价也不再是单个团队可以承受的局部成本。红海云认为,证券公司推进合规绩效,需要把理念、制度和系统同时打通。
- 重构指标:从单纯收入利润评价,转向风险调整后绩效,把底线层、过程层、文化层指标纳入统一框架。
- 联动薪酬:完善递延支付、追索扣回与正向激励,让合规有收益、违规有代价。
- 打通数据:通过数字化系统连接人事、合规、风控与业务数据,形成可追溯的绩效画像。
- 强化管理责任:将合规指标纳入高管和关键岗位考核,避免合规责任只停留在职能部门。
- 沉淀文化能力:把合规从防守要求转化为客户信任、监管信任和长期竞争力。
2026年,合规绩效不是要不要做的选择题,而是怎么做、做多深的必答题。先行者将更早完成从合规扣分到风险调整后绩效的范式迁移。
