企业合规组织是制定企业合规目标，确定企业合规方针，领导、执行和监督企业合规体系有效运行的实施者。企业合规组织要发挥合规风险管控作用，实现公司经营管理合规化，需要嵌入或融合到公司治理结构中，在公司治理过程中实现合规，才是有效合规，才能体现合规管理的价值。

随着新公司法正式施行，伴随公司治理结构变更的企业合规组织架构也需要随之调整和更新。新公司法不仅强调了企业内部合规管理的重要性，同时也对公司治理结构等方面提出了全新要求，本文从新公司法视域角度出发，全面阐述企业合规组织架构搭建的基本路径和公司法逻辑。

一、企业合规组织架构是企业合规体系的重要组成部分

企业合规组织体系、制度体系、运行体系和保障体系共同构成了完整的企业合规体系框架，通过四个子体系的有机结合，来实现企业合规体系建设落地和实施。

1.企业合规组织架构是企业合规管理的操盘手，是合规组织体系建设的核心内容，通过建立完整、独立的合规组织架构，统筹企业合规管理具体工作，协调企业内部各部门之间合规管理事务，保证企业合规目标落地执行。

2.企业合规制度体系是合规管理的规范池，是脱离人治的规则保障，将合规管理制度化，制度流程化，流程信息化、数据化和可视化。通过制定企业合规基本制度、具体制度、专项指南和操作指引，摆脱一言堂、拍脑袋的管理模式，实现科学、规范的合规管理。

3.企业合规运行体系是合规管理的落地斧，是合规管理发挥风险防范的重要手段，是落实合规管理的最终有效呈现方式。通过合规风险评估、合规审查和调查、违规处理、合规有效性评价等运营措施，来具体落实企业合规管理内容。

4.企业合规保障体系是合规管理的审计员，通过企业合规培训、合规文化建设、合规信息化改造和监督问责机制确保合规体系有效运作和体系更新迭代。

二、新公司法对企业合规组织架构搭建的要求

2024年7月1日正式实施的新公司法，对企业合规体系建设提出了诸多新要求，在搭建企业合规组织架构过程中，需要绝对遵守和执行。

1.企业合规管理的法定性。新公司法第177条明确规定了国家出资公司应当依法建立健全内部监督管理和风险控制制度，加强内部合规管理。该规定将企业合规管理从国务院部门规章层级上升到法律监管层级，意味着合规管理不再仅仅是建议性倡导性要求，企业如果未能履行合规管理义务，将承担相应法律责任，从而增强了合规管理的权威性和约束力。

2.明确党组织在企业合规管理中的领导作用。新公司法第170条规定国家出资公司中中国共产党的组织，按照中国共产党章程的规定发挥领导作用，研究讨论公司重大经营管理事项，支持公司的组织机构依法行使职权。该规定明确了党组织在企业经营管理过程中的法定领导作用，为党组织在合规组织架构中发挥把方向、管大局、促落实的角色定位奠定了法律基础。

3.更加关注企业外部合规。新公司法第20条规定公司从事经营活动，应当充分考虑公司职工、消费者等利益相关者的利益以及生态环境保护等社会公共利益，承担社会责任。国家鼓励公司参与社会公益活动，公布社会责任报告，这一规定促使企业在合规管理中不仅要关注内部合规，更要关注外部合规。该规定正好迎合了目前企业合规领域，非常重要的环境、社会和治理ESG专项合规计划，企业通过定期公开发布ESG报告，既能向外界宣传企业社会责任，又能满足法律规定和监管部门要求。

4.企业法人治理结构的重构与优化。新公司法第68条取消了公司董事人数上限规定，调整了职工董事的设置；对于国有独资公司第173条更是规定了董事会成员半数需要为外部董事。新公司法第69条和121条均规定了公司可以按照章程规定在董事会中设置由董事组成的审计委员会，行使本法规定的监事会职权，不设监事会或者监事。这是新公司法为公司选择“单层治理结构”打开的口子，即允许公司根据实际情况选择单层或双层治理模式。这种模式选择要求企业在建设合规体系时，重新审视和优化董事会与监事会的职能与关系。新公司法第10条、第75条和第128条分别规定了扩大了公司法定代表人任职范围，取消了执行董事概念，这是对公司治理结构的重大调整和优化。

新公司法对企业合规体系建设提出了多项要求，这些要求涉及合规管理的法定性、党组织在合规管理中的领导作用、企业外部合规、法人治理结构的重构与优化等方面。各类企业应当紧跟新法步伐，及时调整、更新和完善自身合规组织架构以适应新法要求。

三、企业合规组织架构的搭建原则

搭建契合实际的企业合规组织架构是确保企业合规体系有效运行的重要保障，需要遵循一系列原则以确保搭建的合规组织架构能满足企业的合规管理需要。

1.结合实际原则

企业合规组织架构不是空中楼阁，也不是官僚机构，更不是为了迎合监管需要的摆设，需要结合企业经营管理和业务发展情况来搭建满足公司实际需要的合规组织架构，更好为公司长远发展赋能。

对于中央企业、国有企业、外企、上市公司、大型民营企业等大中型企业，可以根据新公司法规定，并结合监管部门的合规要求以及公司实际发展模式，建立完整、独立的合规组织架构，作为有效合规管理体系的组成部分。

而对于目前大量存在的中小微企业，完全可以不拘泥合规管理的形式和要素，根据公司的实际发展阶段、业务规模、人员结构，在原有企业管理基础上，为法务、财务或其他相关部门赋予合规管理的职能即可。通过为企业内相关部门赋予合规管理职能，可以在较小成本管控下实现合规管理的有效实施。

总之，搭建合规组织架构，企业追求的不应是完整、全面或规模化的面面俱到的合规组织，而应是能实际发挥合规作用的有效合规组织。

2.独立性原则

独立性原则要求合规组织能尽可能保持独立地位，减少企业其他管理层级的干扰和控制，以更好地实现企业合规目的。

独立性不是绝对概念，而是相对独立。在现有法律框架和企业经营模式下，很难实现合规管理的绝对独立，这要求在搭建合规组织架构时，能尽可能维护合规管理机构和合规管理人员的独立地位，确保能独立行使合规管理职权，有效规避企业合规风险。

可以通过建立自下而上的垂直管控路径，即业务及其他职能部门向合规管理部门、合规管理部门向首席合规官、首席合规官向合规委员会、合规委员会向董事会负责的垂直管控模式，减少管控流程的冗余和繁杂，保证合规组织架构的相对独立，才能更好发挥合规管理有效防范合规风险的目的。

3.全面性原则

预防性合规管理体系建设要求合规管理的全面性、系统性，要求合规管理要渗透到企业的每个角落，落实到每个员工头上。通过建立全面覆盖的合规风险防控体系，确保合规要求全面落实，降低合规风险发生。

在建立预防性合规管理体系过程中，合规组织架构搭建，需要满足体系的全面性要求，将全面合规要求通过合规组织结构的搭建来落地实施。全面性要求合规组织架构发挥的作用要渗透到每一个部门、岗位，通过在部门中设置专职或兼职合规专员的形式，将合规管理的要求覆盖到企业的方方面面。

企业合规组织架构的搭建应遵循实际性、独立性、全面性等原则。这些原则相互关联、相互支持，共同构成了企业合规体系的坚实基础。

四、企业合规组织架构框架

在目前的企业合规管理实践中，并无绝对标准的合规组织架构模式和结构，企业需要结合监管要求和自身经营情况，来搭建符合实际需要的合规组织架构。

企业合规组织架构搭建过程中，通常并不提到股东会的合规职责。根据现代企业制度要求，企业所有权和经营权分离，股东作为企业的所有人，并不直接参与企业的实际经营管理，主要通过董事会和经理层来实际落实企业经营管理和股东的价值理念。因此，在谈企业合规时，需要淡化股东会和股东的合规职责。

本文推荐的合规组织架构由顶层的公司治理层和底层的三道防线两部分构成。公司治理层与新公司法的公司治理结构相匹配，契合了新公司法对公司治理结构的调整；三道防线来自国企合规领域，一是业务及其他职能部门，二是合规管理部门，三是纪检监察或审计部门。通过顶层与底层的相互关联，搭建自下而上的企业合规组织架构，实现企业合规管理的有效实施。

1.党委会

在国有企业合规体系建设中，党委具有至高无上的地位，新公司法第170条已经明确了党委在公司重大经营管理事项和支持公司组织机构行使职权方面的角色。同时，在中央和各地方国资监管部门对国企合规要求中，无一例外的规定了党委的把方向、管大局、促落实的领导作用。

党委的合规职责主要体现在对公司重大经营管理事项的前置讨论和支持董监高依法行使职权，开展合规管理工作。

2.董事会

董事会作为公司治理中的经营决策机构，同时也是合规管理的决策机构，尤其对于非国有企业和大部分中小微企业更是合规组织架构的主体，需要充分发挥定战略、做决策和防风险作用。

新公司法以法律形式明确了公司可以在董事会中设置审计委员会行使监事会职权，取消监事会或监事，这更加突出了董事会的合规监督管理职责。

董事会合规职责主要体现在批准公司的合规管理基本制度、合规体系建设方案，研究公司重大合规管理事项，进行合规体系有效性评价以及决定合规组织架构搭建等职责。另外，新公司法注册资本制度的重大调整以及第51条新增的董事会核查、催缴出资义务及责任，也给董事会和董事带来了新的合规职责。

3.监事会

在董事会不设置审计委员会的企业中，监事会或监事依然需要发挥自己作为公司监督管理机构的职责，认真履行监督公司财务状况、董事和高管的任职行为等职责。

新公司法虽然已经实施，但对于是在董事会中设置审计委员会还是保持原来的监事会模式，现在也只是理论界的讨论，尚待实务领域的正式实施。考虑到新法的过渡阶段，以及监事会在公司治理结构中的作用，本文建议在中小微企业中，保留监事会或监事的角色，而对于董事人数众多的大中型企业，可以考虑在董事会中设置审计委员会来履行监事会的职责。通过结合公司规模的大小，来评估企业监事会设置，可以清晰明确公司治理机构之间的责任划分，更好地为企业合规服务。

4.合规委员会

合规委员会是中央和各地方国资监管部门对有关企业的监管要求，通常在董事会下设独立的合规委员会，也有企业将合规委员会与风控委员会或审计委员会合署。实务中，也有企业将合规委员会设置在经理层。具体选择那种方式，企业可以根据自己的实际情况，综合判断评估。

合规委员会的主要合规职责体现在统筹协调合规管理工作，负责研究审议和决定企业合规工作中的重大问题，指导、监督和评价合规管理工作等。

5.首席合规官（合规总监）

首席合规官，也可称为合规总监，是企业合规管理部门的负责人，牵头负责企业合规管理部门开展工作，对经理层、董事会（合规委员会）负责。

在国有企业中，首席合规官通常由企业总法律顾问或分管法律合规的副总兼任。在其他企业中，一般是由法务部经理兼任。在独立设置合规管理部门的企业中，合规管理部门的负责人也可以称之为首席合规官。

首席合规官的合规职责就是作为第二道防线的合规管理部门职责。

6.经理层和合规三道防线

首先，公司经理层是于公司治理结构的重要一环，是落实公司战略和具体落实公司经营管理的机构，向公司董事会负责。经理层根据董事会授权拟定合规体系建设方案，开展合规体系建设；制定合规管理基本制度、具体制度，应对重大合规风险事件，指导监督三道防线工作。

经理层下设合规管理三道防线，也源于国企合规领域，但将其扩展运用到各类型企业，尤其是大量中小微企业，有积极意义。

（1）第一道防线是业务及其他职能部门。考虑到合规的本质是员工的履职行为符合规定，在广泛存在的大量中小微企业中，业务部门甚至能决定企业生死，因此第一道防线的合规主体责任非常重要。

在建立第一道防线时，需要树立管业务必须管合规的理念，要坚定不移在的在业务人员心中建立合规意识，强化合规要求，把合规管理纳入业务人员常规工作，并制定相应的合规绩效考核标准，与人员的升职加薪、福利待遇直接挂钩。

第一道防线的具体合规职责主要体现在本部门的合规管理工作，包括但不限于本部门的合规制度、流程、合规风险评估、报告等内容。

（2）第二道防线是合规管理部门。当前企业合规实务中，对于大中型企业基本都建立了完善的合规管理部门，例如很多国有企业的法律合规部、内控合规部，很多上市公司的法律风控部等，这些部门大多承担了合规管理的工作职能；但大多中小微企业并未建立独立的合规管理部门，甚至传统的法务部门都没有建立，更不用提合规体系问题。对于这类中小微企业，结合目前的企业发展和经济形势，他们都缺乏建立合规管理部门的必要性，可以将合规职能统合到法务部门或办公室甚至是外聘律师团队，可以大大降低企业合规运营成本，同时又能起到防范合规风险作用。

合规管理部门的主要合规职责是牵头处理本企业合规管理工作，制定合规管理基本制度、报告，落实合规审查和调查，组织开展合规风险评估，建立违规举报机制，开展合规培训和文化建设等。

（3）第三道防线是纪检、监察、巡视或审计部门。纪检、监察和巡视部门是国有企业中特有的监督部门，根据国资监管要求开展相应工作，防范企业廉政风险。内部审计部门，负责企业监督审计职责，开展财务经济监督、内控监督等工作。

大量中小微企业，不会设立独立的审计部门，通常委托会计师事务所进行第三方审计，出具审计报告。在设置第三道防线时，可以将合规监督职责简化，或者直接交由第二道防线的部门承担该职责。

三道防线只是个称呼，在实际搭建合规组织架构过程中，需要灵活调整每道防线的设置，可以相互融合，甚至取消某道防线，目的是让合规体系有效运行，发挥合规管理防范风险的实际作用，而非追求合规组织架构的完整。这一点，对于中小微企业尤其重要，在考虑业务开展和成本支出方面，中小微企业完全可以不用拘泥合规组织架构的名称和结构，主要考虑内容为合规管理对企业发展的赋能和风险防范。

五、企业合规组织架构搭建流程

企业合规组织架构搭建的好坏，决定了企业合规体系建设的好坏，决定了企业合规体系是纸面合规还是实际合规。合规组织架构的搭建，可以参考如下程序和流程开展。

1.开展合规尽职调查，了解企业合规现状和公司治理结构基本情况

通过开展企业合规领域尽职调查，详细了解企业目前合规现状。企业是否已经制定了有效的合规制度、制度是否已经有效实施、制度是否完善合理、是否流程化和信息化，企业是否建立了合规管理机制、是否设置相应的合规管理部门、部门人员是否配比齐全、人员合规专业素养是否满足企业合规管理需求，企业是否建立了合规培训机制、是否定期开展合规培训和合规文化宣传，企业是否建立了违规考核机制、是否有与合规有关的绩效考核标准、考核内容是否与员工升职加薪挂钩，企业是否进行了合规风险评估和应对预警，企业现有治理结构是否能满足新公司法规定和行政监管要求等。通过全面翔实的合规尽职调查，详细了解企业合规现状和合规风险状况。

2.制定契合企业实际的合规组织架构搭建计划

根据合规尽职调查的情况，结合公司经营发展阶段、发展方向实际，制定有针对性的企业合规组织架构搭建计划。对处于上升发展期的企业，建议建立小巧紧凑的合规组织架构，以提高业务开拓、加快业务处理时效、提升公司治理效率为主要出发点，不必拘泥于合规组织架构的具体形式，通过部门合署办公或兼职的形式发挥合规组织防范风险的作用；对处于稳定发展期的企业，建议建立结构完整、功能独立、职责划分清晰的合规组织架构，以便充分发挥企业合规有效防范风险的目的，保护企业平稳发展；对处于下降发展期的企业，应当建立强化守住法律底线的合规组织架构，更多从企业遵守法律强制性规定上考量，在企业下降期，公司业务发展压力较大，面临转型或寻找新增长点的急迫需求，公司的风险偏好更激进，需要合规组织架构做好法律合规的吹哨工作。

3.合规组织架构具体搭建

合规管理体系的建设是自上而下的，但合规组织架构的搭建需要自下而上，从专兼职合规专员、合规管理部门到业务部门、监督部门、合规总监、合规委员会、董事会、党委一步一步自下而上的设置合规组织架构的各个节点和合规职责。

本文推荐公司治理层和经理层三道防线的方式搭建合规组织架构。发展期的企业，在治理层可以不设置合规委员会，由董事长直接作为合规负责人直接负责合规事宜，三道防线也可以简化为合规管理部门一道防线，从而将业务发展作为公司重点；稳定期企业，建议设置完整的公司治理结构和三道防线，以便能更好的发挥企业合规管理作用，实现企业的稳定发展；下降期的企业，同样建议减少冗余机构，通过设置法律合规部门或外聘律师从事合规工作的形式，重点突出企业坚守法律底线保护公司持续经营能力为主的合规组织架构搭建逻辑。

4.做好合规组织架构与合规体系的融合

合规组织架构搭建是为了企业合规体系建设服务的，必须将合规组织架构融合进企业合规体系，才能发挥合规管理作用。合规制度需要合规组织制定、实施和修改，合规运行需要合规组织去实施，合规保障需要合规组织开展，合规体系建设的保障是合规组织的合理搭建，在合规体系中的剩余三个体系均需要合规组织具体执行和实施，四个体系相互融合和渗透才能发挥整个体系的合规风险管控作用。

企业具体搭建合规组织架构，并没有绝对的标准流程，需要结合企业自己的实际情况，来选择合适的组织架构。然后通过计划、搭建、实施、迭代更新实现闭环，保证体系的完整和循环，同时契合合规体系的结构，更好发挥合规体系的作用。

六、结语

综上，在新公司法视域下，企业合规组织架构搭建是一项系统工程，需要组织架构的设计、搭建到实际落地执行的全面规划和实施。通过构建适当、独立、全面的合规组织架构，方能确保合规体系的有效运行，提升整体合规水平，降低合规风险，为企业的长远发展奠定坚实基础。

本文转自公众号“威科先行”，文章《新公司法视域下企业合规组织架构搭建丨威科先行》

本文内容仅代表作者个人观点，依据作者个人对法律、案例以及结合自身经验而形成，不对其准确性做完全的保证，不代表申浩律师事务所的法律意见或对法律的解读。

本文为申浩律师事务所律师原创，版权归署名的作者所有，转载须经作者本人同意。本文可通过转发功能全文无修改之转发，不允许通过复制等方式全部或部分用于其他账号中的再次发表。

如您需要法律意见或其他专家意见，应当向具有相关资格的专业人士寻求专业的法律帮助。