夜雨聆风(大风控-参考模板)
第一章 总则
第一条 为落实国务院国资委关于加强穿透式监管的部署要求,根据《关于印发〈关于加强中央企业内部控制体系建设与监督工作的实施意见〉的通知》(国资发监督规〔2019〕101号)、《国务院国资委关于加强中央企业穿透式监管的指导意见(试行)》(国资发监督规〔2026〕2号)等文件规定,结合本集团实际,制定本办法。
第二条 本办法所称穿透式监管,是指以"全级次覆盖、全业务在线、全系统联通、全要素监管"为目标,依托数字化智能化手段,实现对本集团及所属各级子企业产权、投资、财务、资金、薪酬分配、金融、采购与供应链、合同、境外等重点领域的实时监测、动态预警和闭环管控,切实防范化解重大风险,夯实高质量发展基础。
第三条 穿透式监管工作遵循以下原则:
(一)党委全面领导,董事会统筹推进。坚持和加强党的全面领导,充分发挥党委(党组)把方向、管大局、保落实的领导作用,将穿透式监管作为落实全面从严治党要求的重要抓手。董事会切实履行穿透式监管体系建设职责,定期评估集团穿透监管能力和水平,针对监管系统存在的层级壁垒、数据孤岛、监管盲区等重大缺陷,采取务实有效改进措施,确保穿透式监管战略落地实施。
(二)依法依规,权责清晰。严格遵循国家法律法规和国资监管规定,将穿透式监管要求嵌入公司章程、投资协议、业务合同等核心制度文件,明晰各层级、各部门、各岗位的穿透职责权限、责任边界和义务权利。建立健全权责对等、运转协调、有效制衡的穿透式监管治理机制,确保监管行为于法有据、监管过程规范透明、监管结果可追溯可问责,形成制度化、规范化、程序化的长效监管机制。
(三)数智赋能,科技强基。主动适应数字化智能化发展趋势,依托人工智能、大数据、云计算等现代信息技术,重构控制流程和系统功能,加快实现内控体系数智化转型升级。建立数据自动采集、模型自动分析、风险自动预警、核查自动派单、整改自动跟踪的内部监督闭环,推动风险防控由人防向技防、模糊向精准、抽样向全量转变,全面提升穿透式监管的智能化水平和精准识别能力。
(四)问题导向,闭环整改。聚焦巡视、审计关注重点及11类突出问题,以解决监管盲区和穿透缺陷为突破口,深入开展内控体系穿透监管测试,常态化筛查形成问题台账和风险"全息画像"。建立健全发现问题、分析原因、整改整治、完善制度、防范风险的闭环管理机制,实现"发现一个问题、完善一批制度、防范一类风险",确保穿透式监管取得实效,不断夯实高质量发展基础。
(五)协同联动,追责问效。加强穿透式监管与内部审计、纪检监察、巡视巡察、财会监督等监督力量的协同联动,实现信息共享、成果共用、整改共促。将穿透式监管评价结果作为资源配置、经营授权、业绩考核、干部任免、奖惩考核的重要参考依据,对存在迟报、漏报、瞒报等问题的相关单位和人员,以及因穿透式监管缺失导致重大资产损失的,依规依纪严肃追究责任,发挥以评促建、以评促治作用。
第二章 组织体系与职责分工
第四条 集团党委(党组)对穿透式监管工作实行全面领导,将智能化穿透式监管作为衡量和评估内控体系有效性的重要依据,定期听取穿透式监管体系建设情况汇报,研究解决重大问题,确保穿透式监管正确政治方向。
第五条 董事会将穿透式监管体系建设纳入议事日程,系统评估集团穿透监管能力和水平,审议批准穿透式监管工作规划、年度计划和重大制度,监督经理层落实穿透式监管各项任务,针对监管系统存在的层级壁垒、数据孤岛、监管盲区等重大缺陷,切实采取务实有效改进措施。
第六条 设立集团穿透式监管工作领导小组,由董事长任组长,总经理、分管风控副总经理任副组长,成员包括战略规划、财务、投资、人力资源、审计、信息化等部门负责人。领导小组下设办公室,设在风控/内控职能部门,负责日常工作协调和督促落实。
第七条 风控/内控职能部门是穿透式监管工作的牵头部门,主要职责包括: (一)组织制定穿透式监管制度体系和实施方案,细化工作部署和推进措施;
(二)会同信息化部门建设穿透式监管系统平台,确保任务目标可行、实现路径清晰、责任分工明确;
(三)组织开展内控体系穿透监管测试,重点测试企业信息系统的穿透性;
(四)建立并维护监管规则模型库,推进规则模型迭代与功能评估;
(五)统筹问题台账管理和整改督办,建立健全标准化、可追溯的自动化分级派单督办机制;
(六)协调监督评价与责任追究工作,确保穿透式监管要求转化为可执行、可监督、可追溯的制度规则。
第八条 各职能部门按照"业务谁主管、穿透谁负责"原则,负责本业务领域穿透式监管规则模型设计、数据标准制定、异常预警处置和专项监督检查,加强跨部门跨领域规则模型协同设计、统筹整合和共享共用。
第九条 各级子企业是穿透式监管的责任主体,负责落实集团穿透式监管要求,完善本单位内控体系,确保数据真实完整、系统互联互通、风险可控在控,按要求报告重大经营风险事件情况。
第三章 体制机制建设
第十条 将穿透式监管要求嵌入公司章程、投资协议、业务合同等核心制度文件,明晰穿透职责权限、责任边界和义务权利,及时将穿透式监管要求转化为可执行、可监督、可追溯的制度规则和管控节点,确保监管穿透力和实效性。
第十一条 建立"数据自动采集、模型自动分析、风险自动预警、核查自动派单、整改自动跟踪"的内部监督闭环机制,推动风险防控由人防向技防、模糊向精准、抽样向全量转变,提高问题风险精准识别和深度挖掘分析能力,做到早发现、早预警、早处置。
第十二条 完善重大经营风险事件报告制度,对存在迟报、漏报、瞒报等问题的相关单位和人员,国务院国资委将依规追究责任,集团同步建立相应问责机制。
第十三条 建立穿透式监管与内部审计、纪检监察、巡视巡察、财会监督等监督力量的协同联动机制,实现信息共享、成果共用、整改共促,形成监督合力。
第四章 监管系统建设
第十四条 按照"统一规划、分步实施、急用先行"原则,建设集团统一的穿透式监管系统平台,实现与科研生产系统、经营管理系统的数据对接和集成应用,推动实现业务在线管理、阳光运行。
第十五条 利用2年左右时间,以"全级次覆盖、全业务在线、全系统联通、全要素监管"为目标,完成集团信息系统穿透性评估,重点测试是否实现数据实时采集、横向关联、纵向贯通,产权、投资、财务、资金等十大重点领域是否存在穿透缺陷,是否能够及时发现异常交易、违规问题和风险隐患。
第十六条 加强数据治理,统一数据标准和接口规范,打破层级壁垒、消除数据孤岛、填补监管盲区,确保全级次企业数据"应采尽采、应连尽连",实现数据横向关联、纵向贯通。
第十七条 强化网络安全和数据安全管理,特别是加强跨境数据治理与数据安全管控,确保穿透式监管系统安全稳定运行。
第五章 重点领域监管规则
第十八条 聚焦巡视、审计关注重点及11类突出问题,系统开展十大重点领域内控监管规则模型研究设计和开发工作,全面梳理并细化业务风险场景、违规情形和分级预警阈值:
(一)产权监管:建立股权结构全景图谱,实时监测产权变动、股权质押、关联交易等情况,防范国有资产流失风险;
(二)投资监管:覆盖投资决策、实施、后评价全流程,设置投资方向、收益率、退出机制等预警阈值,严控非理性投资;
(三)财务监管:实现财务报表自动合并分析,监测收入确认、成本费用、利润异常等风险,确保财务信息真实可靠;
(四)资金监管:建立资金集中管理和流向追踪机制,监测大额资金异常流动、体外循环等问题,保障资金安全高效;
(五)薪酬分配监管:监控工资总额、高管薪酬、股权激励等合规性,规范收入分配秩序;
(六)金融监管:强化对金融子企业、金融业务的准入、授权、风险限额管理,防范金融风险跨业传染;
(七)采购与供应链监管:实现采购全流程在线留痕,监测围标串标、利益输送等问题,提升采购效率和合规性;
(八)合同监管:建立合同全生命周期管理,监测异常签约、履约风险,维护企业合法权益;
(九)境外监管:对照《中央企业境外经营负面清单(2025年版)》,对资产规模大、管理链条长、1亿美元以上大额投资项目探索增设内控风险预警专岗。
(十)略......
第十九条 建立标准化、可追溯的自动化分级派单督办机制,形成问题台账和风险"全息画像",常态化筛查异常交易、违规问题和风险隐患。
第二十条 持续推进规则模型迭代与功能评估,加强跨部门跨领域规则模型协同设计、统筹整合和共享共用,不断优化模型判断和参数设置,提升风险识别精准度。
第六章 监督评价与责任追究
第二十一条 系统谋划2026—2028年集团监督评价三年全覆盖工作,科学制定监督评价方案,完善监督评价机制,深化监督评价成果运用。
第二十二条 按照"控制有效、控制较好、控制较弱、控制失效"确定评价等级,作为资源配置、经营授权、业绩考核、干部任免、奖惩考核的重要参考依据。
第二十三条 对一般缺陷问题精准派单、整改整治,实现"发现一个问题、完善一批制度、防范一类风险";对重大违规问题提级查办问责,涉嫌违纪违法的移送纪检监察机构或司法机关查处,开展典型案例警示教育,发挥以评促建、以评促治作用。
第二十四条 加大违规经营投资责任追究力度,对因穿透式监管缺失导致重大资产损失或严重不良后果的,严肃追究相关责任人员责任。
第七章 境外单位特别规定
第二十五条 密切关注国际政治经济形势、国别政策法规变化,全面提升应对错综复杂国际形势、化解跨境经营风险的能力,根据所在国(地区)法律、国资监管要求和业务发展实际,落实"三个刚性规则"要求。
第二十六条 对照《中央企业境外经营负面清单(2025年版)》,涵盖境外企业的人、财、项目、业务,找准境外内控关注重点,对资产规模大、管理链条长、监督力度弱、问题易发多发的境外企业,以及1亿美元以上大额投资项目,探索增设内控风险预警专岗,加大线上线下一体化监督检查力度。
第二十七条 加强跨境数据治理与数据安全管控,推动境外单位内控监督评价与内部审计、纪检监察、巡视巡察等协同联动,加大违规经营投资责任追究力度,确保境外风险可控在控。
第八章 附则
第二十八条 本办法由集团风控/内控职能部门负责解释。
第二十九条 本办法自发布之日起施行。此前有关规定与本办法不一致的,以本办法为准。
第三十条 各子企业应根据本办法,结合实际制定实施细则,报集团备案。
附件:
穿透式监管系统建设技术规范
十大重点领域监管规则模型指引
穿透式监管评价指标体系
问题整改督办工作流程
信息来源:@大风控根据相关信息整理,转载请注明出处
大风控系列丛书第六本全面上市
一本真正"能操作"的风险评估工具书
全面开售
◎从0到1教你做风险评估;
◎50+表单模板,即时可用;
◎10+经典评估与量化技术;
◎典型风险评估案例解析。
