夜雨聆风2024年,新《公司法》正式实施,压实企业主体责任
同年,国资委连续发文,要求中央企业推动风险、合规、内控、法务、审计等职能的协同联动,实现"看得清、辨得明、管得住"的监管目标。
与此同时,穿透式监管正在成为新常态——监管机构不再只看报表数字,而是要穿透到业务本质,看企业是否真的"实质重于形式"。
财务造假、表外融资、虚假贸易、控股不控权……这些问题屡禁不止,暴露的是企业在风险识别、合规管理、内控有效性及预警能力上的系统性短板。
传统的条块分割管理——风险部管风险、法务部管诉讼、审计部管查账——已经难以为继。
五位一体的协同治理体系,已不是选择题,而是生存题。
第一章:为什么传统模式难以为继?
传统企业治理的五大职能,各有定位、各有体系,但问题在于——它们是孤岛,不是生态。
问题一:信息孤岛,协同成本高
风险部门看到的是信用风险,法务部门看到的是诉讼风险,审计部门看到的是报表风险——同一个客户、同一个业务,五个部门看到的画像完全不同。
等到要协同时,发现数据格式不一样、系统不互通、语言不统一,协同成本甚至高于单打独斗。
问题二:重复劳动,资源浪费严重
一个重大合同,法务审一遍、合规审一遍、风险审一遍、财务审一遍——四个部门做的是本质相同的工作(识别风险),只是角度略有不同。
结果:效率极低,责任不清,一旦出事,互相推诿。
问题三:预警碎片化,风险看不见
风险部门发现信用风险上升,法务部门发现合作方有诉讼记录,审计部门发现财务数据异常——三个信号单独看都不严重,合在一起却是重大风险。
但因为没有统一的整合视图,这个风险被错过了。
问题四:监管要求倒逼协同
穿透式监管的核心是"实质重于形式"——监管机构要看的是业务本质是否合规,而不是形式上是否完备。
条块分割的模式下,每个部门只对自己那一块负责,没有人对"整体实质"负责。这正是穿透式监管要解决的问题。
第二章:五位一体的各自定位与协同逻辑
构建五位一体,首先要把五个职能的边界和关系搞清楚。
风险管理体系:全景感知,主动预判
核心定位:识别、评估、监测、控制企业面临的各类风险(信用风险、市场风险、操作风险、战略风险等),建立风险预警机制。
在五位一体中的角色:风险的"感知器"和"放大镜"——最早发现风险信号,为其他四个职能提供风险情报。
合规管理体系:规则对齐,依法经营
核心定位:确保企业经营管理活动符合法律法规、监管规定、行业准则及企业内部规章制度。
在五位一体中的角色:合规的"尺子"——提供统一的合规标准,是其他四个职能的合规基准线。
内部控制体系:流程保障,运营效率
核心定位:通过制度、流程、控制节点的设计与执行,确保企业经营活动的合法性、资产安全性、财务报告可靠性及经营效率。
在五位一体中的角色:内控的"防护网"——把风险防控和合规要求落到流程中,是风险和合规落地的执行层。
法务管理体系:法律防线,权益保护
核心定位:处理企业面临的法律事务,包括合同管理、诉讼仲裁、知识产权、合规调查等,维护企业合法权益。
在五位一体中的角色:法务的"盾牌"——从法律维度提供风险判断,是合规和风险评估的法律专业支撑。
内部审计体系:独立评价,持续改进
核心定位:对企业内部控制、风险管理、合规管理的有效性进行独立、客观的评估与监督,推动整改闭环。
在五位一体中的角色:审计的"镜子"——独立审视其他四个职能的有效性,是五位一体体系的最后一道防线和质量保证。
协同逻辑:风险识别(感知器)→ 合规对齐(尺子)→ 内控落地(防护网)→ 法务支撑(盾牌)→ 审计评价(镜子)→ 再回到风险识别(持续改进闭环)。
第三章:穿透式协同治理的实现路径
穿透式协同治理,不是把五个部门合并成一个部门,而是建立统一的治理视图和协同机制。
路径一:建立统一的风险语言和数据标准
五个部门对风险的定义和分类往往不同:
- 风险部说"信用风险高" → 具体指什么?概率多少?敞口多大?
- 法务部说"法律风险大" → 是败诉概率?还是赔偿金额?
- 审计部说"内控缺陷" → 是一般缺陷还是重大缺陷?
穿透式治理的第一步:建立统一的风险分类框架(统一语言)和量化标准(统一度量衡),让五个部门能"说同一种话"。
路径二:构建穿透式风险视图
穿透式治理的核心是"看透表面,看清本质"。
以一个重大合作项目为例:
- 风险部看:信用评级、财务健康度、历史违约记录
- 合规部看:是否涉及关联交易、是否履行国资监管程序
- 内控部看:授权审批流程是否合规、三重一大决策是否履行
- 法务部看:合同条款法律风险、担保/回购条款的合法性
- 审计部看:历史合作中的舞弊记录、关联交易的真实性
穿透式视图:把五个维度的风险信号叠加到同一个项目/交易/对手身上,形成360度的风险画像。
路径三:建立"预警-研判-处置"协同闭环
预警:五部门共建风险预警指标库,不同风险信号触发不同级别预警
研判:预警触发后,五部门联合研判会议,从各自专业视角评估风险本质
处置:根据研判结论,明确责任部门、处置方案及时限要求
闭环:审计跟踪处置结果,评价处置有效性,形成制度改进建议
路径四:明确"实质重于形式"的评判标准
穿透式监管的核心挑战是:什么算"实质",什么算"形式"?
以"控股不控权"为例:
- 形式上:股权比例超过50%,合并报表,合规授权
- 实质上:被控股方实际由第三方控制经营、转移利润、承担负债
五位一体的评判标准:业务实质(谁来决策)、财务实质(钱去哪了)、法律实质(权利义务是否对等)、风险实质(谁在承担风险)。
第四章:AI智能体如何赋能五位一体?
五位一体协同治理的最大痛点:数据分散、标准不统一、协同成本高、预警碎片化。而这,恰恰是AI智能体最擅长解决的问题。
赋能一:构建统一的企业风险知识图谱
AI智能体可以:
- 整合:接入风险管理系统、合规数据库、合同库、判决书数据库、财务系统等多个数据源
- 关联:将交易对手、合同、项目、人员之间的关联关系构建成知识图谱
- 推理:通过图谱推理,发现隐蔽的关联关系(如隐性关联方交易)
效果:从"五个部门各看各的"变成"一个智能体看到整体"。
赋能二:智能合同穿透审查
AI智能体可以同时完成:
- 法律审查:合同条款合法性、权利义务对等性、违约条款有效性
- 合规审查:是否涉及关联交易、是否履行国资监管要求、是否符合行业监管规定
- 内控审查:授权审批是否符合三重一大要求、金额是否超权限
- 风险审查:交易对手信用评估、担保/回购条款风险敞口评估
效果:一个AI智能体,一次审查,完成五个部门的工作。合规人员从"逐字审阅"变成"审阅AI标注结果并签批"。
赋能三:跨源风险信号整合与智能预警
AI智能体可以实时监控:
- 合作方的司法风险(裁判文书、被执行人、监管处罚)
- 合作方的舆情风险(媒体曝光、监管点名)
- 财务指标异常波动(收入异常增长、利润率异常、毛利率异常)
- 内控执行偏差(审批超时、流程绕过、权限超限)
更重要的是,AI智能体可以把五个部门的风险信号叠加分析——单一信号不严重,但多个信号叠加可能构成重大风险,AI会主动预警。
赋能四:智能审计与异常行为识别
AI智能体可以:
- 全量审计:对所有交易、合同、审批记录进行AI扫描,而不是抽样审计
- 异常识别:通过机器学习识别"正常行为模式",自动发现偏离异常
- 关联穿透:发现异常后,自动穿透关联所有相关方、所有相关交易、所有相关决策
注意:AI审计发现的问题,必须由审计人员人工核实、评估严重程度、出具审计报告——这是《内部审计准则》的要求,也是AI辅助而非替代的核心边界。
赋能五:合规知识管理与自动更新
AI智能体可以:
- 持续监控国资委、证监会、央行、各级监管机构的最新政策
- 自动识别新规对现有业务流程的影响
- 自动更新合规检查清单,并推送受影响部门
- 生成《合规影响评估报告》,供首席合规官决策
第五章:企业落地实施建议
从五位一体到AI赋能,不是一蹴而就的,建议分三阶段推进:
第一阶段:建标准、打基础(1-6个月)
- 建立统一的风险分类框架和量化标准
- 梳理五部门的职责边界,消除职责重叠和空白
- 建立基础数据标准,打通核心业务系统的数据接口
- 试点:选择一个重大项目,实践五部门联合穿透审查
第二阶段:建系统、成机制(6-18个月)
- 部署AI智能体平台,接入风险、合规、内控、法务、审计各系统数据
- 上线智能合同审查系统(覆盖采购合同、投资合同等高频合同)
- 建立"预警-研判-处置"协同闭环机制
- 构建企业风险知识图谱,实现360度交易对手风险画像
第三阶段:深应用、提效能(18个月以上)
- 上线AI智能审计系统,实现全量交易AI扫描
- 建立合规知识智能管理平台,实现法规自动追踪与更新
- 构建"实质重于形式"的穿透式评判模型
- 形成AI辅助决策、人类把关的成熟治理模式
写在最后
穿透式监管来了,不是来考验企业的,是来淘汰跟不上时代的企业治理模式的。
五位一体的协同治理,不是简单的"部门合并"或"流程叠加",而是思维模式的转变:从"各管各的"到"共同负责一个目标"。
AI智能体是这个转变的加速器:它能打通数据孤岛、统一风险语言、提升协同效率,但它不能替代人做判断。
最终,五位一体的成败,还是取决于人——取决于企业是否有真正理解"实质重于形式"的治理者。
——END——
