当前国资央企面临的风险挑战日益增多，传统风险防控模式已难以适应新形势下国资监管的要求，亟需创新监管与管控方式。2025年3月，国务院国资委办公厅印发《关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知》，明确提出要加强穿透式监管的决策部署，以穿透式监管为主线，以智能化转型为抓手，标志着国资监管进入智能化穿透式监管的新阶段。

　　一、从"传统管控"到"智能穿透"的范式革新内涵

　　智能化穿透式监管是在传统监管基础上的创新与发展，其核心是通过运用大数据、人工智能、区块链等技术，实现对企业经营管理行为全级次、全链条、全过程、全要素的动态监测和实时管控。这一监管模式不仅是对监管理念、方式与效能的技术升级，更是对企业风险管控方法及体系的深刻变革。它强调从被动应对向主动预防转变，从事后处置向事中控制、事前预警延伸，从单一风险防控向全域风险管控升级，从而大大提升国资监管效能及企业风险防控的精准性。

　　智能化穿透式监管代表着风险防控的范式革新，其内涵体现在以下三个层面：

　　在理念层面，实现从"人防"到"技防"的转变。传统监管模式主要依靠人工检查、报表审核和经验判断，受限于人的认知能力和时间精力，难以应对复杂多变的风险环境。智能化穿透式监管则依托先进的信息技术手段，通过构建智能化系统，实现7×24小时不间断的监测，大大提升了监管的全面性和及时性。例如，国家电网打造的智慧司库体系，通过建立"可视、可控、可优、可溯"的资金监控机制，有效解决了传统资金管理中的"看不到、管不住、调不动、用不好"等问题，实现了对资金流向的全过程监控。

　　在方式层面，实现从"被动响应"到"主动预警"的转变。传统监管往往是在风险事件发生后进行处置，属于事后补救型监管。而智能化穿透式监管通过大数据分析和机器学习算法，能够及时发现风险苗头，预测风险趋势，实现事前预警和事中控制。

　　在效能层面，实现从"碎片化"到"系统化"的转变。传统监管模式下，各个业务系统和管理部门各自为战，形成信息孤岛，难以形成监管合力。智能化穿透式监管通过构建统一的数据中台和风险监测平台，打通各个业务系统和管理环节，实现数据的共享共用和风险的协同防控。正如国务院国资委一名官员形象比喻的那样："穿透不是要勒住企业的脖子，而是握住那根看不见的风筝线。"这种监管方式既保证了企业的经营自主权，又提升了国资监管的有效性。

　　二、国资央企现行风险防控模式存在的突出问题

　　近年来国资央企在风险防控方面取得了显著成效，但仍然存在一些亟待解决的问题，这些问题正是驱动监管理念和风险管控方式变革的内在动因。

　　风险识别手段落后，预警能力不足。目前大多数企业仍然主要依靠定期审计、专项检查和人工报表等方式进行风险监测，缺乏实时、动态的风险预警机制。某大型建筑企业的海外项目因当地政治动荡导致重大损失，尽管事前已有征兆，但因信息传递链条过长，风险预警未能及时送达决策层。这种滞后性使得风险防控往往陷入被动应对的局面。

　　管控精度不够，差异化风控能力欠缺。面对庞大的组织体系和复杂的业务结构，许多企业仍然采取"一刀切"的管控方式，难以根据不同的业务特点、风险等级和发展阶段实施差异化风控。有的企业为了避免风险而采取过度管控，束缚了基层企业的经营活力;有的企业则因管控不足而隐藏着多项潜在风险。

　　数据孤岛现象严重，信息共享机制不健全。多数央企建立了财务、审计、法律、运营等专业信息系统，但由于系统建设时期不同、标准不一、接口不开放，导致数据难以互通共享，系统之间缺乏有效集成。例如，中国海油为提升信息系统的支撑能力，先后建设了ERP、采办2.0、零管、电商、风控、物流等50 余套业务系统。随着系统的数据规模不断增长，数据关系日益复杂，业务人员在获取数据时，普遍面临“找数难、沟通难、共享难、理解难”的问题。

　　专业人才储备不足，智力支撑不够。智能化管控需要既懂风险管理又懂数字技术的复合型人才，而当前这类人才严重短缺。许多企业的智能风控建设还停留在概念层面，缺乏专业人才将这种理念转化为实践。某央企风控部门负责人表示，他们的困扰不是缺乏资金投入，而是找不到既懂业务又懂技术还懂风险的复合型人才来推动项目实施。

　　三、智能化穿透式监管助推精准风险防控的四维模型

　　(一)构建数据中台：精准风险防控的基础

　　打破信息孤岛，消除监管盲区，构建数据中台是穿透式监管实施的基础。数据同时也是精准风险防控的“燃料”。数据中台的任务就是打通、治理、服务。

　　首先，打破部门壁垒，通过技术手段整合集成来自财务、ERP、OA、采购平台等核心系统的数据，实现数据的横向打通和集团内部的纵向贯通。重点整合三类数据：一是财务数据，包括资金流向、预算执行、会计核算等;二是业务数据，涵盖采购、销售、生产、研发等各个环节;三是外部数据，包括宏观经济、行业政策、市场舆情、法律法规等信息。

　　其次，建立统一的数据标准和质量管理体系，确保数据的准确性、一致性和时效性。例如，中国宝武集团成立数据治理委员会，制定集团统一的数据标准体系，实现主要经营数据的实时采集和集中管理。该体系涵盖数据采集、存储、处理、应用等全生命周期管理规则和管理机制，具体包括：数据分类分级标准，各类数据的管理要求，数据质量评估机制，数据安全管理制度等。

　　最后，将清洗治理后的数据以个性化服务的方式提供给风险管控部门使用，为其对风险的大数据分析提供高质量、一站式的支持。

　　(二)主体与业务穿透：构建全级次全链条风险监测网络

　　“穿透”是智能化监管的核心要求，也是智能化管控的关键环节，包括纵向穿透和横向穿透。纵向穿透是指沿着产权层级和治理结构，穿透至最终实际运营主体，即全级次。横向穿透是指沿着业务流程链条，打通“投资-采购-生产-销售-金融”全环节，即全链条。智能化穿透式监管助推精准风险防控，需要从纵向和横向两个维度构建全方位的风险监测网络。

　　在纵向穿透方面，从集团总部到子公司、孙公司，直至最基层的经营单位，实现全级次覆盖。重点监控投资方向、资金使用、经营效益、重大风险等关键指标，确保国资监管和集团管控直达基层。

　　在横向穿透方面，围绕核心业务流程建立端到端的监测链条。针对股权投资、招标采购、工程建设、产品销售等重要业务环节，建立全流程的风险监控机制。例如，在采购环节，通过对供应商资质、采购价格、合同条款等关键要素的监控，及时发现围标串标、利益输送等风险;在销售环节，通过对客户信用、收款账期、坏账率等指标的监测，有效防范经营风险;在工程建设环节，从项目立项、招标投标、施工到竣工验收，每个环节都设置风险监控点，通过系统自动预警和人工复核相结合的方式，实现对工程项目风险的全过程监测。

　　(三)风险全景视图：打造可视化的风险预警平台

　　风险监测是为风险防控和管理决策服务的。在数据贯通和业务穿透的基础上，利用大数据分析和人工智能技术，构建企业风险全景视图，打造风险预警平台，实现风险的可视化、可预警，从而助力管理者以“看得清”兜底“管得住”。

　　首先，建立多维度风险指标体系。根据企业特点和发展阶段，设置财务风险、市场风险、运营风险、合规风险、舆情风险等多类风险指标，形成完整的风险指标体系。部分中央企业致力打造"风险雷达"系统，整合数百个，甚至数千个风险指标，直观展示企业整体风险状况，形成“全域风险画像”大屏。

　　其次，开发智能风险预警模型。利用机器学习和数据挖掘技术，构建风险预测预警模型。中国电信翼支付打造的"全级次智能穿透式监管体系"，深度整合超10亿条工商、司法数据，通过AI模型深度学习常规经营数据特征与规律，能够精准识别违规挂靠、空壳公司、异常资金流动等风险问题。该系统采用的多维关联知识图谱技术，内置13种关联关系，结合高精度算法实现风险路径穿透，大大提升风险识别的准确性。

　　最后，构建风险传导分析机制。研究不同风险之间的关联关系和传导路径，建立风险传导模型。通过对风险传导链的分析，能够提前预判风险发展趋势，为风险处置提供决策支持。

　　(四)机制协同闭环：形成全流程的风险处置体系

　　智能化的价值最终要落在处置上。对风险的处置是一个不断改进的闭环，智能化穿透式监管体系应当助推这个闭环同样能够自动化。即应以优化管理流程的视角，建立和完善一套"监测-预警-处置-反馈"管理机制，以规范和推动智能化穿透式监管系统的有效运行。

　　完善风险监测机制。通过系统自动监测和人工核查相结合的方式，实现对各类风险的全面监测。系统自动采集和分析数据，一旦监测到风险指标超过阈值，便自动生成预警工单，通过联动OA或督办系统，精准推送给指定的责任单位和责任人进行核查处置。优化风险预警机制。根据风险等级和紧急程度，建立分级预警机制。对于一般风险，通过系统提示等方式自动预警;对于重大风险，采取多渠道、多方式预警，确保预警信息及时送达相关责任人。

　　强化风险处置机制。明确各类风险的处置流程和责任主体，建立快速响应机制。对于预警的风险事项，系统自动生成处置任务，推送给相关责任单位和责任人，并跟踪处置进度。建立反馈优化机制。将风险处置结果作为训练数据反馈至风险模型，由此形成管理闭环，并可通过该优化过程，不断提高系统的智能化水平。

　　五、建立智能化穿透式监管体系的关键举措

　　(一)强化顶层设计

　　推进智能化穿透式监管，须做好顶层设计。企业应当将智能化管控建设纳入数字化转型整体规划中，明确建设目标、实施路径和资源保障。建立由主要领导负责的专项工作组，统筹推进系统建设和流程重构。

　　健全配套制度体系。公司章程首先需要明确穿透式监管体系建设的重要性，理顺“穿透”企业带来的法人人格独立等重要问题。制定数据管理、系统运行、风险预警、风险处置等方面的规章制度，明确各部门职责分工，规范工作流程，为智能化穿透式监管体系建设提供制度保障。

　　(二)完善数据治理

　　数据质量直接决定监管与管控效果。建立专门的数据治理机构，制定统一的数据标准和质量规范，持续开展数据质量提升工作。同时，要加强数据安全管理。制定数据分级分类保护制度，明确不同级别数据的使用权限和保护要求，防范数据使用与传输合规风险。建立数据安全监测和应急响应机制，防范数据泄露、篡改等安全风险。

　　(三)推动法技融合

　　在系统建设全生命周期，都要注意法律法规和合规义务的遵守。一方面，要确保技术应用符合《网络安全法》《数据安全法》等法律法规要求;另一方面，要将外部监管要求转化为内部风控规则，嵌入到业务系统和流程中。关注算法模型的透明度和公平性。建立算法审核机制，定期对使用的算法模型进行评估和优化，避免出现算法歧视等问题。在使用人工智能技术进行风险判断时，要确保决策过程的可解释性和可追溯性。

　　(四)加强组织保障

　　人才是智能化穿透式监管体系建设的关键。要着力培养既懂法律又懂风险还懂数字技术的复合型人才队伍。同时，要优化组织架构。一些企业分别设立首席数据官、首席合规官、首席风控官等职位，需要加强对数据管理和风险防控工作的统筹协调。建立激励机制，鼓励创新实践。应当对在智能化穿透式监管体系建设中做出突出贡献的团队和个人给予奖励，营造重视风险防控、鼓励技术创新的良好氛围。

　　总之，推进智能化穿透式监管体系建设是一项系统工程，需要统筹规划、分步实施。重点解决好数据治理、技术应用、人才培养等关键问题，注重业务与技术的融合，系统与流程的协同，最终形成与企业发展战略相适应、与数字化转型相融合的智能化精准风险防控新范式。

　　注：本文载于《现代国企研究》2025年第9期