2026年刚开年,国资委密集发布三份重量级文件,在央企CIO圈子里引发了少有的震动。这三份文件单独看各有聚焦,但放在一起,逻辑线立刻清晰:2号文定目标,1号文给工具,15号文抓年度落实。这不是简单的合规要求,这是央企监管底层逻辑的一次重构。
一、三份文件,一台发动机
2号文(《关于加强中央企业穿透式监管的指导意见》)给出了一句话的愿景:「建成与中国式现代化相适应,系统科学、全面覆盖、自动预警、运转高效、充满活力的国资央企智能化穿透式监管体系。」五年时间表,四体系框架——组织、系统、追责、制度。
1号文(《关于推动中央企业加快财务数智化转型升级的指导意见》)回答的问题是「拿什么穿透」——DRP系统(全域数字化资源管理平台)。不是简单升级财务软件,而是要把业务流、资金流、信息流全链条打通,成为企业数据中枢。
15号文是2026年的施工图。五大任务:统筹谋划内控体系、穿透监管测试、构建规则模型、境外防控、内控评价质效。没得商量,今年必须交卷。
关键时间节点
三份文件构成"目标—工具—施工图"闭环:2号文提出五年建成智能化穿透式监管体系;1号文要求建设DRP系统为技术底座;15号文明确2026年必须完成五项具体任务。
二、从「月底看报表」到「实时感知」
传统国资监管有一个根深蒂固的问题:层级衰减。
集团下有二、三级子公司,有些到四、五级。每多一层,信息衰减一次。传到总部时,原始数据已经被层层加工,真实情况很难看清。更致命的是时间差——月底汇总出报表时,问题可能月初就发生了。
他在一份内部分享材料中这样总结穿透式监管的核心逻辑:「层级不再是障碍,数据不再分散,风险从滞后变为实时,信息从失真变为真实。」
它的本质不仅是收紧管控,更是让集团在问题发生之前就能看见,在风险扩大之前就能干预。
六个穿透方向具体展开:
股权穿透
—— 追到最终自然人。谁在背后持股、有没有代持、是否存在隐形关联方
业务穿透
—— 还原各业务单元真实经营。哪块赚钱、哪块亏损、哪块虚增收入
风险穿透
—— 挖掘隐性债务、表外融资、违规担保等潜藏在资产负债表角落的隐患
治理穿透
—— 集团政策到了子公司,有没有层层加码或打折,执行是否到位
信息穿透
—— ERP、CRM、资金系统不再各自为政,数据源头统一
考核穿透
—— 问责有明确指向,不能层层上报无人担责
三、「三文联动」的底层逻辑
很多央国企拿到文件后「各看各的」——财务部门研究1号文,风控部门研究2号文,内控部门研究15号文。徐斌在分享中反复强调一个观点:三份文件必须放在一起看,才能理解监管的完整逻辑。
他画了一张简单的逻辑图:2号文阐述了「四全穿透」(全级次、全链条、全过程、全要素),是顶层设计;1号文中的DRP系统是数据与技术支撑;15号文把内控环节细化为年度考核指标。三者一拉通,就不再是三个部门的KPI各干各的,避免「重复建设」。
风控管理的思路也在系统转变。不是说换一个系统,而是从七个维度翻新底层:
事后监督 → 事前防范、事中干预
单一部门 → 跨内外部协同
人工操作 → 自动化运行
局部视角 → 全局视角看风险
单点管控 → 全流程风险管控
追责导向 → 业务赋能
案例沉淀 → 组织资产和能力
四、「多位一体」大风控:不是加一个模块,是把风控变成操作系统
业内谈穿透式监管,多数停留在「建一个风控系统」的思路里。徐斌团队提出的方案则完全不同——他们建的不是一个系统,而是一个「多位一体」的风控操作系统。
这套体系由六大模块构成,覆盖法人全周期管理、法务诉讼管理、智慧审计、智慧风险管理、智慧内控管理、智慧合规管理。底层是一个统一的风控引擎——通过可视化方式实现数据的获取、计算分析及结果输出,满足审计抽样、内控检查、合规审查、风险预警等场景。内置丰富的算法逻辑和AI能力,以链式串联的方式构建完整的规则流。
它不是简单的「被动预警」。而是把风控模型做成一个完整的生命周期:从外部数据、内部数据、人工数据汇聚为风险数据集市,到点位事件、行为规则、组合事件构建分析模型,再到识别预警、归因分析、风险处置、整改跟踪、事后评价——一个闭环跑通。
不同行业有不同的风险画像。团队基于服务经验沉淀了行业模型库,涵盖地产、公寓管理、商业管理、制造业等。一套底座,按行业裁剪。
这个打法的关键在于:风控不再是一个独立的职能模块,而是一种跨业务的基础能力。
五、AI在风控三重奏:更准、更快、更聪明
在国资监管全面升级的今天,穿透式管控已成为筑牢国有资产安全防线的核心抓手。徐斌团队设计的「国资穿透式监管Agent平台」,正是为响应这一趋势而生的智能风控利器。
平台构建了覆盖全业务链条的智能监测体系,32项一级指标+180项二级指标,实现对国资运营的7×24小时不间断、穿透式感知。以AI Agent为核心驱动,打破传统监管的“信息孤岛”,从被动响应风险到主动预判隐患,让数据真正成为国有资产的“安全哨兵”。作为十大核心业务场景的首发模块,「风险预警」Agent率先上线,用大模型的深度推理能力,为国企合规运营打造全天候的“数字风控大脑”。
风控的落地价值,最终要回到「能不能解决真问题」。徐斌团队目前重点打磨了三类AI应用,都是高频、刚需、ROI清晰。
场景一
AI合同智能比对。大企业每年成千上万份合同,条款审核全靠人工,既慢又漏。AI合同比对将文本差异即时标注,识别篡改风险、条款陷阱,压缩审核时间60%以上。
场景二
AI合规顾问。企业合规义务来自不同法域、不同监管部门、不同业务线。合规顾问将外规+内规统一纳入义务清单库,通过7×24小时智能咨询、单据自动初审、风险情报主动推送,替代人工翻阅法规和逐条核验。核心价值不在「快」,在「全覆盖」。人是会遗忘的,模型不会。
场景三
AI风险威胁情报。基于全网数据采集和自然语言处理,实时捕捉与企业相关的风险信号——行政处罚、股权冻结、司法诉讼、失信被执行——自动匹配企业内部风险主体,推送预警。这是从「被动等通知」到「主动发现风险」的质变。
六、穿透式监管,对CIO意味着什么
回到从业者视角。这三份文件的落地,会重塑央企信息化投入的结构和优先级。几个信号已经非常明确:
数据治理从「可选项」变成「必答题」。
没有统一的数据标准和主数据管理,穿透式监管无从谈起。CIO接下来需要在数据中台、数据治理工具上获得实质性支持。
风控系统从「部门级」升级为「企业级」。
以前风控是风控部门的系统,现在是覆盖全集团的基础设施。技术架构需要重大调整——微服务化、可插拔、分层式设计,而不是再建一个单体系统。
AI能力从「锦上添花」变成「核心引擎」。
穿透式监管的「自动预警」环节,本质上依赖AI模型。没有AI,穿透只是换了一种方式做报表。合同审查、合规咨询、情报预警,AI正从辅助工具变成风控主引擎。
2026年是窗口期。
2号文的五年时间表已经开始计时,15号文要求今年交卷。行动快、方案扎实的企业,会在这轮监管升级中先发制人。观望的,明年追起来的成本只会更高。
这不是一场合规考试。这是一场数字化治理能力的压力测试。
第四十二届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhanghy
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
