近日，国务院国资委下发了年度内控文件《关于做好2025年中央企业内部控制体系建设与监督工作有关事项的通知》，我把这个文件定位为国有企业穿透式监管元年，因为穿透性要求贯穿了整个文件从始至终。

        由于这是第一次如此全面的提出穿透性监管要求，之前也对穿透式监管的发展历程做过一个梳理，整理了穿透式监管的一些思考。

        今天我们从国资委监管的脉络上看一下，各个阶段的要求和特征。

        1、监管也好，监督也好，都是从国资委以加强监督的视角提出来的，与中央企业视角略所不同。当然，中央企业集团层面从对下监管职责上来看也需要按要求建立穿透式监管机制。

        2、每一年的内控文件，其核心目的还是要求更好的管控风险，穿透式监督对于中央企业的风险管控来讲，属于第三道防线，第三道防线提出这样的监督要求，它监督的对象是履行实际工作的第一道防线和第二道防线，所以穿透性要求一定会向前波及第二道防线甚至第一道防线。而第一道防线承载的是业务与绩效导向的机制，所以从穿透式工作机制建立的角度，这项工作的重点就落到的第二道防线。

        第二道防线是什么，就是各风险管理职能单元，所以，

        谈到穿透式风控，应该算是中央企业风控的3.0时代。

        2006年，国资委出台《中央企业全面风险管理指引》，提出对五大风险进行管控：战略风险、市场风险、运营风险、财务风险、法律风险；

        2012年，在财政部推行《企业内部控制基本规范》基础上，国资委财政部联合推动中央企业建立内部控制体系，提出以18个内控指引为基础，建立健全覆盖全集团的内部控制体系；

        2018年，国资委发布《中央企业合规管理指引》，要求建立覆盖在重点领域、重点环节的合规管理体系。

        面对分头领导、多线并行的问题，2009年，国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》发布，提出“强内控、防风险、促合规”，把内部控制、风险管理、合规管理纳入同一个视界来融合推动，出现了三位一体、四位一体、五位一体等多位一体风控模式。

        从2020年到2024年，每年的国资委内控文件都在推动和落实这种融合机制来更好的推动央企风险控制工作的效率和效果。

        这种融合更多的是横向整合，整合的职能以三道防线中第二道防线为主，通过横向拉通，共享了风险信息、完善了风险画像，降低了沟通和管理成本。

        面对内外部环境的巨大挑战，中央企业暴露的风险问题越来越多，特别是越往下级单位延伸，控制力越弱，一些风险隐患和源头信息没有被及时地发现，最后演变成了损失事故。为了应对这种状况，国资委2025年提出了旨在打破信息孤岛，消除监管盲区的穿透式监管要求。

        这是一种全新的要求和挑战，为了满足穿透式监督的要求，企业需要建立穿透式风控体系，才能让这种监督真正的落实下去。

        多位一体、融合式风控推行五年有余，很多企业在工作协同、机制建设、组织整合上均进行了不同程度的探索，这也为下一步从横向拉通到向下穿透奠定了一个好的基础。