(原载于《工业技术经济》2026年第5期,作者高明华,系北京师范大学经济与工商管理学院二级教授、北京师范大学公司治理与企业发展研究中心主任,中国公司治理50人论坛学术委员会执行主任兼秘书长;作者曹向东,系北京师范大学经济与工商管理学院博士研究生)
党的二十届四中全会通过的《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》提出,促进实体经济和数字经济深度融合;加快人工智能等数智技术创新;全面实施“人工智能+”行动。在企业实践中,人工智能正由提升要素生产率的技术工具,逐渐转变为融入企业战略决策、风险控制和组织运行的重要变量。这一转变不仅会改变生产和运营方式,也会重塑股东、董事会和经理层之间的权责结构,重构企业与监管者、投资者之间的信息关系。由此,公司治理将会进入一个由技术深度嵌入所驱动的再平衡阶段,其影响既体现为效率扩张,也表现为约束强化。
一、从人本治理到人机协同:公司治理逻辑的结构性转变
传统公司治理以人为核心展开:股东通过股东会选举董事会,董事会进行战略决策并对经理层进行有效监督,三方形成围绕人与人关系的权利配置与激励约束结构。人工智能的广泛应用,将使这一逻辑发生深刻变化。
第一,治理对象由“人”扩展为“人+算法”。过去公司治理的制度安排主要是为了约束权力滥用并缓解信息不对称,如今在人的基础上增加了算法这一要素。算法如何设计、谁来训练和调用、如何解释和问责,都会直接影响公司治理效果,算法本身正在成为必须纳入治理视野的新对象。
第二,治理链条由单一的人际委托关系,演变为人和技术嵌套的结构。人工智能不仅服务于业务流程,也逐步嵌入治理流程本身,通过参与信息汇总、方案生成、风险评估甚至意见形成,使“信息准备—讨论审议—表决决定”这个链条呈现出人和模型共同作用的格局,传统的人际委托代理关系被嵌入了“人—机—人”的新结构。
第三,治理边界由公司内部延展到更广泛的数字生态。随着数据和算法在企业与监管机构、投资者之间双向流动,外部监督也在数字化、智能化,形成内部治理、外部监管和技术手段协同作用的格局。治理不再局限于公司内部股东会、董事会和管理层之间,而是嵌入到监管规则、数据基础设施和数字平台体系之中。
由此可以看到,人工智能进入公司治理,并非简单的技术叠加,而是推动治理逻辑由人本结构向人机协同结构转变。这种转变的关键不是是否使用人工智能,而在于在人工智能嵌入的情况下,能否在清晰的权责框架内实现有效治理。
二、运行机制重构:信息、决策与风险控制的增效逻辑
人工智能嵌入公司治理的核心影响,集中体现在信息、决策与风险控制三大机制的系统性重构。
(一)信息更加充分和及时
在信息层面,人工智能能够显著降低信息处理成本,使企业能够在更大范围、更高频率地汇集和分析数据。企业可以建设统一数据平台,使董事会能够通过可视化报表直接查看经营、风险、合规等关键指标,减少对单一信息来源的依赖。借助自然语言处理、智能搜索和舆情监测工具,外部投资者获取公司信息也更加便捷,他们对企业经营状况和治理水平的持续观察能力将会明显增强。总体来看,人工智能推动公司信息披露和内部信息流动更加及时、更加细致,能够在较大程度上缓解信息不对称,从而为股东、董事会和管理层之间的有效制衡提供更加坚实的信息基础。
(二)决策依据更加多样化
在决策层面,人工智能将会推动公司决策由经验判断为主,转向数据驱动和模型辅助。无论是战略规划、投资并购,还是风险限额管理,将会有越来越多的企业引入情景分析、压力测试和智能预测模型,以为董事会决策提供支持。人工智能可以在短时间内整合大量内外部数据,模拟不同情景下的收益和风险,使决策更加量化、更具前瞻性。董事会由此不仅看得更多,也算得更细,重大决策的透明度和稳健性有望提升。
(三)风险控制转向动态预警
在风险控制方面,人工智能将会推动公司治理从事后监督转向过程监控和前瞻预警。通过大数据和机器学习,企业可以在风险形成之前识别异常交易、资金流向和合规红线,通过构建智能风控平台、数字合规中枢,将人工智能嵌入内控流程,从而提高对重大风险的前瞻识别能力。与此同时,监管部门也可以运用监管科技识别异常交易、信息披露违规和数据安全风险,风险控制治理将呈现出内部控制与外部监管同步数字化的特征。
三、结构性张力:效率扩张与治理约束的内在冲突
人工智能在显著提升公司治理效率的同时,也在公司治理结构中引入新的张力,其本质体现为效率扩张与治理约束之间的内在冲突。
(一)责任机制面临模糊化挑战
人工智能模型的内部决策逻辑具有较强的不透明性,这使多数决策者难以全面理解其运行过程,一旦出现重大损失,责任究竟是监督不到位,还是模型选用不当,抑或是算法偏差,常常难以厘清。国家互联网信息办公室在《人工智能安全治理框架(2.0版)》中强调,要提升人工智能系统的可解释性与透明度,强化高风险场景中的人类监督,并压实相关主体责任。如果公司内部对人工智能参与决策和监督没有明确规范,很容易形成“人人参与、人人无责”的状态,动摇公司治理可问责性的根基。
(二)制衡结构可能被技术优势掩盖
在高度依赖人工智能的公司中,如果制度设计不足,管理层可以通过对算法系统和数据资源的掌控来强化自身的信息优势,削弱董事会对重大决策的实质性影响力。生成式人工智能容易强化对算法的权威性认知,使决策者对模型输出产生过度信任,进而压缩不同意见空间。久而久之,董事会虽然形式上依然存在,但原本依靠信息不对称设计出来的制衡结构,很可能在“技术中立”的话语掩护下被悄然削弱。
(三)多重规制叠加下的合规压力
随着欧盟《人工智能法案》等高标准规制工具的推进,人工智能已经成为全球监管的重要对象。国内在数据安全、个人信息保护、算法推荐管理、生成式人工智能服务等方面也出台了多项制度安排,这对企业的技术应用提出了更高合规要求。特别是对于跨境经营的中国企业而言,不同法域对高风险人工智能系统的分类和监管要求并不完全一致,董事会需要在技术应用、市场布局和合规成本之间做出综合权衡。一旦触碰红线,不仅意味着经济处罚,也会对公司声誉和董事、高管个人责任产生长期影响。
四、制度回应:从技术应用走向治理嵌入
显然,人工智能对于公司治理的影响,既有正面的,也可能有负面的,对此,公司治理制度需要在现有框架基础上做出相应调整。这种调整不是限制技术,而是构建与人工智能技术相适应的更加完善的公司治理制度体系。
(一)在目标层面,将安全和责任纳入治理考量
在确立公司治理目标时,应在股东价值和利益相关方利益平衡基础上,把安全可控、智能向善作为重要维度,将人工智能视为需要治理的对象,而不仅仅是将它视为工具。董事会在审议发展战略和重大投资时,需要同步评估人工智能应用对权责结构、风险敞口和合规义务的影响,推动形成以人为主导、技术赋能、制度约束的目标体系。
(二)在权责层面,明确人工智能参与决策和监督的边界和责任链
可以通过公司章程、议事规则、内部控制制度等,对人工智能参与决策和监督的范围、方式和边界作出明确规定:哪些事项必须由董事会或管理层作出最终裁量,哪些业务可以依托模型自动执行;哪些算法属于高风险应用,需要纳入重点监控。要对重要人工智能系统建立责任清单和运行台账,保留重大决策中模型建议和人工判断的记录,确保关键决策和监督有据可查、责任可追。
(三)在制度层面,用数据和模型治理支撑合规要求
企业需要把外部合规要求内化为内部治理标准,借鉴欧盟人工智能法案,对接国内数据安全、个人信息保护等多重法规,构建统一的数据治理、模型管理和伦理审查机制。一方面,要通过数据分类分级管理、访问控制和最小必要原则,降低数据滥用和泄露风险;另一方面,要通过算法备案、风险评估和持续信息披露,提高人工智能应用的透明度,使监管机构、投资者和社会公众对企业使用人工智能的方式和边界有基本了解,从而在规则之内释放技术红利。特别需要强调的是,对于通过人为操纵人工智能提供虚假或误导性信息,以诱导错误的决策和监督的行为,要建立明确的、有威慑力的责罚制度,尤其是法律制度。
(四)在人和文化层面,把技术认知转化为治理能力
党的二十届四中全会强调,要坚持投资于物和投资于人紧密结合。对公司治理而言,投资于物体现为对算力、算法、数据等公司治理基础设施的投入,投资于人体现为提升董事会和管理层的数字素养和人工智能治理意识。可以把人工智能相关培训纳入董事履职培训和高管考核内容,引导决策层真正理解人工智能的能力边界和风险特征。在治理文化上,鼓励对模型假设、数据来源和潜在偏差进行理性追问,把对技术的质疑转变为会议中的常规环节,而不是将其视为另类声音,要通过制度化安排把技术认知转化为治理能力。
五、结语:在智能时代重申公司治理的基本逻辑
人工智能并未改变公司治理的基本目标,即保护股东和利益相关方的长期利益,提升企业的可持续发展价值,但它会深刻改变实现这一目标的路径:信息更加充分,但理解成本随之上升;决策和监督更加量化,但责任界定也更趋复杂;风险控制更加前移,但风险形态可能更加隐蔽。人工智能应用的关键,并不在于技术本身,而在于能否在制度与文化层面将其纳入公司治理框架,使算法成为制衡结构的一部分,而不是替代既有机制。在此基础上,企业之间的竞争,也不再仅仅取决于应用人工智能的速度,而更取决于是否将其纳入制度轨道、转化为治理能力的水平。因此,人工智能时代的公司治理,不仅体现为业务层面的智能化,更体现为治理结构的再平衡和治理机制的重塑,其本质是从“善用人工智能”走向“善治人工智能”。