■李雯珊

　　当大模型、智能决策、自动化运营持续渗透上市公司经营全流程，AI（人工智能）早已不再是单纯的生产工具，而在一定程度上改写了企业决策机制、权责体系、风险边界与管理逻辑。

　　过往公司治理的核心，是规范人的行为、厘清组织权责、管控经营风险。而AI介入后，算法替代人工完成客户筛选、业务审批、风险研判、资源调配等核心决策，治理对象从“人的行为”延伸至“算法逻辑、数据使用、智能决策”，传统内控规则也因此出现一定盲区。一方面，算法“黑箱”导致决策过程不可追溯、不可解释，一旦出现决策失误、合规漏洞、利益受损，责任难以在管理层、技术团队、业务部门之间精准界定，企业极易陷入合规纠纷与声誉危机；另一方面，数据滥用、隐私泄露、版权侵权等风险，具有远超传统经营风险的破坏力。

　　笔者认为，应对AI时代的治理变革，上市公司不能被动修补漏洞，而是要主动重构治理框架，守住三大核心底线。

　　第一，将AI合规纳入公司顶层治理，强化董事会监督职责。公司治理的核心，始终是把控战略方向、防范系统性风险。上市公司要把AI合规提升至董事会决策层面，明确高管对AI应用的风险负责制，摒弃“技术问题交由技术部门全权负责”的错误认知。针对高风险AI应用，建立专项审查、全程留痕、定期复盘机制，确保董事会对智能技术投入、风险隐患、合规情况全程可控，让顶层治理真正覆盖技术应用全链条。

　　第二，厘清算法权责，破解“黑箱”治理难题。针对算法决策不透明、责任难认定的痛点，上市公司要建立可解释、可追溯、可问责的算法管理机制，摒弃“只重结果、不问过程”的粗放模式。核心业务、金融审批、客户管理等关键场景的AI决策，必须留存完整数据来源、模型逻辑、执行记录，一旦出现风险可快速溯源定责。同时坚守“人机协同”底线，涉及伦理判断、重大经营、客户权益的核心决策，绝不能完全交由算法主导，要牢牢守住最终控制权。

　　第三，筑牢数据安全底线，平衡效率与合规边界。数据是AI运行的基础，也是治理管控的核心。企业要建立分级分类的数据管控体系，严格区分核心商业数据、用户敏感数据、普通业务数据，严禁将涉密信息、隐私数据随意接入外部AI系统。在技术应用中坚守合法、必要、最小授权原则，杜绝数据滥用与过度采集，兼顾经营效率与合规底线，避免因短期利益透支企业长期信誉。

　　在AI时代，好的公司治理，从来不是压制技术创新，而是让技术在规则框架内释放最大价值。唯有摒弃短视的效率崇拜，把治理能力现代化摆在与技术升级同等重要的位置，兼顾创新、合规、责任与信任，上市公司才能真正驾驭智能技术，实现长期稳健发展。