2026年董事会议程：观势砺治, 秉信行远

观势砺治,秉信行远 序言 进入2026年，地区冲突持续加剧，全球商业格局迭代持续提速，企业面临前所未有的动荡和不确定性，企业董事会肩负的职责使命与承载的市场期待正发生深刻的演变，逐渐突破传统治理边界的局限。现如今，企业董事置身于多重变量交织的复杂经营生态——经济复苏进程起伏不定、地缘政治博弈持续升温、数字化转型迈入“深水区”、行业监管迭代日趋完善，潜在风险与全新增长机遇同步凸显，股东、监管机构、员工和其他利益相关方对董事会的角色期待已然升级为“战略领航者”与“价值守护者”的双重定位，董事会作为企业治理的核心枢纽，其领导模式与监督范式迫切需要实现系统性革新。新一年的启幕，既是企业布局未来的战略锚点，更是董事会进一步提升治理效能的关键拐点，如何以前瞻性视野研判未来趋势、以科学决策回应环境变化、以精准监督防范新兴风险，将成为每一位董事必须直面的核心课题。 基于毕马威调查与分析，我们建议董事会在思考和执行2026年议程时重点关注以下话题： 经济衰退、地缘政治动荡下的经营韧性与敏捷战略调整 驾驭变革、应对风险，推动人工智能部署与应用 聚焦环境、社会与治理，促进企业实现绿色转型与可持续发展 筑牢网络安全与数据治理体系，适配“三法协同”监管体系 股东沟通与互动方式不断演变，强调企业的主动、灵活的回应 人才适配企业发展与转型，强化领导力与专业梯队建设 借力金融“五篇大文章”，为企业注入新活力 经济衰退、地缘政治动荡下的经营韧性与敏捷战略调整 当前，全球经济复苏乏力、衰退趋势明显，地缘政治格局动荡加剧，贸易壁垒、供应链重构、汇率波动等多重挑战交织叠加，企业经营的不确定性达到了前所未有的高度。传统的“刚性经营、静态战略”难以抵御系统性风险的冲击，如何锚定战略定位、精准发力、韧性运营成为企业亟待解决的重点问题。在这种形势下，董事会既需要履行治理监督职责，防范企业经营危机，也需要指引管理层抢抓变局中的结构性机遇，激活战略敏捷性，实现战略层面的逆势突围。 董事会需重点关注： 韧性运营体系的完备性为应对各类不确定性因素，避免企业陷入“风险传导、被动应对、经营恶化”的恶性循环，董事会需关注企业是否通过顶层设计，构建韧性运营体系来强化自身抗压、抗冲击以及快速恢复的能力。其一，流动性安全，督促管理层优化资产负债结构管理，在现金流管理过程中强化预测及监测预警，并结合情景分析及压力测试，建立应急计划；其二，供应链稳定，聚焦企业是否落实供应链的多元化布局，是否有效降低对单一区域、单一供应商的依赖，以及是否适配国内产业升级政策，联动上下游企业构建自主供应链生态等。此外，还需重点关注芯片、高端零部件等高度依赖于国际供应链的领域，企业是否搭建应急预案以应对各类突发事件；其三，盈利多元，关注企业业务结构的合理性，是否通过跨界布局、服务升级等战略部署拓展多元化盈利增长点，是否逐步剥离低效、亏损业务等。 战略回顾与调整的敏捷性董事会需要对战略执行进行更加严格的监督，确保企业在快速变化的商业环境下所进行的战略调整不会损害长期的价值增长。董事会应向管理层强调战略调整的敏捷性，推动敏捷战略体系的搭建。其一，督促管理层强化对于外部环境的监测，强调对经济走势、地缘政治态势、市场需求、政策调整等信息的跟踪与分析，关注企业战略研判是否有足够的信息支撑，以及企业是否通过数据看板、管理驾驶舱等工具及时识别战略执行偏差与风险隐患；其二，推动管理层预留战略弹性空间，在战略规划中设置可调整模块，避免战略刚性过强，也可以考虑推动管理层针对不同场景，制定多套备选战略方案，确保灵活适配、快速切换。 驾驭变革、应对风险，推动人工智能部署与应用 如今，人工智能进入规模化应用阶段，逐渐成为重塑市场格局、提升运营效率、催生创新动能的核心变量之一。在这样的市场环境下，企业对人工智能的布局能力、治理水平直接决定了企业的核心竞争力，也正因如此，人工智能应用逐渐成为贯穿企业战略、风险及治理的重要主线之一。企业董事会将数智化转型，尤其是人工智能应用纳入战略议题，不仅关乎推动企业转型的战略选择，更应履行监督职责、防范人工智能风险。 面对人工智能，董事会需兼顾技术赋能与风险防控，一方面主导人工智能战略布局，通过顶层战略把控，推动企业主动适配市场变革，将人工智能应用转化为可持续的竞争优势，避免因技术滞后陷入发展被动；另一方面应统筹把控人工智能应用布局下的隐性风险，防止企业因合规、安全等问题面临的业务中断、品牌受损、监管处罚等问题。 为提升董事会在人工智能领域的治理效能，我们建议董事会关注： 人工智能战略的顶层规划董事会牵头联动企业管理层，制定贴合企业所在行业属性、特征与发展阶段的人工智能应用战略，避免盲目投入或价值错配。其一，应聚焦企业核心业务场景与关键痛点，评估人工智能应用的价值并确定布局优先级，同时还需确保企业预留长期迭代空间，提前规划前沿技术的试点与落地路径，预测未来企业可能因人工智能应用被替代而面临的市场困境与业绩波动；其二，在技术先进性与风险可控之间寻找平衡，协同管理层评估企业在人工智能人才资源、基础设施、研发投入等方面与总体战略的适配性，确保资源投入计划的合理性；其三，明确企业人工智能应用边界，明确禁止触碰的合规与道德红线，确保企业人工智能布局符合自身价值观与社会期待。 人工智能治理架构与风险防控措施董事会应推动建立覆盖人工智能“研发、部署、使用、迭代”全生命周期的治理架构，在人工智能应用的各个环节，实施有效监督与质询，确保治理与应用的同步推进。董事会需关注人工智能应用过程中的治理职责是否得以明确定义及分配，人工智能管理流程是否能够确保企业有效遵循数据安全、个人信息保护等属地甚至跨境监管要求，企业是否充分评估并防范人工智能模型与数据底座相关的运营及合规风险等。 人工智能应用质量与效果企业期望通过应用人工智能实现降本增效，从而提升企业在市场中的竞争力，董事会需与管理层持续探讨当前企业在应用人工智能过程中的投入能否符合对于人工智能输出信息的全面性、准确性的预期，人工智能的应用效果是否达到预期，企业是否需要通过特殊调整策略、加大投入等措施加强人工智能应用效果。 人工智能融入董事会履职董事会作为企业人工智能战略与治理的监督核心，也需提升自身认知与应用能力，避免新形势下的监督缺位。因此，如何在履职过程中应用人工智能亦应成为董事们持续探讨的议题，其中包括董事如何有效、安全地借助人工智能履行责任、其人工智能应用策略是否与企业人工智能战略相匹配；董事会需要建立何种保障措施来支持其应用人工智能；董事会如何校准利用人工智能获取信息与管理层汇报信息间可能产生的不一致等。 聚焦环境、社会与治理，促进企业实现绿色转型与可持续发展 过去十年间，可持续发展的重要性持续提升。随着我国“双碳”目标的持续推进，以及外部利益相关方对于企业采取相关行动的关注与监督，企业如何应对环境、社会与治理（ESG）问题，如何将其融入战略规划与风险管理，如何实现长期可持续发展成为董事会的关键议题。 董事会既需要平衡企业的业务目标与ESG战略，通过系统性风险防控保障企业稳健发展，又需要履行其为股东创造价值的职责与义务。基于此，我们建议董事会重点关注： 战略融合与长期价值创造企业在ESG可持续发展方面的投入应被视为是高回报的“投资”，而非单纯的“成本”。董事会应关注企业如何在战略规划、重大交易决策中融入可持续发展并推动长期发展，例如是否通过绿色生产实现降本增效，是否以可持续性为目标挖掘新业务、开发新产品，在碳中和、绿色消费趋势下如何提前布局抢占赛道，是否通过低碳资产优化企业资产结构等。 聚合关键发展资源如今市场环境下，企业在ESG方面的表现已成为其获取资本、政策支持、供应链与合作等重要企业资源的加成因素之一。董事会应保持“战略定力”，关注包括气候变化、乡村振兴、供应链安全、普惠金融等广泛议题，从财务重要性（可持续议题是否预期在短、中、长期内对企业的发展、财务状况、现金流、融资能力等产生重大影响）和影响重要性（企业在相应议题上的表现是否会对经济、社会和环境产生实际或潜在的重大影响）两个不同维度，帮助企业确定可持续发展议题优先次序，聚焦与企业最为相关的核心议题，将单纯的合规议题转化为商业机遇，并获取更多资源支持。 信息披露合规性遵循国内、国际合规要求持续升级，国内监管机构从《上市公司治理准则》1到《上市公司可持续发展报告指引》2逐步细化强制性披露要求；跨境经营或多地上市的中国企业亦需关注国际监管机构推出的《公司治理原则》3、《可持续相关财务信息披露一般要求》4、《碳边境调节机制》5、《企业可持续发展报告指令》6、《可持续金融信息披露条例》7等监管要求变化。董事会需根据企业所在行业、商业模式、经营地点、业务实质等，充分评估监管要求对其经营活动与信息披露的影响，并适时引入第三方机构开展评级与关键数据鉴证，在合规基础上实现与利益相关方的有效沟通，提升企业公信力。 系统性风险防控当下，多种风险因素复杂交织、循环影响，加剧了风险的不可预测性，企业风险图谱不断变化，ESG风险具有传导快、影响广、不可逆的特点，成为横跨财务风险与非财务风险领域的系统性风险。董事会需评估企业是否有效识别并定义风险，并拓展风险管理的覆盖领域，除信用风险、市场风险、流动性风险、运营和操作风险、法律与合规风险等传统风险以外，关注环境及社会风险等新兴风险，并采取持续的、体系化的应对措施，履行可持续发展义务。 筑牢网络安全与数据治理体系，适配“三法协同”监管体系 修订后的《中华人民共和国网络安全法》8于2026年1月1日起正式实施，我国进入“三法协同、分层实施”时代，实现网络安全、数据安全、个人信息保护领域的监管升级。新法规区分违法情形细化处罚标准，大幅提高违法成本；工信部等监管机构要求互联网、金融、医疗等重点行业强化网络和数据安全合规，亦区分企业规模，要求中小企业亦需搭建基础防护体系，避免“一刀切”的同时杜绝合规漏洞。 同时，伴随数字化进程下数据治理重要性提升，以及数据泄露、跨境数据流动、关键信息基础设施安全、个人信息非法处置等领域的潜在风险持续涌现，企业需要审视数据治理和网络安全治理框架，采取更为主动的防控措施，确保安全的数字环境，保障核心资产安全与用户个人信息权益，守护企业声誉，避免客户流失及品牌声誉危机。 董事会需提高对网络与数据安全的警惕性，将网络安全、数据治理及个人信息保护纳入重点议程，这将有助于构建更为稳健的管理体系，并维护利益相关方的信任。以下是我们建议董事会重点关注的领域： 治理与监督架构的合理性董事会需匹配企业规模与风险复杂度，明确数据治理、网络安全与个人信息保护的责任主体，通过明确专门委员会，如审计委员会或风险委员会的相关职责，或有针对性地建立其他专门委员会，如数据安全委员会、网络安全委员会等，承担数据、网络、信息安全及个人信息保护相关的策略决策与合规监督责任，确保治理层监督不缺位。在此基础上，董事会还需进一步评估其与管理层在相关事项上的决策、授权与监督边界是否清晰，是否存在明确需求设立如首席信息安全官、数据保护官等关键管理岗位落实专门领导责任，组织推动数据治理、网络安全与个人信息保护体系建设，以及相关规范在机构内严格执行与有效落实。 数据全生命周期流程管控与网络安全全流程防护董事会需监督企业流程是否实现“从数据产生到销毁、从网络接入到系统运维”的全覆盖，重点关注数据质量、数据存储加密、访问权限管理、销毁流程规范、网络隔离等管理事项，以及针对个人信息是否实施分类分级防护、最小化存储与授权管控，避免因数据泄露、篡改、丢失、非法接入、个人信息违规处理等引发风险事件或损失，并基于持续的风险评估，制定并演练应对风险事件的应急计划。 高风险场景专项管控以筑牢核心安全防线为目标，董事会需聚焦对高风险场景与关键合规性议题的监督，包括但不限于数据跨境流动是否遵循国内、国际安全评估规则，个人信息处理是否满足“告知、同意”及“最小必要”等法定要求，关键信息基础设施是否落实分级保护与安全加固，人工智能的应用是否可能导致网络攻击速度、