PwC 与 Claude 的价值在治理,不只在效率

PwC/Claude 组合真正适合 regulated workflows 的原因,是 auditability、risk controls 和责任边界,而不是 agent 把事情做快这一点。

consultingenterprise-aiagents
PwC 与 Claude 的价值在治理,不只在效率
图 / Unsplash

概述

PwC 与 Anthropic 的合作如果只被读成“agent 提效”,就会错过它最重要的企业价值。公告里反复出现的关键词是准确性、可靠性、合规、regulated industries、Office of the CFO 和生产部署;这些词指向治理能力,而非聊天体验。Claude 进入 PwC 的客户场景,真正要证明的是:AI 产出的每一步能不能被追溯、被复核、被解释,并最终被某个组织角色承担。

这也是 PwC 这类咨询公司适合站在中间的原因。模型厂商擅长提供能力,企业客户需要的是可审计的工作方式。两者之间有一大段工程和制度空白:权限怎么给、证据怎么留、审批怎么接、风险怎么分级、错误怎么处理、监管怎么解释。PwC 的价值在于把这些问题变成客户能签字的方案。

所以这条新闻不该被当作“Claude 在企业里做更多事”的普通扩张。更准确的判断是,Anthropic 正通过 PwC 学习如何把 Claude 放进高度受控的工作流里。agent 效率当然重要,但 regulated workflows 里,效率只有在可控、可查、可归责之后才有商业价值。

这步棋

双方把重点放在 Office of the CFO,是一个很强的治理信号。财务函数天然要求凭证、权限、审批、差异解释、审计留痕和责任归属。Anthropic 公告提到,PwC 会把 Claude、Claude Cowork 和 Claude Code 用于客户财务组织改造,范围从具体财务任务到整个函数重构。这个场景对模型很苛刻,因为错误不只是质量问题,还可能变成合规和控制问题。

Claude Cowork 被放到文档、表格、演示和企业数据连接场景里,也说明双方想切入的是实际办公链路。企业不会因为一个聊天框聪明就改流程;它需要 AI 在现有工具里读到正确上下文,同时又不能越权读到不该读的材料。这里的技术重心转向上下文接入和权限治理是否足够细,生成漂亮文字只是表层能力。

生产案例也应该从治理角度理解。保险承保周期从十周压到十天、网络安全响应从小时级压到分钟级、HR 转型从停滞到一周做出原型,这些故事的共同判断并非“模型很快”,核心是“原本需要跨系统、跨角色协调的流程,被重新设计过”。没有流程重构和控制设计,速度提升很容易变成风险堆积。

真实动机

Anthropic 的真实动机之一,是证明 Claude 可以进入高责任工作,而不只是知识工作辅助。企业客户愿意让模型写初稿是一回事,让模型参与承保、财务、交易、网络安全和主机现代化是另一回事。后者要求模型输出能被审计、能进入审批、能被人类专家挑战。PwC 提供的正是这条从“建议”到“受控行动”的桥。

PwC 的真实动机,是保住并升级它在企业控制体系里的位置。AI 会压缩很多传统咨询劳动,但企业治理的复杂度并不会消失。谁能把 AI 放进审计、风险、财务和合规框架里,谁就能继续占据高价值顾问位置。PwC 押 Claude,不只是押模型效率,也是押自己能把模型包装成可信控制系统的一部分。

这种合作还服务于一个更大的市场叙事:企业 AI 的下一阶段会从“试点”走向“operating model”。试点可以靠热情和小团队推动,operating model 必须回答角色、流程、控制、指标和责任。Anthropic 和 PwC 共同销售的,其实是这种从试点到运行体系的迁移能力。

谁被威胁

最先被威胁的是只会卖“更快生成”的 AI 工具。regulated enterprise 的预算不会长期流向无法解释输出来源、无法限制权限、无法产生证据链的产品。一个工具再聪明,如果不能说明用了哪些数据、经过谁复核、哪些控制生效,就很难进入财务、医疗、保险和网络安全的核心流程。

传统 GRC、流程自动化和企业软件厂商也会感到压力。过去它们掌握系统记录和控制流程,模型只在外面写文本;一旦 Claude 通过 PwC 的方案进入工作流内部,AI 层就会开始影响任务分配、证据生成和审批节奏。控制系统的价值会从“记录发生了什么”转向“在工作发生时约束并解释它”。

咨询公司内部的风险团队也会被重新要求证明价值。AI 项目若想进入生产,风险控制不能停在政策文件。它必须变成可运行的权限、日志、抽样复核、异常升级和模型使用边界。谁还只会写原则,谁会被能落地控制的团队取代。

对建设者的影响

做 enterprise agent 的 builder 应该把 auditability 当成产品核心,而非企业版附加功能。每次模型读取了什么、建议了什么、谁批准了什么、最后执行了什么,都应该留下结构化记录。客户真正要买的不是“AI 帮我做了事”,而是“AI 参与的事在审计时讲得清”。

权限也要从一开始就做细。财务、医疗和安全场景里,广泛数据访问会快速变成责任风险。好的 agent 需要最小权限、任务级授权、可撤销访问、敏感数据遮蔽和异常行为提醒。把这些留到大客户阶段再补,往往意味着架构已经错了。

还要把 human-in-the-loop 设计成真实流程,而不是一句营销话。人类复核者需要看到模型依据、置信风险、变更差异、可选方案和拒绝路径。只有“批准/拒绝”两个按钮,无法承载专业判断。PwC/Claude 组合给出的启发是,企业 agent 必须让专家更容易承担责任,而不是让责任在自动化里消失。

该忽略什么

首先别把速度指标当成治理成功。十周到十天、小时到分钟级这些改善很吸引人,但 regulated workflows 的真正门槛是快了以后有没有更安全、更可查、更少返工。速度如果没有证据链支撑,只会把错误传播得更快。

其次别把“PwC 已经用过”当成客户可直接复制的保证。每个企业的数据结构、控制成熟度、合规压力和组织政治都不同。PwC 作为 Customer Zero 的经验有参考价值,但客户项目仍要重新做权限、流程和责任设计。把内部成功当成模板照搬,会低估落地成本。

最后要忽略“agent 会自动替代流程专家”的说法。越是受监管的工作,越需要懂流程的人定义边界、校验输出、解释异常。Claude 可能压缩大量机械劳动,但它不会替企业决定谁对结果负责。真正的前沿,是让模型能力进入可治理的组织系统,而不是让组织把责任交给模型。

来源

  1. PwC is deploying Claude to build technology, execute deals, and reinvent enterprise functions for clients / official
  2. PwC and Anthropic collaborate on Enterprise Agents / official