笔者一直认为，穿透式监管要从政策要求走向企业实践，最难的不是技术实现，而是职责分工及管理变革。

国资委2号文明确了穿透式监管体系建设的目标和要求，但企业真正开始推进时，很多问题便会冒出，其中一个最为务实的问题便是：大家怎么分工？牵头部门做什么，业务部门做什么，一级子企业做什么，各级子企业做什么？

这些执行层面的分工并不清晰。

这涉及穿透式监管组织体系的理顺问题。穿透式监管的组织体系可分为决策层和执行层两个层面。

决策层包括党委（党组）、董事会和经理层，其职责在现有治理框架中已有清晰界定。党委全面领导、董事会统筹决策、经理层组织落实。这也是常态化治理结构中的既有职责，穿透式监管只是在其中增加了新的工作内容。

更需要厘清的是执行层面各主体的具体分工。

本文提出，集团牵头部门、集团各业务部门、一级子企业（二级集团）、各级子企业及其内部，这四类主体职责的完整界定，才真正能形成穿透式监管执行层的管理链条。

一、集团牵头部门：统筹推进者

任何一个穿透式监管体系建设，都需要一个明确的牵头部门。15号文要求“内控职能部门承担牵头统筹职责”。实践中，这个牵头部门通常由风控部门、内控部门或法务合规部门担任，具体名称各企业有所不同，但其职能定位是清晰的。

牵头部门的主要职责包括以下六个方面。

1. 制度设计与规划统筹。牵头部门负责组织制定穿透式监管制度体系和实施方案，细化工作部署和推进措施。

这项工作不是写一份文件就结束，而是要从集团的战略目标和监管要求出发，明确体系建设的目标、路径、阶段划分和资源需求。

实施方案要回答几个关键问题：建设分几个阶段、每个阶段做什么、由谁负责、什么时候完成、需要什么资源。方案本身是各方达成共识的基础，也是后续推进工作的依据。

2. 系统平台建设统筹。牵头部门会同信息化部门建设穿透式监管系统平台。牵头部门负责提出业务需求，信息化部门负责技术实现。

这里的关键是牵头部门要能够把监管要求转化为系统功能需求——数据需要从哪些系统采集、规则模型需要覆盖哪些风险场景、预警信息需要推送到哪些岗位、驾驶舱需要展示哪些指标。

如果牵头部门说不清这些需求，信息化部门就只能按照自己的理解去建系统，结果往往偏离管理初衷。

3. 规则模型设计组织。牵头部门组织开展规则模型的研究设计和开发工作，组织业务部门全面梳理并细化业务风险场景、违规情形和分级预警阈值。

规则模型的设计不能由牵头部门闭门造车，必须让业务部门深度参与。牵头部门的角色是组织者、协调者和质量把关者。组织业务部门参与风险场景识别，协调各部门之间的分歧，把关规则模型的合理性和合规性。

4. 预警处置闭环管理。牵头部门建立问题台账和风险“全息画像”，组织实施风险预警的核查处置和整改跟踪。预警发出后，是否有人核查、核查结果如何、整改是否到位。这些都需要牵头部门建立机制来保障。

牵头部门不直接处置每一个预警，但要确保每一个预警都有人处置、处置结果可追踪、整改效果可验证。

5. 效能评估与考核。牵头部门牵头组织穿透式监管体系运行效能评估，将穿透式监管的执行情况纳入各业务部门和子企业的年度绩效考核。考核不是“打分排名了事”，而是管理改进的起点。牵头部门要与考核排名靠后的单位和部门进行沟通，分析问题原因，帮助制定改进计划。

6. 培训宣贯。牵头部门组织开展穿透式监管的培训宣贯工作，让不同层级、不同岗位的人员理解自己在穿透式监管中的角色和职责。

概括说，牵头部门的角色是“统筹者”和“推动者”。统筹体系建设的方向和节奏，推动各部门、各层级协同推进。

它不替代业务部门的管理职责，也不替代子企业的执行职责，但要确保整个体系有人管、有人推、有人评。

二、集团各业务部门：条线主责者

业务部门在穿透式监管中承担着“条线主责”的角色。各业务部门作为本线条穿透监管的第一责任主体，承担本条线的日常监督、流程控制、风险识别与合规职责，确保管理要求嵌入业务流程各环节。

这揭示了业务部门在穿透式监管中的核心定位：不是配合者，而是第一责任主体。

业务部门的职责可以从两个维度来理解。

1、第一个维度是条线管控

集团总部各职能部门对全集团该业务条线负有穿透式管控职责。

以采购部门为例，它不仅要管好集团总部本级的采购业务，还要对全集团各级子企业的采购业务进行穿透式监管——识别采购领域的共性问题、制定条线的管控规则、监督条线的执行情况。

2、第二个维度是流程嵌入

业务部门要将穿透式监管要求嵌入本领域的业务流程和系统功能。

规则模型需要数据支撑，数据来源于业务系统。如果业务流程本身不规范、系统数据不完整，规则模型就无法有效运行。

业务部门要推动本领域业务流程的标准化和系统化改造，确保关键控制节点在系统中固化，确保监管所需数据能够按标准采集和汇聚。同时，业务部门要对推送至本领域的预警信息在规定时限内完成核查处置，配合完成本领域穿透式监管相关制度的修订工作。

业务部门的本级管理职责和条线管控职责是相互支撑的。

业务部门只有先把本部门的业务管好、数据做好，才有能力和威信去管理和监督全集团的条线业务。反过来，条线管控中发现的问题，也可以反馈到本部门的管理改进中。

三、一级子企业：承上启下者

一级子企业处于央企集团组织架构的中间位置，既是集团总部的被监管者，又是下属企业的监管者。

在一些特大型央企中，部分集团下的一级子企业具有高度的独立性和特殊性，其业务多元化程度高、行业差异大，在管理上也是较为独立的集团公司，本文称之为二级集团。这类二级集团实际上相当于一个“小型央企本部”，其面临的监管复杂度和数据体量，与集团总部层面的管理需求已经非常接近。这种情形下，我们认为，这类二级集团，可以建设自己独立的穿透式监管平台。

除此之外，对于一级子企业，一般不独立建穿透式监管平台。

作为被监管者，一级子企业要接受集团总部的穿透式监管。这意味着一级子企业要确保本企业及下属企业的数据能够按照集团统一的数据标准和接口规范，实时、准确、完整地汇聚到集团数据底座。

数据不经过中间层级的加工和转发，直接从源头到达集团。一级子企业不掌握数据的“截留权”——它可以看到数据，但不能阻止集团看到数据。

作为监管者，一级子企业要通过平台对三级、四级企业实施穿透式监管。黄色预警按管理关系逐级派发，保留了一级子企业的日常监督职能。一级子企业要督促下属企业及时处置预警、落实整改，并对下属企业的穿透式监管执行情况进行考核。

一级子企业要建立本板块的穿透式监管工作机制，明确下属各企业的牵头部门和职责分工，组织本板块各业务条线配合集团总部的条线管控。

四、二级及以下子企业：执行落地者

二级及以下各级子企业是穿透式监管的执行层，也是穿透式监管效果的直接体现者。穿透式监管的最终效果，取决于这套管理体系能否在各级子企业中真正落地执行。

子企业的职责需要从三个层面来理解：子企业治理层的职责、子企业对接部门的职责、子企业各业务条线的职责。

（一）子企业治理层的职责

子企业的董事会和管理层在穿透式监管中承担着不可替代的职责，不能因为子企业是被监管者就认为其治理层不需要参与。

子企业董事会的职责包括：将穿透式监管体系建设纳入议事日程，定期评估本企业穿透监管能力和水平；审议批准本企业穿透式监管工作的规划和年度计划。董事会的参与确保了穿透式监管在本企业获得足够的治理层支持。

子企业管理层（经理层）的职责包括：组织制定本企业穿透式监管体系建设的实施方案；统筹协调各业务部门推进穿透式监管各项建设要求的落地；定期组织召开穿透式监管工作推进会研究解决具体问题；依据穿透式监管评价结果督促问题整改并推动管理提升。经理层的职责核心是“抓落实”。将董事会的决策转化为具体的行动，将上级的要求转化为本企业的执行。

（二）子企业对接部门的职责

每个子企业需要指定一个部门作为穿透式监管的对接部门，负责与上级企业（集团总部或二级集团）牵头部门的日常对接。这个部门通常由子企业的内控部门、风控部门或综合管理部门担任。

对接部门的核心职责是“承上启下”——承接上级牵头部门的工作部署，在本企业范围内组织落实；将本企业的建设进展、运行情况和存在问题反馈给上级。

具体来说，对接部门要负责组织本企业穿透式监管体系建设的推进工作，协调本企业各业务部门参与规则模型设计、数据治理和制度修订，汇总本企业穿透式监管的运行数据和反馈意见，配合上级的效能评价和监督检查。

对接部门不替代各业务部门的专业职责，但要确保各业务部门的穿透式监管工作有人协调、有人跟踪、有人汇报。

每一级子企业都需要设置对接部门。没有对接部门，上级的要求就找不到承接主体，本企业的推进工作就缺少协调力量。对接部门的设置应当与企业的组织层级相对应——每一级企业设置一个对接部门，负责与直接上级企业的对接，同时协调本企业各业务部门的工作。

对接关系遵循“常规逐级、特殊直通”的原则。在常规情况下，子企业的对接部门对直接上级企业的对接部门负责。三级子企业的对接部门对接二级子企业的对接部门，二级子企业的对接部门对接集团总部的牵头部门。

但在红色高风险预警等特殊情况下，集团总部可以直接派单至任何一级子企业，此时该子企业的对接部门需要直接对集团总部负责。这种设计既保证日常管理的层级秩序，又确保高风险信号的快速响应。

（三）子企业各业务条线的职责

子企业的各业务条线与集团总部的业务部门形成上下对应的条线关系。集团总部的业务部门负责全集团该条线的穿透式管控，子企业的业务条线则负责本企业范围内该条线的穿透式监管执行。

子企业业务条线的第一项职责是配合上级条线管控。当集团总部或二级集团业务部门提出数据需求、规则模型设计需求、制度修订需求时，子企业业务条线要积极配合、及时响应。条线管控不是单向的指令下达，而是上下协同的管理闭环——上级业务部门制定规则骨架，子企业业务条线进行本地化参数适配，并将运行效果反馈给上级。

子企业业务条线的第二项职责是做好本企业范围内的穿透式监管执行。包括确保本业务领域数据的完整性和准确性、对本业务领域的预警进行核查处置、落实本业务领域的问题整改。

子企业业务条线的第三项职责是将穿透式监管要求嵌入本业务领域的业务流程和岗位职责。将管控节点嵌入业务流程，将数据质量责任落实到具体岗位，将预警处置职责明确到具体人员。

五、各主体间的协同关系

穿透式监管的各执行主体，不是孤立的，而是形成一个上下贯通、左右协同的责任链条。

1. 协同解决的是“从上到下怎么贯通”的问题。牵头部门统筹推进，业务部门条线管控，二级集团承上启下，各级子企业执行落地。

管理上，应逐级负责——集团管二级、二级管三级、三级管四级，不越级指挥。但信息上全级次直达：集团可以看到末级企业的原始数据，每一级管理者都可以看到比自己低的所有层级的数据。

这种“管理逐级、信息直达”的设计，既保证了管理秩序，又消除了信息不对称。

2. 横向协同解决的是“从左到右怎么联动”的问题。穿透式监管不是牵头部门一家的事，也不是信息化部门一家的事，而是全集团各部门共同的事。牵头部门负责统筹，业务部门负责条线管控，信息化部门负责技术实现。各部门发现的问题要能够在平台上共享，各部门掌握的数据要能够在平台上流通。

穿透式监管的各主体分工，核心逻辑可以概括为八个字：逐级负责、条线主责、各司其职、协同联动。

每一个执行主体都有自己的明确职责，每一个职责都与其他主体的职责形成咬合。牵头部门统筹不替代，业务部门主责不推诿，二级集团承上不越位，各级子企业执行不落空。这种清晰的分工，是穿透式监管从政策要求转化为管理实践的组织保障。