1. 第一个维度，业务风险维度。该维度下，三道防线是指事前参与、事中控制、事后救济。事前参与，包括资信调查、尽职调查、法律方案设计、合规义务库建设、合规风险评估、合规培训、律师库建设、危机监测等。事中控制，包括合同审查、法律谈判、法律意见书、合规审查、合规考核、危机预警等。事后救济，包括合规调查、委托代理人、参加庭审、申请执行、危机公关等。

2. 第二个维度，人员职责维度。该维度下，三道防线中的第一道防线是业务部门。在业务部门中强化风险防范责任，每一个业务部门有人有职责对接法务风控部门。第二道防线是法务风控部门。该部门的风险管理职责和权力应该得到来自高层的授权，并被所有部门周知。第三道防线是公司管理层。该层级应设置风控委员会，处理第二道防线提出的专门问题以及对特殊事项进行权衡决策。这也是传统的三道防线的说法。

3. 第三个维度，管理层级维度。该维度下，三道防线是指业务层、公司层及战略层。业务层，指任一笔业务交易，都有法务风控部门深度参与。公司层，指公司组织架构、岗位职责、企业文化都贯穿着法务风控意识。战略层，指公司整体商业模式选择，战略定位，都应有法务风控参与，并有权利有责任发表意见。

虽然企业可以划分出三道防线，但是三道防线并无实质利益冲突，而是协同运作、一体防控，它们的最终目标是相同的——为企业的利益最大化保驾护航。第一道防线做好了，可能第二道防线的工作就轻松了，第三道防线甚至就成为一个仅具有威慑力的空闲部门。第一道防线漏洞颇多，第二道防线就会忙于救火，第三道防线就可能防不胜防了。因此，三道防线必须统一在董事会和高层管理者的推动和监督下。