（三）管理職能不清，暗藏職能風險。ABC集團在風險管理職能部門設置方麵，存在互相交叉、重疊的現象，安全生產風險由安全部門進行監控和管理，產品質量風險由質檢部門具體負責，市場營銷風險由營銷部門管控，財務風險由財務部門監督檢查，經濟合同風險由法律事務部門具體負責，企業風險管理職能分散；特別是涉及企業改革發展中的綜合性風險，如企業法人治理結構的建設、產權製度改革、企業戰略規劃的製定和實施，企業兼並重組、整合破產、上市投資等行為，缺少統一有效的全麵風險管理的組織協調。

（四）業務流程複雜，流程風險較多。ABC集團作為煤炭一體化運行的大型企業，既存在係統風險，也存在特有風險。在能源儲備環節，麵臨國家政策變動的風險，煤炭屬於國家重要能源物資，其開發和使用受到國家宏觀政策的影響，ABC集團並不能自主決定開采規模和開采數量，若開工不足，則會讓ABC集團陷入停工待業的風險，若國家需要大量煤炭資源，則ABC集團需要在短期內調動人力物力進行開采和生產。在進行新礦建設、鐵路建設、港口建設的時候，屬於固定資產大額投資項目，需要進行環境評估、投資可行性分析等工作，投資回報率存在一定的不確定性。在電力市場，存在供過於求、替代品的出現等風險，煤炭市場價格受到國際市場價格波動的影響，存在不可控的因素。

針對ABC集團現狀分析可知，其存在組織風險、市場風險、職能風險、業務流程風險等各方麵的風險，需要重新梳理和建立內控體係，建立三維一體風險導向的內控體係。

三、“三維一體”風險導向內控體係的構建

ABC集團建立的“三維一體”風險導向的內控體係如下：以風險管理為核心，以組織架構—製度架構—業務流程構成的三維一體的閉環係統，形成了由組織、製度、流程共同構成的內控風險防禦係統，以內控基本七要素，再輔之三維一體的內控風險導向整體框架，共同構成了ABC集團的全新的內控係統。

（一）以風險導向為核心。所謂的以風險導向為核心，就是在組織架構、製度架構、業務流程中，要始終貫穿風險觀。組織架構方麵：設計組織結構、公司治理結構、人員選拔與聘用、人力資源政策的時候，關注各環節存在的潛在風險。組織架構存在的風險：組織結構的設置風險、組織結構的運行風險、組織結構的監控風險。隻有全麵了解組織架構中存在的風險，才能在內部控製設計的過程中，全麵貫徹風險觀，將風險控製在可容忍範圍內。製度架構方麵：製度架構方麵存在的風險較難以察覺，但是產生的後果卻是致命的。業務流程方麵：ABC集團作為一個大型集團公司，業務範圍廣泛，作業流程差異大，每個業務板塊所麵臨的作業流程風險點不一樣，內控關鍵控製點也不同。此時，要充分貫徹風險導向觀，關注風險源。

（二）以組織架構為起點。在建立風險導向的內控體係過程中，要以組織架構的設計為起點，理順組織架構之間的關係，內控製度才能得到落實。為了全麵防範存在的組織風險，需要重新理順管理層與監督層的關係，將內控審計部門獨立出來，直接受董事會領導下的審計委員會指導，向審計委員會報告，保持內控審計部門的獨立性，可以直接監督管理層，一定程度上解決代理問題，使其在組織結構的設計上，避免潛在風險。