1. Menyusun kebijakan, strategi dan kerangka manajemen risiko termasuk limit risiko
secara keseluruhan dan per jenis risiko dengan memperhatikan tingkat risiko yang
akan diambil dan toleransi risiko yang ditetapkan, serta menghitung dampak risiko
terhadap kecukupan permodalan.
2. Menetapkan struktur organisasi termasuk wewenang dan tanggung jawab yang jelas
pada setiap jenjang jabatan yang terkait dengan penerapan manajemen risiko.
3. Membangun budaya manajemen risiko pada seluruh jenjang perusahaan, antara lain
meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang
pentingnya pengendalian intern yang efektif.
4. Memastikan bahwa fungsi manajemen risiko telah diterapkan secara independen.
5. Memastikan kecukupan kuantitas dan kualitas sumber daya manusia dan
memastikan bahwa sumber daya manusia dimaksud memahami tugas dan tanggung
jawabnya.
6. Memastikan agar seluruh sumber daya manusia memahami strategi, tingkat risiko
yang akan diambil dan toleransi risiko, dan kerangka manajemen risiko yang telah
ditetapkan Direksi dan disetujui oleh Dewan Komisaris serta
mengimplementasikannya secara konsisten dalam aktivitas yang dilakukan.