リスクの確定(Identifying)と測定(Measuring)を通じて、有効なリスク管理規則(Risk management policies;風険管理政策)と手続き(Procedures;程序)を制定しなくてはいけません。

リスク管理はトップダウン・プロセスTop-down

リスク管理は一種のトップダウン・プロセス(Top-down process)となり、したがって、トップ・マネージメント(Top management)のサポート(Endorsement of top management)がリスク管理規則のキーポイントとなります。規則は明確に定め、適切に文書化されなければならなく、関連する人員のリスク管理責任の範囲を明確にした上で予め告知し、十分なとレーニングをしなくてはいけません。上級管理職(Senior management)は適切にこれらの規則を実行し、日常業務の状況を監視する責任があります。有効な職責区分を設けたことを確認して、リスク管理部門とその他業務部門を分離させてください(Risk management functions are independent of any of the business units)。

リスクに対応する組織構造Organizational Structure

効果的な組織構造(Organizational structure;組織架構)もリスク管理を成功させる一つの必要条件となります。異常な情況下で迅速なエスカレーションとレスポンスを容易にさせるために、直接、上級管理職(Senior management)への報告チャンネル(Direct reporting line)を設置します。リスク管理規則を実装するには、十分なリソース(Adequate resources)、有能で経験豊富な人材(Competent and experienced personnel)を配置する必要があります。