2. Membuat Business Continuity Plan yang terus di-update setiap dua tahun sekali.
3. Semua personil yang ada di Divisi Risk Management adalah karyawan yang berkualifikasi & berintegritas tinggi.
4. Program-program tahunan yang telah disosialisasikan sejak awal tahun dan telah ditentukan targetnya dengan jelas.
5. Aturan pelaksanaannya mudah dan sederhana untuk dilaksanakan di tingkat bawah.
6. Pelatihan dan refresh training yang diberikan secara rutin untuk seluruh level.
7. Meningkatkan kompetensi personil manajemen risiko melalui training, workshop, dan seminar yang diselenggarakan oleh pihak ketiga.
8. Puncak pimpinan dan departemen harus kompak, solid, future oriented, berpikir global dan bertindak lokal, serta memiliki keputusan yang kuat dan mengikat.
#2. Konsep yang orisinal dan terus di-update.
Konsep yang baik adalah konsep yang mampu menjawab prioritas masalah perusahaan dan memiliki nilai strategis.Â
Oleh karena itu, tim risk management harus pandai dalam menyesuaikan konsep yang ada dengan praktik keseharian perusahaan. Mulai dari enterprise risk management hingga penerapan risk management berdasarkan standar industri seperti AS/NZS 4360:2004 dan ISO 31000.
Standar industri itu sendiri bisa saja tidak dipakai. Namun saat kita fokus pada perbaikan proses, maka konsep orisinal yang kita rancang dan buat sendiri, akan jauh lebih leluasa dan lebih mudah kita implementasikan di lapangan.