Dalam ketentuannya, penerapan manajemen risiko wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, dan kompleksitas usaha dengan mempertimbangkan perkembangan kondisi dan potensi permasalahan yang dihadapi perusahaan.
Kemudian, harus memiliki dan menerapkan strategi, kebijakan, dan prosedur manajemen risiko yang disusun secara tertulis dan dituangkan dalam pedoman internal manajemen risiko perusahaan.
Lalu, memenuhi empat pilar penerapan manajemen risiko. Pertama, pengawasan aktif direksi, dewan komisaris, dan dewan pengawas syariah. Kedua, kecukupan kebijakan dan prosedur manajemen risiko serta penetapan limit risiko. Ketiga, kecukupan proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko, serta sistem informasi manajemen risiko. Keempat, sistem pengendalian internal yang menyeluruh.
Selanjutnya, menerapkan manajemen risiko untuk mengatasi delapan jenis risiko bagi perusahaan pembiayaan konvensional dan syariah. Kedelapan risiko tersebut adalah risiko likuiditas, risiko hukum, risiko kepatuhan, risiko reputasi, risiko pasar, risiko kredit, risiko operasional, hingga risiko strategis.
Perusahaan pembiayaan konvensional dan syariah juga harus memiliki struktur organisasi yang mencakup. Pertama, struktur organisasi komite manajemen risiko yang terdiri dari keanggotaan komite manajemen risiko serta wewenang dan tanggung jawab komite manajemen risiko.
Kedua, struktur organisasi fungsi manajemen risiko yang terdiri dari struktur organisasi dan independensi fungsi manajemen risiko. Ketiga, hubungan fungsi bisnis dan operasional dengan fungsi manajemen risiko.