يجب أن تتوفر لدى البنك وظيفة إدارة مخاطر مزودة بموارد كافية، ويرأسها مسئول مخاطر رئيس، أو من يعادله. ويجب أن تكون هذه الوظيفة مستقلة عن وظائف الإدارة وعن الوظائف التي تتخذ القرارات المتعلقة بأخذ المخاطر.
يجب أن تتضمن وظيفة إدارة المخاطر سياسات وإجراءات ونظما وضوابط لمراقبة المخاطر ورفع التقارير بشأنها، ولأجل التحقق من توافق التعرضات للمخاطر مع استراتيجية وخطة عمل البنك، واتساقها مع بيان تقبل المخاطر وحدود المخاطر الفردية، المعتمدة من قبل مجلس الإدارة.
يجب التعامل الفوري، مع الاستثناءات المخالفة لسياسات، أو إجراءات، أوحدود إدارة المخاطر لدى البنك، من قبل المستوى الملائم من مستويات الإدارة، أو من قبل مجلس الإدارة.
يجب على البنك أن يبلغ المصرف المركزي على الفور عندما يصبح على علم بأي تجاوز جوهري لبيان تقبل المخاطر المعتمد من قبل مجلس الإدارة، أو لسياسات أو إجراءات إدارة المخاطر، أو عندما يصبح على علم بأي مخاطرة جوهرية لم يتم التعامل معها على نحو ملائم.
كتاب روابط اجتياز لـ Article 3: Risk Management Function