Dewan Direksi memiliki tanggung jawab keseluruhan untuk menetapkan dan mengawasi kerangka manajemen risiko. Direksi telah menetapkan fungsi keuangan yang bertanggung jawab untuk mengembangkan dan memantau kebijakan manajemen risiko Perseroan. Sedangkan fungsi internal audit memiliki tanggung jawab untuk memantau kepatuhan terhadap kebijakan dan prosedur manajemen risiko, dan untuk menelaah kecukupan kerangka manajemen risiko yang terkait dengan risiko-risiko yang dihadapi oleh Perseroan dengan memberikan laporannya kepada Direksi.
Tujuan keseluruhan dari manajemen risiko adalah untuk mengindentifikasi dan menganalisa risiko-risiko yang dihadapi Perseroan, menetapkan batasan risiko dan pengendalian yang sesuai, serta untuk mengawasi risiko dan kepatuhan terhadap batasan yang telah ditetapkan, namun tidak terlalu mempengaruhi daya saing Perseroan dan fleksibilitas.