Rujukan yang dipergunakan adalah ISO 31000:2018 dan Peraturan Menteri No.05/MBU/09/2022 dari Kementerian BUMN. Peraturan ini mensyaratkan seluruh BUMN untuk melakukan evaluasi risk maturity. Lembaga keuangan juga didorong untuk memenuhi SE OJK No.8/SEOJK.05/2021 yang mewajibkan pelaksanaan kaji ulang independen oleh fungsi Manajemen Risiko dan fungsi Audit Internal secara berkala paling sedikit satu kali dalam setahun.
Kombinasi pendekatan, metodologi, dan parameter pengukuran merupakan hasil penyempurnaan berkala dalam rangka meningkatkan kualitas implementasi manajemen risiko.