Операційний ризик визначається як ризик втрати внаслідок неадекватних або невдалих внутрішніх процесів, людей і систем або зовнішніх подій. Це визначення включає юридичний ризик, але виключає стратегічний ризик і ризик репутації.
Операційний ризик є ризик втрати в результаті неефективних або невдалих внутрішніх процесів, людей, систем або зовнішніх подій, які можуть порушити потік бізнес-операцій.
Визначення операційного ризику, прийняте Європейською директивою про платоспроможність II для страховиків, є варіантом, узятим із правил Базеля II для банків: «Ризик зміни вартості, спричинений тим, що фактичні збитки, понесені через неадекватні або невдалі внутрішні процесів, людей і систем, або від зовнішніх …
Операційний ризик є ризик збитків, спричинених недосконалими або невдалими процесами, політиками, системами чи подіями, які порушують бізнес-операції. Помилки співробітників, злочинна діяльність, така як шахрайство та фізичні події, є одними з факторів, які можуть викликати операційний ризик.
Операційний ризик зазвичай спричинений чотирма різними шляхами: людей, процесів, систем або зовнішніх подій. Що стосується багатьох аспектів операційного ризику, компанії повинні просто намагатися пом’якшити ризик у кожній категорії якомога найкраще, розуміючи, що певний операційний ризик, імовірно, завжди буде присутній.
Це передбачає оцінку внутрішніх процесів, систем і зовнішніх факторів, які можуть призвести до операційних збоїв. Ризики можна визначити через оцінки ризиків, аналіз інцидентів, внутрішні аудити та зовнішній порівняльний аналіз. Після визначення ризиків організації повинні оцінити їхній потенційний вплив і ймовірність.