«Le risque opérationnel est le risque de pertes résultant de fraudes, d’activités non autorisées, d’erreurs, d’oublis, d’inefficacité ou de défaillance des systèmes, ou d’évènements externes». Il est inhérent à toute entité et couvre un grand nombre de sujets/d’événements.
Les risques relatifs au crédit, aux marchés, aux assurances, à la réputation et les risques stratégiques sont exclus de cette définition.
La référence faite à l’erreur, à l’omission et à l’inefficacité reflète les défauts des processus et le rôle de l’erreur humaine.
Les risques opérationnels ont historiquement entraîné des pertes dans les principales catégories suivantes:
- Activités frauduleuses et autres activités criminelles extérieures
- Défaillances des processus et procédures dues à l’erreur humaine, à une mauvaise évaluation ou à la malveillance,
- Attentats terroristes,
- Défaillance ou non-disponibilité de systèmes
- Dans certaines parties du monde, vulnérabilité aux catastrophes naturelles.
Les institutions financières doivent demeurer vigilant en ce qui concerne la probabilité de survenance d’événements rares mais extrêmes, qu’ils soient, ou non, mentionnés ci-dessus.
