Bazilejská komisia vykonávajúca bankový dohľad definovala v roku 2004 operačné riziko ako riziko straty vyplývajúce z neadekvátnych alebo zlyhaných interných procesov, ľudí a systémov alebo vplyvom externých udalostí. Do operačného rizika patrí veľké množstvo rozličných rizík:podnikateľské riziko, ktoré zahŕňa zmeny trhu, zákazníkov alebo produktov, zmeny ekonomiky alebo politického prostredia, v ktorom firma operuje, a strategické riziko, s ktorým sa firma stretáva v podnikateľskom plánovaníriziká zločinu, ako krádež, podvod alebo aj počítačový hacking a aktivity teroristovkatastrofy, ako napríklad požiar, záplava alebo víchricariziko informačných technológií, ako napríklad neautorizovaný prístup k dátam a ich zneužitieprávne riziká, ako napríklad strata vyplývajúca z neadekvátnych alebo nekompletných právnych dokumentov alebo procesovriziko regulátora spojené s nedodržiavaním pravidiel a zákonovreputačné riziko (alebo riziko prestíže) je spojené s negatívnou publicitou, napríklad v súvislosti s nekalými obchodnými praktikami alebo nedostatočnými vnútornými kontrolami podnikusystémové riziko ako výsledok zlyhania procesov alebo systémov, či kontrol