À la différence des autres catégories de risques évoquées précédemment, le risque opérationnel dépasse largement les frontières du seul secteur financier puisque d’autres entités, notamment industrielles, y sont fortement exposées.
Dans le cadre des travaux de réflexion ayant conduit à l’élaboration du texte de Bâle II, le risque opérationnel fut d’abord défini comme une catégorie par défaut regroupant tous les risques ne pouvant se rattacher aux deux catégories préexistantes du risque de crédit et de marché.
Le Comité de Bâle a instauré par la suite une définition plus ciblée de ce risque : « Le risque opérationnel se définit comme le risque de pertes résultant de carences ou de défauts attribuables à des procédures, personnels et systèmes internes ou à des événements extérieurs. La définition inclut le risque juridique, mais exclut les risques stratégique et de réputation. »Typologie de risques opérationnels concernant les acteurs bancaires
Plus précisément, le champ du risque opérationnel auquel se réfèrent les travaux du Comité de Bâle comprend les risques opérationnels suivants :
« Parmi les types d’incidents de nature opérationnelle susceptibles d’occasionner de lourdes pertes, le Comité – en coopération avec la profession – a identifié les suivants.
• Fraude interne : par exemple, informations inexactes sur les positions, vol commis par un employé et délit d’initié d’un employé opérant pour son propre compte.
• Fraude externe : par exemple, hold-up, faux en écriture, chèques de cavalerie et dommages dus au piratage informatique…