Riesgo operacional es aquel que puede provocar pérdidas debidas a errores humanos, procesos internos inadecuados o defectuosos, fallos en los sistemas y como consecuencia de acontecimientos externos. Esta definición incluye el riesgo legal y excluye el riesgo estratégico y/o de negocio.
El riesgo operacional es inherente a todas las actividades bancarias, productos, sistemas y procesos, y sus orígenes son muy variados (procesos, fraudes internos y externos, tecnológicos, recursos humanos, proveedores, prácticas comerciales, desastres). La gestión del riesgo operacional está integrada en la estructura de gestión global de riesgos del Grupo.
Enmarcado dentro de un proceso de mejora continua del modelo de gestión del riesgo operacional, en 2011 se ha iniciado la implantación de una metodología integrada de control interno y riesgo operacional. Esta metodología permite identificar los riesgos en las unidades organizativas, generar ejercicios de identificación y priorización de riesgos residuales mejorados y vinculados a los procesos y establecer para cada riesgo un nivel de riesgo objetivo que, por comparación con el riesgo residual, identifica gaps para su gestión. Para dar el soporte necesario a esta metodología, el Grupo dispone de una nueva aplicación corporativa.