De fleste virksomheter søker eller tilstreber gjerne en effektiv driftsmodell som maksimerer muligheten for å nå målene. Virksomheten kan ha ulike målsetninger slik som samfunnsansvar og bærekraft som ikke nødvendigvis er begrenset til finansielle og forretningsmessige målsettinger. Operasjonell risikostyring handler om å være bevisst hvilke operasjonelle valg og tilhørende operasjonelle risikoer som kan oppstå på vei mot å nå disse målene.
Det er mange definisjoner på hva operasjonell risiko er. I denne veilederen er de fire dimensjonene beskyttelse av fysiske eiendeler, mennesker, organisasjon og teknologi lagt til grunn for definisjonen av operasjonell risiko, fordi det viser seg at rotårsaken for operasjonelle risikohendelser ofte er knyttet til disse.
Disse forholdene kan enten ha en opp- eller nedsideeffekt, og er med på å øke eller redusere sannsynligheten for at organisasjonen når dens overordnende mål.