There are many definitions of operational risk. In these guidelines the four dimensions of protection of physical assets, people, organisation and technology form the basis of the definition of operational risk, because it has been shown that the root cause of operational risk events are often connected to these dimensions.
Det er mange definisjoner på hva operasjonell risiko er. I denne veilederen er de fire dimensjonene beskyttelse av fysiske eiendeler, mennesker, organisasjon og teknologi lagt til grunn for definisjonen av operasjonell risiko, fordi det viser seg at rotårsaken for operasjonelle risikohendelser ofte er knyttet til disse.
Modellen tar derfor sikte på å håndtere svakhetene ved løsninger som måler modenhet i trappetrinn, for å beskrive kvaliteten på virksomhetens «risikostyringsprosess». I stedet tar den for seg egenskaper som til sammen sier noe om hvordan helhetlig risikostyring utøves i virksomheten.
Formålet med denne veilederen er å gi styret et verktøy formulert som spørsmål. Ved å belyse områdene spørsmålene dekker kan styret få en bedre forståelse av sentrale risikoområder for virksomheten og diskutere hvordan disse bør håndteres.
