《新巴塞尔资本协议》(2003)中将操作风险定义为：“由于不适当或失败的内部过程、人员、系统或外部事件所导致的直接或间接损失的风险。”这一界定包含了法律风险(the Legal Risk)，但战略风险(the Strategic Risk)和名誉风险(the Reputational Risk)并不包含其中。法律风险是由于公司在经营活动中对所涉及的法律问题处理不当或由于外部法律环境的变化而导致公司遭受损失的风险。公司的法律活动是公司完成经营任务所采取的工具之一，基本上属于操作性质的活动。战略风险和声誉风险则是公司董事会对本行重大发展方向与目标所作出的失误决策而导致损失的风险，它们属于决策性的风险，并且考虑到使操作风险资本费用最小化的目的，故没有将战略风险和声誉风险列入操作风险中。

　　巴塞尔委员会对操作风险所作的界定，已得到企业界多数人的认可。它侧重于操作风险的形成原因。委员会认为，它有利于风险的管理和风险的度量。同时，委员会又鼓励对此定义中的损失类型进行讨论，以便形成更为完备的定义。

　　大多数情况下我们也使用2003年的《新巴塞尔资本协议》对操作风险所下的定义。根据这个定义，按照操作风险的成因，巴塞尔委员会将其典型的操作风险事件分为七大类：

　　1.内部欺诈：有机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。如内部人员虚报头寸、内部人员偷盗、在职员的账户上进行内部交易等。

　　2.外部欺诈：第三方的诈骗、盗用资产、违犯法律的行为。如抢劫、伪造、开具空头支票以及黑客行为对计算机系统的损坏。

　　3.雇用合同以及工作状况带来的风险事件：由于不履行合同或者不符合劳动健康、安全法规所引起的赔偿要求。例如，工人赔偿要求、违反雇员的健康安全规定、有组织的罢工以及各种应对顾客负有的责任。

　　4.客户、产品以及商业行为引起的风险事件(Client，Products & Business Practices)：有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。如受托人违约、滥用秘密的客户信息、公司账户上的不正确的交易行为、洗钱、销售未授权产品等。

　　5.有形资产的损失：由于灾难性事件或其他事件引起的有形资产的损坏或损失。如恐怖事件、地震、火灾、洪灾等。

　　6.经营中断和系统出错：如软件或者硬件错误、通信问题以及设备老化。

　　7.涉及执行、交割以及交易过程管理的风险事件：交易失败、过程管理出错、与合作伙伴或卖方的合作失败。如交易数据输入错误、间接的管理失误、不完备的法律文件、未经批准访问客户账户、合作伙伴的不当操作以及卖方纠纷等。

　　学FRM ，就来好睿网校A课堂。