Operativa risker avser negativ påverkan på verksamheten bland annat till följd av att interna processer och rutiner är felaktiga eller inte ändamålsenliga, mänskliga fel, felaktiga system eller externa händelser inklusive legala och Information Kommunikation och Teknik (IKT) risker.
Koncernen har en standardiserad riskhanteringsprocess som bland annat inkluderar metoder för riskidentifiering, bedömning, hantering, implementering av åtgärder samt övervakning och rapportering av operativa risker.
Fokus är att hantera de väsentliga riskerna genom kartläggning och dokumentation av processer och rutiner samt vidta riskreducerande åtgärder. Koncernens processer har kartlagts med kontroller för att säkerställa att identifierade risker hanteras och följs upp på ett effektivt sätt.
Koncernen har en process för godkännande av nya eller väsentliga förändringar i befintliga produkter/tjänster, marknader, processer eller andra större förändringar i verksamheten. Syftet med processen är att banken på ett effektivt och ändamålsenligt sätt ska hantera de risker som kan uppstå i samband med till exempel nya eller väsentligt förändrade produkter/tjänster.