操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险，这一定义包含了法律风险，但是不包含策略性风险和声誉风险。在不少金融机构中，操作风险导致的损失已经明显大于市场风险和信用风险。因此，国际金融界和监管组织开始致力于操作风险管理技术、方法和组织框架的探索与构建，目前已取得了明显的进展。操作风险是当前银行业风险管理的重中之重，银行职员操作权归属不清是操作风险产生的根源，整合IT平台清晰界定操作权是国有商业银行的当务之急。

　　按照发生的频率和损失大小，巴塞尔委员会将操作风险分为以下七类：一是内部欺诈，指机构内部人员参与的诈骗、盗用资产、违犯法律以及公司的规章制度的行为。二是外部欺诈，指第三方的诈骗、盗用资产、违犯法律的行为。三是雇用合同以及工作状况带来的风险事件，指由于不履行合同，或者不符合劳动健康、安全法规所引起的赔偿要求。四是客户、产品以及商业行为引起的事件，指有意或无意造成的无法满足某一顾客的特定需求，或者是由于产品的性质、设计问题造成的失误。五是有形资产的损失，指由于灾难性事件或其他事件引起的有形资产的损坏或损失。六是经营中断和系统出错，例如软件或者硬件错误、通信问题以及设备老化。七是涉及执行、交割以及交易过程，例如交易失败、与合作伙伴的合作失败、交易数据输入错误、不完备的法律文件、未经批准访问客户账户卖方纠纷等。

　　与信用风险、市场风险相比，操作风险具有以下特点：一是操作风险中的风险因素很大比例上来源于银行的业务操作，属于银行可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系。二是从覆盖范围看，操作风险管理几乎覆盖了银行经营管理所有方面的不同风险。既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏，也包括发生频率低、但一旦发生就会造成极大损失，甚至危及到银行存亡的自然灾害、大规模舞弊等。因此，试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。三是对于信用风险和市场风险而言，风险与报酬存在一一映射关系，但这种关系并不一定适用于操作风险。四是业务规模大、交易量大、结构变化迅速的业务领域，受操作风险冲击的可能性最大。五是操作风险是一个涉及面非常广的范畴，操作风险管理几乎涉及银行内部的所有部门。因此，操作风险管理不仅仅是风险管理部门和内部审计部门的事情.