Unter operationellem Risiko wird die Gefahr von Verlusten verstanden, die infolge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen und Systemen oder externen Ereignissen einschließlich der Rechtsrisiken eintreten.
Bankweite Rahmenvorgaben, Richtlinien und Verfahren sind abgeleitet von der Risikopolitik im Risk-Office erarbeitet und im OP-Risiko-Handbuch dokumentiert. Dieses umfasst auch Notfall-Handbücher und Notfall-Pläne sowie Krisenszenarien, die einem jährlichen Review unterliegen. Die laufende Wartung und Auswertung der Schadensfalldatenbank gewährleistet einen ständigen Optimierungsprozess der operationellen Risiken. Aufgrund der Bedeutung der Informationssicherheit wurde 2007 ein eigens für Information Security Verantwortlicher bestellt.