操作风险是指由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件所造成损失的风险。

根据我国银行业监管机构的最新规定，操作风险可以包括法律风险，但不包括声誉风险和战略风险。

根据《巴塞尔新资本协议》，操作风险可以分为人员、系统、流程和外部事件所引发的风险，并由此分为七种表现形式：内部欺诈，外部欺诈，聘用员工做法和工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断和系统失灵，交割及流程管理。

内部欺诈。指故意骗取、盗用财产或违反监管规章、法律或公司政策导致的损失事件，此类事件至少涉及内部一方，但不包括歧视及差别待遇事件。

外部欺诈。指第三方故意骗取、盗用、抢劫财产、伪造要件、攻击商业银行信息科技系统或逃避法律监管导致的损失事件。

聘用员工做法和工作场所安全性。指违反就业、健康或安全方面的法律或协议，个人工伤赔付或者因歧视及差别待遇导致的损失事件。

客户、产品及业务做法。指因未按有关规定造成未对特定客户履行份内义务（如诚信责任和适当性要求）或产品性质或设计缺陷导致的损失事件。

实物资产损坏。指因自然灾害或其他事件（如恐怖袭击） 导致实物资产丢失或毁坏的损失事件。

业务中断和系统失灵。指因信息科技系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素，造成系统无法正常办理业务或系统速度异常所导致的损失事件。

交割及流程管理。指因交易处理或流程管理失败，以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。