- błędy związane z procesem obsługi interesantów i petentów danej jednostki,
- awarie wyposażenia technicznego niezbędnego do właściwej i niezakłóconej pracy jednostki,
- negatywne skutki niewłaściwie przeprowadzonych rozliczeń pieniężnych zarówno w obrocie kasowym jak i elektronicznych systemów obsługi rachunku bankowego,
- zniszczenie aktywów jednostki na skutek negatywnego działania środowiska naturalnego i czynników losowych,
- oszustwa pracownicze oraz oszustwa podmiotów zewnętrznych jak również kradzieże oraz dewastacje,
- błędy powstałe na skutek niewłaściwie działających systemów informatycznych zarówno związanych z systemem informatycznym jednostki jak również negatywne skutki działań osób trzecich (np. atak hakerów).
Rola audytora w procesie zarządzania ryzykiem operacyjnym jest kluczowa. Każde zaistniałe zdarzenie operacyjne o istotnym zdarzeniu powinno zostać odpowiednio udokumentowane wraz z przeprowadzeniem postępowania wyjaśniającego. Na czele komisji w takim postępowaniu powinien stać audytor wewnętrzny, który powinien być wspomagany przez pracowników jednostki legitymujących się odpowiednim doświadczeniem zawodowym w danej kategorii funkcjonowania jednostki. Kolejnym krokiem działania komisji jest sporządzenie odpowiedniego protokołu zdarzenia wraz z szacunkową wyceną potencjalnych strat, wynikających ze zdarzenia oraz sposobów ich pokrycia. Protokoły te powinny być odpowiednio katalogowane w celu tworzenia wewnętrznej „bazy wiedzy” o zagrożeniach operacyjnych jednostki oraz metod ograniczania negatywnych skutków tych zdarzeń.
Podstawa prawna:
Ustawa z 27 sierpnia 2009r. o finansach publicznych
Ustawa z 29 września 1994 r. o rachunkowości