ความเสี่ยงด้านการปฏิบัติงาน (Operational Risk) ความเสี่ยงที่มีผลต่อประสิทธิผลและประสิทธิภาพของการใช้ทรัพยากรที่มีอยู่ในองค์กร เช่นอาจมีสาเหตุดังนี้ ไม่มีคู่มือ ขั้นตอน/วิธีการปฏิบัติงานที่เป็นมาตรฐาน ชัดเจน และเป็นระบบ กระบวนการปฏิบัติงานไม่ได้รับการทบทวนและพัฒนาอย่างต่อเนื่อง บุคลากรทำงานด้วยความสามารถส่วนบุคคลมากกว่าด้วยระบบ ขาดการสืบทอดความเชี่ยวชาญในแต่ละสาขาวิชาอย่างต่อเนื่อง ระบบบุคลากรไม่ได้รับการพัฒนาความรู้ ทักษะในการปฏิบัติงานอย่างต่อเนื่อง เครื่องมือ อุปกรณ์ ที่ใช้ในการปฏิบัติงานไม่เพียงพอ /ไม่มีการบำรุงรักษาให้อยู่ในสภาพที่พร้อมใช้งานได้อยู่เสมอ
ความเสี่ยงด้านการรายงาน (Reporting Risk) ความเสี่ยงที่มีผลต่อความน่าเชื่อถือของรายงานต่างๆ ที่องค์กรจัดทำขึ้นเกิดจาก ระบบข้อมูลไม่สามารถให้ข้อมูลที่ครอบคลุมในทุกประเด็น ระบบข้อมูลไม่สามารถให้ข้อมูลที่เพียงพอและตอบสนองความต้องการของผู้ใช้งานได้อย่างครบถ้วน ระบบข้อมูลไม่ได้รับการทบทวนและปรับเปลี่ยนข้อมูล ให้เป็นปัจจุบันอยู่เสมอ ข้อมูลที่จัดเก็บไม่เชื่อมโยง และซ้ำซ้อนกัน ทำให้ไม่สามารถใช้ฐานข้อมูลที่มีอยู่ให้เป็นประโยชน์ในการปฏิบัติงานได้อย่างเต็มที่
ความเสี่ยงด้านการปฏิบัติตามกฎหมาย ระเบียบ และข้อบังคับ (Compliance Risk) ความเสี่ยงที่เกิดจากการปฏิบัติไม่เป็นไปตามกฎหมาย ระเบียบ และข้อบังคับ เช่น กฎหมาย ระเบียบ ข้อบังคับที่มีผลบังคับใช้ไม่ได้จัดเก็บรวบรวมให้เป็นหมวดหมู่และเป็นปัจจุบัน อย่างเป็นระบบ กฎหมาย ระเบียบ ข้อบังคับ ไม่ชัดเจน ทำให้เกิดการตีความที่แตกต่างกัน กฎหมาย ระเบียบ ข้อบังคับหลายฉบับ สามารถบังคับใช้ได้ในกรณีเดียวกัน กฎหมาย ระเบียบ ข้อบังคับ ล้าสมัย ไม่เหมาะสมกับสถานการณ์ในปัจจุบัน เจ้าหน้าที่ผู้รับผิดชอบละเลย/ไม่ปฏิบัติตามนโยบาย กฎหมาย ระเบียบ ข้อบังคับ
ให้แต่ละกลุ่ม วิเคราะห์งานที่มีความเสี่ยงสูง เลือกมา 1 งานพร้อมทั้งบอกสาเหตุที่คิดว่ามี ความเสี่ยงต่อผลสำเร็จของงาน
ให้กลุ่มทำความเข้าใจถึงผลสำเร็จของภารกิจ ที่เลือกว่าต้องการให้เกิดผลสำเร็จอะไร
มีขั้นตอนหรือกระบวนการปฏิบัติที่จะทำให้ ภาระกิจนั้นสำเร็จมีอะไรบ้างหรือทำอย่างไร
แต่ละขั้นตอนมีวัตถุประสงค์ความสำเร็จอย่างไร
ถ้าไม่เป็นไปตามวัตถุประสงค์ จะเกิดจากสาเหตุอะไรบ้าง 1. 2. 3 ถ้าไม่เป็นไปตามวัตถุประสงค์ จะเกิดจากสาเหตุอะไรบ้าง 1..... 2....3... เป็นปัจจัยภายใน/ภายนอก
ให้วิเคราะห์ว่างานที่ปฏิบัติอยู่จริงในขณะ ประเมินปฏิบัติอย่างไร ปฏิบัติตามระเบียบ,ข้อบังคับ,หรือคำสั่งอะไร
ให้แต่กลุ่มวิเคราะห์ว่าที่ปฏิบัติจริงอยู่นั้นสามารถลดหรือควบคุมสาเหตุของความเสี่ยงได้หรือไม่ สรุปว่า ได้/เพียงพอ/มีประสิทธิผล ไม่ได้/ไม่เพียงพอ/ยังมีปัญหาเกิดขึ้น
ถ้าพบว่ายังมีปัญหาอยู่ เกิดจากสาเหตุอะไร จะแก้ไขอย่างไร ใครคือคนแก้ไข ถ้าพบว่ายังมีปัญหาอยู่ เกิดจากสาเหตุอะไร จะแก้ไขอย่างไร ใครคือคนแก้ไข