Operatiivisella riskillä tarkoitetaan ulkoisista tekijöistä, teknologiasta, henkilöstön, organisaation tai prosessien puutteellisesta toiminnasta aiheutuvaa riskiä. Yksi erityishuomiota edellyttävistä alueista on tietoturva, johon sisältyy sekä asiakirjojen että IT-järjestelmien turvallisuus.
Toinen painopiste on operatiivisen jatkuvuussuunnitelman jatkuva testaus ja kehittäminen. Ulkopuolisten tietoturva-asiantuntijoiden tekemät säännölliset tarkastukset ovat kannustaneet myös Valtiokonttoria parantamaan operatiivisia prosessejaan.
Valtiokonttori noudattaa operatiivisen riskinhallinnan periaatteita päivittäisessä toiminnassaan. Toteutuneiden riskitapahtumien ja läheltä piti -tilanteiden kuvaukset kootaan ja raportoidaan johdolle. Valtiokonttori valvoo riskitekijöitä ja -tilanteita säännöllisesti ja tekee riskien arviointia.