تتمثل هذه المخاطر في الخسارة التي تحدث نتيجة عدم وفاء الأطراف الأخرى في التعاملات الائتمانية بالتزاماتها المالية كلياً أو جزئياً. وقد تنشأ مخاطر الائتمان عن القروض والسلفيات والضمانات وعقود المشتقات ومنتجات الصرف الأجنبي. ويتم تقييم مخاطر الائتمان من خلال إطار شامل يتضمن مراجعة مستقلة لمخاطر الائتمان وعملية متابعة الائتمان. كما يحتوي دليل سياسة الائتمان على توجيهات بشأن هذه العملية. ويهدف دليل سياسة الائتمان إلى تحقيق أقصى عائد، مع القيام في الوقت نفسه بتسجيل المخاطر المرتبطة وإدارتها والحد منها. ويتم تقييم احتمالية التعثر في السداد باستخدام أدوات التصنيف الداخلية. كما تُستخدم التصنيفات الخارجية من قبل كبرى وكالات التصنيف عند توفرها.

يقوم البنك بتحسين عملية إدارة الائتمان لتطوير عملية مراجعة ما بعد العقوبات للحد من خسائر الائتمان المحتملة التي قد تنشأ.

هي المخاطر الناتجة عن وجود خلل في الأنظمة أو العمليات الداخلية أو الأخطاء البشرية أو الأحداث الخارجية. ويحدد إطار إدارة المخاطر التشغيلية بالبنك مختلف أنواع المخاطر التشغيلية وكيفية تقييمها ومراقبتها. وتتم متابعة تقييم ومراقبة المخاطر التشغيلية على مستوى جميع الوحدات التنظيمية بالبنك من خلال ممارسات التقييم الذاتي للرقابة على المخاطر، ووضع مصفوفة لتقبل المخاطر التشغيلية على مستوى البنك. وتتم مراقبة خسائر المخاطر التشغيلية المتكبدة بشكل مستمر وتُتخذ الإجراءات التصحيحية المناسبة بشأنها.

تتمثل هذه المخاطر في عدم توفر أموال كافية لدى البنك – أو عدم توفر الأموال بتكلفة مقبولة – للوفاء بالتزاماته عند الحاجة. وقد تنشأ مخاطر السيولة نتيجةً لانخفاض التصنيفات الائتمانية أو اضطرابات السوق، والتي قد تؤدي إلى عدم توفر مصادر الأموال المتوقعة سابقاً. يراقب البنك بعناية شديدة وضع السيولة لديه بشكلٍ يومي للحد من مخاطر السيولة. وتتم مراقبة العديد من النسب (بما في ذلك نسبة السيولة اليومية لهذا الغرض) والحفاظ عليها ضمن توجيهات مؤسسة النقد العربي السعودي. كما يتم إجراء اختبار القدرة على التحمل وفقاً للسيناريو العادي والسيناريو المضغوط.

هي مخاطر تقلب القيمة العادلة للتدفقات النقدية المستقبلية للأدوات المالية نتيجةً للتغيرات في متغيرات السوق مثل أسعار الفائدة وأسعار الصرف الأجنبي وأسعار الأسهم. وتوجد الإجراءات الخاصة بإدارة هذه المخاطر في دليل سياسة الخزينة الصادر عن مجلس الإدارة.

هي مخاطر احتمالية تأثير التغيرات في معدلات العمولة إما على القيم العادلة أو التدفقات النقدية المستقبلية للأدوات المالية. وقد ينشأ ذلك عن فروقات التوقيت بالنسبة للموجودات والمطلوبات ذات المعدل الثابت والعائم. وقد وضع المجلس حدوداً للفجوة في معدلات العمولة حسب الفترات الزمنية. كما يستخدم المجلس استراتيجيات تحوط للحد من المخاطر ضمن الحدود الزمنية.

هي مخاطر التقلبات في أسعار الصرف التي تؤثر على المركز المالي أو التدفقات النقدية. ويتم تقليل هذه المخاطر عن طريق الحد من التعرض للعملات الأجنبية، ووضع حدود لفجوات الاستحقاق الآجل واستراتيجيات التحوط.

هي مخاطر حدوث تغيرات في محفظة استثمارات البنك بسبب التقلبات في أسعار الأسهم أو مؤشرات السوق. ويضع المجلس حدوداً للتعرض للصناعات الفردية وللتعرض بشكل كلي.

هي مخاطر حدوث خسائر نتيجةً لجرائم الاحتيال والجرائم الأخرى التي تشكل خطراً كبيراً على كل من البنوك وموظفيها. وقد يكون لوقوع مثل هذه الجرائم أثراً سلبياً للغاية على سمعة البنك. وقد واصل البنك السعودي للاستثمار تطوير نظام مراقبة مكافحة الاحتيال المالي لديه.

تأتي التقنيات المتطورة ومعها ما يرتبط بها من مخاطر. وتشكل مخاطر الإنترنت اليوم تهديداً دائماً لجميع المؤسسات المالية. ويعمل البنك بحذرٍ شديد في هذا المجال، حيث طبق بعض التدابير الوقائية التي تشمل مركز عمليات أمنية يعمل على مدار الساعة وبرامج لإدارة الثغرات الأمنية وممارسة محاكاة الهجوم لتعزيز قدرات ومرونة أنظمة الأمن المعلوماتي بالبنك. كما تم تعزيز الممارسات والثقافة الأمنية من خلال برامج مختلفة لتثقيف وتوعية الموظفين. كما بدأ قسم أمن المعلومات ومخاطر العمليات في تطبيق استراتيجيته الجديدة للفترة 2018-2020، والتي اعتمدتها لجنة أمن المعلومات. وتم دمج ضوابط التحكم في السرية والنزاهة والخصوصية والوصول في جميع العمليات التجارية والفنية. وعلى الرغم من الهجمات الإلكترونية التي كانت تستهدف منطقة الشرق الأوسط والمملكة العربية السعودية، إلا أن البنك قد أظهر مرونةً في التصدي لهذه الهجمات.

وقد أكمل البنك مراجعة أمنية قائمة على أساس المخاطر أجرتها وحدة المراجعة الداخلية بالإضافة إلى وكالات خارجية وهيئات اعتماد التصنيف والمصادقة مثل نظام إدارة أمن المعلومات (ISO 27001)، والتي أسفرت عن نتائج مرضية. كما تم التحقق والتأكد من التوافق مع المعايير الدولية وأفضل الممارسات مثل اللائحة العامة لحماية البيانات. وعلاوة على ذلك، يلتزم قسم أمن المعلومات ومخاطر العمليات باللوائح السعودية لأمن المعلومات والأمن السيبراني التي تفرضها الهيئة الوطنية للأمن السيبراني ومؤسسة النقد العربي السعودي.

إدراكاً من البنك لمدى أهمية التخطيط لاستمرارية الأعمال، فقد واصل البنك سعيه الدؤوب محرزاً تقدماً ملحوظاً في هذا المجال خلال عام 2018. ولا شك أن وجود خطة فاعلة لاستمرارية الأعمال من شأنه تسهيل تصدي البنك بطريقة فورية ومدروسة ومنسقة لمواجهة أزمات الانقطاع أو التوقف الخطير لعمليات البنك. وخلال عام 2018، أجرى البنك اختبارات شاملة في مناسبتين منفصلتين. وعلاوة على ذلك، أجرى البنك اختباراً امتد لخمسة أيام متواصلة لقياس سرعة إصلاح المشكلات التي قد تتسبب بها الكوارث في نظم البنية التحتية لتقنية المعلومات عبر تحويلها للعمل من مركز التعافي من الكوارث بالبنك. وسوف يواصل البنك الارتقاء بإمكانيات التعافي من الكوارث لديه عن طريق تحويل عملياته بهذا الشكل في حالة وقوع حالة طارئة. ويضمن ذلك إمكانية عملها بشكل مستقل عن الموقع الرئيسي. ويعمل البنك حالياً على تأسيس مركز جديد للتعافي من الكوارث، والذي يُتوقع أن يتم تشغيله خلال عام 2019. ويواصل البنك تركيزه على تدريب الموظفين على خطة استمرارية الأعمال. وقد واصل البنك احتفاظه باعتماد شهادة إدارة استمرارية الأعمال (ISO 22301)، وذلك من خلال تقييم أجرته هيئة تقييم مستقلة.