Третий элемент системы ориентирован на идентификацию предупредительных сигналов риска. С этой целью обозначаются области потенциальных рисков и причины их возникновения. Например, анализируются причины болезни и увольнения сотрудников, процедуры устранения сбоев в работе компьютерных систем и др. На основе предупредительных сигналов разрабатываются меры раннего реагирования, в частности, меры по предотвращению перегрузки информационных систем, охрана здоровья сотрудников, улучшение условий работы персонала и др. На основе анализа предупредительных сигналов подводятся итоги, результаты которых передаются менеджерам высшего звена с целью принятия адекватных мер.

Одним из условий внедрения системы риск-менеджмента операционного риска является самосознание сотрудников банка, поскольку указанные риски возникают на уровне подразделений, как вследствие ошибок персонала, сбоев в работе информационных систем, так нарушения бизнес-процессов. С этой целью коммерческие банки проводят тестирование сотрудников. Персоналу банка раздаются анкеты, содержащие соответствующие вопросы, на которые они дают ответы, в том числе об объемах ранее имевших место убытков. Обработка такой информации позволяет, во-первых, получить некоторые статистические данные, во-вторых, уточнить сферы возникновения убытков, частоту, а затем оценить вероятность их возникновения в будущем. В некоторых случаях идентификация операционных рисков производится по принципу — что, если? Например, какие потери понес бы отдел в случае сбоев в работе компьютеров, применения программных продуктов, содержащих ошибки и т.д. Данные методы заимствуются, как правило, из опыта промышленных предприятий. На основе собранной информации определяются мероприятия, позволяющие предупредить возможные потери и избежать их.