操作風(fēng)險數(shù)據(jù)庫

一、建立操作風(fēng)險損失數(shù)據(jù)庫的重要意義1、收集數(shù)據(jù)過程本身是對銀行所面臨的操作風(fēng)險的識別過程定義不僅是為實務(wù)從事者提供一致的含義，它也是操作風(fēng)險分類、度量和控制的前提和基礎(chǔ)，不同的定義反映了對操作風(fēng)險管理的目的與范圍。數(shù)據(jù)收集本質(zhì)上是對定義討淪的再闡述，是對所選擇的操作風(fēng)險定義的具體化。收集數(shù)據(jù)時，首先要解決的問題是對操作風(fēng)險損失數(shù)據(jù)進(jìn)行分類，確定什么樣的數(shù)據(jù)需要收集，確定操作風(fēng)險損失數(shù)據(jù)庫的結(jié)構(gòu)。數(shù)據(jù)的結(jié)構(gòu)決定了特定分析方式的可行性和所得結(jié)果的實用性。分類是對定義內(nèi)涵的進(jìn)一步細(xì)化.分類必須保持一致，按照一定的邏輯類型，特定的分類結(jié)構(gòu)決定著特定分析方法可行性和得到結(jié)論的實用性。如果分類是任意的，任何從數(shù)據(jù)得出的價值也是不規(guī)則的。例如，確定完整的風(fēng)險矩陣是采用自下而上法計算操作風(fēng)險的資本要求的前提和基礎(chǔ)，確定預(yù)期損失和非預(yù)期損失的大小是正確選擇風(fēng)險轉(zhuǎn)移方式的條件。日前我國監(jiān)管機(jī)構(gòu)對操作風(fēng)險沒有統(tǒng)一的定義，銀監(jiān)會有關(guān)部門負(fù)責(zé)人就《通知》答記者問時認(rèn)為操作風(fēng)險是由于銀行內(nèi)部控制及公司治理機(jī)制的失效，具體表現(xiàn)為失誤、欺、越權(quán)交易以及包括信息技術(shù)系統(tǒng)的重大失效或諸如火災(zāi)和其他災(zāi)難等事件。然而，要對操作風(fēng)險更系統(tǒng)的認(rèn)識，需要有一一個統(tǒng)一的定義。目前.巴塞爾委員會對操作風(fēng)險的定義得到業(yè)界的廣泛接收，它確定的業(yè)務(wù)類別-一事件類型風(fēng)險矩陣能夠清楚顯示各業(yè)務(wù)類別的操作風(fēng)險,以及以什么樣的事件形式而存在，便于對了解操作風(fēng)險產(chǎn)生的原因、在風(fēng)險管理中有效地識別和控制操作風(fēng)險。為了與國際接軌，我國的商業(yè)銀行應(yīng)當(dāng)采用巴塞爾委員會關(guān)于操作風(fēng)險的分類體系，把銀行的操作風(fēng)險損失映射到這個標(biāo)準(zhǔn)矩陣中去，在標(biāo)準(zhǔn)矩陣中再進(jìn)一步細(xì)分了每個單元的損失類型，做到不遺漏不重疊，涵蓋所有的業(yè)務(wù)損失。2操作風(fēng)險損失數(shù)據(jù)庫的建立是操作風(fēng)險計量的前提和基礎(chǔ)操作風(fēng)險的完全分析的基礎(chǔ)是數(shù)據(jù)的完整性和質(zhì)量，如果數(shù)據(jù)稀少、有偏、不完整或有瑕疵，任何分析的結(jié)果都是值得懷疑、甚至是毫無意義的，町能形成“輸入的是垃圾，輸出的也是垃圾”。為了解決高級法所面臨的數(shù)據(jù)問題，部分大型國際活躍銀行開始建立自己的損失數(shù)據(jù)庫，另外也出現(xiàn)了一些官方性質(zhì)或商業(yè)性質(zhì)的數(shù)據(jù)庫.例如，在瑞士所建立的“操作風(fēng)險資料交換協(xié)會”，會員包括一些北美與歐洲知名的大型國際性銀行，該協(xié)會除收集操作風(fēng)險損失資料外，也確定了信息比較與共享原則。英國銀行家協(xié)會也于20年6月建構(gòu)全球操作風(fēng)險損失數(shù)據(jù)庫，初期參與資料提供的會員包括英國、歐洲、北美及澳洲等22家銀行。其主要目的是協(xié)助會員銀行全面提升操作風(fēng)險管理品質(zhì)、提供操作風(fēng)險量化分析與模型建立的工具，及達(dá)成最佳資本配置的目標(biāo).3收集操作風(fēng)險損失資料也是健全與完善操作風(fēng)險管理的重要手段收集操作風(fēng)險內(nèi)部損失資料除可強(qiáng)化組織內(nèi)部對操作風(fēng)險的了解與認(rèn)識,通過過去的損失經(jīng)驗與采取的改善行動來掌握操作風(fēng)險的整體風(fēng)險，全面提升操作風(fēng)險管理的品質(zhì)。進(jìn)行損失資料收集還隱含著組坌一｝文化方面的問題.一般來說.業(yè)對于損失事件的發(fā)生多持管理錯誤的心態(tài)。一一日.發(fā)乍損失事件，除非損失相當(dāng)嚴(yán)重，多是視而不見，更不用說確實收集相關(guān)損失資料.隨著操作風(fēng)險正式納人資本計提范疇后，如何建構(gòu)系統(tǒng)有效的方式收集損失資料已成為落實操作風(fēng)險管理的重要一環(huán)。若能將錯誤視為改善的契機(jī)，對損失事件捉供者以適度保護(hù)，同時確保資料的機(jī)密性,分離數(shù)據(jù)收集、資料分析與執(zhí)法等主體，將可鼓勵員I:以積極、正自的心態(tài)揭露操作風(fēng)險損失事實｝:，收集操作風(fēng)險損失資料除一強(qiáng)化組織內(nèi)部對操作風(fēng)險的意識外，借著分析過去的損失經(jīng)驗，對掌握操作風(fēng)險的整體情形，采取適當(dāng)?shù)母纳菩袆樱疤嵘僮黠L(fēng)險管理的品質(zhì)都有助益。操作風(fēng)險損失數(shù)據(jù)庫的結(jié)構(gòu)與內(nèi)容根據(jù)巴塞爾委員會對操作風(fēng)險的定義.在建立損失數(shù)據(jù)庫時應(yīng)收集以F方面的信息：事件發(fā)生、發(fā)現(xiàn)及結(jié)束時間，事件發(fā)l牛的地點，事件的責(zé)任主體，事件發(fā)生的業(yè)務(wù)類別和事件類別，損失大小，損失收叫金額及其收回的途徑，是否與市場風(fēng)險和信用風(fēng)險相親相關(guān)，事件原因的描述等內(nèi)容.此外，基于管理上的日的，一些額外信息也有收集的必要。例如，沒有造成任何財務(wù)損失的事件資料、或具有信用風(fēng)險特性的損失事件資料，包括與詐欺相關(guān)的信用損失等。雖然這些搠失事件資料無須列入操作風(fēng)險法定資本的計算之中，不過，若從操作風(fēng)險管理的層而來看，仍有收集的必要.閃此，侄收集損失事件資料時,可依其日的不同，區(qū)分為法定資本需求與砜險管珊需求但前提是損失事件資料收集必須以統(tǒng)一的方式進(jìn)行，有先進(jìn)、完善的資料收集系統(tǒng)相配合.事實上，內(nèi)部損失事件資料的完善與否取決于資料收集過程的—致性完整性管理階層除須確認(rèn)操作風(fēng)險損失事件佶息的收集涵蓋所有重要業(yè)務(wù)單何、事件、產(chǎn)品型態(tài)，及地理區(qū)域外，也項建立與損失資料收集相莢的政策與程序,如指派對操作風(fēng)險及相關(guān)資料收集具充分［解的適當(dāng)人員來管理內(nèi)部損失資料.收集數(shù)據(jù)要處理好的幾個問題3.1正確歸并新資本協(xié)議的三種風(fēng)險損失數(shù)據(jù)過去我們經(jīng)常把操作風(fēng)險看作是市場風(fēng)險和信用風(fēng)險的一部分或稱作“其它風(fēng)險”，因此在收集操作風(fēng)險損失數(shù)據(jù)的時候要正確區(qū)分這三種風(fēng)險。例如我們傳統(tǒng)上認(rèn)為巴林銀行倒是由市場風(fēng)險造成，但它足典型意義上的未授做交易所形成的操作風(fēng)險。如果操作風(fēng)險損失與信用風(fēng)險相關(guān)，拜在過去已反映住銀行的信用風(fēng)險數(shù)據(jù)庫中（如抵押品管理失?。?，雖然根據(jù)新資本議的要求，在計算最低監(jiān)管資本時應(yīng)將其視為信用風(fēng)險損失，對此類損失不必汁入操作風(fēng)險資本。但是，銀行應(yīng)將所有的操作風(fēng)險損失記錄在內(nèi)部操作風(fēng)險數(shù)據(jù)庫中,以與操作風(fēng)險定義范圍和損失事件類型保持一致。任何與信J}J風(fēng)險有關(guān)的損失，應(yīng)該在內(nèi)部操作風(fēng)除數(shù)據(jù)庫cfl地反映出來如做標(biāo)記J。如槊操作風(fēng)險損失f場風(fēng)險哭，則根據(jù)新框架要求，往汁算最低監(jiān)管資本時應(yīng)視操作風(fēng)險損失因而此類數(shù)據(jù)應(yīng)放入操作風(fēng)險損失數(shù)據(jù)庫。2要確定合適的閡值收集損失數(shù)據(jù)時需要設(shè)定適當(dāng)?shù)目倱p失底線，確定合適―的損失金額收集底線本身是一件復(fù)雜的事情，如果閡值定得過高，可能收集不到足夠的損失數(shù)據(jù)以反映操作風(fēng)險損失的厚尾性，在進(jìn)行量化分析時出現(xiàn)樣本不夠的偏差；閾值過小，會增加收集的成本。因此確定閾值要根據(jù)量化分析和管理的要求和成本來確定.適當(dāng)?shù)牡拙€可因行而異，在一家銀行內(nèi)部也可因業(yè)務(wù)類別和損失事件類型而異，可依據(jù)不同產(chǎn)品型態(tài)、業(yè)務(wù)類別、地理區(qū)域或其它因素來決定，當(dāng)然這個底線必須合理，例如不可排除重要的損失事件，且須掌握銀行操作風(fēng)險損失的重婪部分。巴寒爾委員會風(fēng)險管理小組在QIS2中確定的底線是lOOOO歐元/美元，而歐洲銀行的一般標(biāo)準(zhǔn)是10歐元.根據(jù)我國商業(yè)銀行的實際情況，目前數(shù)據(jù)收集的底線確定為人民幣10元較為合適。3. 3正確處理內(nèi)外部數(shù)據(jù)庫的關(guān)系對內(nèi)部數(shù)據(jù)的跟蹤記錄是開發(fā)使用可行的操作風(fēng)險計量系統(tǒng)的前提。但低頻高損的操作風(fēng)險事件很少在一家銀行內(nèi)發(fā)生，銀行這方面的歷史數(shù)據(jù)積累年限也較短。盡管有一些有關(guān)操作風(fēng)險的著名案例，例如高山案件，但是大多數(shù)銀行都缺少估計操作風(fēng)險大小所需的損失事件的數(shù)目.所以既要注意在積累內(nèi)部數(shù)據(jù)，又要弓1人行業(yè)整體數(shù)據(jù)做補充。外部數(shù)據(jù)的來源有四種:①通過公共信息渠道收集;②操作風(fēng)險數(shù)據(jù)庫軟件，如OpRiskAnalytics、Opvantage、FitchRisk等。這些軟件由一些著名的金融機(jī)構(gòu)開發(fā),已發(fā)展得較為成熟，但其數(shù)據(jù)收集同樣容易受到主觀影響;⑧行業(yè)數(shù)據(jù)庫，這在我們國家是非常重要的，目前已有銀行向銀監(jiān)會報告損失數(shù)據(jù)的要求，因此由銀監(jiān)督會自身或指定一個機(jī)構(gòu)如銀行業(yè)協(xié)會建造一個行業(yè)數(shù)據(jù)庫是最為恰當(dāng)和可行的；④保險公司也是外部損失數(shù)據(jù)來源的重要渠過，主要從保險公司的理賠及其它外部管道取得損失資料，可用作分析并提供相關(guān)報告。3— 4正確處理資料的保密性和操作風(fēng)險披露制度的關(guān)系由于擔(dān)心披露操作風(fēng)險損失事件會損傷自身聲譽，或被執(zhí)法機(jī)關(guān)所獲知，甚至被個人用于對抗銀行的手段，很多銀行在信息披露方面持消極態(tài)度。同時，我國的監(jiān)管機(jī)構(gòu)也沒有強(qiáng)制性的損失數(shù)據(jù)披露要求，只在《通知》第五條中要求商業(yè)銀行“進(jìn)一步擴(kuò)大社會和新聞輿論對銀行的監(jiān)督;對已發(fā)生的大案，可以披露的，要加強(qiáng)信息披露工作，及時詳細(xì)介紹整改規(guī)劃和具體措施，正確引導(dǎo)公眾輿論，爭取主動。”然而實際應(yīng)用中什么是可以披露的，是一個模糊的概念。因此，要保證外部數(shù)據(jù)有充足的來源，需要銀行監(jiān)管機(jī)構(gòu)有進(jìn)一步的細(xì)化規(guī)定。部分機(jī)密性的損失數(shù)據(jù)可以更多地由監(jiān)管機(jī)構(gòu)收集，這部分?jǐn)?shù)據(jù)的使用者只能了解損失金額以及業(yè)務(wù)類別和事件形式等有限內(nèi)容,一方面保證了數(shù)據(jù)的保密性，同時又滿足了數(shù)據(jù)共享的要求。結(jié)論數(shù)據(jù)收集是對自身所面臨的操作風(fēng)險的一個識別過程，同時也是計量操作風(fēng)險的前提和基礎(chǔ),以及健全與完善操作風(fēng)險管理的重要手段。我國銀行業(yè)應(yīng)當(dāng)根據(jù)巴塞爾委員會對操作風(fēng)險的分類體系建立自己操作風(fēng)險損失數(shù)據(jù)庫。在這個過程中要注意內(nèi)部數(shù)據(jù)與外部數(shù)據(jù)的結(jié)合與補充，作到銀行自身內(nèi)部數(shù)據(jù)庫與行業(yè)性、商業(yè)性和官方性的數(shù)據(jù)庫的相互結(jié)合.目前由銀監(jiān)會自己或指定某個機(jī)構(gòu)建立一個行業(yè)性的數(shù)據(jù)庫是最為恰當(dāng)和可行。證券公司操作風(fēng)險識別目前證券公司的操作風(fēng)險主要分布在自營業(yè)務(wù)、經(jīng)紀(jì)業(yè)務(wù)、投資銀行業(yè)務(wù)、資產(chǎn)管理業(yè)務(wù)、投資咨詢業(yè)務(wù)等方面，同時計劃資金部作為公司業(yè)務(wù)的支持部門，其資金運用和調(diào)度，對公司風(fēng)險具有直接的重大影響。其中，自營業(yè)務(wù)中，主要是由于內(nèi)部管理出現(xiàn)漏洞、管理失控或存在缺陷，使得內(nèi)部人員操作不當(dāng)，有時甚至出現(xiàn)利用管理漏洞或缺陷而違法違規(guī)謀利的內(nèi)部人犯罪，造成證券公司的損失。經(jīng)紀(jì)業(yè)務(wù)中，主要有操作流程風(fēng)險、電腦網(wǎng)絡(luò)系統(tǒng)風(fēng)險（電腦、網(wǎng)絡(luò)出現(xiàn)各種故障，尤其是導(dǎo)致交易癱瘓的嚴(yán)重故障）、違規(guī)違法經(jīng)營風(fēng)險。投資銀行業(yè)務(wù)主要體現(xiàn)在項目人員沒有做到應(yīng)盡的調(diào)查職責(zé)、對項目公司材料的準(zhǔn)確性、全面性、真實性沒有深入細(xì)致的了解；或者項目人員為了促進(jìn)項目的成功，與公司串通編制虛假材料，騙取融資資格；或者項目人員攜帶項目跳槽，為原公司帶來損失；由于證券發(fā)行人問題或券商項目人員的操作問題，使證券發(fā)行申請被否決，證券發(fā)行項目流失，券商在該項目中的前期投入成本付之東流。資產(chǎn)管理業(yè)務(wù)中，主要是在投資階段違反權(quán)限管理協(xié)議規(guī)定進(jìn)行操作，使用公司法人賬戶和其他非委托人證券賬戶為客戶進(jìn)行投資操作，未履行公司授權(quán)與決策程序，操作人員未按指令操作造成損失，操作人員越權(quán)操作;在清算過程清算部資金清算錯誤造成損失,財務(wù)部核算錯誤造成損失，結(jié)項時收款人名稱與委托協(xié)議中委托人名稱不一致;在開戶與資金人賬環(huán)節(jié)，開戶證明材料不全造成糾紛，未履行對客戶資金的專戶管理,客戶的委托資金賬戶對應(yīng)多個證券賬戶，未履行資金人賬程序造成糾紛，資金人賬有關(guān)文件不完備造成糾紛。投資咨詢業(yè)務(wù)中,有違反投資咨詢業(yè)務(wù)資格認(rèn)定制度的風(fēng)險，尚未實行資格審批的從業(yè)人員從事證券投資咨詢，違反證券公司內(nèi)部控制防火墻原則產(chǎn)生的風(fēng)險，尚未在投資咨詢業(yè)務(wù)和自營、承銷等業(yè)務(wù)部門之間建立“防火墻”，違反相關(guān)利益人回避原則的風(fēng)險，證券投資咨詢機(jī)構(gòu)及其執(zhí)業(yè)人員在與自身有利害沖突的下列情況下沒有進(jìn)行執(zhí)業(yè)回避，傳播虛假信息、誘騙投資買賣的行為，誘導(dǎo)投資者從事短線交易，與機(jī)構(gòu)或莊家串謀制造虛假信息,信息誤導(dǎo)行為.在計劃資金部業(yè)務(wù)中，主要存在業(yè)務(wù)流程漏洞或不完善、計算機(jī)系統(tǒng)包括通訊系統(tǒng)）不穩(wěn)定（包括系統(tǒng)自身軟件或硬件有缺陷、病毒侵入、外界侵入或者其他不可抗因素如盜竊、火災(zāi)、斷電等造成系統(tǒng)暫時不可使用或永久損害）、員工業(yè)務(wù)操作不熟練或失誤、或者員工個人原因（如生病、品行有缺陷）、其它部門不能提供即時有效的配合或服務(wù)。如上分析，操作風(fēng)險一方面會給證券公司帶來實際的資金損失，如操作不當(dāng)造成的業(yè)務(wù)收入損失，違規(guī)經(jīng)營造成的罰款損失等；另一方面，違規(guī)經(jīng)營造成的操作風(fēng)險還會給證券公司的信譽帶來很大的負(fù)面影響，產(chǎn)生潛在損失。二、西方證券公司操作風(fēng)險管理方法根據(jù)西方證券公司操作風(fēng)險管理的實踐，目前各機(jī)構(gòu)分別處于操作風(fēng)險管理的五個發(fā)展階段上，如圖所示。從操作風(fēng)險管理的發(fā)展來看，目前大多數(shù)西方證券公司都處于認(rèn)知、監(jiān)控階段，少數(shù)規(guī)模大、實力強(qiáng)的公司達(dá)到了量化和整合階段.自我評估、風(fēng)險圖/流程分析、風(fēng)險指標(biāo)跟蹤分析、風(fēng)險臨界指標(biāo)分析和損失數(shù)據(jù)庫模型圖1操作風(fēng)險管理的五個發(fā)展階段等技術(shù)得到了廣泛應(yīng)用。其中自我評估技術(shù)包括使用詢問、調(diào)查表和利用外部評估等輔助手段。另外還有一些技術(shù)要求較高，還未在證券公司內(nèi)推廣，如經(jīng)濟(jì)資本配置方法、資本資產(chǎn)定價模型和風(fēng)險調(diào)整的資本收益率法。三、我國證券公司操作風(fēng)險的管理就我國證券公司而言，其對操作風(fēng)險的管理仍處于傳統(tǒng)管理階段，主要依靠內(nèi)部控制程序來實現(xiàn)崗位分離和責(zé)任分離。21年證監(jiān)會頒布了《證券公司內(nèi)部風(fēng)險控制指引》，旨在推動證券公司內(nèi)控體制的發(fā)展。各證券公司都制定了詳細(xì)的內(nèi)部控制制度，并上報證監(jiān)會.大部分公司的內(nèi)控制度都著眼于各項業(yè)務(wù)流程的崗位責(zé)任分離和內(nèi)部稽核，其一個突出的問題是在風(fēng)險管理的組織制度上缺乏以獨立風(fēng)險管理部門為中心，與各企業(yè)部門緊密聯(lián)系的風(fēng)險內(nèi)部管理系統(tǒng)這一有效運作機(jī)制和組織制度的保障。盡管內(nèi)控制度中都列明了設(shè)立獨立的風(fēng)險管理委員會，但實際上大部分證券公司的風(fēng)險管理委員會都由總經(jīng)理和各部門經(jīng)理組成，缺乏獨立性，從而很難做出獨立的風(fēng)險管理決策。還有一些證券公司以內(nèi)部稽核委員會取代風(fēng)險管理委員會，將風(fēng)險管理簡單地視為風(fēng)險稽核和審計.由于整個公司的風(fēng)險管理處于一種業(yè)務(wù)分立、部門分立的狀態(tài)，同時風(fēng)險管理的手段又僅限于單一的制度控制，因此很難做到事前防范風(fēng)險，操作風(fēng)險管理經(jīng)常流于事后的控制?？紤]到我國證券公司的發(fā)展現(xiàn)狀，由于缺乏風(fēng)險損失數(shù)據(jù)，因此很難采取量化風(fēng)險管理手段。但目前從操作風(fēng)險的傳統(tǒng)管理階段過渡到認(rèn)知和監(jiān)控階段還是可行的。（一）操作風(fēng)險管理的組織結(jié)構(gòu)設(shè)置風(fēng)險管理組織結(jié)構(gòu)分為兩個層次：一是總公司層次的風(fēng)險管理委員會；二是每個子公司和業(yè)務(wù)部門內(nèi)部的風(fēng)1系統(tǒng)化的風(fēng)險度量和管理工具2跨部門的風(fēng)險分析3建立風(fēng)險指標(biāo)和損失之間的相關(guān)性4基于風(fēng)險分析和資本實力考慮的保險策略5風(fēng)險調(diào)整的收益分析險控制部.風(fēng)險管理委員會的主要職責(zé)是負(fù)責(zé)考慮整個企業(yè)的風(fēng)險管理理念及戰(zhàn)略問題，集行政檢查監(jiān)督、業(yè)務(wù)稽核審計和內(nèi)部管理于一身，直接對董事會和總經(jīng)理負(fù)責(zé)。具體而言:委員會向董事會提交獨立風(fēng)險報告；委員會有權(quán)審閱所有的日常交易記錄，聽取風(fēng)險管理經(jīng)理、風(fēng)險政策負(fù)責(zé)人以及合規(guī)部門的匯報，形成風(fēng)險管理建議；向董事會提出風(fēng)險管理建議，包括根據(jù)風(fēng)險管理執(zhí)行部門和子公司或業(yè)務(wù)部門內(nèi)的風(fēng)險控制部的建議建立操作風(fēng)險管理指標(biāo)體系；雇傭有經(jīng)驗的專業(yè)人員和設(shè)立適當(dāng)?shù)臉I(yè)務(wù)操作系統(tǒng);建立獨立的風(fēng)險管理單位來度量、控制和報告風(fēng)險；建立稽核檢查制度和稽核處罰制度；督促各項內(nèi)部管理措施的和規(guī)章制度的貫徹實施，保證獨立地履行監(jiān)督反饋職能；定期檢查風(fēng)險程度；經(jīng)常重新評估審視“風(fēng)險管理政策"；法律、稅收、會計等事項的安排.子公司或業(yè)務(wù)部門內(nèi)的風(fēng)險控制部的主要職責(zé)為：測量、監(jiān)督所在部門的風(fēng)險情況，并及時向風(fēng)險管理委員會及其下屬的風(fēng)險管理部門報告；提出針對風(fēng)險來源的具體控制辦法；制定本部門或公司風(fēng)險管理的各項制度，作為高層的風(fēng)險參謀，策劃風(fēng)險管理的各項工作;提出風(fēng)險管理的改進(jìn)辦法；建立有效的事后補救機(jī)制.二制定統(tǒng)一的操作風(fēng)險管理指標(biāo)統(tǒng)一的操作風(fēng)險管理指標(biāo)應(yīng)該包括：保證金管理指標(biāo)、交易程序控制指標(biāo)、技術(shù)支持指標(biāo)、項目評估和報批控制指標(biāo)、承銷環(huán)境控制、資金使用控制指標(biāo)，對操作風(fēng)險的度量始于數(shù)據(jù)庫的建立。數(shù)據(jù)庫的建立和管理對理解整個企業(yè)的風(fēng)險控制環(huán)境至關(guān)重要。數(shù)據(jù)庫應(yīng)該分別分析每個業(yè)務(wù)單位導(dǎo)致潛在損失的活動。數(shù)據(jù)