Công việc thu thập các dữ liệu rủi ro trong quá khứ và hiện tại của ngân hàng đóng vai trò quan trọng nhằm giúp Eximbank xác định RRVH trong chính sách, quy định, quy trình và cả văn hóa, thói quen làm việc của cán bộ trong nội bộ ngân hàng.
Mục tiêu của việc xây dựng cơ sở dữ liệu tổn thất là nhằm ghi nhận các sự kiện tổn thất do các nhóm RRVH gây ra. Việc thu thập dữ liệu tổn thất giúp cho các cấp quản lý có cơ sở để thiết lập và triển khai hệ thống quản trị RRVH tập trung vào quản lý các mảng hoạt động có nhiều rủi ro hoặc rủi ro cao trong toàn ngân hàng và tính toán nhu cầu vốn cho mục đích dự phòng. Để xây dựng được cơ sở dữ liệu tổn thất
đầy đủ và tin cậy, cần phải có sự tham gia của tất cả các phòng ban trong các hoạt
động thu thập dữ liệu tổn thất. Thêm vào đó, cần xây dựng và chính thức hóa quy trình thu thập dữ liệu tổn thất. Quy trình này phải linh hoạt để có thể cập nhật các nguồn thông tin cũng như phản ánh đúng các khả năng RRVH khi môi trường kinh doanh thay đổi và cần được thông báo rộng rãi, thống nhất trong toàn ngân hàng.
Các dữ liệu có thể được Eximbank tiến hành thu thập theo nhiều nguồn khác nhau:
- Từ các hoạt động nghiệp vụ, định kỳ các trưởng phòng/ban/đơn vị trong toàn ngân hàng có trách nhiệm khai báo và lưu trữ các rủi ro phát sinh trong quá trình tác nghiệp;
- Các bộ phận giám sát, kiểm soát có trách nhiệm khai báo và lưu trữ các rủi ro phát sinh trong quá trình kiểm tra, kiểm soát;
- Chiết xuất lỗi, sự cố và tổn thất từ các hệ thống khác trong ngân hàng như: core banking, các module: internet banking, treasury,...
- Ngoài ra còn từ các nguồn cung cấp dữ liệu tổn thất bên ngoài như: ORX – Operational Riskdata eXchange, BIS – Bank of International Settlement… hoặc từ các sự kiện rủi ro đã được báo chí đăng tải, khách hàng phản ánh qua Call Center, sử dụng các nguồn dữ liệu bên ngoài và giả sử các sự kiện rủi ro hoặc các lỗi gây ra rủi ro ảnh hưởng đến hoạt động của ngân hàng để xác định mức độ tổn thất có thể gây ra.