一是内部操作风险损失事件数据。内部操作风险损失数据收集是商业银行对内部操作风险损失事件形成的损失信息记录、汇总、分析的过程。操作风险损失数据的收集要遵循客观性、全面性、动态性、标准化的原则。
　　客观性
　　全面性
　　动态性
　　标准化
　　（1）损失数据收集的内容
　　①总损失数额信息；
　　②损失事件发生的时间、发生的单位信息；
　　③总损失中收回部分信息；
　　④损失事件发生的主要原因的描述信息（描述信息的详细程度应与总损失规模相称）。
　　（2）损失数据收集的流程
　　（3）损失数据收集的步骤
　　二是外部数据。由于那些可能危及商业银行安全的低频率、高损失事件是很稀少的，所以，必须利用相关的外部数据（无论是公开数据还是行业整合数据）来解决多数商业银行评估操作风险时因内部损失数据有限、样本数过少而导致统计结果失真的问题。
　　使用外部数据必须配合采用专家的情景分析，求出严重风险事件下的风险暴露。
　　三是业务环境和内部控制因素。
　　为了满足监管资本的要求，商业银行在风险计量框架中使用这些因素时，须符合以下标准；
　　①要将每一个因素调整为有意义的风险要素，应基于实际经验，并征求专家对相关业务领域的意见。
　　②在风险评估中，商业银行对这些因素变动的敏感度和不同因素相对权重的设定必须合理。
　　③该框架及各种实施情况，包括针对实际评估作出调整的理由，都应当有文件支持，并接受商业银行内部和监管当局的独立审查。