联盟在中国银监会和山东银监局的监管指导和联盟股东会及各级领导层的全力支持下,秉持风险导向的管理思路,充分利用内外部资源,在信息科技风险管理领域开展了以“一个宗旨、两项驱动、三道防线、四层保障”为指导框架的风险管理体系化的建设。联盟明确了信息科技风险管理工作的开展始终围绕保障联盟业务发展为宗旨,即“一个宗旨”,联盟的信息科技风险管理目的在于控制影响联盟实现业务发展战略和目标的风险隐患,确保联盟的运营合规、合法、稳健、安全,持续的为成员行提供高质高效的信息科技服务。联盟信息科技风险管理工作的开展以外部监管要求和内部业务发展为驱动力,即“两个驱动”,联盟信息科技风险管理工作既根据外部监管要求做出及时的响应,确保联盟在合法合规的环境中运营,又要根据联盟具体的业务开展的实际情况,以风险为导向推动具体风险管控措施的设计和落实。联盟信息科技风险管理倡导全员参与,将风险管理理念始终贯穿到信息科技管理的全过程,风险管理能力得到不断加强和提升。联盟结合监管精神和行业最佳实践,建立了联盟的信息科技风险管理“三道防线”,联盟信息科技部门和业务部门为信息科技风险防范的第一道防线;联盟信息科技风险管理部门为信息科技风险防范的第二道防线;联盟信息科技审计管理部门为信息科技风险的第三道防线。并成立了信息科技风险管理委员会、信息科技管理委员会、信息系统应急领导小组、计算机安全领导小组、案件防控领导小组等专门的委员会及组织,明确了各项专业职能和工作机制,理顺了信息科技风险管理的治理架构。在落实信息科技风险防范的举措上,联盟建立了治理保障、管理保障、技术保障、风险意识保障的“四层保障”机制。