聯盟在中國銀監會和山東銀監局的監管指導和聯盟股東會及各級領導層的全力支持下,秉持風險導向的管理思路,充分利用內外部資源,在信息科技風險管理領域開展了以“一個宗旨、兩項驅動、三道防線、四層保障”為指導框架的風險管理體系化的建設。聯盟明確了信息科技風險管理工作的開展始終圍繞保障聯盟業務發展為宗旨,即“一個宗旨”,聯盟的信息科技風險管理目的在于控制影響聯盟實現業務發展戰略和目標的風險隱患,確保聯盟的運營合規、合法、穩健、安全,持續的為成員行提供高質高效的信息科技服務。聯盟信息科技風險管理工作的開展以外部監管要求和內部業務發展為驅動力,即“兩個驅動”,聯盟信息科技風險管理工作既根據外部監管要求做出及時的響應,確保聯盟在合法合規的環境中運營,又要根據聯盟具體的業務開展的實際情況,以風險為導向推動具體風險管控措施的設計和落實。聯盟信息科技風險管理倡導全員參與,將風險管理理念始終貫穿到信息科技管理的全過程,風險管理能力得到不斷加強和提升。聯盟結合監管精神和行業最佳實踐,建立了聯盟的信息科技風險管理“三道防線”,聯盟信息科技部門和業務部門為信息科技風險防范的第一道防線;聯盟信息科技風險管理部門為信息科技風險防范的第二道防線;聯盟信息科技審計管理部門為信息科技風險的第三道防線。并成立了信息科技風險管理委員會、信息科技管理委員會、信息系統應急領導小組、計算機安全領導小組、案件防控領導小組等專門的委員會及組織,明確了各項專業職能和工作機制,理順了信息科技風險管理的治理架構。在落實信息科技風險防范的舉措上,聯盟建立了治理保障、管理保障、技術保障、風險意識保障的“四層保障”機制。