基礎庫涵蓋風險庫、知識庫、和控制措施庫；其中風險庫，需要具備分類、分級、風險描述、控制要求、風險等級、關鍵風險指標、關聯監管要求等具體技術指標要求，并基于具體業務要求，形成獨立的風險庫基線；知識庫支持標準、監管要求、法律法規的導入，并支持具體條款同風險庫中風險點的關聯，同時知識庫也可以作為一類評估基線；控制措施庫支持實踐中涵蓋的控制要求，并能跟風險點進行關聯；

風險管理部門可以根據實際工作需要制定年度風險評估計劃，根據風險評估計劃，建立對應的風險評估或者檢查項目，風險評估項目同年度風險計劃相關聯；具體項目管理，要關聯該項目的風險評估基線庫，并按照不同部門的評估任務進行下發，下發的任務可以保存為標準模版，提升后續的任務分配效率；

根據金融機構實際的管控需要，可以在風險庫中選擇某一個領域或者全部領域風險點，開展本機構的信息科技風險評估，評估每個風險點的控制機制以及控制機制的執行有效性；

風險管理部門可將從多個渠道獲取的風險信息，包括但不限于監管發布的風險提示或者通報、安全機構或者廠商發布的重大風險提示、同業重大事件或案件等，通過風險提示管理模塊，發布給對口的處置部門，由處置部門按照處置要求進行風險的排查和反饋，如無問題則關閉本次風險提示，如有問題則生成問題清單，納入風險問題管理；

根據金融機構的實際分析和匯報需求，定制化數據分析緯度并生成相關報表，并可在此基礎上，構建金融機構信息科技風險管理駕駛艙，全面呈現機構信息科技風險態勢；

將信息科技風險評估活動中發現的問題建立整改和跟蹤機制，跟蹤的問題支持外包導入；可以通過信息科技風險管理部門統一下發待整改問題列表給對應的業務部門，由各業務部門設計問題整改的計劃和時間節點，由風險管理部門對問題進行持續的跟蹤和整改驗證，直至問題全部關閉，通過此功能可以開展待整改問題的全生命周期管理；

根據客戶積累的關鍵風險指標，建立臺帳信息，風險指標的獲取可以通過手工錄入和同相關系統集成獲取實時數據的方式，并通過設定報警閾值，提供風險預警和風險提示；

在系統里面按照監管報送要素要求進行數據設計，并通過填報流程分布填報，統一匯總，最后導出xml格式的文件上傳到監管報送終端提交；通過在監管報送模塊填報監管數據，可以保存歷史填報記錄，并可根據需要開展數據分析，可以通過內部流程將填報內容分配給不同崗位的人分別填寫，并進行流程管控；