《业务持续性管理：从一本书开始》：
　　互联网金融企业的部分人员存在一种偏颇的观念，认为可能导致业务中断的风险只来源于信息系统，业务连续性管理就是IT容灾，仅是信息科技部门的工作职责。部分企业已经建立了一系列的信息系统应急处置机制，通过不断加强IT基础设施建，建立同城、异地的灾备中心等技术手段，提高IT服务的可用性和可靠性。但在整个业务连续性管理日常管理过程中业务部门的参与程度远远不够，并且往往未能结合业务的不断发展针对所涉及的业务进行周期性的业务影响性分析和风险评估，没能够清晰、完整地识别关键的业务活动和关键资源。其常见的问题表现形式有两种：其一，部分业务部门缺乏完整的针对所涉及的关键业务制订的业务连续性管理计划或预案，也不能为业务设定合理的最大可容忍中断时限和恢复时间点目标；其二，部分业务部门对所涉及的关键业务的连续性要求过高，将RTO和RPO皆设定为“0”（即不允许其业务出现中断），显然多数情况下，这样的要求与业务实际需求不相符合，同时也没能够兼顾业务连续性管理中的成本效益原则。
　　●问题二：灾备外包服务商服务水平协议签订有待规范
　　中小型互联网公司的灾备通常会选择以外包的形式开展，业务连续性管理工作在一定程度上也必须依赖于外部公司，所以在外部服务商的选择和服务水平协议签署上必须严格而细致地考虑到业务连续性管理相关条款，2011年和2013年中国银监会发布了《商业银行业务连续性监管指引》和《银行业金融机构信息科技外包风险监管指引》，对银行的信息科技外包中的业务连续性管理进行了规范。虽然目前监管机构尚未对互联网金融领域的业务连续性管理提出明确的监管要求，但互联网金融公司作为金融业的新起之秀，应该借鉴银行业在业务连续性管理方面的实施经验，与外包服务商在服务水平协议中明确双方的业务连续性管理的职责，并将其纳入演练体系。
　　●问题三：BCM驱动力不足
　　尽管存在着业务连续性管理的需求，但目前我国的许多互联网金融企业仍然缺乏足够的内、外部驱动力来实施并推动业务连续性管理架构在企业内部的应用。
　　从外部环境来看，业务连续性管理一般被作为互联网金融企业风险管理工作中的一项任务，监管机构陆续颁布的《商业银行信息科技风险管理指引》、《银行业重要信息系统突发事件应急管理规范》等都涉及银行业的业务连续性管理范畴的内容，但多侧重于银行的信息化建设方面在业务连续性管理中所应采取的措施，而未更多地涉及业务部门的职责，以及风险管理中第二、第三道防线在业务连续性管理体系中的作用。
　　从互联网金融内部来看，部分人员在一定程度上存在业务连续性管理的认知误区。比如，部分人认为制定应急预案应对重大的自然灾害、突发社会／经济事件，并作出及时的响应是国家政府的责任，而非企业自身需要承担的职责；或者，他们认为此类风险事件不可预期，属于不可抗力。针对此类事件实施业务连续性管理对企业没有用处，不能够为企业的业务运营带来价值。
　　针对上述认知上的误区，首先应再次强调业务连续性管理对于企业的重要意义。互联网金融企业对整个社会经济有着十分显著的影响，企业管理层有职责维持业务不中断持续运行的责任。同时，互联网金融企业也背负着道德和社会责任，特别是当其参与提供公共紧急响应、公共志愿服务时。在某些情形下，企业具有法律法规上执行业务连续性管理的职责。
　　……

第一章 BCM基础性内容介绍
第一节 BCM演化历史及发展路径
第二节 灾备管理与业务连续性管理
第三节 业务连续性管理带来的价值
第四节 BCM规范标准以及监管要求的解读

第二章 BCIVI实施实务与难点解析
第一节 BCM方法论实务操作
第二节 BCM与现代企业管理的融合——银行业风险管理中的BCM
第三节 BCM与现代企业管理的融合——信息科技风险及外包风险管理中的BCM
第四节 关于有效实施BCM的两三事
第五节 寻找属于你自己的工具-BCM管理系统的问与答
第六节 BCM长效管理机制

第三章 BCM实践应用及发展展望
第一节 BCM中断事件再读
第二节 互联网金融中的BCM
第三节 热点金融机构的BCM实践应用及发展展望
第四节 BCM在物流业中的发展
第五节 中小机构的BCM观点之争及展望
第六节 BCM在石油化工业的发展
第七节 BCM非盈利机构案例分析
附录
金融机构的业务连续性管理
——《首席财务官》针对BCM话题对本书作者李辉的专访