一家大型银行实施IT审计的过程中，IS审计师发现许多业务应用没有执行正规的风险评估，也没有确定其重要性和恢复时间上的要求。那么，这些暴露的银行风险是（）。

A业务连续性计划（BCP）可能没有与银行各应用被破坏的风险相对应

B业务连续计划（BCP）可能没有包含所有相关应用，因此，在范围上不完整

C领导或许没有正确认识灾难对业务的影响

D业务连续性计划（BCP）或许缺少有效的业务所有者关系