在PMBOK中，風險管理的做法是先識別風險，并判斷其危害，而后制定應對措施。再此，我們應用的時候存在幾個問題：

　　1、風險的識別依賴于風險數據庫，但目前國內很多IT企業的風險數據庫的數據是并非實時更新的，甚至是不存在的，因此很多企業的風險評估是非常粗糙的;

　　2、風險識別同樣依賴于項目經理的工作經驗，甚至是本行業客戶的服務經驗，而在項目經理年齡普遍偏小的前提下，風險評估實際上仍無法實現對項目的全領域的監管;

　　3、即便是擁有完善的數據庫及豐富經驗的項目經理，仍存在當時無法預知的風險(咱們從世界戰斗機(F35)的研制歷程可以看出)，當這些事情發生時，我們該怎么做?當然，你也可以將一個“無法預估的風險”來標示所有未能定性的風險，然后指定一系列的解決辦法，我也曾經試過這類方法，但真正發生了沒有預計到的風險時，發現此方法并不適用。

　　那么，真的遇到“無法預估的風險”時，我們該如何處理?在PMBOK中，對未能識別的風險的處理方法是管理儲備，他真的能解決問題嗎?

　　因此，針對于相關的疑惑，我個人覺得，將危機管理引入項目管理體系是非常重要的，尤其是針對國內的IT企業，他就變得尤為重要。

　　那么什么是危機管理，他與風險管理有什么區別?

　　以下是百度百科對危機管理的定義：“危機管理是企業為應對各種危機情境所進行的規劃決策、動態調整、化解處理及員工培訓等活動過程，其目的在于消除或降低危機所帶來的威脅和損失。危機管理是專門的管理科學，它是為了對應突發的危機事件，抗拒突發的災難事變，盡量使損害降至最低點而事先建立的防范、處理體系和對應的措施。”

　　盡管他提出的是企業的危機管理，但在項目知識領域，他同樣重要，他與風險管理的區別，我認為：

　　風險管理是先識別源頭，然后推論危害，并制定相應的解決方案，屬于事前控制;

　　而危機管理最重要的是先識別危害，然后制定相應的解決方案，屬于事后補救措施;

　　那么，危機管理是放在企業管理領域，由企業制定相應的危機管理體系還是在項目團隊中;還是針對每個項目來制定相應的體系，這也是我個人所糾結的地方。