在IT领域，项目章程或业务系统设计文件中习惯上会包括风险缓解部分。然而，以我的经验，这些缓解策略常常仓促盲目、缺乏支持、不切实际，并且只有在发现某个风险已经开始发生时，才会得到实施。对于我来说，这不是风险缓解，而只能算做灾害管理。由定义可知，风险是一种潜在的情况。等到潜在的情况成为现实，它就已经不再是“潜在”的了，也就不能再被称做风险。然而，风险缓解却是非常重要的一个概念，尤其对于大型项目。它指的是识别并避开暗礁的过程，而不是指在船触礁沉没后再计划该怎么做。这意味着，风险识别应当在航程(项目)开