Les DSI ont tendance à ne voir que les risques de type cyber-menaces, risques qui ne méritent plus tellement leur nom tant leur certitude est aujourd'hui absolue. Or les risques pouvant affecter un SI sont bien plus vastes : risques fournisseurs, risques physiques (incendies, inondations..), etc. La gestion des risques doit donc impérativement faire partie de leur périmètre, en partenariat avec le spécialiste de leur entreprise, le gestionnaire de risques. Pour comprendre les ressorts de cette gestion des risques, la lecture « Risk Management - Organisation et positionnement de la Fonction Risk Manager - Méthodes de gestion des risques » qui vient de paraître chez Gereso, sous les signatures de Caroline Aubry et Nicolas Dufour, pourra leur être très utile. Cet ouvrage leur permettra en effet à la fois d'apprendre les méthodes de gestion des risques mais aussi de comprendre le travail du gestionnaire de risques et ainsi de savoir comment travailler avec lui.
L'ouvrage débute par les fondamentaux sur la gestion des risques et le travail du gestionnaire de risques. Un chapitre est ensuite consacré aux différentes classes de risques et ce qu'implique cette classification en matière de réponses. La méthode de gestion des risques occupe bien sûr un important chapitre ainsi que la bonne insertion dans les process et l'organigramme du gestionnaire de risques. Pour terminer, un chapitre se consacre aux compétences nécessaires pour bien gérer des risques.
Le texte est clair, sans jargon inutile, et est illustré de tableaux et de schémas autant que nécessaire dans un but pédagogique. Bien que totalement rédigé, l'ouvrage est bien structuré, ce qui facilite la lecture rapide et la recherche d'un passage précis pour un besoin ponctuel au-delà d'une lecture complète. Des points importants peuvent être valorisés dans des encadrés en couleur tandis que des citations d'illustration, souvent des témoignages, sont isolées par une mise en forme spécifique.