La gestion des risques n'est pas spécifique à l'informatique. Au contraire, elle existe depuis des siècles et est régulièrement pratiquée par de nombreux financiers, économistes, statisticiens, psychologues, ingénieurs et biologistes. Suivant les cas il s’agit par exemple de gérer les conséquences d’un risque nucléaire pour l’environnement, dans le monde de la finance d’utiliser des techniques de couverture de change ou de swap de taux d’intérêt, ou dans le domaine de la sécurité, de réduire le nombre d'accidents et de blessures.

L’Assurance, dans une large mesure, est apparue comme l'une des principales approches pour gérer le risque. L’Assurance réduit le risque en le distribuant sur une base plus large, ce qui rend une activité avec une réelle possibilité de perte ou de dommage plus abordable. Beaucoup de ce que nous avons appris de cette façon de faire est maintenant entré dans une discipline plus large de gestion des risques, fondée sur une évaluation très rigoureuse des risques afin de développer des approches pour les gérer. La formule d’évaluation généralement acceptée est : la gravité de la menace fois la probabilité d'occurrence.

Dans le contexte des technologies de l'information, il est généralement admis que le risque est lié à la probabilité des pertes générées à la suite d'incidents survenant dans le cycle de vie d'un ou de plusieurs éléments du système d'information. Par conséquent, il convient de concentrer les efforts de gestion sur la sécurisation des vulnérabilités, le respect des normes et le traitement des situations d'urgence pour assurer la continuité des opérations. Cela ne signifie pas que les risques qui ne relèvent pas de ces domaines doivent être ignorés (comme la perte d'un membre clé du personnel, le retrait d’un fournisseur ou une réduction drastique de budget), mais les domaines mentionnés ci-dessus doivent être considérés comme des priorités.

Les entreprises comptent sur les outils de gestion des risques non seulement pour mesurer et gérer le risque, mais également pour saisir des opportunités de croissance. Les responsables de la gestion du risque se doivent de prendre en compte l’ensemble des spécificités des risques qu’ils analysent, et de créer de la transparence pour permettre des décisions plus avisées. Un des obstacles typiques à la transparence vient de la gestion de l’information. Bon nombre d’institution sont confrontées au défi suivant : les données liées aux risques sont suspectes en raison de leur caractère incomplet, inaccessible, rigide ou inopportun, invérifiable ou non intégré.

La gestion des risques relève du domaine de la gestion des connaissances, donc des méthodes et techniques permettant d'identifier, d'analyser, d'organiser, de mémoriser, et de partager les compétences métier, les savoirs faire, les savoirs mis en œuvre par l'entreprise pour atteindre ses objectifs. Mais l'information étant la principale richesse des organisations modernes, il n’est pas étonnant de trouver les entrepôts de données parmi les outils de gestion des risques. Ces derniers peuvent en effet aider à réaliser des analyses de tendances, à signaler des événements inhabituels, à gérer des dispositifs d’alerte, etc.

Pour aller plus loin vous pouvez utilement consulter mes autres articles sur ce sujet :

De la valeur de la gestion des risques
http://www.daf.info/De-la-valeur-de-la-gestion-des-risques_a345.html

Pour maîtriser les risques, relier les silos de données
http://www.decideo.fr/Pour-maitriser-les-risques,-relier-les-silos-de-donnees_a1766.html