À mon sens, le rôle d’un RSI n’est pas seulement de protéger. C’est aussi de poser un cadre.
Et ce cadre ne consiste pas uniquement à savoir dire non. Il consiste plus souvent à savoir dire : oui, mais avec des conditions claires. Oui, mais avec des limites. Oui, mais avec un niveau de maîtrise suffisant.
Dans la réalité de l’entreprise, beaucoup de demandes sont légitimes. Le sujet n’est donc pas de bloquer par principe, mais d’éviter qu’un besoin réel se transforme, par facilité ou par urgence, en exposition mal maîtrisée.