Les démarches classiques d'analyse des systèmes complexes et de maîtrise des risques globaux ont montré depuis longtemps leurs limites :

• il est difficile de contrôler l'exhaustivité des interactions conditionnant le comportement souhaité ou non souhaité d'un système, même lorsque cette exigence d'exhaustivité est ramenée à une notion de complétude,
• les approches d'Analyse Fonctionnelle et Dysfonctionnelle permettent de cibler les flux d'interaction ou de dépendance qui ont un sens par rapport aux finalités du concepteur, mais elles ne couvrent pas la totalité des flux d'interaction potentiels susceptibles, par exemple, de contribuer à la production de situations dangereuses,
• ces analyses descendantes ou ascendantes, suivant le niveau d'avancement des projets auxquels elles s'intègrent, reposent sur la mise en oeuvre de logiques de découpages, et l'utilisation de langages de modélisation qui ont peine à appréhender des points de vue de granularité hétérogènes, tout en garantissant une cohérence absolue,
• la juxtaposition, voire l'intrication de composantes de natures extrêmement diverses : technologique, hardware ou software, humaine, organisationnelle, environnementale laisse peu présager de la réussite de modélisations unifiées intégrant ces couches de natures différentes qu'on voudrait soumettre à des référentiels formels, syntaxiques et sémantiques communs.

Cette énumération pourrait se prolonger sur d'autres aspects et met en évidence la nécessité d'explorer d'autres approches méthodologiques susceptibles de s'affranchir de ces limites.