IBTS-77-RP-1000
Définition du concept de défaillance
Il apparait que le concept de défaillance d’entreprise soit polymorphe du fait qu’il puisse être appréhendé soit sous l’angle juridique de « l’état » de faillite (observation de la résultante) [GILBERT, MENON, AND SCHWARTZ, 1990] [BRYANT, 1997] dans un but prédictif soit sous l’angle de la dynamique pré mortem (observation du processus) [OOGHE ET VAN WYMEERSCH, 2006] avec un but préventif.
Dans cette situation, il n’existe pas de définition unanimement admise pour le concept de défaillance [KOENIG, 1985] [GUILHOT, 2000].
Selon le contexte [DIMITRAS, ZANAKIS AND ZOPOUDINIS, 1996], elle peut être observée au travers de trois perspectives distinctes qui sont la défaillance juridique, la défaillance économique et la défaillance financière.
La défaillance juridique (faillite) est constatée par un jugement du tribunal de commerce et désigne usuellement l’état d’une entreprise qui fait l’objet d’une procédure collective de redressement ou de liquidation judiciaire [LE FUR, QUIRY ET VERNIMMEN, 2012].
Dans le cas de la défaillance économique, l’organisation est dans une situation où elle utilise davantage de ressources qu’elle n’en crée (valeur ajoutée négative) et n’est donc plus rentable ce qui ne lui permet plus de « contribuer positivement à l’économie » [GRESSE, 1994]. La notion de « valeur ajoutée » est un indicateur couramment utilisé pour matérialiser la profitabilité d’une entité et est définie comme étant l’écart entre la production et la consommation intermédiaire [COULLIBALY, 2004].
La défaillance financière résulte d’un déséquilibre important entre le passif et l’actif d’une organisation. La défaillance financière est liée à un problème de trésorerie (manque de rentabilité, baisse de la solvabilité…) et à un risque de non recouvrement [MORRIS, 1997].
Ce type de défaillance est le plus souvent avancé et son processus est décrit par [OOGHE ET VAN WYMEERSCH, 1996, p. 349].
Cette dernière perspective est retenue dans nos travaux. La défaillance d’une entreprise est ainsi considérée comme matérialisant son état de cessation de paiements, « c’est-à-dire qu’elle n’est plus en mesure de faire face à son passif exigible avec son actif disponible » [INSEE,2012].
Malgré ces distinctions entre les différents types de défaillance, il apparait que ceux-ci correspondent à des moments particuliers d’un processus plus général.
Les principes de la gestion des risques
Malgré quelques variations entre référentiels, les différents processus de gestion des risques recouvre les mêmes activités qui sont l’établissement du contexte, l’appréciation et le traitement des risques, la communication et la consultation, la surveillance et revue.
L’établissement du contexte correspond à une étape qui vise à «délimiter» la zone de connaissances dans laquelle évolue l’organisation. Celle-ci est organisée en termes de contextes externe et interne à l’entreprise mais également en termes de contexte spécifique de déploiement du processus gestion des risques.
Dans le cas de la caractérisation de l’environnement externe de l’organisation, il s’agit de mettre en évidence les composantes qui pourraient influer sur l’atteinte de ses objectifs comme par exemple la règlementation, la culture, la technologie, les parties prenantes externes, leurs attentes et besoins particuliers…
Dans le cas de la caractérisation de l’environnement interne de l’organisation, l’observation se concentre sur les enjeux de l’entreprise, les parties prenantes internes, les méthodes… L’établissement des critères de risques (termes de référence de l’évaluation du risque [HB 436, 2004]) permet l’évaluation de l’importance d’un risque, c’est-à-dire qu’à ce stade, il est question de déterminer les échelles de vraisemblance et de conséquences ainsi que le niveau de criticité à partir duquel un risque devient inacceptable.
Cette étape d’identification et d’organisation d’informations est primordiale au regard du processus de la gestion des risques puisque c’est au regard de la pertinence (et non de l’exhaustivité) de ces résultats qu’une première sensibilisation est initiée. En effet, la formalisation d’un champ de connaissances particulier modifie la composante « jugement » de la perception des risques induisant par conséquent une réévaluation cognitive de ceux-ci.
L’identification des risques correspond à un processus de recherche, de reconnaissance et de description des risques qui repose sur l’étude :
Des sources de risques, définies comme tout élément qui, seul ou combiné à d’autres, présente un potentiel intrinsèque d’engendrer un risque [ISO 31000, 2009].
Les sources de dangers sont par exemple les méthodes de travail, les sous-traitants, le découpage hiérarchique, la réglementation…
Des évènements, caractérisés comme l’occurrence ou le changement d’un ensemble particulier de circonstances [ISO 31000, 2009]. Exemples d’événements : accident du travail, défaillance d’un fournisseur, démission d’un collaborateur clé, inondation…
Des conséquences qui sont le résultat ou l’impact d’un évènement [HB 436, 2004]. Exemple de conséquences : perte financière, perte d’image, perturbation d’activité, atteinte à l’intégrité humaine (physique et / ou psychologique)…
Les incompatibilités entre gestion des risques et TPE
Les approches actuellement proposées sont essentiellement élaborées par et pour les grandes entreprises, c’est-à-dire que ces démarches de gestion des risques reposent sur un certain nombre de présupposés qui apparaissent comme incompatibles avec les réalités organisationnelles et fonctionnelles des TPE [MARTIN, 2008] [CLUSEL, 2011].
Il est possible de mettre en évidence les divergences qui peuvent exister entre les caractéristiques des TPE précédemment mentionnées et les postulats de la gestion des risques. Les plus importants sont au nombre de six:
Le premier point est l’incompatibilité entre la vision/le fonctionnement local de la TPE et les connaissances inhérentes aux macrosystèmes dans lesquels évoluent la TPE qui sont nécessaires pour la gestion des risques. Le dirigeant qui privilégie la proximité (géographique, culturelle,…) dans ses interactions aura une forte tendance à la cécité au-delà de ses frontières. Toutefois, si cette caractéristique de la TPE peut au premier abord apparaitre comme un frein pour le développement/la construction et la mise en œuvre d’une démarche de gestion des risques, il s’avère qu’elle puisse en faitêtre perçue comme un atout. En effet, le mode de fonctionnement réticulé de la TPE répond à la faiblesse de ses pratiques de gestion des risques. Dans ce cas, il convient d’intégrer que le niveau de maîtrise des risques des parties prenantes de l’entreprise est une des composantes clé du niveau de maitrise des risques de la TPE (risques systémiques).
Le deuxième est relatif à la centralisation observable au sein des petites structures. En l’état, envisager de développer une démarche de gestion des risques au sein d’une TPE sous-tend de donner, de son point de vue, une responsabilité supplémentaire au dirigeant qui est déjà très contraint temporellement. Si effectivement l’initialisation de la démarche nécessitera un investissement de la part de l’entrepreneur, celui-ci doit être rentabilisé au regard de la clarification stratégique que doit apporter la méthode. De plus, l’extrême concentration des pouvoirs au sein de la TPE facilite une forte implication de la direction tout comme une mise en cohérence générale de l’ensemble des projets conduits et des activités associées. Le troisième point de complication à mentionner entre TPE et gestion des risques est inhérent à la forte polyvalence des acteurs de l’organisation, ce qui suggère une potentielle difficulté d’intégration ainsi qu’une absence d’outils et de méthodes spécifiquement dédiés. En effet, la charge de travail que nécessite la mise en œuvre des démarches actuellement proposées est disproportionnée compte tenu du faible niveau de spécialisation et d’expertise qu’il est possible de rencontrer dans ce type d’entreprise. Toutefois, dans l’hypothèse d’être en mesure de fournir des instruments pertinents et au départ, suffisamment légers en terme d’utilisation, la flexibilité de la TPE et de ses acteurs internes, est largement en mesure de répondre à cette contrainte.
Le vrai problème à ce niveau réside plus dans l’identification de la clef «secondaire» d’entrée (personne relais pour les activités opérationnelles, autre que le dirigeant) au sein de l’organisation. Le quatrième point relève de la confrontation entre l’informalité des échanges dans la TPE et la notion de système documentaire préconisée. En effet, pour leur mise en œuvre, les approches de gestion des risques nécessitent une formalisation importante du Système d’Information (SIGR) au travers de la documentation relative au système de management (politique, procédures, enregistrements,…). Ceci est en opposition avec la simplicité et le caractère informel des Systèmes d’Informations internes et externes qui peuvent être rencontrés dans la plupart des TPE. Toutefois,
cette caractéristique permet également d’envisager une perte moindre des informations qui circulent dans le réseau du fait de sa taille limitée tout comme une fluidité des échanges accrue contribuant à la réactivité de l’entreprise. Le cinquième réside dans le but premier de la gestion des risques qui permet de s’assurer de l’atteinte des objectifs de l’organisation qui ne sont que rarement explicites au sein de la TPE. De façon générale, les systèmes de gestion des risques proposés ambitionnent à conduire l’entreprise vers une vision préventive plutôt que curative ce qui semble être en contradiction avec le processus décisionnel de la TPE qui est généralement intuitif, souvent réactif plutôt que proactif et qui répond prioritairement aux contraintes dictées par l’aspect opérationnel qui prime sur les aspects managériaux et stratégiques [MINTZBERG, 1999]. Toutefois, le réajustement constant de la TPE par rapport aux contraintes qu’elle subit peut être un avantage certain en termes de suivi puisque ceci correspond à un mode de fonctionnement déjà observable. Enfin, le dernier point soulevé est lié à un des principes de la gestion des risques qui permet de créer ou de renforcer des liens de confiance avec les partenaires de l’entreprise. Or, la confiance est déjà un des critères premier de sélection du dirigeant de la TPE pour la construction et la pérennisation de son réseau. Dans ce cas, il apparait que l’argument de la création de liens ne soit pas des plus pertinents/mobilisateurs mais que celui du repositionnement de la petite structure face à ses partenaires (banquier, assureurs, grandes entreprises,…) le soit davantage.
Du risque à la vulnérabilité
Communément, le risque permet l’estimation d’un niveau de danger au regard de « la probabilité d’un accident et de ses conséquences » [TANZI ET DELMER, 2006]. Il découle de « la combinaison d’un aléa et d’une série d’enjeux » [VERET ET MEKOUAR, 2005] et est matérialisé par les éléments distincts qui forment le couple : probabilité d’occurrence d’un évènement particulier / gravité de ses conséquences spécifiques.
Un risque est qualifié de majeur lorsque ses caractéristiques sont les suivantes : fréquence d’apparition très faible et gravité des conséquences très importante. Selon l’angle d’observation choisi, il est également possible de considérer les risques qui ne sont jamais survenus (fréquence égale à ou très proche de zéro) et qui sont d’autant plus difficiles à traiter qu’ils sont difficilement (re)constructibles au niveau intellectuel (effet 11 Septembre 2001 : ouverture du champ de la menace anthropologique majeure). « De manière générale le risque majeur se caractérise par de nombreuses victimes, un coût important de dégâts matériels, des impacts sur l’environnement : la vulnérabilité mesure ces conséquences » [TANZI ET DELMER, 2006].
Dans leur effort d’intégration, [BERNARD ET AL., 2002] propose un modèle conceptuel qui définit le risque comme étant « la probabilité d’un évènement et son impact sur une entité supportant le risque ».
Ceci permet de mettre en évidence trois composantes distinctes de la notion qui sont l’évènement, l’entité supportant le risque ainsi que l’impact de celui-ci. Le résultat de leur combinaison dépend des facteurs de risques qui peuvent être d’origine endogène et / ou exogènes . [BERNARD ET AL., 2002] proposent les définitions suivantes de ces différents éléments :
Evènement : Un incident ou une situation qui survient à un endroit particulier durant un intervalle de temps défini.
Entité supportant le risque : Partie prenante concernée par le risque encouru par l’unité d’analyse (Possibilité de confondre entité supportant le risque et unité d’analyse). Ces éléments sont appelés enjeux dans le présent manuscrit.
Impact : Effet, positif ou négatif, dû à un événement sur une entité supportant le risque, évaluée par la fonction g. Ces éléments sont appelés conséquences dans le présent manuscrit.
Facteurs de risques : Objet concret, ou abstrait, influençant la probabilité d’un événement et/ou impact d’un évènement.
Les vulnérabilités de l’entrepreneur
A l’échelle de l’individu, différentes formes de vulnérabilités peuvent être mises en évidence. La première forme de vulnérabilité du dirigeant retenue est inhérente à son état de santé physique. En effet, le positionnement (et la criticité associée) de l’entrepreneur au sein de sa structure sous-tend que si celui-ci décède d’une crise cardiaque par exemple, il y a de forte chance pour que son entreprise ne lui survive pas ou très peu de temps. Le dirigeant étant le chef d’orchestre (ou pire, l’homme-orchestre [FOLIARD, 2008]) de l’organisation, il est possible d’envisager que la santé de l’entreprise dépend entre autres de celle de son dirigeant.
La deuxième forme de vulnérabilité à mentionner est relative à l’état psychologique de l’entrepreneur. Si ce dernier est dépressif, il y a peu de chance qu’il soit en mesure de détecter et d’analyser (plus ou moins) objectivement les opportunités (projets, partenariats, …) qui se présentent à lui. De même au quotidien en interne, cet état psychologique apparait comme étant peu propice à la mise en mouvement et à l’entretien d’une dynamique au niveau des autres acteurs de l’entreprise.
Une autre forme de la vulnérabilité peut être directement liée aux aptitudes de l’individu : c’est la vulnérabilité « psychotechnique » [BULINGE, 2002]. Elle est relative à la motivation, aux compétences, à l’intégrité morale,…de l’entrepreneur. En effet, si le dirigeant n’est pas compétent pour la conduite des activités qui lui incombent, il lui sera difficile de trouver et de mettre en dynamique un système durable, et ce, même avec les meilleures intentions.
Enfin, la dernière forme de vulnérabilité retenue pour le dirigeant émane de sa sphère personnelle. [BULINGE, 2002] qualifie cette vulnérabilité de « vulnérabilité sociale ». Elle est associée aux situations maritales, familiales, amicales… de l’entrepreneur et est d’autant plus importante que la distinction/la limite entre univers personnel et professionnel est souvent ténue (lieu d’habitation comme locaux de l’entreprise, époux/épouse du dirigeant qui travaille dans la structure de façon plus ou moins officielle, difficultés de distinctions entre finances de l’organisation et finances privées,…).
|
Table des matières
CHAPITRE 1 – CAUSES ET FACTEURS EXPLICATIFS DE LA DEFAILLANCE DES TPE
1.1 Constat de la surmortalité de la TPE
1.1.1 Le concept de défaillance, essai de définition
1.1.1.1 Les différents types de défaillance
1.1.1.2 Définition du concept de défaillance
1.1.1.3 Le processus de défaillance
1.1.2 Les facteurs de défaillance
1.1.2.1 Localisation géographique
1.1.2.2 Secteur d’activités
1.1.2.3 Forme juridique
1.1.2.4 Chiffre d’Affaires de l’entreprise
1.1.2.5 Age de l’entreprise
1.1.3 La surmortalité des TPE / PME
1.1.3.1 Poids économique et social des TPE / PME
1.1.3.2 Les chiffres de la défaillance des TPE / PME
1.2 Les causes de défaillance
1.2.1 Les causes relatives à l’environnement de l’entreprise
1.2.1.1 Le « Milieu »
1.2.1.2 Les « Parties prenantes »
1.2.1.3 Le mix « Milieu / Parties prenantes »
1.2.2 Les causes induites par l’entrepreneur
1.2.2.1 La « Personnalité du dirigeant »
1.2.2.2 La « Compétence du dirigeant »
1.2.2.3 Le mix « Personnalité / Compétence du dirigeant »
1.2.3 Les causes inhérentes à l’entreprise
1.2.3.1 L’ « Organisation »
1.2.3.2 Le « Fonctionnement »
1.2.3.3 La « Structure »
1.2.4 Internalisation des causes de défaillance
1.3 Le pari de la gestion des risques
1.3.1 La gestion des risques : quelques repères théoriques et méthodologiques
1.3.1.1 Ses origines et son évolution
1.3.1.2 Les référentiels de la gestion des risques
1.3.2 Les risques et l’entreprise
1.3.2.1 Les typologies des risques de l’entreprise
1.3.2.2 Apports et limites des approches de gestion des risques à destination des TPE / PME
1.3.3 Les principes de la gestion des risques
CHAPITRE 2 – CARACTERISATION DES VULNERABILITES DES TPE
2.1 L’incapacité de la TPE à gérer ses risques selon les fondements des référentiels
2.1.1 La TPE, essai de définition
2.1.1.1 Définition Européenne de la PME (définition quantitative)
2.1.1.2 Caractérisation de la TPE/PME (Nécessité d’une définition qualitative)
2.1.1.2.1 L’entrepreneur
2.1.1.2.2 L’entreprise
2.1.1.2.3 L’environnement
2.1.2 Les incompatibilités entre gestion des risques et TPE
2.1.3 Gestion des risques et TPE / PME
2.1.3.1 Le dirigeant
2.1.3.2 L’environnement de l’entreprise
2.1.3.3 L’entreprise
2.2 De la gestion des risques à la gestion des vulnérabilités
2.2.1 Du risque à la vulnérabilité
2.2.2 Définition du concept de vulnérabilité
2.2.2.1 Les vulnérabilités de l’entrepreneur
2.2.2.2 Les vulnérabilités de l’environnement de l’entreprise
2.2.2.3 Les vulnérabilités de l’entreprise
2.2.2.4 La vulnérabilité de la TPE
2.2.3 Gestion de la vulnérabilité
2.2.3.1 Evaluation des dommages
2.2.3.2 Détermination de la gravité des conséquences financières des dommages
2.2.3.3 Eléments de réduction de la vulnérabilité
2.2.3.3.1 Réduction des vulnérabilités par financement des risques
2.2.3.3.2 Réduction des vulnérabilités par la réduction des risques
2.3 Le caractère transitoire des vulnérabilités des TPE face à leurs risques majeurs
2.3.1 Pratiques de l’entreprise et vulnérabilités
2.3.2 Le cycle de vie de la TPE
2.3.2.1 L’étape 0 : le protobusiness ou le predémarrage
2.3.2.2 L’étape 1 : Le démarrage ou la création
2.3.2.3 L’étape 2 : La survie ou la traversée de la vallée de la mort [SWEENEY, 1983]
2.3.2.4 L’étape 3 : la croissance
2.3.2.5 L’étape 4 : l’expansion
2.3.2.6 L’étape 5 : la maturité
2.3.3 Le cycle de vie de la TPE comme facteur explicatif de la vulnérabilité
CHAPITRE 3 – PROPOSITION D’UN MODELE POUR REDUIRE LES VULNERABILITES DES TPE
3.1 Les risques majeurs de la TPE / PME
3.1.1 Des causes de défaillance aux évènements
3.1.1.1 Définition des événements
3.1.1.2 Origines des événements
3.1.1.3 Identification des évènements
3.1.2 Sélection des évènements
3.1.3 Présentation des évènements retenus
3.1.3.1 La catégorie Débouchés
3.1.3.2 La catégorie Stratégie
3.1.3.3 La catégorie Production
3.1.3.4 La catégorie Finance
3.1.3.5 La catégorie Management
3.1.3.6 La catégorie Accident
3.1.3.7 La catégorie Environnement macroéconomique
3.2 Proposition d’un modèle fonctionnel de la TPE / PME
3.2.1 L’approche fonctionnelle/fonctionnaliste de l’entreprise
3.2.2 L’organisation de l’entreprise
3.2.2.1 La structure de l’entreprise
3.2.2.2 Le fonctionnement de l’entreprise
3.2.3 Présentation du modèle fonctionnel de la TPE / PME
3.3 Essai de modélisation des conséquences des évènements
3.3.1 Définition des conséquences d’un évènement sur un ou plusieurs enjeu(x)
3.3.1.1 Nature des dommages
3.3.1.2 Gravité des dommages
3.3.2 Typologie des dommages
3.3.2.1 Natures des dommages retenues
3.3.2.2 Gravités des dommages retenues
3.3.3 Identification des critères de vulnérabilités
3.3.3.1 Généralités
3.3.3.2 Démarche d’identification des critères de vulnérabilités
3.3.3.3 Présentation des critères de vulnérabilités
3.3.3.3.1 Critères associés à la fonction « Direction »
3.3.3.3.2 Critères associés à la fonction « Gestion financière »
3.3.3.3.3 Critères associés à la fonction « Ventes / Commercial »
3.3.3.3.4 Critères associés à la fonction « Administration »
3.3.3.3.5 Critères associés à la fonction « Production »
3.3.3.3.6 Critères associés à la fonction « Gestion des ressources humaines »
3.3.3.3.7 Critères associés de façon « transverse » à toutes les fonctions de l’entreprise
3.3.3.3.8 Critères associés aux « parties prenantes » de l’entreprise
CHAPITRE 4 – CONSTRUCTION ET EXPERIMENTATION D’UN OUTIL DE DIAGNOSTIC DES VULNERABILITES DES TPE
4.1 Conception d’un outil de diagnostic des vulnérabilités des TPE
4.1.1 Hiérarchisation des critères de vulnérabilités par analyse structurelle
4.1.1.1 Construction de la matrice booléenne
4.1.1.2 Construction du premier plan « Influence/Dépendance »
4.1.2 Conception d’un outil de diagnostic des vulnérabilités des TPE/PME
4.1.2.1 Résultats de l’analyse structurelle
4.1.2.1.1 Résultats relatifs au premier plan « Influence / Dépendance » (Matrice A)
4.1.2.1.2 Résultats relatifs au deuxième plan « Influence / Dépendance » (Matrice A2)
4.1.2.1.3 Résultats relatifs au troisième plan « Influence / Dépendance » (Matrice A3) et au quatrième plan « Influence / Dépendance » (Matrice A4)
4.1.2.1.4 Résultats globaux de l’analyse structurelle
4.1.2.2 Apports des approches déterministes d’analyse des risques
4.1.3 Outil de diagnostic des vulnérabilités des TPE
4.1.3.1 Revue des outils existants de diagnostics destinés aux TPE/PME
4.1.3.2 Principe de mise en œuvre de l’outil de diagnostic
4.1.3.2.1 Recueil des données
4.1.3.2.2 Analyse des données
4.1.3.2.3 Résultats issus de l’analyse
4.2 Mise en œuvre de l’outil de diagnostic des vulnérabilités des TPE
4.2.1 Présentation de l’outil de diagnostic des vulnérabilités
4.2.1.1 Objectifs et limites
4.2.1.2 Présentation de l’outil de diagnostic des vulnérabilités des TPE / PME
4.2.1.2.1 Questionnaire n°1
4.2.1.2.2 Questionnaire n°2
4.2.1.2.3 Questionnaire n°3
4.2.1.2.4 Questionnaire n°4
4.2.1.2.5 Questionnaire n°5
4.2.1.2.6 Questionnaires n°6, n°7, n°8, n°9, n°10 et n°11
4.2.1.2.7 Questionnaire n°12
4.2.1.2.8 Questionnaire n°13
4.2.1.2.9 Questionnaires n°14 et n°15
4.2.1.2.10 Questionnaires n°16 et n°17
4.2.1.2.11 Questionnaires n°18 et n°19
4.2.1.2.12 Fiche A
4.2.1.2.13 Fiches B et C
4.2.1.2.14 Fiches D et E
4.2.1.3 Mise en œuvre de l’outil de diagnostic
4.2.1.3.1 Module 1 du diagnostic
4.2.1.2.2 Module 2 du diagnostic
4.2.1.2.3 Module 3 du diagnostic
4.2.2 Proposition d’un protocole expérimental de validation de l’outil de diagnostic des vulnérabilités
4.2.2.1 Présentation du protocole général de validation
4.2.2.1.1 L’expérimentation n°1
4.2.2.1.2 L’expérimentation n°2
4.2.2.1.3 L’expérimentation n°3
4.2.2.2 Construction d’une grille d’évaluation du mode opératoire de la méthode de diagnostic
4.2.2.2.1 Evaluation de la forme générale des questionnaires et fiches
4.2.2.2.2 Evaluation du contenu général des questionnaires et fiches
4.2.2.2.3 Evaluation de la pertinence des résultats du diagnostic
4.2.3 Mise en œuvre du protocole expérimental
4.2.3.1 Mise en œuvre et résultats de l’expérimentation n°1
4.2.3.1.1 Présentation des entreprises rencontrées
4.2.3.1.2 Résultats de la mise en œuvre de l’expérimentation n°1
4.2.3.2 Mise en œuvre et résultats de l’expérimentation n°2
4.2.3.2.1 Présentation des entreprises rencontrées
4.2.3.2.2 Résultats de la mise en œuvre de l’expérimentation n°2
4.2.3.2.2.1 Forme générale des questionnaires et fiches
4.2.3.2.2.2 Contenu général des questionnaires et fiches
4.2.3.2.2.3 Pertinence des résultats du diagnostic
4.2.3.3 Mise en relation du cycle de vie et des vulnérabilités
4.3 Les apports de l’outil de diagnostic aux TPE
4.3.1 Les apports pour les entreprises
4.3.1.1 Intérêt du dirigeant
4.3.1.2 Intérêt pour l’entreprise
4.3.2 Les apports pour la gestion des vulnérabilités des TPE
4.3.2.1 A l’échelle du réseau de l’entreprise
4.3.2.2 A l’échelle d’un territoire
4.3.3 Nécessité de conduire une expérimentation à plus grande échelle
4.3.3.1 Objectifs poursuivis
4.3.3.1.1 Vers une validation plus large de l’outil
4.3.3.1.2 Vers un ajustement du modèle de vulnérabilités
4.3.3.1.3 Vers une génération des plans de réduction des vulnérabilités
4.3.3.2 Description de la proposition d’une expérimentation à plus grande échelle
4.3.3.2.1 Etape 1 : Action collective
4.3.3.2.2 Etape 2 : Informatisation de l’outil de diagnostic
4.3.3.2.3 Etape 3 : Analyse de données
4.3.3.2.4 Etape 4 : Version autonome de l’outil de diagnostic
CONCLUSIONS ET PERSPECTIVES
Télécharger le rapport complet
