Bibliographie & annexes
Présentation
RÉSUMÉ
La norme ISO 37008:2023 - Enquête interne des organisations précise les méthodologies et approches possibles pour l’enquête interne dans les organisations. En effet, quels que soient les secteurs et processus concernés, disposer d’une démarche structurée face aux cas d'enquête interne est nécessaire. Ces cas peuvent être médiatisés, et des prérequis méthodologiques sont alors essentiels pour sécuriser les organisations, mais aussi permettre une gestion efficace des enquêtes internes. L’article aborde les situations concernées, les méthodes et les processus de rigueur que nécessite l'enquête interne pour ne pas créer des situations à risque en voulant gérer des abus, fraudes, cas de corruption, cas de manquement aux règles de sécurité.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Nicolas DUFOUR : Docteur en gestion, professeur associé, CNAM Lirsa, Risk manager, Antony, France
INTRODUCTION
Cet article aborde le processus d’enquête interne dans les organisations. La notion d’enquête interne n’est pas nouvelle et correspond à l’ensemble des activités d’audit et de vérification qui vont être réalisées au sein d’une organisation, soit par des auditeurs et des salariés de l’organisation dédiés à cela, soit par des experts spécialisés dans ce domaine. Ces investigateurs sont toujours mandatés par la direction générale, voire par un comité d’audit. L’enquête interne est un processus visant à donner une confirmation de faits via des constats objectifs. Elle est réalisée de manière indépendante par des auditeurs spécialisés compétents dans le domaine de vérification concerné (détection de pratiques corruptives, qualification d’une éventuelle fraude interne telle qu’un vol de matières premières dans un entrepôt, un vol de véhicule ou encore le détournement d’actifs financiers ou d’actifs informationnels). L’enquête interne peut porter sur des pratiques dites de négligence (erreurs opérationnelles significatives, erreurs répétées, négligences graves sur des consignes de sécurité non respectées). Si l’enquête interne est amenée à identifier des dysfonctionnements dans les processus, elle se distingue de l’audit interne classique (qui a pour objectif de donner une assurance raisonnable sur le degré de maîtrise d’un processus ou d’une activité) en cela qu’elle concerne avant tout les comportements et pratiques d’un individu ou d’un groupe d’individus dans l’organisation. Là où l’audit interne permet de constater des axes d’amélioration avec des recommandations associées, l’enquête interne peut elle aussi établir ce type de constat et recommandations. L’enquête interne ira au-delà d’un audit de processus en qualifiant des faits et en cherchant à établir les éléments matériels, intentionnels et l’imputabilité associée à ces faits. Il y a donc derrière la dimension d’enquête interne un caractère particulièrement sensible et une recherche méthodique de la preuve et de la qualification des faits à la fois pour traiter un incident via un diagnostic objectif, mais aussi pour établir des causes sources qui peuvent s’apparenter à la détermination d’une responsabilité à l’égard de tiers à l’organisation ou de collaborateurs internes à celle-ci.
De nombreuses évolutions réglementaires et jurisprudentielles encadrent désormais les pratiques d’enquête interne. Ce point est particulièrement significatif et alerte sur la nécessité de structurer un processus d’enquête interne réellement organisé afin d’éviter toutes dérives dans le processus (défaut de conformité, instrumentalisation des résultats de l’enquête), voire des erreurs lors de la réalisation de ladite enquête (omissions de certains constats, absence de traçabilité et de documentation des preuves, non-respect d’un principe contradictoire, insuffisance d’éléments matériels).
L’article aborde les fondements théoriques du dispositif d’enquête interne, la structuration de ce dispositif autour de la norme ISO 37008 relative à l’organisation de l’enquête interne. Différents exemples sectoriels sont donnés, fondés sur des observations de terrain et des retours d’expérience de l’auteur. L’article aborde enfin des enjeux actuels démontrant l’importance pour une entreprise de se doter d’un dispositif organisé d’enquête interne.
Le périmètre de l’enquête interne est vaste. Il peut concerner à la fois les pratiques de fraude interne, les risques de corruption, les défaillances en matière de sécurité se traduisant par des dommages matériels et des pertes humaines. Il peut concerner les pratiques liées à la sécurité des systèmes d’information (notamment lors de cas de fuite de données ou de dommages causés au système d’information ayant pour cause une dimension malveillante ou de négligence au sein d’une organisation).
L'expertise technique et scientifique de référence
MOTS-CLÉS
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Génie industriel > Métier : responsable qualité > Management de la sécurité > ISO 37008:2023 – Enquête interne des organisations, recommandations - Mise en œuvre opérationnelle > Fondements du dispositif d’enquête interne
Cet article fait partie de l’offre
Sécurité et gestion des risques
(485 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Des modules pratiques
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
Principes clés du processus d’enquête interne selon l’ISO 370082. Fondements du dispositif d’enquête interne
L’objet de cette section est d’aborder les fondements managériaux et opérationnels du dispositif d’enquête interne. La norme ISO 37008 est abordée sous l’angle d’un tableau de synthèse, ainsi que les cas de normes et réglementations pouvant appuyer le dispositif d’enquête interne.
2.1 Norme ISO 37008 et principes clés – Tableau de synthèse
Cette section traite des principes clés de la norme ISO/TS 37008:2023 relative à l’enquête interne des organisations et aux recommandations associées. Pour chaque principe clé, quelques éléments de descriptif sont associés ainsi que des illustrations abordant la déclinaison opérationnelle de la norme au sein d’une organisation (tableau 2).
HAUT DE PAGE2.2 Autres normes et réglementations appuyant ces dispositifs
Le processus d’enquête interne, bien que pouvant s’appuyer sur la norme ISO/TS 37008:2023, prend également comme fondement des pratiques professionnelles d’audit interne ayant des normes dédiées. À cela s’ajoute les lois et règlements sectoriels impliquant un dispositif de contrôle interne efficace.
HAUT DE PAGE
Nous pouvons citer les normes professionnelles d’audit interne émises par l’Institut international de l’audit (IIA) et l’Institut français de l’audit et du contrôle interne (IFACI). Ces normes encadrent la pratique professionnelle de l’audit interne et sont pertinentes à citer en complément de la norme ISO 37008, en cela que les enquêtes internes sont souvent confiées à une direction indépendante telle que la direction de l’audit interne. Il s’agit alors de missions d’audit dite hors plan car elles ne sont pas prévues dans un plan d’audit annuel ou pluriannuel, mais sont bien des missions additionnelles sur la base d’éventuelles alertes professionnelles. La dernière révision des normes professionnelles d’audit interne (2024) prévoit des exigences thématiques que doivent observer les auditeurs lors de leur mission. Ces...
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Sécurité et gestion des risques
(485 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Des modules pratiques
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Fondements du dispositif d’enquête interne
BIBLIOGRAPHIE
-
(1) - DUFOUR (N.) - La gestion des risques. - Collection Topos, Dunod (2025).
-
(2) - DIARD (C.), DUFOUR (N.) - Risques de fraude interne, comment dissuader efficacement les salariés ? - Annales des Mines, Gérer & comprendre, 149(3), 47-60 (2022).
-
(3) - DIARD (C.), DUFOUR (N.) - Technologies de contrôle : un enjeu organisationnel de lutte contre la fraude interne ? - Management & Avenir, 130(4), 65-89 (2022).
-
(4) - CRESSEY (D.) - The Criminal Violation of Financial Trust. - American Sociological Review, vol. 15, n° 6, p. 738-743 (1950).
-
(5) - CRESSEY (D. R.) - Why managers commit fraud. - AUST & NZ Journal of Criminology, vol. 19, p. 195-209 (1986).
-
(6) - LAFFORT (E.), DUFOUR (N.) - Prise en compte...
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Enquêtes internes des organisations – Recommandations. - PD ISO/TS 37008 - 2023
ANNEXES
Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre.
Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.
Regulation (EU) N° 596/2014 of the European Parliament and of the Council of 16 April 2014 on market abuse (market abuse regulation).
HAUT DE PAGE
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Sécurité et gestion des risques
(485 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Des modules pratiques
Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
