| Une question ?

Présentation

Article

1 - ORIGINES ET JUSTIFICATION D’UN PROCESSUS D’ENQUÊTE INTERNE DES ORGANISATIONS

2 - FONDEMENTS DU DISPOSITIF D’ENQUÊTE INTERNE

  • 2.1 - Norme ISO 37008 et principes clés – Tableau de synthèse
  • 2.2 - Autres normes et réglementations appuyant ces dispositifs

3 - PRINCIPES CLÉS DU PROCESSUS D’ENQUÊTE INTERNE SELON L’ISO 37008

  • 3.1 - Principe d’indépendance
  • 3.2 - Principe de confidentialité
  • 3.3 - Principe de compétence et professionnalisme
  • 3.4 - Principe d’impartialité et d’objectivité
  • 3.5 - Principe de licéité et de conformité
  • 3.6 - Mise en œuvre opérationnelle, exemples de cas d’usage

4 - ÉLÉMENTS CLÉS SUPPORTANT LE PROCESSUS D’ENQUÊTE INTERNE SELON L’ISO 37008

  • 4.1 - Ressources nécessaires
  • 4.2 - Appui de la gouvernance, leadership et engagement
  • 4.3 - Illustrations de dispositifs et de ressources mises en œuvre
  • 4.4 - Mise en œuvre du dispositif de gouvernance de l’enquête
  • 4.5 - Politiques et procédures autour de l’enquête interne

5 - MESURES DE SÛRETÉ ET DE PROTECTION DANS LE CADRE DE L’ENQUÊTE INTERNE SELON LA NORME ISO 37008

  • 5.1 - Mesures afin de préserver et sanctuariser les preuves
  • 5.2 - Protection et support aux collaborateurs impliqués dans le processus d’enquête interne
  • 5.3 - Mesures contre les représailles
  • 5.4 - Mesures de sauvegarde, mesures conservatoires
  • 5.5 - Illustrations de mesures mises en place pour sécuriser le processus d’enquête interne

6 - PROCESSUS D’INVESTIGATION SELON L’ISO 37008

  • 6.1 - Équipe d’investigation
  • 6.2 - Travail préparatoire de l’investigation, premières évaluations
  • 6.3 - Déterminer le périmètre de l’investigation
  • 6.4 - Planifier l’investigation
  • 6.5 - Maintenir la confidentialité dans le temps
  • 6.6 - Principe de non-interférence

7 - CONSTITUTION DES PREUVES

  • 7.1 - Collecte et revue des preuves
  • 7.2 - Focus sur la collecte, préservation et revue des données numériques
  • 7.3 - Exemples associés à des processus sensibles et/ou réglementés

8 - ENTRETIENS

  • 8.1 - Préparation des entretiens
  • 8.2 - Conduite des entretiens

9 - FINALISATION DU PROCESSUS D’INVESTIGATION

  • 9.1 - Rapport d’investigation
  • 9.2 - Présentation et itérations à prévoir
  • 9.3 - Usages

10 - POTENTIELLES MESURES DE REMÉDIATION ET D’AMÉLIORATION ISSUES DE L’ENQUÊTE INTERNE

  • 10.1 - Intégration de recommandations de l’enquête interne
  • 10.2 - Recommandations urgentes, provisoires et définitives
  • 10.3 - Suivi des recommandations issues de l’enquête interne
  • 10.4 - Proportionnalité des recommandations
  • 10.5 - Cas illustratif

11 - PRISE EN COMPTE DES PARTIES PRENANTES

  • 11.1 - Planification des échanges
  • 11.2 - Communication sur les résultats de l’enquête interne

12 - MISES EN SITUATION DE CAS D’ENQUÊTES INTERNES

  • 12.1 - Cas d’investigation dans une banque patrimoniale – Levée de doute
  • 12.2 - Cas sur des processus communs à toutes les entreprises (frais professionnels, parc de véhicules)
  • 12.3 - Cas dans le secteur industriel –Captage illégal de nappe phréatique
  • 12.4 - Cas dans la gestion de la chaîne de sous-traitance – Cas de délit de favoritisme
  • 12.5 - Cas de collusion entre contrôleur, collaborateurs et clients

13 - CONCLUSION – UN PROCESSUS DE PLUS EN PLUS USITÉ DU FAIT DE LA DENSIFICATION NORMATIVE

14 - GLOSSAIRE

Article de référence | Réf : SE3016 v1

Conclusion – Un processus de plus en plus usité du fait de la densification normative
ISO 37008:2023 – Enquête interne des organisations, recommandations - Mise en œuvre opérationnelle

Auteur(s) : Nicolas DUFOUR

Date de publication : 10 janv. 2026 | Read in English

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

RÉSUMÉ

La norme ISO 37008:2023 - Enquête interne des organisations précise les méthodologies et approches possibles pour l’enquête interne dans les organisations. En effet, quels que soient les secteurs et processus concernés, disposer d’une démarche structurée face aux cas d'enquête interne est nécessaire. Ces cas peuvent être médiatisés, et des prérequis méthodologiques sont alors essentiels pour sécuriser les organisations, mais aussi permettre une gestion efficace des enquêtes internes. L’article aborde les situations concernées, les méthodes et les processus de rigueur que nécessite l'enquête interne pour ne pas créer des situations à risque en voulant gérer des abus, fraudes, cas de corruption, cas de manquement aux règles de sécurité.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

  • Nicolas DUFOUR : Docteur en gestion, professeur associé, CNAM Lirsa, Risk manager, Antony, France

INTRODUCTION

Cet article aborde le processus d’enquête interne dans les organisations. La notion d’enquête interne n’est pas nouvelle et correspond à l’ensemble des activités d’audit et de vérification qui vont être réalisées au sein d’une organisation, soit par des auditeurs et des salariés de l’organisation dédiés à cela, soit par des experts spécialisés dans ce domaine. Ces investigateurs sont toujours mandatés par la direction générale, voire par un comité d’audit. L’enquête interne est un processus visant à donner une confirmation de faits via des constats objectifs. Elle est réalisée de manière indépendante par des auditeurs spécialisés compétents dans le domaine de vérification concerné (détection de pratiques corruptives, qualification d’une éventuelle fraude interne telle qu’un vol de matières premières dans un entrepôt, un vol de véhicule ou encore le détournement d’actifs financiers ou d’actifs informationnels). L’enquête interne peut porter sur des pratiques dites de négligence (erreurs opérationnelles significatives, erreurs répétées, négligences graves sur des consignes de sécurité non respectées). Si l’enquête interne est amenée à identifier des dysfonctionnements dans les processus, elle se distingue de l’audit interne classique (qui a pour objectif de donner une assurance raisonnable sur le degré de maîtrise d’un processus ou d’une activité) en cela qu’elle concerne avant tout les comportements et pratiques d’un individu ou d’un groupe d’individus dans l’organisation. Là où l’audit interne permet de constater des axes d’amélioration avec des recommandations associées, l’enquête interne peut elle aussi établir ce type de constat et recommandations. L’enquête interne ira au-delà d’un audit de processus en qualifiant des faits et en cherchant à établir les éléments matériels, intentionnels et l’imputabilité associée à ces faits. Il y a donc derrière la dimension d’enquête interne un caractère particulièrement sensible et une recherche méthodique de la preuve et de la qualification des faits à la fois pour traiter un incident via un diagnostic objectif, mais aussi pour établir des causes sources qui peuvent s’apparenter à la détermination d’une responsabilité à l’égard de tiers à l’organisation ou de collaborateurs internes à celle-ci.

De nombreuses évolutions réglementaires et jurisprudentielles encadrent désormais les pratiques d’enquête interne. Ce point est particulièrement significatif et alerte sur la nécessité de structurer un processus d’enquête interne réellement organisé afin d’éviter toutes dérives dans le processus (défaut de conformité, instrumentalisation des résultats de l’enquête), voire des erreurs lors de la réalisation de ladite enquête (omissions de certains constats, absence de traçabilité et de documentation des preuves, non-respect d’un principe contradictoire, insuffisance d’éléments matériels).

L’article aborde les fondements théoriques du dispositif d’enquête interne, la structuration de ce dispositif autour de la norme ISO 37008 relative à l’organisation de l’enquête interne. Différents exemples sectoriels sont donnés, fondés sur des observations de terrain et des retours d’expérience de l’auteur. L’article aborde enfin des enjeux actuels démontrant l’importance pour une entreprise de se doter d’un dispositif organisé d’enquête interne.

Le périmètre de l’enquête interne est vaste. Il peut concerner à la fois les pratiques de fraude interne, les risques de corruption, les défaillances en matière de sécurité se traduisant par des dommages matériels et des pertes humaines. Il peut concerner les pratiques liées à la sécurité des systèmes d’information (notamment lors de cas de fuite de données ou de dommages causés au système d’information ayant pour cause une dimension malveillante ou de négligence au sein d’une organisation).

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-se3016

Cet article fait partie de l’offre

Métier : responsable qualité

(254 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

13. Conclusion – Un processus de plus en plus usité du fait de la densification normative

Pour conclure cet article relatif à l’enquête interne au sens de la norme ISO 37008, nous pouvons citer le fait que les processus d’enquête interne sont aujourd’hui bien ancrés dans les organisations.

Il s’agit principalement de structures de taille importante telles que de grandes administrations ainsi que des entreprises (sociétés cotées). Les entreprises de taille intermédiaire et les PME de taille significative sont amenées à réaliser de plus en plus d’enquêtes internes et cela s’explique par plusieurs facteurs.

La densification normative et le renforcement des exigences lié au devoir de vigilance, au respect des règles déontologiques, à la lutte contre la criminalité financière telles que la fraude interne et la corruption, mais aussi la prévention, est la meilleure détection des risques RH tels que les manquements en matière de sécurité au travail ou la gestion des risques de harcèlement ou de pratiques discriminatoires qui sont autant de facteurs incitatifs pour structurer un processus d’enquête interne.

Les risques de non-conformité, les incidences financières, mais aussi les impacts réputationnels, justifient plus que jamais la réalisation d’enquêtes internes afin d’objectiver et de juguler des situations à risque au sein des organisations.

Cet article aborde de manière structurée les différents enjeux de l’enquête interne intégrant différentes questions telles que la gestion de la confidentialité de l’enquête, la traçabilité de l’enquête en elle-même, la capacité à intégrer des constats et des recommandations traitant à la fois la situation à risque, mais aussi les causes sources ayant provoqué une alerte et nécessité une levée de doute.

La pression exercée par différentes autorités de contrôle sur les organisations ayant des exigences croissantes en matière de contrôle interne rend incontournable la structuration d’un processus, qui bien souvent se fait dans un premier temps en réaction à un incident et de manière réactive. À la suite d’incidents, voire de crises réputationnelles déontologiques, les organisations structurent un processus dédié à l’enquête interne afin d’éviter toute non-conformité dans la réalisation de l’enquête elle-même, et aussi pour gagner en professionnalisme et en capacité de détection lors desdites enquêtes.

Le processus d’enquête...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Métier : responsable qualité

(254 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Conclusion – Un processus de plus en plus usité du fait de la densification normative
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - DUFOUR (N.) -   La gestion des risques.  -  Collection Topos, Dunod (2025).

  • (2) - DIARD (C.), DUFOUR (N.) -   Risques de fraude interne, comment dissuader efficacement les salariés ?  -  Annales des Mines, Gérer & comprendre, 149(3), 47-60 (2022).

  • (3) - DIARD (C.), DUFOUR (N.) -   Technologies de contrôle : un enjeu organisationnel de lutte contre la fraude interne ?  -  Management & Avenir, 130(4), 65-89 (2022).

  • (4) - CRESSEY (D.) -   The Criminal Violation of Financial Trust.  -  American Sociological Review, vol. 15, n° 6, p. 738-743 (1950).

  • (5) - CRESSEY (D. R.) -   Why managers commit fraud.  -  AUST & NZ Journal of Criminology, vol. 19, p. 195-209 (1986).

  • (6) - LAFFORT (E.), DUFOUR (N.) -   Prise en compte...

DANS NOS BASES DOCUMENTAIRES

NORMES

  • Enquêtes internes des organisations – Recommandations. - PD ISO/TS 37008 - 2023

ANNEXES

  1. 1 Réglementation

    1 Réglementation

    Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre.

    Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.

    Regulation (EU) N° 596/2014 of the European Parliament and of the Council of 16 April 2014 on market abuse (market abuse regulation).

    HAUT DE PAGE

    Cet article est réservé aux abonnés.
    Il vous reste 93% à découvrir.

    Pour explorer cet article
    Téléchargez l'extrait gratuit

    Vous êtes déjà abonné ?Connectez-vous !

    L'expertise technique et scientifique de référence

    La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
    + de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
    De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

    Cet article fait partie de l’offre

    Métier : responsable qualité

    (254 articles en ce moment)

    Cette offre vous donne accès à :

    Une base complète d’articles

    Actualisée et enrichie d’articles validés par nos comités scientifiques

    Des services

    Un ensemble d'outils exclusifs en complément des ressources

    Des modules pratiques

    Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses

    Doc & Quiz

    Des articles interactifs avec des quiz, pour une lecture constructive

    ABONNEZ-VOUS

    Inscription veille personnalisée