পাঠ 1অপারেটর ভূমিকা এবং গভর্নেন্স মডেল: অভ্যন্তরীণ রিপোর্টিং অফিসার(সমূহ), ডেপুটি, লিগ্যাল, এইচআর এবং বাহ্যিক প্রদানকারী ভূমিকাসমূহএই বিভাগে গভর্নেন্স মডেল এবং অপারেটর ভূমিকা স্পষ্ট করা হয়েছে। এটি অভ্যন্তরীণ রিপোর্টিং অফিসার, ডেপুটি, লিগ্যাল, এইচআর এবং বাহ্যিক প্রদানকারীদের দায়িত্বসমূহ সংজ্ঞায়িত করে এবং এসকেলেশন পথ, স্বাধীনতা সুরক্ষা এবং ব্যাকআপ ব্যবস্থা ব্যাখ্যা করে।
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesপাঠ 2প্রক্রিয়া ম্যাপিং: ইনটেক, ট্রায়েজ, প্রাথমিক মূল্যায়ন, আনুষ্ঠানিক তদন্ত, সংশোধনমূলক ক্রিয়া, বন্ধকরণএই বিভাগে ইনটেক থেকে বন্ধকরণ পর্যন্ত এন্ড-টু-এন্ড রিপোর্টিং প্রক্রিয়া ম্যাপ করতে কীভাবে তা ব্যাখ্যা করা হয়েছে। এটি ট্রায়েজ, প্রাথমিক মূল্যায়ন, আনুষ্ঠানিক তদন্ত, সংশোধনমূলক ক্রিয়া এবং ডকুমেন্টেশন সংজ্ঞায়িত করে, ভূমিকা, টাইমলাইন এবং সিদ্ধান্ত বিন্দুসমূহের স্পষ্টতা নিশ্চিত করে।
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedপাঠ 3ইনটেক, তদন্ত এবং আর্কাইভ সিস্টেমের জন্য অ্যাক্সেস কন্ট্রোল এবং ভূমিকা-ভিত্তিক অনুমতিসমূহএই বিভাগে রিপোর্টিং সিস্টেমের জন্য অ্যাক্সেস কন্ট্রোল ধারণা সংজ্ঞায়িত করা হয়েছে। এটি ভূমিকা-ভিত্তিক অনুমতি, কর্তব্যের বিভাজন, সর্বনিম্ন বিশেষাধিকার এবং নিরাপদ আর্কাইভিং কভার করে, যাতে শুধুমাত্র অনুমোদিত স্টাফ সংবেদনশীল কেস ডেটা দেখতে, সম্পাদনা বা রপ্তানি করতে পারে।
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsপাঠ 4গোপনীয়তার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাসমূহ: এনক্রিপশন, ছদ্মনামকরণ, অডিট লগ, সংরক্ষণ সময়সূচিসমূহএই বিভাগে গোপনীয়তার জন্য প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা বিস্তারিত দেওয়া হয়েছে, এনক্রিপশন, ছদ্মনামকরণ, অ্যাক্সেস নিয়ন্ত্রণ, লগিং এবং সংরক্ষণ সহ। এই ব্যবস্থাগুলো আইনি প্রয়োজনীয়তা, ঝুঁকি মূল্যায়ন এবং অভ্যন্তরীণ নিরাপত্তা নীতির সাথে যুক্ত করে।
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionপাঠ 5এসকেলেশন গভর্নেন্স এবং বোর্ড রিপোর্টিং: সিনিয়র ম্যানেজমেন্ট, লিগ্যাল, কমপ্লায়েন্স কমিটি জড়িত করতে কখনএই বিভাগে এসকেলেশন নিয়মাবলী, গভর্নেন্স কাঠামো এবং বোর্ড রিপোর্টিং ব্যাখ্যা করা হয়েছে। এটি সিনিয়র ম্যানেজমেন্ট, লিগ্যাল বা কমপ্লায়েন্স সংস্থাগুলো জড়িত করতে কখন তা স্পষ্ট করে এবং সিদ্ধান্ত ডকুমেন্ট, স্বাধীনতা সুরক্ষা এবং প্রতিশোধ ঝুঁকি এড়ানোর কীভাবে।
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsপাঠ 6রিপোর্টিং চ্যানেল নির্বাচন এবং স্পেসিফিকেশন (নিরাপদ অনলাইন ইনটেক ফর্ম, টেলিফোন হটলাইন, পোস্টাল, ইন-পার্সন, প্রতিনিধি ইমেইল)এই বিভাগে অনলাইন ফর্ম, হটলাইন, পোস্টাল, ইন-পার্সন এবং ইমেইল সহ রিপোর্টিং চ্যানেল নির্বাচন এবং স্পেসিফিকেশন করতে কীভাবে তা ব্যাখ্যা করা হয়েছে। এটি নিরাপত্তা, ব্যবহারযোগ্যতা, উপলব্ধতা এবং ডকুমেন্টেশন কভার করে যাতে সকল রিপোর্টারের জন্য বিশ্বস্ত, সংগত অ্যাক্সেস নিশ্চিত হয়।
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsপাঠ 7HinSchG-এর সাথে সংগত ডেডলাইন এবং SLA: স্বীকৃতি সময়সীমা, তদন্ত মাইলস্টোন, রিপোর্টারের প্রতি ফিডব্যাকএই বিভাগে HinSchG-এর অধীনে ডেডলাইন এবং SLA-এর উপর ফোকাস করা হয়েছে। এটি স্বীকৃতি টাইমলাইন, তদন্ত মাইলস্টোন এবং ফিডব্যাক বাধ্যবাধকতা ব্যাখ্যা করে এবং প্রক্রিয়া, টুল এবং মনিটরিং ড্যাশবোর্ডে এগুলো এম্বেড করতে কীভাবে দেখায় কমপ্লায়েন্সের জন্য।
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationপাঠ 8বহুভাষিক এবং অ্যাক্সেসিবিলিটি প্রয়োজনীয়তাসমূহ (জার্মান, ইংরেজি এবং জার্মান-অস্ট্রিয়ান ভাষাগত বিবেচনা; অ্যানোনিমাস রিপোর্টিং অপশনসমূহ)এই বিভাগে রিপোর্টারদের জন্য বহুভাষিক এবং অ্যাক্সেসিবিলিটি প্রয়োজনীয়তা সম্বোধন করা হয়েছে। এটি জার্মান এবং ইংরেজি ব্যবহার, অস্ট্রিয়ান ভ্যারিয়েন্ট, সরল ভাষা, অ্যানোনিমাস অপশন এবং অক্ষমতার জন্য সুবিধা কভার করে, যাতে সকল রিপোর্টিং চ্যানেলে সমান, নিরাপদ অ্যাক্সেস নিশ্চিত হয়।
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsপাঠ 9তৃতীয় পক্ষের প্রদানকারী মূল্যায়ন এবং চুক্তি ধারাসমূহ (DPA, গোপনীয়তা, অডিট অধিকার, প্রতিক্রিয়া সময়ের SLA)এই বিভাগে বাহ্যিক হটলাইন বা প্ল্যাটফর্ম প্রদানকারীদের মূল্যায়ন গাইড করে। এটি ডিউ ডিলিজেন্স, DPA, গোপনীয়তা, অডিট অধিকার, SLA এবং চলমান মনিটরিং কভার করে যাতে আইনি কমপ্লায়েন্স, ডেটা নিরাপত্তা এবং নির্ভরযোগ্য সেবা প্রদান নিশ্চিত হয়।
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesপাঠ 10টেমপ্লেট ডকুমেন্ট এবং রেকর্ডকিপিং: ইনটেক ফর্ম, স্বীকৃতি চিঠি, তদন্ত পরিকল্পনা, চূড়ান্ত রিপোর্ট, রেড্যাকশন টেমপ্লেটসমূহএই বিভাগে কেস লাইফসাইকেল জুড়ে বাধ্যতামূলক টেমপ্লেট এবং রেকর্ড কভার করা হয়েছে। এটি ইনটেক, স্বীকৃতি, তদন্ত পরিকল্পনা, রিপোর্ট এবং রেড্যাকশন স্ট্যান্ডার্ডাইজ করতে কীভাবে ব্যাখ্যা করে যাতে সামঞ্জস্যতা, অডিটযোগ্যতা এবং HinSchG এবং GDPR-এর সাথে কমপ্লায়েন্স নিশ্চিত হয়।
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
