পাঠ 1অপারেটর ভূমিকা এবং গভর্নেন্স মডেল: অভ্যন্তরীণ রিপোর্টিং অফিসার(সমূহ), ডেপুটি, লিগ্যাল, এইচআর এবং বাহ্যিক প্রদানকারী ভূমিকাসমূহএই বিভাগে গভর্নেন্স মডেল এবং অপারেটর ভূমিকাসমূহ স্পষ্ট করা হয়েছে। এটি অভ্যন্তরীণ রিপোর্টিং অফিসার, ডেপুটি, লিগ্যাল, এইচআর এবং বাহ্যিক প্রদানকারীদের দায়িত্বসমূহ সংজ্ঞায়িত করে এবং এসকেলেশন পথ, স্বাধীনতা সুরক্ষা এবং ব্যাকআপ ব্যবস্থা ব্যাখ্যা করে।
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesপাঠ 2প্রক্রিয়া ম্যাপিং: ইনটেক, ট্রায়েজ, প্রাথমিক মূল্যায়ন, আনুষ্ঠানিক তদন্ত, সংশোধনমূলক ক্রিয়া, বন্ধকরণএই বিভাগে ইনটেক থেকে বন্ধকরণ পর্যন্ত এন্ড-টু-এন্ড রিপোর্টিং প্রক্রিয়া ম্যাপ করতে কীভাবে তা ব্যাখ্যা করা হয়েছে। এটি ট্রায়েজ, প্রাথমিক মূল্যায়ন, আনুষ্ঠানিক তদন্ত, সংশোধনমূলক ক্রিয়াকলাপ এবং ডকুমেন্টেশন সংজ্ঞায়িত করে, ভূমিকা, টাইমলাইন এবং সিদ্ধান্ত বিন্দুসমূহের স্পষ্টতা নিশ্চিত করে।
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedপাঠ 3ইনটেক, তদন্ত এবং আর্কাইভ সিস্টেমের জন্য অ্যাক্সেস কন্ট্রোল এবং ভূমিকা-ভিত্তিক অনুমতিসমূহএই বিভাগে রিপোর্টিং সিস্টেমের জন্য অ্যাক্সেস কন্ট্রোল ধারণাসমূহ সংজ্ঞায়িত করে। এটি ভূমিকা-ভিত্তিক অনুমতি, দায়িত্বের বিভাজন, সর্বনিম্ন বিশেষাধিকার এবং নিরাপদ আর্কাইভিং কভার করে, যাতে শুধুমাত্র অনুমোদিত স্টাফ সংবেদনশীল কেস ডেটা দেখতে, সম্পাদনা বা এক্সপোর্ট করতে পারে।
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsপাঠ 4গোপনীয়তার জন্য প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থাসমূহ: এনক্রিপশন, ছদ্মনামকরণ, অডিট লগসমূহ, সংরক্ষণ শিডিউলসমূহএই বিভাগে গোপনীয়তার জন্য প্রযুক্তিগত এবং সাংগঠনিক সুরক্ষা বিস্তারিতভাবে দেওয়া হয়েছে, এনক্রিপশন, ছদ্মনামকরণ, অ্যাক্সেস নিয়ন্ত্রণ, লগিং এবং সংরক্ষণ সহ। এই ব্যবস্থাগুলোকে আইনি প্রয়োজনীয়তা, ঝুঁকি মূল্যায়ন এবং অভ্যন্তরীণ নিরাপত্তা নীতির সাথে যুক্ত করা হয়েছে।
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionপাঠ 5এসকেলেশন গভর্নেন্স এবং বোর্ড রিপোর্টিং: সিনিয়র ম্যানেজমেন্ট, লিগ্যাল, কমপ্লায়েন্স কমিটিকে জড়িত করার সময়এই বিভাগে এসকেলেশন নিয়মাবলী, গভর্নেন্স কাঠামো এবং বোর্ড রিপোর্টিং ব্যাখ্যা করা হয়েছে। এটি সিনিয়র ম্যানেজমেন্ট, লিগ্যাল বা কমপ্লায়েন্স সংস্থাগুলোকে জড়িত করতে কখন তা স্পষ্ট করে এবং সিদ্ধান্ত ডকুমেন্ট করতে, স্বাধীনতা সুরক্ষা করতে এবং প্রতিশোধ ঝুঁকি এড়াতে কীভাবে।
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsপাঠ 6রিপোর্টিং চ্যানেলসমূহের নির্বাচন এবং স্পেসিফিকেশন (নিরাপদ অনলাইন ইনটেক ফর্মসমূহ, টেলিফোন হটলাইন, পোস্টাল, ইন-পার্সন, ডেলিগেটেড ইমেইল)এই বিভাগে অনলাইন ফর্ম, হটলাইন, পোস্টাল, ইন-পার্সন এবং ইমেইল সহ রিপোর্টিং চ্যানেলসমূহ নির্বাচন এবং স্পেসিফিকেশন করতে কীভাবে তা ব্যাখ্যা করা হয়েছে। এটি নিরাপত্তা, ব্যবহারযোগ্যতা, উপলব্ধতা এবং ডকুমেন্টেশন কভার করে যাতে সকল রিপোর্টারদের জন্য বিশ্বস্ত, সম্মত অ্যাক্সেস নিশ্চিত হয়।
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsপাঠ 7HinSchG-এর সাথে সামঞ্জস্যপূর্ণ ডেডলাইন এবং এসএলএ: স্বীকৃতি সময়সীমা, তদন্ত মাইলস্টোনসমূহ, রিপোর্টারের প্রতি ফিডব্যাকএই বিভাগে HinSchG-এর অধীনে ডেডলাইন এবং এসএলএ-এর উপর ফোকাস করা হয়েছে। এটি স্বীকৃতি টাইমলাইন, তদন্ত মাইলস্টোনসমূহ এবং ফিডব্যাক বাধ্যবাধকতাসমূহ ব্যাখ্যা করে এবং প্রক্রিয়া, টুলসমূহ এবং মনিটরিং ড্যাশবোর্ডে এগুলো এম্বেড করতে কীভাবে দেখায় কমপ্লায়েন্সের জন্য।
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationপাঠ 8বহুভাষিক এবং অ্যাক্সেসিবিলিটি প্রয়োজনীয়তাসমূহ (জার্মান, ইংরেজি এবং জার্মান-অস্ট্রিয়ান ভাষাগত বিবেচনাসমূহ; অ্যানোনিমাস রিপোর্টিং অপশনসমূহ)এই বিভাগে রিপোর্টারদের জন্য বহুভাষিক এবং অ্যাক্সেসিবিলিটি প্রয়োজনীয়তাসমূহ সম্বোধন করা হয়েছে। এটি জার্মান এবং ইংরেজি ব্যবহার, অস্ট্রিয়ান ভ্যারিয়েন্টসমূহ, সরল ভাষা, অ্যানোনিমাস অপশনসমূহ এবং অক্ষমতার জন্য সুবিধা কভার করে, যাতে সকল রিপোর্টিং চ্যানেলসমূহে সমান, নিরাপদ অ্যাক্সেস নিশ্চিত হয়।
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsপাঠ 9তৃতীয় পক্ষের প্রদানকারী মূল্যায়ন এবং চুক্তি ধারাসমূহ (DPA, গোপনীয়তা, অডিট অধিকার, প্রতিক্রিয়া সময়ের SLA)এই বিভাগে বাহ্যিক হটলাইন বা প্ল্যাটফর্ম প্রদানকারীদের মূল্যায়ন গাইড করে। এটি ডিউ ডিলিজেন্স, ডিপিএ, গোপনীয়তা, অডিট অধিকার, এসএলএ এবং চলমান মনিটরিং কভার করে যাতে আইনি কমপ্লায়েন্স, ডেটা নিরাপত্তা এবং নির্ভরযোগ্য সেবা বিতরণ নিশ্চিত হয়।
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesপাঠ 10টেমপ্লেট ডকুমেন্টসমূহ এবং রেকর্ডকিপিং: ইনটেক ফর্মসমূহ, স্বীকৃতি চিঠিসমূহ, তদন্ত পরিকল্পনাসমূহ, চূড়ান্ত রিপোর্টসমূহ, রেড্যাকশন টেমপ্লেটসমূহএই বিভাগে কেস লাইফসাইকেল জুড়ে বাধ্যতামূলক টেমপ্লেটসমূহ এবং রেকর্ড কভার করে। এটি ইনটেক, স্বীকৃতি, তদন্ত পরিকল্পনা, রিপোর্টসমূহ এবং রেড্যাকশন স্ট্যান্ডার্ডাইজ করতে কীভাবে ব্যাখ্যা করে যাতে সামঞ্জস্যতা, অডিটযোগ্যতা এবং HinSchG এবং GDPR-এর সাথে কমপ্লায়েন্স নিশ্চিত হয়।
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
