Μάθημα 1Ρόλοι χειριστών και μοντέλο διακυβέρνησης: εσωτερικός υπεύθυνος αναφορών, αναπληρωτής, Νομικό, HR και ρόλοι εξωτερικών παρόχωνΑυτό το τμήμα διευκρινίζει το μοντέλο διακυβέρνησης και ρόλους χειριστών. Ορίζει ευθύνες εσωτερικών υπευθύνων αναφορών, αναπληρωτών, Νομικού, HR και εξωτερικών παρόχων, και εξηγεί μονοπάτια κλιμάκωσης, εγγυήσεις ανεξαρτησίας και εφεδρικές ρυθμίσεις.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesΜάθημα 2Χαρτογράφηση διαδικασιών: λήψη, ταξινόμηση, προκαταρκτική αξιολόγηση, επίσημη έρευνα, διορθωτική ενέργεια, κλείσιμοΑυτό το τμήμα εξηγεί πώς να χαρτογραφήσετε τη διαδικασία αναφοράς από άκρο σε άκρο, από λήψη έως κλείσιμο. Ορίζει ταξινόμηση, προκαταρκτική αξιολόγηση, επίσημη έρευνα, διορθωτικές ενέργειες και τεκμηρίωση, εξασφαλίζοντας σαφήνεια ρόλων, χρονοδιαγραμμάτων και σημείων απόφασης.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedΜάθημα 3Έλεγχος πρόσβασης και δικαιώματα βάσει ρόλου για συστήματα λήψης, έρευνας και αρχειοθέτησηςΑυτό το τμήμα ορίζει έννοιες ελέγχου πρόσβασης για συστήματα αναφορών. Καλύπτει δικαιώματα βάσει ρόλου, διαχωρισμό καθηκόντων, ελάχιστη προνόμια και ασφαλές αρχειοθέτηση, εξασφαλίζοντας ότι μόνο εξουσιοδοτημένο προσωπικό μπορεί να δει, επεξεργαστεί ή εξάγει ευαίσθητα δεδομένα υποθέσεων.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsΜάθημα 4Τεχνικά και οργανωτικά μέτρα για εμπιστευτικότητα: κρυπτογράφηση, ψευδωνυμοποίηση, αρχεία ελέγχου, χρονοδιαγράμματα διατήρησηςΑυτό το τμήμα περιγράφει τεχνικά και οργανωτικά μέτρα ασφαλείας για εμπιστευτικότητα, συμπεριλαμβανομένων κρυπτογράφησης, ψευδωνυμοποίησης, ελέγχων πρόσβασης, καταγραφής και διατήρησης. Συνδέει αυτά τα μέτρα με νομικές απαιτήσεις, αξιολογήσεις κινδύνου και εσωτερικές πολιτικές ασφαλείας.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionΜάθημα 5Διακυβέρνηση κλιμάκωσης και αναφορές διοίκησης: πότε να εμπλέξετε ανώτερη διοίκηση, Νομικό, Επιτροπή ΣυμμόρφωσηςΑυτό το τμήμα εξηγεί κανόνες κλιμάκωσης, δομές διακυβέρνησης και αναφορές διοίκησης. Διευκρινίζει πότε να εμπλέξετε ανώτερη διοίκηση, Νομικό ή όργανα Συμμόρφωσης, και πώς να τεκμηριώσετε αποφάσεις, να προστατεύσετε ανεξαρτησία και να αποφύγετε κινδύνους αντίποινων.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsΜάθημα 6Επιλογή και προδιαγραφή καναλιών αναφορών (ασφαλείς online φόρμες λήψης, τηλεφωνική hotline, ταχυδρομείο, αυτοπροσώπως, εκχωρημένο email)Αυτό το τμήμα εξηγεί πώς να επιλέξετε και να καθορίσετε κανάλια αναφορών, συμπεριλαμβανομένων online φορμών, hotline, ταχυδρομείου, αυτοπροσώπως και email. Καλύπτει ασφάλεια, χρηστικότητα, διαθεσιμότητα και τεκμηρίωση για εμπιστευμένη, συμμορφούμενη πρόσβαση όλων των αναφορέων.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsΜάθημα 7Προθεσμίες και SLAs ευθυγραμμισμένα με HinSchG: χρονικό πλαίσιο επιβεβαίωσης, ορόσημα έρευνας, ανατροφοδότηση σε αναφορέαΑυτό το τμήμα εστιάζει σε προθεσμίες και SLAs βάσει HinSchG. Εξηγεί χρονοδιαγράμματα επιβεβαίωσης, ορόσημα έρευνας και υποχρεώσεις ανατροφοδότησης, και δείχνει πώς να τα ενσωματώσετε σε διαδικασίες, εργαλεία και πίνακες παρακολούθησης για συμμόρφωση.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationΜάθημα 8Πολυγλωσσικές και απαιτήσεις προσβασιμότητας (Γερμανικά, Αγγλικά και γλωσσικές εκτιμήσεις Γερμανίας-Αυστρίας· επιλογές ανώνυμης αναφοράς)Αυτό το τμήμα αντιμετωπίζει πολυγλωσσικές και απαιτήσεις προσβασιμότητας για αναφορείς. Καλύπτει χρήση Γερμανικών και Αγγλικών, αυστριακές παραλλαγές, απλή γλώσσα, ανώνυμες επιλογές και διευκολύνσεις για αναπηρίες, εξασφαλίζοντας ίση, ασφαλή πρόσβαση σε όλα τα κανάλια αναφορών.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsΜάθημα 9Αξιολόγηση τρίτων παρόχων και συμβατικές ρήτρες (ΣΕΔ, εμπιστευτικότητα, δικαιώματα ελέγχου, SLA για χρόνους απόκρισης)Αυτό το τμήμα καθοδηγεί την αξιολόγηση εξωτερικών παρόχων hotline ή πλατφορμών. Καλύπτει επιμέλεια, Συμφωνίες Επεξεργασίας Δεδομένων, εμπιστευτικότητα, δικαιώματα ελέγχου, SLAs και συνεχή παρακολούθηση για νομική συμμόρφωση, ασφάλεια δεδομένων και αξιόπιστη παροχή υπηρεσιών.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesΜάθημα 10Πρότυπα έγγραφα και αρχειοθέτηση: φόρμες λήψης, γράμματα επιβεβαίωσης, σχέδια έρευνας, τελικές αναφορές, πρότυπα διαγραφήςΑυτό το τμήμα καλύπτει υποχρεωτικά πρότυπα και αρχεία σε όλο τον κύκλο ζωής της υπόθεσης. Εξηγεί πώς να τυποποιήσετε λήψη, επιβεβαιώσεις, σχέδια έρευνας, αναφορές και διαγραφές για συνέπεια, ελεγκσιμότητα και συμμόρφωση με HinSchG και GDPR.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
