Leçon 1Rôles des opérateurs et modèle de gouvernance : responsable(s) de signalement interne(s), adjoint, Juridique, RH et rôles de fournisseurs externesCette section clarifie le modèle de gouvernance et rôles des opérateurs. Elle définit responsabilités des responsables internes de signalement, adjoints, Juridique, RH et fournisseurs externes, et explique voies d'escalade, sauvegardes d'indépendance et arrangements de secours.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesLeçon 2Cartographie des processus : accueil, triage, évaluation préliminaire, enquête formelle, action corrective, clôtureCette section explique comment cartographier le processus de signalement de bout en bout, de l'accueil à la clôture. Elle définit triage, évaluation préliminaire, enquête formelle, actions correctives et documentation, assurant clarté des rôles, délais et points de décision.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedLeçon 3Contrôle d'accès et permissions basées sur rôles pour systèmes d'accueil, enquête et archiveCette section définit concepts de contrôle d'accès pour systèmes de signalement. Elle couvre permissions basées sur rôles, ségrégation des tâches, moindre privilège et archivage sécurisé, assurant que seul personnel autorisé peut voir, éditer ou exporter données sensibles de cas.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsLeçon 4Mesures techniques et organisationnelles pour confidentialité : chiffrement, pseudonymisation, journaux d'audit, calendriers de conservationCette section détaille sauvegardes techniques et organisationnelles pour confidentialité, incluant chiffrement, pseudonymisation, contrôles d'accès, journalisation et conservation. Elle lie ces mesures aux exigences légales, évaluations de risques et politiques de sécurité internes.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionLeçon 5Gouvernance d'escalade et signalements au conseil : quand impliquer direction senior, Juridique, Comité de ConformitéCette section explique règles d'escalade, structures de gouvernance et signalements au conseil. Elle clarifie quand impliquer direction senior, Juridique ou organes de Conformité, et comment documenter décisions, protéger indépendance et éviter risques de représailles.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsLeçon 6Sélection et spécification des canaux de signalement (formulaires d'accueil en ligne sécurisés, hotline téléphonique, postal, en personne, courriel délégué)Cette section explique comment sélectionner et spécifier canaux de signalement, incluant formulaires en ligne, hotlines, postaux, en personne et courriel délégué. Elle couvre sécurité, utilisabilité, disponibilité et documentation pour accès fiable et conforme à tous les rapporteurs.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsLeçon 7Délais et SLA alignés sur HinSchG : délai d'accusé de réception, jalons d'enquête, retour au rapporteurCette section se concentre sur délais et SLA alignés sur HinSchG. Elle explique calendriers d'accusé de réception, jalons d'enquête et obligations de retour, et montre comment les intégrer dans procédures, outils et tableaux de bord de surveillance pour conformité.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationLeçon 8Exigences multilingues et d'accessibilité (allemand, anglais et considérations linguistiques germano-autrichiennes ; options de signalement anonyme)Cette section traite besoins multilingues et d'accessibilité pour rapporteurs. Elle couvre usage allemand et anglais, variantes autrichiennes, langage simple, options anonymes et accommodations pour handicaps, assurant accès égal et sûr à tous les canaux de signalement.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsLeçon 9Évaluation fournisseurs tiers et clauses contractuelles (APA, confidentialité, droits d'audit, SLA pour temps de réponse)Cette section guide évaluation de fournisseurs externes de hotlines ou plateformes. Elle couvre diligence raisonnable, APA, confidentialité, droits d'audit, SLA et surveillance continue pour assurer conformité légale, sécurité des données et prestation fiable.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesLeçon 10Documents modèles et tenue de registres : formulaires d'accueil, lettres d'accusé, plans d'enquête, rapports finaux, modèles de rédactionCette section couvre modèles obligatoires et registres sur cycle de vie des cas. Elle explique comment standardiser accueil, accusés, plans d'enquête, rapports et rédactions pour assurer cohérence, auditabilité et conformité à HinSchG et RGPD.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
