Leçon 1Rôles opérateurs et modèle gouvernance : responsable signalement interne(s), adjoint, Juridique, RH et rôles fournisseurs externesCette section clarifie le modèle de gouvernance et rôles opérateurs. Elle définit responsabilités des responsables internes de signalement, adjoints, Juridique, RH et fournisseurs externes, et explique voies d'escalade, sauvegardes d'indépendance et arrangements de secours.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesLeçon 2Cartographie processus : intake, triage, évaluation préliminaire, enquête formelle, action corrective, clôtureCette section explique comment cartographier le processus de signalement de bout en bout, de l'intake à la clôture. Elle définit triage, évaluation préliminaire, enquête formelle, actions correctives et documentation, assurant clarté rôles, délais et points décision.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedLeçon 3Contrôle accès et permissions rôle-basées pour systèmes intake, enquête et archiveCette section définit concepts contrôle accès pour systèmes signalement. Elle couvre permissions rôle-basées, ségrégation devoirs, privilège minimal et archivage sécurisé, assurant que seul personnel autorisé peut voir, éditer ou exporter données sensibles cas.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsLeçon 4Mesures techniques et organisationnelles pour confidentialité : chiffrement, pseudonymisation, journaux audit, calendriers conservationCette section détaille mesures techniques et organisationnelles pour confidentialité, incluant chiffrement, pseudonymisation, contrôles accès, journalisation et conservation. Elle lie ces mesures à exigences légales, évaluations risques et politiques sécurité internes.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionLeçon 5Gouvernance escalade et rapport conseil : quand impliquer direction senior, Juridique, Comité ConformitéCette section explique règles escalade, structures gouvernance et rapport conseil. Elle clarifie quand impliquer direction senior, Juridique ou organes Conformité, et comment documenter décisions, protéger indépendance et éviter risques représailles.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsLeçon 6Sélection et spécification canaux signalement (formulaires intake en ligne sécurisés, hotline téléphone, postale, en personne, email délégué)Cette section explique comment sélectionner et spécifier canaux signalement, incluant formulaires en ligne sécurisés, hotline téléphone, postale, en personne, email délégué. Elle couvre sécurité, utilisabilité, disponibilité et documentation pour accès fiable conforme tous rapporteurs.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsLeçon 7Délais et SLA alignés HinSchG : délai accusé réception, jalons enquête, feedback rapporteurCette section se concentre sur délais et SLA alignés HinSchG. Elle explique délais accusé réception, jalons enquête et obligations feedback, et montre comment les intégrer dans procédures, outils et tableaux monitoring pour conformité.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationLeçon 8Exigences multilingues et accessibilité (allemand, anglais, considérations linguistique germano-autrichienne ; options signalement anonyme)Cette section traite besoins multilingues et accessibilité pour rapporteurs. Elle couvre usage allemand anglais, variantes autrichiennes, langage simple, options anonymes et aménagements handicaps, assurant accès égal sûr à tous canaux signalement.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsLeçon 9Évaluation fournisseurs tiers et clauses contractuelles (DPA, confidentialité, droits audit, SLA temps réponse)Cette section guide évaluation fournisseurs hotlines ou plateformes externes. Elle couvre diligence raisonnable, DPA, confidentialité, droits audit, SLA et monitoring continu pour assurer conformité légale, sécurité données et prestation fiable.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesLeçon 10Documents modèles et tenue registres : formulaires intake, lettres accusé, plans enquête, rapports finaux, modèles rédactionsCette section couvre modèles obligatoires et enregistrements sur cycle vie cas. Elle explique standardisation intake, accusés, plans enquête, rapports et rédactions pour cohérence, auditabilité et conformité HinSchG et RGPD.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
