שיעור 1תפקידי מפעילים ומודל ניהול: קצין דיווח פנימי, סגן, משפטי, משאבי אנוש ותפקידי ספק חיצוניחלק זה מבהיר את מודל הניהול ותפקידי מפעילים. הוא מגדיר אחריות קציני דיווח פנימיים, סגניים, משפטי, משאבי אנוש וספקים חיצוניים, ומסביר נתיבי הסלמה, הגנות עצמאות והסדרי גיבוי.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesשיעור 2מיפוי תהליכים: קליטה, מיון, הערכה ראשונית, חקירה רשמית, פעולת תיקון, סגירהחלק זה מסביר כיצד למפות את תהליך הדיווח מקצה לקצה, מקליטה לסגירה. הוא מגדיר מיון, הערכה ראשונית, חקירה רשמית, פעולות תיקון ותיעוד, מבטיח בהירות תפקידים, לוחות זמנים ונקודות החלטה.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedשיעור 3בקרת גישה והרשאות מבוססות תפקיד לקליטה, חקירה ומערכות ארכיוןחלק זה מגדיר מושגי בקרת גישה למערכות דיווח. הוא מכסה הרשאות מבוססות תפקיד, הפרדת תפקידים, הרשאה מינימלית וארכיון מאובטח, מבטיח שרק צוות מורשה יכול לצפות, לערוך או לייצא נתוני תיק רגישים.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsשיעור 4אמצעים טכניים וארגוניים לסודיות: הצפנה, פסאודונימיזציה, לוגי ביקורת, לוחות שמירהחלק זה מפרט אמצעים טכניים וארגוניים לסודיות, כולל הצפנה, פסאודונימיזציה, בקרות גישה, לוגים ושמירה. הוא מקשר אמצעים אלה לדרישות משפטיות, הערכות סיכון ומדיניות אבטחה פנימית.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionשיעור 5ניהול הסלמה ודיווח דירקטוריון: מתי להערבב הנהלה בכירה, משפטי, ועדת ציותחלק זה מסביר כללי הסלמה, מבני ניהול ודיווח דירקטוריון. הוא מבהיר מתי להערבב הנהלה בכירה, משפטי או גופי ציות, וכיצד לתעד החלטות, להגן על עצמאות ולמנוע סיכוני נקמה.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsשיעור 6בחירה ופרט ערוצי דיווח (טפסי קליטה מקוונים מאובטחים, חם טלפוני, דואר, פנים אל פנים, אימייל מוועד)חלק זה מסביר כיצד לבחור ולפרט ערוצי דיווח, כולל טפסים מקוונים, חם טלפוני, דואר, פנים אל פנים ואימייל מוועד. הוא מכסה אבטחה, שימושיות, זמינות ותיעוד להבטחת גישה תקינה ואמינה לכל המדווחים.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsשיעור 7מועדים ו-SLA תואמים ל-HinSchG: מסגרת זמן לאישור, אבני דרך בחקירה, משוב למדווחחלק זה מתמקד במועדים ו-SLA תואמים ל-HinSchG. הוא מסביר לוחות זמנים לאישור, אבני דרך בחקירה וחובות משוב, ומדגים כיצד לשלב אותם בהליכים, כלים ולוחות מחוונים לציות.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationשיעור 8דרישות רב-לשוניות ונגישות (גרמנית, אנגלית ושיקולים לשוניים גרמניים-אוסטריים; אפשרויות דיווח אנונימי)חלק זה עוסק בצרכים רב-לשוניים ונגישות למדווחים. הוא מכסה שימוש בגרמנית ואנגלית, וריאנטות אוסטריות, שפה פשוטה, אפשרויות אנונימיות והתאמות לנכויות, להבטחת גישה שווה ובטוחה לכל ערוצי הדיווח.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsשיעור 9הערכת ספק צד שלישי וסעיפי חוזה (DPA, סודיות, זכויות ביקורת, SLA לזמני תגובה)חלק זה מדריך בהערכת ספקי חם טלפוני או פלטפורמות חיצוניות. הוא מכסה בדיקת נאותות, הסכמי עיבוד נתונים, סודיות, זכויות ביקורת, SLA ומעקב שוטף להבטחת ציות משפטי, אבטחת נתונים ושירות אמין.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesשיעור 10מסמכי תבנית ושמירת רישומים: טפסי קליטה, מכתבי אישור, תוכניות חקירה, דוחות סופיים, תבניות עריכהחלק זה מכסה תבניות חובה ורישומים לאורך מחזור התיק. הוא מסביר כיצד לסטנדרטיזציה קליטה, אישורים, תוכניות חקירה, דוחות ועריכות להבטחת עקביות, ניתנות לביקורת וציות ל-HinSchG ו-GDPR.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
