Pelajaran 1Peran operator dan model tata kelola: petugas pelaporan internal, wakil, Hukum, HR dan peran penyedia eksternalBagian ini menjelaskan model tata kelola dan peran operator. Ini mendefinisikan tanggung jawab petugas pelaporan internal, wakil, Hukum, HR, dan penyedia eksternal, serta menjelaskan jalur eskalasi, pengamanan independensi, dan pengaturan cadangan.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesPelajaran 2Pemetaan proses: intake, triage, penilaian awal, investigasi formal, tindakan korektif, penutupanBagian ini menjelaskan cara memetakan proses pelaporan end-to-end, dari intake hingga penutupan. Ini mendefinisikan triage, penilaian awal, investigasi formal, tindakan korektif, dan dokumentasi, memastikan kejelasan peran, jadwal, dan titik keputusan.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedPelajaran 3Kontrol akses dan izin berbasis peran untuk sistem intake, investigasi, dan arsipBagian ini mendefinisikan konsep kontrol akses untuk sistem pelaporan. Ini mencakup izin berbasis peran, pemisahan tugas, hak istimewa minimal, dan pengarsipan aman, memastikan hanya staf berwenang yang dapat melihat, mengedit, atau mengekspor data kasus sensitif.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsPelajaran 4Pengukuran teknis dan organisasional untuk kerahasiaan: enkripsi, pseudonymisasi, log audit, jadwal retensiBagian ini merinci pengamanan teknis dan organisasional untuk kerahasiaan, termasuk enkripsi, pseudonymisasi, kontrol akses, logging, dan retensi. Ini menghubungkan pengukuran ini dengan persyaratan hukum, penilaian risiko, dan kebijakan keamanan internal.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionPelajaran 5Tata kelola eskalasi dan pelaporan dewan: kapan melibatkan manajemen senior, Hukum, Komite KepatuhanBagian ini menjelaskan aturan eskalasi, struktur tata kelola, dan pelaporan dewan. Ini menjelaskan kapan melibatkan manajemen senior, Hukum, atau badan Kepatuhan, serta cara mendokumentasikan keputusan, melindungi independensi, dan menghindari risiko pembalasan.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsPelajaran 6Pemilihan dan spesifikasi saluran pelaporan (formulir intake online aman, hotline telepon, pos, tatap muka, email terdelegasi)Bagian ini menjelaskan cara memilih dan menentukan saluran pelaporan, termasuk formulir online, hotline telepon, pos, tatap muka, dan email yang didelegasikan. Ini mencakup keamanan, kegunaan, ketersediaan, dan dokumentasi untuk memastikan akses tepercaya dan sesuai bagi semua pelapor.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsPelajaran 7Tenggat waktu dan SLA selaras dengan HinSchG: kerangka waktu pengakuan, tonggak investigasi, umpan balik kepada pelaporBagian ini fokus pada tenggat waktu dan SLA berdasarkan HinSchG. Ini menjelaskan jadwal pengakuan, tonggak investigasi, dan kewajiban umpan balik, serta menunjukkan cara menanamkannya ke dalam prosedur, alat, dan dasbor pemantauan untuk kepatuhan.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationPelajaran 8Persyaratan multibahasa dan aksesibilitas (Jerman, Inggris, dan pertimbangan bahasa Jerman-Austria; opsi pelaporan anonim)Bagian ini membahas kebutuhan multibahasa dan aksesibilitas bagi pelapor. Ini mencakup penggunaan Jerman dan Inggris, varian Austria, bahasa sederhana, opsi anonim, dan akomodasi untuk disabilitas, memastikan akses yang setara dan aman ke semua saluran pelaporan.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsPelajaran 9Penilaian penyedia pihak ketiga dan klausul kontrak (DPA, kerahasiaan, hak audit, SLA untuk waktu respons)Bagian ini memandu penilaian penyedia hotline atau platform eksternal. Ini mencakup uji tuntas, DPA, kerahasiaan, hak audit, SLA, dan pemantauan berkelanjutan untuk memastikan kepatuhan hukum, keamanan data, dan pengiriman layanan yang andal.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesPelajaran 10Dokumen template dan pencatatan: formulir intake, surat pengakuan, rencana investigasi, laporan akhir, template redaksiBagian ini mencakup template wajib dan catatan sepanjang siklus hidup kasus. Ini menjelaskan cara menstandarisasi intake, pengakuan, rencana investigasi, laporan, dan redaksi untuk memastikan konsistensi, auditabilitas, dan kepatuhan dengan HinSchG dan GDPR.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
