Ders 1İşletici rolleri ve yönetişim modeli: iç ihbar memuru(lar), yardımcı, Hukuk, İK ve dış sağlayıcı rolleriBu bölüm yönetişim modelini ve işletici rolleri netleştirir. İç ihbar memurları, yardımcılar, Hukuk, İK ve dış sağlayıcıların sorumluluklarını tanımlar, yükseltme yollarını, bağımsızlık güvencelerini ve yedek düzenlemeleri açıklar.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesDers 2Süreç haritalama: alım, triage, ön değerlendirme, resmi soruşturma, düzeltici eylem, kapanışBu bölüm alım kapanışına kadar uçtan uca ihbar sürecini haritalamayı açıklar. Triage, ön değerlendirme, resmi soruşturma, düzeltici eylemler ve dokümantasyonu tanımlar; rollerin, zamanların ve karar noktalarının netliğini sağlar.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedDers 3Alım, soruşturma ve arşiv sistemleri için erişim kontrolü ve görev temelli izinlerBu bölüm ihbar sistemleri için erişim kontrolü kavramlarını tanımlar. Görev temelli izinler, görev ayrılığı, en az ayrıcalık ve güvenli arşivlemeyi kapsar; yalnızca yetkili personelin hassas vaka verilerini görüntülemesini, düzenlemesini veya dışa aktarmasını sağlar.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsDers 4Gizlilik için teknik ve organizasyonel önlemler: şifreleme, takma adlandırma, denetim kayıtları, saklama programlarıBu bölüm gizlilik için teknik ve organizasyonel güvenceleri detaylandırır; şifreleme, takma adlandırma, erişim kontrolleri, kayıt tutma ve saklamayı içerir. Bu önlemleri yasal gereklilikler, risk değerlendirmeleri ve iç güvenlik politikalarına bağlar.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionDers 5Yükseltme yönetişimi ve yönetim kurulu raporlaması: üst yönetimi, Hukuk, Uyum Komitesi'ni ne zaman dahil etmekBu bölüm yükseltme kurallarını, yönetişim yapılarını ve yönetim kurulu raporlamasını açıklar. Üst yönetimin, Hukuk veya Uyum organlarının ne zaman dahil edileceğini netleştirir ve kararları belgeleme, bağımsızlığı koruma ve misilleme risklerini önleme yollarını gösterir.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsDers 6İhbar kanallarının seçimi ve spesifikasyonu (güvenli online alım formları, telefon hotline, posta, yüz yüze, delege e-posta)Bu bölüm online formlar, hotline'lar, posta, yüz yüze ve e-posta dahil ihbar kanallarını seçmeyi ve belirtmeyi açıklar. Güvenlik, kullanılabilirlik, erişilebilirlik ve dokümantasyonu kapsar; tüm ihbarcılar için güvenilir, uyumlu erişimi sağlar.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsDers 7HinSchG ile uyumlu süreler ve SLA'lar: onay zaman çerçevesi, soruşturma kilometre taşları, ihbarcıya geri bildirimBu bölüm HinSchG altındaki süreleri ve SLA'ları odaklanır. Onay zaman çizelgelerini, soruşturma kilometre taşlarını ve geri bildirim yükümlülüklerini açıklar; prosedürlere, araçlara ve uyum için izleme panolarına gömme yollarını gösterir.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationDers 8Çok dilli ve erişilebilirlik gereklilikleri (Almanca, İngilizce ve Alman-Avusturya dil hususları; anonim raporlama seçenekleri)Bu bölüm ihbarcılar için çok dilli ve erişilebilirlik ihtiyaçlarını ele alır. Almanca ve İngilizce kullanımı, Avusturya varyantları, sade dil, anonim seçenekler ve engellilik uyumlarını kapsar; tüm ihbar kanallarına eşit, güvenli erişimi sağlar.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsDers 9Üçüncü taraf sağlayıcı değerlendirmesi ve sözleşme maddeleri (DPA, gizlilik, denetim hakları, yanıt süreleri SLA)Bu bölüm dış hotline veya platform sağlayıcılarının değerlendirmesini yönlendirir. Özen yükümlülüğü, DPA'lar, gizlilik, denetim hakları, SLA'lar ve devam eden izlemeyi kapsar; yasal uyum, veri güvenliği ve güvenilir hizmet sunumunu sağlar.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesDers 10Şablon belgeler ve kayıt tutma: alım formları, onay mektupları, soruşturma planları, nihai raporlar, sansür şablonlarıBu bölüm vaka yaşam döngüsü boyunca zorunlu şablonları ve kayıtları kapsar. Alım, onaylar, soruşturma planları, raporlar ve sansürleri standartlaştırmayı açıklar; tutarlılık, denetlenebilirlik ve HinSchG ile GDPR uyumunu sağlar.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
