Bài học 1Vai trò vận hành và mô hình quản trị: cán bộ báo cáo nội bộ, phó, Pháp lý, HR và vai trò nhà cung cấp bên ngoàiPhần này làm rõ mô hình quản trị và vai trò vận hành. Nó định nghĩa trách nhiệm của cán bộ báo cáo nội bộ, phó, Pháp lý, HR và nhà cung cấp bên ngoài, và giải thích đường lối leo thang, biện pháp bảo vệ độc lập và sắp xếp dự phòng.
Mandate of the internal reporting officerDeputy arrangements and business continuityInterfaces with Legal, HR, and ComplianceUse of external ombuds or hotline providersIndependence, conflicts, and reporting linesBài học 2Lập bản đồ quy trình: tiếp nhận, phân loại, đánh giá sơ bộ, điều tra chính thức, hành động khắc phục, kết thúcPhần này giải thích cách lập bản đồ quy trình báo cáo từ đầu đến cuối, từ tiếp nhận đến kết thúc. Nó định nghĩa phân loại, đánh giá sơ bộ, điều tra chính thức, hành động khắc phục và ghi chép, đảm bảo rõ ràng vai trò, thời gian và điểm quyết định.
Designing the intake and registration stepsTriage rules and risk-based prioritizationPreliminary assessment and scopingFormal investigation workflow and controlsCorrective action, closure, and lessons learnedBài học 3Kiểm soát truy cập và quyền dựa trên vai trò cho hệ thống tiếp nhận, điều tra và lưu trữPhần này định nghĩa khái niệm kiểm soát truy cập cho hệ thống báo cáo. Nó bao quát quyền dựa trên vai trò, phân cách nhiệm vụ, quyền hạn tối thiểu và lưu trữ an toàn, đảm bảo chỉ nhân viên được ủy quyền mới có thể xem, chỉnh sửa hoặc xuất dữ liệu vụ việc nhạy cảm.
Role design for intake and investigation teamsLeast privilege and need-to-know principlesSegregation of duties and conflict checksAccess reviews and recertification cyclesSecure archive access and export controlsBài học 4Biện pháp kỹ thuật và tổ chức cho bảo mật: mã hóa, ẩn danh, nhật ký kiểm toán, lịch lưu trữPhần này chi tiết biện pháp kỹ thuật và tổ chức cho bảo mật, bao gồm mã hóa, ẩn danh, nhật ký kiểm toán và lịch lưu trữ. Nó liên kết các biện pháp này với yêu cầu pháp lý, đánh giá rủi ro và chính sách bảo mật nội bộ.
End-to-end encryption for reporting channelsPseudonymisation and data minimization rulesSecure storage, backups, and key managementAudit logging and monitoring of accessRetention schedules and secure deletionBài học 5Quản trị leo thang và báo cáo hội đồng: khi nào liên quan quản lý cấp cao, Pháp lý, Ủy ban Tuân thủPhần này giải thích quy tắc leo thang, cấu trúc quản trị và báo cáo hội đồng. Nó làm rõ khi nào liên quan quản lý cấp cao, Pháp lý hoặc cơ quan Tuân thủ, và cách ghi chép quyết định, bảo vệ độc lập và tránh rủi ro trả đũa.
Escalation criteria and materiality thresholdsRoles of senior management in case handlingInvolvement of Legal and Compliance bodiesBoard and committee reporting formatsDocumenting escalation decisionsBài học 6Chọn và chỉ định kênh báo cáo (biểu mẫu tiếp nhận trực tuyến an toàn, đường dây nóng điện thoại, bưu điện, trực tiếp, email ủy quyền)Phần này giải thích cách chọn và chỉ định kênh báo cáo, bao gồm biểu mẫu trực tuyến, đường dây nóng điện thoại, bưu điện, trực tiếp, email ủy quyền. Nó bao quát bảo mật, khả dụng, tính sẵn có và ghi chép để đảm bảo truy cập đáng tin cậy, tuân thủ cho mọi người báo cáo.
Channel mix: online, phone, postal, in-personSecurity requirements for each channel typeDesigning usable and clear intake formsDelegated email and mailbox managementBusiness continuity and fallback channelsBài học 7Thời hạn và SLA phù hợp với HinSchG: khung thời gian xác nhận, mốc điều tra, phản hồi cho người báo cáoPhần này tập trung vào thời hạn và SLA theo HinSchG. Nó giải thích thời gian xác nhận, mốc điều tra và nghĩa vụ phản hồi, và cho thấy cách nhúng chúng vào quy trình, công cụ và bảng điều khiển giám sát để tuân thủ.
HinSchG timelines and legal benchmarksAcknowledgement and status update deadlinesInvestigation duration and milestone trackingFeedback obligations to the reporterMonitoring SLA breaches and remediationBài học 8Yêu cầu đa ngôn ngữ và khả năng tiếp cận (tiếng Đức, tiếng Anh và cân nhắc ngôn ngữ Đức-Áo; tùy chọn báo cáo ẩn danh)Phần này xử lý nhu cầu đa ngôn ngữ và khả năng tiếp cận cho người báo cáo. Nó bao quát sử dụng tiếng Đức và Anh, biến thể Áo, ngôn ngữ đơn giản, tùy chọn ẩn danh và hỗ trợ khuyết tật, đảm bảo truy cập bình đẳng, an toàn cho mọi kênh báo cáo.
Language strategy for German and EnglishHandling Austrian-German terminologyPlain language and easy-to-read draftingAccessibility for disabilities and assistive techAnonymous and confidential reporting optionsBài học 9Đánh giá nhà cung cấp bên thứ ba và điều khoản hợp đồng (DPA, bảo mật, quyền kiểm toán, SLA cho thời gian phản hồi)Phần này hướng dẫn đánh giá nhà cung cấp đường dây nóng hoặc nền tảng bên ngoài. Nó bao quát thẩm định, DPA, bảo mật, quyền kiểm toán, SLA và giám sát liên tục để đảm bảo tuân thủ pháp lý, bảo mật dữ liệu và dịch vụ đáng tin cậy.
Due diligence on hotline and platform vendorsData Processing Agreement key clausesConfidentiality and conflict-of-interest termsAudit and inspection rights in contractsSLAs for uptime and response timesBài học 10Tài liệu mẫu và lưu trữ hồ sơ: biểu mẫu tiếp nhận, thư xác nhận, kế hoạch điều tra, báo cáo cuối, mẫu chỉnh sửaPhần này bao quát mẫu bắt buộc và hồ sơ qua vòng đời vụ việc. Nó giải thích cách tiêu chuẩn hóa tiếp nhận, xác nhận, kế hoạch điều tra, báo cáo và chỉnh sửa để đảm bảo nhất quán, khả kiểm toán và tuân thủ HinSchG và GDPR.
Standardized intake and case opening formsAcknowledgement and follow-up letter templatesInvestigation planning and scoping templatesFinal report and management summary formatsRedaction standards for shared documents
