ISO 9001: əməliyyat keyfiyyəti

1) Nə üçün iGaming operatoru ISO 9001

Vahid əməliyyat standartları: sabit keyfiyyətli KS/ödənişlər/sapport/buraxılışlar.
Müştəriyə diqqət: NPS/CSAT artımı, şikayət və chargeback risklərinin azaldılması.
Proqnozlaşdırıla bilən və ölçülə bilən: proses KPI, şəffaf məsuliyyət, daha az «əl sehri».
Komplayenslə inteqrasiya: ISO 27001/27701, SOC 2, PCI DSS və TPRM ilə birləşir.

2) Sahə və kontekst (4. 1–4. 3)

Scope QMS-i müəyyən edin: məhsullar/markalar/regionlar, lidlərdən ödənişlərə qədər proseslər, iştirak edən komandalar və təchizatçılar (PSP, KYC, antifrod, studiyalar, buludlar). Maraqlı tərəfləri (oyunçular, tənzimləyicilər, banklar, tərəfdaşlar, işçilər) və onların tələblərini qeyd edin.
Nəticə: QMS Scope & Context sənədi + steykholder gözləmə kartı.

3) Proses modeli və sahibləri (4. 4)

«Dəyərlər zəncirini» toplayın və proses sahiblərini təyin edin (Process Owners).

• Məhsul/mühəndislik: discovery → delivery, SDLC/relizlər, insidentlər/problem-menecment.
• Oyunçu əməliyyatları: onbording/KUS, depozitlər, sessiyalar, responsible gaming, pul çıxarılması.
• Risk/uyğunluq: AML/sanksiyalar, TPRM, məxfilik, audit.
• Ticarət: marketinq/CRM/bonuslar, ödəniş konvertasiyaları, tərəfdaşlar.
• Dəstək: L1-L3, şikayət/eskalasiya, VOC/NPS.
• Dəstək: HR/təlim, satınalmalar, maliyyə, İT/bulud.

Hər bir proses: məqsəd, giriş/çıxış, risklər/imkanlar, KPI, resurslar/səlahiyyətlər, sənədlər/qeydlər.

4) Liderlik, rollar və məsuliyyət (5)

Policy Quality: yüksək məqsəd («tez, ədalətli, təhlükəsiz»), müştəri təcrübəsi prinsipləri, ölçülebilirlik öhdəliyi.

• CEO/Board - keyfiyyət məqsədləri və resursları;
• QMS Lead - metodologiya, audit, CAPA, hesabat;
• Process Owners - domenlərinizdə göstəricilər və təkmilləşdirmələr;
• Bütün rəhbərlər gündəlik həllərə keyfiyyətin inteqrasiyasıdır.

5) Planlaşdırma və risk yönümlü düşüncə (6)

Risklər/imkanlar: SLA PSP/KYC, saxta müsbət AML, relizlər, VIP axını, ödəniş limitlərinin deqradasiyası.

• KYC TAT P90 ≤ X min, Withdrawal TAT P90 ≤ Y min;
• Uptime SRE ≥ 99. 9%, Incidents reopened ≤ 2%;
• NPS ≥ 55, First Contact Resolution ≥ 75%;
• Ödəniş səhvləri ≤ 0. 05%, Reliz səhvləri ≤ 1%.
• Nailiyyət planları: layihələr, büdcə, sahibləri, şərtlər, metriklər.

6) Dəstək: səriştələr, biliklər, kommunikasiyalar (7)

Bacarıqlar: bacarıq matrisli rollar (KYC/AML, sapport, DevOps, RG). Təlim planı: onbording + illik refresh + spesifik təlimlər.
Biliklər: daxili wiki (SOP, çek vərəqləri, runbooks, FAQ). Aktuallaşdırma siyasəti.
Rabitə: aylıq quality-digest, KPI dashboard, hadisə/yeniləmə kanalları.

7) Əməliyyatlar: Proseslərin və dəyişikliklərin idarə edilməsi (8)

SOP/Work Instructions: kritik hərəkətləri standartlaşdırın (KYC, kassautlar, şikayətlər, buraxılışlar, DR testləri).
Dəyişikliklərin idarə edilməsi: CAB, «hazır» meyarları, geri qaytarma prosedurları, buraxılışdan sonrakı keyfiyyət yoxlaması.
Satınalmalar/satıcılar (8. 4): seçmə meyarları, qiymətləndirmə və yenidən qiymətləndirmə (SLA, insidentlər, audit, qiymət), təchizatçılar üçün CAPA.
Dizayn/inkişaf (8. 3): mərhələlər, review, testlər, keyfiyyət tələblərinə nəzarət (acceptance criteria, DoR/DoD).
İdentifikasiya/izləmə: biletlər/biletlər/əməliyyatların ID-si, audit-log hərəkətləri.
Uyğun olmayan məhsul/xidmətin idarə edilməsi (8. 7): izolyasiya, kilidləmə, düzəliş, lazım olduqda müştərilərə/tərəfdaşlara bildirişlər.

8) Ölçmə, monitorinq, analiz və qiymətləndirmə (9. 1)

Proseslər üzrə vahid KPI/OKR dəsti + KRI (risklər): əlçatanlıq, AML/KYC həllərinin keyfiyyəti, kassaut sürəti, sapport keyfiyyəti, buraxılış metrikası, qüsurlar, ödəniş çevirmələri, partnyor SLA.
Alətlər: BI-daşbordlar, QA-reportlar, VOC/NPS, nəzarət kartları (statustika), retrospektivlər.

9) Daxili auditlər (9. 2)

İllik proqram: risk yönümlü, bütün əsas proseslərin əhatə dairəsi.
Metodlar: müsahibə, izləmə, seçim testi, log və sənədlərin təhlili.
Çıxış: Tapıntılarla hesabat (Critical/High/Medium/Low), CAPA şərtləri, sahibləri.

10) Rəhbərlik tərəfindən baxış (9. 3)

Ildə ən azı 1-2 dəfə: KPI/KRI nəticələri, CAPA və audit statusu, VOC/NPS, vendor qiymətləndirmələrinin nəticələri, resurslar/səriştələr, kontekstdəki dəyişikliklər/risklər, həllər/növbəti dövr üçün hədəflər.

11) Uyğunsuzluqlar və CAPA (10. 2)

Uyğunsuzluqların qeydiyyatı: qüsurlar, SLA pozuntuları, şikayətlər, hadisələr.
RCA: 5 Why / Fishbone / fault tree.
CAPA: Düzəliş/xəbərdarlıq planı, effektivliyin yoxlanılması və bağlanması.
Təkrarların qarşısının alınması: SOP/öyrənmə/metrik/inteqrasiyanın dəyişdirilməsi.

12) Sənədlərin və qeydlərin idarə edilməsi

QMS sənədləri: siyasət, məqsədlər, proses matrisi, SOP/təlimatlar, keyfiyyət planları, audit proqramları, rəy hesabatları.
Qeydlər: protokollar, yoxlama nəticələri, keyfiyyət qeydləri, şikayət jurnalları, CAPA aktları, satıcı qiymətləndirmələr.
Tələblər: versiyalar, sahibləri, saxlama müddəti, mövcudluğu, əsas qeydlərin dəyişməzliyi.

13) Keyfiyyət metrikası (nümunə dəsti)

Oyunçu əməliyyatları: KYC TAT P90, Withdrawal TAT P90, FCR,% şikayətlər, eskalasiya payı, ödənişlərin düzgünlüyü.
Məhsul/mühəndislik: Deployment frequency, Change fail rate, MTTR/MTBF, buraxılış/1000 hadisələr üçün qüsurlar.
AML/KYC/Risk: Solutions dəqiqliyi, false positive rate, SLA yoxlamalar.
Ticarət: ödəniş konvertasiyası, sapmalar/chargebacks, CRM kampaniyalarının cavabı.
Təchizatçılar: SLA compliance, gecikmə/aptaym sürüklənməsi, hadisəyə reaksiya vaxtı, CAPA-nın bağlanması.

14) RACI (böyük)

15) Çek vərəqləri

15. 1 QMS başlanğıcı

• Scope & Context təsdiq, Stakholders və onların tələbləri təsvir
• Proses xəritəsi və sahibləri təyin
• Keyfiyyət siyasəti və məqsədləri (KPI ilə) dərc
• Risk/imkanlar reyestri və cavab planları
• Kompetensiya matrisi və təlim planı
• SOP, CAPA, audit, şikayət, VOC/NPS şablonları

15. 2 Aylıq ritm

• KPI/KRI dashbordları yenilənib
• Retro sapmalar və hadisələr
• SARA/gecikmə vəziyyəti
• Tier-1 satıcılarının review (əgər iştirak edirsə)

15. 3 Audit

• Proses planı/yoxlama siyahısı, meyarlar, nümunə
• Artefaktlar və loqlar toplanmışdır
• Tapıntılar təsnif, CAPA razılaşdırılmış
• Hesabat rəhbərliyə çatdırıldı

16) Şablonlar (fraqmentlər)

16. 1 Proses xəritəsi (SIPOC)

yaml process: withdrawals suppliers: [psp, bank, risk_engine]
inputs: [kyc_status, balance, request]
steps: [request, risk_check, approve, payout, notify]
outputs: [payout_status]
customers: [player, finance]
kpi: {tat_p90: "≤ 30m", error_rate: "≤0. 05%"}
risks: [psp_downtime, fraud_spike, kyc_delay]
controls: [4-eyes, limits, mfa, monitoring]

16. 2 CAPA kartı

yaml issue_id: QMS-2025-017 description: "20% TAT increase"
root_cause "routing defect to PSP # 2"
actions:
- fix_routing_rule (owner: SRE, due: 2025-11-10)
- update_runbook_with_fallback (owner: Ops, due: 2025-11-12)
- vendor_review_psp2_sla (owner: Procurement, due: 2025-11-15)
effectiveness_check: 2025-11-20

17) Tətbiqi yol xəritəsi (8-10 həftə)

Həftələr 1-2: Scope/Context, proses xəritəsi, siyasət və hədəflər, risk registrləri.
3-4 həftə: KPI/dashboard dizaynı, SOP/CAPA/audit şablonları, kompetensiya matrisi.
5-6 həftələr: Pilot proseslərdə QMS-in işə salınması (KYC, ödənişlər, sapport), ilk daxili auditlər.
7-8 həftələr: CAPA-nın bağlanması, hədəflərin düzəldilməsi, təlimatın icmalına hazırlıq.
9-10 həftələr: digər proseslər üçün miqyas, illik audit və təkmilləşdirmə planının təsdiqi.

18) wiki bölmələri ilə inteqrasiya

Bu səhifə ilə əlaqə saxlayın: Daxili nəzarət və audit, TPRM və SLA, ISO 27001/27701, SOC 2, PCI DSS, Parol siyasəti və MFA, IGA, Insidentlər və sızmalar, DR/BCP - vahid idarəetmə sistemi üçün.

TL; DR

İş ISO 9001-QMS = aydın Scope və proses xəritəsi → keyfiyyət məqsədləri və KPI → risk yönümlü planlaşdırma → standartlaşdırılmış SOP → ölçü və audit → CAPA və Baxış-icmal təlimatları. Nəticə - proqnozlaşdırıla bilən xidmət keyfiyyəti, daha az nasazlıq və şikayətlər, daha çox etimad və miqyaslılıq.