GH GambleHub

آگاهی از انطباق کارکنان

1) منطقه هدف و پوشش

برای ایجاد یک فرهنگ پایدار انطباق، که در آن هر کارمند می داند «چه چیزی ممکن است/غیر ممکن است»، می داند که چگونه خطرات را تشخیص دهد و می داند که چگونه عمل کند (تشدید، کانال های کمک). پوشش: تمام توابع (عملیات، پرداخت، RG/AML/KYC/KYB، بازاریابی/وابسته، عملیات بازی، داده ها/مهندسی، CS، امور مالی، حقوقی/DPO، IS)، پیمانکاران و کارگران موقت.

2) اصول برنامه

تن از بالا: حمایت عمومی از مدیر عامل/Exec.
سادگی و کاربرد: «چه چیزی باید فردا در تغییر انجام شود».
میکرو فرمت: ماژول های کوتاه 5-10 دقیقه، منظم.
محلی سازی: زبان بازار، موارد/قوانین محلی.
شواهد: ورود به سیستم از معابر، مصنوعات، صدور گواهینامه.
تداوم: چرخه «یادگیری → اعمال → اندازه گیری → بهبود».

3) نقش ها و RACI

مالک: رئیس انطباق/آگاهی از انطباق سرب - استراتژی، محتوا، تقویم. (الف)

L & D/آموزش سرب: LMS، برنامه، کنترل حضور و غیاب. (R)

صاحبان فرآیند (KYC/AML/RG/Payments/Marketing/Game Ops/Data/Legal/InfoSec): تخصص و موارد. (R)

DPO/حقوقی: صحت جمله بندی، حفظ حریم خصوصی، محلی سازی. (ج)

حسابرسی داخلی: تایید مستقل از کامل بودن/سوابق. (ج)

HR: onboarding/offboarding، عبور از نظم و انضباط. (R)

Comms/Brand: طراحی بصری، کمپین ها. (R)

Exec حامی: پیام های عمومی، منابع، تشدید. (I/A)

4) چارچوب محتوا (ماژول های آگاهی)

1. کد رفتاری و کانال های کمک (افشاگری، بدون سرکوب).
2. KYC/KYB و محافظت از بازیکنان آسیب پذیر (نقش هر یک).
3. AML/تحریمها/PEP (سیگنالها، ممنوعیت اوج، تشدید).
4. RG یک بازی مسئول است (محدودیت, خود حذفی, اسکریپت درست).
5. GDPR/PII (به حداقل رساندن، DSAR، «به اشتراک نگذارید»).
6. PCI/Payments (داده های پان، نشانه گذاری، ممنوعیت چت/بلیط).
7. بازاریابی/وابسته/تبلیغات (فیلترهای سن، خلاقیت ممنوع).
8. حوادث و اطلاعیه ها (چه زمانی و چه چیزی باید گزارش شود، اولین گام).
9. ضد فیشینگ/بهداشت امنیت اطلاعات (کلمه عبور، MFA، شبیه سازی فیشینگ).

10. تعارض منافع/هدایا/اخلاق

هر ماژول: 5-7 اسلاید + مینی مورد 2-3 سوال + «چه چیزی باید فردا انجام شود» (چک لیست برای تغییر).

5) فرمت ها و فرکانس ها

Onboarding (T + 14 روز): بسته اولیه (ماژول 1-7)، آزمون کوتاه ≥ 85٪.
کمپین های سه ماهه: موضوعی (هفته GDPR، هفته AML...).
درس های میکرو ماهانه: 5-10 دقیقه با 1 مورد و 3 سوال.
جدول بالا/نقش بازی (سه ماهه): پایان دادن به پایان سناریو توسط تابع.
شبیه سازی فیشینگ (2-4 بار در سال): با آموزش پس از کلیک کردن.
پوستر/اینترانت/ربات: «قانون 3 مرحله»، «چه چیزی را نمی توان در یک بلیط نوشت».
کارگاه های فروشنده: KYC/PSP/ارائه دهندگان بازی - 1-2 بار در سال.

6) کمپین ها و پیام ها (مثال ها)

GDPR هفته: «ذخیره نکنید - از دست ندهید» → چک لیست: PII را در ایمیل ارسال نکنید، نمایش های پنهان، DSAR را ≤ 30 روز ارسال کنید.
AML-week: «توجه به ساختار - صرفه جویی در مجوز» → چک لیست: سیگنال های سرعت/ساختار، جایی که باید افزایش یابد.
RG-week: «بازی مسئولانه، پشتیبانی از بازیکنان» → پاسخ صحیح CS، روش برای مقابله با شکستن محدودیت.
هفته PCI: «PCI با شما شروع می شود» → زمینه های ممنوع در چت/بلیط، جایگزینی امن.
Ads/Affiliates-week: «تبلیغات بدون جریمه» → خلاقیت های ممنوع، فیلترهای سن، شکایت در مورد ترافیک «سمی».

7) ابزار

LMS: دوره ها، آزمون ها، گواهینامه ها، گزارش های پوشش/به موقع.
ربات ارتباطی (اسلک/تیم): آزمونها از 1-2 سوال در هفته، یادآوری.
هاب اینترانت: «1 صفحه» بر اساس موضوع، پرسش و پاسخ، قالب پیام.
پوستر/محافظ صفحه نمایش: قوانین کوتاه، QR در هر مرکز.
پلت فرم فیشینگ: شبیه سازی، راهنمایی های شخصی.
فرم «درخواست پذیرش»: پاسخ سریع/تشدید.

8) معیارهای عملکرد (KPI/KRI)

پوشش:٪ از کارکنان با دوره فعلی (≥ هدف 98٪).
تکمیل به موقع:٪ به موقع تکمیل شده (≥ هدف 95٪).
به یاد بیاورید: نسبت پاسخ های صحیح پس از 30 روز (> 80٪).
تغییر رفتار: کاهش حوادث اوج خاموش، سهم از اسکریپت CS صحیح است.
انعطاف پذیری فیشینگ: ↓ CTR، گزارش های شبیه سازی ↑.
کیفیت تشدید: کامل بودن مصنوعات در افزایش (قالب، شناسه، سیاهههای مربوط).

سوت زدن: تماس ≠ صفر ؛ واکنش ها و زمان های بسته شدن

9) چک لیست

9. 1 قبل از شروع برنامه

  • تایید شده «تن از بالا».
  • صاحبان موضوع تقویم مبارزات انتخاباتی سالانه اختصاص داده می شوند.
  • محتوا محلی است ؛ مثال ها - توسط بازار و عملکرد.
  • LMS به HRIS (onboarding/offboarding) متصل است.
  • پوشش/در زمان/گزارش نرخ پاس پیکربندی.
  • پوسترهای آماده، 1 صفحه، ربات های مسابقه.

9. ۲ در طول کمپین

  • یادآوری کانال (چت/ایمیل/تخته).
  • جلسه پرسش و پاسخ با کارشناسان (30 دقیقه).
  • کوتاه «دریافت نقطه» بررسی (3 سوال).
  • جمع آوری بازخورد و سوالات «در زمینه».

9. ۳ بعد از کمپین

  • گزارش: پوشش/یادآوری/رفتار.
  • CAPA توسط فضا (اسکریپت، ماکرو، فرآیندها).
  • به روز رسانی سوالات متداول و 1 صفحه.

10) اسکریپت (نقش بازی) - درج سریع

الف) CS × RG:
  • بازیکن بیش از حد از دست دادن.
  • درست است: "ما می بینیم که حد تعیین شده شما رسیده است. با توجه به قوانین بازی مسئول، ما به طور موقت دسترسی محدود به محافظت از شما. در اینجا این است که چگونه می توانید محدودیت ها را تنظیم کنید"
ب) CS × AML (بدون اوج خاموش):
  • خروجی برای تأیید.
  • درست است: "پرداخت چک امنیتی استاندارد را می گذراند. به محض اینکه کامل شد به شما اطلاع خواهیم داد"
ج) پرداخت × PCI:
  • مشتری PAN برای چت فرستاد.
  • به دلایل امنیتی، شماره کارت را ارسال نکنید. لطفا از یک فرم پرداخت امن استفاده کنید"
د) تبلیغات × بازاریابی:
  • شریک ارائه می دهد تهاجمی خلاق برای 18-.
  • درست است: "ما به فیلترهای سن و سلب مسئولیت های صحیح نیاز داریم. در غیر این صورت - امتناع"
اطلاعات × GDPR:
  • درخواست همکار برای صادرات کامل PII «برای تجزیه و تحلیل».
  • درست است: "زمینه و حداقل مورد نیاز است. بیایید aggregates/aliases را بر اساس تقاضا از طریق DPO ارائه دهیم"

11) ارتباطات و «تن»

ویدئوی سه ماهه از Exec: «چرا انطباق بخشی از استراتژی است».
داستان های موفقیت: «کارمند N متوجه خطر در زمان - اجتناب از خوب است».
مدالها/gamification: امتیاز برای آزمونها، «قهرمان انطباق» ماه.
محیط امن: با اشتباهات به عنوان یادگیری برخورد می شود، نه به عنوان مجازات (به غیر از بدخواهی).

12) مصنوعات و نگهداری

پروتکل های عبور (LMS)، نتایج آزمون، گواهینامه ها.
مواد مبارزات انتخاباتی (اسلاید، سوابق)، پرسش و پاسخ، پوستر/1 صفحه.
گزارش های KPI/KRI، برنامه های CAPA و وضعیت اجرای آنها.
عمر مفید - با توجه به سیاست آموزش/حسابرسی (معمولا 5-7 سال).

13) مدیریت تغییر محتوا

نسخه بندی (vMAJOR. جزئی است. PATCH)، تغییرات.
به روز رسانی عوامل: قوانین جدید/حوادث/حسابرسی یافته ها.
فرآیند: پیش نویس → بررسی قانونی/DPO → خلبان → انتشار → ابعاد.

14) خطرات و پیشگیری

«یادگیری Pebble» → اضافه کردن موارد و معیارهای رفتار مشاهده شده است.
بیش از حد با محتوا → میکرو درس، 1 صفحه، تکرار کلید.
عدم محلی سازی → نمونه های محلی/زبان/واقعیت های پرداخت.
صفر تماس به خط تلفن → به یاد داشته باشید: این خطر سکوت است. ترویج اعتماد و کانال های ناشناس.

15) شروع سریع (30 روز)

1 هفته

1. یک مالک تعیین کنید، اهداف KPI را تأیید کنید (پوشش ≥ 98٪، به موقع ≥ 95٪).
2. یک تقویم سالانه از کمپین ها و نقش ها ایجاد کنید.
3. «تن صدا از بالا» را آماده کنید.

2 هفته

4. استقرار هاب (اینترانت) و LMS ؛ اتصال HRIS/SSO.

5. جمع آوری دوره پایه (ماژول 1-6) + آزمون ؛ آماده کردن پوستر/1 صفحه

6. تنظیم آزمونها ربات و شبیه سازی فیشینگ شماره 1.

3 هفته

7. خلبان در 2-3 تیم (CS، پرداخت، بازاریابی).
8. جمع آوری بازخورد ؛ اسکریپت ها و موارد را تنظیم کنید.
9. راه اندازی هفتگی میکرو درس (برای یک سوال).

4 هفته

10. راه اندازی گسترده ؛ پوشش روزانه/نظارت بر زمان.

11. گزارش مدیریت: اولین KPI ها/حوادث-تغییرات رفتاری

12. نقشه شماره 1 1-Add موارد RG/تبلیغات و محلی سازی.

بخش های مرتبط:
  • آموزش AML و آموزش کارکنان
  • کتاب های بازی و اسکریپت های حادثه
  • اطلاعیه های نقض و مهلت گزارش
  • داشبورد انطباق و نظارت
  • گزارش های نظارتی و فرمت های داده
  • حسابرسی داخلی و حسابرسی خارجی
  • چک لیست ها و بررسی های حسابرسی
  • تجدید مجوز و بازرسی
  • تغییرات منطقه ای
Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

Telegram
@Gamble_GC
شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.