ISO 9001: איכות תפעולית

1) מדוע מפעיל iGaming ISO 9001

תקני ביצוע אחידים: איכות יציבה של CUS/תשלומים/תמיכה/שחרור.
מיקוד לקוחות: צמיחת NPS/CSAT, הפחתת תלונות וסיכונים על גב מטען.
חיזוי וקשקשים: תהליך KPIs, אחריות שקופה, פחות ”קסם ידני”.
אינטגרציה עם ציות: ממשקים עם ISO 27001/27701, SOC 2, PCI DSS ו-TPRM.

2) היקף והקשר (4. 1–4. 3)

הגדר את Scope QMS: מוצרים/מותגים/אזורים, תהליכי עופרת לפיצויים, צוותים וספקים מעורבים (PSP, KYC, אנטי הונאה, אולפנים, עננים). בעלי עניין במסמכים (שחקנים, רגולטורים, בנקים, שותפים, עובדים) והדרישות שלהם.

תוצאה: QMS Scope & Context Product + Stakeholder Revelopment Map

3) מודל תהליך ובעלים (4. 4)

לבנות ”שרשרת ערך מקצה לקצה” ולהקצות בעלי תהליכים.

• Product/Engineering: Discovery lash, SDLC/Releases, Generation/Issues-Management.
• פעולות שחקן: עלייה למטוס/CCM, הפקדות, הפעלות, משחקים אחראיים, משיכת כספים.
• סיכון/ציות: AML/סנקציות, TPRM, פרטיות, ביקורת.
• מסחר: שיווק/CRM/בונוסים, המרות תשלום, שותפים.
• תמיכה: L1-L3, תלונות/הסלמה, VOC/NPS.
• תמיכה: אייץ '-אר/הכשרה, רכש, פיננסים, IT/ענן.

כל תהליך: מטרה, קלט/יציאה, סיכונים/הזדמנויות, KPIs, משאבים/מיומנויות, מסמכים/רישומים.

4) מנהיגות, תפקידים ואחריות ‏ (5) ‏

איכות מדיניות: מטרה גבוהה (”מהיר, הוגן, בטוח”), עקרונות של ניסיון הלקוח, מחויבויות למדידה.

• מנכ "ל/מועצת המנהלים - יעדים ומשאבים איכותיים;
• QMS Lead - מתודולוגיה, ביקורת, CAPA, דיווח;
• בעלי תהליכים - אינדיקטורים ושיפורים בתחומם;
• כל המנהלים - שילוב איכות לפתרונות יומיומיים.

5) תכנון וחשיבה מבוססת סיכון (6)

סיכונים/הזדמנויות: SLA PSP/KYC, AML חיובי כוזב, באגים משוחררים, זרם VIP, הידרדרות מגבלות התשלום.

• KYC TAT P90 (ראשי תיבות של X min);
• Uptime SRE 99. 9%, התקריות נפתחו מחדש 2%;
• NPS-55, רזולוציית מגע ראשונה-75%;
• שגיאות תשלום כולל 0. 05%, שגיאות שחרור עם rollback 1%.
• תוכניות הישגיות: פרויקטים, תקציב, בעלים, מועדים, מדדים.

6) תמיכה: מיומנויות, ידע, תקשורת (7)

מיומנויות: תפקידים עם מטריצות מיומנות (KYC/AML, תמיכה, DevOps, RG). תוכנית אימונים: עליה למטוס + ריענון שנתי + הדרכות ספציפיות.
ידע: Wiki פנימי (SOP, checklists, runbooks, FAQ). מדיניות מימוש.
תקשורת: עיכול איכות חודשי, לוחות מחוונים של KPI, ערוצי תקרית/עדכון.

7) פעולות: ניהול תהליך ושינוי (8)

הוראות SOP/Work: תקן פעולות קריטיות (KYC, קסאוטים, תלונות, שחרורים, בדיקות DR).
שינוי ניהול: CAB, קריטריונים מוכנים, הליכי rollback, בקרת איכות שלאחר שחרור.
רכש/ספקים (8. 4) קריטריונים לבחירה, הערכה והערכה מחדש (SLA, תקריות, ביקורת, עלות), CAPA לספקים.
עיצוב/פיתוח (8. 3): שלבים, ביקורות, בדיקות, בקרת דרישות איכות (קריטריונים קבלה, DR/DoD).
זיהוי/איתור: כרטיסים/כרטיסים/זיהוי עסקה, רישום ביקורת של פעולות.
ניהול של מוצר/שירות ללא התאמה (8. 7): בידוד, השתלבות, תיקון, הודעת לקוח/שותף במידת הצורך.

8) מדידה, ניטור, ניתוח והערכה (9. 1)

KPI/OKR מאוחד על ידי תהליך + KRI (סיכון): זמינות, איכות פתרונות AML/KYC, מהירות קופה, איכות תמיכה, מדידות שחרור, פגמים, המרות תשלום, SLAs שותף.
כלים: BI-Dashboard, QA-reports, VOC/NPS, כרטיסי בקרה (סטטי), נקודות מבט לאחור.

9) ביקורת פנימית (9. 2)

תוכנית שנתית: מכוונת סיכונים, מכסה את כל תהליכי המפתח.
שיטות: ראיונות, איתור, בדיקת דגימות, רישום וניתוח מסמכים.
פלט: דיווח עם ממצאים (Critical/High/Medium/Low), מועדי קאפא, בעלים.

10) סקירת ניהול (9. 3)

לפחות 1-2 פעמים בשנה: תוצאות של KPI/KRI, סטטוס של CAPAs וביקורת, VOC/NPS, תוצאות של הערכות ספקים, משאבים/יכולות, שינויים בהקשר/סיכונים, החלטות/מטרות לתקופה הבאה.

11) אי ־ התאמות ו ־ CAPA (10. 2)

רישום של אי-התאמות: פגמים, כשלים ב-SLA, תלונות, תקריות.
RCA: 5 למה/עץ פישבון/אשמה.
תוכנית פעולה מתקנת/מונעת, בדיקת יעילות וסגירה.
מניעת חזרה: שינוי SOP/אימון/מדטים/אינטגרציות.

12) ניהול מסמכים ותקליטים

מסמכי QMS: מדיניות, מטרות, מטריצת תהליכים, הוראות SOPS/, תוכניות איכות, תוכניות ביקורת, דו "חות ביקורת.
רשומות: פרוטוקולים, תוצאות בדיקה, יומני איכות, רישומי תלונות, פעולות CAPA, הערכות ספקים.
דרישות: גרסאות, בעלים, תקופות שימור, זמינות, אי-זמינות של רשומות מפתח.

13) מדדים איכותיים (סט דגימה)

פעולות שחקן: KYC TAT P90, TAT P90, FCR,% מהתלונות, נתח הסלמה, תקינות התשלומים.
מוצר/הנדסה: תדר פריסה, קצב כישלון שינוי, MTTR/MTBF, פגמים לכל אירוע שחרור/1000.
AML/KYC/Risk: דיוק של החלטות, שיעור חיובי שגוי, בדיקת SLA.
מסחר: המרת תשלום, סטיות/ארגזים, תגובה מקמפיינים CRM.
ספקים: SLA, Latency/uptime drift, cAPA selection.

14) RACI (מוגדל)

15) רשימות בדיקה

15. 1 הפעלה של QMS

[ ] היקף והקשר אושרו, בעלי עניין ודרישותיהם תוארו

[ ] מפת התהליך והבעלים שהוקצו

[ מדיניות איכות ] ויעדים (עם KPIs)

[ ] סיכון/יכולת רישום ותוכניות תגובה

[ ] מטריקס כשירות ותוכנית אימונים

SOP, CAPA, ביקורת, תלונה, תבניות VOC/NPS

15. 2 קצב חודשי

[ ] לוחות מחוונים של KPI/KRI

[ ] רטרו על סטיות ותקריות

[ ] CAPA/עבריינות

[ ] Tier-1 Vendor Review (אם ניתן ליישום)

15. 3 ביקורת חשבונות

[ תוכנית ]/רשימת תהליכים, קריטריונים, בחירה

[ ] חפצים ויומנים שנאספו

[ ] מוצא מסווג, CAPA הסכים

[ ] "ח נמסר לניהול

16) תבניות (שברים)

16. 1 מפת תהליכים (SIPOC)

yaml process: withdrawals suppliers: [psp, bank, risk_engine]
inputs: [kyc_status, balance, request]
steps: [request, risk_check, approve, payout, notify]
outputs: [payout_status]
customers: [player, finance]
kpi: {tat_p90: "≤ 30m", error_rate: "≤0. 05%"}
risks: [psp_downtime, fraud_spike, kyc_delay]
controls: [4-eyes, limits, mfa, monitoring]

16. כרטיס CAPA 2

yaml issue_id: QMS-2025-017 description: "20% TAT increase"
root_cause "routing defect to PSP # 2"
actions:
- fix_routing_rule (owner: SRE, due: 2025-11-10)
- update_runbook_with_fallback (owner: Ops, due: 2025-11-12)
- vendor_review_psp2_sla (owner: Procurement, due: 2025-11-15)
effectiveness_check: 2025-11-20

17) מימוש מפת דרכים (8-10 שבועות)

שבועות 1-2: Scope/Context, Process Map, Policy & Objects, Risk Register.
שבועות 3-4: עיצוב KPI/לוח מחוונים, תבניות SOP/CAPA/ביקורת, מטריצת כשירות.
שבועות 5-6: שיגור QMS בתהליכי פיילוט (KYC, תשלומים, תמיכה), ביקורת פנימית ראשונה.
שבועות 7-8: Close CAPA, להתאים מטרות, להתכונן לביקורת ניהול.
שבועות 9-10: הגדלה לתהליכים אחרים, אישור של תכנית הביקורת השנתית ושיפור.

18) אינטגרציה עם קטעי הוויקי שלך

קישור לעמוד זה: בקרות פנימיות וביקורת, TPRM ו ־ SLA, ISO 27001/27701, SOC 2, PCI DSS, מדיניות סיסמה ו ־ MFA, IGA, תקריות והדלפות, DR/BCP - עבור מערכת ניהול יחידה.

TL; DR

הפועל של ISO 9001-QMS = היקף מדויק וכרטיס תהליכים = מטרות איכות ותכנון מוכוון סיכונים של KPI * = מדידת SOP Processed ו-CAPA ו-Review of the management. התוצאה היא איכות השירות הצפויה, פחות כישלונות ותלונות, יותר אמון וקשקשים.