कर्मचारी अनुपालन जागरूकता

1) उद्देश्य और कवरेज क्षेत्र

अनुपालन की एक स्थायी संस्कृति बनाने के लिए, जिसमें प्रत्येक कर्मचारी "क्या संभव/असंभव है" समझता है, जोखिमों को पहचानना जानता है और जानता है कि कैसे कार्य करना है (वृद्धि, सहायता के चैनल)। कवरेज: सभी कार्य (संचालन, भुगतान, आरजी/एएमएल/केवाईसी/केवाईबी, विपणन/सहयोगी, गेम ऑप्स, डेटा/इंजीनियरिंग, सीएस, वित्त, कानूनी/डीपीओ, आईएस), ठेकेदार और अस्थायी कर्मचारी।

2) कार्यक्रम सिद्धांत

शीर्ष से स्वर: सीईओ/एक्सेक से सार्वजनिक समर्थन।

सादगी और प्रयोज्यता: "शिफ्ट में कल क्या करना है।"

माइक्रो-प्रारूप: लघु मॉड्यूल 5-10 मिनट, नियमितता।

स्थानीयकरण: बाजार की भाषा, स्थानीय मामले/नियम।

साक्ष्य: मार्ग, कलाकृतियों, प्रमाणन का लॉग।

निरंतरता: चक्र "सीखें माप लागू करें सुधार करें।"

3) भूमिकाएँ और आरएसीआई

मालिक: अनुपालन/अनुपालन जागरूकता लीड के प्रमुख - रणनीति, सामग्री, कैलेंडर। (ए)

L & D/ट्रेनिंग लीड: LMS, शेड्यूल, अटेंडेंस कंट्रोल। (आर)

प्रक्रिया मालिक (केवाईसी/एएमएल/आरजी/भुगतान/विपणन/गेम ऑप्स/डेटा/कानूनी/जानकारी): विशेषज्ञता और मामले। (आर)

डीपीओ/कानूनी: शब्द शुद्धता, गोपनीयता, स्थानीयकरण। (सी)

आंतरिक लेखा परीक्षा: पूर्णता/अभिलेखों का स्वतंत्र सत्या (सी)

मानव संसाधन: ऑनबोर्डिंग/ऑफबोर्डिंग, पासिंग अनुशासन। (आर)

कम्स/ब्रांड: दृश्य डिजाइन, अभियान। (आर)

Exec प्रायोजक: सार्वजनिक संदेश, संसाधन, वृद्धि। (I/A)

4) सामग्री ढांचा (जागरूकता मॉड्यूल)

1. आचार संहिता और सहायता के चैनल (व्हिसलब्लोइंग, बिना दमन के)।

2. KYC/KYB और कमजोर खिलाड़ियों की रक्षा (प्रत्येक की भूमिका)।

3. एएमएल/प्रतिबंध/पीईपी (संकेत, टिपिंग-ऑफ का निषेध, वृद्धि)।

4. आरजी एक जिम्मेदार खेल है (सीमा, आत्म-बहिष्करण, सही स्क्रिप्ट)।

5. GDPR/PII (न्यूनतम, DSAR, "अतिरंजित साझा न करें")।

6. पीसीआई/भुगतान (पैन डेटा, टोकन, चैट/टिकट प्रतिबंध)।

7. विपणन/सहयोगी/विज्ञापन (आयु फिल्टर, निषिद्ध क्रिएटिव)।

8. घटनाओं और सूचनाओं (कब और क्या रिपोर्ट करना है, पहले कदम)।

9. एंटी-फिशिंग/सूचना सुरक्षा स्वच्छता (पासवर्ड, एमएफए, फ़िशिंग सिमुलेशन)।

10. ब्याज/उपहार/नैतिकता का टकराव।

प्रत्येक मॉड्यूल: 5-7 स्लाइड + मिनी-केस 2-3 सवाल + "कल क्या करना है" (शिफ्ट के लिए चेकलिस्ट)।

5) प्रारूप और आवृत्तियाँ

ऑनबोर्डिंग (T + 14 दिन): बुनियादी पैकेज (मॉड्यूल 1-7), लघु परीक्षण ≥ 85%।

त्रैमासिक अभियान: विषयगत (जीडीपीआर सप्ताह, एएमएल सप्ताह...)।

मासिक सूक्ष्म पाठ: 1 मामले और 3 प्रश्नों के साथ 5-10 मिनट।

टेबल-टॉप/रोल-प्ले (क्वार्टर): फ़ंक्शन द्वारा एंड-टू-एंड परिदृश्य।

फ़िशिंग सिमुलेशन (2-4 बार/वर्ष): क्लिक करने के बाद प्रशिक्षण के साथ।

पोस्टर/इंट्रानेट/बॉट: "3 चरणों का नियम", "टिकट में क्या नहीं लिखा जा सकता है।"

विक्रेता कार्यशालाएं: KYC/PSP/गेम प्रदाता - 1-2 बार/वर्ष।

6) अभियान और संदेश (उदाहरण)

GDPR सप्ताह: "स्टोर न करें - खोएं न" → चेकलिस्ट: मेल में PII न भेजें, स्क्रीनिंग भेजें, DSAR ≤ 30 दिन।

एएमएल-सप्ताह: "संरचना को नोटिस करें - लाइसेंस को बचाएं" → चेकलिस्ट: वेग/संरचना संकेत, जहां आगे बढ़ ना है।

आरजी-सप्ताह: "जिम्मेदारी से खेलें, खिलाड़ियों का समर्थन करें" - सीएस उत्तर सही करें, सीमा तोड़ ने वालों से निपटने की प्रक्रिया।

पीसीआई सप्ताह: "पीसीआई आपके साथ शुरू होता है" - चैट/टिकट, सुरक्षित प्रतिस्थापन में निषिद्ध क्षेत्र।

विज्ञापन/संबद्ध-सप्ताह: "जुर्माना के बिना विज्ञापन" - निषिद्ध क्रिएटिव, आयु फिल्टर, "विषाक्त" यातायात के बारे में शिकायत।

7) उपकरण

एलएमएस: पाठ्यक्रम, परीक्षण, प्रमाण पत्र, कवरेज/ऑन-टाइम रिपोर्ट।

संचार बॉट (स्लैक/टीम्स): प्रति सप्ताह 1-2 प्रश्नों की क्विज़, अनुस्मारक।

इंट्रानेट हब: विषय, एफएक्यू, संदेश टेम्पलेट द्वारा "1-पृष्ठ"।

पोस्टर/स्क्रीनसेवर: छोटे नियम, क्यूआर प्रति हब।

फ़िशिंग प्लेटफ़ॉर्म: सिमुलेशन, व्यक्तिगत युक

"अनुपालन पूछें" रूप: त्वरित प्रतिक्रिया/वृद्धि।

8) प्रदर्शन मेट्रिक्स (केपीआई/केआरआई)

कवरेज: वर्तमान पाठ्यक्रम के साथ कर्मचारियों का% (लक्ष्य ≥ 98%)।

ऑन-टाइम पूर्णता: % समय पर पूरा हुआ (लक्ष्य ≥ 95%)।

याद करें: 30 दिनों के बाद सही प्रतिक्रियाओं का अनुपात (> 80%)।

व्यवहार परिवर्तन: टिपिंग-ऑफ घटनाओं में कमी, सही सीएस स्क्रिप्ट का हिस्सा।

फ़िशिंग लचीलापन: सीटीआर ↓, ↑ सिमुलेशन रिपोर्ट।

वृद्धि की गुणवत्ता: वृद्धि में कलाकृतियों की पूर्णता (टेम्पलेट, आईडी, लॉग)।

व्हिसलब्लोइंग: कॉल ≠ शून्य; प्रतिक्रिया और समापन समय।

9) चेकलिस्ट

9. 1 प्रोग्राम शुरू करने से पहले

• अनुमोदित "शीर्ष से स्वर।"
• वार्षिक अभियान कैलेंडर थीम मालिकों को सौंपा गया है।
• सामग्री स्थानीयकृत है; उदाहरण - बाजार और कार्य द्वारा।
• एलएमएस एचआरआईएस (ऑनबोर्डिंग/ऑफबोर्डिंग) से जुड़ा हुआ है।
• कवरेज/ऑन-टाइम/पास दर रिपोर्ट विन्यस्त हैं।
• रेडी पोस्टर, 1-पेज, क्विज बॉट्स।

9. 2 अभियान के दौरान

• चैनल अनुस्मारक (चैट/मेल/बोर्ड)।
• विशेषज्ञों के साथ Q&A सत्र (30 मिनट)।
• शॉर्ट "गेट द पॉइंट" सर्वेक्षण (3 प्रश्न)।
• प्रतिक्रिया और प्रश्न "क्षेत्र में।"

9. 3 अभियान के बाद

• रिपोर्ट: कवरेज/रिकॉल/व्यवहार।
• CAPA अंतरिक्ष द्वारा (स्क्रिप्ट, मैक्रोस, प्रक्रियाएं)।
• FAQs और 1-पृष्ठों को अपडेट करना।

10) स्क्रिप्ट (रोल-प्ले) - त्वरित आवेषण

• खिलाड़ी नुकसान की सीमा से अधिक हो गया।
• यह सही है: "हम देखते हैं कि आपके द्वारा निर्धारित सीमा तक पहुंच गई है। जिम्मेदार नाटक के नियमों के अनुसार, हम अस्थायी रूप से आपकी रक्षा के लिए पहुंच को प्रतिबंधित करेंगे। यहां बताया गया है कि आप सीमा कैसे तय कर सकते हैं।"

• सत्यापन के लिए आउटपुट।
• यह सही है: "भुगतान मानक सुरक्षा जांच से गुजरता है। जैसे ही यह पूरा होगा हम आपको सूचित करेंगे।"

• ग्राहक ने चैट करने के लिए पैन भेजा।
• सही: "सुरक्षा कारणों से, कार्ड नंबर न भेजें। कृपया एक सुरक्षित भुगतान फॉर्म का उपयोग करें"

• साथी 18- के लिए आक्रामक रचनात्मक प्रदान करता
• यह सही है: "हमें आयु फिल्टर और सही अस्वीकरण की आवश्यकता है। अन्यथा - इनकार"

• पूर्ण पीआईआई निर्यात के लिए सहयोगी अनुरोध "विश्लेषण के लिए"।
• यह सही है: "मैदान और कम से कम की आवश्यकता है। आइए डीपीओ के माध्यम से मांग पर समुच्चय/उपनाम प्रदान करते हैं"

11) संचार और "टोन"

Exec से त्रैमासिक वीडियो: "अनुपालन रणनीति का हिस्सा क्यों है।"

सफलता की कहानियाँ: "कर्मचारी एन ने समय में जोखिम पर ध्यान दिया - एक जुर्माना से बचा।"

बैज/गैमिफिकेशन: क्विज़के लिए अंक, महीने का "अनुपालन चैंपियन"।

सुरक्षित वातावरण: गलतियों को सीखने के रूप में निपटाया जाता है, न कि सजा के रूप में (द्वेष के अलावा)।

12) कलाकृतियाँ और प्रतिधारण

पारित होने के प्रोटोकॉल (एलएमएस), परीक्षा परिणाम, प्रमाणपत्र।

अभियान सामग्री (स्लाइड, रिकॉर्ड), क्यू एंड ए, पोस्टर/1-पृष्ठ।

केपीआई/केआरआई रिपोर्ट, सीएपीए योजना और उनके कार्यान्वयन की स्थिति।

शेल्फ जीवन - प्रशिक्षण/लेखा परीक्षा नीति (आमतौर पर 5-7 वर्ष) के अनुसार।

13) कंटेंट चेंज मैनेजमेंट

Versioning (vMEGER। माइनर। PATCH), changelog।

अपडेट ट्रिगर: नए नियम/घटनाएं/ऑडिट-निष्कर्ष।

प्रक्रिया: ड्राफ्ट → कानूनी/डीपीओ समीक्षा → पायलट → रिलीज → आयाम।

14) जोखिम और रोकथाम

"कंकड़सीखने" - मामलों को जोड़ें और व्यवहार मेट्रिक्स का अवलोकन करें।

सामग्री के साथ ओवरलोड → माइक्रो-सबक, 1-पृष्ठ, कुंजी की पुनरावृत्ति।

स्थानीयकरण का अभाव - स्थानीय उदाहरण/भाषा/भुगतान वास्तविकताएं।

हॉटलाइन पर शून्य कॉल - याद रखें: यह मौन का जोखिम है। विश्वास और अनाम चैनलों को बढ़ावा दें।

15) तेज शुरुआत (30 दिन)

सप्ताह 1

1. एक मालिक को असाइन करें, केपीआई लक्ष्यों को मंजूरी दें (कवरेज ≥ 98%, समय पर ≥ 95%)।

2. अभियानों और भूमिकाओं का एक वार्षिक कैलेंडर बनाएं।

3. "ऊपर से टोन" तैयार करें।

सप्ताह 2

4. हब (इंट्रानेट) और एलएमएस को तैनात करें; कनेक्ट करें HRIS/SSO।

5. मूल पाठ्यक्रम (मॉड्यूल 1-6) + परीक्षण इकट्ठा करें; पोस्टर/1-पृष्ठ तैयार करें।

6. बॉट क्विज़और फ़िशिंग सिमुलेशन # 1 सेट करें।

सप्ताह 3

7. 2-3 टीमों (सीएस, भुगतान, विपणन) पर पायलट।

8. प्रतिक्रिया एकत्र करें; स्क्रिप्ट और मामलों को समायोजित करें

9. साप्ताहिक माइक्रो-सबक (एक प्रश्न के लिए) लॉन्च करें।

सप्ताह 4

10. मास लॉन्च; दैनिक कवरेज/ऑन-टाइम मॉनिटरिंग।

11. प्रबंधन रिपोर्ट: पहले केपीआई/घटनाएं-व्यवहार परिवर्तन।

12. योजना v1। 1-Add आरजी/विज्ञापन मामले और स्थानीयकरण।

• एएमएल प्रशिक्षण और कर्मचारी प्रशि
• हादसा प्लेबुक और स्क्रिप्ट
• उल्लंघन और रिपोर्टिंग समय सीमा की सूचना
• अनुपालन डैशबोर्ड और निगरानी
• नियामक रिपोर्ट और डेटा प्रारूप
• आंतरिक लेखा परीक्षा और बाहरी लेखा परीक्षा
• ऑडिट चेकलिस्ट और समीक्षा
• लाइसेंस नवीनीकरण और निरीक्षण
• क्षेत्र द्वारा नियामक परिवर