GH GambleHub

Աշխատողի տեղեկությունը հաճոյախոսության մասին

1) Նպատակ և գոտի

Ձևավորել կոմպլանսի կայուն մշակույթը, որտեղ յուրաքանչյուր աշխատող հասկանում է «ինչ կարող է/հնարավոր», գիտի, թե ինչպես ճանաչել ռիսկերը և ինչպես գործել (էսկալացիա, օգնության ալիքներ)։ Տե՛ ս բոլոր գործառույթները (Վիրահատություններ, վճարումներ, RG/AML/KYC/KYB, Մարքեթինգ/Աֆֆիլիատներ, Game Ops, Systems/Inveineering, CS, Finance, Legal/DPO, IB), IB), կիսագրոտնագործողներ և ժամանակավոր աշխատողներ։

2) Ծրագրի սկզբունքները

Tone from the top: հանրային աջակցություն CEO/Exec-ից։

Պարզություն և կիրառություն. <<ինչ անել վաղը հերթափոխով>>։

Միկրո ձևաչափը '5-10 րոպե կարճ մոդուլներ, էլեկտրականություն։

Տեղայնացում 'շուկայի լեզուն, տեղական կետերը/կանոնները։

Ապացույցը 'անցման ամսագիր, արտեֆակտներ, հավաստագրում։

Շարունակականությունը 'ցիկլը «սովորեցնեք ստանդարտ կիրառություն և ստանդարտ չափումը բարելավեք»։

3) Դերեր և RACI

Owner: Head of Compliance/Compliance Awareness Lead - ռազմավարություն, բովանդակություն, օրացույց։ (A)

L & D/Training Lead: LTS, ռուսական, հաճախելիության վերահսկողություն։ (R)

Process Owners (KYC/AML/RG/Payments/Marketing/Game Ops/Windows/Legal/WindowSec) 'փորձարկումներ և ստուգումներ։ (R)

DPO/Legal 'ձևակերպման ճիշտ, գաղտնիությունը, տեղայնացումը։ (C)

Coral Audit: ամբողջական/ձայնագրությունների անկախ ստուգում։ (C)

HR: Onbording/offbording, անցման կարգապահություն։ (R)

Comics/Brand 'տեսողական դիզայնը, քարոզարշավը։ (R)

Exec Sponsor 'հանրային հաղորդագրություններ, ռեսուրսներ, էսկալացիա։ (I/A)

4) Բովանդակության շրջանակը (մոդուլային մոդուլներ)

1. Վարքագծի և օգնության ալիքների իրականացումը (whistleblowing, առանց ռեպրեսիաների)։

2. KYC/KYB-ը և խոցելի խաղացողների պաշտպանությունը (բոլորի դերը)։

3. AML/սանկցիա/PEP (ազդանշաններ, արգելք tipping-off, էսկալացիա)։

4. RG-ը պատասխանատու խաղ է (լիմիտներ, ինքնախաբեություն, ճիշտ ջութակներ)։

5. GDPR/PII (նվազագույնի, DSAR, «չկիսել ավելին»)։

6. PCI/Վճարումներ (պան տվյալներ, թունավորումներ, արգելքներ զրույցներում/տիկետներում)։

7. Մարքեթինգը/Affiliats/Գովազդը (տարիքային ֆիլտրեր, արգելված ստեղծագործական)։

8. Պատահականներն ու ծանուցումները (երբ և ինչ տեղեկացնել, առաջին քայլերը)։

9. Անտիֆիշինգը/IB-հիգիենան (գաղտնաբառեր, MFA, ֆիշինգի սիմուլյացիա)։

10. Շահերի/նվերների/էթիկայի հակամարտությունները։

Յուրաքանչյուր մոդուլ '5-7 սլայդներ + մինի-քեյս 2-3 հարց + «ինչ անել վաղը» (չեկի թերթիկ հերթափոխով)։

5) Հաճախականությունը և հաճախականությունը

Onbording (T + 14 օր) 'հիմնական փաթեթը (մոդուլներ 1-7), կարճ թեստը 2485 տոկոսն է։

Եժեքվարթային արշավներ 'թեմատիկ (GDPR շաբաթ, AML շաբաթ...)։

Ամսական միկրո դասեր '5-10 րոպե 1 դեպքով և 3 հարցերով։

Table-top/role-play (քառորդ) 'ֆունկցիաների միջոցով։

Ֆիշինգի սիմվոլը (2-4 անգամ/տարի) 'կլիկայից հետո սովորելով։

Պաստառներ/intranet/bot: «Երեք քայլի կանոնը», «Ի՞ նչ չի կարելի գրել թիկետում»։

Վենդորական վորքշոպները ՝ KYC/PSA/խաղերի պրովայդերներ '1-2 անգամ/տարի։

6) Քարոզարշավը և Մեսսեդին (օրինակներ)

GDPR-շաբաթ. <<Մի պահեք, մի կորցրեք>> 108 չեկ թերթ, մի ուղարկեք PII փոստով, սկրիններով դիմակավորում, DSAR 3530 օր։

AML շաբաթը '«Հիշիր կառուցվածքը, փրկիր լիցենզիան» 108 չեկ թերթ ՝ velocity/structuring ազդանշաններ, որտեղ պետք է ուղեկցել։

RG-շաբաթ. <<Խաղացեք պատասխանատու, աջակցեք խաղացողներին>> ռուսական CS ճիշտ պատասխանները, գործողությունների կարգը սահմանների ադամանդներում։

PCI շաբաթ. < 108 արգելված դաշտերը զրույցներում/տիկետներում, անվտանգ փոխարինումներ։

Ads/Affiliates շաբաթը '«Գովազդը առանց տուգանքների» հայտարարվում է արգելված ստեղծագործական, տարիքային ֆիլտրեր, բողոքը «թունավոր» վրա։

7) Գործիքներ

LTS 'դասընթացներ, թեստեր, հավաստագրեր, coverage/on-time հաշվետվություններ։

Հաղորդակցման բոտ (Slack/Teams) 'շաբաթական 1-2 հարցի քվիզներ, հիշեցումներ։

Intranet-2019 '«1 էջանոց», FAQ-ը, հաղորդագրությունների օրինակները։

Պաստառներ/սքրինսեյվերներ ՝ կարճ կանոններ, QR-ի վրա։

Ֆիշինգի պլատֆորմ 'սիմուլյացիա, անձնական հուշումներ։

«Հարցրեք կոմպլենսին» ձևը 'արագ պատասխան/էսկալացիա։

8) Արդյունավետության մետրերը (KPI/KRI)

Coverage: աշխատողների տոկոսը համապատասխան դասընթացով (նպատակը 98 տոկոսն էր)։

On-Time Completion-ը 'ժամանակի ավարտված տոկոսը (նպատակը 3695 տոկոսն է)։

Recall 'ճիշտ պատասխանների մասը 30 օրվա ընթացքում (> 80%)։

Behavior change: tipping-off-ի նվազումը, CS ճիշտ ջութակների մասը։

Phishing resilience: CTR-ը, զեկույցները միգրանցների իմիտացիայի մասին։

Escalation quality: արտեֆակտների լիարժեքությունը շարժասանդուղքներում (ձևանմուշներ, ID, լոգներ)։

Whistleblowing 'դիմումներ nol; արձագանքի և փակման ժամանակը։

9) Չեկ թերթերը

9. 1 Նախքան ծրագիրը սկսելը

  • Պնդված է «tone from the top» (նամակ/տեսանյութ CEO-ից)։
  • Տարվա քարոզարշավի օրացույցը. դրա սեփականատերերը նշանակված են։
  • Բովանդակությունը տեղայնացված է; օրինակներ 'շուկաների և ֆունկցիաների մասին։
  • LTS-ն միացված է HRIS-ին (onbording/offfbording)։
  • coverage/on-time/pass rate։
  • Պատրաստ են պաստառներ, 1 էջեր, բոտեր քվիզներ։

9. 2 Քարոզարշավի ընթացքում

  • Հիշեցումներ թեմաներով (չաթ/փոստ/բորդեր)։
  • Q&A նստաշրջանը մասնագետների հետ (30 րոպե)։
  • Կարճ հարցումը «Հասկացեք էությունը» (3 հարց)։
  • Ֆիդբեքի հավաքումը և «դաշտում» հարցերը։

9. 3 Քարոզարշավից հետո

  • Զեկույց ՝ coverage/recall/behavior։
  • CAPA ալյումինե (ջութակներ, մակրոսներ, գործընթացներ)։
  • Նորարարություն FAQ և 1 էջանոց։

10) Սցենարները (role-play) արագ են։

A) CS × RG:
  • Խաղացողը գերազանցեց մրցույթի սահմանը։
  • "Մենք տեսնում ենք, որ ձեր սահմանները հասնում են։ Պատասխանային խաղի կանոններով մենք ժամանակավորապես կսահմանափակենք հասանելիությունը ձեզ պաշտպանելու համար։ Ահա թե ինչպես կարելի է կարգավորել սահմանները.."
B) CS × AML (no tipping-off):
  • Ստուգման եզրակացությունը։
  • Ճիշտ է. <<Մոսկվան անցնում է անվտանգության ստանդարտ ստուգում։ Մենք կխոսենք, թե ինչպես է այն ավարտվում"։
C) Payments × PCI:
  • Հաճախորդը ուղարկեց PAN-ը զրույցի մեջ։
  • Ճիշտ է. <<Անվտանգության համար մի ուղարկեք քարտեզի համարը։ Խնդրում եմ օգտագործեք պաշտպանված հիբրիդային ձև"։
D) Marketing × Ads:
  • Գործընկեր առաջարկում է ագրեսիվ կրեատիվ 18- ի համար։
  • Ճիշտ է. <<Մեզ անհրաժեշտ են տարիքային ֆիլտրեր և ճիշտ դիֆերենցիալ։ Հակառակ դեպքում' մերժումը"։
E) Data × GDPR:
  • Գործընկերոջ խնդրանքը PII-ի ամբողջական արտահանման համար «վերլուծության համար»։
  • Ճիշտ է. <<Հիմքեր և նվազագույնի կարիք ունեն։ Մենք տալիս ենք ագրեգատներ/կեղծանուններ DPO-ի միջոցով։"

11) Հաղորդակցություն և «տոնա»

Exec-ի եժեքվարթական տեսահոլովակը. <<Ինչու՞ է կոմպլենսը ռազմավարության մի մասն է>>։

Հաջողության պատմությունները. <

Բեյջի/գեյմիֆիա 'կետեր քվիզայի համար, «Compliance Champion» ամիս։

Անվտանգ միջավայր 'սխալները ընկալվում են որպես ուսուցում, ոչ թե որպես պատիժ (բացի չար մտքից)։

12) Արտեֆակտները և վերականգնումը

Անցման արձանագրությունները (LTS), թեստերի արդյունքները, հավաստագրերը։

Քարոզարշավի նյութերը (սլայդներ, ձայնագրություններ), Q&A, պաստառներ/1 էջեր։

KPI/KRI, CAPA պլանները և դրանց կատարման կարգավիճակը։

Պահեստավորման ժամանակահատվածը ուսուցման քաղաքականության/2019 (սովորաբար 5-7 տարի)։

13) Բովանդակության փոփոխության կառավարում

Տարբերակումը (vMAJOR)։ MINOR. PATCH), changelog.

Նորարարության հարվածները 'նոր կանոններ/միջադեպեր/աուդիտ-findings։

Գործընթացը 'Legal/DPO-ի նախագիծը ռևոով հաստատեց օդաչուի ռելիզը։

14) Ռիսկերը և կանխարգելումը

«Գալիկ ուսուցում» -ը բացատրում է, որ ավելացրեք դեպքեր և դիտարկված վարքի չափումներ։

Գերագնահատումը հակադրվում է միկրո դասերի, 1 էջերի, առանցքային։

Մրցույթի բացակայությունը տեղական օրինակներ/լեզուն/հիբրիդային իրողություններ է։

Զրոյական վերաբերմունքը թեժ գիծ է։ Հիշեք, որ դա լռության վտանգ է։ Վստահություն և անանուն ջրանցքներ։

15) Արագ սկիզբը (30 օր)

Շաբաթը 1

1. Նշանակել սեփականատեր, հաստատել KPI նպատակները (coverage 2498 տոկոսը, on-time 2495 տոկոսը)։

2. Ձևավորել քարոզարշավների և դերերի տարեկան օրացույցը։

3. Պատրաստել «tone from the top» (նամակ/տեսանյութ)։

Շաբաթ 2

4. Տեղակայել (intranet) և LTS; միացնել HRIS/SSO։

5. Հավաքել հիմնական դասընթացը (մոդուլներ 1-6) + թեստը։ պատրաստել պաստառներ/1 էջեր։

6. Տեղադրել բոտա քվիզներ և ֆիշինգի սիմուլյացիա թիվ 1։

Շաբաթ 3

7. Օդաչուն երկու-3 թիմերում (CS, Payments, Marketing)։

8. Հավաքել ֆիդբեքը; կարգավորել ջութակները և քեյսերը։

9. Սկսել շաբաթական միկրո դասեր (մեկ հարցում)։

Շաբաթ 4

10. Զանգվածային արձակումը; վերահսկողություն coverage/on-time ամեն օր։

11. Առաջնորդության զեկույցը 'առաջին KPI/վարքի փոփոխությունները։

12. Պլանը v1։ 1: ավելացնելով RG/Ads-Cass և ավելացնելով։

Հարակից բաժինները

AML դասընթացները և աշխատողների ուսուցումը

Պատահական պլեյբուսներ և սցենարներ

Խախտումների և հաշվետվությունների ժամկետների մասին ծանուցումներ

Dashbord complaence եւ www.ru

Կարգավորող հաշվետվությունները և տվյալների ցանկը

Ներքին աուդիտ և արտաքին աուդիտ

Լսողական չեկլիստները և խանդը

Երկարացում և կայունություն

Կարգավորող կանոնների փոփոխությունները տարածաշրջաններում

Contact

Կապ հաստատեք մեզ հետ

Կապ հաստատեք մեզ հետ ցանկացած հարցի կամ աջակցության համար։Մենք միշտ պատրաստ ենք օգնել։

Telegram
@Gamble_GC
Սկսել ինտեգրացիան

Email-ը՝ պարտադիր է։ Telegram կամ WhatsApp — ըստ ցանկության։

Ձեր անունը ըստ ցանկության
Email ըստ ցանկության
Թեմա ըստ ցանկության
Նամակի բովանդակություն ըստ ցանկության
Telegram ըստ ցանկության
@
Եթե նշեք Telegram — մենք կպատասխանենք նաև այնտեղ՝ Email-ի дополнение-ով։
WhatsApp ըստ ցանկության
Ձևաչափ՝ երկրի կոդ և համար (օրինակ՝ +374XXXXXXXXX)։

Սեղմելով կոճակը՝ դուք համաձայնում եք տվյալների մշակման հետ։