GH GambleHub

პერსონალის ცნობიერება შესაბამისობის შესახებ

1) მიზანი და დაფარვის ზონა

კომპოზიციის სტაბილური კულტურის ჩამოყალიბება, რომლის დროსაც თითოეულ თანამშრომელს ესმის „რა არის შესაძლებელი/შეუძლებელია“, შეუძლია აღიაროს რისკები და იცის როგორ უნდა იმოქმედოს (ესკალაცია, დახმარების არხები). გაშუქება: ყველა ფუნქცია (ოპერაცია, გადახდა, RG/AML/KYC/KYB, მარკეტინგი/აფილიტები, Game Ops, Data/Engineering, CS, ფინანსები, Legal/DPO, IB), კონტრაქტორები და დროებითი მუშაკები.

2) პროგრამის პრინციპები

Tone from the the Top: საზოგადოებრივი მხარდაჭერა აღმასრულებელი დირექტორისგან/Exec.
სიმარტივე და გამოყენება: „რა უნდა გავაკეთოთ ხვალ შეცვლაზე“.
მიკრო ფორმატი: მოკლე მოდულები 5-10 წუთი, რეგულარობა.
ლოკალიზაცია: ბაზრის ენა, ადგილობრივი შემთხვევები/წესები.
მტკიცებულება: გადასასვლელი ჟურნალი, არტეფაქტები, სერტიფიკაცია.
უწყვეტობა: ციკლი "ისწავლე, გამოიყენე" გაზომე და გააუმჯობესე ".

3) როლები და RACI

Owner: Head of Compliance/Compliance Awareness Lead - სტრატეგია, შინაარსი, კალენდარი. (A)

L & D/Training Lead: LMS, გრაფიკი, დასწრების კონტროლი. (R)

Process Owners (KYC/AML/RG/Payments/Marketing/Game Ops/Data/Legal/InfoSec): შემოწმება და შემთხვევები. (R)

DPO/Legal: ფორმულირების სისწორე, კონფიდენციალურობა, ლოკალიზაცია. (C)

Internal Audit: სრული/ჩანაწერების დამოუკიდებელი შემოწმება. (C)

HR: onboarding/offboarding, გადასასვლელი დისციპლინა. (R)

Comms/Brand: ვიზუალის დიზაინი, კამპანია. (R)

Exec Sponsor: საჯარო შეტყობინებები, რესურსები, ესკალაცია. (I/A)

4) შინაარსის ჩარჩო (ინფორმაციული მოდულები)

1. ქცევის კოდექსი და დახმარების არხები (whistleblowing, რეპრესიების გარეშე).
2. KYC/KYB და დაუცველი მოთამაშეების დაცვა (თითოეული როლი).
3. AML/სანქციები/PEP (სიგნალები, აკრძალვა, ესკალაცია).
4. RG - საპასუხისმგებლო თამაში (ლიმიტები, თვითკონტროლი, სწორი სკრიპტები).
5. GDPR/PII (მინიმალიზაცია, DSAR, „არ გაიზიაროთ ზედმეტი“).
6. PCI/გადახდები (პან-მონაცემები, ტოქსიკაცია, აკრძალვები ჩატში/თიკეტებში).
7. მარკეტინგი/აფილიტები/რეკლამა (ასაკობრივი ფილტრები, აკრძალული შემოქმედება).
8. ინციდენტები და შეტყობინებები (როდის და რა, პირველი ნაბიჯები).
9. ანტიფიშინგი/IB ჰიგიენა (პაროლები, MFA, ფიშინგის სიმულაცია).
10. ინტერესთა კონფლიქტი/საჩუქრები/ეთიკა.

თითოეული მოდული: 5-7 სლაიდი + მინი შემთხვევა 2-3 კითხვა + „რა უნდა გააკეთოთ ხვალ“ (ჩანაცვლების სია).

5) ფორმატები და სიხშირეები

ონბორდინგი (T + 14 დღე): ძირითადი პაკეტი (მოდულები 1-7), მოკლე ტესტი 85%.
კვარტალური კამპანიები: თემატური (GDPR კვირა, AML კვირა...).
ყოველთვიური მიკრო გაკვეთილები: 5-10 წუთი 1 შემთხვევით და 3 კითხვით.
Table-top/role-play (კვარტალი): ფუნქციების დასრულება.
ფიშინგის სიმულაციები (2-4 ჯერ/წელიწადში): ვარჯიშით დაწკაპუნების შემდეგ.
პლაკატები/ინტრანეტი/ბოტი: „წესი 3 ნაბიჯი“, „რა არ შეგიძლიათ დაწეროთ თიკეტში“.
ვენდორის ვორქშოპები: KYC/PSP/თამაშების პროვაიდერები - 1-2 ჯერ/წელიწადში.

6) კამპანიები და მესიჯი (მაგალითები)

GDPR კვირა: „ჩვენ არ ვიცავთ - არ ვკარგავთ“ - ჩეკების სია: არ გაგზავნოთ PII ფოსტაზე, სკრინინგის შენიღბვა, DSAR 30 დღე.
AML კვირა: „შეამჩნიე სტრუქტურა - დაზოგე ლიცენზია“ - შემოწმების სია: velocity/სტრუქტურული სიგნალები, სად უნდა ესკალაცია.
RG კვირა: „თამაში პასუხისმგებლობით, მხარი დაუჭირე მოთამაშეებს“ - CS- ის სწორი პასუხები, მოქმედების წესი ლიმიტის ბრილიანტებზე.
PCI კვირა: „PCI შენთან იწყება“ - აკრძალული ველები ჩეთ/თიკეტებში, უსაფრთხო ჩანაცვლება.
Ads/Affiliates კვირა: „რეკლამა ჯარიმების გარეშე“ - აკრძალული კრეატიული, ასაკობრივი ფილტრები, პრეტენზია „ტოქსიკური“ ტრაფიკის შესახებ.

7) ინსტრუმენტები

LMS: კურსები, ტესტები, სერთიფიკატები, შეგროვების/დროის მოხსენებები.
საკომუნიკაციო ბოტი (Slack/Teams): კვირაში 1-2 შეკითხვა, შეხსენებები.
ინტრანეტის კერა: „1 გვერდიანი“ თემებზე, FAQ, შეტყობინებების შაბლონები.
პლაკატები/ეკრანის ეკრანები: მოკლე წესები, QR თითო კერაზე.
ფიშინგის პლატფორმა: სიმულაციები, პირადი რჩევები.
ფორმა „იკითხეთ შესაბამისობა“: სწრაფი პასუხი/ესკალაცია.

8) შესრულების მეტრიკა (KPI/KRI)

Coverage: მიმდინარე კურსით დასაქმებულთა% (მიზანი 98%).
On time Completion:%, ვინც დროულად დაასრულა (მიზანი 95%).
ჩანაწერი: სწორი პასუხების წილი 30 დღეში (> 80%).
Behavior change: ინციდენტების შემცირება tipping-off, სწორი CS სკრიპტების წილი.
Phishing resilience: CTR, მოხსენებები CTR იმიტაციების შესახებ.
Escalation quality: არტეფაქტების სისრულე ესკალაციებში (შაბლონი, ID, ლოგები).
Whistleblowing: მიმართვები ნულამდე; რეაქციის დრო და დახურვა.

9) ჩეკის ფურცლები

9. 1 პროგრამის დაწყებამდე

  • დამტკიცებულია „tone from the the Top“ (წერილი/ვიდეო აღმასრულებელი დირექტორისგან).
  • კამპანიის კალენდარი წლის განმავლობაში; დანიშნულია მათი მფლობელები.
  • შინაარსი ლოკალიზებულია; მაგალითები - ბაზრებზე და ფუნქციებზე.
  • LMS უკავშირდება HRIS (ონბორდი/ოფშორული).
  • შედგენილია coverage/on-time/pass rate მოხსენებები.
  • პლაკატები, 1 გვერდიანი, ბოტები-კვიზები მზად არიან.

9. 2 კამპანიის დროს

  • შეხსენებები არხებით (ჩატი/ფოსტა/ბორდები).
  • Q&A სესია ექსპერტებთან (30 წთ).
  • მოკლე გამოკითხვა „დაიჭირე არსი“ (3 კითხვა).
  • ფიდბეკის შეგროვება და კითხვები „სფეროში“.

9. 3 კამპანიის შემდეგ

  • ანგარიში: coverage/recall/behavior.
  • CAPA (სკრიპტები, მაკროები, პროცესები).
  • FAQ და 1 გვერდიანი განახლება.

10) სკრიპტები (role-play) - სწრაფი ჩანართები

A) CS × RG:
  • მოთამაშემ გადააჭარბა ზარალის ზღვარს.
  • მართალია: "ჩვენ ვხედავთ, რომ თქვენ მიერ დადგენილ ზღვარს მიაღწიეთ. საპასუხისმგებლო თამაშის წესების თანახმად, ჩვენ დროებით შევზღუდავთ წვდომას თქვენს დასაცავად. აი, როგორ შეგიძლიათ ლიმიტების კონფიგურაცია.."
B) CS × AML (no tipping-off):
  • დასკვნა გადამოწმებაზე.
  • მართალია: "გადახდა გადის სტანდარტულ უსაფრთხოების შემოწმებას. ჩვენ ვაცნობებთ, როგორც კი ის დასრულდება"
C) Payments × PCI:
  • კლიენტმა PAN გაგზავნა ჩეთ.
  • მართალია: "უსაფრთხოების მიზეზების გამო, არ გაგზავნოთ ბარათის ნომერი. გთხოვთ გამოიყენოთ უსაფრთხო გადახდის ფორმა"
D) Marketing × Ads:
  • პარტნიორი გთავაზობთ აგრესიულ კრეატიულობას 18- ისთვის.
  • მართალია: "ჩვენ გვჭირდება ასაკობრივი ფილტრები და სწორი დისკლეიმერები. წინააღმდეგ შემთხვევაში - უარი"
E) Data × GDPR:
  • კოლეგის მოთხოვნა PII- ს სრული ექსპორტის შესახებ „ანალიზისთვის“.
  • მართალია: "საჭიროა საფუძვლები და მინიმიზაცია. ჩვენ გთავაზობთ დანაყოფებს/ფსევდონიმებს მოთხოვნით DPO"

11) კომუნიკაციები და „ტონი“

Exec- ის კვარტალური ვიდეო: „რატომ არის შესაბამისობა სტრატეგიის ნაწილია“.
წარმატების ისტორიები: „თანამშრომელმა N- მა დროულად შენიშნა რისკი - ჯარიმა თავიდან აიცილა“.
Badgey/gamification: ქულები quises, „Compliance Champion“ თვე.
უსაფრთხო გარემო: შეცდომებს ესმით, როგორც ტრენინგი, არა როგორც სასჯელი (გარდა მავნე განზრახვისა).

12) არტეფაქტები და რეტენსია

გავლის ოქმები (LMS), ტესტის შედეგები, სერთიფიკატები.
კამპანიის მასალები (სლაიდები, ჩანაწერები), Q&A, პლაკატები/1 გვერდიანი.
მოხსენებები KPI/KRI, CAPA გეგმები და მათი შესრულების სტატუსი.
შენახვის ვადა - ტრენინგის/აუდიტის პოლიტიკის შესაბამისად (ჩვეულებრივ, 5-7 წელი).

13) შინაარსის ცვლილების ოფისი

ვერსია (vMAJOR. MINOR. PATCH), changelog.
განახლების გამომწვევები: ახალი წესები/ინციდენტები/აუდიტის ფინანსები.
პროცესი: პროექტი Legal/DPO ეჭვიანობით - მფრინავმა გამოშვება და განზომილება.

14) რისკები და პრევენცია

„დისლოკაციის ტრენინგი“ - დაამატეთ საქმეები და დაკვირვებული ქცევის მეტრიკა.
შინაარსის გადატვირთვა - მიკრო გაკვეთილები, 1 გვერდიანი, საკვანძო განმეორება.
ლოკალიზაციის არარსებობა არის ადგილობრივი მაგალითები/ენა/გადახდის რეალობები.
გახსოვდეთ, რომ ცხელი ხაზის ნულოვანი ზარი დუმილის რისკია. ხელი შეუწყეთ ნდობას და ანონიმურ არხებს.

15) სწრაფი დაწყება (30 დღე)

კვირა 1

1. დაინიშნოს მეპატრონე, დაამტკიცოს KPI მიზნები (შეგროვება 98%, on time - 95%).
2. ჩამოაყალიბეთ კამპანიებისა და როლების ყოველწლიური კალენდარი.
3. მოამზადეთ „tone from the the thop“ (წერილი/ვიდეო).

კვირა 2

4. განლაგება კერა (ინტრანეტა) და LMS; დაკავშირება HRIS/SSO.
5. შეაგროვეთ ძირითადი კურსი (მოდულები 1-6) + ტესტი; მოამზადეთ პლაკატები/1 გვერდი.
6. Bota quizes და fishing სიმულაცია 11.

კვირა 3

7. მფრინავი 2-3 გუნდში (CS, Payments, Marketing).
8. შეაგროვეთ ფიტბეკი; სკრიპტებისა და შემთხვევების კორექტირება.
9. დაიწყეთ ყოველკვირეული მიკრო გაკვეთილები (ერთ საკითხზე).

კვირა 4

10. მასობრივი გაშვება; coverage/on-time კონტროლი ყოველდღიურად.
11. მენეჯმენტის ანგარიში: პირველი KPI/ქცევის ინციდენტები.
12. გეგმა v1. 1: RG/Ads შემთხვევების და ლოკალიზაციის დამატება.

დაკავშირებული სექციები:
  • AML ტრენინგი და ტრენინგი თანამშრომლებისთვის
  • ინციდენტის ფლეიბუქები და სკრიპტები
  • შეტყობინებები დარღვევებისა და ანგარიშგების ვადების შესახებ
  • Dashbord Complaence და მონიტორინგი
  • მარეგულირებელი ანგარიშები და მონაცემთა ფორმატები
  • შიდა აუდიტი და გარე აუდიტი
  • აუდიტორული შემოწმებები და შურისძიება
  • ლიცენზიისა და შემოწმების გახანგრძლივება
  • მარეგულირებელი წესების ცვლილებები რეგიონებში
Contact

დაგვიკავშირდით

დაგვიკავშირდით ნებისმიერი კითხვის ან მხარდაჭერისთვის.ჩვენ ყოველთვის მზად ვართ დაგეხმაროთ!

Telegram
@Gamble_GC
ინტეგრაციის დაწყება

Email — სავალდებულოა. Telegram ან WhatsApp — სურვილისამებრ.

თქვენი სახელი არასავალდებულო
Email არასავალდებულო
თემა არასავალდებულო
შეტყობინება არასავალდებულო
Telegram არასავალდებულო
@
თუ მიუთითებთ Telegram-ს — ვუპასუხებთ იქაც, დამატებით Email-ზე.
WhatsApp არასავალდებულო
ფორმატი: ქვეყნის კოდი და ნომერი (მაგალითად, +995XXXXXXXXX).

ღილაკზე დაჭერით თქვენ ეთანხმებით თქვენი მონაცემების დამუშავებას.