ISO 9001: ოპერაციული ხარისხი

1) რატომ არის iGaming ოპერატორი ISO 9001

ოპერაციული შესრულების ერთიანი სტანდარტები: KUS/გადახდების/საფოსტო/გამოშვებების სტაბილური ხარისხი.
ყურადღება გამახვილებულია კლიენტზე: NPS/CSAT- ის ზრდა, საჩივრების შემცირება და chargeback რისკები.
პროგნოზირება და მასშტაბურობა: პროცესორი KPI, გამჭვირვალე პასუხისმგებლობა, ნაკლები „სახელმძღვანელო მაგია“.
შესაბამისობასთან ინტეგრაცია: ISO 27001/27701, SOC 2, PCI DSS და TPRM.

2) რეგიონი და კონტექსტი (4. 1–4. 3)

განსაზღვრეთ Scope QMS: პროდუქტები/ბრენდები/რეგიონები, პროცესები „ყინულებიდან გადახდამდე“, ჩართული გუნდები და მომწოდებლები (PSP, KYC, ანტიფროდი, სტუდიები, ღრუბლები). ჩაწერეთ დაინტერესებული მხარეები (მოთამაშეები, რეგულატორები, ბანკები, პარტნიორები, თანამშრომლები) და მათი მოთხოვნები.
შედეგი: დოკუმენტი QMS Scope & Context + სტეიკჰოლდერების მოლოდინების რუკა.

3) პროცესის მოდელი და მფლობელები (4. 4)

შეაგროვეთ „ღირებულების ჯაჭვი“ და დანიშნეთ პროცესის მფლობელები.

• პროდუქტი/ინჟინერია: discovery-delivery, SDLC/გამოშვებები, ინციდენტები/პრობლემების მენეჯმენტი.
• მოთამაშის ოპერაციები: Onboarding/KUS, ანაბრები, სესიები, საპენსიო თამაში, თანხების გატანა.
• რისკი/შესაბამისობა: AML/სანქციები, TPRM, კონფიდენციალურობა, აუდიტი.
• კომერცია: მარკეტინგი/CRM/პრემიები, გადახდის კონვერტები, პარტნიორები.
• მხარდაჭერა: L1-L3, საჩივრები/ესკალაცია, VOC/NPS.
• მხარდამჭერები: HR/ტრენინგი, შესყიდვები, ფინანსები, IT/ღრუბელი.

თითოეული პროცესი: მიზანი, შეყვანა/გასვლა, რისკები/შესაძლებლობები, KPI, რესურსები/კომპეტენციები, დოკუმენტები/ჩანაწერები.

4) ხელმძღვანელობა, როლები და პასუხისმგებლობა (5)

Policy Quality: მაღალი მიზანი („სწრაფი, სამართლიანი, უსაფრთხო“), კლიენტის გამოცდილების პრინციპები, გაზომვის ვალდებულებები.

• CEO/Board - ხარისხის და რესურსების მიზნები;
• QMS Lead - მეთოდოლოგია, აუდიტი, CAPA, მოხსენებები;
• Process Owners - ინდიკატორები და გაუმჯობესებები მათ დომენებში;
• ყველა ლიდერი არის ხარისხის ინტეგრაცია ყოველდღიურ გადაწყვეტილებებში.

5) დაგეგმვა და რისკზე ორიენტირებული აზროვნება (6)

რისკები/შესაძლებლობები: SLA PSP/KYC, ყალბი პოზიტიური AML, გამოშვების შეცდომები, VIP გადინება, გადახდის ლიმიტების დეგრადაცია.

• KYC TAT P90 - X წთ, Withdrawal TAT P90 და Y წთ;
• Uptime SRE ≥ 99. 9%, Incidents reopened ≤ 2%;
• NPS ≥ 55, First Contact Resolution ≥ 75%;
• გადახდების შეცდომები 0. 05%, გამოშვების შეცდომები გამოტოვებით 1%.
• მიღწევის გეგმები: პროექტები, ბიუჯეტი, მეპატრონეები, ვადები, მეტრიკა.

6) მხარდაჭერა: კომპეტენციები, ცოდნა, კომუნიკაცია (7)

კომპეტენციები: როლები უნარების მატრიქსით (KYC/AML, sapport, DevOps, RG). სასწავლო გეგმა: onboarding + ყოველწლიური refresh + სპეციფიკური ტრენინგი.
ცოდნა: შიდა ვიკი (SOP, ჩეკის ფურცლები, runbooks, FAQ). განახლების პოლიტიკა.
კომუნიკაციები: ყოველთვიური დაიჯესტები, KPI დაშბორდები, ინციდენტების/განახლების არხები.

7) ოპერაციები: პროცესებისა და ცვლილებების მართვა (8)

SOP/Work Instructions: სტანდარტიზებული კრიტიკული მოქმედებები (KYC, კასაუტები, საჩივრები, გამოშვებები, DR ტესტები).
ცვლილების მენეჯმენტი: CAB, კრიტერიუმები „მზად არის“, დაბრუნების პროცედურები, გამოქვეყნებული ხარისხის შემოწმება.
შესყიდვები/გამყიდველები (8. 4): შერჩევის კრიტერიუმები, შეფასება და რეკორდი (SLA, ინციდენტები, აუდიტი, ღირებულება), CAPA მომწოდებლებისთვის.
დიზაინი/განვითარება (8. 3): სტადიები, შურისძიება, ტესტები, ხარისხის მოთხოვნების კონტროლი (acceptance criteria, DoR/DoD).
იდენტიფიკაცია/კვალიფიკაცია: ბილეთები/თიკეტები/გარიგების ID, მოქმედების აუდიტის ლოგო.
შეუსაბამო პროდუქტების/მომსახურების მენეჯმენტი (8. 7): იზოლაცია, დაბლოკვა, კორექტირება, მომხმარებელთა/პარტნიორების შეტყობინებები საჭიროების შემთხვევაში.

8) გაზომვა, მონიტორინგი, ანალიზი და შეფასება (9. 1)

KPI/OKR- ის ერთიანი ნაკრები + KRI პროცესებისთვის (რისკები): წვდომა, AML/KYC გადაწყვეტილებების ხარისხი, კასაუტების სიჩქარე, საფორტეპიანო ხარისხი, განთავისუფლების მეტრიკა, დეფექტები, გადახდის კონვერტაცია, პარტნიორობა SLA.
ინსტრუმენტები: BI დაშბორდები, QA რეპორტები, VOC/NPS, საკონტროლო ბარათები (ქანდაკებები), რეტროსპექტივები.

9) შიდა აუდიტი (9. 2)

წლიური პროგრამა: რისკზე ორიენტირებული, ყველა ძირითადი პროცესის გაშუქება.
მეთოდები: ინტერვიუ, კვალი, ნიმუშის ტესტი, ლოგოების და დოკუმენტების ანალიზი.
გამოსავალი: დასკვნა აღმოჩენებით (Critical/High/Medium/Low), CAPA თარიღები, მფლობელები.

10) მიმოხილვა ხელმძღვანელობის მხრიდან (9. 3)

წელიწადში არანაკლებ 1-2 ჯერ: KPI/KRI შედეგები, CAPA და აუდიტის სტატუსი, VOC/NPS, მოვაჭრეების შეფასების შედეგები, რესურსები/კომპეტენციები, კონტექსტის/რისკების ცვლილებები, შემდეგი პერიოდის გადაწყვეტილებები/მიზნები.

11) შეუსაბამობები და CAPA (10. 2)

შეუსაბამობების რეგისტრაცია: დეფექტები, SLA შეფერხებები, საჩივრები, ინციდენტები.
RCA: 5 Why / Fishbone / fault tree.
CAPA: მაკორექტირებელი/გამაფრთხილებელი მოქმედებების გეგმა, ეფექტურობის შემოწმება და დახურვა.
გამეორების პრევენცია: SOP/ტრენინგის/მეტრიკის/ინტეგრაციის ცვლილება.

12) დოკუმენტებისა და ჩანაწერების მენეჯმენტი

QMS დოკუმენტები: პოლიტიკა, მიზნები, პროცესის მატრიცა, SOP/ინსტრუქციები, ხარისხის გეგმები, აუდიტის პროგრამები, მიმოხილვების მოხსენებები.
ჩანაწერები: ოქმები, შემოწმების შედეგები, ხარისხის ლოგოები, საჩივრების ჟურნალები, CAPA აქტები, მოვაჭრე შეფასებები.
მოთხოვნები: ვერსიები, მფლობელები, შენახვის დრო, წვდომა, საკვანძო ჩანაწერების უცვლელი.

13) ხარისხის მეტრიკა (ნაკრების მაგალითი)

მოთამაშის ოპერაციები: KYC TAT P90, Withdrawal TAT P90, FCR, საჩივრების%, ესკალაციების წილი, გადახდების სისწორე.
პროდუქტი/ინჟინერია: განთავისუფლების თავისუფლების აღკვეთა, ჩანაცვლების გაყალბება, MTTR/MTBF, დეფექტები გამოშვებისთვის/1000 მოვლენისთვის.
AML/KYC/რისკი: გადაწყვეტილებების სიზუსტე, ფალსიური პოზიციის შემოწმება, SLA შემოწმება.
კომერცია: გადახდის კონვერტაცია, გადახრები/გადახრები, CRM კამპანიების პასუხი.
მომწოდებლები: SLA კომპლექტი, ლატენტობის/აფთიაქის დრიფტი, ინციდენტზე რეაგირების დრო, CAPA- ს დახურვა.

14) RACI (გაფართოებული)

15) ჩეკის ფურცლები

15. 1 QMS გაშვება

• Scope & Context დამტკიცებულია, steikholders და მათი მოთხოვნები აღწერილია

დანიშნულია პროცესების რუკა და მფლობელები

• ხარისხის და მიზნის პოლიტიკა (KPI- სთან ერთად)
• რისკების/შესაძლებლობების რეესტრი და რეაგირების გეგმები

კომპეტენციის მატრიცა და სასწავლო გეგმა

• შაბლონები SOP, CAPA, აუდიტი, საჩივრები, VOC/NPS

15. 2 ყოველთვიური რიტმი

• დაშბორდები KPI/KRI განახლებულია
• რეტრო გადახრებისა და ინციდენტების შესახებ
• SARA/შეფერხების მდგომარეობა
• Tier-1 მოვაჭრეების შურისძიება (თუ ჩართულია)

15. 3 აუდიტი

• პროცესის გეგმა/შემოწმების სია, კრიტერიუმები, ნიმუში

შეგროვებულია არტეფაქტები და ლოგოები

• აღმოჩენები კლასიფიცირებულია, CAPA შეთანხმებულია

ანგარიში ხელმძღვანელობას გაუწევს

16) შაბლონები (ფრაგმენტები)

16. 1 პროცესის რუკა (SIPOC)

yaml process: withdrawals suppliers: [psp, bank, risk_engine]
inputs: [kyc_status, balance, request]
steps: [request, risk_check, approve, payout, notify]
outputs: [payout_status]
customers: [player, finance]
kpi: {tat_p90: "≤ 30m", error_rate: "≤0. 05%"}
risks: [psp_downtime, fraud_spike, kyc_delay]
controls: [4-eyes, limits, mfa, monitoring]

16. 2 CAPA ბარათი

yaml issue_id: QMS-2025-017 description: "20% TAT increase"
root_cause "routing defect to PSP # 2"
actions:
- fix_routing_rule (owner: SRE, due: 2025-11-10)
- update_runbook_with_fallback (owner: Ops, due: 2025-11-12)
- vendor_review_psp2_sla (owner: Procurement, due: 2025-11-15)
effectiveness_check: 2025-11-20

17) განხორციელების გზის რუკა (8-10 კვირა)

არგუმენტები 1-2: Scope/Context, პროცესების რუკა, პოლიტიკა და მიზნები, რისკების რეესტრი.
კვირები 3-4: KPI/დაშბორდის დიზაინი, SOP/CAPA/აუდიტის შაბლონები, კომპეტენციის მატრიცა.
კვირები 5-6: QMS- ის გაშვება საპილოტე პროცესებში (KYC, გადახდები, საფორტი), პირველი შიდა აუდიტი.
კვირა 7-8: CAPA- ს დახურვა, მიზნების კორექტირება, ხელმძღვანელობის მიმოხილვისთვის მომზადება.
არგუმენტები 9-10: სკალირება სხვა პროცესებზე, წლიური აუდიტის გეგმის დამტკიცება და გაუმჯობესება.

18) ინტეგრაცია თქვენს wiki სექციებთან

დააკავშირეთ ეს გვერდი: შიდა კონტროლი და მათი აუდიტი, TPRM და SLA, ISO 27001/27701, SOC 2, PCI DSS, პაროლის პოლიტიკა და MFA, IGA, ინციდენტები და გაჟონვა, DR/BCP - ერთიანი მართვის სისტემისთვის.

TL; DR

სამუშაო ISO 9001-QMS = მკაფიო Scope და პროცესების რუკა ხარისხის მიზნის და KPI - რისკზე ორიენტირებული დაგეგმვა - სტანდარტიზებული SOP - გაზომვები და აუდიტები CAPA და სახელმძღვანელო მიმოხილვა. შედეგი არის სამსახურის პროგნოზირებადი ხარისხი, ნაკლები ჩავარდნა და პრეტენზია, მეტი ნდობა და მასშტაბურობა.