ინციდენტების კომუნიკაცია
1) მიზნები და პრინციპები
მიზნები: ნდობის შენარჩუნება, გამოჯანმრთელების დაჩქარება, რეპუტაციის და მარეგულირებელი რისკის შემცირება.
პრინციპები:- Truth first, speed second but fast - სიმართლე შეფერხებების გარეშე.
- ერთი ხმა არის ფაქტების კოორდინაცია.
- აუდიტი: ყველაფერი ჩაწერილია, რეპროდუცირებულია.
- ემპათია მომხმარებლებისთვის, მკაფიო შემდეგი steps და ETA/ETR (თუ არსებობს).
- აუდიტორიის სეგმენტი: მოთამაშეები, VIP, პარტნიორები, აფილიტები, პროვაიდერები, რეგულატორები, შიდა გუნდი.
2) როლები და პასუხისმგებლობა (RACI)
Incident Commander (IC) - ინციდენტის მფლობელი, პრიორიტეტული, გადაწყვეტილებები.
Comms Lead (CL) - მართავს კომუნიკაციას, აყალიბებს და ავრცელებს განახლებებს.
Ops/SRE Lead - ტექნიკური ფაქტები, აღდგენის პროგრესი.
Legal/Compliance - რეგულატორების მოთხოვნები და რისკების ფორმულირება.
მხარდაჭერა Lead - ზარების მარშრუტიზაცია, მაკროები, VIP სია.
Partner Manager - კავშირი PSP/KYC/თამაშის პროვაიდერებთან, აფილატებთან.
სოციალური/PR Lead - სოციალური ქსელები და პრესსამსახურები.
წესი: ერთი Comms Lead ინციდენტისთვის, ჩანაცვლება აშკარად ხდება.
3) ინციდენტების კლასიფიკაცია და SLO განახლებების მიხედვით
წესები:- პირველი განახლება ქვეყნდება დეტალების გარეშეც კი: აღიარება, გავლენის ზონა, შემდეგი განახლება.
- თუ ახალი პროგრესი არ არსებობს - ჩვენ ვწერთ, რომ ჯერ არ არის განახლებები, ახალი სლოტი რჩება.
4) არხები და მათი დანიშნულება
Var-rum (chat/videmiting): IC, Teclids, CL; ყველა გადაწყვეტილება და აფთიაქი იქ არის.
სტატუსის გვერდი: საჯარო SoT: ინციდენტი, იმპორტი, აპდეიტები, კომპონენტები.
საფორტეპიანო არხები: მაკროები ჩატი/თიკეტებისთვის, პრიორიტეტული VIP.
პარტნიორები/პროვაიდერები: დახურული გზავნილები და არხები PSP/KYC/თამაშების პროვაიდერები.
რეგულატორები: წინასწარ განსაზღვრული ადრესატები/პორტალები, SLA შეტყობინებები.
სოციალური ქსელები: მოკლე შეტყობინებები სტატუსის გვერდის მითითებით.
შიდა არხები: # exec-briefing მენეჯმენტისთვის; # gtm მარკეტინგისთვის.
5) დაინტერესებული მხარეების რუკა
მოთამაშეები (მასიური, VIP, მაღალი რისკის სეგმენტები).
პარტნიორები (აფილატები, სტუდიები, PSP/KYC/AML, ნაკადები).
რეგულატორები (იურისდიქციით).
ბანკები/აკავაერები (PSP ინციდენტებით).
შიდა (CS, Finance, Legal, Sales/BD, Marketing, Data).
6) პირველი საათის სკრიპტი (ოქროს სტანდარტი)
1. T + 0-5 წუთი: IC დადასტურებულია, გაიხსნა ინციდენტის ბარათი, შეიქმნა var-rum.
2. T + 10 წუთი (P1 )/T + 20 (P2): პირველი საზოგადოებრივი განახლება: ინციდენტის დადასტურება, რეგიონების/ფუნქციების მიერ დაზარალებული სიმპტომები, შემდეგი სწრაფი დარტყმა.
3. T + 15-30 წუთი: პარტნიორების/შიდა სამარის გაგზავნა; sapports მაკროები.
4. ყოველ 15-30 წუთში: პროგრესის განახლება, workaround (თუ არსებობს), ETA/ETR გამოჩენის დროს.
5. 60 წუთამდე: გამოსავალი ესკალაციის შესახებ (გეო-ფეილოვერი, PSP გადართვა, ფიკის დეგრადაცია), ფიქსი პროდ.
7) შეტყობინებების შაბლონები
7. 1 პირველი საჯარო შეტყობინება (P1)
სად და ვინ იმოქმედებს: რეგიონები/პროვაიდერები/პლატფორმები.
რას ვაკეთებთ: გუნდი მუშაობს აღდგენაზე, მონაწილეობს პროვაიდერები X/Y.
შემდეგი განახლება: არა უგვიანეს HH: MM (მომხმარებლის ადგილობრივი დრო).
ბოდიში/ემპათია: ჩვენ გვესმის უხერხულობა, მადლობა მოთმინებისთვის.
7. 2 სტატუსის განახლება
იმპორტი: შემცირდა/უცვლელი; მეტრიკა [p95/წარმატებული ავტორიზაცია].
რა არის შემდეგი: შემდეგი ნაბიჯები/მოსალოდნელი ნაბიჯი.
შემდეგი განახლება: HH: MM.
7. 3 ინციდენტის დახურვა
მიზეზი: მოკლედ (მგრძნობიარე დეტალების გარეშე).
ზომები: რა გაკეთდა ისე, რომ არ განმეორდეს.
ანაზღაურება (თუ გამოიყენება): სესხები/პრემიები/საკომისიოს ჩამოწერა + როგორ მივიღოთ.
Post-mortem: გამოქვეყნდება D + X- მდე (თუ პოლიტიკა გულისხმობს საჯაროობას).
7. 4 სოციალური ქსელები (მოკლე ფორმა)
7. 5 პარტნიორები/აფფილიატები
7. 6 რეგულატორი
8) Do / Don’t
Do: სწრაფად აღიარეთ პრობლემა; მიეცით შემდეგი აპდეიტის დრო; იგივე რიცხვების გამოყენება; ტექსტის კოორდინაცია იურიდიულ/კომპლექსთან PII/ფინანსებისთვის.
ნუ: დაპირდით ვადებს ნდობის გარეშე; მიუთითეთ დამნაშავეები; კონფიდენციალური არქიტექტურის გამჟღავნება; კომენტარებში კამათი - სტატუს გვერდზე მიმართვა.
9) ლოკალიზაცია და ფორმატირება
ენები: მინიმალური EN + ძირითადი GEO (მაგალითად, TR, ES, PT-BR).
მომხმარებლის იდაყვის საათი + UTC ფრჩხილებში.
მარტივი სტრუქტურა: სათაური - გავლენა - პროგრესი - შემდეგი განახლება.
წვდომა: მოკლე აბზაცები, ეტიკეტირებული სიები.
10) ოპერაციებთან ინტეგრაცია
Comms Lead წარმოდგენილია var-rum- ში, რომელშიც მოცემულია დაზუსტებული კითხვების დასმის უფლება.
კომის გეგმა ასოცირდება KRI/SLO- სთან: მეტრიკის გამოქვეყნება (მაგალითად, PSP, p95 ავტორიზაცია).
Suport- ის სამუშაო ინსტრუქციები: მაკროები, FAQ, VIP პრიორიტეტი.
ფინანსური ზომების გამომწვევი მიზეზები: კომპენსაცია, საკომისიოს გაუქმება, ტურნირების გახანგრძლივება.
11) Comms Lead Check Lite (თითოეული განახლება)
1. დაადასტუროს დონე (P1-P4) და დაზარალებული კომპონენტები.
2. დაზუსტება ციფრებში (მაგალითი: „დეპოზიტების 35% -მდე GEO-X“).
3. შეამოწმეთ ფორმულირება IC/Legal- თან.
4. გამოაქვეყნეთ სტატუსის გვერდზე და გაგზავნეთ არხებზე.
5. განათავსეთ შემდეგი აფთიაქის ტაიმერი.
6. შეავსეთ წერილის ვერსია (დრო, ავტორი, დიფი).
12) კომუნიკაციების ხარისხის მეტრიკა (KPI/KRI)
MTTA-Comms: პირველი საჯარო შეტყობინებამდე დრო.
Cadence adherence: დეკლარირებული გაფართოების ინტერვალის დაცვა.
კონსულტაცია: არხებს შორის შეუსაბამობა (0 - მიზანი).
CSAT ინციდენტი/განმეორებითი ზარების მოცულობა.
დროულად გამოქვეყნებული ინციდენტების წილი.
ინციდენტის დაწყების შემდეგ საფორტეპიანო მაკროების გამოშვების დრო.
13) პოსტ-ინციდენტის კომუნიკაცია
შიდა ანგარიში მენეჯმენტისთვის: საბოლოო მასშტაბი, მიზეზები, გაკვეთილები, ხარჯები.
საჯარო პოსტ-mortem (თუ პოლიტიკა საშუალებას გაძლევთ): ფაქტები, დროის ხაზები, პრევენციის ზომები.
ინდივიდუალური წერილები VIP/პარტნიორები კომპენსაციისა და კონტაქტების შეთავაზებით.
14) სპეციალური სცენარები
მონაცემთა/უსაფრთხოების ინციდენტები: კომუნიკაცია მხოლოდ ლეგალური/კომპლექსის მიერ დამტკიცებული არხების საშუალებით; მარეგულირებელი შეტყობინებების დრო შესაძლებელია.
პროვაიდერის გაუმართაობა (PSP/KYC/თამაშები): ნეიტრალური ფორმულირება, ბრალდების გარეშე; ჩვენ აღვნიშნავთ დამოკიდებულებას და მუშაობას გვერდის ავლით.
სპორტული მწვერვალები: წინასწარ მომზადებული შეტყობინებების პაკეტი და FAQ მატჩების/ტურნირების პერიოდისთვის.
15) განხორციელების გზის რუკა (6-8 კვირა)
ნვე. 1-2: როლების დამტკიცება, სტატუსის გვერდის წამოწყება, შაბლონებისა და მაკროების მომზადება, ვარჯიშის ტრენინგი.
ნვე. 3-4: ინტეგრაცია vard rum- ით, შემოწმების ფურცლები, ლოკალიზაციის კალენდარი, მარეგულირებელი კონტაქტების სია.
ნვე. 5-6: სიმულაციები (tabletop) P1/P2 apdate ტაიმერებით, შაბლონების კორექტირება.
ნვე. 7-8: მეტრიკა და დაშბორდები Comms-KPI, საზოგადოებრივი პოსტ-mortems რეგულაციები, კომპენსაციის კატალოგი.
16) არტეფაქტები და შაბლონები
კომიქსების გეგმა P1/P2/P3 (PDF/Confluence) SLA განახლებებით.
Status განახლება (პირველი/შუალედური/დახურვა).
FAQ ტიპიური ინციდენტებისთვის.
პარტნიორი ბიულეტენი (გავლენა ტრეკზე/გადახდაზე).
საკონტაქტო წერტილების რეესტრი (რეგულატორები/პროვაიდერები/მედია).
შეტყობინებების ვერსიების ლოგო (Timestamp, არხი, ავტორი,).
17) ანტიპატერები
დუმილი> 30 წუთი P1- ზე.
სხვადასხვა ნომრები სხვადასხვა არხში.
„ჩვენ ყველაფერს დავასუფთავებთ“ შემდეგი აპდიტის დროის გარეშე.
ტექნიკური ჟარგონი მომხმარებლის ენაზე თარგმნის გარეშე.
პროვაიდერების საჯარო ბრალდება.
შედეგი
ინციდენტების დროს კოორდინირებული კომუნიკაცია არის დროის დისციპლინა, ერთი ხმა და გამჭვირვალობა: სწრაფი პირველი განახლება, რეგულარული და შეთანხმებული შეტყობინებები, მომხმარებლებისა და პარტნიორებისთვის მკაფიო მოლოდინები, კონტროლირებადი საჯაროობა და სავალდებულო პოსტ-ინციდენტის ინფორმაცია. ასეთი წრე იცავს შემოსავალს და რეპუტაციას, ზრდის პლატფორმაზე ნდობას წარუმატებლობის მომენტებშიც კი.