ISO 9001: иш сапаты

1) Эмне үчүн iGaming оператору ISO 9001

Бирдиктүү аткаруу стандарттары: туруктуу сапаты KUS/төлөмдөр/саппорт/релиздер.
Кардарга басым: NPS/CSAT өсүшү, даттанууларды жана chargeback тобокелдиктерди азайтуу.
Алдын ала жана масштабдуулугу: processing KPI, ачык-айкын жоопкерчилик, аз "кол сыйкырчылык".
Комплаенс менен интеграция: ISO 27001/27701, SOC 2, PCI DSS жана TPRM менен шайкеш келет.

2) Аймак жана контекст (4. 1–4. 3)

Scope QMS аныктайт: буюмдар/бренддер/региондор, жараяндар "лидерден төлөмдөргө", тартылган командалар жана жөнөтүүчүлөр (PSP, KYC, антифрод, студиялар, булуттар). Кызыкдар тараптарды (оюнчулар, жөнгө салуучулар, банктар, өнөктөштөр, кызматкерлер) жана алардын талаптарын бекитиңиз.
натыйжасы: документ QMS Scope & Context + Stakholders күтүү картасы.

3) Процесс модели жана ээлери (4. 4)

"Баалуулук чынжырын" чогултуп, процесстердин ээлерин дайындаңыз (Process Owners).

• Продукт/инженерия: discovery → жеткирүү, SDLC/релиздер, окуялар/көйгөйлөрдү башкаруу.
• Оюнчу операциялары: onbording/KUS, депозиттер, сессиялар, responsible gaming, акча каражаттарын алуу.
• Тобокелдик/комплаенс: AML/санкциялар, TPRM, купуялык, аудит.
• Соода: маркетинг/CRM/бонустар, төлөм которуулар, өнөктөштөр.
• Колдоо: L1-L3, даттануулар/эскалация, VOC/NPS.
• Колдоо: HR/окутуу, сатып алуулар, каржы, IT/булут.

Ар бир процесс: максат, кирүү/чыгуу, тобокелдик/мүмкүнчүлүктөр, KPI, ресурстар/компетенциялар, документтер/жазуулар.

4) лидерлик, ролдору жана жоопкерчилиги (5)

Policy Quality: жогорку максаты ("тез, адилет, коопсуз"), кардарлардын тажрыйба негиздери, өлчөө милдеттенмелери.

• CEO/Board - сапат максаттары жана ресурстар;
• QMS Lead - методология, аудит, CAPA, отчеттуулук;
• Process Owners - алардын домендердин көрсөткүчтөрү жана жакшыртуу;
• Бардык жетекчилер - сапатты күнүмдүк чечимдерге интеграциялоо.

5) Пландаштыруу жана тобокелге багытталган ой жүгүртүү (6)

Тобокелдиктер/мүмкүнчүлүктөр: SLA PSP/KYC, жалган оң AML, релиздер, VIP агылып, төлөм лимиттеринин деградациясы.

• KYC TAT P90 ≤ X мин, Withdrawal TAT P90 ≤ Y мин;
• Uptime SRE ≥ 99. 9%, Incidents reopened ≤ 2%;
• NPS ≥ 55, First Contact Resolution ≥ 75%;
• Төлөм каталары ≤ 0. 05%, Кайра чыгаруу каталары ≤ 1%.
• Жетишүү пландары: долбоорлор, бюджет, ээлери, мөөнөттөр, метриктер.

6) Колдоо: компетенттүүлүк, билим, байланыш (7)

Компетенциялар: көндүмдөр матрицасы менен ролдор (KYC/AML, саппорт, DevOps, RG). Окуу планы: онбординг + жылдык refresh + атайын тренингдер.
Билим: ички wiki (SOP, чек баракчалары, runbooks, FAQ). Актуалдаштыруу саясаты.
Байланыш: ай сайын quality-дайджесттер, KPI дашборддору, инцидент/жаңыртуу каналдары.

7) Операциялар: процесстерди жана өзгөрүүлөрдү башкаруу (8)

SOP/Work Instructions: критикалык иш-аракеттерди стандартташтыруу (KYC, даттануулар, релиздер, DR-тесттер).
Өзгөрүүлөрдү башкаруу: CAB, критерийлер "даяр", кайра иштетүү жол-жоболору, пост-релиз сапатын текшерүү.
Сатып алуулар/сатуучулар (8. 4): тандоо критерийлери, баалоо жана кайра баалоо (SLA, окуялар, аудит, наркы), берүүчүлөр үчүн CAPA.
Долбоорлоо/иштеп чыгуу (8. 3): этап, review, тесттер, сапат талаптарын контролдоо (acceptance criteria, DoR/DoD).
Идентификация/байкоо: билеттер/билеттер/транзакциялардын ID, аудит-логи.
Шайкеш эмес продукцияны/кызмат көрсөтүүнү башкаруу (8. 7): обочолонуу, бөгөттөө, оңдоо, кардарлар/өнөктөштөр зарыл болгон учурда кабарлоо.

8) Өлчөө, мониторинг жүргүзүү, талдоо жана баалоо (9. 1)

KPI/OKR процесстер боюнча бирдиктүү топтому + KRI (тобокелдиктер): жеткиликтүүлүк, AML/KYC чечимдеринин сапаты, кассауттардын ылдамдыгы, саппорттун сапаты, релиздердин метрикасы, кемчиликтер, төлөм конверсиялары, өнөктөш SLA.
Инструменттер: BI-дашборддор, QA-репорттор, VOC/NPS, контролдук карталар (статустика), ретроспективалар.

9) Ички аудиттер (9. 2)

Жылдык программа: тобокелдикке багытталган, бардык негизги процесстерди камтуу.
Ыкмалары: интервью, трассировка, тандоо сынагы, логторду жана документтерди талдоо.
Чыгуу: табылгалар менен отчет (Critical/High/Medium/Low), CAPA мөөнөтү, ээлери.

10) Жетекчилик тарабынан кароо (9. 3)

Жылына 1-2 жолудан кем эмес: KPI/KRI жыйынтыктары, CAPA жана аудит статусу, VOC/NPS, сатуучу баалоо натыйжалары, ресурстар/компетенциялар, контексттин/тобокелдиктердин өзгөрүшү, чечимдер/кийинки мезгилге максаттар.

11) Карама-каршылыктар жана CAPA (10. 2)

Келишпестиктерди каттоо: кемчиликтер, SLA үзгүлтүктөр, даттануулар, окуялар.
RCA: 5 Why / Fishbone / fault tree.
CAPA: түзөтүү/эскертүү иш-чаралардын планы, натыйжалуулугун текшерүү жана жабуу.
Кайталоону алдын алуу: SOP/окутуу/метрика/интеграцияны өзгөртүү.

12) Документтерди жана жазууларды башкаруу

QMS документтер: саясат, максаттары, Matrix жараяндар, SOP/көрсөтмөлөр, сапат пландары, аудит-программалар, баяндамалар.
Жазуулар: протоколдор, текшерүүлөрдүн натыйжалары, сапаттуу логдор, даттануу журналдары, CAPA актылары, сатуучу баалоо.
Талаптар: версиялар, ээлери, сактоо мөөнөттөрү, жеткиликтүүлүгү, негизги жазуулардын өзгөрбөстүгү.

13) Сапат Metrics (мисал топтому)

Оюнчу операциялары: KYC TAT P90, Withdrawal TAT P90, FCR,% даттануулар, эскалациялардын үлүшү, төлөмдөрдүн тууралыгы.
Продукт/Engineering: Frequency Deployment, Change fail rate, MTTR/MTBF, бошотуу кемчиликтери/1000 окуялар.
AML/KYC/Тобокелдик: чечимдердин тактыгы, жалган positive rate, SLA текшерүүлөр.
Соода: төлөм конверсиясы, четтөөлөр/chargebacks, CRM кампанияларына жооп.
жөнөтүүчүлөр: SLA compliance, тайгалануу/аптайма, окуя жооп убактысы, CAPA жабуу.

14) RACI (кеңейтилген)

15) Чек баракчалары

15. 1 QMS ишке киргизүү

• Scope & Context бекитилген, стейкхолдерлер жана алардын талаптары сүрөттөлгөн
• Процесстердин картасы жана ээлери дайындалды
• Сапат саясаты жана максаттары (KPI менен) жарыяланган
• Тобокелдиктердин/мүмкүнчүлүктөрдүн реестри жана жооп берүү пландары
• Компетенттүүлүк матрицасы жана окуу планы
• SOP үлгүлөрү, CAPA, аудит, даттануулар, VOC/NPS

15. 2 Айлык ритм

• Дашборддор KPI/KRI такташты
• Retro четтөөлөр жана окуялар
• SARA абалы/кечигүү
• Tier-1 сатуучу Review (тартылган болсо)

15. 3 Аудит

• Процесс планы/чек тизмеси, критерийлер, тандоо
• Экспонаттар жана журналдар чогултулган
• Табылгалар классификацияланган, CAPA макулдашылган
• Отчет жетекчиликке жеткирилди

16) Үлгүлөр (үзүндүлөр)

16. 1 Процесс картасы (SIPOC)

yaml process: withdrawals suppliers: [psp, bank, risk_engine]
inputs: [kyc_status, balance, request]
steps: [request, risk_check, approve, payout, notify]
outputs: [payout_status]
customers: [player, finance]
kpi: {tat_p90: "≤ 30m", error_rate: "≤0. 05%"}
risks: [psp_downtime, fraud_spike, kyc_delay]
controls: [4-eyes, limits, mfa, monitoring]

16. 2 CAPA карта

yaml issue_id: QMS-2025-017 description: "20% TAT increase"
root_cause "routing defect to PSP # 2"
actions:
- fix_routing_rule (owner: SRE, due: 2025-11-10)
- update_runbook_with_fallback (owner: Ops, due: 2025-11-12)
- vendor_review_psp2_sla (owner: Procurement, due: 2025-11-15)
effectiveness_check: 2025-11-20

17) Жол картасы киргизүү (8-10 жума)

Жумалар 1-2: Scope/Context, процесстер картасы, саясат жана максаттар, тобокелдик реестри.
Жумалар 3-4: KPI/dashboard дизайн, SOP/CAPA/аудит үлгүлөрү, компетенттүүлүк матрицасы.
Жума 5-6: пилоттук иш QMS ишке киргизүү (KYC, төлөмдөр, саппорт), биринчи ички аудит.
Жумалар 7-8: CAPA жабуу, максаттарды тууралоо, Колдонмо Review даярдоо.
Жумалар 9-10: Башка процесстерге масштабдоо, аудиттердин жана жакшыртуулардын жылдык планын бекитүү.

18) Сиздин wiki бөлүмдөрү менен бириктирүү

Бул баракты байланыштырыңыз: Ички контролдоолор жана алардын аудити, TPRM жана SLA, ISO 27001/27701, SOC 2, PCI DSS, Сырсөз саясаты жана MFA, IGA, Инциденттер жана агып чыгуулар, DR/BCP - бирдиктүү башкаруу системасы үчүн.

TL; DR

Жумушчу ISO 9001-QMS = так Scope жана процесстер картасы → сапат максаттары жана KPI → тобокелге багытталган пландоо → стандартташтырылган SOP → өлчөө жана аудит → CAPA жана колдонмо кароо. Натыйжа - тейлөөнүн болжолдуу сапаты, азыраак мүчүлүштүктөр жана даттануулар, көбүрөөк ишеним жана масштабдуулук.