Коммуникация при инцидентах
1) Цели и принципы
Цели: сохранить доверие, ускорить восстановление, снизить репутационный и регуляторный риск.
Принципы:- Truth first, speed second but fast — правдивость без задержек.
- Единый голос (Single Source of Truth) — согласованность фактов.
- Аудитируемость: все зафиксировано, воспроизводимо.
- Эмпатия к пользователям, четкие next steps и ETA/ETR (если есть).
- Сегментация аудитории: игроки, VIP, партнеры, аффилиаты, провайдеры, регуляторы, внутренняя команда.
2) Роли и ответственность (RACI)
Incident Commander (IC) — владелец инцидента, приоритизация, решения.
Comms Lead (CL) — руководит коммуникацией, формулирует и выпускает обновления.
Ops/SRE Lead — технические факты, прогресс восстановления.
Legal/Compliance — требования регуляторов и формулировки рисков.
Support Lead — маршрутизация обращений, макросы, VIP-лист.
Partner Manager — связь с PSP/KYC/игровыми провайдерами, аффилиатами.
Social/PR Lead — соцсети и пресс-стейтменты.
Правило: один Comms Lead на инцидент, замена оформляется явно.
3) Классификация инцидентов и SLO по обновлениям
Правила:- Первый апдейт публикуется даже без деталей: признание, зона влияния, следующий апдейт-тайм.
- Если нет нового прогресса — пишем, что обновлений пока нет, новый слот остается.
4) Каналы и их назначение
Вар-рум (чат/видеомитинг): IC, техлиды, CL; все решения и апдейты там.
Статус-страница: публичный SoT: инцидент, импакт, апдейты, компоненты.
Саппорт-каналы: макросы для чатов/тикетов, приоритизация VIP.
Партнеры/провайдеры: закрытые рассылки и каналы с PSP/KYC/провайдерами игр.
Регуляторы: предопределенные адресаты/порталы, SLA уведомления.
Социальные сети: короткие сообщения с ссылкой на статус-страницу.
Внутренние каналы: #exec-briefing для руководства; #gtm для маркетинга.
5) Карта заинтересованных сторон
Игроки (массовые, VIP, высокорисковые сегменты).
Партнеры (аффилиаты, студии, PSP/KYC/AML, стримеры).
Регуляторы (по юрисдикциям).
Банки/акавайеры (при PSP-инцидентах).
Внутренние (CS, Finance, Legal, Sales/BD, Marketing, Data).
6) Скрипт первого часа (золотой стандарт)
1. T+0–5 мин: IC подтвержден, открыта карточка инцидента, создан вар-рум.
2. T+10 мин (P1)/T+20 (P2): первый публичный апдейт: подтверждение инцидента, симптомы, затронутые регионы/функции, следующий апдейт-слот.
3. T+15–30 мин: рассылка партнерам/внутренний саммари; макросы для саппорта.
4. Каждые 15–30 мин: обновления прогресса, workaround (если есть), ETA/ETR при появлении.
5. До 60 мин: решение об эскалации (гео-фейловер, переключение PSP, деградация фич), фикс в прод.
7) Шаблоны сообщений
7.1 Первое публичное сообщение (P1)
Где и кто затронут: регионы/провайдеры/платформы.
Что мы делаем: команда работает над восстановлением, задействованы провайдеры X/Y.
Следующий апдейт: не позднее HH:MM (локальное время пользователя).
Извинения/эмпатия: понимаем неудобства, благодарим за терпение.
7.2 Обновление статуса
Импакт: уменьшился/без изменений; метрики [p95/успешные авторизации].
Что дальше: следующие шаги/ожидаемая веха.
Следующий апдейт: HH:MM.
7.3 Закрытие инцидента
Причина: кратко (без чувствительных деталей).
Меры: что сделали, чтобы не повторялось.
Компенсация (если применимо): кредиты/бонусы/списание комиссий + как получить.
Post-mortem: будет опубликован до D+X (если политика предполагает публичность).
7.4 Соцсети (краткая форма)
7.5 Партнеры/аффилиаты
7.6 Регулятор
8) Do / Don’t
Do: быстро признавать проблему; давать время следующего апдейта; использовать одинаковые числа; согласовывать текст с Legal/Compliance для PII/финансов.
Don’t: обещать сроки без уверенности; указывать виновных; раскрывать конфиденциальную архитектуру; спорить в комментариях — направлять на статус-страницу.
9) Локализация и форматирование
Языки: минимум EN + ключевые GEO (например, TR, ES, PT-BR).
Часы в локали пользователя + UTC в скобках.
Простая структура: заголовок → влияние → прогресс → следующий апдейт.
Доступность: короткие абзацы, маркированные списки.
10) Интеграция с операциями
Comms Lead присутствует в вар-руме с правом задавать уточняющие вопросы.
Комм-план связан с KRI/SLO: публикация метрик (например, авторизации PSP, p95).
Рабочие инструкции для Support: макросы, FAQ, приоритет VIP.
Триггеры финансовых мер: компенсации, отмена комиссий, продление турниров.
11) Чек-лист Comms Lead (каждый апдейт)
1. Подтвердить уровень (P1–P4) и затронутые компоненты.
2. Уточнить импакт в числах (пример: “до 35% депозитов в GEO-X”).
3. Сверить формулировки с IC/Legal.
4. Опубликовать на статус-странице → разослать в каналы.
5. Поставить таймер следующего апдейта.
6. Залогировать версию сообщения (time, author, diff).
12) Метрики качества коммуникаций (KPI/KRI)
MTTA-Comms: время до первого публичного сообщения.
Cadence adherence: соблюдение заявленного интервала апдейтов.
Consistency: расхождение между каналами (0 — цель).
CSAT инцидента / объем повторных обращений в саппорт.
Доля инцидентов с публичным пост-мортемом в срок.
Время выпуска макросов для саппорта после старта инцидента.
13) Пост-инцидентная коммуникация
Внутренний отчет для руководства: итоговая шкода, причины, уроки, затраты.
Публичный пост-мортем (если политика позволяет): факты, линии времени, меры предотвращения.
Индивидуальные письма VIP/партнерам с предложением компенсаций и контактами.
14) Особые сценарии
Инциденты с данными/безопасностью: коммуникация только через утвержденные Legal/Compliance каналы; возможны регуляторные сроки уведомлений.
Провайдерские сбои (PSP/KYC/игры): нейтральные формулировки, без обвинений; фиксируем зависимость и работу по обходу.
Спортивные пики: заранее заготовленный пакет сообщений и FAQ на период матчей/турниров.
15) Дорожная карта внедрения (6–8 недель)
Нед. 1–2: утверждение ролей, запуск статус-страницы, подготовка шаблонов и макросов, обучающий воркшоп.
Нед. 3–4: интеграция с вар-румом, чек-листы, календарь локализации, список регуляторных контактов.
Нед. 5–6: симуляции (tabletop) P1/P2 с таймерами апдейтов, корректировка шаблонов.
Нед. 7–8: метрики и дашборды Comms-KPI, регламент публичных пост-мортемов, каталог компенсаций.
16) Артефакты и шаблоны
Комм-план P1/P2/P3 (PDF/Confluence) с SLA обновлений.
Status-update template (первый/промежуточный/закрытие).
FAQ для саппорта по типовым инцидентам.
Партнерская рассылка (импакт на трекинг/выплаты).
Реестр контактных точек (регуляторы/провайдеры/медиа).
Лог версий сообщений (timestamp, канал, автор, дифф).
17) Антипаттерны
Тишина >30 мин при P1.
Разные цифры в разных каналах.
“Скоро все починим” без времени следующего апдейта.
Технический жаргон без перевода на пользовательский язык.
Публичные обвинения провайдеров.
Итог
Отлаженная коммуникация при инцидентах — это дисциплина времени, единый голос и прозрачность: быстрый первый апдейт, регулярные и согласованные сообщения, четкие ожидания для пользователей и партнеров, управляемая публичность и обязательные пост-инцидентные информирования. Такой контур защищает выручку и репутацию, повышая доверие к платформе даже в моменты сбоев.