GH GambleHub

ISO 9001: Amal hili

1) Näme üçin iGaming-operatora ISO 9001

Operasiýa ýerine ýetirilişiniň ýeke-täk standartlary: KCS/tölegleriň/sapport/relizleriň durnukly hili.
Müşderä üns: NPS/CSAT-yň ösüşi, şikaýatlaryň we chargeback-töwekgelçilikleriň azalmagy.
Öňünden aýdyp bilmek we ulalmak: KPI prosesi, aç-açan jogapkärçilik, az "el jadysy".
Utgaşma bilen integrasiýa: ISO 27001/27701, SOC 2, PCI DSS we TPRM bilen birleşdirilýär.

2) Sebit we kontekst (4. 1–4. 3)

Scope QMS-i kesgitläň: önümler/markalar/sebitler, "liderlerden töleglere çenli" prosesler, gatnaşýan toparlar we üpjün edijiler (PSP, KYC, antifrod, studiýalar, bulutlar). Gyzyklanýan taraplary (oýunçylary, düzgünleşdirijileri, banklary, hyzmatdaşlary, işgärleri) we olaryň talaplaryny belläň.
Netije: QMS Skope & Context resminamasy + Steýkholderlere garaşmak kartasy.

3) Prosessual model we eýeler (4. 4)

"Gymmatlyk zynjyryny" ýygnaň we prosesleriň eýelerini belläň (Process Owners).

iGaming esasy amallary (mysal):
  • Önüm/in engineeringenerçilik: discovery → delivery, SDLC/relizler, hadysalar/problemalar-dolandyryş.
  • Oýunçynyň amallary: onbording/KUS, goýumlar, sessiýalar, responsible gaming, serişdeleri çykarmak.
  • Töwekgelçilik/gabat gelmek: AML/sanksiýalar, TPRM, gizlinlik, audit.
  • Söwda: marketing/CRM/bonuslar, töleg konwersiýalary, hyzmatdaşlar.
  • Goldaw: L1-L3, şikaýatlar/güýçlenmeler, VOC/NPS.
  • Goldaw: HR/okuw, satyn alyş, maliýe, IT/bulut.

Her bir proses: maksat, giriş/çykyş, töwekgelçilikler/mümkinçilikler, KPI, çeşmeler/başarnyklar, resminamalar/ýazgylar.

4) Liderlik, rollar we jogapkärçilik (5)

Policy Quality: ýokary maksat ("çalt, adalatly, howpsuz"), müşderi tejribesiniň ýörelgeleri, ölçemek borjy.

Rollar:
  • CEO/Board - hil maksatlary we çeşmeler;
  • QMS Lead - metodologiýa, auditler, CAPA, hasabat;
  • Process Owners - domenleriňizdäki görkezijiler we gowulaşmalar;
  • Leadershli ýolbaşçylar - hiliň gündelik çözgütlere goşulmagy.

5) Meýilnamalaşdyrmak we töwekgelçilige gönükdirilen pikirleniş (6)

Töwekgelçilikler/mümkinçilikler: SLA PSP/KYC, ýalan oňyn AML, goýberilişlerdäki şowsuzlyklar, VIP akymlary, töleg çäkleriniň pese gaçmagy.

Hil maksatlary (SMART):
  • KYC TAT P90 ≤ X min, Withdrawal TAT P90 ≤ Y min;
  • Uptime SRE ≥ 99. 9%, Incidents reopened ≤ 2%;
  • NPS ≥ 55, First Contact Resolution ≥ 75%;
  • Töleg ýalňyşlyklary ≤ 0. 05%, Yza çekilmegi bilen goýberilen ýalňyşlyklar ≤ 1%.
  • Ýetmek meýilnamalary: taslamalar, býudjet, eýeler, möhletler, metrikler.

6) Goldaw: başarnyklar, bilimler, aragatnaşyk (7)

Başarnyklar: endikler matrisa bilen rollar (KYC/AML, sapport, DevOps, RG). Okuw meýilnamasy: onbording + ýyllyk refresh + spesifik okuwlar.
Bilimler: içerki wiki (SOP, çek sahypalary, runbooks, FAQ). Täzelenmek syýasaty.
Aragatnaşyklar: aýlyk quality-dajestler, KPI dashbordlary, hadysalaryň/täzelenmeleriň kanallary.

7) Amallar: amallary we üýtgetmeleri dolandyrmak (8)

SOP/Work Instructions: möhüm hereketleri standartlaşdyryň (KYC, kassautlar, şikaýatlar, goýberişler, DR synaglary).
Üýtgeşmeleri dolandyrmak: CAB, "taýýar" ölçegleri, yzyna gaýtarmak proseduralary, goýberilenden soňky hil barlagy.
Satyn almalar/satyjylar (8. 4): üpjün edijiler üçin saýlama, baha bermek we gaýtadan baha bermek ölçegleri (SLA, hadysalar, audit, baha), CAPA.
Taslamalaşdyrmak/işläp düzmek (8. 3): basgançaklar, review, synaglar, hil talaplaryna gözegçilik (acceptance criteria, DoR/DoD).
Şahsylaşdyrmak/yzarlamak: biletler/biletler/amallaryň şahsyýetnamasy, hereketleriň audit-ýazgysy.
Laýyk gelmeýän önümi/hyzmaty dolandyrmak (8. 7): izolýasiýa, blokirleme, düzediş, zerur bolan halatynda müşderilere/hyzmatdaşlara habar bermek.

8) Ölçemek, gözegçilik etmek, seljermek we baha bermek (9. 1)

KPI/OKR-iň prosesler boýunça ýeke-täk toplumy + KRI (töwekgelçilikler): elýeterlilik, AML/KYC çözgütleriniň hili, kassautlaryň tizligi, sapportyň hili, goýberilişleriň metrikleri, kemçilikler, tölegleriň öwrülişikleri, hyzmatdaş SLA.
Gurallar: BI-daşbordlar, QA-reportlar, VOC/NPS, gözegçilik kartlary (statustika), retrospektiwler.

9) Içerki auditler (9. 2)

Ýyllyk maksatnama: töwekgelçilige gönükdirilen, ähli esasy prosesleri gurşap almak.
Usullar: söhbetdeşlik, yzarlamak, saýlaw synagy, ýazgylary we resminamalary seljermek.
Çykyş: tapyndylar bilen hasabat (Critical/High/Medium/Low), CAPA möhletleri, eýeleri.

10) Ýolbaşçylar tarapyndan syn (9. 3)

Ýylda azyndan 1-2 gezek: KPI/KRI netijeleri, CAPA we auditleriň ýagdaýy, VOC/NPS, wendor-bahalandyrmalaryň netijeleri, çeşmeler/başarnyklar, kontekstiň/töwekgelçilikleriň üýtgemegi, indiki döwür üçin çözgütler/maksatlar.

11) Gapma-garşylyklar we CAPA (10. 2)

Gapma-garşylyklary hasaba almak: kemçilikler, SLA-şowsuzlyklar, şikaýatlar, hadysalar.
RCA: 5 Why / Fishbone / fault tree.
CAPA: düzediş/duýduryş hereketleriniň meýilnamasy, netijeliligi barlamak we ýapmak.
Gaýtalanmalaryň öňüni almak: SOP/okuw/metrik/integrasiýalary üýtgetmek.

12) Resminamalary we ýazgylary dolandyrmak

QMS resminamalary: syýasat, maksatlar, prosesleriň matrisa, SOP/görkezmeler, hil meýilnamalary, audit-programmalar, syn hasabatlary.
Ýazgylar: teswirnamalar, barlaglaryň netijeleri, hil ýazgylary, şikaýatlaryň žurnallary, CAPA aktlary, wendor-bahalandyrmalar.
Talaplar: wersiýalary, eýeleri, saklanyş möhletleri, elýeterliligi, esasy ýazgylaryň üýtgemezligi.

13) Hil ölçegleri (toplumyň mysaly)

Oýunçynyň amallary: KYC TAT P90, Withdrawal TAT P90, FCR, şikaýatlaryň%, ýokarlanmalaryň paýy, tölegleriň dogrulygy.
Önüm/in engineeringenerçilik: Deployment frequency, Change fail rate, MTTR/MTBF, goýberiş kemçilikleri/1000 waka.
AML/KYC/Töwekgelçilik: çözgütleriň takyklygy, false positive rate, SLA barlaglary.
Söwda: töleg öwrülişigi, gyşarmalar/chargebacks, CRM kampaniýalaryna jogap.
Üpjün edijiler: SLA compliance, gizlinlik/apteim süýşmesi, waka jogap wagty, CAPA ýapylmagy.

14) RACI (ulaldylan)

IşjeňlikBoard/CEOQMS LeadProcess OwnersSecurity/PrivacySRE/ITProduct/EngSupport/Fin/Legal
Hil syýasaty/maksatlaryARCCCCC
Prosesler/KPI kartoçkasyIA/RRCRRR
Töwekgelçilikler/mümkinçiliklerIA/RRCCCC
Audit-programmaIA/RCCCCC
Gollanmany gözden geçirmekARCCCCC
CAPAIA/RRCRRR

15) Çek-listler

15. 1 QMS işe giriziň

  • Skope & Context tassyklandy, stakholderler we olaryň talaplary beýan edildi
  • Amallaryň kartasy we eýeleri bellendi
  • Hil we maksat syýasaty (KPI bilen) çap edildi
  • Töwekgelçilikler/mümkinçilikler sanawy we jogap meýilnamalary
  • Başarnyk matrisi we okuw meýilnamasy
  • SOP, CAPA, audit, şikaýatlar, VOC/NPS şablonlary

15. 2 Aýlyk ritm

  • KPI/KRI daşbordlary täzelendi
  • Retro gyşarmalar we hadysalar
  • SARA/gijikdirme ýagdaýy
  • Tier-1 wendorlarynyň review (eger gatnaşan bolsa)

15. 3 Audit

  • Amal meýilnamasy/barlag sanawy, ölçegler, nusgalyk
  • Artefaktlar we loglar ýygnaldy
  • Tapyndylar klassifikasiýa edildi, CAPA ylalaşyldy
  • Hasabat ýolbaşçylara ýetirildi

16) Şablonlar (bölekler)

16. 1 Amal kartasy (SIPOC)

yaml process: withdrawals suppliers: [psp, bank, risk_engine]
inputs: [kyc_status, balance, request]
steps: [request, risk_check, approve, payout, notify]
outputs: [payout_status]
customers: [player, finance]
kpi: {tat_p90: "≤ 30m", error_rate: "≤0. 05%"}
risks: [psp_downtime, fraud_spike, kyc_delay]
controls: [4-eyes, limits, mfa, monitoring]

16. 2 CAPA kartoçkasy

yaml issue_id: QMS-2025-017 description: "20% TAT increase"
root_cause "routing defect to PSP # 2"
actions:
- fix_routing_rule (owner: SRE, due: 2025-11-10)
- update_runbook_with_fallback (owner: Ops, due: 2025-11-12)
- vendor_review_psp2_sla (owner: Procurement, due: 2025-11-15)
effectiveness_check: 2025-11-20

17) Durmuşa geçirmegiň ýol kartasy (8-10 hepde)

Hepdeler 1-2: Skope/Context, prosesleriň kartasy, syýasat we maksatlar, töwekgelçilikleriň sanawy.
3-4 hepdeler: KPI/dashbordlaryň dizaýny, SOP/CAPA/audit şablonlary, başarnyk matrisi.
5-6 hepdeler: Synag proseslerinde QMS-i işe girizmek (KYC, tölegler, sapport), ilkinji içerki auditler.
7-8 hepdeler: CAPA-ny ýapmak, maksatlary düzetmek, Gollanmanyň gözden geçirilmegine taýýarlyk görmek.
9-10 hepdeler: beýleki prosesler üçin masştablamak, auditleriň we gowulaşmalaryň ýyllyk meýilnamasyny tassyklamak.

18) wiki bölümleriňiz bilen integrasiýa

Bu sahypany baglanyşdyryň: Içerki gözegçilikler we olaryň barlagy, TPRM we SLA, ISO 27001/27701, SOC 2, PCI DSS, Parol syýasaty we MFA, IGA, Hadysalar we syzmalar, DR/BCP - bitewi dolandyryş ulgamy üçin.

TL; DR

Iş ISO 9001-QMS = Anyk Skope we prosesleriň kartasy → Hil maksatlary we KPI → töwekgelçilige gönükdirilen meýilnamalaşdyryş → standartlaşdyrylan SOP → ölçeg we auditler → CAPA we Gollanma syn. Netije - hyzmatyň öňünden aýdyp boljak hili, az şowsuzlyklar we şikaýatlar, has köp ynam we ulalmak.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.