GH GambleHub

Xodimlarning komplayens to’g "risida xabardorligi

1) Qamrab olish maqsadi va zonasi

Har bir xodim «nima mumkin/mumkin emasligini» tushunadigan, xatarlarni anglay oladigan va qanday harakat qilishni biladigan (eskalatsiyalar, yordam kanallari) barqaror komplayens madaniyatini shakllantirish. Qamrov: barcha funksiyalar (Operatsiyalar, Toʻlovlar, RG/AML/KYC/KYB, Marketing/Affiliatlar, Game Ops, Data/Engineering, CS, Moliya, Legal/DPO, IB), pudratchilar va vaqtinchalik xodimlar.

2) Dastur prinsiplari

Tone from the top: CEO/Exec tomonidan ommaviy qo’llab-quvvatlash.
Soddaligi va qo’llanilishi: «ertaga smenada nima qilish kerak».
Mikro-format: qisqa modullar 5-10 daqiqa, muntazamlik.
Mahalliylashtirish: bozor tili, mahalliy keyslar/qoidalar.
Dalillar: o’tish jurnali, artefaktlar, sertifikatlashtirish.
Uzluksizlik: «o’rganish → qabul qilish → o’lchash → yaxshilash».

3) Rollar va RACI

Owner: Head of Compliance/Compliance Awareness Lead - strategiya, kontent, taqvim. (A)

L & D/Training Lead: LMS, jadval, tashrifni nazorat qilish. (R)

Process Owners (KYC/AML/RG/Payments/Marketing/Game Ops/Data/Legal/InfoSec): ekspertiza va keyslar. (R)

DPO/Legal: so’zlarning to’g "riligi, maxfiyligi, mahalliylashtirilishi. (C)

Internal Audit: yozuvlarning to’liqligini mustaqil tekshirish. (C)

HR: onbording/offbording, o’tish intizomi. (R)

Comms/Brand: vizual, kampaniya. (R)

Exec Sponsor: ommaviy xabarlar, resurslar, eskalatsiyalar. (I/A)

4) Kontent ramkasi (xabardorlik modullari)

1. Xulq-atvor kodeksi va yordam kanallari (whistleblowing, qatag’onsiz).
2. KYC/KYB va himoyaga muhtoj o’yinchilarni himoya qilish (har birining roli).
3. AML/sanksiyalar/PEP (signallar, tipping-off taqiqlash, eskalatsiya).
4. RG - mas’uliyatli o’yin (limitlar, o’z-o’zini istisno qilish, to’g "ri skriptlar).
5. GDPR/PII (minimallashtirish, DSAR, «ortiqcha bo’lmasin»).
6. PCI/To’lovlar (pan-ma’lumotlar, tokenizatsiya, chat/tiketlarda taqiqlar).
7. Marketing/Affiliates/Reklama (yosh filtrlari, taqiqlangan kreativlar).
8. Hodisalar va xabarnomalar (qachon va nima xabar qilish kerak, birinchi qadamlar).
9. Antifishing/IB-gigiyena (parollar, MFA, fishing-simulyatsiyalar).
10. Manfaatlar to’qnashuvi/sovg’alar/axloq.

Har bir modul: 5-7 slayd + 2-3 savolning mini-keysi + «ertaga nima qilish kerak» (smena uchun chek varaqasi).

5) Formatlar va chastotalar

Onbording (T + 14 kun): bazaviy paket (1-7 modullar), qisqa test ≥ 85%.
Har choraklik kampaniyalar: mavzuli (GDPR-hafta, AML-hafta...).
Oylik mikro-darslar: 1 keys va 3 savol bilan 5-10 daqiqa.
Table-top/role-play (chorak): funksiyalari bo’yicha uzluksiz stsenariy.
Fishing-simulyatsiya (yiliga 2-4 marta): bosishdan keyin o’qitish.
Plakatlar/intranet/bot: «Qoida 3 qadam», «Nima yozish mumkin emas».
Vendor mashg’ulotlari: KYC/PSP/o’yinlar provayderlari - yiliga 1-2 marta.

6) Kampaniyalar va xabarlar (misollar)

GDPR-hafta: «Saqlamaymiz - yo’qotmaymiz» → chek varaqasi: PIIni pochta orqali yubormang, skrinlarni yashirmang, DSAR ≤ 30 kun.
AML-hafta: «Tuzilishga e’tibor bering - litsenziyani saqlab qoling» → chek ro’yxati: velocity/structuring signallari, qayerda eskalatsiya qilish kerak.
RG-hafta: «Mas’uliyatli o’ynang, o’yinchilarni qo’llab-quvvatlang» → CSning to’g’ri javoblari, limit brichlarida harakat qilish tartibi.
PCI haftaligi: «PCI siz bilan boshlanadi» → chat/tiketlardagi taqiqlangan maydonlar, xavfsiz almashtirishlar.
Ads/Affiliates-hafta: «Jarimasiz reklama» → taqiqlangan kreativlar, yosh filtrlari, «zaharli» trafik ustidan shikoyat.

7) Asboblar

LMS: kurslar, testlar, sertifikatlar, coverage/on-time hisobotlari.
Kommunikatsiya boti (Slack/Teams): haftasiga 1-2 ta savol, eslatmalar.
Intranet hub: mavzular bo’yicha «1-sahifalar», SSS, xabarlar shablonlari.
Plakatlar/skrinseyverlar: qisqacha qoidalar, xabga QR.
Fishing platformasi: simulyatsiyalar, shaxsiy maslahatlar.
«Komplayens so’rash» shakli: tezkor javob/eskalatsiya.

8) Samaradorlik metrikasi (KPI/KRI)

Coverage: dolzarb kursga ega xodimlar% (maqsad ≥ 98%).
On-time Completion: muddatida tugaganlarning% (maqsad ≥ 95%).
Recall: 30 kundan keyin toʻgʻri javoblar ulushi (> 80%).
Behavior change: tipping-off hodisalarini kamaytirish, toʻgʻri CS skriptlari ulushi.
Phishing resilience: CTR ↓, imitatsiyalar haqidagi hisobotlar ↑.
Escalation quality: eskalatsiyadagi artefaktlarning to’liqligi (shablon, ID, loglar).
Whistleblowing: murojaatlar ≠ nol; reaksiya va yopilish vaqti.

9) Chek-varaqlar

9. 1 Dasturni ishga tushirishdan oldin

  • «tone from the top» (Bosh direktorning xati/videosi) tasdiqlandi.
  • Yil uchun kampaniyalar taqvimi; ularning egalari tayinlangan.
  • Kontent mahalliylashtirilgan; misollar - bozorlar va funksiyalar bo’yicha.
  • LMS HRIS (onbording/offbording) ga ulangan.
  • coverage/on-time/pass rate hisobotlari moslangan.
  • Plakatlar, 1 sahifali sahifalar, bot-kvizalar tayyor.

9. 2 Kampaniya paytida

  • Kanallar orqali eslatmalar (chat/pochta/bord).
  • Ekspertlar bilan Q & A-sessiya (30 daqiqa).
  • «Mohiyatni angla» nomli qisqa soʻrov (3 ta savol).
  • Fidbek va savollarni «dalada» toʻplash.

9. 3 Kampaniyadan keyin

  • Hisobot: coverage/recall/behavior.
  • Boʻshliqlar boʻyicha CAPA (skriptlar, makroslar, jarayonlar).
  • FAQ va 1 sahifali sahifalarni yangilash.

10) Ssenariylar (role-play) - tez qo’shimchalar

A) CS × RG:
  • Oʻyinchi yoʻqotish chegarasidan oshib ketdi.
  • To’g «ri:» Siz belgilagan limitga erishilganini ko’rmoqdamiz. Mas’uliyatli o’yin qoidalariga ko’ra, sizni himoya qilish uchun kirish vaqtincha cheklanadi. Chegaralarni shunday o’rnatish mumkin.."
B) CS × AML (no tipping-off):
  • Tekshirish natijasi.
  • To’g «ri:» To’lov standart xavfsizlik tekshiruvidan o’tadi. U tugashi bilanoq xabar beramiz"
C) Payments × PCI:
  • Mijoz PANni chatga yubordi.
  • Toʻgʻri: "Xavfsizlik maqsadida karta raqamini yubormang. Iltimos, himoyalangan toʻlov shaklidan foydalaning"
D) Marketing × Ads:
  • Sherik 18- uchun agressiv ijodkorlikni taklif qiladi.
  • To’g "ri:" Bizga yosh filtrlari va to’g "ri disklamerlar kerak. Aks holda - rad etish"
E) Data × GDPR:
  • «Tahlil uchun» PII toʻliq eksport qilish uchun hamkasbning soʻrovi.
  • Toʻgʻri: "Asoslar va kamaytirish kerak. Agregatlar/taxalluslarni so’rov bo’yicha DPO orqali taqdim etamiz"

11) Kommunikatsiyalar va «ton»

Har choraklik Exec videosi: «Nima uchun komplayens - strategiyaning bir qismi».
Muvaffaqiyat hikoyalari: «N xodimi o’z vaqtida xavfni sezdi - jarimadan qochdi».
Nishonlar/geymifikatsiya: kvizalar uchun ochkolar, oylik «Compliance Champion».
Xavfsiz muhit: xatolar tarbiya sifatida tushuniladi, jazo sifatida emas (yomon niyatdan tashqari).

12) Artefaktlar va retensiya

O’tish protokollari (LMS), test natijalari, sertifikatlar.
Kampaniya materiallari (slaydlar, yozuvlar), Q&A, plakatlar/1 sahifali.
KPI/KRI, CAPA-rejalar hisobotlari va ularning bajarilish holati.
Saqlash muddati - o’qitish/audit siyosati bo’yicha (odatda 5-7 yil).

13) Kontent o’zgarishlarini boshqarish

Version (vMAJOR. MINOR. PATCH), changelog.
Yangilash triggerlari: yangi qoidalar/hodisalar/audit-findings.
Jarayon: draft → Legal/DPO revyu → uchuvchi → reliz → o’lchov.

14) Xavflar va profilaktika

«O’qitish» → keyslar va kuzatilgan xulq-atvor metrikalarini qo’shing.
Kontentni ortiqcha yuklash → mikro-darslar, 1 sahifali sahifalar, kalitni takrorlash.
Mahalliylashtirishning yo’qligi → mahalliy misollar/til/to’lov voqeliklari.
Esingizda bo’lsin, bu sukut saqlash xavfi. Ishonchni va anonim kanallarni targ’ib qiling.

15) Tez boshlash (30 kun)

1 hafta

1. Egasini tayinlash, KPI maqsadlarini tasdiqlash (coverage ≥ 98%, on-time ≥ 95%).
2. Kampaniya va rollarning yillik taqvimini shakllantirish.
3. «tone from the top» (xat/video) ni tayyorlash.

2 hafta

4. Xabni (intranet) va LMS joylashtirish; HRIS/SSOni ulash.
5. Bazaviy kurs (1-6 modullar) + test yig’ish; 1 sahifali plakatlar tayyorlash.
6. Bota-kviza va fishing-simulyatsiyani 1.

3 hafta

7. Uchuvchi 2-3 ta jamoada (CS, Payments, Marketing).
8. Fidbekni yig’ish; skriptlar va keylarni tuzatish.
9. Haftalik mikro-darslarni ishga tushirish (bir savol boʻyicha).

4-hafta

10. Ommaviy ishga tushirish; har kuni coverage/on-time nazorati.
11. Rahbariyatda hisobot: birinchi KPI/hodisa-xulq-atvor oʻzgarishi.
12. v1 reja. 1: RG/Ads-keys va lokalizatsiyalarni qoʻshish.

Bogʻlangan boʻlimlar:
  • AML-treninglar va xodimlarni o’qitish
  • Noxush pleybuklar va ssenariylar
  • Qoidabuzarliklar to’g "risidagi bildirishnomalar va hisobot muddatlari
  • Dashbord komplayens va monitoring
  • Tartibga soluvchi hisobotlar va ma’lumotlar formatlari
  • Ichki audit va tashqi audit
  • Auditorlik cheklistlari va revyu
  • Litsenziyalar va inspeksiyalarni uzaytirish
  • Hududlar bo’yicha tartibga solish qoidalarini o’zgartirish
Contact

Biz bilan bog‘laning

Har qanday savol yoki yordam bo‘yicha bizga murojaat qiling.Doimo yordam berishga tayyormiz.

Telegram
@Gamble_GC
Integratsiyani boshlash

Email — majburiy. Telegram yoki WhatsApp — ixtiyoriy.

Ismingiz ixtiyoriy
Email ixtiyoriy
Mavzu ixtiyoriy
Xabar ixtiyoriy
Telegram ixtiyoriy
@
Agar Telegram qoldirilgan bo‘lsa — javob Email bilan birga o‘sha yerga ham yuboriladi.
WhatsApp ixtiyoriy
Format: mamlakat kodi va raqam (masalan, +998XXXXXXXX).

Yuborish orqali ma'lumotlaringiz qayta ishlanishiga rozilik bildirasiz.