Внедрение поведенческих аудитов безопасности в организации позволяет достичь следующих целей. Светлана рассказала, как развивает культуру безопасности в своей компании, кого привлекает к внедрению изменений и без каких компонентов эта инициатива не «полетит». Развитие и совершенствование культуры безопасности является приоритетным направлением деятельности Топливной компании Росатома «ТВЭЛ» и рассматривается в качестве одного из ресурсов обеспечения безопасности на предприятиях. E.-Aksenova Елена Аксенова, Директор КОРПОРАТИВНОГО УНИВЕРСИТЕТА ГИДРОЭНЕРГЕТИКИ рассказала в своем докладе о том, как корпоративная культура влияет на эффективность и безопасность труда. Культура безопасности определяется как последовательно проводимый руководителем организации принцип приоритета безопасности во всех без исключения ситуациях конфликта интересов.
Как изменить культуру безопасности в компании. Часть 2
Как оценивать и контролировать уровень культуры безопасности в компании? Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. В этой статье расскажу, как компаниям взращивать культуру безопасности и чему обучать сотрудников. Для небольших организаций владелец подает пример и существенно влияет на культуру безопасности пищевых продуктов. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях.
Как изменить культуру безопасности в компании. Часть 2
Культура безопасности – это такой набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, который устанавливает, что проблемам безопасности АС, как обладающим высшим приоритетом, уделяется внимание. Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом. Влияние на создание культуры безопасности Создание и развитие культуры безопасности в РЖД зависит от многих факторов. 28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации.
Проект «Развитие культуры безопасности»
| Влияние корпоративной культуры на безопасность труда | Инструмент развития культуры безопасности в организации. |
| Как формируется культура безопасности у сотрудников, какие вопросы она решает | К тому же следование предприятием культуре безопасности становится огромным репутационным плюсом компании в глазах потенциальных инвесторов и партнеров. |
Культура безопасности на производстве
Подавать "плохой" пример или даже настаивать на нарушении могут коллеги, например, те, чье мнение ценно для конкретного работника по тем или иным причинам. Таким образом, важно работать не только на уровне знаний конкретного сотрудника, а шире - на уровне среды, культуры, в которой он находится. Заботясь о снижении уровня травматизма и роста операционной эффективности, компаниям следует подвести своих сотрудников к тому, чтобы своим поведением они предотвращали даже саму возможность возникновения опасности в работе и окружающем пространстве. С чего начать внедрение культуры безопасного поведения? Наш опыт реализации подхода Manpower Inspirational Safety, применяемого одновременно на всех уровнях организации, показывает, что работу с культурой безопасности важно начинать с лидеров, на которых сотрудники ориентируются в своём поведении.
В силу опыта, компетентности и положения руководители быстрее адаптируются к любым изменениям в компании. Это часть их роли.
Авось и «лезть на рожон» — национальная черта россиян, и национальная модель поведения, некий внутренний «код» российского человека, передаваемый от поколения к поколению. Исторический опыт подсказывает, что, безусловно, национальный менталитет влияет на модели поведения человека на рабочем месте, но главное - это те нормы и стандарты поведения, культура, принятая на конкретном предприятии и конкретном производстве. И если работник хочет остаться на этом предприятии, то он рано или поздно начнет подчиняться этой системе установленных правил безопасного поведения, начнет принимать сердцем и душой эти принципы. Таким образом, национальные особенности не являются чем-то определяющим для человека при выборе той или иной модели поведения, особенно в ситуации опасности. К примеру, национальный состав рабочих на угольных карьерах и шахтах Германии самый разнообразный, от словаков до румын, и они работают, жестко придерживаясь правил охраны труда. Подобные ценности должны пронизывать все уровни управления, включая средний уровень, среднее звено. Я, конечно, могу выжать из людей все, а могу удержать людей на ближайшие 5-10 лет. В этом заключается стратегическая задача.
Эта философия должна пронизывать всю систему управления и менеджмента». Культура — это не стандарты Как начать внедрять культуру безопасности? Есть ли конкретные инструменты, приемы и практики. Что эффективнее нормативы или культура? Контроль или внутренние установки человека? В первую очередь, это отношение к людям, - делится опытом технический директор компании «3M» Россия Сергей Дмитрук. Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». Сергей Дмитрук рассказал об опыте компании в подборе для работников СИЗ органов дыхания. Так, каждому сотруднику 3М подбирают СИЗ индивидуально, примеряют на хорошее прилегание и только после того, как сотрудник будет уверен, что именно в этом респираторе или маске он чувствует себя хорошо и комфортно, он получает этот СИЗ. Мало, кто из российских компаний позволяет себе такой индивидуальный подход.
Но в компании 3М уверены, что это и есть часть культуры безопасности, в основе которой забота о людях. Также в компании стараются применить всевозможные наглядные инструменты, позволяющие увидеть уровень опасности. Так, к примеру, на рабочих местах установлены счетчики пыли, которые дают возможность работнику увидеть, в какой среде он работает, какой процент частиц может попасть в его легкие, если он не будет использовать СИЗ. И тогда человек готов менять свое поведение.
Сюда относятся и декларируемые ценности — закрепленные в регламентах, и неформальные — те, которые рождаются в головах сотрудников и руководителей, но не получают официальногозвучания. К неформальной норме можно отнести, например, традицию дляновичков накрывать стол для коллегпосле получения первой зарплаты.
Илинеофициальное правило — продвигатьпо карьерной лестнице только тех, ктодолго работает в организации. Спасибо за проявленный интерес к нашему журналу!
Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре.
Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса. Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети.
Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность?
Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом.
Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение.
Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов.
Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию.
Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение.
Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти.
Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря.
Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности.
Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты. И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки.
Культура безопасности
На нашем корпоративном портале много образовательного контента: каждый сотрудник сможет найти инструмент именно для себя. Все люди разные, поэтому инструменты Заботы персонализируются, а сам сервис разделен на несколько направлений: ментальное здоровье, медицина, спорт, дети, обучение, мероприятия и мерч. Внутри них собрано огромное количество инструментов и практик, о которых расскажем ниже. Направления Авито. Заботы Ментальное здоровье и обучение Wellbeing.
Это серия лонгридов, в которых собрана информация о ментальном здоровье в приложении к нашей работе. Мы объединили в них лучшие истории, разнообразный опыт, проинтервьюировали сотрудников из разных департаментов Авито. В итоге получили массив, где есть как сложности, с которыми можно столкнуться, так и действенные способы справиться с той или иной ситуацией. Формат лонгридов оказался удачным: статьи ясно рассказывают о рабочих подходах, а у сотрудников есть к ним моментальный доступ.
Иногда просто нет возможности посмотреть долгий вебинар, а прочитать небольшой текст можно всегда. К тому же во всех материалах есть ссылки на другие источники — там команда может найти дополнительную информацию. Вот примеры таких лонгридов: Гайд для занятых: 5 самых важных действий для поддержания энергии. Чекап ментального здоровья: как справиться со стрессом и начать жить.
Remote work: как настройка процессов помогает преодолеть чувство изоляции. Инструменты менеджера: как настроить рабочую среду, чтобы сотрудники меньше выгорали. Программы поддержки. Мы работаем с сервисом поддержания благополучия «Понимаю».
Рисунок 2. Модель Культуры безопасности Как видно из модели — это планомерное развитие Культуры безопасности, которое начинается с системы управления, приверженности руководителей всех уровней и приводит к индивидуальной приверженности каждого работника Общества. Исследование культуры безопасности состояло из проведения: интервью с руководителями всех уровней производственной вертикали; фокус-групповых исследований в общей сложности было проведено 5 фокус-групп, в котором приняло участие более 50 работников анкетирования, в котором приняли участие около 100 работников. Остановимся на показателях культуры безопасности с низким уровнем. По базовой составляющей «Система управления» отмечены следующие показатели с низким уровнем [3]: 1. Обмен опытом по актуальным вопросам культуры безопасности. В настоящий момент отмечается недостаток обмена опытом по вопросам эксплуатации оборудования и безопасного производства работ как внутри Общества между структурными подразделениями, так и за его пределами с другими предприятиями. Существует высокая потребность и полезность в семинарах, конференциях, рабочих встречах. Цитирую высказывания работников: «единственная эффективная практика — это спросить «по-быстрому у своих» как устранить или исправить проблему».
Связь системы поощрений работников с безопасным поведением. В Обществе не прослеживается связь системы поощрения материальной и нематериальной с безопасным поведением работника, наряду с высоким уровнем системы наказаний. Для примера процитирую работников: руководители говорят: «отсутствие наказания и есть ваше поощрение», «не хочешь, не нравится — за забором другие стоят, они за тебя сделают». Наличие и доступность системы сообщений о проблемах безопасности. Работники отметили, что такой системы в Обществе нет, что готовы сообщать руководству о проблемах и ошибках. Но есть случаи, когда руководители игнорируют сообщения о проблемах безопасности, не транслируют работникам свои ожидания.
Систематическая оценка риска представляет собой динамичный процесс, который позволяет предприятиям проводить активную политику по управлению рисками. Подразделение, у которого по итогам месяца оказался наименьший показатель эффективности, выбывает из соревнования и остается без премии.
Его секрет в том, что модерируют круглые столы профессиональные эксперты из компании-партнера. Ни один консультант или внешний модератор не раскроет тему лучше практикующего корпоративного эксперта. Выбор темы за участниками. День 3. Тематические круглые столы от экспертов 21.
Культ безопасности: как обучить людей сознательности
| Готовая магистерская на тему: Развитие культуры безопасности на промышленном предприятии | Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников. |
| Что такое культура безопасного поведения и как ее повысить | Как оценивать и контролировать уровень культуры безопасности в компании? |
| Влияние культуры безопасности на производительность труда | Главная» Новости» Кто в компании является носителями культуры безопасности. |
| Формирование культуры безопасности у сотрудников с помощью DLP-системы | «Под культурой безопасности подразумевается, что все сотрудники осознают и соблюдают правила и нормы безопасности и следят за тем, чтобы другие поступали так же», – объясняет эксперт. |
Актуальность развития культуры безопасности на российских ТЭС
28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». На предприятиях Топливной компании Росатома «ТВЭЛ» регулярно проводятся внешние независимые оценки уровня культуры безопасности. Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес. Как руководители и сотрудники влияют на культуру безопасности в компании.