Как оценивать и контролировать уровень культуры безопасности в компании? Кроме того, культура безопасности влияет на репутацию компании. Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников.
Проект «Развитие культуры безопасности»
Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. Развитие культуры безопасности в Инжиниринговом дивизионе строится на принципах личной ответственности и повышения профессионализма. Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях. Факторы влияния на создание культуры безопасности: Руководство компании Техническое обеспечение и инфраструктура Компетентность сотрудников Обучение и повышение квалификации сотрудников проводится систематически.
Корпоративная культура безопасности – главная задача
Однако, рассматривая в частности вопрос культуры безопасности в организациях, можно прийти к выводу, что для руководства предприятий организация безопасного труда является приоритетным направлением. Как оценивать и контролировать уровень культуры безопасности в компании? «Под культурой безопасности подразумевается, что все сотрудники осознают и соблюдают правила и нормы безопасности и следят за тем, чтобы другие поступали так же», – объясняет эксперт.
Что такое культура безопасного поведения и как ее повысить
| Культура безопасности на производстве | Особую роль в области безопасности в организациях играет феномен культуры безопасности (safety culture), ставший популярным после аварии на ЧАЭС в 1986 году. |
| Культура безопасности на предприятии - YouTube | повышение безопасности, гигиены труда и общих условий работы в компаниях. |
| ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022 | Новости профсоюзных организаций. |
| Влияние культуры безопасности на производительность труда | Факторы влияния на создание культуры безопасности: Руководство компании Техническое обеспечение и инфраструктура Компетентность сотрудников Обучение и повышение квалификации сотрудников проводится систематически. |
| Вы точно человек? | В студии "ЭТАЛОН-ТВ" мы поговорили с Литвиновой Еленой Владимировной, Директором департамента ОТ, ПБ и ОСС компании "Бейкер Хьюз". |
В Росатоме обсудили культуру безопасного поведения
Подсознательно мозг может сказать: «Если бы это могло случиться со мной, то я бы позаботился; но если я лично в безопасности, я могу заботиться об этом немного меньше». Никто не скажет такую ужасную вещь вслух, но подобное чувство может быть. Эта пропасть приводит к своего рода организационной слепоте. Проведенное в 2015 году исследование восприятия культуры руководством и рабочими компании показало, что руководители, как правило, считают свою культуру безопасности гораздо более совершенной, чем рабочие. Во-вторых, всякий раз, когда руководство смотрит на проблему, оно видит компромисс между производительностью и безопасностью, независимо от того, является ли этот компромисс реальным или нет. Управление на всех уровнях имеет огромный стимул для повышения производительности, и только личная приверженность безопасности имеет шанс преодолеть это предубеждение. Простая истина: «срезанные углы» могут привести к увеличению скорости, но работники в безопасных организациях в подавляющем большинстве случаев более продуктивны в долгосрочной перспективе. Это было доказано множество раз. Что движет личной ответственностью высшего руководства? Ledcor — крупная канадская строительная компания, получившая множество наград за безопасность. Что привело к такой ответственности?
Личная трагедия. Основатель Уильям Лед умер в 1980 году, когда на стройплощадке на него обвалилась куча гравия. Когда его сыновья Дейв и Херб вступили во владение компанией, они со всей искренностью и страстью стали бороться за улучшение охраны труда. Стоит прочитать впечатляющий плакат безопасности Ледкора: «Обязательства по безопасности компании Ledcor. Думай о безопасности, работай безопасно. Мы думаем о безопасности и работаем безопасно, заботясь друг о друге. Я делаю свою работу безопасно. Никакая работа не является настолько срочной или важной, чтобы ее нельзя было выполнить безопасно. Мы работаем вместе, чтобы повысить безопасность. Мы работаем с нашими коллегами, нашими подрядчиками и партнерами, делясь идеями и разрабатывая новые методы безопасной работы.
Мы всегда идем вперед вместе. Мы заботимся друг о друге. Если я позабочусь о себе и других, бизнес позаботится о себе сам. Мы уделяем основное внимание профилактике травматизма. Благодаря реализации нашей программы охраны труда мы можем предотвращать инциденты и предотвращать травмы людей. Я планирую свою работу для безопасного производства. Я использую инструменты и обучение по охране труда и здоровья для безопасного планирования своей работы. Я действую, когда вижу что-то небезопасное.
Рассмотрим каждую группу персонала и подходы к ее обучению отдельно. Научить ученого, или обучение специалистов по ОТ и ПБ Цель работы с сотрудниками самой функции ОТ и ПБ — сформировать у них понимание важности непосредственной работы с людьми в области безопасности. Поэтому с ними мы много говорим про то, как перестать быть просто контролером и инструктором — и стать внутренним лидером и консультантом по безопасности. Для этого необходимо развивать компетенции работы с людьми, навыки влияния, учиться доносить до людей важность безопасности, выстраивать эту работу системно и знать, какие меры воздействия на сотрудников и на их отношение лучше всего им помогут. В процессе работы с данной категорией мы пришли к выводу, что, даже зная все стандарты, правила и инструкции в области безопасности на производстве, специалисты по ОТ и ПБ не всегда обладают необходимым ресурсом влияния — некоторые стремятся избегать общения с производственным персоналом, скучно и неинтересно проводят инструктажи, ограничиваясь формальным сбором подписей, а при проведении поведенческих аудитов не всегда могут повлиять на сотрудников, чтобы они изменили свое поведение и сделали выводы на будущее. В ходе тренинга мы рассматриваем именно такие сложные ситуации, учимся вырабатывать правильную позицию при взаимодействии с сотрудниками, ищем эффективные способы коммуникации с разными типами людей. Важной возможностью для этой категории также является площадка для обмена опытом решения различных конфликтных ситуаций или организации просветительской работы для производственных коллективов в области безопасности. Без запевалы и песня не поется, или почему важно обучение руководства Обучая руководителей производственных подразделений, мы делаем фокус на то, как управлять сотрудниками с разными установками и разной склонностью к риску, как руководитель может формировать в своем подразделении культуру безопасности. Для каждого руководителя производственным коллективом важно осознать, что человеческий фактор сам по себе редко бывает основной причиной инцидента или происшествия, хотя некоторые руководители очень часто имеют именно такую позицию. Во время обучения, разбирая те или иные происшествия, мы просим руководителей увидеть более глубокие — системные и организационные причины недочеты по части организации рабочего места и процесса труда, в информировании, не реагирование на определенные сигналы, и т. Этими факторами руководитель может во многом управлять, если не будет от них отмахиваться и захочет их увидеть. Также мы просим обратить внимание руководителей на то, какое поведение они на самом деле сами поощряют со стороны своих сотрудников — насколько они приветствуют инициативу и борются с формальным отношением подчиненных. Например, как можно повлиять на сотрудника с высокой склонностью к риску и нежелающего при этом взять на себя ответственность за свое поведение? Обычно для руководителей является откровением, что многие модели поведения подчиненных, которые им не нравятся, являются следствием действий самих руководителей.
Именно правила поведения дома и в гостях, в садике и школе закладывают в сознании маленького человека первые кирпичики культуры производственной безопасности. В «Газпром добыча Надым» проводят целый комплекс плановых мероприятий Характеру такого послания созвучно и неукоснительное соблюдение требований охраны труда при использовании инструмента и оборудования, проведении огневых, газоопасных, а также работ на высоте. Специалисты «Газпром добыча Надым», ответственные за охрану труда, промышленную и пожарную безопасность, дорожное движение, проводят целый комплекс плановых мероприятий. Грамотный подход необходим для организации соответствующих условий труда. Для повышения уровня знаний персонала они организуют профессиональное обучение, медицинские осмотры, обеспечение средствами индивидуальной защиты, оценку вредных и опасных производственных факторов, проводят семинары, тренинги, разъяснения и консультации, в том числе с представителями надзорных органов. При этом каждый сотрудник может внести свои предложения по улучшению рабочей среды и сообщить о нарушениях посредством обратной связи или горячей линии.
Можно ли на это повлиять? Исследования показывают, что большая часть причин подобных нарушений обусловлена средой, в которой находятся работники. Подавать "плохой" пример или даже настаивать на нарушении могут коллеги, например, те, чье мнение ценно для конкретного работника по тем или иным причинам. Таким образом, важно работать не только на уровне знаний конкретного сотрудника, а шире - на уровне среды, культуры, в которой он находится. Заботясь о снижении уровня травматизма и роста операционной эффективности, компаниям следует подвести своих сотрудников к тому, чтобы своим поведением они предотвращали даже саму возможность возникновения опасности в работе и окружающем пространстве. С чего начать внедрение культуры безопасного поведения? Наш опыт реализации подхода Manpower Inspirational Safety, применяемого одновременно на всех уровнях организации, показывает, что работу с культурой безопасности важно начинать с лидеров, на которых сотрудники ориентируются в своём поведении.
Культура безопасности
По сравнению с горнодобывающей отраслью, где большинство респондентов применяли схожие практики развития культуры безопасности, строительный сектор выделился отсутствием унифицированного подхода в этой сфере. Причина таких различий может крыться в том, что в строительной отрасли внедрение лучших международных практик является повесткой последних лет, в то время как в горнодобывающей и нефтегазовой отраслях такие решения имеют продолжительную историю внедрения. Кроме того, более низкий уровень внедрения практик в области повышения зрелости культуры безопасности может быть следствием влияния таких факторов, как большая текучесть кадров, характерная для строительного сектора, относительно небольшой масштаб строительных компаний, широкое привлечение подрядных организаций с более низким уровнем зрелости управления вопросами ОТиПБ. Подход к внедрению практик развития культуры безопасности Выводы Сложности внедрения изменений Большинство респондентов запланировали или внедрили практики по повышению зрелости культуры безопасности в период до одного года.
Изменение культуры безопасности — это длительный процесс, поэтому ожидания компаниями быстрых результатов можно назвать нереалистичными. Изменение мышления Проблема изменения мышления работников была выделена респондентами как основное препятствие при реализации программ повышения зрелости культуры безопасности при этом такое же число респондентов не выделили никаких препятствий. Хотя с трудностями при изменении поведения и мышления работников сталкиваются многие компании, зачастую при планировании руководители не уделяют этому аспекту должного внимания.
Также неожиданным оказалось отношение руководства к повышению зрелости культуры безопасности: ни один участник исследования не выделил низкую вовлеченность высшего руководства в качестве препятствия. Привлечение внешних экспертов По результатам опроса становится понятно, что многие компании привлекают сторонние организации для внедрения практик развития культуры безопасности. Сюда относится также обучение работников и руководителей в области культуры безопасности и разработка документации в рамках системы управления ОТиПБ.
Это может свидетельствовать об отсутствии у компаний достаточных ресурсов для самостоятельного внедрения изменений, в том числе необходимого опыта. При этом треть респондентов отметили, что инициативы в области культуры безопасности их компании реализовали своими силами. Источник лучших практик Развитие культуры безопасности — это повестка большинства крупнейших мировых производственных компаний, а также ряда ведущих российских компаний, применяющих международные практики для повышения уровня зрелости культуры безопасности.
Несмотря на это, для значительной части респондентов основным источником лучших практик является не мировой опыт, а требования законодательства Российской Федерации. Наша практика показывает, что для появления значительных и устойчивых перемен в культуре безопасности требуется время. Понимая это, одна из австралийских горнодобывающих компаний разработала долгосрочную программу развития зрелости культуры безопасности.
Эта программа была запущена в 2013 году и продолжается до сих пор. Стремясь к нулевому смертельному травматизму, компания заложила в основу стратегии развития в области ОТ, ПБ и ООС четыре ключевые ценности: заботу, доверие, сплоченность и совершенство в работе.
Компании используют этот пакет для отчетов о своем влиянии на экономику, окружающую среду и общество. С учетом вышесказанного и других эффективных практик по охране труда, которые давно применяются в Юнипро, можно сказать, что реализация программы устойчивого развития ощутимых изменений в деятельность служб охраны труда филиалов Юнипро не внесла. Программа стала еще одним важным и полезным инструментом в нашей работе. Когда такое будет возможно? И как только появится такой поставщик и с действительно реализованной программой устойчивого развития, мы изучим такую возможность. Экологически чистая защита — Сейчас в Европе набирает силу тренд производства средств индивидуальной защиты СИЗ из экологически чистых или переработанных материалов. Как вы считаете, придет ли этот тренд и в Россию?
Уже сейчас в рамках международной специализированной выставки «Безопасность и охрана труда» БИОТ 2021 года крупные российские поставщики демонстрируют СИЗ из экологически чистых или переработанных материалов. Экологичность — важное направление работы современных компаний, тем более если в этих компаниях реализуются программы устойчивого развития. Когда подобные СИЗ появятся на российских предприятиях? Об этом сказать пока сложно. На мой взгляд, это зависит от динамики внедрения на предприятиях принципов ESG, готовности российских производителей к переходу на производство СИЗ из переработанных материалов и в целом от темпов развития экономики в России. Стать лидером по охране труда — Компания Юнипро — один из лидеров по инновациям в охране и безопасности труда. Что еще нового удалось внедрить в области охраны труда на производственных предприятиях Юнипро в последнее время? Несколько примеров. Система позволяет в онлайн-режиме получать информацию о местонахождении работника, контролировать параметры его жизнедеятельности.
Это информационно-справочный документ, который содержит информацию о личных данных владельца, отдельных требованиях охраны труда, включая информацию о жизненно важных правилах по охране труда, требованиях о допуске работников и организации работ в филиале, действиях в чрезвычайных ситуациях, а также раздел для регистрации благодарностей за безопасный труд и нарушений жизненно важных правил.
Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях. Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже. Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре.
Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса. Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае.
Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании.
Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны.
Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ.
Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье.
В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать.
Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности.
Он предусматривает модернизацию системы управления охраной труда и системы обязательного социального страхования, своевременное выявление ранних признаков профессиональных заболеваний и их профилактику. Вторая важная часть - стимулирование работодателей и работников к улучшению условий труда. Третья - повышение интереса среди россиян к здоровому образу жизни в целом. Продолжается также обязательная специальная оценка условий труда на рабочих местах. К концу 2019 года она была проведена в 764,5 тысячах компаний по всей стране, проверено 32,5 миллионов рабочих мест. Система постонно совершенствуется: с января 2020 года ужесточен контроль за внесением результатов спецоценки в Федеральную государственную информационную систему. А как дополнительно простимулировать людей соблюдать все нормы и правила охраны труда на производстве? Ответ нашли на предприятиях Металлоинвеста.
Что такое культура безопасного поведения и как ее повысить
| Как изменить культуру безопасности в компании. Часть 2 | Особую роль в области безопасности в организациях играет феномен культуры безопасности (safety culture), ставший популярным после аварии на ЧАЭС в 1986 году. |
| Вы точно человек? | Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. |
| Не для галочки: как повысить культуру безопасности на производстве | Югополис | Поэтому развитая культура безопасности самая выгодная модель организации труда для работодателя: экономия на постоянном контроле и потерях от производственного травматизма. |
| ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022 | Культура безопасности пронизывает все уровни компании и должна исходить не только от руководителей предприятия, но и от рядовых сотрудников и подрядчиков на всех уровнях коммуникации. |
| Как начать внедрять культуру безопасности? | Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики. |
Как привить сотрудникам культуру кибербезопасности
Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов. Как оценивать и контролировать уровень культуры безопасности в компании? Особую роль в области безопасности в организациях играет феномен культуры безопасности (safety culture), ставший популярным после аварии на ЧАЭС в 1986 году.