Что такое пирамида происшествий, как поэтапно развивать в отрасли культуру доверия в вопросах безопасности и чем диалог о безопасности отличается от инспекции, рассказывает Алексей Прудников, руководитель проектов Центра развития культуры безопасности АНО. Кроме того, создание культуры информационной безопасности, кибергигиена на рабочих местах становятся задачами руководителей, которые теперь несут ответственность за киберустойчивость организаций. Культура безопасности, в контексте управления организациями, рассматривается как универсальный индикатор эффективности и управляемости. Ежегодно в группе компаний ИНК проводится оценка уровня культуры безопасности по международной методике «Сердца и. В организации определяющим фактором являетсякорпоративная культура, поскольку она носит воспитательную функцию. Мы поднимаем вопрос о культуре безопасности, о готовности оказать помощь.
Список литературы
- Как начать внедрять культуру безопасности на рабочем месте
- Культ безопасности: как обучить людей сознательности
- Инструмент развития культуры безопасности в организации
- "Влияние корпоративной культуры на безопасность организации"
- Видеоновости рынка СИЗ от 5 апреля
Культ безопасности: как обучить людей сознательности
E.-Aksenova Елена Аксенова, Директор КОРПОРАТИВНОГО УНИВЕРСИТЕТА ГИДРОЭНЕРГЕТИКИ рассказала в своем докладе о том, как корпоративная культура влияет на эффективность и безопасность труда. Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. Культура безопасности – это нормы и правила, а также принятые способы их выполнения, которые влияют на поведение и отношение работников к обеспечению собственной безопасности и безопасности других людей на производстве.
Как корпоративная культура влияет на бизнес в пандемию
| Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома» | Например, чтобы в организации была позитивная культура безопасности, руководители должны четко заявлять о недопустимости компромиссов между безопасностью и производительностью. |
| ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022 | Собравшиеся обсудили различные аспекты влияния изменений климата на организацию охраны труда, рабочих мест на предприятиях и возникающие профессиональные риски. |
| Как привить сотрудникам культуру кибербезопасности | Более 500 специалистов и руководителей из различных отраслей, таких как строительство, ЖКХ, нефтяная промышленность и сельское хозяйство, поделились своим опытом и мнением о культуре безопасности в своих компаниях. |
Как начать внедрять культуру безопасности на рабочем месте
Строгое следование инструкциям, техническим регламентам по безопасности, особенно на опасном предприятии, - это крайне важно. Если мы возьмем любое крупное происшествие на производстве, то выяснится, что в его основе лежит локальное событие, которое с большой вероятностью могли предотвратить, но этого не было сделано. А дальше ситуация развивается по нарастающей и в какой-то момент выходит из-под контроля. Например, что было на Чернобыльской АЭС? Главной причиной, которая привела к трагедии мирового масштаба, стали в конечном счете расхлябанность и цепочка неправильно принятых решений, то, что мы называем человеческим фактором.
Но ведь на любом предприятии есть начальники, которые контролируют в том числе и соблюдение техники безопасности. Петр Тищенко: Одного контроля со стороны руководства часто оказывается недостаточно. Проведем аналогию: можно ли считать культурным того человека, у которого дома собрана большая библиотека? Можем, но только при условии, что он эти книги читает.
То же самое и с безопасностью. Много раз мы в комитете сталкивались с ситуациями, когда приходишь на предприятие, оборудованное по последнему слову техники, знакомишься с работниками, опытными, передовиками производства, ими все гордятся. А при этом из пяти обязательных средств индивидуальной защиты эти сотрудники используют только два, а остальные висят на крюке у рабочего места. Предприятие может закупить самые современные средства защиты, использовать самое прогрессивное оборудование, но если сотрудники не будут в обязательном порядке всем этим пользоваться, то усилия руководства пойдут насмарку.
Культура безопасности - это высшая степень охраны труда, когда вся организация пронизана идей безопасности, начиная от собственников и высшего руководства и заканчивая работниками рабочих профессий и служащими. Все 100 процентов работников должны быть привержены этой идее и вовлечены в выполнение требований на уровне привычного поведения и автоматизма. Как добиться такого вовлечения, работодатель же не может заставить работника думать по-другому? Петр Тищенко: Этот вопрос пытаются решить сейчас в компаниях по всему миру.
Мне кажется, что проблема в том, что о таких вопросах, как следование инструкциям на производстве, мы задумываемся слишком поздно, когда человек уже идет на работу. Думаю, что о культуре безопасности нужно начинать говорить еще с детского сада и со школьной скамьи. Изучаются же детьми, например, правила дорожного движения.
Участникам встречи представили концепцию культуры безопасности ПАО «Газпром» , основанной на вовлечении всего персонала в систему управления производственной безопасностью. Благодаря совместной работе всех сторон трудовых отношений и повышению правовой компетенции, сознательному отношению каждого к своей собственной безопасности, можно сохранить устойчивый тренд к снижению производственного травматизма и профессиональных заболеваний. Последовательный и всесторонний подход к обеспечению безопасных условий труда должен реализовываться на всех уровнях в организации» — отметил заместитель главного инженера по охране труда, промышленной и пожарной безопасности Березанского ЛПУМГ Евгений Кривуля. Участники встречи говорили о необходимости развития безопасного поведения работников, при которой работник должен понять, что никто не сбережёт лучше его здоровье, чем он сам.
И все это на фоне постоянного развития, совершенствования навыков, изучения и применения новых подходов и технологий. Удаленную работу, как еще один формат работы, компания начала активно внедрять за год до пандемии, и к 2020 году у нас уже сформировался единый подход и правила. Наша компания имеет несколько офисов в России и один в Сербии г. Белград , мы активно работаем с зарубежными заказчиками, в связи с этим онлайн коммуникации для нас — вполне привычный инструмент. Но реальность распорядилась иначе. Так как эпидемиологическая ситуация остается нестабильной, бОльшая часть сотрудников продолжает работать удаленно. Не думаю, что это глобально изменило или изменит основные ценности нашей корпоративной культуры. Но некоторые изменения в том, как сейчас эти ценности проявляются на практике, как изменилось наше поведение и правила работы, уже можно наблюдать. Несмотря на то, что прошло достаточно времени, чтобы адаптироваться к удаленной работе, есть те, кто ощущают на себе скорее негативное влияние такого формата.
К счастью, в Краснодарском крае есть позитивные примеры этого правила. Так, в АО «Черномортранснефть» стандарты безопасности производства — это первое, с чем знакомят новичков и будущих работников предприятия. На очередной экскурсии для студентов Кубанского государственного технологического университета, побывавших на нефтеперекачивающей станции «Нововеличковская», ребятам продемонстрировали виды спецодежды и рассказали о применении средств индивидуальной защиты, а затем показали документальный фильм о реальных несчастных случаях. Плохая реклама для привлечения свежих кадров, скажете вы? Да ведь тут не о рекламе речь: предприятию с определенными факторами риска необходимы работники ответственные и серьезные. С теми, кому море по колено, потом проблем не оберешься! Пусть лучше испугаются, зато будут знать, с чем реально столкнутся на рабочем месте. Вторая часть фильма, к слову, была посвящена способам предотвращения возможных ЧП. Она оказалась настолько перспективной, что разошлась по странам мира. В России ее опробовали сначала в Ростовской и Самарской областях, а с 2019 года внедряют и в Краснодарском крае. Главная цель концепции — сломать устаревший стереотип, что за охрану труда на производстве отвечает исключительно специалист по охране труда. Новый подход учит, что ответственность должна быть коллективной: и за свою безопасность, и за безопасность коллег отвечает каждый работник компании. Недавно в компании «Россети Кубань» рассказали об успешном прохождении сотрудниками нового курса профессиональной переподготовки «Тренер нулевого травматизма». Обучение проводится второй год подряд в Краснодаре на базе корпоративного Энергетического института повышения квалификации. Слушатели курса изучают теорию и отрабатывают технологию проведения тренингов — теперь они будут доносить идеи «нулевого травматизма» до своих коллег на местах. Смысл в том, что об охране труда в цеху будут рассказывать не чужие «дяди» и «тети», а хорошо знакомый «Михалыч» — ему и доверия больше.
Формирование культуры безопасности у сотрудников с помощью DLP-системы
Организации, в которых есть психологическая безопасность, реже совершают ошибки и порождают больше инноваций. В студии "ЭТАЛОН-ТВ" мы поговорили с Литвиновой Еленой Владимировной, Директором департамента ОТ, ПБ и ОСС компании "Бейкер Хьюз". В этой статье расскажу, как компаниям взращивать культуру безопасности и чему обучать сотрудников. Для небольших организаций владелец подает пример и существенно влияет на культуру безопасности пищевых продуктов. Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе.
Достичь позитивной Культуры ОТ – возможно ли это?
Развитие культуры безопасности в Инжиниринговом дивизионе строится на принципах личной ответственности и повышения профессионализма. Для небольших организаций владелец подает пример и существенно влияет на культуру безопасности пищевых продуктов. Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». Новости профсоюзных организаций. Участникам встречи представили концепцию культуры безопасности ПАО «Газпром», основанной на вовлечении всего персонала в систему управления производственной безопасностью. К тому же следование предприятием культуре безопасности становится огромным репутационным плюсом компании в глазах потенциальных инвесторов и партнеров.
Корпоративная культура безопасности – главная задача
| Как начать внедрять культуру безопасности на рабочем месте | Культура безопасности пронизывает все уровни компании и должна исходить не только от руководителей предприятия, но и от рядовых сотрудников и подрядчиков на всех уровнях коммуникации. |
| Культура производственной безопасности – надёжный проводник | Участникам встречи представили концепцию культуры безопасности ПАО «Газпром», основанной на вовлечении всего персонала в систему управления производственной безопасностью. |
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Крупные предприятия и раньше серьезно занимались оценкой производственных рисков, но благодаря требованиям к процедуре в Трудовом кодексе, оценивать риски начали большинство российский компаний, что серьезно повлияло на уровень культуры безопасности. Кроме того, выросла производственная грамотность и вовлеченность работников. В рамках профилактических визитов на предприятиях все чаще сталкиваешься с тем, что работники знают о вредных производственных факторах на их рабочих места, о рисках травмирования, о мероприятиях, которые работодатель проводит для снижения уровня потенциальной опасности. Такие тенденции сильно облегчают работу специалистов по охране труда», — рассказывает Бородихин. Для некоторых организаций сумма всех расходов, вызванных несчастными случаями, может быть соизмерима с годовым доходом. Организация несет как прямые экономические потери: оказание медицинской помощи; зарплата пострадавшего в день несчастного случая; оплата работы комиссии по расследованию и пр. На практике видно, что работодатели это понимают и стремятся предотвращать: уделяют большое внимание обучению, обновляют оборудование и инструменты, разрабатывают грамотные технологические процессы и обеспечивают работников СИЗ с лучшими защитными свойствами. К потерям организации, которые на практике обычно не учитывают, относится упущенная прибыль предприятия. Из-за несчастного случая пострадавший не выполнил свою работу, а значит, не принес предприятию прибыль.
В одной из компаний сменился владелец, и его представитель поехал осматривать завод в глубинку. В аэропорту, как водится, встретил водитель с машиной. Недопонимание возникло буквально с первых минут. Водитель попросил топ-менеджера пристегнуть ремень безопасности, а тот — ни в какую! Однако с прежним руководством в компании существовал незыблемый принцип: любой сотрудник в поездках должен пристегиваться. Корпоративный автобус не сдвинется с места, да и коллеги тут же пристыдят нарушителя. Новое руководство мало заботилось о безопасности на производстве, а потому водитель, докучавший требованием пристегнуться, был показательно уволен. Что дальше? Конечно, после этого сотрудники стали бояться выполнять полезные инструкции, а там, где нарушение правил допускается, и травм будет больше. Вот почему, по мнению экспертов, правильное отношение к безопасности в компании начинается с правильных установок среди представителей топ-менеджмента. Самый простой и надежный путь внедрения чего-либо нового — трансляция сверху. К счастью, в Краснодарском крае есть позитивные примеры этого правила. Так, в АО «Черномортранснефть» стандарты безопасности производства — это первое, с чем знакомят новичков и будущих работников предприятия. На очередной экскурсии для студентов Кубанского государственного технологического университета, побывавших на нефтеперекачивающей станции «Нововеличковская», ребятам продемонстрировали виды спецодежды и рассказали о применении средств индивидуальной защиты, а затем показали документальный фильм о реальных несчастных случаях. Плохая реклама для привлечения свежих кадров, скажете вы? Да ведь тут не о рекламе речь: предприятию с определенными факторами риска необходимы работники ответственные и серьезные.
Систематическая оценка риска представляет собой динамичный процесс, который позволяет предприятиям проводить активную политику по управлению рисками. Подразделение, у которого по итогам месяца оказался наименьший показатель эффективности, выбывает из соревнования и остается без премии.
Но стоит объяснить, насколько плохо, бесконечно плохо это было для нас. Оскорбительные надписи резко противоречили всему, что представляла наша организация. Мы только что перезапустили бренд с новым слоганом «Вместе — сила», отражавшим нашу веру в то, что для защиты мира от киберугроз нужно использовать все возможные средства. Мы только что представили сотрудникам новые ценности компании, одна из которых — всеобъемлющая открытость и прозрачность. И мы были лидерами в области кибербезопасности. Что подумают клиенты о нашей способности сохранить их самые ценные цифровые активы, если мы не можем защитить даже собственный профиль в одной из крупнейших соцсетей? И вдобавок ко всему, именно моя команда — маркетинговая организация — отвечала за управление профилями компании во всех социальных медиа, включая этот, «опороченный» прямо у меня под носом. Я начала действовать. Нужно было связаться с главой нашей диджитал-команды, чтобы понять, что происходит. Я сразу дозвонилась ей, и мне не пришлось объяснять, что звонок никак не связан с Пасхой. Мы разбираемся. Наш аккаунт взломали. Мы на связи с [социальной сетью], решаем проблему. Я начала думать о худшем. Взломанный аккаунт — это одно. Но что если это скоординированная атака на McAfee? Вдруг хакеры нацелились на добычу покрупнее и отвлекли наше внимание этой «пожарной тревогой», чтобы параллельно проникнуть в систему компании? Руководитель диджитал-команды тут же уверила меня, что наш директор по информационной безопасности уже все проверил и подтвердил: все системы в порядке. На миг я испытала облегчение, но тут же осознала, что нужно сделать еще один звонок. Генеральный директор должен быть в курсе происходящего. И лучше бы мне сообщить ему новости лично. Итак, я набрала его номер, собираясь испортить и ему пасхальное воскресенье. Он взял трубку почти мгновенно. Взломана страница компании на сайте социальной сети. Я объяснила ему, что случилось. Первым проблему обнаружил Гэвин, наш SMM-специалист. Он был дома и занимался тем же, чем и многие фанаты социальных сетей на выходных, — сидел в сети. Около пяти часов вечера он увидел, что статус на странице компании поменялся на произвольный набор букв. Гэвин предположил, что сообщение случайно написал кто-то из его команды, — и удалил пост. Затем он связался с сотрудниками, чтобы выяснить, чьих это рук дело. Об обновлении никто ничего не знал. Вскоре появился новый бессмысленный пост. И теперь он был неслучайным. Гэвин залогинился в социальной сети и перешел в настройки аккаунта. Имена всех людей, имеющих доступ к управлению страницей, были ему знакомы. Но чтобы перестраховаться, он начал закрывать доступ другим администраторам из списка. Пока он делал это, страница в браузере обновилась — и его «выкинуло» из аккаунта. Теперь сомнений в злонамеренности действий не осталось. За секунду Гэвин сообразил, что удаление поста сообщило хакеру: в McAfee знают о взломе. Началась классическая гонка из криминальных фильмов о технологиях: пальцы летали по клавиатуре, появлялись и скрывались значки программ, всплывали сообщения — все в лучших традициях Голливуда. Гэвин и злоумышленник на всех парах в режиме онлайн неслись к одной цели. Даже отсутствие напряженного саундтрека не снижало накала страстей. Гэвин рассказал: «Я старался удалить всех остальных администраторов, и хакер делал то же самое. Он сработал быстрее». Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью. Это вовсе не птица. Это… кхм… это части тела. Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай. Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы. Но… в праздники все происходит дольше. Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе. Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки. Минуты ползли со скоростью улитки. Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы. Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет. А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа. В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия. Но как быть с непристойным аватаром? Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже. Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях.