Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем».
Что такое культура безопасного поведения и как ее повысить
Статистика по несчастным случаям показывает, что не всегда соблюдения трудового законодательства достаточно, чтобы обеспечить безопасность работников, и зачастую большое количество факторов скрыто в зоне неявной опасности, которые можно определить, только проводя оценку опасностей на каждом рабочем месте. Ну и, наконец, оценка рисков — это хороший инструмент. В первую очередь она может лечь в основу процессов обучения. Сейчас существует проблема, что зачастую инструктажи — это не столько процесс обучения, сколько процесс перекладывания ответственности с работодателя на работника. Как показывает практика, отсутствие надлежащего обучения — эта та сфера, формализм в которой напрямую приводит к травмам и авариям. Оценка рисков также практически применима и в других процессах.
Это могут быть маркировки рабочих зон с визуальным отображением опасности. Составление планов мероприятий, направленных на снижение конкретного риска. Ну и наконец, оценка рисков может быть использована при обеспечении работников СИЗ. Пример информационного листа «Молния» Третьим шагом стал запуск процесса по проведению внутренних проверок состояния ОТ, ПБ и ООС, в ходе которых оцениваются проводимые мероприятия и соблюдение законодательных норм и требований на предприятиях ОДК. Для этого был разработан Стандарт, который определяет требования к проведению проверок, разработан чек-лист, ежегодно формируются планы проверок.
На данный момент в ОДК поставлены следующие цели в области ОТ, ПБ и ООС: адаптация системы управления охраной труда к структурным и производственным особенностям предприятий ОДК; внедрение оценки профессиональных рисков на всех уровнях управления безопасностью; развитие лидерских качеств руководящих работников предприятий ОДК, в чьем непосредственном подчинении находятся подразделения ОТ, ПБ и ООС; снижение частоты и тяжести травматизма на предприятиях ОДК; готовится проект СТО «Трехступенчатый контроль состояния безопасности условий труда.
Сейчас намного проще и по цене, и по наличию. Люди научились выбирать, проверять качество. На эти навыки тоже был запрос, мы делали разъяснения, например, как отличить хороший турникет приспособление для остановки кровотечения. Логистика перестроилась. Сейчас в Ростове можно купить все, в крайнем случае, заказать из другого региона. N: — Где проводятся занятия? Курсы выживания проводятся непосредственно в дикой природе.
Позже, когда закончится СВО, планируется создать собственный удобный полигон. Первое время мы работали в городе, но однажды был курс для офицеров Росгвардии, очень хорошо проходил, увлеклись. Утром из новостей узнали, что ростовчане беспокоились, с тех пор в черте города больше не шумим, уезжаем подальше. N: — Со стороны правоохранительных органов нет излишнего внимания? Мы участвуем в социально значимых проектах, в патриотической работе. Сотрудники у нас проходят обучение. Не единожды получали от правоохранительных органов и военных благодарственные письма. Сейчас в тренировочной деятельности используем охолощенное оружие, а на специализированных полигонах работаем только с сотрудниками МО, МВД, Росгвардии.
Мы строго придерживаемся законодательства РФ, следим за правовым полем, поэтому соблюдать правила несложно. N: — Ваши услуги — это дорого? Такой же курс по такому же протоколу в Москве стоит около 50 тысяч, у нас сейчас 10. Будем поднимать цену и расширять материально-техническую базу. Очень много расходников требуется — тут нельзя экономить. N: — Можно ли назвать академию состоявшимся бизнесом? В самом начале главным вложением стал профессионализм инструкторов, а сейчас у нас полностью оснащенный учебный класс со всем необходимым оборудованием для проведения занятий по тактической медицине и тактической подготовке. Не готов говорить о конкретных цифрах, но вложения были достаточно крупные.
Только один из тренажеров, которых в России в свободном доступе всего несколько штук, стоил около миллиона. Привлекать инвесторов не пришлось, спрос в прошлом году был очень высокий, вся выручка шла на развитие материально-технической базы.
Это объясняется тем, что у работников отсутствует осознание собственной роли в обеспечении безопасных условий труда, вследствие чего их отношение к требованиям является пренебрежительным, безразличным, отсутствует понимание того, что их потенциально опасные действия создают потенциально опасные условия, которые, хоть и кажутся незначительными, но могут привести к значительным происшествиям, инцидентам, авариям, травматизму. Кроме того, отсутствует понимание «золотых» правил безопасности, действующих по большей части формально. По своим характеристикам и протекающему технологическому процессу объекты тепловых электростанций являются достаточно опасными и потенциально травмоопасными для работников, однако производственная безопасность развита достаточно хорошо, и, с точки зрения организации и управления, работу на электростанциях можно назвать безопасной. В таком случае ставится более сложная задача — развитие культуры безопасности, решение которой должно привести к достижению основной цели — развитие осознанного отношения к собственной безопасности и безопасности своих коллег со стороны работников.
Литература: Тимофеева А. Академия безопасности: формирование культуры безопасности в компании. Анализ условий безопасности труда в энергетических компаниях на примере Ефремовской ТЭЦ. Ключевые слова производственная безопасность, обеспечение безопасности, культура безопасности, электростанция Похожие статьи.
Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли. Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами.
А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе? Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями. Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации.
И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир. А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность. Почему вы? Вы можете считать себя человеком, которому нечего привнести в сферу киберзащиты. В конце концов, как могут сотрудники, менеджеры, руководители и члены совета директоров, работа которых не связана с данной сферой, сыграть значимую роль в игре, правил которой, возможно, даже не понимают? И здесь я обращусь за вдохновением к миру профессионального спорта — он дает нам много примеров успеха командной работы. Я не фанат спорта, но питаю слабость к американскому футболу. У меня остались очень теплые воспоминания из раннего детства: мы с отцом сидим на диване в гостиной и смотрим игру его любимой команды Dallas Cowboys.
Как и миллионы других болельщиков, в мире профессионального спорта я всего лишь зритель. Просмотр игры — это самое короткое расстояние, на которое большинство из нас может к ней приблизиться. Зрители практически не влияют на исход игры. Эта роль возложена на гораздо более важные персоны — спортсменов и тренеров, — чьи талант, упорство и командная работа в конечном счете определяют, одержат ли они победу. Раньше я верила в это. Но потом узнала о 12-м игроке Seattle Seahawks — американской профессиональной футбольной команды. Во время любого матча на поле выходят по 11 футболистов от каждой команды. Но Seahawks признают 12-го игрока — не менее важную толпу зрителей.
Со временем я поняла, что мы с папой не желали встречи наших «ковбоев» с Seattle Seahawks на их поле. На их стадионе соперников не ожидает теплый прием. Уровень шума, создаваемый «двенадцатым игроком» команды, всего на пару децибел ниже, чем на летной палубе авианосца. И, как оказалось, поддержка зрителей существенно повлияла на исход нескольких игр. За три сезона Seahawks на своем поле одержали 26 побед против двух поражений. Эта заслуженная футбольная команда знает, насколько важны зрители. Гигантский флагшток с цифрой 12 гордо реет над их стадионом. А когда команда вышла на поле перед игрой в Супербоуле, шествие возглавлял человек с флагом — также с изображением заветного числа.
Неужели «12» как называют фанатов Seahawks действительно такие громкие? В целом — да. Но оказалось, что их стадион был специально спроектирован так, чтобы усиливать шум. В отличие от других полей под открытым небом, где шум рассеивается естественным образом, на стадионе Seahawks есть своего рода вторая палуба и навес, которые направляют шум вниз, создавая какофонию, когда болельщики кричат [1]. Руководство команды приложило немало усилий, чтобы сделать «двенадцатого игрока» полноправным участником матчей и прибавить его коллективную мощь к своей. История о двенадцатом игроке учит нас тому, что зрители могут влиять на исход. Но для этого их нужно вовлекать. Они должны быть полноправными участниками происходящего.
И вот теперь — ваш выход. Я написала эту книгу, чтобы каждый осознал важность собственного участия в непрекращающемся соревновании за кибербезопасность. Никто не обвинит вас в том, что вы не надели форму раньше. Но после прочтения этой книги никто не сможет оправдать вашего отказа от ответственности. В этой книге я хочу продолжить диалог с того места, на котором заканчивалось так много других текстов: дать новичкам в сфере бизнеса план действий, который они могут немедленно воплотить в жизнь, чтобы стать частью борьбы за кибербезопасность. Если вы все еще сомневаетесь, стоит ли вступать в битву, знайте: вы уже в ней. Киберпреступники надеются на равнодушие и отстраненность сотрудников — так им будет проще наносить удары. Если вы не активный игрок, выступающий за свою компанию, вероятно, вы пешка в руках врага.
Если вы цените онлайн-свободу, если вам важно, чтобы данные, которые вы используете для принятия решений, не были скомпрометированы, если хотите, чтобы ваши девайсы использовались во благо, а не во вред, то вы уже разделяете миссию профессионалов сферы кибербезопасности. У вас больше общего с нами, чем вы могли себе представить. Руководство McAfee серьезно относится к развитию. Каждый квартал мы собираемся вместе, чтобы снова и снова превращать просто «работу» в «командную работу». Мы учимся у коллег, делимся личными историями о наших профессиональных буднях и даем обещание быть более искренними друг с другом и с нашими сотрудниками. В конце этих встреч мы практикуем инструмент W. Каждый из нас берет на себя обязательство проработать одну из ключевых областей развития, которые мы обсудили. Позвольте мне и вас вооружить такой же «мудростью».
В конце каждой главы вы найдете советы о том, что можете сделать в понедельник для повышения уровня кибербезопасности вашей организации. Некоторые из них на первый взгляд очевидны, но могут существенно повлиять на ваш успех. Другие потребуют больше работы, но, скажем так: вид стоит того, чтобы забраться на гору. Рекомендации, которые вы найдете на этих страницах, можно применить на очень широком спектре предприятий. McAfee обслуживает сотни миллионов потребителей по всему миру. Мы работаем с крупнейшими правительственными и корпоративными организациями. Наши решения защищают и задние дворы, и залы заседаний. Мы действительно вас понимаем.
Использовать советы смогут люди, занимающие различные позиции, — от членов совета директоров крупных компаний до рядовых сотрудников. Кибербезопасность слишком важна, чтобы оставлять ее в ведении специалистов узкого технического профиля. Каждый сотрудник, каждое заинтересованное лицо играет свою роль. Эта книга содержит основы, которые помогут вам применить те или иные техники в организации. Готовясь к выпуску этой книги, в 2017 году McAfee проинтервьюировала 50 руководителей с различным функционалом включая генеральных директоров, финансовых директоров, ИТ-директоров, директоров по маркетингу и т. Для этой же цели мы провели этнографическое онлайн-исследование, в котором приняли участие 69 сотрудников компаний можете считать это своеобразной онлайн-фокус-группой. Мы задавали им вопросы, а также давали упражнения, которые подразумевали сотрудничество на протяжении нескольких дней. В начале каждой главы приведены цитаты этих респондентов, которые помогут более четко сформулировать тему обсуждения и рекомендации.
Конец ознакомительного фрагмента. Глава 1. Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес.
Как начать внедрять культуру безопасности?
| Как изменить культуру безопасности в компании. Часть 2 | Как оценивать и контролировать уровень культуры безопасности в компании? |
| Каков уровень культуры безопасности в российских компаниях? | внутренняя потребность). |
| «ЕвроСибЭнерго» начало новый проект «Культура безопасности» | Поэтому развитая культура безопасности самая выгодная модель организации труда для работодателя: экономия на постоянном контроле и потерях от производственного травматизма. |
| Достичь позитивной Культуры ОТ – возможно ли это? | Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях. |
Влияние культуры безопасности на производительность труда
Евгений Мамонов Давно известно, что воспитание определяет поведение человека. В организации определяющим фактором являетсякорпоративная культура, поскольку она носит воспитательную функцию. Корпоративная культура — понятие сложное. Сюда относятся и декларируемые ценности — закрепленные в регламентах, и неформальные — те, которые рождаются в головах сотрудников и руководителей, но не получают официальногозвучания.
Более 500 специалистов и руководителей из различных отраслей, таких как строительство, ЖКХ, нефтяная промышленность и сельское хозяйство, поделились своим опытом и мнением о культуре безопасности в своих компаниях. И что же выяснилось? Оказывается, уровень культуры безопасности в российских компаниях растет! Это происходит благодаря внедрению риск-ориентированного подхода к безопасности и использованию разных инструментов вовлечения в осознанную культуру безопасности.
Поэтому ошибки здесь очень критичны, а значит, именно с безопасной разработки начинается вся культура кибербезопасности. Чтобы развить культуру, сначала нужно обучить разработчиков писать безопасный код: рассказать, как нужно делать правильно, на что обращать внимание, показать, какие уязвимости существуют. Например, почему не нужно держать токены в коде и почему их нужно выносить куда-то в сторону — в идеале в систему специального хранения, чтобы даже на тесте они неожиданно не попали во внешние источники. Задача компании — объяснить разработчикам, почему это важно. И при этом построить систему контроля, которая будет говорить о том, что нужно исправить. Самое важное — воспринимать ее не как «надсмотрщика», а как помощника, который будет подсвечивать ошибки. Не нужно говорить программистам, как следует писать код, — они сами знают, как делать свою работу. Нужно только показать, что вот здесь уязвимость, вот тут небезопасный метод, а здесь небезопасная работа с данными. Или что ты забыл убрать то, чего тут быть не должно. Безопасная разработка — это, по сути, страховка для разработчиков и бизнеса. Мы внедряем средства, которые указывают на потенциальные проблемы, а затем, когда все замечания будут отработаны, передаем код на постобработку, в продакшен и так далее. При этом обычному программисту не обязательно знать всю специфику безопасной разработки, достаточно только понимать, какие типы уязвимостей существуют в его сфере и зоне ответственности. Этих уязвимостей много, но совершенно новые появляются не так часто. Поэтому нужно один раз разобраться во всех типах, чтобы было базовое понимание, а дальше будут тонкости, разбираться в которых разработчику совершенно не обязательно — этим уже займутся специалисты по кибербезопасности. Отдельно хочется еще упомянуть про работу со сторонними библиотеками. Сейчас очень популярна тема безопасности с внешними пакетами — теми, что разработчики используют в своей работе, чтобы не писать функционал с нуля. Ожидаемо, эти библиотеки не всегда безопасны. Когда компания выстраивает безопасную разработку, она зачастую делает безопасное хранилище, или репозиторий. Всё, что попадает в этот репозиторий, нужно тщательно проверять на уязвимости и убеждаться, что с пакетами всё в порядке. Для разработчиков это часто очень неудобно, потому что нужно ждать, пока закончится проверка. Но это важный элемент защиты. Крупные компании поступают следующим образом: дают разработчикам полную свободу действий в тестовой среде, а затем проверяют все нужные библиотеки перед выпуском в продакшен. Так программисты могут использовать вообще всё что угодно, потому что среда изолирована. Там нет настоящих данных клиентов, и оттуда нельзя попасть в полноценную внутреннюю сеть компании. Но когда нужно будет перейти в продуктовую среду, начнутся проверки на безопасность. На этом этапе разработчикам говорят: «Ты использовал эту библиотеку, теперь нам нужно время ее проверить». И если проверка пройдет успешно, то можно загружать обновления в продакшен. Так создается баланс между свободой и защитой. Как обучить сотрудников безопасно работать с данными Культура безопасности строится не только на технических специалистах, но и на всех остальных сотрудниках — бухгалтерах, менеджерах, охранниках. Поэтому обучать нужно каждого, или это всё будет бессмысленно. Но тут есть свои нюансы. Технические специалисты. Это обычно разработчики, администраторы и другие.
Этот факт сильно влияет на повышение безопасности на производстве. Или другое применение, когда в компании уже работает несколько сотен или тысяч человек и их всех протестировали на склонность к рискам таким образом выявив тех, к кому требуется особое внимание. В таком случае если линейный руководитель уже знает, какие люди работают у него в подчинении, может правильно формировать состав бригад, звеньев, рабочих команд, комбинируя в них в равном количестве людей, склонных к риску или тех, которые крайне внимательно относятся к вопросам безопасности. Вторая практика — это практика реальной остановки опасных работ, когда у каждого сотрудника есть право остановить работу. Почему она попала сюда, в мало популярные практики? Потому, что многие компании признали, что на самом деле такого права у простого рабочего на самом деле нет. Формально существует документ, в котором описана подобная возможность, но реально в опасной ситуации рядовой сотрудник бесправен. В тех компаниях, где рабочий на самом деле может остановить любые работы, увидев, что они не безопасны, риски намного ниже. Популярные практики с доказанной эффективностью, или «Рабочие лошадки» Мы дали название этой зоне «Рабочие лошадки», так как очень много компаний применяют эти практики в своей работе и признают их действенность. Например, свод из ключевых, незыблемых и понятных правил, обязательных для выполнения всеми без исключения. Примеры таких правил: «При следовании в автотранспорте соблюдай скоростной режим и пристегивай ремни», «При работе на высоте больше 1. Еще одна практика «Проведение минуток безопасности», когда каждое совещание, даже если оно посвящено финансовым вопросам, начинается с актуальных вопросов безопасности. Практика «Инструменты анализа корневых причин происшествий и нарушений». Тут самый популярный инструмент сегодня — это метод «Пять почему». Данный метод должен строиться не в линейном, а в древовидном порядке, где из одной причины могут вырастать сразу несколько веток ответов на следующий вопрос «Почему? И из каждого последующего уровня ответов может также происходить ответвление. После того, как мы задаем ветвление, согласно изначальной методологии, заложенной в инструмент, надо задать два вопроса каждой ветви и понять, какую ветку продолжать, а какую нет. На основе ответов мы строим дерево возможных причин, которое поможет выявить факт возникновения ошибки. Отлично себя зарекомендовала практика «Изоляция источников энергии при ремонте и техническом обслуживании оборудования» с использованием системы защитной блокировки Lockout — Tagout LoTo. Система состоит из нескольких основных элементов: матрица распределения ответственности за разные виды энергии на каждом узле агрегата, в которой распределены роли и ответственность; блокировочное устройство, предназначенное для надежной фиксации источника энергии в определенном положении; навесные замки, которые служат для запирания блокиратора или непосредственно источника энергии; ключи от замков, которые распределяются в соответствии с выстроенной системой: есть отдельные «ролевые ключи», а есть и «универсальный ключ» на случай срочной разблокировки всех агрегатов.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Службой информационно-управляющих систем Общества была разработана и запущена в опытно-промышленную эксплуатацию АСУПП, а также разработаны операционные инструкции для всех участников процесса. В настоящее время каждый работник Общества при обнаружении потенциального происшествия имеет возможность внести информацию об указанном событии в АСУПП как самостоятельно, так и через уполномоченного по охране труда в своем коллективе. Система позволяет регистрировать и оперативно реагировать на все потенциальные происшествия, выявленные работниками, тем самым способствует усилению вовлечения работников в систему управления производственной безопасностью. Обучение персонала Прямой способ приобретения новых компетенций — это обучение персонала по вопросам культуры безопасности. Оно проводится по специальным программам, разработанным Учебно-производственным центром Общества. Для повышения эффективности процесса приглашаются тренеры-преподаватели Корпоративного института ПАО «Газпром». В Обществе действует Институт внутренних тренеров и наставничества. Решением совещания ПАО «Газпром» на тему «Состояние реализации проектов культуры производственной безопасности. Создание общекорпоративного подхода к формированию культуры производственной безопасности в дочерних обществах», ООО «Газпром добыча Оренбург» было определено ответственным за реализацию пилотных проектов в области развития культуры производственной безопасности.
В качестве наглядного примера того, как обстановка и культура конкретного места, законы и принципы этого места, действуют на поведение людей, Ирина Журавлева привела московское метро. Вернее, поведение трудовых мигрантов, которые, приезжая в Москву, в первое время уступают места в общественном транспорте женщинам, старикам и детям. Тем самым они демонстрируют те устойчивые модели поведения, принятые в их странах. Но проходит несколько месяцев, и эти люди начинают демонстрировать совсем иное поведение. Они начинают подчиняться культуре и нормам поведения того коллектива, в котором живут в эту конкретную минуту. Ханс-Хорст Конколевски также привел пример Сингапура, где в последние 10-15 лет сложилась эффективная система управления охраной труда за счет стимулирования работников. Так, на одной судоверфи есть телефон, по которому работник, если видит риск опасной ситуации, может напрямую связаться с министерством труда или производственной инспекцией. Тем самым человек не воспринимается как «предатель», а наоборот, он мотивирован. И такое «предупредительное» поведение воспринимается как общественное благо, которое всячески публично поощряется. У каждого менеджера есть своя система планируемых результатов, даже у первых лиц государства. В эту систему встроены показатели снижения или отсутствия травматизма. Таким образом, в вопросы безопасности на рабочих местах вовлечены все, от простого рабочего до высших должностных чинов. Участники бизнес-встречи много говорили о важном социальном диалоге работодателей, представителей власти и простых работников. О том, как донести до топов российских компаний важность личного вовлечения в решение вопросов охраны труда. Много говорили о необходимости воспитания безопасного поведения с самого младшего возраста. Все эти вопросы обязательно будут рассмотрены еще раз в ходе дискуссий на Всероссийской неделе охраны труда. Для этого у нас есть различные инструменты и приемы. Я уверен, технологии помогут нам в будущем. Я верю в цифровую экономику, которая даст нам такие технологии, которые при угрозе и малейшем риске возникновения опасной ситуации, могут автоматически останавливать производственную линию. Таким образом, люди будут более защищены. В сфере охраны труда много трудностей. И эти трудности встречаются во всех странах, не только в России.
Мы в Авито считаем, что постоянная физическая активность — один из лучших способов отвлечься и отдохнуть, поэтому уделяем большое внимание спорту: в офисах Москвы и Петербурга у нас есть спортзалы. Также мы предлагаем сотрудникам скидки в фитнес-клубы, проводим занятия йогой и организуем командные игры, например, волейбол. Дети Мы стараемся окружить сотрудников заботой и хотим, чтобы они сделали то же самое и для своих детей. Мы предлагаем курсы и консультации, которые повышают уверенность, дают набор необходимых знаний и навыков. Например: Курс первой помощи детям. Это авторский курс Анны Левадной о первой помощи детям от 0 до 18 лет. Запись вебинара «Простудные заболевания у детей». Психолог, с которым можно обсудить любой вопрос, связанный с отношениями с детьми в программе поддержания благополучия «Понимаю». Мероприятия Авито славится своими тимбилдингами: они проходили даже во время пандемии в онлайн-формате. Сейчас же возможен офлайн-формат, но при условии, что сотрудников будет максимум 10 человек. Если больше, то у нас есть онлайн-активности на выбор: от совместных онлайн-экскурсий до онлайн-похода в театр. Мы считаем, что тимбилдинг очень важен для поднятия духа и сплочения коллектива — сотрудникам становится комфортнее работать вместе, что в итоге влияет на их командную эффективность. Мы в Авито не отстаем от тренда и активно наполняем компанию уникальным мерчем. Стараемся работать с малыми производствами и необычными проектами, а также развиваем тему осознанного потребления. Для нас важно, чтобы сотрудники постоянно чувствовали себя частью Авито, особенно когда надевают фирменные вещи. Мы верим, что такой подход настраивает коллектив на нужный лад и поднимает корпоративный дух. Обратная связь — наше все Фидбек — важная часть нашей корпоративной культуры.
Таким образом, важно работать не только на уровне знаний конкретного сотрудника, а шире - на уровне среды, культуры, в которой он находится. Заботясь о снижении уровня травматизма и роста операционной эффективности, компаниям следует подвести своих сотрудников к тому, чтобы своим поведением они предотвращали даже саму возможность возникновения опасности в работе и окружающем пространстве. С чего начать внедрение культуры безопасного поведения? Наш опыт реализации подхода Manpower Inspirational Safety, применяемого одновременно на всех уровнях организации, показывает, что работу с культурой безопасности важно начинать с лидеров, на которых сотрудники ориентируются в своём поведении. В силу опыта, компетентности и положения руководители быстрее адаптируются к любым изменениям в компании. Это часть их роли. Прежде всего оцените, какой стиль характерен для руководителей в вашей организации, какого стиля придерживаетесь вы сами?
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Культура безопасности организации делится на пять уровней: патологический, реактивный, расчётливый, инициативный и созидательный. Развитие культуры безопасности в Инжиниринговом дивизионе строится на принципах личной ответственности и повышения профессионализма. О важности проекта «Культура безопасности» рассказывает генеральный директор ПАО «Иркутскэнерго» Олег ПРИЧКО. Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес. Культура безопасности, в контексте управления организациями, рассматривается как универсальный индикатор эффективности и управляемости. Ежегодно в группе компаний ИНК проводится оценка уровня культуры безопасности по международной методике «Сердца и.
На ВНОТ обсудили влияние культуры безопасности на ESG-трансформацию бизнеса
Важный вопрос, который рано или поздно встаёт перед каждым собственником бизнеса, — в какой момент в компании должен появиться менеджер по внутренним коммуникациям. Многие СЕО, чьи стартапы с успехом перекочевали в категорию среднего бизнеса, пребывают в уверенности, что они, как это было на старте, могут «дотянуться» до каждого сотрудника. Однако, если численность компании перевалила за 50 человек, сделать это уже невозможно. Тогда требуется привлечение внутрикома. Как правило, это специалисты, вышедшие из PR-среды, бывшие журналисты, социологи. Если речь идёт о построении технобренда, то у внутрикома должны быть уже более специфические компетенции. Например, точно пригодятся знания project-менеджера как строится команда, организуются процессы и технический бэкграунд. Ксения Степанова, руководитель направления корпоративной культуры и внутренних коммуникаций hh. Простой пример: в hh. Это большой процесс, который напрямую влияет на мою работу. Сначала мы вместе с директором по операционному развитию и с HR-бизнес-партнёром выстраиваем модель коммуникации с сотрудниками.
Иначе говоря, мы формируем план, с которым приходим к людям: что, когда и каким образом будем им рассказывать. Мы должны найти правильные, честные и убедительные аргументы. Потом я иду к топ-менеджеру и прошу его рассказать новым сотрудникам о том или ином процессе, держа в голове ключевые моменты. Это всегда совместная работа. Причём речь идет не столько о подчинённых, сколько о людях из разных департаментов и отделов, которые каждый день помогают внутрикому решать бизнес-задачи. Одни рассказывают о новых проектах и продуктах, вторые делятся информацией о происходящем в командах, третьи готовы поддерживать инициативы и быть амбассадорами изменений внутри компании. На примере совместной работы PR-службы и внутренних коммуникаций hh. Один из наших больших проектов — это пиар спикеров компании. Пресс-служба взаимодействует с коммуникационным агентством, оно, в свою очередь, делится информационным поводом со СМИ, а наша задача состоит в том, чтобы найти людей внутри компании, готовых делиться экспертизой. Мы их обучаем, вдохновляем, поддерживаем.
Это наши звёзды! Только благодаря кросс-функциональному взаимодействию внутрикому удаётся решать десятки задач разной сложности. Задачи, навыки и компетенции Направление внутренних коммуникаций в большинстве компаний причисляют к HR-департаменту, где точно подскажут, как ведётся подбор, насколько продуктивна работа над брендом работодателя. Находясь в структуре HR, менеджер по коммуникациям будет лучше понимать портрет целевой аудитории, ориентируясь не только на базовые параметры — пол, возраст, количество детей, — но и на культурные особенности, ценности людей. Бывает и так, что роль внутреннего коммуникатора выделяют в маркетинге или в digital-направлении, поскольку, во-первых, в работе используются цифровые каналы, во-вторых, специалист должен уметь пользоваться современными маркетинговыми инструментами и оценивать эффективность своей работы. В каком бы направлении ни мыслила компания, работа любого менеджера по коммуникациям начинается с погружения в организационную структуру, знакомства с топ-менеджерами и лидерами функций и далее — с сотрудниками. Специалисту важно понимать, кого ищет и нанимает компания, про кого он должен писать, с кем делиться информацией. Только так можно сформировать целостную картину происходящего — к кому с какими вопросами обращаться, кто за что отвечает, — поэтому внутрикому пригодятся не только коммуникативные навыки, но и аналитические. Вторая важная составляющая в работе внутрикома, о которой уже упоминалось, — стратегия. Любые новости, мероприятия, инфосессии должны перекликаться с целями бизнеса, миссией и ценностями компании.
Хаотичные активности не приведут к желаемому результату. Ключевую идею необходимо вести сквозь каждую коммуникацию. Если человек приходит в компанию и не понимает, куда она движется, если у бизнеса нет долгосрочного планирования на 5—10 лет, значит, и у самого сотрудника не будет целей на будущее. Он не будет задумываться, как ему развиваться, не станет строить амбициозных планов. Скорее всего, скоро он захочет сменить работодателя. Понимание миссии на всех уровнях — от линейного специалиста до топ-менеджера — позволяет задавать нужный вектор развития бизнеса.
Насколько увеличение физической дистанции которую теперь принято называть «социальной» между родственниками, коллегами и просто прохожими, повлияет на отношения между людьми, внутри семей, трудовых коллективов, между организациями и государствами? Не приведёт ли это к разрыву более глубинных связей и разделению общества, которым теперь станет управлять ещё проще, поскольку мы теперь все всегда «онлайн» и «на связи». С сожалением приходится признать, что к предыдущему образу жизни и работы мы скорее всего уже не вернемся никогда. Как это повлияет на безопасность? Что компании собираются делать для обеспечения лояльности, должного уровня осмотрительности и осведомленности? И самое главное, каким образом поддерживать и развивать культуру безопасности среди сотрудников в нынешних условиях?
Генеральный директор не должен видеть трагический несчастный случай в своей семье или стоять на рабочем месте, когда работник теряет руку, чтобы лично стать приверженцем безопасности. Если вы генеральный директор, читающий эту книгу, я, конечно, надеюсь, что ничего подобного с вами не случится. Тем не менее, похоже, что требуется момент осознания, когда человек говорит: «Хорошо, я собираюсь измениться. Я собираюсь сделать это своим приоритетом». Вопреки распространенному мнению, этот момент, как правило, наступает не при взгляде на кучу графиков по возврату на инвестиции, сравнивающих затраты на безопасность и сокращение затрат на рабочую силу, хотя такие графики, безусловно, имеют значение. Руководители — это не роботы, а люди. Доллары и центы являются мотиватором их поведения, но, на самом деле, не главным. Множество исследований показали, что все основные человеческие решения являются скорее эмоциональными, чем логическими. Эмоция на первом месте; логика только подтверждает это. Ниже приведены некоторые конкретные шаги, которые может предпринять руководитель охраны труда для того, чтобы заставить высшее руководство принять меры безопасности близко к сердцу. Сделайте статистику травматизма персонализированной. Начните делать безопасность рук личной проблемой для высшего руководства, включив в отчеты реальные истории о раненых работниках. Не просто сообщайте: «В прошлом месяце у нас было пять травм рук, из которых одна была серьёзной, связанной с временной потерей трудоспособности». Вместо этого скажите лично: «У нас было пять травмированных в прошлом месяце, включая Билла Томпсона, чья рука была раздавлена в конвейерной ленте на заводе в Аркадии. Билл отсутствует две недели и уже перенес две операции. Неясно, когда он вернуться на работу и сможет ли вообще это сделать. Биллу тридцать два года, у него есть жена и двое детей в возрасте до пяти лет. Мы расследуем этот несчастный случай, но пока уже ясно, что кто-то отключил оповещение об опасном приближении на конвейере, потому что оно срабатывало с ложными тревогами. Руководитель этого подразделения — Гейб Тернер». Еще лучше было бы, чтобы генеральный директор лично представил отчет о безопасности в рамках совещаний высшего руководства. Если генеральный директор расскажет историю Билла Томпсона, это будет иметь гораздо большее значение как для генерального директора, так и для его менеджеров. Понимание того, что только руководство может обеспечить безопасность. Часто у руководителей складывается ошибочное впечатление, что только рабочие могут следить за собственной безопасностью. Конечно, это явно не соответствует действительности, но следующая история может помочь проиллюстрировать проблему. Я часто вспоминаю о работнике, у которого было долговременное повреждение нервов в результате синдрома вибрации рук HAVS от работы с пневматическими дрелями. Он ехал домой с оцепенелыми руками, но даже не думал об этом, а беспокоился о том, чтобы безопасно перемещать предметы в доме. Когда компания наконец-то дала ему подходящие перчатки для защиты от вибрации инструментов, в возрасте, когда он уже стал дедушкой, здоровье его стало медленно улучшаться, и он расплакался, когда наконец смог безопасно удержать своего внука на руках. Вот что я думаю, когда вспоминаю эту историю: работник никогда бы не узнал про HAVS и не нашел бы подходящие противовибрационные перчатки самостоятельно. Вы должны знать, что есть такая вещь, как HAVS.
Кто из вас задумывался, к каким последствиям приведёт эта рекомендация? Насколько увеличение физической дистанции которую теперь принято называть «социальной» между родственниками, коллегами и просто прохожими, повлияет на отношения между людьми, внутри семей, трудовых коллективов, между организациями и государствами? Не приведёт ли это к разрыву более глубинных связей и разделению общества, которым теперь станет управлять ещё проще, поскольку мы теперь все всегда «онлайн» и «на связи». С сожалением приходится признать, что к предыдущему образу жизни и работы мы скорее всего уже не вернемся никогда. Как это повлияет на безопасность? Что компании собираются делать для обеспечения лояльности, должного уровня осмотрительности и осведомленности?
Культура корпоративной безопасности. Слагаемые успеха в новой реальности
В этой статье расскажу, как компаниям взращивать культуру безопасности и чему обучать сотрудников. Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях. То, на что ещё влияет внутриком и что сложно поддаётся оценке, — корпоративная культура.
Как корпоративная культура влияет на бизнес в пандемию
Многие компании в России и СНГ уже прошли значительный путь развития культуры безопасности, и сегодня перед нами открывается новый горизонт развития. В статье рассматриваются вопросы влияния человеческого фактора на безопасность труда в организации. О важности проекта «Культура безопасности» рассказывает генеральный директор ПАО «Иркутскэнерго» Олег ПРИЧКО. Компания MSB Events хотела бы поделиться результатами традиционной ежегодной встречи профессионалов безопасности, которая прошла в марте в Москве.
Вы точно человек?
Мы работаем 24 часа в сутки во всех часовых поясах нашей страны. Реализуем уникальные проекты в сложнейших природных условиях. В результате жизнь миллионов людей становится лучше. Наша работа в основном связана с эксплуатацией опасных производственных объектов. Любая ошибка может иметь серьезные последствия. Основной причиной несчастных случаев является человеческий фактор — случайное или осознанное нарушение правил. Таких ситуаций можно избежать. Ведь безопасность всегда начинается с простых вещей: ответственности, уважения к себе и к другим, внимания к действиям коллег».
Когда никто не наблюдает Исключение риска аварий, инцидентов, нештатных ситуаций и риска для жизни и здоровья работников в большей степени зависит от эффективного безопасного руководства на всех уровнях и приверженности безопасности всех работников.
В рамках этого подхода мы передаем сотрудникам знания и навыки, позволяющие им более объективно оценивать конкретные рабочие ситуации на предмет степени риска, понимать причины недооценки рисков, уметь определять факторы, влияющие на их поведение в ситуациях, связанных с риском, и работать с ними. Три точки приложения силы Исходя из опыта «ЭКОПСИ» в области обучения культуре безопасности, важным фактором успеха является правильный охват всех категорий персонала, которые являются носителями определенной производственной культуры и формируют отношение к безопасности на предприятии: специалисты по ОТ и ПБ, которые являются методологами и контролируют на предприятии данный процесс; линейные руководители на производстве начальники смен и бригадиры, начальники участков, начальники цехов ; основные производственные работники, рабочие и ИТР. Без работы со всеми ключевыми категориями эффект будет неполным. Причем, задачи, которые мы решаем для каждой категории, различаются. Рассмотрим каждую группу персонала и подходы к ее обучению отдельно. Научить ученого, или обучение специалистов по ОТ и ПБ Цель работы с сотрудниками самой функции ОТ и ПБ — сформировать у них понимание важности непосредственной работы с людьми в области безопасности. Поэтому с ними мы много говорим про то, как перестать быть просто контролером и инструктором — и стать внутренним лидером и консультантом по безопасности. Для этого необходимо развивать компетенции работы с людьми, навыки влияния, учиться доносить до людей важность безопасности, выстраивать эту работу системно и знать, какие меры воздействия на сотрудников и на их отношение лучше всего им помогут.
В процессе работы с данной категорией мы пришли к выводу, что, даже зная все стандарты, правила и инструкции в области безопасности на производстве, специалисты по ОТ и ПБ не всегда обладают необходимым ресурсом влияния — некоторые стремятся избегать общения с производственным персоналом, скучно и неинтересно проводят инструктажи, ограничиваясь формальным сбором подписей, а при проведении поведенческих аудитов не всегда могут повлиять на сотрудников, чтобы они изменили свое поведение и сделали выводы на будущее. В ходе тренинга мы рассматриваем именно такие сложные ситуации, учимся вырабатывать правильную позицию при взаимодействии с сотрудниками, ищем эффективные способы коммуникации с разными типами людей. Важной возможностью для этой категории также является площадка для обмена опытом решения различных конфликтных ситуаций или организации просветительской работы для производственных коллективов в области безопасности. Без запевалы и песня не поется, или почему важно обучение руководства Обучая руководителей производственных подразделений, мы делаем фокус на то, как управлять сотрудниками с разными установками и разной склонностью к риску, как руководитель может формировать в своем подразделении культуру безопасности. Для каждого руководителя производственным коллективом важно осознать, что человеческий фактор сам по себе редко бывает основной причиной инцидента или происшествия, хотя некоторые руководители очень часто имеют именно такую позицию. Во время обучения, разбирая те или иные происшествия, мы просим руководителей увидеть более глубокие — системные и организационные причины недочеты по части организации рабочего места и процесса труда, в информировании, не реагирование на определенные сигналы, и т.
Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании.
Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой.
Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина.
Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта.
Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание.
А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время.
Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях.
И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем.
Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности. Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты. И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки. Когда хакер получил доступ к личным данным Джули, он понятия не имел о том, что она администратор корпоративной страницы компании. Он не знал, кто такая Джули: ему было все равно.
Он просто охотился за паролями, стремился определить, к чему они откроют доступ, — к личному банковскому счету, сети компании или чему-то еще. Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию. Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти. Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее. В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами.
Используйте многофакторную аутентификацию. Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена. Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу. На основе ответов мы проводим оценку уязвимости. Чья это вина? Безусловно, провайдер социальной сети сможет доказать, что мы сами не сделали несколько очевидных шагов — не свели к минимуму количество администраторов, регулярно проверяя их список, не настояли на использовании уникальных надежных паролей и так далее.
Но решению проблемы не способствовала и его жесткая политика, в рамках которой очевидно взломанная грубейшим образом страница должна была оставаться неизменной до окончания проверки. И, конечно, сотруднице агентства не стоило использовать одинаковый пароль для нескольких учетных записей. Но обратите внимание: главу я назвала «Как я испортила Пасху». Нет, я не взламывала корпоративную страницу McAfee. Не я предоставила такую возможность злоумышленнику. И в то пасхальное воскресенье я меньше всего хотела разбираться с ситуацией, возникшей в результате цепи нелепых ошибок. С учетом всего сказанного я могу лишь взять на себя ответственность за все произошедшее.
Ведь, в конце концов, эта корпоративная страница находилась в ведении моей команды.
Safeology 2024 предлагает вам в формате стратегической сессии увидеть, обсудить и осознать что у нас уже есть и куда мы хотим идти дальше. Проанализируем путь развития, чтобы увидеть базу, на которую стоит опираться Посмотрим, где находимся и как ощущаем себя в настоящем Спроектируем образ будущего, к которому стремимся В программе вас ожидает Формат представляет собой уникальную возможность посетить производственную площадку одной из заявленных компаний, поучаствовать в экскурсии на производственную площадку и обсудить применяемые подходы и инструменты в области культуры безопасности. День 1. Визиты на производства Санкт-Петербурга и ЛО 19. Методология работы позволит участникам за короткий срок максимально погрузиться в контекст, собрать важные данные и поучаствовать создании образа культуры будущего.
Достичь позитивной Культуры ОТ – возможно ли это?
Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов. Но бывают предприятия, которые действительно ищут способы мотивации своих сотрудников к активному участию в устойчивых инициативах.