ять на восприятие безопасности работником организации. Мы поднимаем вопрос о культуре безопасности, о готовности оказать помощь. Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации. Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях.
Культура безопасности на производстве
Особую роль в области безопасности в организациях играет феномен культуры безопасности (safety culture), ставший популярным после аварии на ЧАЭС в 1986 году. Компания MSB Events хотела бы поделиться результатами традиционной ежегодной встречи профессионалов безопасности, которая прошла в марте в Москве. Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников.
ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022
Руководство любого предприятия играет ключевую роль в формировании корпоративной культуры, в том числе и в аспекте безопасности. Как культура безопасности влияет на финансовое состояние компании. Более 500 специалистов и руководителей из различных отраслей, таких как строительство, ЖКХ, нефтяная промышленность и сельское хозяйство, поделились своим опытом и мнением о культуре безопасности в своих компаниях.
Вы точно человек?
Даже отсутствие напряженного саундтрека не снижало накала страстей. Гэвин рассказал: «Я старался удалить всех остальных администраторов, и хакер делал то же самое. Он сработал быстрее». Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью. Это вовсе не птица. Это… кхм… это части тела. Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай. Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы. Но… в праздники все происходит дольше. Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе.
Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки. Минуты ползли со скоростью улитки. Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы. Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет. А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа.
В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия. Но как быть с непристойным аватаром? Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже. Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки.
Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях. Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже. Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными.
Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса. Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети.
Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после.
И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой.
Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов.
Штефан Хенш привел примеры японских компаний, где в последние 40 лет произошли кардинальные изменения в сфере передачи полномочий и повышении личной ответственности рабочего. Обычный менеджер или рабочий, обнаруживший неполадку на конвейере и предугадывающий тем самым риски, в результате которых может произойти несчастный случай, наделен полномочиями остановить производственную линию. В японских компаниях такой уровень доверия является стимулом к росту специалистов. Воспитание личной ответственности Штефан Хенш сравнил с воспитанием ребенка. Никто и никогда не предоставляет родителям никаких стандартов и ГОСтов по воспитанию. Если ребенок воспитывается в среде постоянного контроля и надзора, то из такого ребенка вряд ли получится ответственный лидер. Но если родители предоставляют ребенку больше личной ответственности и выбор, то тем самым они закладывают «зерна» более ответственного поведения. В качестве положительного примера реализации принципа «больше ответственности плюс осведомленность» г-н Хенш привел пивоваренную компанию Efes в Молдове, которая в свое время испытывала проблемы в сфере охраны труда. При реструктуризации системы управления компанией был полностью сокращен отдел контроля качества, а зона ответственности перераспределена на сотрудников. Были выбраны 30 инструкторов, которые начали отвечать в том числе и за безопасность. Сначала контроль осуществлялся ежедневно, но количество проверок и степень контроля постепенно снижались. Такое внедрение довольно быстро дало свои результаты: на предприятии произошли качественные изменения и в разы снижен травматизм. Работодатели больше склонны приглашать сторонних экспертов и платить им большие деньги, чтобы понять, что не так происходит в компании, вместо того, чтобы использовать свои внутренние ресурсы и ориентироваться на работников. А ведь именно они знают лучше других, что происходит в цехе». Все это лишний раз доказывает, что необходимо более активно привлекать рабочих в решение вопросов безопасности на рабочих местах. Но в российской действительности существуют «подводные камни», считают российские эксперты. Задача менеджмента - найти «ключики», чтобы рабочему стало не все равно, а важно рассказать, предупредить, предотвратить что-то опасное, если он эту опасность видит и чувствует». Но реально ли в условиях российской ментальности? Да, уверяет руководитель направления «Промышленная безопасность» Департамента дополнительного профессионального образования Клинского института охраны и условий труда Ирина Журавлева. Но при условии, когда топ-менеджмент предприятия сам вовлечен в этот процесс ответственности, демонстрируют эту вовлеченность, а все его действия пронизаны философией личной ответственности и заботы о людях. В каждом цехе предприятия должен быть создан такой микроклимат, когда лучше предупредить руководство о возможной рисковой ситуации, чем скрыть ее. В качестве наглядного примера того, как обстановка и культура конкретного места, законы и принципы этого места, действуют на поведение людей, Ирина Журавлева привела московское метро.
Были выявлены причины опасных дей- ствий работников. Проведен обзор существующих инструментов по развитию культуры безопасности. Выявлены, инструменты, применяющиеся на предприятии для снижения определенных опасных действий работников. В результате выполнения магистерской диссертации разработан инстру- мент по развитию культуры безопасности на промышленном предприятии. А именно, предложено мероприятие, направленное на обучение работника, с ис- пользованием VR-технологии — шлема виртуальной реальности. На основе ста- тистики причин несчастных случаев был выбран вид работ. После чего разра- ботан пример сценария VR-симуляции для обучения сотрудников предприятия, который позволит продемонстрировать работникам признаки опасности для конкретного вида работ и отработать последовательность действий. Кузьмина А.
Краткий ответ: нет. Хотелось бы сказать вам иначе, но исследование за исследованием показывает, что инициативы в области безопасности, осуществляемые любым уровнем ниже высшего руководства, обычно не дают существенных и длительных результатов. Вы можете добиться ограниченного прогресса, но не такого изменения культуры компании, которое действительно необходимо. Люди будут говорить: «Хорошо, все это продлится некоторое время, но потом либо бюджет сократят, либо руководителя охраны труда уволят. Мне не нужно обращать на это внимание». Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики. Эта личная ответственность может начинаться с логических решений, основанных на стоимости рабочей силы, анализе потерянного времени, судебных процессах или государственном регулировании. Но в какой-то момент она должна запасть в душу. Руководители компании должны заботиться о безопасности на эмоциональном уровне. В противном случае вся компания ощущает недостаток ответственности руководителей, а настоящая культура безопасности не развивается. Проблемы заботы Есть две серьезные проблемы, с которыми сталкивается каждый, кто пытается лично привлечь к этому вопросу высшее руководство. Первый — это психологическая пропасть между высшим руководством и рабочими, поскольку высшие руководители обычно не подвергаются физическому риску на рабочем месте. Да, это так просто. Часто менеджеры фактически никогда «не были там» и не ощущали риски, в то время как рабочие чувствуют себя уязвимыми каждый день. Подсознательно мозг может сказать: «Если бы это могло случиться со мной, то я бы позаботился; но если я лично в безопасности, я могу заботиться об этом немного меньше». Никто не скажет такую ужасную вещь вслух, но подобное чувство может быть. Эта пропасть приводит к своего рода организационной слепоте. Проведенное в 2015 году исследование восприятия культуры руководством и рабочими компании показало, что руководители, как правило, считают свою культуру безопасности гораздо более совершенной, чем рабочие. Во-вторых, всякий раз, когда руководство смотрит на проблему, оно видит компромисс между производительностью и безопасностью, независимо от того, является ли этот компромисс реальным или нет. Управление на всех уровнях имеет огромный стимул для повышения производительности, и только личная приверженность безопасности имеет шанс преодолеть это предубеждение. Простая истина: «срезанные углы» могут привести к увеличению скорости, но работники в безопасных организациях в подавляющем большинстве случаев более продуктивны в долгосрочной перспективе. Это было доказано множество раз. Что движет личной ответственностью высшего руководства? Ledcor — крупная канадская строительная компания, получившая множество наград за безопасность. Что привело к такой ответственности? Личная трагедия. Основатель Уильям Лед умер в 1980 году, когда на стройплощадке на него обвалилась куча гравия. Когда его сыновья Дейв и Херб вступили во владение компанией, они со всей искренностью и страстью стали бороться за улучшение охраны труда. Стоит прочитать впечатляющий плакат безопасности Ледкора: «Обязательства по безопасности компании Ledcor.
Культура безопасности
Культура безопасности – это нормы и правила, а также принятые способы их выполнения, которые влияют на поведение и отношение работников к обеспечению собственной безопасности и безопасности других людей на производстве. «Культура безопасности организации есть результат индивидуальных и групповых ценностей, восприятий, способностей и моделей поведения, которые определяются обязательствами, стилем и способностями менеджмента по здоровью и безопасности в организации. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе. Эксперты обсудили развитие культуры безопасности на российских предприятиях в рамках Всероссийской Недели Охраны Труда-2022 (ВНОТ-2022). повышение безопасности, гигиены труда и общих условий работы в компаниях.
Проект «Развитие культуры безопасности»
В организации определяющим фактором являетсякорпоративная культура, поскольку она носит воспитательную функцию. Формирование культуры осознанной безопасности ведется в рамках внедрения собственной Производственной системы – концепции управления на принципах бережливого производства и непрерывного совершенствования. Мы поднимаем вопрос о культуре безопасности, о готовности оказать помощь. Забота о сотрудниках влияет в том числе и на их производительность и уровень удовлетворенности работой. Например, чтобы в организации была позитивная культура безопасности, руководители должны четко заявлять о недопустимости компромиссов между безопасностью и производительностью. Кроме того, культура безопасности влияет на репутацию компании.
ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022
Да, когда к вопросам безопасности относятся ответственно и рассматривают это как ценность, как неотъемлемую часть корпоративной культуры, помогающую принимать решения на каждом уровне управления. Высокого уровня культуры производственной безопасности можно достичь благодаря руководителям, способным развить у сотрудников мотивацию следовать правилам. Обучение — важный элемент в процессе становления корпоративных ценностей. Компания с развитой системой обучения в области вопросов безопасности восприимчива к урокам, полученным из разных источников. Один из основных — внутренняя система отчетов и систематический анализ коренных причин происшествий. Второй источник — изучение происшествий в других организациях группы компаний и отрасли. Третий — обмен опытом и знаниями с организациями из других отраслей. Сбор и анализ информации из разных источников позволяет извлекать и применять в работе компании важные данные и выученные уроки.
Однако для эффективного обучения и повышения уровня культуры безопасности недостаточно составить список хороших тренингов и отправить на них сотрудников. Вся организация должна стать самообучающейся.
Смысл в том, что об охране труда в цеху будут рассказывать не чужие «дяди» и «тети», а хорошо знакомый «Михалыч» — ему и доверия больше. А руководство компании «ОТЭКО», оператора морских терминалов в порту Тамань, 2023 год объявило Годом безопасности — этой важной теме посвящен целый комплекс нововведений и мероприятий на производстве. Формирование культуры осознанной безопасности ведется в рамках внедрения собственной Производственной системы — концепции управления на принципах бережливого производства и непрерывного совершенствования. Если проще, то «три кита» Года безопасности — это личный пример руководителей в следовании вопросам безопасности, проведение аудитов и обучение персонала. А главная цель всей этой работы — дать каждому сотруднику понимание того, что безопасность на рабочем месте превыше всего. Не нужно бояться гнева начальства — надо открыто заявлять о проблемах, предлагать пути их решения и даже принимать ответственность на себя.
При этом возможные проблемы уже учтены и прописаны в Кардинальных правилах безопасности, утвержденных в компании для предупреждения несчастных случаев. В них речь не только о факторах риска при проведении работ на производстве, они касаются деятельности сотрудников в бытовых и офисных зданиях и при использовании любого вида транспорта. Любые производственные совещания начинаются с обсуждения факторов риска в быту и на работе, а главное, способов их устранения — с так называемого «контакта по безопасности». Провести беседу может любой сотрудник — важно, что он обращает внимание своих коллег на определённое рисковое поведение, повторять которое не стоит ни в каких случаях. Каждый месяц внимание коллектива будет фокусироваться на определенном практическом вопросе: например, как улучшить систему защитных ограждений — где требуется установить дополнительные, где лишние, какие именно нужно, снижают ли они риски. Что касается третьего «кита» — обучения персонала, то здесь и занятия по безопасному вождению для водителей корпоративного транспорта, и тренинги для руководителей — от линейных до топ-уровня — по выявлению причин происшествий и их предупреждению. Потому что важно не только исправить ошибку, но и больше ее не повторять. Чтобы знать, чего допускать нельзя, важно глубоко разобраться в ситуации — найти первопричину и бороться именно с ней, а не с последствиями.
В Туапсинском морском торговом порту тоже делают ставку на обучение, причем процесс непрерывный и долгоиграющий. Мало окончить курсы «докера-механизатора» или «матроса-моториста» и сдать два экзамена — по промышленной безопасности и охране труда.
И отвечать за налаживание этих отношений должен прежде всего тот, у кого есть реальная власть — начальник участка, цеха. При этом нужно вводить не систему штрафов, а систему поощрений за культуру производства, возрождать традиции «соцсоревнований», конкурсы «лучший специалист» и т. И вкладывать средства в культуру производства, покупая и обеспечивая рабочих качественными спецодеждой, спецобувью, инструментом. Известно, что предприятия, которые ввели не систему штрафов как это принято во многих организациях , а систему поощрений, процветают, ибо это дает им преимущество на рынке труда, так как квалифицированные работники отдают предпочтения этим предприятиям не в последнюю очередь благодаря этой системе. Есть такое понятие как саморегуляция социальных групп, и это не так заметно в коллективе служащих, но очень четко работает рабочем коллективе, особенно при соревновательной системе лучшая бригада по итогам квартала материально вознаграждается.
Если человек попадет в сильную бригаду, имеющую костяк, он или дотянетесь до их уровня, или будет вынужден расстаться с этим коллективом. Это как «дворовая» команда, если Вы отличаетесь от ее уровня, Вас просто выдавят из этого двора. Поэтому нужно умело создать костяк, а это зависит от неформального и формального лидеров группы. Лучше, если их роли совпадают. Известно, что каждый руководитель выбирает для себя стратегию работы с персоналом. Я считаю, что искусство менеджера - это не категоричные решения, а разумное чередование кнута и пряника. Вот и получается, что в США есть хорошая продукция и низкий травматизм, а в России — есть высокий травматизм и нет хорошей продукции экспорт сырья и вооружений не в счет.
Это печально. Всем известно, что люди должны работать правильно, руководители должны руководить правильно, должны организовать безопасность. Людей надо учить, чтобы они умели безопасно работать и автоматически соблюдать правила. Но пока этого нет, есть желание жить по принципу «авось» пронесет. Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Обязательно должны быть в организации люди, которые этим бы занимались профессионально. Среди высшего руководства должен быть человек, на которого можно было возложить обязанности организации соблюдения культуры безопасности.
Надо учитывать, что безопасность производства состоит нескольких аспектов: защита собственности о кражи, от пожара, защита от аварий, защита качества продукции, защита окружающей среды, защита труда работников охрана труда и многие другие виды безопасности. Каждый руководитель должен знать, что он должен делать и что он отвечает, каждый рабочий также должен это знать. Часто не хватает правильно составленных инструкций, и по рабочему месту, и по профессии, и по должностным обязанностям. К сожалению, только огромная эпоха капитализма, которую Россия ранее пропустила, может нас научить культуре безопасности. Если руководитель будет увольнять работников, которые не следуют правилам безопасности, нанося таким образом ущерб, культура безопасности начнет соблюдаться, но их нужно увольнять! Культура безопасности это часть корпоративной культуры. Корпоративная культура не может существовать без культуры безопасности.
Общество сегодня заинтересовано в сохранении безопасности. Общество в лице государства сегодня заставляет работодателя следовать определенным критериям. Законы пишут, чтобы их выполняли. Культура безопасности изнутри никогда не вырастет сама по себе. Ее надо прививать. Работодатель формирует ее под угрозой увольнения, либо другого наказания работника, а государство под угрозой штрафов и наказания работодателя и его должностных лиц. Что касается распространения культуры безопасности за рамки корпорации, то на западе есть интересное правило, связанное с транспортной безопасностью.
Соблюдение транспортной безопасности сотрудниками при всех поездках на личном транспорте и на работе и дома корпорация поощряет, например, практику пристегивания ремнями. И это очень важно. Некоторые говорят, а зачем это делать, это личное дело каждого. Я уже дома, я не работе, что хочу, то и ворочу. Но это не так… Если что—то случится, погибнет гражданин, но для предприятии погибнет работник, специалист.
На каждом уровне нужны свои приемы. Руководителей, например, нужно вовлекать в разработку новых принципов управления безопасностью, рабочим — давать удобные памятки с яркой инфографикой, наглядно изображать опасность травматизма на конкретном станке. Сопротивление на первом этапе неизбежно, нужно целенаправленно менять отношение людей к безопасности, постоянно быть с ними в контакте и получать обратную связь. Используйте обратную связь для улучшения процессов, чтобы они работали в реальности, а не на бумаге. Типичный пример — выпускается корпоративный документ о том, что люди должны сообщать о микротравмах.
Но они не спешат это делать. Надо выяснить почему. Слишком сложна форма бланков для заполнения? Или люди не понимают, зачем это нужно? А может быть, руководители против? Изучить и улучшить придется все процессы — от выявления потенциальных рисков до проведения расследования аварий и нарушений. Формальный подход в одной точке дискредитирует усилия во всех других.