Например, чтобы в организации была позитивная культура безопасности, руководители должны четко заявлять о недопустимости компромиссов между безопасностью и производительностью.
Почему компаниям выгодно внедрять культуру безопасности
Например, чтобы в организации была позитивная культура безопасности, руководители должны четко заявлять о недопустимости компромиссов между безопасностью и производительностью. Многие компании в России и СНГ уже прошли значительный путь развития культуры безопасности, и сегодня перед нами открывается новый горизонт развития. Мы поднимаем вопрос о культуре безопасности, о готовности оказать помощь.
Вы точно человек?
Кроме того, лидер в сфере безопасности вовлекает коллег и подчиненных в совместное решение проблем, формирует среду для открытого информирования о происшествиях, тем самым создает атмосферу взаимного доверия и способствует изменению поведения окружающих в сторону безопасного. Развитие Система обучения «Газпром нефти» в области производственной безопасности базируется на требованиях законодательства Российской Федерации, корпоративных стандартах и лучших международных практиках. В периметр корпоративных образовательных программ включены не только сотрудники компании, но и работники подрядных организаций. Ежегодно на производственных площадках, в учебных центрах, классах и полигонах проходят обучение по корпоративным требованиям от 30 до 50 тыс. Развитию системы корпоративного обучения в значительной степени помогают внутренние тренеры. Почти 500 человек сегодня передают свои знания коллегам, развивая у них навыки безопасного выполнения работ. Совершенствуются форматы и способы обучения производственной безопасности.
Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль.
Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию.
Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей.
Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях.
И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности. Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты.
И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки. Когда хакер получил доступ к личным данным Джули, он понятия не имел о том, что она администратор корпоративной страницы компании. Он не знал, кто такая Джули: ему было все равно. Он просто охотился за паролями, стремился определить, к чему они откроют доступ, — к личному банковскому счету, сети компании или чему-то еще. Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию. Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти. Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее.
В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами. Используйте многофакторную аутентификацию. Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена. Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу. На основе ответов мы проводим оценку уязвимости. Чья это вина? Безусловно, провайдер социальной сети сможет доказать, что мы сами не сделали несколько очевидных шагов — не свели к минимуму количество администраторов, регулярно проверяя их список, не настояли на использовании уникальных надежных паролей и так далее. Но решению проблемы не способствовала и его жесткая политика, в рамках которой очевидно взломанная грубейшим образом страница должна была оставаться неизменной до окончания проверки. И, конечно, сотруднице агентства не стоило использовать одинаковый пароль для нескольких учетных записей.
Но обратите внимание: главу я назвала «Как я испортила Пасху». Нет, я не взламывала корпоративную страницу McAfee. Не я предоставила такую возможность злоумышленнику. И в то пасхальное воскресенье я меньше всего хотела разбираться с ситуацией, возникшей в результате цепи нелепых ошибок. С учетом всего сказанного я могу лишь взять на себя ответственность за все произошедшее. Ведь, в конце концов, эта корпоративная страница находилась в ведении моей команды. И мы не выполнили свой долг — не приняли разумных мер для ее сохранности. Личная ответственность — вещь неприятная. Немногим из нас доставляет удовольствие обдумывать, что можно было сделать лучше или иначе для предотвращения несчастного случая. Уклонение — гораздо более нормальная человеческая реакция.
Тем не менее именно наша тяга к отказу от личной ответственности остается ключевым оружием в арсенале хакерского сообщества. Слишком долго кибербезопасность была «чьей-то там» проблемой. Слишком многие считают кибербезопасность мутной темой, не заслуживающей их личного времени, не говоря уже об ответственности. Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций. Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять?
Это находит отражение в действиях всех сотрудников компании, на всех уровнях и во всех сферах деятельности. Что такое культура безопасности?
Безопасность — приоритет в любой деятельности компании, одна из базовых корпоративных ценностей. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Основа культуры безопасности «Газпром нефти» — понимание всеми работниками ключевых и наиболее существенных рисков в области производственной безопасности и выстраивание барьеров на пути их реализации. Достичь высокого уровня культуры безопасности невозможно без комплексной работы в этой сфере, как минимум, по нескольким направлениям: технологии, системы управления, организационные и человеческие факторы. Поэтому в «Газпром нефти» активно автоматизируется производство, что снижает влияние человеческого фактора, развивается риск-ориентированная система управления производственной безопасностью, улучшаются социально-бытовые условия для сотрудников компании и подрядных организаций.
Кто из вас задумывался, к каким последствиям приведёт эта рекомендация? Насколько увеличение физической дистанции которую теперь принято называть «социальной» между родственниками, коллегами и просто прохожими, повлияет на отношения между людьми, внутри семей, трудовых коллективов, между организациями и государствами? Не приведёт ли это к разрыву более глубинных связей и разделению общества, которым теперь станет управлять ещё проще, поскольку мы теперь все всегда «онлайн» и «на связи». С сожалением приходится признать, что к предыдущему образу жизни и работы мы скорее всего уже не вернемся никогда.
Как это повлияет на безопасность? Что компании собираются делать для обеспечения лояльности, должного уровня осмотрительности и осведомленности?
Комментарии
- Влияние корпоративной культуры на безопасность труда
- Как начать внедрять культуру безопасности на рабочем месте
- В «Росатоме» обсудили культуру безопасного поведения
- «ЕвроСибЭнерго» начало новый проект «Культура безопасности»
- Можно ли изменить культуру безопасности на предприятии без участия высшего руководства?
В круглом столе приняли участие:
- Влияние корпоративной культуры на безопасность труда
- Как формируется культура безопасности у сотрудников, какие вопросы она решает
- «ЕвроСибЭнерго» начало новый проект «Культура безопасности»
- Комментарии
Особенности культуры безопасности
- Поделиться
- Культура безопасности - это ответственное отношение к людям
- Достичь позитивной Культуры ОТ – возможно ли это?
- У руля безопасности
- Особенности культуры безопасности
- Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
В Росатоме обсудили культуру безопасного поведения
Исторический опыт подсказывает, что, безусловно, национальный менталитет влияет на модели поведения человека на рабочем месте, но главное - это те нормы и стандарты поведения, культура, принятые на конкретном предприятии и конкретном производстве. И если работник хочет остаться на этом предприятии, то он рано или поздно начнет подчиняться этой системе установленных правил безопасного поведения, начнет принимать сердцем и душой эти принципы. Таким образом, национальные особенности не являются чем-то определяющим для человека при выборе той или иной модели поведения, особенно в ситуации опасности. К примеру, национальный состав рабочих на угольных карьерах и шахтах Германии самый разнообразный, от словаков до румын, и они работают, жестко придерживаясь правил охраны труда. Подобные ценности должны пронизывать все уровни управления, включая средний уровень, среднее звено.
Я могу - и на этом получать прибыль, повышать производительность, сокращая травматизм - такова логика успешных работодателей. Я, конечно, могу выжать из людей все, а могу удержать людей на ближайшие 5-10 лет. В этом заключается стратегическая задача. Эта философия должна пронизывать всю систему управления и менеджмента».
Культура — это не стандарты Как начать внедрять культуру безопасности? Есть ли конкретные инструменты, приемы и практики. Что эффективнее нормативы или культура? Контроль или внутренние установки человека?
В первую очередь, это отношение к людям,- делится опытом технический директор компании «3M» Россия Сергей Дмитрук. Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». Сергей Дмитрук рассказал об опыте компании в подборе для работников СИЗ органов дыхания. Так, каждому сотруднику 3М подбирают СИЗ индивидуально, примеряют на хорошее прилегание и только после того, как сотрудник будет уверен, что именно в этом респираторе или маске он чувствует себя хорошо и комфортно, он получает этот СИЗ.
Мало, кто из российских компаний позволяет себе такой индивидуальный подход. Но в компании 3М уверены, что это и есть часть культуры безопасности, в основе которой забота о людях. Также в компании стараются применить всевозможные наглядные инструменты, позволяющие увидеть уровень опасности. Так, к примеру, на рабочих местах установлены счетчики пыли, которые дают возможность работнику увидеть, в какой среде он работает, какой процент частиц может попасть в его легкие, если он не будет использовать СИЗ.
И тогда человек готов менять свое поведение.
Систематическая оценка риска представляет собой динамичный процесс, который позволяет предприятиям проводить активную политику по управлению рисками. Подразделение, у которого по итогам месяца оказался наименьший показатель эффективности, выбывает из соревнования и остается без премии.
Взломана страница компании на сайте социальной сети. Я объяснила ему, что случилось. Первым проблему обнаружил Гэвин, наш SMM-специалист. Он был дома и занимался тем же, чем и многие фанаты социальных сетей на выходных, — сидел в сети. Около пяти часов вечера он увидел, что статус на странице компании поменялся на произвольный набор букв. Гэвин предположил, что сообщение случайно написал кто-то из его команды, — и удалил пост. Затем он связался с сотрудниками, чтобы выяснить, чьих это рук дело.
Об обновлении никто ничего не знал. Вскоре появился новый бессмысленный пост. И теперь он был неслучайным. Гэвин залогинился в социальной сети и перешел в настройки аккаунта. Имена всех людей, имеющих доступ к управлению страницей, были ему знакомы. Но чтобы перестраховаться, он начал закрывать доступ другим администраторам из списка. Пока он делал это, страница в браузере обновилась — и его «выкинуло» из аккаунта. Теперь сомнений в злонамеренности действий не осталось. За секунду Гэвин сообразил, что удаление поста сообщило хакеру: в McAfee знают о взломе. Началась классическая гонка из криминальных фильмов о технологиях: пальцы летали по клавиатуре, появлялись и скрывались значки программ, всплывали сообщения — все в лучших традициях Голливуда.
Гэвин и злоумышленник на всех парах в режиме онлайн неслись к одной цели. Даже отсутствие напряженного саундтрека не снижало накала страстей. Гэвин рассказал: «Я старался удалить всех остальных администраторов, и хакер делал то же самое. Он сработал быстрее». Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью. Это вовсе не птица. Это… кхм… это части тела. Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай. Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы.
Но… в праздники все происходит дольше. Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе. Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки. Минуты ползли со скоростью улитки. Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы. Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет. А что насчет плохих новостей?
Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа. В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия. Но как быть с непристойным аватаром? Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже. Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности.
Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях. Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже.
Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса. Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса.
Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы.
Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после.
В сентябре мы проводили исследования по ценностному предложению бренда работодателя, которое показало, что стабильность вышла на первые позиции. Сотрудники отмечали ценность того, что наша компания не просто ровно прошла и проходит этот сложный этап, но еще и прирастает, развивается. Для сотрудников это гарант предсказуемости, возможность строить планы. Также стали чаще звучать разговоры о здоровье, в том числе и о ментальном. Чаще вместо привычного «Как дела?
Вместо «Всем пока» — «Берегите себя». Стало больше неформальных групп в мессенджерах, которые организуют и поддерживают сами сотрудники: йога, майндфулнесс, просто болталки. Компания сейчас активно поддерживает эту потребность: проводятся тренинги для сотрудников с участием внешних спикеров, консультации психолога включены в ДМС, готовится тематическая страница на корпоративном портале. Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации.
Актуальность развития культуры безопасности на российских ТЭС
Культура безопасности, в контексте управления организациями, рассматривается как универсальный индикатор эффективности и управляемости. Ежегодно в группе компаний ИНК проводится оценка уровня культуры безопасности по международной методике «Сердца и. Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников. Культура безопасности в многопрофильных компаниях способствует развитию и применению передовых технологий и методов работы, что повышает эффективность бизнеса и делает компанию более конкурентоспособной. Кроме того, культура безопасности влияет на репутацию компании. Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». Как культура безопасности влияет на финансовое состояние компании.
Как изменить культуру безопасности в компании. Часть 2
Его секрет в том, что модерируют круглые столы профессиональные эксперты из компании-партнера. Ни один консультант или внешний модератор не раскроет тему лучше практикующего корпоративного эксперта. Выбор темы за участниками. День 3. Тематические круглые столы от экспертов 21.
К примеру, национальный состав рабочих на угольных карьерах и шахтах Германии самый разнообразный, от словаков до румын, и они работают, жестко придерживаясь правил охраны труда. Подобные ценности должны пронизывать все уровни управления, включая средний уровень, среднее звено. Я могу - и на этом получать прибыль, повышать производительность, сокращая травматизм - такова логика успешных работодателей. Я, конечно, могу выжать из людей все, а могу удержать людей на ближайшие 5-10 лет.
В этом заключается стратегическая задача. Эта философия должна пронизывать всю систему управления и менеджмента». Культура — это не стандарты Как начать внедрять культуру безопасности? Есть ли конкретные инструменты, приемы и практики. Что эффективнее нормативы или культура? Контроль или внутренние установки человека? В первую очередь, это отношение к людям,- делится опытом технический директор компании «3M» Россия Сергей Дмитрук. Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем».
Сергей Дмитрук рассказал об опыте компании в подборе для работников СИЗ органов дыхания. Так, каждому сотруднику 3М подбирают СИЗ индивидуально, примеряют на хорошее прилегание и только после того, как сотрудник будет уверен, что именно в этом респираторе или маске он чувствует себя хорошо и комфортно, он получает этот СИЗ. Мало, кто из российских компаний позволяет себе такой индивидуальный подход. Но в компании 3М уверены, что это и есть часть культуры безопасности, в основе которой забота о людях. Также в компании стараются применить всевозможные наглядные инструменты, позволяющие увидеть уровень опасности. Так, к примеру, на рабочих местах установлены счетчики пыли, которые дают возможность работнику увидеть, в какой среде он работает, какой процент частиц может попасть в его легкие, если он не будет использовать СИЗ. И тогда человек готов менять свое поведение. Рабочий тоже человек, или Каждый должен нести ответственность Эксперты сходятся во мнении, что в основе внедрения культуры безопасности — система ответственного менеджмента, которая строится на принципах персональной ответственности.
Я бы стремился уменьшить уровни менеджмента внутри компании. Опыт подсказывает, что во многих российских компаниях существует слишком много уровней управления и слишком много контролирующих людей.
Все начинается с подбора и перевоспитания команды топ-менеджмента, затем управленцы среднего звена и так далее. По мнению «Сен-Гобен», такой мотивацией является сдельная оплата труда — ради наращивания объемов работники пренебрегают соблюдением стандартов и технологий. Поэтому на предприятиях группы применяется только окладная система. Работников поддерживают, поощряют, регулярно учат, им помогают и разъясняют. Для значительной части российского менеджмента такой подход пока непонятен, но это опыт мировых лидеров. Собственно и те замечания, которые я неоднократно получал от сопровождающих меня сотрудников завода за то, что по привычке не держался за перила лестницы, — это прежде всего элемент воспитания, усиление внимания к безупречному соблюдению стандартов безопасности, даже в части самых элементарных и, казалось бы, пустяковых норм. Такие же строгие требования предъявляются ко всем подрядчикам — не должно быть такого, что одни работники в цехе соблюдают стандарты, а другие нет. Неважно кто из какой организации, это вопрос укрепления общей дисциплины.
На заводе внедрена система организации рабочих мест 5S — каждый инструмент хранится на своем размеченном месте на специальном стенде, нигде ничего лишнего. Помимо экономии и организации труда, это тоже часть общей дисциплинирующей системы, нацеленной на соблюдение стандартов качества и безопасности. Это часть внедренных на предприятии принципов WCM World Class Manufacturing , целью которых является достижение так называемых «трех нулей»: ноль несчастных случаев, ноль задержек в т. В основе WCM лежат 2 основных принципа: постоянное совершенствование и устранение потерь.
Это могут быть маркировки рабочих зон с визуальным отображением опасности.
Составление планов мероприятий, направленных на снижение конкретного риска. Ну и наконец, оценка рисков может быть использована при обеспечении работников СИЗ. Пример информационного листа «Молния» Третьим шагом стал запуск процесса по проведению внутренних проверок состояния ОТ, ПБ и ООС, в ходе которых оцениваются проводимые мероприятия и соблюдение законодательных норм и требований на предприятиях ОДК. Для этого был разработан Стандарт, который определяет требования к проведению проверок, разработан чек-лист, ежегодно формируются планы проверок. На данный момент в ОДК поставлены следующие цели в области ОТ, ПБ и ООС: адаптация системы управления охраной труда к структурным и производственным особенностям предприятий ОДК; внедрение оценки профессиональных рисков на всех уровнях управления безопасностью; развитие лидерских качеств руководящих работников предприятий ОДК, в чьем непосредственном подчинении находятся подразделения ОТ, ПБ и ООС; снижение частоты и тяжести травматизма на предприятиях ОДК; готовится проект СТО «Трехступенчатый контроль состояния безопасности условий труда.
Порядок проведения». Очевидно, что при росте культуры безопасности снижается количество травм, заболеваний, аварий. Добиться ее высокого уровня можно, повлияв на сознание и эмоции работников, изменив их отношение к безопасности и научив предвидеть ситуацию на несколько шагов вперед. Подводя итог, можно с уверенность сказать, что эффективность компании должна быть неразрывно связана с культурой безопасности. Ее повышение снижает количество опасных инцидентов, тем самым снижая лишние затраты предприятия и увеличивая ее производительность.
Именно поэтому вопросы управления охраной труда должны быть встроены в общую систему управления предприятия.
ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022
Благодаря совместной работе всех сторон трудовых отношений и повышению правовой компетенции, сознательному отношению каждого к своей собственной безопасности, можно сохранить устойчивый тренд к снижению производственного травматизма и профессиональных заболеваний. Последовательный и всесторонний подход к обеспечению безопасных условий труда должен реализовываться на всех уровнях в организации» — отметил заместитель главного инженера по охране труда, промышленной и пожарной безопасности Березанского ЛПУМГ Евгений Кривуля. Участники встречи говорили о необходимости развития безопасного поведения работников, при которой работник должен понять, что никто не сбережёт лучше его здоровье, чем он сам. А для этого у него должно быть развито естественное безопасное поведение.
Принимая во внимание все услышанное, наша команда пришла к выводу, что для того, чтобы повысить безопасность, нужно, прежде всего, сформировать командный дух внутри коллектива и единое видение целей в области безопасности. Для этого необходимо установить должную коммуникацию между топ-менеджерами, линейными руководителями и средним менеджментом. Между ними не должно быть барьеров, недосказанности или разного понимания приемлемого уровня риска, поскольку вопросы безопасности на производстве касаются всех вне зависимости от иерархической структуры. Кроме отсутствия должной коммуникации, был выделен ряд других проблем. Так, многие отмечали, что главным барьером в повышении безопасности сегодня является привычка людей действовать формально, на уровне документов, то есть, выполнять действия «для получения галочки». Отмечались и такие факторы как непонимание самой сути и принципов безопасности и отсутствие признания ценности человеческой жизни. В процессе исследования практик развития культуры безопасности наша команда определила две оси, на которые поместились все практики. Первая ось — популярность фактически говорит о том, сколько компаний на рынке применяет данные практики , вторая ось — эффективность фактическое субъективное мнение тех, кто применяет практики и видит их пользу для своей компании. У нас получилось выделить четыре четко определенные зоны на данных осях: практики с низкой популярностью и низкой эффективностью, практики с высокой популярностью, но низкой эффективностью, мало популярные, но эффективные практики, популярные практики с высокой эффективностью. В этой статье мы хотели бы рассказать подробнее лишь о некоторых из практик в каждой зоне. Но прежде объясним интерпретацию результатов. Так, практики, которые попали в зону с низкой популярностью и эффективностью - это те, про которые считается, что их можно не применять, так как большинство специалистов признает, что они не работают. Но по факту есть отдельные компании, в которых именно эти же практики работают и очень эффективно, поскольку как оказалось, все зависит от способа реализации каждой практики. Поэтому будет неверным сразу списывать со счетов практики, которые считаются большинством из участников исследования неэффективными, так как очень важно каким образом мы внедряем нашу практику в деятельность компании. Именно этому мы посвятили исследование 2019 года, к которому еще можно присоединиться до конца июня. Все участники исследования получат полноценный отчет о результатах и смогут увидеть сравнительную картину своего предприятия со всеми остальными. Практики с низкой популярностью и низкой эффективностью В этой зоне находятся «Письменные публичные обещания руководства компании в области культуры безопасности» - это письма с обещаниями, призывы, которые вывешиваются на стендах и информируют о том, что руководитель компании обращает особое внимание на вопросы безопасности. Нам стало интересно, почему личные обещания руководства имеют низкую эффективность. В рамках исследования был отдельно задан вопрос: «Кто считает, что топ-команда сформировала письменные личные обещания? И в такой ситуации оказывается важна не столько форма личных обязательств, сколько вопрос непосредственной коммуникации между сотрудниками.
Подразделение, у которого по итогам месяца оказался наименьший показатель эффективности, выбывает из соревнования и остается без премии. На подразделение ежемесячно выделяется зафиксированная сумма премии.
В японских компаниях такой уровень доверия является стимулом к росту специалистов. Воспитание личной ответственности Штефан Хенш сравнил с воспитанием ребенка. Никто и никогда не предоставляет родителям никаких стандартов и ГОСтов по воспитанию. Если ребенок воспитывается в среде постоянного контроля и надзора, то из такого ребенка вряд ли получится ответственный лидер. Но если родители предоставляют ребенку больше личной ответственности и выбор, то тем самым они закладывают «зерна» более ответственного поведения. В качестве положительного примера реализации принципа «больше ответственности плюс осведомленность» г-н Хенш привел пивоваренную компанию Efes в Молдове, которая в свое время испытывала проблемы в сфере охраны труда. При реструктуризации системы управления компанией был полностью сокращен отдел контроля качества, а зона ответственности перераспределена на сотрудников. Были выбраны 30 инструкторов, которые начали отвечать в том числе и за безопасность. Сначала контроль осуществлялся ежедневно, но количество проверок и степень контроля постепенно снижались. Такое внедрение довольно быстро дало свои результаты: на предприятии произошли качественные изменения и в разы снижен травматизм. Работодатели больше склонны приглашать сторонних экспертов и платить им большие деньги, чтобы понять, что не так происходит в компании, вместо того, чтобы использовать свои внутренние ресурсы и ориентироваться на работников. А ведь именно они знают лучше других, что происходит в цехе». Все это лишний раз доказывает, что необходимо более активно привлекать рабочих в решение вопросов безопасности на рабочих местах. Но в российской действительности существуют «подводные камни», считают российские эксперты. Задача менеджмента - найти «ключики», чтобы рабочему стало не все равно, а важно рассказать, предупредить, предотвратить что-то опасное, если он эту опасность видит и чувствует». Но реально ли в условиях российской ментальности? Да, уверяет руководитель направления «Промышленная безопасность» Департамента дополнительного профессионального образования Клинского института охраны и условий труда Ирина Журавлева. Но при условии, когда топ-менеджмент предприятия сам вовлечен в этот процесс ответственности, демонстрируют эту вовлеченность, а все его действия пронизаны философией личной ответственности и заботы о людях. В каждом цехе предприятия должен быть создан такой микроклимат, когда лучше предупредить руководство о возможной рисковой ситуации, чем скрыть ее. В качестве наглядного примера того, как обстановка и культура конкретного места, законы и принципы этого места, действуют на поведение людей, Ирина Журавлева привела московское метро. Вернее поведение трудовых мигрантов, которые приезжая в Москву, в первое время уступают места в общественном транспорте женщинам, старикам и детям. Тем самым они демонстрируют те устойчивые модели поведения, принятые в их странах.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Ни один консультант или внешний модератор не раскроет тему лучше практикующего корпоративного эксперта. Выбор темы за участниками. День 3. Тематические круглые столы от экспертов 21.
Однако для эффективного обучения и повышения уровня культуры безопасности недостаточно составить список хороших тренингов и отправить на них сотрудников. Вся организация должна стать самообучающейся. Это значит, что руководители на всех уровнях управления начиная с самих себя должны создавать в компании такие условия, чтобы люди осознанно накапливали знания и делились ими. Эта картина кажется идеальной, но как к ней приблизиться в реальной жизни?
В целях формирования благоприятной среды для развития сотрудников в области культуры безопасности, а также для обучения сотрудников быстро ориентироваться в сложных ситуациях, связанных с вопросами безопасности, при помощи быстрого переноса теоретических знаний на практику, в Едином операторе газификации был опробован формат кейс-клуба, получившего название «Лидерские практики в формировании культуры безопасности». Как свидетельствовали инсайты, полученные от участников мероприятия, его реализация прошла успешно. Развитие культуры безопасности Дебютное заседание кейс-клуба было организовано экспертами Управления по работе с персоналом совместно с Управлением производственной безопасности. Модерировал встречу сертифицированный бизнес-тренер, автор статей, семинаров и тренингов в области развития культуры безопасности. Кейс-клуб объединил управленцев разных функций для обмена опытом и решения сложных рабочих ситуаций в области охраны труда, промышленной и пожарной безопасности, а также безопасности дорожного движения. Основу кейсов составили статистические и отчетные данные, информация по наблюдению за поведением работников компании, коренные причины по результатам расследования происшествий, а также наработанный опыт других организаций отрасли.
Чтобы понять, что означает «культура безопасности» нужно понять, что такое культура. Первое, что приходит людям на ум, когда они сталкиваются со словом «культура», это «дворец культуры», «министерство культуры», «культурный человек». И все эти слова несут информацию о культуре как об определенном окружении жизни человека.
Традиционное и основное понимание культуры связано с исторически определённым уровнем развития цивилизации, общества и человека, выраженным в создаваемых материальных и духовных ценностях. В рамках такого понимания многие относят «чистоту и цветочки», «современное оборудование и технологии», «хорошие правила и нормы» к культуре производства и культуре безопасности. Да, эта совокупность материальных помещения, оборудование, инструменты, материалы и духовных ценностей организация, знания, навыки, дисциплина отражает определенный уровень развития культуры производства и культуры безопасности, но все это скорее результат деятельности, немыслимый без самой успешной а значит и безопасной деятельности, внешняя сторона тех или иных элементов внутренней мотивации персонала на «культуру» всей этой производственной и трудовой деятельности. Подчеркнем, что культура не просто результат, культура это процесс!!! И эта вторая сторона культуры как явления социальной жизни пусть в рамках производства более существенна, и не только на наш взгляд, чем первая. Вот почему есть и другое понимание культуры, культуры как деятельности, культуры как технологии действий. Эта вторая сторона культуры менее известна и менее воспринимаема. Многие года она оставалась вне поля зрения науки. Заметим, что деятельностная теория культуры как феномена социальной жизни общества была развита в работах Э.
Маркаряна, З. Файнбурга и других в конце 70-х годов прошлого века и характеризует культуру как «универсальное свойство» жизни общества [1-4]. Именно потому этим универсальным свойством обладают и «культура производства» и «культура безопасности», без которых нет и не может быть успешной производственной и трудовой деятельности. В этом смысле культура безопасности и культура производства — это технологии успеха! Итак, есть несколько разных смыслов термина «культура», одно из которых несет явную деятельностную смысловую окраску, и «культура» рассматривается как некий способ, некая технология успешной деятельности. Именно с этой точки зрения термин культура применим к безопасности производства. Другими словами, культура безопасности означает некоторый стиль поведения, выполнения работ, их организации, который обеспечивает безопасность. Культура безопасности применительно к организациям и физическим лицам означает совокупность характеристик и отношений, которые устанавливают такой порядок, что вопросам защиты и безопасности уделяется внимание, соответствующее их реальной значимости. Поскольку культура безопасности и культура производства с позиции деятельностной теории неразрывно связаны с поведением людей для производства — с поведением персонала, работающих по найму, работников , то главным в культуре производства и культуре безопасности является внутренняя мотивация и внутренняя компетентность персонала.
Ее не купить на стороне и даже не взять в лизинг. Ее можно только создать. Но как? Именно поэтому, мы, имея достаточно богатый опыт по построению систем управления охраной труда и промышленной безопасностью, попытаемся ниже систематически изложить основные принципы и моменты создания и поддержания «культуры безопасности», требуемые для эффективного достижения и более широкой «культуры производства». Общие принципы культуры безопасности Основные черты высокой «культуры безопасности», имеющей существенное значение для системы управления охраной труда и предотвращения профессиональных рисков, состоит в «автоматическом», «привычном», «незаметном» для исполнителя выполнении всех мер и требований безопасности в процессе любой производственной и трудовой деятельности, при принятии решений выработке мероприятий и их выполнении. Это и естественная способность «подать руку», «открыть дверь», «пропустить вперед» и т. И в этом отношении «культура безопасности», «культура производства» ничем не выделяются из «культуры» вообще. Но это не означает, что у них нет специфики, что они аморфны и неизменно и чрезмерно общи. Они тесно связаны с производственной деятельностью, ее характером и спецификой, со спецификой организации управления выполнением работ.
Они — элементы реальной деятельности и ее специфичности на каждом конкретной предприятии. И они конкретны для каждого предприятия. Заметим, что культура безопасности и культура производства легко вписываются в концепции систем качества и безопасности. При этом культура, как технология успеха, должна пронизывать каждое действие, каждое событие, каждое мероприятие, присутствовать везде и всюду. Поэтому «зону бескультурья» нужно окружать красными флажками со всех сторон. В оболочке «безопасности» воздушного шара «производства» в его полете к успеху не должно быть дыр, даже залатанных. Мы можем иметь великолепные технологии и оборудование, но плохую организацию труда — и в итоге ничего хорошего. Мы можем иметь великолепные технологические регламенты, но плохой контроль за их соблюдением… И вновь ничего хорошего.
В ее основании лежат опасные условия труда и опасные действия работников. Далее по уменьшению частоты встречаемости следуют предпосылки происшествий, за ними — травмы регистрируемые и тяжелые и смертельные случаи. Именно о таком распределении говорит статистика причин происшествий, анализируемая на протяжении многих лет. Проактивный подход к охране труда — это работа с основанием пирамиды, то есть профилактика и предупреждение опасных условий и действий. Только за счет их исключения мы сможем искоренить травматизм. Чтобы профилактика была эффективной, в организации должна существовать подходящая идейная основа, инфраструктура и методология. Идейной основой проактивного подхода к охране труда в Росатоме является международная концепция нулевого травматизма Vision Zero, к которой Госкорпорация присоединилась два года назад. В Росатоме уже ведется большая и эффективная работа по обеспечению безопасности. Для этого создана мощная инфраструктура, включающая службы охраны труда и промышленной безопасности предприятий, институт уполномоченных по охране труда и менеджеров по культуре безопасности, Техническую академию и Генеральную инспекцию и др.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Однако, рассматривая в частности вопрос культуры безопасности в организациях, можно прийти к выводу, что для руководства предприятий организация безопасного труда является приоритетным направлением. Как руководители и сотрудники влияют на культуру безопасности в компании. Как руководители и сотрудники влияют на культуру безопасности в компании.