Кроме того, культура безопасности влияет на репутацию компании. Выведите свое обучение технике безопасности за пределы традиционных методов и развивайте процветающую культуру безопасности на своем рабочем месте! В этой статье расскажу, как компаниям взращивать культуру безопасности и чему обучать сотрудников.
Культура производственной безопасности – надёжный проводник
Главная ценность компании — это ее сотрудники. Для наиболее эффективных решений мы используем совместно накопленные знания и опыт, результат для нас — это всегда итог совместных усилий. И все это на фоне постоянного развития, совершенствования навыков, изучения и применения новых подходов и технологий. Удаленную работу, как еще один формат работы, компания начала активно внедрять за год до пандемии, и к 2020 году у нас уже сформировался единый подход и правила. Наша компания имеет несколько офисов в России и один в Сербии г. Белград , мы активно работаем с зарубежными заказчиками, в связи с этим онлайн коммуникации для нас — вполне привычный инструмент. Но реальность распорядилась иначе. Так как эпидемиологическая ситуация остается нестабильной, бОльшая часть сотрудников продолжает работать удаленно. Не думаю, что это глобально изменило или изменит основные ценности нашей корпоративной культуры.
Это находит отражение в действиях всех сотрудников компании, на всех уровнях и во всех сферах деятельности. Что такое культура безопасности? Безопасность — приоритет в любой деятельности компании, одна из базовых корпоративных ценностей. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Основа культуры безопасности «Газпром нефти» — понимание всеми работниками ключевых и наиболее существенных рисков в области производственной безопасности и выстраивание барьеров на пути их реализации. Достичь высокого уровня культуры безопасности невозможно без комплексной работы в этой сфере, как минимум, по нескольким направлениям: технологии, системы управления, организационные и человеческие факторы. Поэтому в «Газпром нефти» активно автоматизируется производство, что снижает влияние человеческого фактора, развивается риск-ориентированная система управления производственной безопасностью, улучшаются социально-бытовые условия для сотрудников компании и подрядных организаций.
Мы всегда сохраняем записи вебинаров, чтобы их смогли посмотреть новые сотрудники, а нынешние — пересмотреть и открыть для себя что-нибудь новое. Например, у нас есть несколько записанных лекций о медитациях, личной эффективности, борьбе с тревожностью и другие.
Медицина По данным компании Анкор, социальный пакет стоит на одной ступени с заработной платой в качестве критерия при поиске работы. Подобные бонусы никогда не бывают лишними: они делают компанию привлекательнее и помогают удерживать талантливые кадры. У нас в Авито сотрудники могут получить ДМС бесплатная медицинская помощь в частных клиниках, в том числе на дому с первого дня работы, в некоторых случаях — после испытательного срока, то есть через 3 месяца. Также команда может пройти CHECK-UP комплексная проверка здоровья за один день , воспользоваться телемедициной и услугами врача-терапевта и массажиста в офисе. Спорт Согласно исследованиям Бостонского университета, постоянные занятия спортом улучшают память, увеличивают концентрацию внимания и, главное, борются с депрессией. Мы в Авито считаем, что постоянная физическая активность — один из лучших способов отвлечься и отдохнуть, поэтому уделяем большое внимание спорту: в офисах Москвы и Петербурга у нас есть спортзалы. Также мы предлагаем сотрудникам скидки в фитнес-клубы, проводим занятия йогой и организуем командные игры, например, волейбол. Дети Мы стараемся окружить сотрудников заботой и хотим, чтобы они сделали то же самое и для своих детей. Мы предлагаем курсы и консультации, которые повышают уверенность, дают набор необходимых знаний и навыков.
Например: Курс первой помощи детям. Это авторский курс Анны Левадной о первой помощи детям от 0 до 18 лет. Запись вебинара «Простудные заболевания у детей». Психолог, с которым можно обсудить любой вопрос, связанный с отношениями с детьми в программе поддержания благополучия «Понимаю». Мероприятия Авито славится своими тимбилдингами: они проходили даже во время пандемии в онлайн-формате. Сейчас же возможен офлайн-формат, но при условии, что сотрудников будет максимум 10 человек.
Система постонно совершенствуется: с января 2020 года ужесточен контроль за внесением результатов спецоценки в Федеральную государственную информационную систему. А как дополнительно простимулировать людей соблюдать все нормы и правила охраны труда на производстве? Ответ нашли на предприятиях Металлоинвеста. Это один из крупнейших горно-металлургических холдингов России, мировой лидер в производстве товарного горячебрикетированного железа, ведущий производитель и поставщик железорудной и метализованной продукции. Теме охраны труда на предприятиях Металлоинвеста уделяется большое внимание: постоянно совершенствуется система управления промышленной безопасностью, идет работа по повышению профессионального уровня работников в этой сфере. С осени 2019 года Металлоинвест ввел новую практику - работники предприятий получают дополнительную ежеквартальную премию за соблюдение требований охраны труда и промышленной безопасности. Очередную премию сотрудники получили в январе - общая сумма выплат по итогам четвертого квартала 2019 года составила около 253 миллионов рублей. Путь к достижению этой цели лежит через укрепление культуры производственной безопасности, соблюдение лучших мировых стандартов в сфере охраны труда, высочайшую внутреннюю дисциплину каждого сотрудника, - подчеркнул генеральный директор УК «Металлоинвест» Андрей Варичев.
В Росатоме обсудили культуру безопасного поведения
Светлана рассказала, как развивает культуру безопасности в своей компании, кого привлекает к внедрению изменений и без каких компонентов эта инициатива не «полетит». 28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Эффективная культура безопасности Культура безопасности не может быть построена в компаниях, которые обращают внимание на вопросы безопасности только в рамках общего расследования инцидентов например, в компаниях. В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства.
Как начать внедрять культуру безопасности на рабочем месте
Честный диалог в «Росэнергоатоме» Концерн в 2017 году начал внедрение новых подходов в сфере охраны труда: был создан совет по культуре безопасности, появились уполномоченные по безопасности, начали системно вести учет и расследование микротравм, рассказал глава «Росэнергоатома» Андрей Петров. В 2019 году стартовал очередной этап, нацеленный на развитие атмосферы открытости и доверия, вовлечение подрядчиков в работу над культурой безопасности, выявление и расследование опасных действий. Концерн стремится внедрить проактивный подход в сфере безопасности, который в системе КПЭ выражен в показателе профилактики тяжести травматизма. Это сделано для того, чтобы упростить выявление легких травм, микротравм, а также опасных действий без негативного влияния на выполнение КПЭ. Кроме того, «Росэнергоатом» регулярно проводит диалоги по безопасности. В рамках формата «Честный диалог» идет обсуждение выявленных проблем, улучшения рабочих процессов и охраны труда. Формат «Одна команда» нацелен на обсуждение проблем между подразделениями. И наконец, в рамках формата «Прямой разговор» руководители разных уровней обсуждают со специалистами их работу с точки зрения культуры безопасного поведения.
В 2021—2022 годы работа концерна будет нацелена на развитие лидерства руководителей в целях безопасности, добавил Андрей Петров. Они управляют процессами развития культуры безопасного поведения, внедряют лучшие практики. Есть еще координаторы в структурных подразделениях, которые сфокусированы на коммуникациях с коллегами. И наконец, уполномоченные по охране труда проводят независимый аудит, сообщают о выявленных отклонениях и дают рекомендации, как их устранить. В эту работу вовлечены более 1 тыс. Стратегия ТВЭЛ заключается в том, чтобы помимо соблюдения регламентов и правил в сфере безопасности влиять на изменение поведения персонала, содействовать развитию неравнодушного отношения специалистов.
Цикл «планируй-делай-проверяй-улучшай» выполняет каждый работник в рамках своих обязанностей. В части безопасности этот цикл представляет собой поиск каждым работником ситуаций риска инцидентов и последующее их устранение самостоятельное ограждение опасной зоны и доклад руководству.
Ситуации риска разделены на пять групп: TF1, TF2 и TF3 — касаются инцидентов, фактически повлекших производственные травмы; TF4 — случившийся инцидент авария , создавший угрозу безопасности, но не повлекший травм; TF5 — назревающая опасная ситуация, которая впоследствии может привести к инциденту. Все случаи выявления ситуаций риска отражаются на специальных информационных стендах, размещенных в каждом цехе см. Основной драйвер, поддерживающий данную систему в активном состоянии — еженедельные совещания по теме безопасности с обсуждением всех предложений работников. Ключевой акцент — это выявление TF5. Самый главный фактор для успешного внедрения всех упомянутых практик — это постоянное внимание и настойчивость, исходящие от директора и ТОП-менеждмента предприятия, и далее транслируемые через всю иерархию до каждого работника. Успешным внедрением можно считать момент достижения некоей критической массы в коллективе, когда преобладающая часть работников начинает разделять ценности и принципы этой системы, и уже самостоятельно передает их остальным. Собственно и у нас в регионе тоже хорошо бы достичь некоей критической массы — когда большинство предприятий внедрит у себя лучшие практики высокой культуры производства, а остальные за ними подтянутся, чтобы сохранить конкурентоспособные позиции. Будем надеяться, в ближайшем будущем это произойдет.
Больше оперативных новостей Челябинской области в нашем канале Telegram. Присылайте ваши новости и проблемные ситуации администратору канала, мы поможем в их оперативном решении.
Поэтому с ними мы много говорим про то, как перестать быть просто контролером и инструктором — и стать внутренним лидером и консультантом по безопасности. Для этого необходимо развивать компетенции работы с людьми, навыки влияния, учиться доносить до людей важность безопасности, выстраивать эту работу системно и знать, какие меры воздействия на сотрудников и на их отношение лучше всего им помогут. В процессе работы с данной категорией мы пришли к выводу, что, даже зная все стандарты, правила и инструкции в области безопасности на производстве, специалисты по ОТ и ПБ не всегда обладают необходимым ресурсом влияния — некоторые стремятся избегать общения с производственным персоналом, скучно и неинтересно проводят инструктажи, ограничиваясь формальным сбором подписей, а при проведении поведенческих аудитов не всегда могут повлиять на сотрудников, чтобы они изменили свое поведение и сделали выводы на будущее. В ходе тренинга мы рассматриваем именно такие сложные ситуации, учимся вырабатывать правильную позицию при взаимодействии с сотрудниками, ищем эффективные способы коммуникации с разными типами людей. Важной возможностью для этой категории также является площадка для обмена опытом решения различных конфликтных ситуаций или организации просветительской работы для производственных коллективов в области безопасности. Без запевалы и песня не поется, или почему важно обучение руководства Обучая руководителей производственных подразделений, мы делаем фокус на то, как управлять сотрудниками с разными установками и разной склонностью к риску, как руководитель может формировать в своем подразделении культуру безопасности. Для каждого руководителя производственным коллективом важно осознать, что человеческий фактор сам по себе редко бывает основной причиной инцидента или происшествия, хотя некоторые руководители очень часто имеют именно такую позицию.
Во время обучения, разбирая те или иные происшествия, мы просим руководителей увидеть более глубокие — системные и организационные причины недочеты по части организации рабочего места и процесса труда, в информировании, не реагирование на определенные сигналы, и т. Этими факторами руководитель может во многом управлять, если не будет от них отмахиваться и захочет их увидеть. Также мы просим обратить внимание руководителей на то, какое поведение они на самом деле сами поощряют со стороны своих сотрудников — насколько они приветствуют инициативу и борются с формальным отношением подчиненных. Например, как можно повлиять на сотрудника с высокой склонностью к риску и нежелающего при этом взять на себя ответственность за свое поведение? Обычно для руководителей является откровением, что многие модели поведения подчиненных, которые им не нравятся, являются следствием действий самих руководителей. По итогам тренинга многие из них делают очень конкретные выводы и планы, как они поменяют свой подход по отношению к конкретным подчиненным или коллективу в целом, чтобы повысить культуру безопасности в своих подразделениях. Риск — не благородное дело, или как обучать рабочих Основной целью в обучении рабочих и специалистов является создание осознанного, а не формального отношения к собственной безопасности через понимание личного восприятия и склонности к риску.
Илинеофициальное правило — продвигатьпо карьерной лестнице только тех, ктодолго работает в организации. Спасибо за проявленный интерес к нашему журналу! Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или выполнить вход. После регистрации на сайте Вам в Личном кабинете будет предоставлен бесплатный доступ к скачиванию любых 5 статей на выбор.
Культ безопасности: как обучить людей сознательности
Группы, сформированные по 6 человек, приступили к обсуждению. Для начала разобрали учебные и заранее продуманные ситуации, затем анализировали случаи из личной практики. Разная осведомленность в вопросах производственной безопасности позволила участникам посмотреть на ситуации с разных сторон. Это помогло получить прямой доступ к опыту и знаниям коллег в формате «peer-to-peer» обучение по принципу «равный — равному». Группы успели проработать в течение одного тренинг-дня четыре сложных кейса, основу которых составляли реальные ситуации трудовых будней. В ходе совместного обсуждения из решений команд были выделены некоторые общие закономерности, которые войдут в дальнейшую работу по совершенствованию культуры безопасности в компании. Формула успеха По итогам совместной работы участники неожиданно для себя открыли формулу успеха для совершенствования культуры безопасности. То, что транслирует и реализует руководитель, влияет на убеждения работников компании, меняет поведение и воздействует на систему ценностей. Это способствует совершенствованию культуры безопасности и повышает ее показатели.
Можно сказать, что кейс-клуб показал себя не только площадкой для получения новых знаний и обмена опытом.
С теми, кому море по колено, потом проблем не оберешься! Пусть лучше испугаются, зато будут знать, с чем реально столкнутся на рабочем месте. Вторая часть фильма, к слову, была посвящена способам предотвращения возможных ЧП.
Она оказалась настолько перспективной, что разошлась по странам мира. В России ее опробовали сначала в Ростовской и Самарской областях, а с 2019 года внедряют и в Краснодарском крае. Главная цель концепции — сломать устаревший стереотип, что за охрану труда на производстве отвечает исключительно специалист по охране труда. Новый подход учит, что ответственность должна быть коллективной: и за свою безопасность, и за безопасность коллег отвечает каждый работник компании.
Недавно в компании «Россети Кубань» рассказали об успешном прохождении сотрудниками нового курса профессиональной переподготовки «Тренер нулевого травматизма». Обучение проводится второй год подряд в Краснодаре на базе корпоративного Энергетического института повышения квалификации. Слушатели курса изучают теорию и отрабатывают технологию проведения тренингов — теперь они будут доносить идеи «нулевого травматизма» до своих коллег на местах. Смысл в том, что об охране труда в цеху будут рассказывать не чужие «дяди» и «тети», а хорошо знакомый «Михалыч» — ему и доверия больше.
А руководство компании «ОТЭКО», оператора морских терминалов в порту Тамань, 2023 год объявило Годом безопасности — этой важной теме посвящен целый комплекс нововведений и мероприятий на производстве. Формирование культуры осознанной безопасности ведется в рамках внедрения собственной Производственной системы — концепции управления на принципах бережливого производства и непрерывного совершенствования. Если проще, то «три кита» Года безопасности — это личный пример руководителей в следовании вопросам безопасности, проведение аудитов и обучение персонала. А главная цель всей этой работы — дать каждому сотруднику понимание того, что безопасность на рабочем месте превыше всего.
Не нужно бояться гнева начальства — надо открыто заявлять о проблемах, предлагать пути их решения и даже принимать ответственность на себя.
Более 500 специалистов и руководителей из различных отраслей, таких как строительство, ЖКХ, нефтяная промышленность и сельское хозяйство, поделились своим опытом и мнением о культуре безопасности в своих компаниях. И что же выяснилось? Оказывается, уровень культуры безопасности в российских компаниях растет!
Это происходит благодаря внедрению риск-ориентированного подхода к безопасности и использованию разных инструментов вовлечения в осознанную культуру безопасности.
Для специалистов по охране труда также провели обзорную экскурсию по компрессорной станции «Березанская», которая находится в самом центре Краснодарского края и обеспечивает транспорт газа потребителям не только в 17 районов Краснодарского края, но и в республику Адыгею. Желаем вам профессиональных взлетов и успехов, процветания вашей организации и сотрудничества на долгие годы», — говорит главный специалист отдела трудовых отношений, охраны труда и взаимодействия с работодателями Татьяна Лихачёва. Встреча состоялась в рамках мероприятий, посвящённых Всемирному дню охраны труда.
Культура корпоративной безопасности. Слагаемые успеха в новой реальности
Минимизировать риски случайных и намеренных утечек можно, если HR-отдел совместно со службой безопасности и IT-командой будут формировать культуру работы с корпоративной информацией. Участникам встречи представили концепцию культуры безопасности ПАО «Газпром», основанной на вовлечении всего персонала в систему управления производственной безопасностью. Внедрение поведенческих аудитов безопасности в организации позволяет достичь следующих целей. Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес.
Достичь позитивной Культуры ОТ – возможно ли это?
повышение безопасности, гигиены труда и общих условий работы в компаниях. Как оценивать и контролировать уровень культуры безопасности в компании? Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Влияние на создание культуры безопасности Создание и развитие культуры безопасности в РЖД зависит от многих факторов.
Как привить сотрудникам культуру кибербезопасности
В нем приняли участие 52 компании: как российские, так и представительства западных компаний на территории России. Это были предприятия из 15 отраслей, таких, как: металлургической, пищевой, нефтегазовой, строительной, ИТ, финансы, машиностроительной промышленности и других. Все эти отрасли являются опасными производствами, в которых присутствует риск травматизма, и реализовано наибольшее количество самых разных практик в области развития культуры безопасности, ОТ и ПБ. Одним из вопросов исследования: «Кто, на ваш взгляд, является главным барьером в развитии культуры безопасности и повышении безопасности на производственных объектах? Топ-менеджеры говорят, что во всем виноваты мастера, то есть младшие линейные руководители - «все забывают и делают не так». Сами линейные руководители считают, что виноваты простые рабочие, поскольку молчат о проблемах, не сообщают о происшествиях и поломках. А если обратиться к рабочим с тем же вопросом, то они честно отвечают, что отчасти в этом есть и их собственная вина, но при этом и руководители среднего звена, по их мнению, также часто служат барьером для повышения безопасности на производстве. Рабочие не жалуются на топ-руководителей, как было принято это считать до нашего исследования, они больше винят того, кого видят — начальников цехов и функций.
Главным барьером в повышении безопасности сегодня является привычка людей действовать формально, на уровне документов, то есть, выполнять действия «для получения галочки». Принимая во внимание все услышанное, наша команда пришла к выводу, что для того, чтобы повысить безопасность, нужно, прежде всего, сформировать командный дух внутри коллектива и единое видение целей в области безопасности. Для этого необходимо установить должную коммуникацию между топ-менеджерами, линейными руководителями и средним менеджментом. Между ними не должно быть барьеров, недосказанности или разного понимания приемлемого уровня риска, поскольку вопросы безопасности на производстве касаются всех вне зависимости от иерархической структуры. Кроме отсутствия должной коммуникации, был выделен ряд других проблем. Так, многие отмечали, что главным барьером в повышении безопасности сегодня является привычка людей действовать формально, на уровне документов, то есть, выполнять действия «для получения галочки». Отмечались и такие факторы как непонимание самой сути и принципов безопасности и отсутствие признания ценности человеческой жизни.
В процессе исследования практик развития культуры безопасности наша команда определила две оси, на которые поместились все практики. Первая ось — популярность фактически говорит о том, сколько компаний на рынке применяет данные практики , вторая ось — эффективность фактическое субъективное мнение тех, кто применяет практики и видит их пользу для своей компании. У нас получилось выделить четыре четко определенные зоны на данных осях: практики с низкой популярностью и низкой эффективностью, практики с высокой популярностью, но низкой эффективностью, мало популярные, но эффективные практики, популярные практики с высокой эффективностью. В этой статье мы хотели бы рассказать подробнее лишь о некоторых из практик в каждой зоне. Но прежде объясним интерпретацию результатов.
Лидирующая роль руководителей, вовлечение работников Большинство респондентов отметили применение практик, направленных на повышение осведомленности работников в вопросах безопасности, к примеру, использование инструмента «Минутки безопасности» или наглядной визуализации отчетности о внедренных инициативах. В ответ на низкую значимость службы ОТиПБ в глазах работников компании внедряют инициативы, направленные на повышение ее авторитета, к примеру, привлекая в организацию квалифицированных экспертов в области ОТиПБ. Обучение и развитие персонала Среди всех практик по повышению зрелости культуры безопасности наиболее распространенной оказалось проведение обучения.
Стоит отметить, что компании стремятся проводить обучение как для высшего руководства, так и для линейных руководителей и работников. Отраслевая специфика В части различий в практиках повышения зрелости культуры безопасности среди всех рассмотренных секторов следует выделить строительную отрасль. По сравнению с горнодобывающей отраслью, где большинство респондентов применяли схожие практики развития культуры безопасности, строительный сектор выделился отсутствием унифицированного подхода в этой сфере. Причина таких различий может крыться в том, что в строительной отрасли внедрение лучших международных практик является повесткой последних лет, в то время как в горнодобывающей и нефтегазовой отраслях такие решения имеют продолжительную историю внедрения. Кроме того, более низкий уровень внедрения практик в области повышения зрелости культуры безопасности может быть следствием влияния таких факторов, как большая текучесть кадров, характерная для строительного сектора, относительно небольшой масштаб строительных компаний, широкое привлечение подрядных организаций с более низким уровнем зрелости управления вопросами ОТиПБ. Подход к внедрению практик развития культуры безопасности Выводы Сложности внедрения изменений Большинство респондентов запланировали или внедрили практики по повышению зрелости культуры безопасности в период до одного года. Изменение культуры безопасности — это длительный процесс, поэтому ожидания компаниями быстрых результатов можно назвать нереалистичными. Изменение мышления Проблема изменения мышления работников была выделена респондентами как основное препятствие при реализации программ повышения зрелости культуры безопасности при этом такое же число респондентов не выделили никаких препятствий.
Хотя с трудностями при изменении поведения и мышления работников сталкиваются многие компании, зачастую при планировании руководители не уделяют этому аспекту должного внимания. Также неожиданным оказалось отношение руководства к повышению зрелости культуры безопасности: ни один участник исследования не выделил низкую вовлеченность высшего руководства в качестве препятствия. Привлечение внешних экспертов По результатам опроса становится понятно, что многие компании привлекают сторонние организации для внедрения практик развития культуры безопасности. Сюда относится также обучение работников и руководителей в области культуры безопасности и разработка документации в рамках системы управления ОТиПБ. Это может свидетельствовать об отсутствии у компаний достаточных ресурсов для самостоятельного внедрения изменений, в том числе необходимого опыта. При этом треть респондентов отметили, что инициативы в области культуры безопасности их компании реализовали своими силами. Источник лучших практик Развитие культуры безопасности — это повестка большинства крупнейших мировых производственных компаний, а также ряда ведущих российских компаний, применяющих международные практики для повышения уровня зрелости культуры безопасности.
Сотрудники организаций регулярно и успешно проходят обучение в области безопасности труда, однако, могут нарушать хорошо известные им правила. Можно ли на это повлиять? Исследования показывают, что большая часть причин подобных нарушений обусловлена средой, в которой находятся работники. Подавать "плохой" пример или даже настаивать на нарушении могут коллеги, например, те, чье мнение ценно для конкретного работника по тем или иным причинам. Таким образом, важно работать не только на уровне знаний конкретного сотрудника, а шире - на уровне среды, культуры, в которой он находится. Заботясь о снижении уровня травматизма и роста операционной эффективности, компаниям следует подвести своих сотрудников к тому, чтобы своим поведением они предотвращали даже саму возможность возникновения опасности в работе и окружающем пространстве. С чего начать внедрение культуры безопасного поведения?
Сейчас существует проблема, что зачастую инструктажи — это не столько процесс обучения, сколько процесс перекладывания ответственности с работодателя на работника. Как показывает практика, отсутствие надлежащего обучения — эта та сфера, формализм в которой напрямую приводит к травмам и авариям. Оценка рисков также практически применима и в других процессах. Это могут быть маркировки рабочих зон с визуальным отображением опасности. Составление планов мероприятий, направленных на снижение конкретного риска. Ну и наконец, оценка рисков может быть использована при обеспечении работников СИЗ. Пример информационного листа «Молния» Третьим шагом стал запуск процесса по проведению внутренних проверок состояния ОТ, ПБ и ООС, в ходе которых оцениваются проводимые мероприятия и соблюдение законодательных норм и требований на предприятиях ОДК. Для этого был разработан Стандарт, который определяет требования к проведению проверок, разработан чек-лист, ежегодно формируются планы проверок. На данный момент в ОДК поставлены следующие цели в области ОТ, ПБ и ООС: адаптация системы управления охраной труда к структурным и производственным особенностям предприятий ОДК; внедрение оценки профессиональных рисков на всех уровнях управления безопасностью; развитие лидерских качеств руководящих работников предприятий ОДК, в чьем непосредственном подчинении находятся подразделения ОТ, ПБ и ООС; снижение частоты и тяжести травматизма на предприятиях ОДК; готовится проект СТО «Трехступенчатый контроль состояния безопасности условий труда. Порядок проведения». Очевидно, что при росте культуры безопасности снижается количество травм, заболеваний, аварий. Добиться ее высокого уровня можно, повлияв на сознание и эмоции работников, изменив их отношение к безопасности и научив предвидеть ситуацию на несколько шагов вперед.
Культура корпоративной безопасности. Слагаемые успеха в новой реальности
Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле.
Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности. Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты. И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки.
Когда хакер получил доступ к личным данным Джули, он понятия не имел о том, что она администратор корпоративной страницы компании. Он не знал, кто такая Джули: ему было все равно. Он просто охотился за паролями, стремился определить, к чему они откроют доступ, — к личному банковскому счету, сети компании или чему-то еще. Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию. Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти.
Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее. В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами. Используйте многофакторную аутентификацию. Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена. Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу. На основе ответов мы проводим оценку уязвимости.
Чья это вина? Безусловно, провайдер социальной сети сможет доказать, что мы сами не сделали несколько очевидных шагов — не свели к минимуму количество администраторов, регулярно проверяя их список, не настояли на использовании уникальных надежных паролей и так далее. Но решению проблемы не способствовала и его жесткая политика, в рамках которой очевидно взломанная грубейшим образом страница должна была оставаться неизменной до окончания проверки. И, конечно, сотруднице агентства не стоило использовать одинаковый пароль для нескольких учетных записей. Но обратите внимание: главу я назвала «Как я испортила Пасху». Нет, я не взламывала корпоративную страницу McAfee. Не я предоставила такую возможность злоумышленнику.
И в то пасхальное воскресенье я меньше всего хотела разбираться с ситуацией, возникшей в результате цепи нелепых ошибок. С учетом всего сказанного я могу лишь взять на себя ответственность за все произошедшее. Ведь, в конце концов, эта корпоративная страница находилась в ведении моей команды. И мы не выполнили свой долг — не приняли разумных мер для ее сохранности. Личная ответственность — вещь неприятная. Немногим из нас доставляет удовольствие обдумывать, что можно было сделать лучше или иначе для предотвращения несчастного случая. Уклонение — гораздо более нормальная человеческая реакция.
Тем не менее именно наша тяга к отказу от личной ответственности остается ключевым оружием в арсенале хакерского сообщества. Слишком долго кибербезопасность была «чьей-то там» проблемой. Слишком многие считают кибербезопасность мутной темой, не заслуживающей их личного времени, не говоря уже об ответственности. Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций. Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно.
Гораздо чаще они просто не знают, как это делать. Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту. Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти?
Могли ли вы оказаться на моем месте? И снова — конечно. Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности. Почему я?
На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом. Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли. Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе?
Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями. Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации. И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир.
А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность.
Такое отношение подразумевает, что сотрудник может самостоятельно оценить степень риска в различных ситуациях и принять взвешенное решение. Кроме того, компания ожидает инициативы от сотрудников — предупреждения о тех или иных рисках, которые могут в дальнейшем привести к угрозам для безопасности коллег. Конечно, это, скорее, идеальная картинка, которая в реальности, к сожалению, встречается далеко не всегда. Тем не менее, если еще несколько лет назад только единичные российские компании всерьез говорили о потребности в формировании культуры безопасности, сейчас мы все чаще обсуждаем подобные запросы. Формирование культуры безопасности: какой вклад может внести обучение персонала в решение этой задачи Для того чтобы такая культура безопасности в компании развивалась, сотрудники должны во многом изменить свои ценности и установки, ведь у нас до последнего времени было принято бравировать несоблюдением стандартов, это считалось признаком «крутости», было привилегией опытных работников. Один из наших клиентов рассказывал, что именно среди опытных работников происходят несчастные случаи со смертельным исходом, вследствие пренебрежения и даже демонстративного несоблюдения правил безопасности. Как может функция обучения персонала помочь в решении этой задачи? Есть два подхода, и оба они могут использоваться для изменения отношения персонала к вопросам безопасности: с одной стороны, можно использовать методы «устрашения» — демонстрировать фотографии с мест аварий, последствия несоблюдения правил и инструкций, рассказывать о нанесенном вреде здоровью и жизни, организовывать встречи с пострадавшими и их семьями.
Эти методы воздействуют, прежде всего, на эмоциональную сферу, с их помощью можно придать значимость правилам и стандартам поведения, мотивировать людей более серьезно к ним относиться. Есть также второй подход, о котором мы подробнее расскажем, его задача — повысить осознанность поведения в рискованных или потенциально рискованных ситуациях за счет просвещения и образования сотрудников с точки зрения психологии рискованного поведения. В рамках этого подхода мы передаем сотрудникам знания и навыки, позволяющие им более объективно оценивать конкретные рабочие ситуации на предмет степени риска, понимать причины недооценки рисков, уметь определять факторы, влияющие на их поведение в ситуациях, связанных с риском, и работать с ними. Три точки приложения силы Исходя из опыта «ЭКОПСИ» в области обучения культуре безопасности, важным фактором успеха является правильный охват всех категорий персонала, которые являются носителями определенной производственной культуры и формируют отношение к безопасности на предприятии: специалисты по ОТ и ПБ, которые являются методологами и контролируют на предприятии данный процесс; линейные руководители на производстве начальники смен и бригадиры, начальники участков, начальники цехов ; основные производственные работники, рабочие и ИТР. Без работы со всеми ключевыми категориями эффект будет неполным. Причем, задачи, которые мы решаем для каждой категории, различаются.
То есть здесь речь идет не о наказании за невыполнение требований безопасности, а о воспитании персонала. Систематическая оценка риска представляет собой динамичный процесс, который позволяет предприятиям проводить активную политику по управлению рисками.
По словам модератора, в сфере охраны труда проблема вовлечения персонала в образовательный процесс стоит наиболее остро. Модератор отметил и другие проблемы: трудности с бюджетированием, недостаток времени у сотрудников и интеграция различных программных комплексов в один корпоративный университет. В частности, последняя из перечисленных напрямую относится к предприятиям крупного бизнеса. Далее слово перешло Альберту Лясковскому. В рамках своего выступления он поделился проблемами, выявленными на производстве, и рассказал об этапах трансформации процессов управления безопасностью. По словам эксперта, большое внимание уделяется развитию компетенций сотрудников. Спикер представил несколько кейсов.
Один из них — внедрение оценочных сессий в образовательный процесс. Далее выступил Александр Чеботкевич. Эксперт подчеркнул, что культура безопасности зависит от поведенческих моделей людей, которые работают в компании.