Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. На предприятиях Топливной компании Росатома «ТВЭЛ» регулярно проводятся внешние независимые оценки уровня культуры безопасности. Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях. Алгоритм формирования культуры максимальной безопасности на производстве приблизительно следующий. Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес.
Как привить сотрудникам культуру кибербезопасности
Кроме того, создание культуры информационной безопасности, кибергигиена на рабочих местах становятся задачами руководителей, которые теперь несут ответственность за киберустойчивость организаций. Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом. Второй аспект — влияние корпоративной культуры на отношение к вопросам безопасности. Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Минимизировать риски случайных и намеренных утечек можно, если HR-отдел совместно со службой безопасности и IT-командой будут формировать культуру работы с корпоративной информацией.
Формирование культуры безопасности у сотрудников с помощью DLP-системы
Развитие и совершенствование культуры безопасности является приоритетным направлением деятельности Топливной компании Росатома «ТВЭЛ» и рассматривается в качестве одного из ресурсов обеспечения безопасности на предприятиях. Например, чтобы в организации была позитивная культура безопасности, руководители должны четко заявлять о недопустимости компромиссов между безопасностью и производительностью. Алгоритм формирования культуры максимальной безопасности на производстве приблизительно следующий. Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом.
Как начать внедрять культуру безопасности?
Подразделение, у которого по итогам месяца оказался наименьший показатель эффективности, выбывает из соревнования и остается без премии. На подразделение ежемесячно выделяется зафиксированная сумма премии.
Раньше это казалось удобным, привыкать к новым строгим нормам было трудно. Но со временем огромная польза такой жёсткой системы стала очевидной, появилось искреннее желание передавать такой подход новым работникам. Позднее, благодаря такому стремлению, накопленным компетенциям и успехам, Евгений был назначен на должность менеджера EHS. Алгоритм формирования культуры максимальной безопасности на производстве приблизительно следующий: 1 Формирование ведущей лидерской позиции руководителей.
Каждый должен являть собой безупречный пример соблюдения стандартов безопасности и быть внимательным наставником для остальных. Все начинается с подбора и перевоспитания команды топ-менеджмента, затем управленцы среднего звена и так далее. По мнению «Сен-Гобен», такой мотивацией является сдельная оплата труда — ради наращивания объемов работники пренебрегают соблюдением стандартов и технологий. Поэтому на предприятиях группы применяется только окладная система. Работников поддерживают, поощряют, регулярно учат, им помогают и разъясняют.
Для значительной части российского менеджмента такой подход пока непонятен, но это опыт мировых лидеров. Собственно и те замечания, которые я неоднократно получал от сопровождающих меня сотрудников завода за то, что по привычке не держался за перила лестницы, — это прежде всего элемент воспитания, усиление внимания к безупречному соблюдению стандартов безопасности, даже в части самых элементарных и, казалось бы, пустяковых норм. Такие же строгие требования предъявляются ко всем подрядчикам — не должно быть такого, что одни работники в цехе соблюдают стандарты, а другие нет.
Аббревиатура расшифровывается как National Examination Board in Occupational Safety and Health, International General Certificate, или Британский квалификационный комитет по безопасности и охране труда, основной международный сертификат. Как его руководитель, я считаю, что среди отраслевых компаний мы в числе лидеров по стране в этом направлении работы. Хотя базовые принципы охраны труда и техники безопасности остаются прежними, в мире постоянно появляются какие-то новые решения, новые достижения и новые вещи, которым нужно учиться, чтобы «держать руку на пульсе».
Необходимо перехватывать новейшие знания и все полезное внедрять, чтобы ту достаточно ровную ситуацию, которая есть сейчас, сделать еще более устойчивой. Именно поэтому мы продолжаем и усиливаем работу по обучению в сфере охраны труда и техники безопасности с привлечением консультантов мирового уровня, которые расскажут нашим сотрудникам о новых решениях в интересующей нас теме, зададут новый вектор. И обучение руководителей сейчас — это первый шаг нового этапа развития. А дальше нужно целенаправленно работать с теми специалистами, которые на местах отвечают за организацию работы в сфере охраны труда и техники безопасности. Проект начался с обучения руководителей, потому что именно они — основные проводники корпоративной идеологии, от которых зависит вся система охраны труда в компании. А для того, чтобы нулевой травматизм стал нормой, необходимо не только дорабатывать инструкции, но и изменять менталитет персонала.
Новые приоритеты — поиск не виновных, а коренных причин опасных производственных факторов и изменение отношения к охране труда. Обучение на базе Корпоративного университета «ЕвроСибЭнерго» проводит компания Abiroy Technical Training, специализирующаяся на международных сертифицированных технических программах и курсах по охране труда и технике безопасности для нефтегазовых и энергетических компаний Казахстана, России, Азербайджана и Узбекистана. Тренером выступает Асхат Ералиев, консультант в области культуры безопасности и лидерства, инструктор по охране труда и технике безопасности, обладатель международного диплома NEBOSH, а также один из тех, кто адаптировал проводимую им британскую программу обучения для российских специалистов. Об истории термина «Культура безопасности» говорит консультант NEBOSH Асхат ЕРАЛИЕВ: — Отправной точкой для развития культуры безопасности как отдельного направления стала Чернобыльская авария, во всем мире это событие считается «днем рождения» данного направления сферы охраны труда и техники безопасности. С тех пор делается очень много, чтобы влиять на умы работников вместо того, чтобы надзирать за ними. Сейчас такое направление деятельности, как культура безопасности, — номер один во всем мире: есть значительные методологические и технические наработки.
И мировое сообщество понимает: важнее все-таки достучаться до умов и сделать так, чтобы люди осознанно соблюдали правила безопасности, это сейчас очень и очень важный инструмент дисциплины. Программа обучения состоит из двух модулей — теории в области изучения таких международно-признанных стандартов в области техники безопасности, как ISO 9000, OHSAS 18001, ILO-OSH 2001, а также ознакомления с конкретными опасными факторами производства; после прохождения этих двух модулей слушатели выполнят самостоятельную практическую работу и сдадут письменные экзамены на получение международного сертификата.
Эксплуатация тепловых электростанций происходит на протяжении многих лет, соответственно, профессия теплоэнергетик также существует уже достаточно давно, и в этой профессии существует такое явление, как преемственность поколений, то есть на станциях можно встретить целые поколения семей, посвятивших свою трудовую жизнь энергетике. Однако, вместе с интересом к профессии, также могут передаваться привычки и стереотипное мышление по отношению к безопасности. Таким образом, анализируя основные причины нарушений можно сделать вывод о том, что на данный момент на тепловых электростанциях отсутствует развитая культура безопасности труда, даже несмотря на существующие понятие о культуре безопасности и действие «золотых» правил. Это объясняется тем, что у работников отсутствует осознание собственной роли в обеспечении безопасных условий труда, вследствие чего их отношение к требованиям является пренебрежительным, безразличным, отсутствует понимание того, что их потенциально опасные действия создают потенциально опасные условия, которые, хоть и кажутся незначительными, но могут привести к значительным происшествиям, инцидентам, авариям, травматизму.
Кроме того, отсутствует понимание «золотых» правил безопасности, действующих по большей части формально. По своим характеристикам и протекающему технологическому процессу объекты тепловых электростанций являются достаточно опасными и потенциально травмоопасными для работников, однако производственная безопасность развита достаточно хорошо, и, с точки зрения организации и управления, работу на электростанциях можно назвать безопасной. В таком случае ставится более сложная задача — развитие культуры безопасности, решение которой должно привести к достижению основной цели — развитие осознанного отношения к собственной безопасности и безопасности своих коллег со стороны работников. Литература: Тимофеева А.
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
ять на восприятие безопасности работником организации. Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов. Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. Как руководители и сотрудники влияют на культуру безопасности в компании.
Вы точно человек?
Редакция «Справочника специалиста по охране труда» провела опрос о культуре безопасности в российских компаниях, и результаты получились весьма интересными. Более 500 специалистов и руководителей из различных отраслей, таких как строительство, ЖКХ, нефтяная промышленность и сельское хозяйство, поделились своим опытом и мнением о культуре безопасности в своих компаниях. И что же выяснилось? Оказывается, уровень культуры безопасности в российских компаниях растет!
Мы работаем с нашими коллегами, нашими подрядчиками и партнерами, делясь идеями и разрабатывая новые методы безопасной работы. Мы всегда идем вперед вместе. Мы заботимся друг о друге. Если я позабочусь о себе и других, бизнес позаботится о себе сам. Мы уделяем основное внимание профилактике травматизма. Благодаря реализации нашей программы охраны труда мы можем предотвращать инциденты и предотвращать травмы людей. Я планирую свою работу для безопасного производства. Я использую инструменты и обучение по охране труда и здоровья для безопасного планирования своей работы. Я действую, когда вижу что-то небезопасное. Я вмешиваюсь, исправляю или открыто обсуждаю любые проблемы с охраной труда и здоровья. Я верю в безопасность всё время. Безопасность — на работе, вне работы и всегда. Генеральный директор не должен видеть трагический несчастный случай в своей семье или стоять на рабочем месте, когда работник теряет руку, чтобы лично стать приверженцем безопасности. Если вы генеральный директор, читающий эту книгу, я, конечно, надеюсь, что ничего подобного с вами не случится. Тем не менее, похоже, что требуется момент осознания, когда человек говорит: «Хорошо, я собираюсь измениться. Я собираюсь сделать это своим приоритетом». Вопреки распространенному мнению, этот момент, как правило, наступает не при взгляде на кучу графиков по возврату на инвестиции, сравнивающих затраты на безопасность и сокращение затрат на рабочую силу, хотя такие графики, безусловно, имеют значение. Руководители — это не роботы, а люди. Доллары и центы являются мотиватором их поведения, но, на самом деле, не главным. Множество исследований показали, что все основные человеческие решения являются скорее эмоциональными, чем логическими. Эмоция на первом месте; логика только подтверждает это. Ниже приведены некоторые конкретные шаги, которые может предпринять руководитель охраны труда для того, чтобы заставить высшее руководство принять меры безопасности близко к сердцу. Сделайте статистику травматизма персонализированной. Начните делать безопасность рук личной проблемой для высшего руководства, включив в отчеты реальные истории о раненых работниках. Не просто сообщайте: «В прошлом месяце у нас было пять травм рук, из которых одна была серьёзной, связанной с временной потерей трудоспособности». Вместо этого скажите лично: «У нас было пять травмированных в прошлом месяце, включая Билла Томпсона, чья рука была раздавлена в конвейерной ленте на заводе в Аркадии. Билл отсутствует две недели и уже перенес две операции. Неясно, когда он вернуться на работу и сможет ли вообще это сделать. Биллу тридцать два года, у него есть жена и двое детей в возрасте до пяти лет.
Рынок шифровальщиков и кибервымогателей тоже процветает. Сегодня хакеры наслаждаются тем, что страны не могут взаимодействовать друг с другом так же эффективно, как раньше, чтобы ловить преступников. И всё это приводит к денежным потерям. Хакеры внедряют вирусы в компании, шифруют данные и сливают их. Затем компанию начинают шантажировать, пока она не заплатит выкуп. И тут всего два варианта: либо платить, либо смириться, потерять данные и понести репутационный ущерб, когда пользователи узнают о факте утечки. С недавнего времени даже появились политические хакеры, которые целенаправленно проводят акции против компаний и правительств. А еще есть случаи, когда некоторые сотрудники перед уходом решают нанести компании ущерб — например, слить какие-нибудь секретные данные или саботировать работу компании. Поэтому очень важно выстраивать кибербезопасность системно. Какие есть стратегии для повышения уровня безопасности Когда компании начинают думать о безопасности, они обычно скатываются к двум радикальным сценариям: закрутить все гайки или не закручивать их вообще. И на самом деле обе крайности опасны — они создают больше проблем, чем пользы. Компания решает, что нужно использовать по максимуму все способы: поставить средства защиты, контролировать всю коммуникацию, проверять работников на полиграфе. Менеджмент думает, что так закроется от рисков. Такой подход сильно влияет на бизнес-процессы. Чем больше вы следите за каждым шагом сотрудников и добавляете новые системы контроля, тем сложнее людям работать. Это банально неудобно, поэтому люди хуже выполняют задачи и пытаются создать более комфортные условия. Некоторые сотрудники даже пытаются обойти средства защиты — особенно технические специалисты. Они могут думать: «Я же не дурак, повешу-ка здесь какой-нибудь скрытый VPN, чтобы удобнее работалось, а тут хитрым образом упрощу себе жизнь». При этом они могут случайно нанести вред компании и создать дыру в безопасности. Массово гонять людей через полиграф — тоже не выход, особенно если это делают на этапе отбора сотрудников. Многие грамотные специалисты просто не доходят до финального офера и предпочитают избегать таких компаний, которые сильно перебарщивают. Мне кажется, что полиграф уместно использовать, когда вы исследуете какой-нибудь инцидент — например, кражу или слив данных. Тогда это действительно поможет найти человека, но проводить через него всех сотрудников кажется какой-то паранойей. Вы только создадите атмосферу недоверия в команде и настроите людей против вас. Гарантирует ли это полную безопасность с точки зрения сотрудников? На самом деле нет. Этот процент не зависит от уровня осознанности, обучения и самоконтроля. Я даже лично проверял это. Мы с коллегами делали тестовые рассылки, чтобы проверить, насколько сотрудники способны противостоять фейк-фишинговым письмам. Но каждый раз результаты показывали, что количество обученных сотрудников, игнорирующих простые инструкции, остается приблизительно на одном уровне. Всё потому, что эти люди в момент открытия письма оказывались не в том состоянии, чтобы оценить свои действия и вспомнить те вещи, которым их учили. Например, у человека утром дома мог заболеть ребенок или собака. А может, перед работой он поругался с женой.
В них речь не только о факторах риска при проведении работ на производстве, они касаются деятельности сотрудников в бытовых и офисных зданиях и при использовании любого вида транспорта. Любые производственные совещания начинаются с обсуждения факторов риска в быту и на работе, а главное, способов их устранения — с так называемого «контакта по безопасности». Провести беседу может любой сотрудник — важно, что он обращает внимание своих коллег на определённое рисковое поведение, повторять которое не стоит ни в каких случаях. Каждый месяц внимание коллектива будет фокусироваться на определенном практическом вопросе: например, как улучшить систему защитных ограждений — где требуется установить дополнительные, где лишние, какие именно нужно, снижают ли они риски. Что касается третьего «кита» — обучения персонала, то здесь и занятия по безопасному вождению для водителей корпоративного транспорта, и тренинги для руководителей — от линейных до топ-уровня — по выявлению причин происшествий и их предупреждению. Потому что важно не только исправить ошибку, но и больше ее не повторять. Чтобы знать, чего допускать нельзя, важно глубоко разобраться в ситуации — найти первопричину и бороться именно с ней, а не с последствиями. В Туапсинском морском торговом порту тоже делают ставку на обучение, причем процесс непрерывный и долгоиграющий. Мало окончить курсы «докера-механизатора» или «матроса-моториста» и сдать два экзамена — по промышленной безопасности и охране труда. Эти знания потом будут расширять и освежать каждый год на обязательной переаттестации. Примечательно, что в группе риска по несчастным случаям на производстве не только новички с опытом работы менее 3 лет, но и старожилы — они считают, что все знают, и могут пренебрегать требованиями безопасности. Вот почему нужны повторные проверки знаний если экзамен не сдан, сотрудника отстраняют от обязанностей. В порту говорят, что спокойно работать можно только тогда, когда и ты сам, и твои коллеги ставят вопросы безопасности в приоритет. Не нарушают сами и не позволяют это делать другим. Поделиться материалом Авторизуйтесь , чтобы можно было оставлять комментарии. Последние обсуждения.
Проект «Развитие культуры безопасности»
Это требует комплексного подхода в отношении организации труда, развития сотрудников, экологической и промышленной безопасности, поддержки населения в регионах присутствия. Главная задача стратегии нашей компании по охране труда — это создание корпоративной культуры, при которой здоровье и безопасность сотрудников компании и подрядных организаций являются ключевыми ценностями компании. Мы активно мотивируем персонал, в том числе развивая у людей такие компетенции, как лидерство руководства в вопросах охраны труда. В 2020 году в Юнипро была раскрыта информация по охране труда в соответствии со стандартом GRI 403 Occupational health and safety, устанавливающим требования к отчетности по охране труда. Компании используют этот пакет для отчетов о своем влиянии на экономику, окружающую среду и общество. С учетом вышесказанного и других эффективных практик по охране труда, которые давно применяются в Юнипро, можно сказать, что реализация программы устойчивого развития ощутимых изменений в деятельность служб охраны труда филиалов Юнипро не внесла. Программа стала еще одним важным и полезным инструментом в нашей работе. Когда такое будет возможно? И как только появится такой поставщик и с действительно реализованной программой устойчивого развития, мы изучим такую возможность. Экологически чистая защита — Сейчас в Европе набирает силу тренд производства средств индивидуальной защиты СИЗ из экологически чистых или переработанных материалов.
Как вы считаете, придет ли этот тренд и в Россию? Уже сейчас в рамках международной специализированной выставки «Безопасность и охрана труда» БИОТ 2021 года крупные российские поставщики демонстрируют СИЗ из экологически чистых или переработанных материалов. Экологичность — важное направление работы современных компаний, тем более если в этих компаниях реализуются программы устойчивого развития. Когда подобные СИЗ появятся на российских предприятиях? Об этом сказать пока сложно. На мой взгляд, это зависит от динамики внедрения на предприятиях принципов ESG, готовности российских производителей к переходу на производство СИЗ из переработанных материалов и в целом от темпов развития экономики в России. Стать лидером по охране труда — Компания Юнипро — один из лидеров по инновациям в охране и безопасности труда.
Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях. Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже. Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса. Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице.
На предприятии проводятся первичные и периодические медицинские осмотры. Обеспечен питьевой режим в подразделениях. Приобретены, спроектированы и изготовлены приспособления и оснастка, защищающие сотрудников во время работы. Организованы обучение, инструктажи и проверки знаний по охране труда и промышленной безопасности. В 2023 году обучение по этому направлению прошли 1123 работника. Для усиления промышленной и пожарной безопасности, обеспечения высокого уровня охраны окружающей среды и охраны труда на БМЗ регулярно проводят проверки и аудиты подразделений завода по оценке профессиональных рисков.
Затем компанию начинают шантажировать, пока она не заплатит выкуп. И тут всего два варианта: либо платить, либо смириться, потерять данные и понести репутационный ущерб, когда пользователи узнают о факте утечки. С недавнего времени даже появились политические хакеры, которые целенаправленно проводят акции против компаний и правительств. А еще есть случаи, когда некоторые сотрудники перед уходом решают нанести компании ущерб — например, слить какие-нибудь секретные данные или саботировать работу компании. Поэтому очень важно выстраивать кибербезопасность системно. Какие есть стратегии для повышения уровня безопасности Когда компании начинают думать о безопасности, они обычно скатываются к двум радикальным сценариям: закрутить все гайки или не закручивать их вообще. И на самом деле обе крайности опасны — они создают больше проблем, чем пользы. Компания решает, что нужно использовать по максимуму все способы: поставить средства защиты, контролировать всю коммуникацию, проверять работников на полиграфе. Менеджмент думает, что так закроется от рисков. Такой подход сильно влияет на бизнес-процессы. Чем больше вы следите за каждым шагом сотрудников и добавляете новые системы контроля, тем сложнее людям работать. Это банально неудобно, поэтому люди хуже выполняют задачи и пытаются создать более комфортные условия. Некоторые сотрудники даже пытаются обойти средства защиты — особенно технические специалисты. Они могут думать: «Я же не дурак, повешу-ка здесь какой-нибудь скрытый VPN, чтобы удобнее работалось, а тут хитрым образом упрощу себе жизнь». При этом они могут случайно нанести вред компании и создать дыру в безопасности. Массово гонять людей через полиграф — тоже не выход, особенно если это делают на этапе отбора сотрудников. Многие грамотные специалисты просто не доходят до финального офера и предпочитают избегать таких компаний, которые сильно перебарщивают. Мне кажется, что полиграф уместно использовать, когда вы исследуете какой-нибудь инцидент — например, кражу или слив данных. Тогда это действительно поможет найти человека, но проводить через него всех сотрудников кажется какой-то паранойей. Вы только создадите атмосферу недоверия в команде и настроите людей против вас. Гарантирует ли это полную безопасность с точки зрения сотрудников? На самом деле нет. Этот процент не зависит от уровня осознанности, обучения и самоконтроля. Я даже лично проверял это. Мы с коллегами делали тестовые рассылки, чтобы проверить, насколько сотрудники способны противостоять фейк-фишинговым письмам. Но каждый раз результаты показывали, что количество обученных сотрудников, игнорирующих простые инструкции, остается приблизительно на одном уровне. Всё потому, что эти люди в момент открытия письма оказывались не в том состоянии, чтобы оценить свои действия и вспомнить те вещи, которым их учили. Например, у человека утром дома мог заболеть ребенок или собака. А может, перед работой он поругался с женой. В таком состоянии он вообще не думает ни о какой безопасности — ему бы пережить этот момент и справиться с проблемами. Чтобы поддерживать высокий уровень культуры безопасности, компании важно не только работать с сотрудниками, но еще и держать баланс между техническими средствами, которые защитят людей от их ошибок. Это поможет избежать ситуаций, когда человек пришел на работу не в том состоянии и не смог разобраться, пришло ли ему фишинговое письмо на почту. Поэтому лучшая стратегия — это балансировать между техникой и работой над культурой.
Культура безопасности
Например, защитные очки, необходимые для безопасной работы у станка, часто запотевают. Или не имеют диоптрий, и если у работника плохое зрение, он вынужден снимать очки, что существенно повышает риск получения травмы. На совете были представлены результаты развития культуры безопасного поведения в отрасли. Глава «Атоммаша» Ровшан Аббасов рассказал об итогах диагностики на предприятии. Для решения этой проблемы создали шесть рабочих групп по отдельным направлениям, в основном из тех сотрудников, кто проявлял наибольший пессимизм. За два года все рабочие группы в корне изменили свое представление о культуре безопасного поведения, подчеркнул Ровшан Аббасов. Он также обратил внимание на проблему снабжения более удобными и качественными СИЗ.
Координационный совет принял решение создать рабочие группы, которые разберут, где возникают проблемы в закупке, дадут рекомендации по изменению ситуации и выстроят систему управления подрядными организациями. Честный диалог в «Росэнергоатоме» Концерн в 2017 году начал внедрение новых подходов в сфере охраны труда: был создан совет по культуре безопасности, появились уполномоченные по безопасности, начали системно вести учет и расследование микротравм, рассказал глава «Росэнергоатома» Андрей Петров. В 2019 году стартовал очередной этап, нацеленный на развитие атмосферы открытости и доверия, вовлечение подрядчиков в работу над культурой безопасности, выявление и расследование опасных действий. Концерн стремится внедрить проактивный подход в сфере безопасности, который в системе КПЭ выражен в показателе профилактики тяжести травматизма. Это сделано для того, чтобы упростить выявление легких травм, микротравм, а также опасных действий без негативного влияния на выполнение КПЭ. Кроме того, «Росэнергоатом» регулярно проводит диалоги по безопасности.
В рамках формата «Честный диалог» идет обсуждение выявленных проблем, улучшения рабочих процессов и охраны труда.
Она говорит о том, что успех изменения поведения зависит не от известности блогера, которого вы позвали провести эколекцию для сотрудников, а определяется тремя факторами: Отношение к проблеме Возможность выполнять это действие Отношение к проблеме: что я думаю? Первое, над чем стоит работать, — это отношение к проблеме: считает человек то или иное действие хорошим или плохим. Например, в одной крупной компании, которая обратилась к нам за устойчивым развитием, в результате глубинных интервью с руководителями выяснилось, что все без исключения считают раздельный сбор отходов бессмысленным — «всё равно всё в одну кучу сваливают».
В целом, ничего необычного. Здесь нужно методично менять отношение, начиная с руководителей. Рассказывать и показывать, как действительно всё устроено. Вместе посчитать, сколько можно сэкономить, превратив отходы в доходы.
Свозить на полигон и станцию сортировки или хотя бы в музей мусора , провести мастер-классы по обращению с отходами. Отработать возражения, показать личную выгоду. Субъективная норма: что принято думать? Второе, что влияет на изменение поведения: будет ли человек испытывать социальное давление со стороны других людей и чувство вины.
Если удалось изменить отношение, и топ-менеджмент признает важность устойчивости, необходимо интегрировать её подходы в процессы и процедуры компании. Сотрудников не вдохновляют амбициозные цели, даже если это цели по спасению мира. Сотрудников вдохновляют цели понятные: что конкретно я на своём рабочем месте должен делать, чтобы быть более бережным к природе? Обеспечить такое понимание, а затем поддержку исполнения — задача руководителей.
Как говорится, «хорошо делай — хорошо будет». Этичность и экологичность необходимо последовательно интегрировать в нормативный уровень компании, вшить в KPI и декомпозировать до производственных операций каждого сотрудника. И далее классический performance management, управление по ценностям и работа в короткой петле обратной связи. Всё это создаёт среду для необходимого уровня социального давления.
Нельзя обойти вниманием необходимость обратной связи. Похвала всегда приветствуется, но становится гораздо более значимой, когда она связана с конкретными примерами и точно указывает, как чей-то вклад работает на пользу устойчивого развития. То же самое относится и к предоставлению корректирующей обратной связи по областям улучшения: держите эту обратную связь персонализированной и действенной. Важно, чтобы экологичное поведение стало нормой, а отступления от него порицались.
Так, в той же компании с руководителями «всё в одну кучу», тем не менее, наблюдается очень ответственное отношение к батарейкам. Их стыдно выбрасывать в помойку. К тому же не так сложно сдать в переработку. И тут наступает время третьего и решающего аспекта.
Возможности: насколько трудно это делать? Как бы ни тревожили нас вопросы глобального изменения климата и тихоокеанского мусорного пятна, как бы стыдно нам ни было выбрасывать стаканчик из-под йогурта в мусорное ведро, мы будем это делать, если возможности передать в переработку просто нет. Поэтому, когда речь идёт о повышении устойчивости в компании, технические меры — это третий шаг после глубокой работы с отношением. Устойчивое развитие — это прежде всего адаптивный, а не технологический вызов.
Но грамотно организовать процессы — это так же важно. Поступать устойчиво должно быть проще, чем действовать по-старому. Зачастую экологическое поведение может иметь мало положительных и больше негативных последствий со стороны действий. Например, если каждый раз нужно ходить в другое помещение, чтобы взять черновики для принтера, то эта мера по сбережению бумаги обречена на провал.
Это «эко» будет только раздражать. Вот почему важно поставить лоток с черновиками рядом с точкой печати.
На каждом уровне нужны свои приемы. Руководителей, например, нужно вовлекать в разработку новых принципов управления безопасностью, рабочим — давать удобные памятки с яркой инфографикой, наглядно изображать опасность травматизма на конкретном станке. Сопротивление на первом этапе неизбежно, нужно целенаправленно менять отношение людей к безопасности, постоянно быть с ними в контакте и получать обратную связь. Используйте обратную связь для улучшения процессов, чтобы они работали в реальности, а не на бумаге.
Типичный пример — выпускается корпоративный документ о том, что люди должны сообщать о микротравмах. Но они не спешат это делать. Надо выяснить почему. Слишком сложна форма бланков для заполнения? Или люди не понимают, зачем это нужно? А может быть, руководители против?
Изучить и улучшить придется все процессы — от выявления потенциальных рисков до проведения расследования аварий и нарушений. Формальный подход в одной точке дискредитирует усилия во всех других.
В 2023 году на эти цели было выделено более 83 млн рублей. Для улучшения условий труда было приобретено оборудование, защищающее от воздействия вредных факторов: мостовые краны, подъемники, штабелеры, ричтраки, электрические тележки, моечные машины, электропечи. Все сотрудники завода обеспечены средствами защиты, спецодеждой и специальной обувью.
На предприятии проводятся первичные и периодические медицинские осмотры. Обеспечен питьевой режим в подразделениях. Приобретены, спроектированы и изготовлены приспособления и оснастка, защищающие сотрудников во время работы.
Мнение представителя ГИТ
- Актуальность развития культуры безопасности на российских ТЭС
- Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
- Директор по безопасности - "Влияние корпоративной культуры на безопасность организации"
- Для продолжения работы вам необходимо ввести капчу
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
| К сотрудникам с любовью: как в компаниях заботятся о команде | В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства. |
| Как создать культуру безопасности на предприятии - Ведомости | Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. |
| ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022 | Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях. |
| Почему компаниям выгодно внедрять культуру безопасности - Российская газета | Культура безопасности определяется как последовательно проводимый руководителем организации принцип приоритета безопасности во всех без исключения ситуациях конфликта интересов. |