Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. Для небольших организаций владелец подает пример и существенно влияет на культуру безопасности пищевых продуктов.
Вы точно человек?
Второй аспект — влияние корпоративной культуры на отношение к вопросам безопасности. Кроме ключевых показателей проанализированы фоновые условия, которые напрямую или косвенно влияют на развитие культуры безопасности компании. Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников. О важности проекта «Культура безопасности» рассказывает генеральный директор ПАО «Иркутскэнерго» Олег ПРИЧКО. Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента.
Формирование культуры безопасности у сотрудников с помощью DLP-системы
Раскрытые окна обещали много интересного, но взрослые вовремя рассказывали, какие опасности они таят. И не скрывали, к какой беде может привести безобидный с виду коробок со спичками. Именно правила поведения дома и в гостях, в садике и школе закладывают в сознании маленького человека первые кирпичики культуры производственной безопасности. В «Газпром добыча Надым» проводят целый комплекс плановых мероприятий Характеру такого послания созвучно и неукоснительное соблюдение требований охраны труда при использовании инструмента и оборудования, проведении огневых, газоопасных, а также работ на высоте. Специалисты «Газпром добыча Надым», ответственные за охрану труда, промышленную и пожарную безопасность, дорожное движение, проводят целый комплекс плановых мероприятий. Грамотный подход необходим для организации соответствующих условий труда.
Воспитание личной ответственности Штефан Хенш сравнил с воспитанием ребенка. Никто и никогда не предоставляет родителям никаких стандартов и ГОСтов по воспитанию. Если ребенок воспитывается в среде постоянного контроля и надзора, то из такого ребенка вряд ли получится ответственный лидер. Но если родители предоставляют ребенку больше личной ответственности и выбор, то тем самым они закладывают «зерна» более ответственного поведения. В качестве положительного примера реализации принципа «больше ответственности плюс осведомленность» г-н Хенш привел пивоваренную компанию Efes в Молдове, которая в свое время испытывала проблемы в сфере охраны труда. При реструктуризации системы управления компанией был полностью сокращен отдел контроля качества, а зона ответственности перераспределена на сотрудников. Были выбраны 30 инструкторов, которые начали отвечать в том числе и за безопасность. Сначала контроль осуществлялся ежедневно, но количество проверок и степень контроля постепенно снижались. Такое внедрение довольно быстро дало свои результаты: на предприятии произошли качественные изменения и в разы снижен травматизм. Работодатели больше склонны приглашать сторонних экспертов и платить им большие деньги, чтобы понять, что не так происходит в компании, вместо того, чтобы использовать свои внутренние ресурсы и ориентироваться на работников. А ведь именно они знают лучше других, что происходит в цехе». Все это лишний раз доказывает, что необходимо более активно привлекать рабочих в решение вопросов безопасности на рабочих местах. Но в российской действительности существуют «подводные камни», считают российские эксперты. Задача менеджмента - найти «ключики», чтобы рабочему стало не все равно, а важно рассказать, предупредить, предотвратить что-то опасное, если он эту опасность видит и чувствует». Но реально ли в условиях российской ментальности? Да, уверяет руководитель направления «Промышленная безопасность» Департамента дополнительного профессионального образования Клинского института охраны и условий труда Ирина Журавлева. Но при условии, когда топ-менеджмент предприятия сам вовлечен в этот процесс ответственности, демонстрируют эту вовлеченность, а все его действия пронизаны философией личной ответственности и заботы о людях. В каждом цехе предприятия должен быть создан такой микроклимат, когда лучше предупредить руководство о возможной рисковой ситуации, чем скрыть ее. В качестве наглядного примера того, как обстановка и культура конкретного места, законы и принципы этого места, действуют на поведение людей, Ирина Журавлева привела московское метро. Вернее, поведение трудовых мигрантов, которые, приезжая в Москву, в первое время уступают места в общественном транспорте женщинам, старикам и детям. Тем самым они демонстрируют те устойчивые модели поведения, принятые в их странах. Но проходит несколько месяцев, и эти люди начинают демонстрировать совсем иное поведение.
Немногим из нас доставляет удовольствие обдумывать, что можно было сделать лучше или иначе для предотвращения несчастного случая. Уклонение — гораздо более нормальная человеческая реакция. Тем не менее именно наша тяга к отказу от личной ответственности остается ключевым оружием в арсенале хакерского сообщества. Слишком долго кибербезопасность была «чьей-то там» проблемой. Слишком многие считают кибербезопасность мутной темой, не заслуживающей их личного времени, не говоря уже об ответственности. Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций. Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно. Гораздо чаще они просто не знают, как это делать. Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту. Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти? Могли ли вы оказаться на моем месте? И снова — конечно. Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности. Почему я? На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом. Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли. Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе? Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями. Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации. И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир. А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность. Почему вы? Вы можете считать себя человеком, которому нечего привнести в сферу киберзащиты. В конце концов, как могут сотрудники, менеджеры, руководители и члены совета директоров, работа которых не связана с данной сферой, сыграть значимую роль в игре, правил которой, возможно, даже не понимают? И здесь я обращусь за вдохновением к миру профессионального спорта — он дает нам много примеров успеха командной работы. Я не фанат спорта, но питаю слабость к американскому футболу. У меня остались очень теплые воспоминания из раннего детства: мы с отцом сидим на диване в гостиной и смотрим игру его любимой команды Dallas Cowboys. Как и миллионы других болельщиков, в мире профессионального спорта я всего лишь зритель. Просмотр игры — это самое короткое расстояние, на которое большинство из нас может к ней приблизиться. Зрители практически не влияют на исход игры. Эта роль возложена на гораздо более важные персоны — спортсменов и тренеров, — чьи талант, упорство и командная работа в конечном счете определяют, одержат ли они победу. Раньше я верила в это. Но потом узнала о 12-м игроке Seattle Seahawks — американской профессиональной футбольной команды. Во время любого матча на поле выходят по 11 футболистов от каждой команды. Но Seahawks признают 12-го игрока — не менее важную толпу зрителей. Со временем я поняла, что мы с папой не желали встречи наших «ковбоев» с Seattle Seahawks на их поле. На их стадионе соперников не ожидает теплый прием. Уровень шума, создаваемый «двенадцатым игроком» команды, всего на пару децибел ниже, чем на летной палубе авианосца. И, как оказалось, поддержка зрителей существенно повлияла на исход нескольких игр. За три сезона Seahawks на своем поле одержали 26 побед против двух поражений. Эта заслуженная футбольная команда знает, насколько важны зрители. Гигантский флагшток с цифрой 12 гордо реет над их стадионом. А когда команда вышла на поле перед игрой в Супербоуле, шествие возглавлял человек с флагом — также с изображением заветного числа. Неужели «12» как называют фанатов Seahawks действительно такие громкие? В целом — да. Но оказалось, что их стадион был специально спроектирован так, чтобы усиливать шум. В отличие от других полей под открытым небом, где шум рассеивается естественным образом, на стадионе Seahawks есть своего рода вторая палуба и навес, которые направляют шум вниз, создавая какофонию, когда болельщики кричат [1]. Руководство команды приложило немало усилий, чтобы сделать «двенадцатого игрока» полноправным участником матчей и прибавить его коллективную мощь к своей. История о двенадцатом игроке учит нас тому, что зрители могут влиять на исход. Но для этого их нужно вовлекать. Они должны быть полноправными участниками происходящего. И вот теперь — ваш выход. Я написала эту книгу, чтобы каждый осознал важность собственного участия в непрекращающемся соревновании за кибербезопасность. Никто не обвинит вас в том, что вы не надели форму раньше. Но после прочтения этой книги никто не сможет оправдать вашего отказа от ответственности. В этой книге я хочу продолжить диалог с того места, на котором заканчивалось так много других текстов: дать новичкам в сфере бизнеса план действий, который они могут немедленно воплотить в жизнь, чтобы стать частью борьбы за кибербезопасность. Если вы все еще сомневаетесь, стоит ли вступать в битву, знайте: вы уже в ней. Киберпреступники надеются на равнодушие и отстраненность сотрудников — так им будет проще наносить удары. Если вы не активный игрок, выступающий за свою компанию, вероятно, вы пешка в руках врага. Если вы цените онлайн-свободу, если вам важно, чтобы данные, которые вы используете для принятия решений, не были скомпрометированы, если хотите, чтобы ваши девайсы использовались во благо, а не во вред, то вы уже разделяете миссию профессионалов сферы кибербезопасности. У вас больше общего с нами, чем вы могли себе представить. Руководство McAfee серьезно относится к развитию.
Они используют неудачи для улучшения, а не для обвинения. Руководство знает, что происходит на самом деле, потому что им говорят сотрудники. Люди стараются быть максимально информированными, потому что это готовит их к неожиданностям. Это состояние «хронического беспокойства» отражает уверенность в том, что, несмотря на все усилия, ошибки будут происходить и что даже незначительные проблемы могут быстро перерасти в опасные для системы сбои. Инициативный: переход от управления HSE на основе того, что произошло в прошлом, к предотвращению того, что может пойти не так в будущем. Персонал начинает вовлекаться в практику, и линия начинает выполнять функцию HSE, в то время как персонал HSE сокращается и дает рекомендации, а не выполнение. Расчетливый: сосредоточьтесь на системах и числах. Собирается и анализируется большой объем данных, проводится множество аудитов, и люди начинают чувствовать, что знают, «как это работает». Однако эффективность собранных данных не всегда доказана. Реактивный: безопасность воспринимается серьезно, но только после того, как что-то пошло не так. Менеджеры разочарованы тем, что персонал не выполняет то, что им говорят. Для диагностики текущего уровня культуры безопасности используется следующий чек-лист: Обсуждение вопросов в области ОТПБ с работниками. Уровень приверженности работников принципам ОТПБ. Как вознаграждаются хорошие результаты в области ОТПБ. Кто, с точки зрения руководства, является виновником происшествий? Баланс между прибылью и ОТПБ. Управление подрядчиками. Заинтересованы ли работники в компетентности? Планирование работ, включая допуски к работе.
Достичь позитивной Культуры ОТ – возможно ли это?
| Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома» | Культура пищевой безопасности – это общие ценности, убеждения и нормы, влияющие на мышление и поведение людей в отношении безопасности пищевых продуктов во всех подразделениях организации. |
| Как корпоративная культура влияет на бизнес в пандемию - Корпоративные новости от 09.12.2020 | E.-Aksenova Елена Аксенова, Директор КОРПОРАТИВНОГО УНИВЕРСИТЕТА ГИДРОЭНЕРГЕТИКИ рассказала в своем докладе о том, как корпоративная культура влияет на эффективность и безопасность труда. |
| Корпоративная культура безопасности – главная задача | повышение безопасности, гигиены труда и общих условий работы в компаниях. |
| Как привить сотрудникам культуру кибербезопасности | Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики. |
Мнение представителя ГИТ
- Не для галочки: как повысить культуру безопасности на производстве | Югополис
- В следующем номере
- Особенности культуры безопасности
- Влияние корпоративной культуры на безопасность труда
- Как начать внедрять культуру безопасности на рабочем месте
- Новая книга Марка Розина «Восхождение по спирали»
Что такое культура безопасного поведения и как ее повысить
| Вы точно человек? | В организации определяющим фактором являетсякорпоративная культура, поскольку она носит воспитательную функцию. |
| Как привить сотрудникам культуру кибербезопасности | Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. |
В «Росатоме» обсудили культуру безопасного поведения
Спасибо за проявленный интерес к нашему журналу! Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или выполнить вход. После регистрации на сайте Вам в Личном кабинете будет предоставлен бесплатный доступ к скачиванию любых 5 статей на выбор. Статьи приобретаются навсегда и будут доступны в Вашем Личном кабинете.
Его куратором выступает главный инженер — первый заместитель генерального директора, руководителем — заместитель генерального директора по управлению персоналом.
Определена ответственность руководителей, функциональные направления работы и конкретные задачи. Результатом внедрения Проекта станет создание в Обществе эффективной системы вовлечения работников и формирования у них стиля безопасного поведения в производственном процессе и вне его; внедрение ключевых элементов культуры безопасности, направленных на сохранение жизни и здоровья работников всех подразделений Общества; внедрение элементов культуры предупреждения происшествий, направленной на повышение уровня безопасности производственных процессов. Внедрение культуры безопасности в ООО «Газпром добыча Оренбург» направлено на достижение главной цели — выработку нетерпимости к рискам и нарушениям в области охраны труда и промышленной безопасности, и, как следствие, снижение травматизма. Основная цель АСУПП — обеспечение регистрации сообщений работников Общества о потенциальных происшествиях и контроль своевременности осуществления корректирующих и предупреждающих действий, предпринятых для предотвращения потенциальных происшествий.
Службой информационно-управляющих систем Общества была разработана и запущена в опытно-промышленную эксплуатацию АСУПП, а также разработаны операционные инструкции для всех участников процесса. В настоящее время каждый работник Общества при обнаружении потенциального происшествия имеет возможность внести информацию об указанном событии в АСУПП как самостоятельно, так и через уполномоченного по охране труда в своем коллективе. Система позволяет регистрировать и оперативно реагировать на все потенциальные происшествия, выявленные работниками, тем самым способствует усилению вовлечения работников в систему управления производственной безопасностью. Обучение персонала Прямой способ приобретения новых компетенций — это обучение персонала по вопросам культуры безопасности.
То же самое и с безопасностью. Много раз мы в комитете сталкивались с ситуациями, когда приходишь на предприятие, оборудованное по последнему слову техники, знакомишься с работниками, опытными, передовиками производства, ими все гордятся. А при этом из пяти обязательных средств индивидуальной защиты эти сотрудники используют только два, а остальные висят на крюке у рабочего места. Предприятие может закупить самые современные средства защиты, использовать самое прогрессивное оборудование, но если сотрудники не будут в обязательном порядке всем этим пользоваться, то усилия руководства пойдут насмарку. Культура безопасности - это высшая степень охраны труда, когда вся организация пронизана идей безопасности, начиная от собственников и высшего руководства и заканчивая работниками рабочих профессий и служащими. Все 100 процентов работников должны быть привержены этой идее и вовлечены в выполнение требований на уровне привычного поведения и автоматизма. Как добиться такого вовлечения, работодатель же не может заставить работника думать по-другому? Петр Тищенко: Этот вопрос пытаются решить сейчас в компаниях по всему миру.
Мне кажется, что проблема в том, что о таких вопросах, как следование инструкциям на производстве, мы задумываемся слишком поздно, когда человек уже идет на работу. Думаю, что о культуре безопасности нужно начинать говорить еще с детского сада и со школьной скамьи. Изучаются же детьми, например, правила дорожного движения. Мы даже обращались в Министерство труда с предложением инициировать введение небольшого курса об охране труда в рамках уроков ОБЖ. На мой взгляд, это очень важно. Пока же на предприятиях нередко происходит так: пришел человек после колледжа на завод, смотрит на коллег, а они для галочки расписываются в журналах по охране труда, игнорируют средства индивидуальной защиты. Естественно, что новичок ориентируется на их поведение и будет делать так же. Подобные подходы нужно менять на корню.
Есть успешные мировые практики. Например, набирает популярность концепция Vision Zero, нулевого травматизма. В России к ней присоединяется все больше предприятий. Если на стройке директор появляется без каски, то как можно заставить сотрудников носить средства защиты?
Система позволяет в онлайн-режиме получать информацию о местонахождении работника, контролировать параметры его жизнедеятельности. Это информационно-справочный документ, который содержит информацию о личных данных владельца, отдельных требованиях охраны труда, включая информацию о жизненно важных правилах по охране труда, требованиях о допуске работников и организации работ в филиале, действиях в чрезвычайных ситуациях, а также раздел для регистрации благодарностей за безопасный труд и нарушений жизненно важных правил. Паспорт безопасности выдается всем работникам филиала и подрядных организаций. Находясь на территории предприятия, работники должны иметь паспорт при себе.
Паспорт безопасности внедрен для повышения личной ответственности и мотивации работников по охране труда, развития осведомленности работников, информирования работников о действиях в чрезвычайной ситуации. В 2022 году документ будет внедрен во всех филиалах компании. Еще одна важная инициатива: на всех станциях Юнипро проведены психологические исследования по охране труда. До начала внедрения материалов по охране труда лозунги, информационные стенды и другие визуальные материалы в компании проводятся проективное и фокус-групповое исследования в области охраны труда с привлечением специализированной организации. Цель исследования — повышение эффективности материалов по охране труда, направленных на развитие у сотрудников модели поведения и устойчивой привычки выполнения правил охраны труда, снижению рисков, стремлению к осторожности и безопасности. На основании исследований разрабатываются рекомендации по повышению эффективности визуальных материалов по охране труда. Рекомендации учитываются при разработке дизайна материалов по охране труда. Выше я уже говорил о лидерстве по охране труда.
Во всех филиалах компании проводится соответствующий курс, направленный на развитие лидерства и практических навыков эффективного управления по охране труда, формирование личного плана лидера по охране труда. Лидерство по охране труда — это целеустремленность, настойчивость и способность в нужный момент взять на себя ответственность. Лидер на личном примере демонстрирует приверженность безопасности, оценивает риски и, главное, выстраивает диалог с сотрудниками. Практически любой человек при определенном уровне самоотдачи и старания может развить в себе лидерские качества. По результатам курса линейные руководители сами определяют качества, характеризующие лидера по охране труда, и свои дальнейшие повседневные действия, направленные на демонстрацию своего личного лидерства по охране труда.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Главная» Новости» Кто в компании является носителями культуры безопасности. Слайд 1, Развитие культуры безопасности в организации. Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики. Забота о сотрудниках влияет в том числе и на их производительность и уровень удовлетворенности работой. Многие компании в России и СНГ уже прошли значительный путь развития культуры безопасности, и сегодня перед нами открывается новый горизонт развития. «Культура безопасности организации есть результат индивидуальных и групповых ценностей, восприятий, способностей и моделей поведения, которые определяются обязательствами, стилем и способностями менеджмента по здоровью и безопасности в организации.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли. Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе?
Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями.
Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации. И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир. А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность.
Почему вы? Вы можете считать себя человеком, которому нечего привнести в сферу киберзащиты. В конце концов, как могут сотрудники, менеджеры, руководители и члены совета директоров, работа которых не связана с данной сферой, сыграть значимую роль в игре, правил которой, возможно, даже не понимают? И здесь я обращусь за вдохновением к миру профессионального спорта — он дает нам много примеров успеха командной работы.
Я не фанат спорта, но питаю слабость к американскому футболу. У меня остались очень теплые воспоминания из раннего детства: мы с отцом сидим на диване в гостиной и смотрим игру его любимой команды Dallas Cowboys. Как и миллионы других болельщиков, в мире профессионального спорта я всего лишь зритель. Просмотр игры — это самое короткое расстояние, на которое большинство из нас может к ней приблизиться.
Зрители практически не влияют на исход игры. Эта роль возложена на гораздо более важные персоны — спортсменов и тренеров, — чьи талант, упорство и командная работа в конечном счете определяют, одержат ли они победу. Раньше я верила в это. Но потом узнала о 12-м игроке Seattle Seahawks — американской профессиональной футбольной команды.
Во время любого матча на поле выходят по 11 футболистов от каждой команды. Но Seahawks признают 12-го игрока — не менее важную толпу зрителей. Со временем я поняла, что мы с папой не желали встречи наших «ковбоев» с Seattle Seahawks на их поле. На их стадионе соперников не ожидает теплый прием.
Уровень шума, создаваемый «двенадцатым игроком» команды, всего на пару децибел ниже, чем на летной палубе авианосца. И, как оказалось, поддержка зрителей существенно повлияла на исход нескольких игр. За три сезона Seahawks на своем поле одержали 26 побед против двух поражений. Эта заслуженная футбольная команда знает, насколько важны зрители.
Гигантский флагшток с цифрой 12 гордо реет над их стадионом. А когда команда вышла на поле перед игрой в Супербоуле, шествие возглавлял человек с флагом — также с изображением заветного числа. Неужели «12» как называют фанатов Seahawks действительно такие громкие? В целом — да.
Но оказалось, что их стадион был специально спроектирован так, чтобы усиливать шум. В отличие от других полей под открытым небом, где шум рассеивается естественным образом, на стадионе Seahawks есть своего рода вторая палуба и навес, которые направляют шум вниз, создавая какофонию, когда болельщики кричат [1]. Руководство команды приложило немало усилий, чтобы сделать «двенадцатого игрока» полноправным участником матчей и прибавить его коллективную мощь к своей. История о двенадцатом игроке учит нас тому, что зрители могут влиять на исход.
Но для этого их нужно вовлекать. Они должны быть полноправными участниками происходящего. И вот теперь — ваш выход. Я написала эту книгу, чтобы каждый осознал важность собственного участия в непрекращающемся соревновании за кибербезопасность.
Никто не обвинит вас в том, что вы не надели форму раньше. Но после прочтения этой книги никто не сможет оправдать вашего отказа от ответственности. В этой книге я хочу продолжить диалог с того места, на котором заканчивалось так много других текстов: дать новичкам в сфере бизнеса план действий, который они могут немедленно воплотить в жизнь, чтобы стать частью борьбы за кибербезопасность. Если вы все еще сомневаетесь, стоит ли вступать в битву, знайте: вы уже в ней.
Киберпреступники надеются на равнодушие и отстраненность сотрудников — так им будет проще наносить удары. Если вы не активный игрок, выступающий за свою компанию, вероятно, вы пешка в руках врага. Если вы цените онлайн-свободу, если вам важно, чтобы данные, которые вы используете для принятия решений, не были скомпрометированы, если хотите, чтобы ваши девайсы использовались во благо, а не во вред, то вы уже разделяете миссию профессионалов сферы кибербезопасности. У вас больше общего с нами, чем вы могли себе представить.
Руководство McAfee серьезно относится к развитию. Каждый квартал мы собираемся вместе, чтобы снова и снова превращать просто «работу» в «командную работу». Мы учимся у коллег, делимся личными историями о наших профессиональных буднях и даем обещание быть более искренними друг с другом и с нашими сотрудниками. В конце этих встреч мы практикуем инструмент W.
Каждый из нас берет на себя обязательство проработать одну из ключевых областей развития, которые мы обсудили. Позвольте мне и вас вооружить такой же «мудростью». В конце каждой главы вы найдете советы о том, что можете сделать в понедельник для повышения уровня кибербезопасности вашей организации. Некоторые из них на первый взгляд очевидны, но могут существенно повлиять на ваш успех.
Другие потребуют больше работы, но, скажем так: вид стоит того, чтобы забраться на гору. Рекомендации, которые вы найдете на этих страницах, можно применить на очень широком спектре предприятий. McAfee обслуживает сотни миллионов потребителей по всему миру. Мы работаем с крупнейшими правительственными и корпоративными организациями.
Наши решения защищают и задние дворы, и залы заседаний. Мы действительно вас понимаем. Использовать советы смогут люди, занимающие различные позиции, — от членов совета директоров крупных компаний до рядовых сотрудников. Кибербезопасность слишком важна, чтобы оставлять ее в ведении специалистов узкого технического профиля.
Каждый сотрудник, каждое заинтересованное лицо играет свою роль. Эта книга содержит основы, которые помогут вам применить те или иные техники в организации. Готовясь к выпуску этой книги, в 2017 году McAfee проинтервьюировала 50 руководителей с различным функционалом включая генеральных директоров, финансовых директоров, ИТ-директоров, директоров по маркетингу и т. Для этой же цели мы провели этнографическое онлайн-исследование, в котором приняли участие 69 сотрудников компаний можете считать это своеобразной онлайн-фокус-группой.
Мы задавали им вопросы, а также давали упражнения, которые подразумевали сотрудничество на протяжении нескольких дней. В начале каждой главы приведены цитаты этих респондентов, которые помогут более четко сформулировать тему обсуждения и рекомендации. Конец ознакомительного фрагмента. Глава 1.
Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес.
В своем докладе он подчеркнул, что целью обучения сотрудников обязательным программам является конечный результат действия — выполнение рабочей операции безопасно. Однако, по мнению спикера, существует риск, что знания, полученные сотрудником в ходе обучения, могут иначе им интерпретироваться из-за личностных особенностей — в итоге работодатель получит не те навыки и умения, на которые рассчитывал, отправляя работника на обучение приемам безопасного выполнения работ. Дмитрий Смирнов также поделился опытом внедрения в компанию SRG-ECO системы комплексного смарт-обучения сотрудников на основании анализа основной группы их профессиональных и надпрофессиональных навыков soft skills и hard skills , которая называется Академия Safety Skills. Определение профиля сотрудника по профессиональной надежности и типам неконструктивной проф.
Матрицу развития. Индивидуальный список курсов, исходя из полученного при тестировании профиля более 300 развивающих курсов для развития гибких навыков, корпоративных знаний и профессиональных навыков для каждого сотрудника. Различные отчеты по ролям отчет респондента, по компании и по подчиненным. Трекинг изменений. База данных для отслеживания всех изменений по компании и по каждому сотруднику. В заключение своего выступления эксперт отметил, что повышение уровня культуры безопасности влияет на сокращение количества несчастных случаев на производстве, эффективность сотрудников, адаптацию новичков и тому подобное.
Оцифровка процессов социальной устойчивости. Последний этап предполагает использование цифровой платформы по управлению культурой безопасности, в которой есть такие функции, как управление рисками и условиями труда, сбор, хранение и обработка всех исходных данных, автоматизация обучения и формирование цифровых процессов по модулям здоровье персонала, управление безопасностью работ, управление подрядчиками, расследование инцидентов, внутренние аудиты и контроль, бюджетирование. По словам Максима, внедрение данного цифрового решения позволило повысить производительность труда, снизить потери от нетрудоспособности, увеличить фонд рабочего времени и значительно сократить текучесть кадров.
Например, в строительстве, одном из сложнейших по организации безопасного выполнения работ, сегменте производственной деятельности это нормальные леса, нормальные лестницы, нормальный инструмент. И всегда и всюду, это нормальные взаимоотношения всего линейного персонала. И отвечать за налаживание этих отношений должен прежде всего тот, у кого есть реальная власть — начальник участка, цеха. При этом нужно вводить не систему штрафов, а систему поощрений за культуру производства, возрождать традиции «соцсоревнований», конкурсы «лучший специалист» и т. И вкладывать средства в культуру производства, покупая и обеспечивая рабочих качественными спецодеждой, спецобувью, инструментом. Известно, что предприятия, которые ввели не систему штрафов как это принято во многих организациях , а систему поощрений, процветают, ибо это дает им преимущество на рынке труда, так как квалифицированные работники отдают предпочтения этим предприятиям не в последнюю очередь благодаря этой системе. Есть такое понятие как саморегуляция социальных групп, и это не так заметно в коллективе служащих, но очень четко работает рабочем коллективе, особенно при соревновательной системе лучшая бригада по итогам квартала материально вознаграждается. Если человек попадет в сильную бригаду, имеющую костяк, он или дотянетесь до их уровня, или будет вынужден расстаться с этим коллективом. Это как «дворовая» команда, если Вы отличаетесь от ее уровня, Вас просто выдавят из этого двора. Поэтому нужно умело создать костяк, а это зависит от неформального и формального лидеров группы.
Лучше, если их роли совпадают. Известно, что каждый руководитель выбирает для себя стратегию работы с персоналом. Я считаю, что искусство менеджера - это не категоричные решения, а разумное чередование кнута и пряника. Вот и получается, что в США есть хорошая продукция и низкий травматизм, а в России — есть высокий травматизм и нет хорошей продукции экспорт сырья и вооружений не в счет. Это печально. Всем известно, что люди должны работать правильно, руководители должны руководить правильно, должны организовать безопасность. Людей надо учить, чтобы они умели безопасно работать и автоматически соблюдать правила. Но пока этого нет, есть желание жить по принципу «авось» пронесет. Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Обязательно должны быть в организации люди, которые этим бы занимались профессионально.
Среди высшего руководства должен быть человек, на которого можно было возложить обязанности организации соблюдения культуры безопасности. Надо учитывать, что безопасность производства состоит нескольких аспектов: защита собственности о кражи, от пожара, защита от аварий, защита качества продукции, защита окружающей среды, защита труда работников охрана труда и многие другие виды безопасности. Каждый руководитель должен знать, что он должен делать и что он отвечает, каждый рабочий также должен это знать. Часто не хватает правильно составленных инструкций, и по рабочему месту, и по профессии, и по должностным обязанностям. К сожалению, только огромная эпоха капитализма, которую Россия ранее пропустила, может нас научить культуре безопасности. Если руководитель будет увольнять работников, которые не следуют правилам безопасности, нанося таким образом ущерб, культура безопасности начнет соблюдаться, но их нужно увольнять! Культура безопасности это часть корпоративной культуры. Корпоративная культура не может существовать без культуры безопасности. Общество сегодня заинтересовано в сохранении безопасности. Общество в лице государства сегодня заставляет работодателя следовать определенным критериям.
Законы пишут, чтобы их выполняли. Культура безопасности изнутри никогда не вырастет сама по себе. Ее надо прививать. Работодатель формирует ее под угрозой увольнения, либо другого наказания работника, а государство под угрозой штрафов и наказания работодателя и его должностных лиц. Что касается распространения культуры безопасности за рамки корпорации, то на западе есть интересное правило, связанное с транспортной безопасностью. Соблюдение транспортной безопасности сотрудниками при всех поездках на личном транспорте и на работе и дома корпорация поощряет, например, практику пристегивания ремнями. И это очень важно. Некоторые говорят, а зачем это делать, это личное дело каждого.
В Росатоме обсудили культуру безопасного поведения
Запись вебинара «Простудные заболевания у детей». Психолог, с которым можно обсудить любой вопрос, связанный с отношениями с детьми в программе поддержания благополучия «Понимаю». Мероприятия Авито славится своими тимбилдингами: они проходили даже во время пандемии в онлайн-формате. Сейчас же возможен офлайн-формат, но при условии, что сотрудников будет максимум 10 человек. Если больше, то у нас есть онлайн-активности на выбор: от совместных онлайн-экскурсий до онлайн-похода в театр. Мы считаем, что тимбилдинг очень важен для поднятия духа и сплочения коллектива — сотрудникам становится комфортнее работать вместе, что в итоге влияет на их командную эффективность. Мы в Авито не отстаем от тренда и активно наполняем компанию уникальным мерчем. Стараемся работать с малыми производствами и необычными проектами, а также развиваем тему осознанного потребления. Для нас важно, чтобы сотрудники постоянно чувствовали себя частью Авито, особенно когда надевают фирменные вещи. Мы верим, что такой подход настраивает коллектив на нужный лад и поднимает корпоративный дух. Обратная связь — наше все Фидбек — важная часть нашей корпоративной культуры.
И руководители, и HR-менеджеры всегда стараются давать обратную связь, как на этапе интервью, так и в процессе работы в компании. Например, стажерам или специалистам более высокого уровня, которые по каким-то причинам не прошли отбор, мы всегда рассказываем, что можно улучшить. И многие действительно работают над своими ошибками: некоторые соискатели, которых в первый раз не взяли на работу, приходят снова и успешно устраиваются в Авито. Мы для себя отмечаем таких кандидатов и следим за их развитием внутри компании. Заботиться о сотрудниках можно и нужно — это неотъемлемая часть корпоративной культуры. Мы в Авито верим в ценности и считаем, что именно они помогают выстраивать HR-бренд и создавать максимально комфортные условия для команды.
Насколько увеличение физической дистанции которую теперь принято называть «социальной» между родственниками, коллегами и просто прохожими, повлияет на отношения между людьми, внутри семей, трудовых коллективов, между организациями и государствами?
Не приведёт ли это к разрыву более глубинных связей и разделению общества, которым теперь станет управлять ещё проще, поскольку мы теперь все всегда «онлайн» и «на связи». С сожалением приходится признать, что к предыдущему образу жизни и работы мы скорее всего уже не вернемся никогда. Как это повлияет на безопасность? Что компании собираются делать для обеспечения лояльности, должного уровня осмотрительности и осведомленности? И самое главное, каким образом поддерживать и развивать культуру безопасности среди сотрудников в нынешних условиях?
Руководителям не приходится в круглосуточном режиме следить за подчиненными и тратить время на выговоры.
Работники сами замотивированы избегать опасных ситуаций и купировать любые потенциальные риски, а главное, уверены, что все травмы можно предотвратить. Все это позволяет избежать как прямых экономических потерь: оказание медицинской помощи; зарплата пострадавшего в день несчастного случая; оплата работы комиссии по расследованию и пр.
Провести обзор существующих инструментов по развитию куль- туры безопасности и выявить инструменты, применяющиеся на предприятии для снижения опасных действий работников; 4. Разработать инструмент по обучению работников с помощью VR- технологий.
Таким образом, стремление к безопасности — это коллективная работа с участием каждого. Она должна начаться с четкого осознания каждым работни- ком, вне зависимости от его положения, как его действия и решения могут по- влиять на безопасность всего коллектива. В ходе написания работы было изучено понятие «культура безопасно- сти», в том числе рассмотрены этапы развития культуры безопасности. Изучено влияние национальной культуры на культуру безопасности предприятия, а именно, как национальные ценности и убеждения могут непосредственно вли- ять на восприятие безопасности работником организации. Проанализирована статистика производственного травматизма на пред- приятии, на основе несчастных случаев.
Были выявлены причины опасных дей- ствий работников.
Культура безопасности на производстве
На протяжении всего этого маршрута его сопровождают внутренние коммуникации. То, на что ещё влияет внутриком и что сложно поддаётся оценке, — корпоративная культура. В одних компаниях она буквально насаждается, и в офисах зачастую можно увидеть плакаты с ценностями а-ля «Мы любим клиентов», но большинству сотрудников не всегда ясно, как это проявляется на практике. В других есть внутренний tone of voice от англ. Иначе говоря — определены простые правила, которым все безоговорочно следуют.
Один из отличных примеров, как можно оценить корпоративную культуру — определить культурный код компании. И это тоже одна из задач внутрикома. Мы запустили опрос о культурных особенностях нашей компании. В нём было два ключевых вопроса.
Смысл в том, чтобы сотрудник выбрал из перечисленных культурных особенностей наиболее близкие ему самому, а потом — близкие компании. Сравнивая эти параметры, мы находим культурные базисы, которые выделяют hh. Так мы понимаем, что люди видят и что хотят видеть в нашей компании. Другое дело — по каким параметрам их оценивать.
Онлайн- и офлайн-мероприятия. По итогам мероприятий следует проводить опросы удовлетворённости, из которых можно узнать, насколько они важны сотрудникам, чем полезны, что нового узнали люди. Новости и информационные дайджесты. Измерять не только количество выпускаемых материалов, но и уровень вовлечённости читателей — сколько сотрудников прочли новость, из каких подразделений, какова динамика, на какие инфоповоды люди реагируют лучше.
В работе внутрикома очень важна структура и системность. Например, в hh. Это больше чем традиция, это уже часть информационной политики компании. Рассылки о «плюшках» в компании.
Стоит сделать календарь на весь год, где будут расписаны коммуникации на всех сотрудников о возможностях, которые даёт компания. Это и поэтапный рассказ о ДМС что в него входит, как воспользоваться, какие есть дополнительные опции , о спортивных активностях, познавательных вебинарах и многом другом. Не стоит ограничиваться единственной новостью, выпущенной в январе, приходят новые сотрудники, и им важно знакомиться с компанией с разных сторон. При этом все материалы по теме должны храниться в одном месте и регулярно обновляться, чтобы у каждого работника был к ним доступ.
Популяризация бренда. Это всевозможные выступления на профессиональных конференциях, участие в премиях и конкурсах, а также PR-активности, направленные на привлечение внимания соискателей. На YouTube-канале мы ведём блог «оhhнные истории». В наше сообществе на Хабре входит более 35 авторов, которые постоянно пишут для нас статьи.
За последние полгода мы увеличили количество подписчиков до 10 000, хотя до этого наш блог читали не более 2 500 пользователей. Эти результаты мы начинаем превращать в OKR — в конце каждого квартала делаем прогноз по подписчикам, мероприятиям, статьям. Не всегда очевидно, кто должен вести социальные сети в компании — направление работы над HR-брендом, внутренние или внешние коммуникации. В любом случае метрик для оценки работы, как и в любом digital-канале, здесь множество: от количества подписчиков, просмотров и лайков до привлечённых с помощью соцсетей кандидатов.
Важно на первом этапе определиться, сколько людей хочется привлечь к исследованию, какие каналы для этого использовать, какой результат считать победным. Сюда же входит опрос удовлетворённости внутренними коммуникациями, чтобы специалисты понимали, чего сотрудникам не хватает, что необходимо подтянуть. В целом менеджер по внутренним коммуникациям, как и HR-менеджер, это не только про людей, но и про деньги. Любая компания должна знать, сколько средств она тратит на сотрудника за год.
Компании используют этот пакет для отчетов о своем влиянии на экономику, окружающую среду и общество. С учетом вышесказанного и других эффективных практик по охране труда, которые давно применяются в Юнипро, можно сказать, что реализация программы устойчивого развития ощутимых изменений в деятельность служб охраны труда филиалов Юнипро не внесла. Программа стала еще одним важным и полезным инструментом в нашей работе. Когда такое будет возможно? И как только появится такой поставщик и с действительно реализованной программой устойчивого развития, мы изучим такую возможность. Экологически чистая защита — Сейчас в Европе набирает силу тренд производства средств индивидуальной защиты СИЗ из экологически чистых или переработанных материалов. Как вы считаете, придет ли этот тренд и в Россию? Уже сейчас в рамках международной специализированной выставки «Безопасность и охрана труда» БИОТ 2021 года крупные российские поставщики демонстрируют СИЗ из экологически чистых или переработанных материалов. Экологичность — важное направление работы современных компаний, тем более если в этих компаниях реализуются программы устойчивого развития.
Когда подобные СИЗ появятся на российских предприятиях? Об этом сказать пока сложно. На мой взгляд, это зависит от динамики внедрения на предприятиях принципов ESG, готовности российских производителей к переходу на производство СИЗ из переработанных материалов и в целом от темпов развития экономики в России. Стать лидером по охране труда — Компания Юнипро — один из лидеров по инновациям в охране и безопасности труда. Что еще нового удалось внедрить в области охраны труда на производственных предприятиях Юнипро в последнее время? Несколько примеров. Система позволяет в онлайн-режиме получать информацию о местонахождении работника, контролировать параметры его жизнедеятельности. Это информационно-справочный документ, который содержит информацию о личных данных владельца, отдельных требованиях охраны труда, включая информацию о жизненно важных правилах по охране труда, требованиях о допуске работников и организации работ в филиале, действиях в чрезвычайных ситуациях, а также раздел для регистрации благодарностей за безопасный труд и нарушений жизненно важных правил.
Смысл в том, что об охране труда в цеху будут рассказывать не чужие «дяди» и «тети», а хорошо знакомый «Михалыч» — ему и доверия больше. А руководство компании «ОТЭКО», оператора морских терминалов в порту Тамань, 2023 год объявило Годом безопасности — этой важной теме посвящен целый комплекс нововведений и мероприятий на производстве.
Формирование культуры осознанной безопасности ведется в рамках внедрения собственной Производственной системы — концепции управления на принципах бережливого производства и непрерывного совершенствования. Если проще, то «три кита» Года безопасности — это личный пример руководителей в следовании вопросам безопасности, проведение аудитов и обучение персонала. А главная цель всей этой работы — дать каждому сотруднику понимание того, что безопасность на рабочем месте превыше всего. Не нужно бояться гнева начальства — надо открыто заявлять о проблемах, предлагать пути их решения и даже принимать ответственность на себя. При этом возможные проблемы уже учтены и прописаны в Кардинальных правилах безопасности, утвержденных в компании для предупреждения несчастных случаев. В них речь не только о факторах риска при проведении работ на производстве, они касаются деятельности сотрудников в бытовых и офисных зданиях и при использовании любого вида транспорта. Любые производственные совещания начинаются с обсуждения факторов риска в быту и на работе, а главное, способов их устранения — с так называемого «контакта по безопасности». Провести беседу может любой сотрудник — важно, что он обращает внимание своих коллег на определённое рисковое поведение, повторять которое не стоит ни в каких случаях. Каждый месяц внимание коллектива будет фокусироваться на определенном практическом вопросе: например, как улучшить систему защитных ограждений — где требуется установить дополнительные, где лишние, какие именно нужно, снижают ли они риски. Что касается третьего «кита» — обучения персонала, то здесь и занятия по безопасному вождению для водителей корпоративного транспорта, и тренинги для руководителей — от линейных до топ-уровня — по выявлению причин происшествий и их предупреждению.
Потому что важно не только исправить ошибку, но и больше ее не повторять. Чтобы знать, чего допускать нельзя, важно глубоко разобраться в ситуации — найти первопричину и бороться именно с ней, а не с последствиями. В Туапсинском морском торговом порту тоже делают ставку на обучение, причем процесс непрерывный и долгоиграющий. Мало окончить курсы «докера-механизатора» или «матроса-моториста» и сдать два экзамена — по промышленной безопасности и охране труда.
Оцифровка процессов социальной устойчивости.
Последний этап предполагает использование цифровой платформы по управлению культурой безопасности, в которой есть такие функции, как управление рисками и условиями труда, сбор, хранение и обработка всех исходных данных, автоматизация обучения и формирование цифровых процессов по модулям здоровье персонала, управление безопасностью работ, управление подрядчиками, расследование инцидентов, внутренние аудиты и контроль, бюджетирование. По словам Максима, внедрение данного цифрового решения позволило повысить производительность труда, снизить потери от нетрудоспособности, увеличить фонд рабочего времени и значительно сократить текучесть кадров.
"Влияние корпоративной культуры на безопасность организации"
Более 500 специалистов и руководителей из различных отраслей, таких как строительство, ЖКХ, нефтяная промышленность и сельское хозяйство, поделились своим опытом и мнением о культуре безопасности в своих компаниях. В статье рассматриваются вопросы влияния человеческого фактора на безопасность труда в организации. внутренняя потребность). Внедрение поведенческих аудитов безопасности в организации позволяет достичь следующих целей.