Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес. Мы поднимаем вопрос о культуре безопасности, о готовности оказать помощь.
В Росатоме обсудили культуру безопасного поведения
И дело не в том, что разработчики такие безответственные люди, а как раз в обратном. Обычно код пишут люди с серьезным уровнем полномочий, а помогают обслуживать всю инфраструктуру DevOps-специалисты и сисадмины. У них есть высокий уровень доступа и большая ответственность за итоговый результат. То, что они пишут, может увидеть весь мир — или хотя бы компании, которые покупают этот софт.
Поэтому ошибки здесь очень критичны, а значит, именно с безопасной разработки начинается вся культура кибербезопасности. Чтобы развить культуру, сначала нужно обучить разработчиков писать безопасный код: рассказать, как нужно делать правильно, на что обращать внимание, показать, какие уязвимости существуют. Например, почему не нужно держать токены в коде и почему их нужно выносить куда-то в сторону — в идеале в систему специального хранения, чтобы даже на тесте они неожиданно не попали во внешние источники.
Задача компании — объяснить разработчикам, почему это важно. И при этом построить систему контроля, которая будет говорить о том, что нужно исправить. Самое важное — воспринимать ее не как «надсмотрщика», а как помощника, который будет подсвечивать ошибки.
Не нужно говорить программистам, как следует писать код, — они сами знают, как делать свою работу. Нужно только показать, что вот здесь уязвимость, вот тут небезопасный метод, а здесь небезопасная работа с данными. Или что ты забыл убрать то, чего тут быть не должно.
Безопасная разработка — это, по сути, страховка для разработчиков и бизнеса. Мы внедряем средства, которые указывают на потенциальные проблемы, а затем, когда все замечания будут отработаны, передаем код на постобработку, в продакшен и так далее. При этом обычному программисту не обязательно знать всю специфику безопасной разработки, достаточно только понимать, какие типы уязвимостей существуют в его сфере и зоне ответственности.
Этих уязвимостей много, но совершенно новые появляются не так часто. Поэтому нужно один раз разобраться во всех типах, чтобы было базовое понимание, а дальше будут тонкости, разбираться в которых разработчику совершенно не обязательно — этим уже займутся специалисты по кибербезопасности. Отдельно хочется еще упомянуть про работу со сторонними библиотеками.
Сейчас очень популярна тема безопасности с внешними пакетами — теми, что разработчики используют в своей работе, чтобы не писать функционал с нуля. Ожидаемо, эти библиотеки не всегда безопасны. Когда компания выстраивает безопасную разработку, она зачастую делает безопасное хранилище, или репозиторий.
Всё, что попадает в этот репозиторий, нужно тщательно проверять на уязвимости и убеждаться, что с пакетами всё в порядке. Для разработчиков это часто очень неудобно, потому что нужно ждать, пока закончится проверка. Но это важный элемент защиты.
Крупные компании поступают следующим образом: дают разработчикам полную свободу действий в тестовой среде, а затем проверяют все нужные библиотеки перед выпуском в продакшен. Так программисты могут использовать вообще всё что угодно, потому что среда изолирована. Там нет настоящих данных клиентов, и оттуда нельзя попасть в полноценную внутреннюю сеть компании.
Но когда нужно будет перейти в продуктовую среду, начнутся проверки на безопасность. На этом этапе разработчикам говорят: «Ты использовал эту библиотеку, теперь нам нужно время ее проверить». И если проверка пройдет успешно, то можно загружать обновления в продакшен.
Так создается баланс между свободой и защитой. Как обучить сотрудников безопасно работать с данными Культура безопасности строится не только на технических специалистах, но и на всех остальных сотрудниках — бухгалтерах, менеджерах, охранниках.
Так, к примеру, на рабочих местах установлены счетчики пыли, которые дают возможность работнику увидеть, в какой среде он работает, какой процент частиц может попасть в его легкие, если он не будет использовать СИЗ. И тогда человек готов менять свое поведение. Рабочий тоже человек, или Каждый должен нести ответственность Эксперты сходятся во мнении, что в основе внедрения культуры безопасности — система ответственного менеджмента, которая строится на принципах персональной ответственности. Я бы стремился уменьшить уровни менеджмента внутри компании. Опыт подсказывает, что во многих российских компаниях существует слишком много уровней управления и слишком много контролирующих людей. Поэтому происходит аутсорсинг процесса ответственности. Важно воспитывать в людях их персональную ответственность». Штефан Хенш привел примеры японских компаний, где в последние 40 лет произошли кардинальные изменения в сфере передачи полномочий и повышении личной ответственности рабочего.
Обычный менеджер или рабочий, обнаруживший неполадку на конвейере и предугадывающий тем самым риски, в результате которых может произойти несчастный случай, наделен полномочиями остановить производственную линию. В японских компаниях такой уровень доверия является стимулом к росту специалистов. Воспитание личной ответственности Штефан Хенш сравнил с воспитанием ребенка. Никто и никогда не предоставляет родителям никаких стандартов и ГОСтов по воспитанию. Если ребенок воспитывается в среде постоянного контроля и надзора, то из такого ребенка вряд ли получится ответственный лидер. Но если родители предоставляют ребенку больше личной ответственности и выбор, то тем самым они закладывают «зерна» более ответственного поведения. В качестве положительного примера реализации принципа «больше ответственности плюс осведомленность» г-н Хенш привел пивоваренную компанию Efes в Молдове, которая в свое время испытывала проблемы в сфере охраны труда. При реструктуризации системы управления компанией был полностью сокращен отдел контроля качества, а зона ответственности перераспределена на сотрудников. Были выбраны 30 инструкторов, которые начали отвечать в том числе и за безопасность. Сначала контроль осуществлялся ежедневно, но количество проверок и степень контроля постепенно снижались.
Такое внедрение довольно быстро дало свои результаты: на предприятии произошли качественные изменения и в разы снижен травматизм. Работодатели больше склонны приглашать сторонних экспертов и платить им большие деньги, чтобы понять, что не так происходит в компании, вместо того, чтобы использовать свои внутренние ресурсы и ориентироваться на работников. А ведь именно они знают лучше других, что происходит в цехе». Все это лишний раз доказывает, что необходимо более активно привлекать рабочих в решение вопросов безопасности на рабочих местах.
Эта философия должна пронизывать всю систему управления и менеджмента». Культура — это не стандарты Как начать внедрять культуру безопасности? Есть ли конкретные инструменты, приемы и практики. Что эффективнее нормативы или культура? Контроль или внутренние установки человека? В первую очередь, это отношение к людям,- делится опытом технический директор компании «3M» Россия Сергей Дмитрук.
Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». Сергей Дмитрук рассказал об опыте компании в подборе для работников СИЗ органов дыхания. Так, каждому сотруднику 3М подбирают СИЗ индивидуально, примеряют на хорошее прилегание и только после того, как сотрудник будет уверен, что именно в этом респираторе или маске он чувствует себя хорошо и комфортно, он получает этот СИЗ. Мало, кто из российских компаний позволяет себе такой индивидуальный подход. Но в компании 3М уверены, что это и есть часть культуры безопасности, в основе которой забота о людях. Также в компании стараются применить всевозможные наглядные инструменты, позволяющие увидеть уровень опасности. Так, к примеру, на рабочих местах установлены счетчики пыли, которые дают возможность работнику увидеть, в какой среде он работает, какой процент частиц может попасть в его легкие, если он не будет использовать СИЗ. И тогда человек готов менять свое поведение. Рабочий тоже человек, или Каждый должен нести ответственность Эксперты сходятся во мнении, что в основе внедрения культуры безопасности — система ответственного менеджмента, которая строится на принципах персональной ответственности. Я бы стремился уменьшить уровни менеджмента внутри компании.
Опыт подсказывает, что во многих российских компаниях существует слишком много уровней управления и слишком много контролирующих людей. Поэтому происходит аутсорсинг процесса ответственности. Важно воспитывать в людях их персональную ответственность». Штефан Хенш привел примеры японских компаний, где в последние 40 лет произошли кардинальные изменения в сфере передачи полномочий и повышении личной ответственности рабочего. Обычный менеджер или рабочий, обнаруживший неполадку на конвейере и предугадывающий тем самым риски, в результате которых может произойти несчастный случай, наделен полномочиями остановить производственную линию. В японских компаниях такой уровень доверия является стимулом к росту специалистов.
Ну а, соответственно, тот, кто попался на нарушении, получает взыскание. А предусмотрена ли на уровне законодательства ответственность для работника, который не использует средств защиты? Петр Тищенко: В Трудовом кодексе есть статья, раскрывающая обязанности работника по охране труда, там прописано, что сотрудник обязан выполнять все мероприятия, касающиеся безопасности на рабочем месте. Но основную ответственность за выполнение правил охраны труда несет работодатель.
Законодательство достаточно сурово, прописаны и высокие штрафы, в случае гибели сотрудника на производстве или при серьезных травмах в отношении руководителей предприятия может быть возбуждено уголовное дело, то есть топ-менеджмент несет в том числе и личную ответственность. Работника же могут привлечь в исключительных случаях, например, если из-за каких-то его действий кто-то еще пострадал. Но доказать, что трагедия произошла именно по причине игнорирования требований безопасности линейным специалистом, очень сложно. Требования к работодателям и так суровы. Зачем им еще культура безопасности? Петр Тищенко: Для себя. Обязательные требования законодательства касаются только охраны труда. Но все больше компаний начинают следовать культуре безопасности, хотя, например, и не получают за это каких-то материальных привилегий. Но в конечном счете это оказывается выгодным делом. Если не происходит каких-то аварий, то предприятию не нужно тратиться на ремонт, терять деньги из-за простоя, в конце концов, нести расходы, связанные с компенсациями пострадавшим.
К тому же следование предприятием культуре безопасности становится огромным репутационным плюсом компании в глазах потенциальных инвесторов и партнеров. Культуру безопасности в Петербурге в основном внедряют крупные компании, это производственный сектор, строительство, транспорт, например железная дорога. Тем не менее такая система вполне жизнеспособна для малого и среднего бизнеса. К тому же о культуре безопасности сейчас постепенно задумываются и сами работники. Компания, для которой безопасность сотрудников является приоритетом, становится привлекательнее для соискателей, там меньше текучка кадров, люди держатся за такое рабочее место, и компании не нужно постоянно тратить средства на обучение новых кадров. Конечно, мероприятия по внедрению концепции культуры безопасности требуют более чем серьезных вложений, но практика показывает, что компании, которые следуют этому пути, в конечном счете оказываются в выигрыше.
Как начать внедрять культуру безопасности на рабочем месте
| Как привить сотрудникам культуру кибербезопасности | Но бывают предприятия, которые действительно ищут способы мотивации своих сотрудников к активному участию в устойчивых инициативах. |
| Достичь позитивной Культуры ОТ – возможно ли это? | Главная Новости Безопасность Корпоративная культура безопасности – главная задача. |
| Как начать внедрять культуру безопасности? | Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации. |
| Как начать внедрять культуру безопасности на рабочем месте | Особую роль в области безопасности в организациях играет феномен культуры безопасности (safety culture), ставший популярным после аварии на ЧАЭС в 1986 году. |
Культ безопасности: как обучить людей сознательности
Выведите свое обучение технике безопасности за пределы традиционных методов и развивайте процветающую культуру безопасности на своем рабочем месте! На предприятиях Топливной компании Росатома «ТВЭЛ» регулярно проводятся внешние независимые оценки уровня культуры безопасности. Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента. Тем не менее нередко оказывается, что культура безопасности, выстроенная в компании, в своей основе противоречит внедряемым инициативам.
Формирование культуры безопасности у сотрудников с помощью DLP-системы
Вместе посчитать, сколько можно сэкономить, превратив отходы в доходы. Свозить на полигон и станцию сортировки или хотя бы в музей мусора , провести мастер-классы по обращению с отходами. Отработать возражения, показать личную выгоду. Субъективная норма: что принято думать? Второе, что влияет на изменение поведения: будет ли человек испытывать социальное давление со стороны других людей и чувство вины. Если удалось изменить отношение, и топ-менеджмент признает важность устойчивости, необходимо интегрировать её подходы в процессы и процедуры компании. Сотрудников не вдохновляют амбициозные цели, даже если это цели по спасению мира. Сотрудников вдохновляют цели понятные: что конкретно я на своём рабочем месте должен делать, чтобы быть более бережным к природе? Обеспечить такое понимание, а затем поддержку исполнения — задача руководителей. Как говорится, «хорошо делай — хорошо будет».
Этичность и экологичность необходимо последовательно интегрировать в нормативный уровень компании, вшить в KPI и декомпозировать до производственных операций каждого сотрудника. И далее классический performance management, управление по ценностям и работа в короткой петле обратной связи. Всё это создаёт среду для необходимого уровня социального давления. Нельзя обойти вниманием необходимость обратной связи. Похвала всегда приветствуется, но становится гораздо более значимой, когда она связана с конкретными примерами и точно указывает, как чей-то вклад работает на пользу устойчивого развития. То же самое относится и к предоставлению корректирующей обратной связи по областям улучшения: держите эту обратную связь персонализированной и действенной. Важно, чтобы экологичное поведение стало нормой, а отступления от него порицались. Так, в той же компании с руководителями «всё в одну кучу», тем не менее, наблюдается очень ответственное отношение к батарейкам. Их стыдно выбрасывать в помойку.
К тому же не так сложно сдать в переработку. И тут наступает время третьего и решающего аспекта. Возможности: насколько трудно это делать? Как бы ни тревожили нас вопросы глобального изменения климата и тихоокеанского мусорного пятна, как бы стыдно нам ни было выбрасывать стаканчик из-под йогурта в мусорное ведро, мы будем это делать, если возможности передать в переработку просто нет. Поэтому, когда речь идёт о повышении устойчивости в компании, технические меры — это третий шаг после глубокой работы с отношением. Устойчивое развитие — это прежде всего адаптивный, а не технологический вызов. Но грамотно организовать процессы — это так же важно. Поступать устойчиво должно быть проще, чем действовать по-старому. Зачастую экологическое поведение может иметь мало положительных и больше негативных последствий со стороны действий.
Например, если каждый раз нужно ходить в другое помещение, чтобы взять черновики для принтера, то эта мера по сбережению бумаги обречена на провал. Это «эко» будет только раздражать. Вот почему важно поставить лоток с черновиками рядом с точкой печати. А ещё разместить рядом визуализацию — простой рисунок, какой стороной класть в принтер оборотку. Чтобы разумно организовать возможность для проявления устойчивости, незаменимы инструменты бережливого производства. За рубежом ещё 10 лет назад исследователи поставили lean технологии на службу природоохранной деятельности и ресурсосбережению и по такому случаю традиционно прибавили к «lean» приставку «green». Точка перелома. Когда устойчивость становится устойчивой? Хотя бы потому, что устойчивые предприятия больше заботятся о благополучии своих людей по сравнению с другими предприятиями.
Созидательный: организации устанавливают очень высокие стандарты и пытаются их превзойти. Они используют неудачи для улучшения, а не для обвинения. Руководство знает, что происходит на самом деле, потому что им говорят сотрудники.
Люди стараются быть максимально информированными, потому что это готовит их к неожиданностям. Это состояние «хронического беспокойства» отражает уверенность в том, что, несмотря на все усилия, ошибки будут происходить и что даже незначительные проблемы могут быстро перерасти в опасные для системы сбои. Инициативный: переход от управления HSE на основе того, что произошло в прошлом, к предотвращению того, что может пойти не так в будущем.
Персонал начинает вовлекаться в практику, и линия начинает выполнять функцию HSE, в то время как персонал HSE сокращается и дает рекомендации, а не выполнение. Расчетливый: сосредоточьтесь на системах и числах. Собирается и анализируется большой объем данных, проводится множество аудитов, и люди начинают чувствовать, что знают, «как это работает».
Однако эффективность собранных данных не всегда доказана. Реактивный: безопасность воспринимается серьезно, но только после того, как что-то пошло не так. Менеджеры разочарованы тем, что персонал не выполняет то, что им говорят.
Для диагностики текущего уровня культуры безопасности используется следующий чек-лист: Обсуждение вопросов в области ОТПБ с работниками. Уровень приверженности работников принципам ОТПБ. Как вознаграждаются хорошие результаты в области ОТПБ.
Кто, с точки зрения руководства, является виновником происшествий? Баланс между прибылью и ОТПБ. Управление подрядчиками.
Заинтересованы ли работники в компетентности?
Работодатели больше склонны приглашать сторонних экспертов и платить им большие деньги, чтобы понять, что не так происходит в компании, вместо того, чтобы использовать свои внутренние ресурсы и ориентироваться на работников. А ведь именно они знают лучше других, что происходит в цехе». Все это лишний раз доказывает, что необходимо более активно привлекать рабочих в решение вопросов безопасности на рабочих местах. Но в российской действительности существуют «подводные камни», считают российские эксперты. Задача менеджмента - найти «ключики», чтобы рабочему стало не все равно, а важно рассказать, предупредить, предотвратить что-то опасное, если он эту опасность видит и чувствует».
Но реально ли в условиях российской ментальности? Да, уверяет руководитель направления «Промышленная безопасность» Департамента дополнительного профессионального образования Клинского института охраны и условий труда Ирина Журавлева. Но при условии, когда топ-менеджмент предприятия сам вовлечен в этот процесс ответственности, демонстрируют эту вовлеченность, а все его действия пронизаны философией личной ответственности и заботы о людях. В каждом цехе предприятия должен быть создан такой микроклимат, когда лучше предупредить руководство о возможной рисковой ситуации, чем скрыть ее. В качестве наглядного примера того, как обстановка и культура конкретного места, законы и принципы этого места, действуют на поведение людей, Ирина Журавлева привела московское метро. Вернее, поведение трудовых мигрантов, которые, приезжая в Москву, в первое время уступают места в общественном транспорте женщинам, старикам и детям.
Тем самым они демонстрируют те устойчивые модели поведения, принятые в их странах. Но проходит несколько месяцев, и эти люди начинают демонстрировать совсем иное поведение. Они начинают подчиняться культуре и нормам поведения того коллектива, в котором живут в эту конкретную минуту. Ханс-Хорст Конколевски также привел пример Сингапура, где в последние 10-15 лет сложилась эффективная система управления охраной труда за счет стимулирования работников. Так, на одной судоверфи есть телефон, по которому работник, если видит риск опасной ситуации, может напрямую связаться с министерством труда или производственной инспекцией. Тем самым человек не воспринимается как «предатель», а наоборот, он мотивирован.
И такое «предупредительное» поведение воспринимается как общественное благо, которое всячески публично поощряется. У каждого менеджера есть своя система планируемых результатов, даже у первых лиц государства. В эту систему встроены показатели снижения или отсутствия травматизма. Таким образом, в вопросы безопасности на рабочих местах вовлечены все, от простого рабочего до высших должностных чинов. Участники бизнес-встречи много говорили о важном социальном диалоге работодателей, представителей власти и простых работников.
Его секрет в том, что модерируют круглые столы профессиональные эксперты из компании-партнера. Ни один консультант или внешний модератор не раскроет тему лучше практикующего корпоративного эксперта. Выбор темы за участниками.
День 3. Тематические круглые столы от экспертов 21.
БМЗ стал лучшим предприятием в Брянске по охране труда
внутренняя потребность). В этой статье расскажу, как компаниям взращивать культуру безопасности и чему обучать сотрудников. Участникам встречи представили концепцию культуры безопасности ПАО «Газпром», основанной на вовлечении всего персонала в систему управления производственной безопасностью.
Актуальность развития культуры безопасности на российских ТЭС
| Культура безопасности | В организации определяющим фактором являетсякорпоративная культура, поскольку она носит воспитательную функцию. |
| Как изменить культуру безопасности в компании. Часть 2 | Главная Новости Безопасность Корпоративная культура безопасности – главная задача. |
| Как начать внедрять культуру безопасности? | Алгоритм формирования культуры максимальной безопасности на производстве приблизительно следующий. |
| Влияние корпоративной культуры на безопасность труда | Например, чтобы в организации была позитивная культура безопасности, руководители должны четко заявлять о недопустимости компромиссов между безопасностью и производительностью. |
| В «Росатоме» обсудили культуру безопасного поведения | То, на что ещё влияет внутриком и что сложно поддаётся оценке, — корпоративная культура. |
БМЗ стал лучшим предприятием в Брянске по охране труда
Запуск на предприятиях инструментов проективной культуры безопасности всегда вызывает волну обсуждения у сотрудников предприятий, и не всегда внедрение этих инструментов заканчивается успехом. ять на восприятие безопасности работником организации. К тому же следование предприятием культуре безопасности становится огромным репутационным плюсом компании в глазах потенциальных инвесторов и партнеров.
Как привить сотрудникам культуру кибербезопасности
Культура безопасности организации делится на пять уровней: патологический, реактивный, расчётливый, инициативный и созидательный. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Кроме ключевых показателей проанализированы фоновые условия, которые напрямую или косвенно влияют на развитие культуры безопасности компании.
Влияние культуры безопасности на производительность труда
| Как начать внедрять культуру безопасности? | Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. |
| В «Росатоме» обсудили культуру безопасного поведения | О важности проекта «Культура безопасности» рассказывает генеральный директор ПАО «Иркутскэнерго» Олег ПРИЧКО. |
| Что такое культура безопасного поведения и как ее повысить | Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях. |
| Директор по безопасности - "Влияние корпоративной культуры на безопасность организации" | Светлана рассказала, как развивает культуру безопасности в своей компании, кого привлекает к внедрению изменений и без каких компонентов эта инициатива не «полетит». |
| У руля безопасности | Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. |
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Культура пищевой безопасности – это общие ценности, убеждения и нормы, влияющие на мышление и поведение людей в отношении безопасности пищевых продуктов во всех подразделениях организации. Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики. Культура безопасности – это такой набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, который устанавливает, что проблемам безопасности АС, как обладающим высшим приоритетом, уделяется внимание.