Светлана рассказала, как развивает культуру безопасности в своей компании, кого привлекает к внедрению изменений и без каких компонентов эта инициатива не «полетит». Культура безопасности – это нормы и правила, а также принятые способы их выполнения, которые влияют на поведение и отношение работников к обеспечению собственной безопасности и безопасности других людей на производстве. Культура безопасности, в контексте управления организациями, рассматривается как универсальный индикатор эффективности и управляемости. Ежегодно в группе компаний ИНК проводится оценка уровня культуры безопасности по международной методике «Сердца и. E.-Aksenova Елена Аксенова, Директор КОРПОРАТИВНОГО УНИВЕРСИТЕТА ГИДРОЭНЕРГЕТИКИ рассказала в своем докладе о том, как корпоративная культура влияет на эффективность и безопасность труда.
Корпоративная культура безопасности – главная задача
Ответ прост: многие руководители считают, что её формальное наличие как-то сможет обезопасить работника. Однако просто провести поведенческий аудит безопасности недостаточно для того, что реально сформировать целую культуру. Культура безопасности — это система, которую нужно долго и кропотливо выстраивать. Чтобы начать внедрение культуры безопасности, нужно: Определить мероприятия по повышению культуры безопасности Найти способ их выполнения Найти инструменты, с помощью которых возможно выполнение мероприятий Сформулировать показатели, по которым можно планировать и контролировать работы по повышению уровня культуры безопасности. Как приступить к действию? Система управления охраной труда и культура безопасности Система управления охраной труда СУОТ состоит из 20 процессов, два из которых, оценка профрисков и спецоценка влияют на формирование культуры безопасности. Сама по себе культура безопасности — это, можно сказать, уважительное отношение к работнику. Если мы хотим внедрить культуру безопасности, необходимо использовать культуру проведения, например, специальной оценки условий труда СОУТ. Работнику необходимо показывать процесс проведения СОУТ, проводить оценку так, чтобы работник понял, чтобы была налажена коммуникация.
Культура процессов специальной оценки условий труда Культура проведения специальной оценки условий труда отражает отношение организации к процессу выявления и оценки воздействия рабочих условий на здоровье и безопасность работников. Этот процесс является ключевым элементом обеспечения здоровых и безопасных рабочих мест.
И тогда же оформилась идея курсов для всех, а не только для профессионалов и любителей экстрима. Академия в нынешнем виде появилась в этом году. Теперь это основная работа и именно то, в чем хочется развиваться. Несколько месяцев назад я закончил обучение в Военной медицинской академии, и сейчас мы на финише в получении лицензии дополнительного профессионального образования. Планируем расширять географию курсов по всей стране. Сейчас мы проводим курсы в Москве, Санкт-Петербурге и на юге России. N: — Зачем люди приходят на курсы выживания?
Каждый участник приходит за разным: кто-то за навыками, кто-то за эмоциями, кто-то за общением с единомышленниками. Скажем прямо: выживание — это эмоции, экстрим, драйв, а потом уже навыки. Мы занимаемся в условиях контролируемых экстремальных ситуаций. Все знания закрепляются на практике с использованием стресс-факторов. Сидит группа в учебном классе, слушает лекцию, а тут граната или статист «раненый» — и пошла практика. Приходят компаниями, приходят семьями. Обычное дело — отцы с детьми. Это хороший повод побыть вместе, наладить контакт. Отец не может уже дать слабину, открывает в себе новые ресурсы, и дети стараются.
Есть запрос на корпоративные мероприятия — тут и работа в команде, и полезные знания, которые можно затем транслировать на предприятии, проводить первичные инструктажи. В прошлом году владелец очень крупной ростовской компании оплатил подготовку всем своим менеджерам. Чтобы в случае мобилизации люди выжили. По моему мнению, это настоящая забота о сотрудниках. Если работаем с профессионалами, то, конечно, без спецэффектов, им этого и без нас хватает. Они сосредоточены на обучении, понимают, для чего и зачем пришли. По сарафанному радио приходят те, кому скоро ехать «за ленточку», и те, кто в отпуск пришел. Мы сами туда регулярно ездим, проводим курсы. N: — Планируются курсы для молодежи?
Главная » Рубрики » Механика бизнеса » Культура безопасности - это ответственное отношение к людям автор: Егор Елин дата: 06. Встреча проходила в формате живого диалога и обмена мнениями, опытом и практиками. Тут, брат, наше авось - дело великое! За 9 месяцев 2016 года в России на рабочих местах погибли 1 151 человек. Основная причина - неправильные или опасные действия самого человека. Еще Достоевский утверждал, что русское авось - дело великое! Так и видится, как немец Б. Вначале речь идет о терпении и мужестве, о необходимости бросить пить и не пренебрегать черной работой... Но завершает свою речь практичный немец чисто по-русски: в тебе мало смелости, но есть жар, есть чувство, иди на авось! Многие российские специалисты, в том числе и в сфере охраны труда, разводят руками: ничего сделать невозможно!
Авось и «лезть на рожон» — национальная черта россиян, и национальная модель поведения, некий внутренний «код» российского человека, передаваемый от поколения к поколению. Исторический опыт подсказывает, что, безусловно, национальный менталитет влияет на модели поведения человека на рабочем месте, но главное - это те нормы и стандарты поведения, культура, принятая на конкретном предприятии и конкретном производстве. И если работник хочет остаться на этом предприятии, то он рано или поздно начнет подчиняться этой системе установленных правил безопасного поведения, начнет принимать сердцем и душой эти принципы. Таким образом, национальные особенности не являются чем-то определяющим для человека при выборе той или иной модели поведения, особенно в ситуации опасности. К примеру, национальный состав рабочих на угольных карьерах и шахтах Германии самый разнообразный, от словаков до румын, и они работают, жестко придерживаясь правил охраны труда. Подобные ценности должны пронизывать все уровни управления, включая средний уровень, среднее звено. Я, конечно, могу выжать из людей все, а могу удержать людей на ближайшие 5-10 лет. В этом заключается стратегическая задача. Эта философия должна пронизывать всю систему управления и менеджмента». Культура — это не стандарты Как начать внедрять культуру безопасности?
Есть ли конкретные инструменты, приемы и практики. Что эффективнее нормативы или культура?
Закоренелые производственники частенько задают вопрос, является ли культура безопасности труда лишь новым словосочетанием для обозначения старых понятий или оно несет в себе новое содержание, которое может улучшить наше понимание того, как должна функционировать охрана труда на предприятии? Ответ состоит в том, что это новое содержание связано не столько с формализмом СУОТ и СУПБ, сколько с внутренним отношением к этим проблемам со стороны и простых работников и топ-менеджеров. Есть такое выражение, мастерство не пропьешь… Так вот, культура безопасности в чем-то похожа на мастерство, дополняет его, входит в него… Она — внутреннее богатство человека, его неотъемлемая часть… Хотя концепция культуры безопасности труда не является на сегодняшний день в России четко сформулированной и рассматривает широкий спектр различных явлений в обеспечении безопасности, она, несомненно, затрагивает самое существенное в обеспечении безопасности — человеческий фактор. Вот почему внедрение и поддержание культуры безопасности — наилучший метод управления человеческим фактором, поведением персонала. А все остальные моменты обеспечение безопасности производства этот внутренне мотивированный и компетентно подготовленный персонал выполнит сам, в том числе по собственной инициативе, это и есть успех!
Мы неоднократно писали, что изменение технологии, средства коллективной защиты, организация выполнения работ, средства индивидуальной защиты, профилактические прививки и медикаменты, умение работать безопасно, все это останется мертвым грузом без стимулирования персонала на безопасный труд. Другого нет!!! И сразу становится ясным ответ на другой распространенный вопрос: Является ли культура безопасности одним из факторов обеспечения эффективности в сфере охраны труда и если является, то, что будет наиболее успешным для достижения желаемого результата? Конечно, является, если рассматривать культуру безопасности не с позиции «цветочки и лампочки», а с позиции «делай, как сказано». И успех связан с мотивацией и компетентностью, умением! С нашей точки зрения, культура охраны труда включает в себя систему практических процедур и поведенческих шаблонов, которые не только разделяются работниками, но и выступают в качестве первоисточника мотивированной и координированной деятельности в сфере охраны труда. Высшее руководство является ключевым звеном в обеспечении «культуры безопасности» всей системы управления производством, и именно принципы и действия представителей высшего менеджмента сильно влияют на становление корпоративной культуры безопасности труда.
Анализ показывает, что там, где руководители высшего звена уделяют внимание охране труда и лидерству, это незамедлительно сказывается на качестве работы и безопасности. Более того, основная часть исследований свидетельствует: в компаниях с низкими показателями травматизма, личное участие высшего руководства в охране труда, по меньшей мере, так же существенно, как и деятельность руководства по структурированию системы охраны труда подразделения, предусматривающие использование финансовых и профессиональных ресурсов, создание политики и программ охраны труда и т. Активное вовлечение руководителей высшего звена воздействует как мотивирующая сила на остальные уровни управления, стимулируя заинтересованность менеджеров, и одновременно служит демонстрацией заботы администрации о благополучии рабочих. Результаты многочисленных исследований показывают, что заинтересованное участие руководителей высшего звена в проверках качества охраны труда на рабочих местах и встречи с рабочими, умение говорить с ними, снимает огромное количество проблем. Вот почему для эффективной организации работ по охране труда в организации необходима однозначно выраженная решимость высшего руководства организации в отношении повышения культуры охраны труда и создания современной системы управления охраной труда при сотрудничестве, по возможности, с командой профессионалов консультантов на всех этапах организации работ по охране труда в организации. Иными словами, культура безопасности должна быть комбинацией лидерства и поддержки со стороны руководителей высшего звена, участия в деле линейных менеджеров и вовлечения исполнителей в неприменное соблюдение мер безопасности. Применительно к одному «производственному участку» внедрение «культуры» предполает: Обучение и воспитание руководителей исключение нарушений технологии по незнанию, научение лидерству в охране труда, научению методам инструктирования и обучения рабочих, способам безопасного ведения работ, общим принципам безопасного производства и безопасного труда.
Обучение и воспитание рабочих исключение нарушений технологии по незнанию, исключение нарушений безопасных приемов труда, технологических регламентов, карт рабочих операций, вовлечение рабочих в процесс управления охраной их труда. Внедрение реальных, а не формальных, действительно работающих технологических инструкций и карт. Изменение системы оплаты труда дифференциация в зависимости от соблюдения технологической дисциплины и правил безопасности Разработка и внедрение процедур контроля качества технологических процессов, включая автоматизированные системы мониторинга. Исключение сознательных нарушений рабочими технологической дисциплины и правил безопасности Но это только ядро «культуры безопасности». При этом культуру производства, а особенно культуру безопасности в одночасье изменить достаточно сложно. Она складывается из множества факторов. Наиболее значимым фактором, ухудшающим качество и эффективность труда является предыдущий опыт работника.
Очень сложно переучить человека, привыкшего делать все «кое-как», а требования безопасности по сути - игнорировать. Культуру производства надо внедрять, как новую технологию производственной жизни. Помнить о прекрасной фразе, «каков поп, таков и приход». Это о руководителях. В реальности очень много зависит от уровня подготовки нижнего эшелона управленческого аппарата - мастеров, бригадиров. Они определяют культуру реального производства и ее контролируют. Если они заинтересованы в результате, то и проблем станет намного меньше.
Культура производства начинается с безопасного нормального обустройства рабочих мест. Например, в строительстве, одном из сложнейших по организации безопасного выполнения работ, сегменте производственной деятельности это нормальные леса, нормальные лестницы, нормальный инструмент. И всегда и всюду, это нормальные взаимоотношения всего линейного персонала. И отвечать за налаживание этих отношений должен прежде всего тот, у кого есть реальная власть — начальник участка, цеха. При этом нужно вводить не систему штрафов, а систему поощрений за культуру производства, возрождать традиции «соцсоревнований», конкурсы «лучший специалист» и т.
Как корпоративная культура влияет на бизнес в пандемию
Для определения уровня развития культуры безопасности предприятия используют кривую Брэдли. Для определения уровня развития культуры безопасности предприятия используют кривую Брэдли. Организации, в которых есть психологическая безопасность, реже совершают ошибки и порождают больше инноваций. Компания MSB Events хотела бы поделиться результатами традиционной ежегодной встречи профессионалов безопасности, которая прошла в марте в Москве. Но бывают предприятия, которые действительно ищут способы мотивации своих сотрудников к активному участию в устойчивых инициативах.
Каков уровень культуры безопасности в российских компаниях?
Участникам встречи представили концепцию культуры безопасности ПАО «Газпром» , основанной на вовлечении всего персонала в систему управления производственной безопасностью. Благодаря совместной работе всех сторон трудовых отношений и повышению правовой компетенции, сознательному отношению каждого к своей собственной безопасности, можно сохранить устойчивый тренд к снижению производственного травматизма и профессиональных заболеваний. Последовательный и всесторонний подход к обеспечению безопасных условий труда должен реализовываться на всех уровнях в организации» — отметил заместитель главного инженера по охране труда, промышленной и пожарной безопасности Березанского ЛПУМГ Евгений Кривуля. Участники встречи говорили о необходимости развития безопасного поведения работников, при которой работник должен понять, что никто не сбережёт лучше его здоровье, чем он сам.
Внедрение эффективной профилактики и повышение куль- туры безопасного труда должно обеспечить своевременное выявление и устра- нение причин производственного травматизма и профзаболеваний.
Целью магистерской диссертации является разработка инструмента по развитию культуры безопасности на промышленном предприятии. Для достижения данной цели были поставлены следующие задачи: 1. Изучить понятие «культура безопасности», в том числе влияние национальной культуры на культуру безопасности на предприя- тии; 2. Проанализировать статистику производственного травматизма на предприятии, в том числе выявить причины опасных действий ра- ботников; 3.
Провести обзор существующих инструментов по развитию куль- туры безопасности и выявить инструменты, применяющиеся на предприятии для снижения опасных действий работников; 4. Разработать инструмент по обучению работников с помощью VR- технологий. Таким образом, стремление к безопасности — это коллективная работа с участием каждого.
Не думаю, что это глобально изменило или изменит основные ценности нашей корпоративной культуры.
Но некоторые изменения в том, как сейчас эти ценности проявляются на практике, как изменилось наше поведение и правила работы, уже можно наблюдать. Несмотря на то, что прошло достаточно времени, чтобы адаптироваться к удаленной работе, есть те, кто ощущают на себе скорее негативное влияние такого формата. В привычной культуре управления руководитель регулярно общается со своими сотрудниками в формате «один на один». По отзывам сотрудников, с переходом на удаленку, с одной стороны, стало проще, исчезло какое-то напряжение, на проблемные темы теперь легче высказываться, а возможно — это «легче», потому что ты дома и «чувствуешь себя в безопасности».
С другой стороны, руководители отмечают, что необходимо усилие и дисциплина, чтобы не «съехать» с регулярного общения, что в условиях удаленки достаточно легко происходит. С сокращением общения руководители отмечают «потерю контакта», вследствие чего возникают «недопонимания по зонам ответственности» и т. Также сотрудники отмечают пусть небольшое, но все же увеличение некоторой напряженности и раздраженности во время общения. Сначала все были рады тому, что нет необходимости тратить время на дорогу, сейчас же сотрудники отмечают, что границы рабочего дня размылись не нужно вставать с рабочего места, одеваться и выходить из офиса , и это фактически «съедает» весь плюс от экономии времени на дорогу.
В 2023 году на эти цели было выделено более 83 млн рублей. Для улучшения условий труда было приобретено оборудование, защищающее от воздействия вредных факторов: мостовые краны, подъемники, штабелеры, ричтраки, электрические тележки, моечные машины, электропечи. Все сотрудники завода обеспечены средствами защиты, спецодеждой и специальной обувью. На предприятии проводятся первичные и периодические медицинские осмотры. Обеспечен питьевой режим в подразделениях.
Приобретены, спроектированы и изготовлены приспособления и оснастка, защищающие сотрудников во время работы.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Что это за явление и как компания может приумножить свои прибыли, внедряя культуру безопасности, рассказал "РГ" Петр Тищенко, заместитель председателя комитета по труду и занятости населения Санкт-Петербурга. Петр Тищенко: Определений, что такое культура безопасности, множество. Например, в приказе Ростехнадзора, касающемся атомной отрасли, к культуре безопасности относят осознание работником личной ответственности и самоконтроль. Для ряда других смежных отраслей приводится другое определение, гласящее, что такая культура невозможна без уделения вопросам безопасности внимания, соответствующего их значимости. Но мне лично больше нравится простое определение, данное профессором Стэнли Дитсом: культура безопасности - это то, как мы работаем, когда за нами никто не наблюдает.
Внимание, осознанность, самоконтроль - все это, безусловно, требует больших усилий. Когда культура безопасности сформирована, выработана и доведена до автоматизма привычка делать все правильно, следовать инструкции становится легко. Строгое следование инструкциям, техническим регламентам по безопасности, особенно на опасном предприятии, - это крайне важно. Если мы возьмем любое крупное происшествие на производстве, то выяснится, что в его основе лежит локальное событие, которое с большой вероятностью могли предотвратить, но этого не было сделано.
А дальше ситуация развивается по нарастающей и в какой-то момент выходит из-под контроля. Например, что было на Чернобыльской АЭС? Главной причиной, которая привела к трагедии мирового масштаба, стали в конечном счете расхлябанность и цепочка неправильно принятых решений, то, что мы называем человеческим фактором. Но ведь на любом предприятии есть начальники, которые контролируют в том числе и соблюдение техники безопасности.
Петр Тищенко: Одного контроля со стороны руководства часто оказывается недостаточно. Проведем аналогию: можно ли считать культурным того человека, у которого дома собрана большая библиотека? Можем, но только при условии, что он эти книги читает. То же самое и с безопасностью.
Много раз мы в комитете сталкивались с ситуациями, когда приходишь на предприятие, оборудованное по последнему слову техники, знакомишься с работниками, опытными, передовиками производства, ими все гордятся. А при этом из пяти обязательных средств индивидуальной защиты эти сотрудники используют только два, а остальные висят на крюке у рабочего места. Предприятие может закупить самые современные средства защиты, использовать самое прогрессивное оборудование, но если сотрудники не будут в обязательном порядке всем этим пользоваться, то усилия руководства пойдут насмарку.
Сначала все были рады тому, что нет необходимости тратить время на дорогу, сейчас же сотрудники отмечают, что границы рабочего дня размылись не нужно вставать с рабочего места, одеваться и выходить из офиса , и это фактически «съедает» весь плюс от экономии времени на дорогу. Уверена, что это следствия еще недостаточной адаптации к удаленному формату. Многие с самого начала жили ожиданием, что «вот-вот» и выйдем в офис, и не особо уделяли внимание процессу адаптации к новым реалиям. В сентябре мы проводили исследования по ценностному предложению бренда работодателя, которое показало, что стабильность вышла на первые позиции. Сотрудники отмечали ценность того, что наша компания не просто ровно прошла и проходит этот сложный этап, но еще и прирастает, развивается. Для сотрудников это гарант предсказуемости, возможность строить планы. Также стали чаще звучать разговоры о здоровье, в том числе и о ментальном.
Чаще вместо привычного «Как дела? Вместо «Всем пока» — «Берегите себя».
Например, защитные очки, необходимые для безопасной работы у станка, часто запотевают. Или не имеют диоптрий, и если у работника плохое зрение, он вынужден снимать очки, что существенно повышает риск получения травмы. На совете были представлены результаты развития культуры безопасного поведения в отрасли. Глава «Атоммаша» Ровшан Аббасов рассказал об итогах диагностики на предприятии. Для решения этой проблемы создали шесть рабочих групп по отдельным направлениям, в основном из тех сотрудников, кто проявлял наибольший пессимизм.
За два года все рабочие группы в корне изменили свое представление о культуре безопасного поведения, подчеркнул Ровшан Аббасов. Он также обратил внимание на проблему снабжения более удобными и качественными СИЗ. Координационный совет принял решение создать рабочие группы, которые разберут, где возникают проблемы в закупке, дадут рекомендации по изменению ситуации и выстроят систему управления подрядными организациями. Честный диалог в «Росэнергоатоме» Концерн в 2017 году начал внедрение новых подходов в сфере охраны труда: был создан совет по культуре безопасности, появились уполномоченные по безопасности, начали системно вести учет и расследование микротравм, рассказал глава «Росэнергоатома» Андрей Петров. В 2019 году стартовал очередной этап, нацеленный на развитие атмосферы открытости и доверия, вовлечение подрядчиков в работу над культурой безопасности, выявление и расследование опасных действий. Концерн стремится внедрить проактивный подход в сфере безопасности, который в системе КПЭ выражен в показателе профилактики тяжести травматизма. Это сделано для того, чтобы упростить выявление легких травм, микротравм, а также опасных действий без негативного влияния на выполнение КПЭ.
Кроме того, «Росэнергоатом» регулярно проводит диалоги по безопасности. В рамках формата «Честный диалог» идет обсуждение выявленных проблем, улучшения рабочих процессов и охраны труда.
Прежде всего, руководители устанавливают тон для всей организации. Их личное отношение к безопасности, их готовность следовать правилам и стандартам, их активное участие в процессах оценки и управления рисками создают образец для всех сотрудников. Когда руководство демонстрирует свою приверженность безопасности на деле, это мотивирует и вдохновляет команду.
Также руководство несет ответственность за создание структур и процессов, которые поддерживают культуру безопасности.
Развитие культуры безопасности на промышленном предприятии
Факторы влияния на создание культуры безопасности: Руководство компании Техническое обеспечение и инфраструктура Компетентность сотрудников Обучение и повышение квалификации сотрудников проводится систематически. Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом. Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях. Кроме ключевых показателей проанализированы фоновые условия, которые напрямую или косвенно влияют на развитие культуры безопасности компании. Слайд 1, Развитие культуры безопасности в организации.
К сотрудникам с любовью: как в компаниях заботятся о команде
повышение безопасности, гигиены труда и общих условий работы в компаниях. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе.
Не для галочки: как повысить культуру безопасности на производстве
- Комментарии
- Проект «Развитие культуры безопасности»
- Корпоративная культура безопасности – главная задача
- Культура корпоративной безопасности. Слагаемые успеха в новой реальности
- Почему компаниям выгодно внедрять культуру безопасности
Актуальность развития культуры безопасности на российских ТЭС
Но бывают предприятия, которые действительно ищут способы мотивации своих сотрудников к активному участию в устойчивых инициативах. «Под культурой безопасности подразумевается, что все сотрудники осознают и соблюдают правила и нормы безопасности и следят за тем, чтобы другие поступали так же», – объясняет эксперт. Культура безопасности, в контексте управления организациями, рассматривается как универсальный индикатор эффективности и управляемости. Ежегодно в группе компаний ИНК проводится оценка уровня культуры безопасности по международной методике «Сердца и. Выведите свое обучение технике безопасности за пределы традиционных методов и развивайте процветающую культуру безопасности на своем рабочем месте!
Актуальность развития культуры безопасности на российских ТЭС
Я согласен с политикой конфиденциалности Зарегистрироваться Многие компании в России и СНГ уже прошли значительный путь развития культуры безопасности, и сегодня перед нами открывается новый горизонт развития. Вместе мы посмотрим на культуру безопасности с точки зрения прошлого, настоящего и будущего. Safeology 2024 предлагает вам в формате стратегической сессии увидеть, обсудить и осознать что у нас уже есть и куда мы хотим идти дальше. Проанализируем путь развития, чтобы увидеть базу, на которую стоит опираться Посмотрим, где находимся и как ощущаем себя в настоящем Спроектируем образ будущего, к которому стремимся В программе вас ожидает Формат представляет собой уникальную возможность посетить производственную площадку одной из заявленных компаний, поучаствовать в экскурсии на производственную площадку и обсудить применяемые подходы и инструменты в области культуры безопасности. День 1.
Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности. Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты. И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки. Когда хакер получил доступ к личным данным Джули, он понятия не имел о том, что она администратор корпоративной страницы компании. Он не знал, кто такая Джули: ему было все равно. Он просто охотился за паролями, стремился определить, к чему они откроют доступ, — к личному банковскому счету, сети компании или чему-то еще. Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию. Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти. Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее. В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами. Используйте многофакторную аутентификацию. Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена. Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу. На основе ответов мы проводим оценку уязвимости. Чья это вина? Безусловно, провайдер социальной сети сможет доказать, что мы сами не сделали несколько очевидных шагов — не свели к минимуму количество администраторов, регулярно проверяя их список, не настояли на использовании уникальных надежных паролей и так далее. Но решению проблемы не способствовала и его жесткая политика, в рамках которой очевидно взломанная грубейшим образом страница должна была оставаться неизменной до окончания проверки. И, конечно, сотруднице агентства не стоило использовать одинаковый пароль для нескольких учетных записей. Но обратите внимание: главу я назвала «Как я испортила Пасху». Нет, я не взламывала корпоративную страницу McAfee. Не я предоставила такую возможность злоумышленнику. И в то пасхальное воскресенье я меньше всего хотела разбираться с ситуацией, возникшей в результате цепи нелепых ошибок. С учетом всего сказанного я могу лишь взять на себя ответственность за все произошедшее. Ведь, в конце концов, эта корпоративная страница находилась в ведении моей команды.
Таких ситуаций можно избежать. Ведь безопасность всегда начинается с простых вещей: ответственности, уважения к себе и к другим, внимания к действиям коллег». Когда никто не наблюдает Исключение риска аварий, инцидентов, нештатных ситуаций и риска для жизни и здоровья работников в большей степени зависит от эффективного безопасного руководства на всех уровнях и приверженности безопасности всех работников. Наиболее емко понятие культуры безопасности, применяемое в международном сообществе, дал профессор Стэнли Дитс: «Культура безопасности — это такая культура поведения, когда работник выполняет все инструкции, правила и регламенты в тот момент, когда за ним никто не наблюдает». Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Пирамида происшествий Дюпона В основании пирамиды лежат опасные действия людей, не имеющие последствий. На вершине — смертельные случаи. Для снижения травматизма и несчастных случаев, следует снизить число неосторожных, небезопасных, опрометчивых действий, то есть изменить поведение людей. Травматизм — результат плохой организации труда, недостатков техники безопасности или низкой квалификации сотрудников.
Другое дело — по каким параметрам их оценивать. Онлайн- и офлайн-мероприятия. По итогам мероприятий следует проводить опросы удовлетворённости, из которых можно узнать, насколько они важны сотрудникам, чем полезны, что нового узнали люди. Новости и информационные дайджесты. Измерять не только количество выпускаемых материалов, но и уровень вовлечённости читателей — сколько сотрудников прочли новость, из каких подразделений, какова динамика, на какие инфоповоды люди реагируют лучше. В работе внутрикома очень важна структура и системность. Например, в hh. Это больше чем традиция, это уже часть информационной политики компании. Рассылки о «плюшках» в компании. Стоит сделать календарь на весь год, где будут расписаны коммуникации на всех сотрудников о возможностях, которые даёт компания. Это и поэтапный рассказ о ДМС что в него входит, как воспользоваться, какие есть дополнительные опции , о спортивных активностях, познавательных вебинарах и многом другом. Не стоит ограничиваться единственной новостью, выпущенной в январе, приходят новые сотрудники, и им важно знакомиться с компанией с разных сторон. При этом все материалы по теме должны храниться в одном месте и регулярно обновляться, чтобы у каждого работника был к ним доступ. Популяризация бренда. Это всевозможные выступления на профессиональных конференциях, участие в премиях и конкурсах, а также PR-активности, направленные на привлечение внимания соискателей. На YouTube-канале мы ведём блог «оhhнные истории». В наше сообществе на Хабре входит более 35 авторов, которые постоянно пишут для нас статьи. За последние полгода мы увеличили количество подписчиков до 10 000, хотя до этого наш блог читали не более 2 500 пользователей. Эти результаты мы начинаем превращать в OKR — в конце каждого квартала делаем прогноз по подписчикам, мероприятиям, статьям. Не всегда очевидно, кто должен вести социальные сети в компании — направление работы над HR-брендом, внутренние или внешние коммуникации. В любом случае метрик для оценки работы, как и в любом digital-канале, здесь множество: от количества подписчиков, просмотров и лайков до привлечённых с помощью соцсетей кандидатов. Важно на первом этапе определиться, сколько людей хочется привлечь к исследованию, какие каналы для этого использовать, какой результат считать победным. Сюда же входит опрос удовлетворённости внутренними коммуникациями, чтобы специалисты понимали, чего сотрудникам не хватает, что необходимо подтянуть. В целом менеджер по внутренним коммуникациям, как и HR-менеджер, это не только про людей, но и про деньги. Любая компания должна знать, сколько средств она тратит на сотрудника за год. В зависимости от потребностей и возможностей одни вкладываются в электронные библиотеки и программы обучения, другие — в строительство целых городов для сотрудников. Несмотря на разность подходов и бюджетов, внутриком из всего имеющегося арсенала старается извлечь максимальную пользу для людей и бизнеса, и на этом пути, как и на любом другом, есть свои камни преткновения. Ошибки в работе внутренних коммуникаций Лидеру направления внутренних коммуникаций должен быть выдан карт-бланш на принятие решений. Если у него нет влияния в компании, тогда его роль сводится к нулю. Согласование каждого шага с руководством говорит либо о некомпетентности специалиста, либо о недоверии со стороны СЕО. И в том, и в другом случае об эффективной работе не может быть и речи. Вторая распространённая ошибка — расслоение каналов коммуникации. Собрания проходят в Zoom, новости публикуют на корпоративном портале, рабочие переписки ведутся в трёх разных мессенджерах — знакомая картина, не правда ли? Задача внутрикома — по возможности перенести все активности в один канал и объяснять коллегам, которые пытаются создать очередной чат с полезной информацией, что такая рассредоточенность в лучшем случае превратит всю коммуникацию в белый шум, в худшем — приведёт к ошибкам в восприятии информации. Следующая ошибка внутрикома, которая грозит компании обернуться репутационными потерями, — неумение хранить тайны. Учитывая, что этот специалист очень тесно взаимодействует с топ-менеджментом и одним из первых узнает обо всех грядущих событиях, может быть велик соблазн выдать информацию коллегам или друзьям. Внутриком — хранитель секретов, а слишком общительные представители профессии становятся источниками слухов.
Корпоративная культура безопасности – главная задача
Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях. Руководство любого предприятия играет ключевую роль в формировании корпоративной культуры, в том числе и в аспекте безопасности. «Под культурой безопасности подразумевается, что все сотрудники осознают и соблюдают правила и нормы безопасности и следят за тем, чтобы другие поступали так же», – объясняет эксперт.
Подход к внедрению практик развития культуры безопасности
- Как начать внедрять культуру безопасности на рабочем месте
- «ЕвроСибЭнерго» начало новый проект «Культура безопасности»
- Вы точно человек?
- Подход к внедрению практик развития культуры безопасности
- Как угольные компании борются с аварийностью на шахтах
- Достичь позитивной Культуры ОТ – возможно ли это?