Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Принцип «safety first» в «Сен-Гобен» реализован не на словах, а на деле — с него начинается каждое предприятие группы. Так и при покупке завода в Челябинске 2011г. Материальная база — исходное условие. А самое главное и самое трудное — это поменять поведение работников, сломать опасные привычки и стереотипы, измененить сам образ мыслей. От принудительного исполнения стандартов под жестким контролем перейти к искреннему принятию людьми новых ценностей в сфере их же собственной безопасности. Лишь отчасти. Евгений Прокопьев сам работал прежде на другом предприятии данной отрасли, типичном для нашей производственной практики — со сдельной оплатой труда, с минимальными условиями быта и с «авось» вместо безопасности. Раньше это казалось удобным, привыкать к новым строгим нормам было трудно. Но со временем огромная польза такой жёсткой системы стала очевидной, появилось искреннее желание передавать такой подход новым работникам. Позднее, благодаря такому стремлению, накопленным компетенциям и успехам, Евгений был назначен на должность менеджера EHS.
Алгоритм формирования культуры максимальной безопасности на производстве приблизительно следующий: 1 Формирование ведущей лидерской позиции руководителей. Каждый должен являть собой безупречный пример соблюдения стандартов безопасности и быть внимательным наставником для остальных.
Изучить понятие «культура безопасности», в том числе влияние национальной культуры на культуру безопасности на предприя- тии; 2. Проанализировать статистику производственного травматизма на предприятии, в том числе выявить причины опасных действий ра- ботников; 3.
Провести обзор существующих инструментов по развитию куль- туры безопасности и выявить инструменты, применяющиеся на предприятии для снижения опасных действий работников; 4. Разработать инструмент по обучению работников с помощью VR- технологий. Таким образом, стремление к безопасности — это коллективная работа с участием каждого. Она должна начаться с четкого осознания каждым работни- ком, вне зависимости от его положения, как его действия и решения могут по- влиять на безопасность всего коллектива.
В ходе написания работы было изучено понятие «культура безопасно- сти», в том числе рассмотрены этапы развития культуры безопасности. Изучено влияние национальной культуры на культуру безопасности предприятия, а именно, как национальные ценности и убеждения могут непосредственно вли- ять на восприятие безопасности работником организации.
Проектные запасы. Работники отметили низкую степень оснащения необходимыми инструментами и оборудованием для повседневной работы, а также в случае непредвиденных ситуаций.
Также отмечены проблемы, связанные с эксплуатацией оборудования и поддержания его состояния в пределах проектных запасов. Цитирую: «Плохие вытяжки в цехах, стеснённые условия работы и рядом опасное оборудование»; «устаревшее изношенное оборудование, вышел срок эксплуатации — все равно используем и по бумагам пишем, что все в порядке». Сотрудникам необходимо знать много документов, которые не всегда имеют отношения к их работе. По базовой составляющей «Приверженность руководства безопасности» низкий уровень установлен по показателям [3]: 1.
Ответственность руководителя: стимулы, наказания и поощрения. Отмечается дисбаланс между стимулами, наказаниями и поощрениями. Персонал воспринимает данную систему как несбалансированную, существенно смещённую в сторону наказаний. Участие персонала в разработке предложений по повышению безопасности, выявлению проблем в области безопасности не поощряется.
В целом о поведении руководителей поведенческие модели работники отзывались положительно. Функциональные роли, ответственность и полномочия. Размыты роли, ответственность и полномочия. Работникам приходится выполнять не свои должностные обязанности, а также нести ответственность за ненадлежащее выполнение работы другим работниками.
Хочется отметить, что в случае небезопасной ситуации большинство работников газовых промыслов готовы взять на себя ответственность за принятые решения.
Из-за отсутствия доверия и интереса к чужому мнению в авторитарных компаниях любые проверки инспекции, поведенческие аудиты безопасности неизбежно останутся игрой в прятки. В гибких организациях они помогут укрепить сотрудничество, направленное на повышение уровня безопасности. Но нельзя просто брать и копировать западную практику — на этом обожглись многие российские компании. На каждом уровне нужны свои приемы. Руководителей, например, нужно вовлекать в разработку новых принципов управления безопасностью, рабочим — давать удобные памятки с яркой инфографикой, наглядно изображать опасность травматизма на конкретном станке. Сопротивление на первом этапе неизбежно, нужно целенаправленно менять отношение людей к безопасности, постоянно быть с ними в контакте и получать обратную связь. Используйте обратную связь для улучшения процессов, чтобы они работали в реальности, а не на бумаге.
Типичный пример — выпускается корпоративный документ о том, что люди должны сообщать о микротравмах. Но они не спешат это делать. Надо выяснить почему. Слишком сложна форма бланков для заполнения? Или люди не понимают, зачем это нужно?
Проект «Развитие культуры безопасности»
Культура безопасности определяется как последовательно проводимый руководителем организации принцип приоритета безопасности во всех без исключения ситуациях конфликта интересов. В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства. Эффективная культура безопасности Культура безопасности не может быть построена в компаниях, которые обращают внимание на вопросы безопасности только в рамках общего расследования инцидентов например, в компаниях. Как культура безопасности влияет на финансовое состояние компании. Культура безопасности – это такой набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, который устанавливает, что проблемам безопасности АС, как обладающим высшим приоритетом, уделяется внимание.
"Влияние корпоративной культуры на безопасность организации"
У нас в Авито сотрудники могут получить ДМС бесплатная медицинская помощь в частных клиниках, в том числе на дому с первого дня работы, в некоторых случаях — после испытательного срока, то есть через 3 месяца. Также команда может пройти CHECK-UP комплексная проверка здоровья за один день , воспользоваться телемедициной и услугами врача-терапевта и массажиста в офисе. Спорт Согласно исследованиям Бостонского университета, постоянные занятия спортом улучшают память, увеличивают концентрацию внимания и, главное, борются с депрессией. Мы в Авито считаем, что постоянная физическая активность — один из лучших способов отвлечься и отдохнуть, поэтому уделяем большое внимание спорту: в офисах Москвы и Петербурга у нас есть спортзалы. Также мы предлагаем сотрудникам скидки в фитнес-клубы, проводим занятия йогой и организуем командные игры, например, волейбол.
Дети Мы стараемся окружить сотрудников заботой и хотим, чтобы они сделали то же самое и для своих детей. Мы предлагаем курсы и консультации, которые повышают уверенность, дают набор необходимых знаний и навыков. Например: Курс первой помощи детям. Это авторский курс Анны Левадной о первой помощи детям от 0 до 18 лет.
Запись вебинара «Простудные заболевания у детей». Психолог, с которым можно обсудить любой вопрос, связанный с отношениями с детьми в программе поддержания благополучия «Понимаю». Мероприятия Авито славится своими тимбилдингами: они проходили даже во время пандемии в онлайн-формате. Сейчас же возможен офлайн-формат, но при условии, что сотрудников будет максимум 10 человек.
Если больше, то у нас есть онлайн-активности на выбор: от совместных онлайн-экскурсий до онлайн-похода в театр. Мы считаем, что тимбилдинг очень важен для поднятия духа и сплочения коллектива — сотрудникам становится комфортнее работать вместе, что в итоге влияет на их командную эффективность. Мы в Авито не отстаем от тренда и активно наполняем компанию уникальным мерчем. Стараемся работать с малыми производствами и необычными проектами, а также развиваем тему осознанного потребления.
До недавнего времени за травматизм на производстве отвечала исключительно служба охраны труда. Фактически она занималась поиском и наказанием виновных, а не устранением системных причин. Сотрудники не были вовлечены в систему и процессы безопасности, инструктажи проводились формально. После того как в компании реорганизовали службу охраны труда и перевели эти вопросы в ведение HR-подразделения, начались изменения. Как перейти от реактивной культуры безопасности к вовлекающей?
Вместе с компанией Itella мы разработали комплексную программу обучения и вовлечения сотрудников. Все люди выполнили тест, оценивающий склонность к рисковому поведению, а затем прошли тренинг «Развитие культуры безопасного поведения». Инструктаж стали проводить в формате деловой игры с отработкой навыков например, сотрудников спрашивали, какие риски они видят в рабочей зоне и что можно сделать для предотвращения этих рисков. Для начальников складов провели групповые сессии с целью обмена опытом и поиска решения конкретных проблем. Всех менеджеров при выходе в опасную зону обязали надевать СИЗ средства индивидуальной защиты — спецодежда, специальная обувь , чтобы подавать пример рядовым сотрудникам.
Новый руководитель службы охраны труда наладил учет всех инцидентов, а не только несчастных случаев, факты нарушения техники безопасности стали учитываться в КПЭ руководителей. Наконец, вопросы безопасности труда в компании вошли в повестку заседаний совета директоров. Кейс 4. Как повысить осознанность в вопросах охраны труда с помощью обучения на примере энергетической компании Менеджеров энергетической компании не устраивала ситуация с безопасностью на производстве: отдел HSE не справлялся с контрольными функциями. Нужно было обучить весь персонал безопасному поведению, повысить осознанность поведения людей в опасных или потенциально опасных ситуациях.
Для этого мы разработали масштабную программу для разных групп сотрудников. Первая группа — это методологи, которые контролируют выполнение правил безопасности. Им требуется в первую очередь развивать навыки работы с людьми и умение влиять на других. Очень важно, чтобы «контролеры» и «инструкторы» как их всегда воспринимали в коллективе стали внутренними лидерами и консультантами по безопасности. Руководителям производственных коллективов важно показать, что факторами, которые приводят к несчастным случаям, реально можно управлять, если не отмахиваться от них.
А с рабочими полезно разговаривать о том, почему люди часто недооценивают риски, научить их критически оценивать свою склонность к рискованному поведению, осознавать мотивы собственных поступков. На страже безопасности Одним из ключевых факторов в формировании культуры безопасности являются действия и поступки самих сотрудников отделов HSE: то, как они себя позиционируют, выступают ли носителями правильного отношения к безопасности, умеют ли быть лидерами изменений. Бизнес хочет видеть в сотрудниках службы охраны труда и безопасности партнеров, которые могут обучить подрядчиков и новичков и найти выход из сложных ситуаций, связанных с соблюдением стандартов безопасности. По сути, их роль в компании — просветительская: они — носители целевой культуры, которые способны донести ценности безопасного производства до всех остальных. Их задача — добиться, чтобы каждый, кто видит опасное действие, немедленно реагировал на него — независимо от должности и сферы деятельности.
Кейс 5. Как реформировать функцию HSE на примере крупного металлургического предприятия Компания отвечала высоким стандартам безопасности — на уровне лучших мировых практик, показатель LTIFR суммарное рабочее время, потерянное в результате полученных травм был ниже, чем в среднем по отрасли, — однако существенно снизить количество несчастных случаев никак не удавалось. Коллеги видели в сотрудниках службы HSE исключительно контролеров. Нам предстояло выявить зоны роста в службе HSE и предложить программу действий по формированию культуры безопасности. Для начала мы разработали профессиональные компетенции и тесты и оценили на их основе 90 работников службы HSE.
Кроме того, мы организовали дистанционный анонимный опрос сотрудников 1851 респондент и провели интервью с топ-менеджерами. По итогам исследования сотрудники HSE получили рекомендации о том, как упрочить свое влияние в коллективе, — в частности, мы предложили им совместно с рабочими проводить рейды в цехах. В итоге руководители перестали скрывать инциденты на производстве. Сотрудников HSE стали чаще воспринимать как партнеров в общем деле заботы о безопасности персонала. Компания рассчитывает, что за отчетный период на предприятии не пострадает ни один работник.
Нам часто приходится сталкиваться с убеждением, что нарушение правил, неоправданный риск и пренебрежение собственной жизнью — это национальные черты российских работников, изменить которые практически невозможно. Однако мы видели множество примеров того, как те же самые российские работники переходили от полного пренебрежения мерами безопасности к осознанному поведению и высокому уровню ответственности за свои действия. Опыт наших клиентов показывает, что построить прогрессивную культуру безопасности в наших производственных компаниях — реалистичная задача.
Они управляют процессами развития культуры безопасного поведения, внедряют лучшие практики. Есть еще координаторы в структурных подразделениях, которые сфокусированы на коммуникациях с коллегами. И наконец, уполномоченные по охране труда проводят независимый аудит, сообщают о выявленных отклонениях и дают рекомендации, как их устранить. В эту работу вовлечены более 1 тыс. Стратегия ТВЭЛ заключается в том, чтобы помимо соблюдения регламентов и правил в сфере безопасности влиять на изменение поведения персонала, содействовать развитию неравнодушного отношения специалистов. Наталья Никипелова подчеркнула, что за последние пять лет у ТВЭЛ не было ни одного замечания от иностранных заказчиков по культуре безопасности.
В 2020 году сотрудники предприятий подали более 18 тыс. Более 6 тыс. В итоге на совещании было принято решение рекомендовать всем руководителям дивизионов рассмотреть возможность внедрения института уполномоченных менеджеров по культуре безопасности. Клуб лучших практик Глава «Росатома» в заключительном слове подчеркнул, как важно при развитии культуры безопасного поведения поощрять неформальный подход, вести поиск самых разных методов вовлечения людей. Он предложил создать неформальное объединение предприятий отрасли, которые будут заниматься развитием культуры безопасного поведения. Культура безопасного поведения в отрасли будет на высоком уровне только тогда, когда сотни, а может быть, тысячи неправильных действий, мелких нарушений не будут скрываться, уверен гендиректор. Алексей Лихачев также предложил разработать отдельную программу признания для специалистов, которые занимаются развитием культуры безопасного поведения. Будь лидером.
Все что он делает, он должен делать максимально безопасно. Для специалистов по охране труда также провели обзорную экскурсию по компрессорной станции «Березанская», которая находится в самом центре Краснодарского края и обеспечивает транспорт газа потребителям не только в 17 районов Краснодарского края, но и в республику Адыгею. Желаем вам профессиональных взлетов и успехов, процветания вашей организации и сотрудничества на долгие годы», — говорит главный специалист отдела трудовых отношений, охраны труда и взаимодействия с работодателями Татьяна Лихачёва. Встреча состоялась в рамках мероприятий, посвящённых Всемирному дню охраны труда.
Развитие культуры безопасности на промышленном предприятии
В «Газпром добыча Надым» проводят целый комплекс плановых мероприятий Характеру такого послания созвучно и неукоснительное соблюдение требований охраны труда при использовании инструмента и оборудования, проведении огневых, газоопасных, а также работ на высоте. Специалисты «Газпром добыча Надым», ответственные за охрану труда, промышленную и пожарную безопасность, дорожное движение, проводят целый комплекс плановых мероприятий. Грамотный подход необходим для организации соответствующих условий труда. Для повышения уровня знаний персонала они организуют профессиональное обучение, медицинские осмотры, обеспечение средствами индивидуальной защиты, оценку вредных и опасных производственных факторов, проводят семинары, тренинги, разъяснения и консультации, в том числе с представителями надзорных органов. При этом каждый сотрудник может внести свои предложения по улучшению рабочей среды и сообщить о нарушениях посредством обратной связи или горячей линии. Соблюдение ключевых правил позволяет избежать нежелательных последствий Руководство компании подчёркивает: культуру производственной безопасности важно осознавать как внутреннюю потребность каждого человека, чтобы сделать рывок к достижению нулевого травматизма.
И требования к поставщикам, и цепочки поставок имеют большое значение, чтобы нивелировать риски. У нас в России должна быть собственная стратегия в рамках изменения климата». Следующим выступил Александр Кручинин, вице-президент по охране труда, промышленной безопасности, экологии и устойчивому развитию золотодобывающей компании «Полюс». Спикер отметил необходимость создания рейтингов внутри страны, ориентируясь на перечень 17 глобальных целей ООН. При этом не обязательно брать за основу все цели — достаточно выбрать те, которые подходят в конкретном случае. Но даже в текущем времени рейтинговые агентства запрашивают информацию без присвоения рейтингов. И вернуть это все потом будет несложно, но нужно, чтобы была подготовлена информация», — поделился Александр Кручинин. В завершение выступления он добавил, что блок S чаще направлен на все, что связано с HR, когда стоит сделать упор на культуру безопасности. Далее выступила Елена Компасенко, начальник управления по охране труда, промышленной безопасности и охране окружающей среды АО «Зарубежнефть». Она отметила, что в развитие охраны труда, пожарной безопасности и охраны окружающей среды входит все, что должно быть в ESG. Поэтому повестка ESG уже давно развивается в рамках российского бизнеса. Также она подчеркнула важность не только физического, но и психологического здоровья работников. Это еще и психологическое состояние здоровья.
Спасибо за проявленный интерес к нашему журналу! Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или выполнить вход. После регистрации на сайте Вам в Личном кабинете будет предоставлен бесплатный доступ к скачиванию любых 5 статей на выбор. Статьи приобретаются навсегда и будут доступны в Вашем Личном кабинете.
Начиная с 2001 года производственный травматизм в России из года в год снижается, однако показатели по-прежнему в 2—3 раза выше, чем в развитых странах со сходной структурой экономики. Для российского бизнеса это означает массу проблем. Речь идет о жизни и здоровье сотрудников, материальном ущербе, расходах на компенсации, судебных издержках, потерях из-за простоев. Наконец, серьезно страдает имидж компаний. Могут ли HR-менеджеры повлиять на уровень травматизма? Безопасность на производстве складывается из двух составляющих. Основа — это система правил стандарты, инструкции, средства защиты, система анализа рисков и др. Но никакие стандарты не будут работать, если не изменить установки и поведение людей, если не сформировать культуру безопасности. Пресловутый человеческий фактор — причина большинства происшествий. Изучая кейсы наших клиентов, мы пришли к выводу, что организации, выстроившие культуру безопасности, успешно решили три задачи: Как вдохновить топ-менеджеров на лидерство в развитии культуры безопасности. Как выстроить систему, в которой персонал принимает и соблюдает правила безопасности в ежедневной практике. Как превратить сотрудников отделов охраны труда, промышленной безопасности и охраны окружающей среды ОТ, ПБ и ООС, в английском варианте — HSE: Health, Safety and Environment из контролеров в помощников и консультантов для производственных подразделений и менеджеров компании Расскажем о каждой из этих задач более подробно. Образец для подражания Распространенная проблема, с которой мы сталкиваемся, знакомясь с культурой производства, — это формальное отношение к вопросам безопасности на всех уровнях компании. Основные симптомы: стандарты являются «мертвыми» документами, инструктажи проводят для галочки, правила соблюдаются только в присутствии «контролеров», руководители, посещая производство, сами пренебрегают соблюдением основных требований безопасности. Руководители на местах считают, что за безопасность, соблюдение стандартов и правил должны отвечать «специально обученные люди». Происходит разделение на «своих» производство и «чужих» функция ОТ и ПБ , что мешает нормальному взаимодействию и повышает риски. Все, что касается охраны труда и техники безопасности, в сознании людей относится к категории придуманного и спущенного сверху, навязанного. Вот показательная история. В крупной компании сменились акционеры, и на предприятие приехал с инспекцией представитель нового владельца. В аэропорту его встретил водитель на персональной машине, попросил пристегнуться. В компании это было железным правилом: любой сотрудник в поездках должен пристегиваться ремнем безопасности. Даже корпоративный автобус не тронется с места, если хоть один человек не пристегнут, — нарушителя тут же пристыдят коллеги. Однако новый руководитель выполнить просьбу отказался, а когда водитель стал настаивать — накричал на него, пригрозил уволить и выполнил угрозу. История стала достоянием гласности и облетела всю компанию. Теперь работники десять раз подумают, прежде чем выполнять инструкции. Если нарушение правил не просто допускается, а даже поощряется сверху, несчастные случаи будут происходить чаще. Вот так один неразумный поступок руководителя заложил бомбу замедленного действия под всю систему безопасности предприятия. Но есть и позитивные примеры. На нефтеперерабатывающем заводе в Сибири сложилась культура «не стоит дергать начальство». Показатели травматизма на предприятии зашкаливали, но рабочие и мастера боялись лишний раз сообщить о проблемах наверх. Новый генеральный директор решил сломать культуру тотального замалчивания. Поняв, что просто так правду о ситуации ему никто не скажет, он опубликовал в заводской газете открытое письмо с примерно таким смыслом: «Друзья, если вы видите опасность, останавливайте работы. Даю вам слово, что никто за это наказан не будет. Вот мой личный мобильный номер, а также номер моего помощника — вы можете звонить нам в любой момент». Конечно, одним письмом культуру безопасности не построишь, однако при должном упорстве и настойчивости люди в конце концов поймут, что от них требуется, и изменят свое поведение. Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента. Это особенно справедливо для России с нашей традиционной ориентацией на власть, поэтому самый простой и надежный путь внедрения чего-либо нового — трансляция сверху. Кейс 1.
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Кроме того, создание культуры информационной безопасности, кибергигиена на рабочих местах становятся задачами руководителей, которые теперь несут ответственность за киберустойчивость организаций. Многие компании в России и СНГ уже прошли значительный путь развития культуры безопасности, и сегодня перед нами открывается новый горизонт развития. Влияние на создание культуры безопасности Создание и развитие культуры безопасности в РЖД зависит от многих факторов. Эффективная культура безопасности Культура безопасности не может быть построена в компаниях, которые обращают внимание на вопросы безопасности только в рамках общего расследования инцидентов например, в компаниях. Роль культуры безопасности в многопрофильных компаниях Во-первых, наличие культуры безопасности позволяет создать осведомленную и ответственную рабочую среду.
Как корпоративная культура влияет на бизнес в пандемию
Отражены цели процесса внедрения культуры безопасности на предприятиях, в числе которых: обеспечение здоровой, системной работы сотрудников; обеспечение непрерывности производственных процессов; организация непрерывных информационных потоков. Кроме того, создание культуры информационной безопасности, кибергигиена на рабочих местах становятся задачами руководителей, которые теперь несут ответственность за киберустойчивость организаций. Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. Минимизировать риски случайных и намеренных утечек можно, если HR-отдел совместно со службой безопасности и IT-командой будут формировать культуру работы с корпоративной информацией. Как культура безопасности влияет на финансовое состояние компании. Как оценивать и контролировать уровень культуры безопасности в компании?
В «Росатоме» обсудили культуру безопасного поведения
Работники отметили низкую степень оснащения необходимыми инструментами и оборудованием для повседневной работы, а также в случае непредвиденных ситуаций. Также отмечены проблемы, связанные с эксплуатацией оборудования и поддержания его состояния в пределах проектных запасов. Цитирую: «Плохие вытяжки в цехах, стеснённые условия работы и рядом опасное оборудование»; «устаревшее изношенное оборудование, вышел срок эксплуатации — все равно используем и по бумагам пишем, что все в порядке». Сотрудникам необходимо знать много документов, которые не всегда имеют отношения к их работе. По базовой составляющей «Приверженность руководства безопасности» низкий уровень установлен по показателям [3]: 1. Ответственность руководителя: стимулы, наказания и поощрения. Отмечается дисбаланс между стимулами, наказаниями и поощрениями. Персонал воспринимает данную систему как несбалансированную, существенно смещённую в сторону наказаний.
Участие персонала в разработке предложений по повышению безопасности, выявлению проблем в области безопасности не поощряется. В целом о поведении руководителей поведенческие модели работники отзывались положительно. Функциональные роли, ответственность и полномочия. Размыты роли, ответственность и полномочия. Работникам приходится выполнять не свои должностные обязанности, а также нести ответственность за ненадлежащее выполнение работы другим работниками. Хочется отметить, что в случае небезопасной ситуации большинство работников газовых промыслов готовы взять на себя ответственность за принятые решения. По базовой составляющей «Индивидуальная приверженность» к низкому уровню отнесены [3]: 1.
Глава «Атоммаша» Ровшан Аббасов рассказал об итогах диагностики на предприятии. Для решения этой проблемы создали шесть рабочих групп по отдельным направлениям, в основном из тех сотрудников, кто проявлял наибольший пессимизм. За два года все рабочие группы в корне изменили свое представление о культуре безопасного поведения, подчеркнул Ровшан Аббасов.
Он также обратил внимание на проблему снабжения более удобными и качественными СИЗ. Координационный совет принял решение создать рабочие группы, которые разберут, где возникают проблемы в закупке, дадут рекомендации по изменению ситуации и выстроят систему управления подрядными организациями. Честный диалог в «Росэнергоатоме» Концерн в 2017 году начал внедрение новых подходов в сфере охраны труда: был создан совет по культуре безопасности, появились уполномоченные по безопасности, начали системно вести учет и расследование микротравм, рассказал глава «Росэнергоатома» Андрей Петров.
В 2019 году стартовал очередной этап, нацеленный на развитие атмосферы открытости и доверия, вовлечение подрядчиков в работу над культурой безопасности, выявление и расследование опасных действий. Концерн стремится внедрить проактивный подход в сфере безопасности, который в системе КПЭ выражен в показателе профилактики тяжести травматизма. Это сделано для того, чтобы упростить выявление легких травм, микротравм, а также опасных действий без негативного влияния на выполнение КПЭ.
Кроме того, «Росэнергоатом» регулярно проводит диалоги по безопасности. В рамках формата «Честный диалог» идет обсуждение выявленных проблем, улучшения рабочих процессов и охраны труда. Формат «Одна команда» нацелен на обсуждение проблем между подразделениями.
И наконец, в рамках формата «Прямой разговор» руководители разных уровней обсуждают со специалистами их работу с точки зрения культуры безопасного поведения. В 2021—2022 годы работа концерна будет нацелена на развитие лидерства руководителей в целях безопасности, добавил Андрей Петров.
Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию. Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти. Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее.
В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами. Используйте многофакторную аутентификацию. Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена. Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу. На основе ответов мы проводим оценку уязвимости. Чья это вина?
Безусловно, провайдер социальной сети сможет доказать, что мы сами не сделали несколько очевидных шагов — не свели к минимуму количество администраторов, регулярно проверяя их список, не настояли на использовании уникальных надежных паролей и так далее. Но решению проблемы не способствовала и его жесткая политика, в рамках которой очевидно взломанная грубейшим образом страница должна была оставаться неизменной до окончания проверки. И, конечно, сотруднице агентства не стоило использовать одинаковый пароль для нескольких учетных записей. Но обратите внимание: главу я назвала «Как я испортила Пасху». Нет, я не взламывала корпоративную страницу McAfee. Не я предоставила такую возможность злоумышленнику. И в то пасхальное воскресенье я меньше всего хотела разбираться с ситуацией, возникшей в результате цепи нелепых ошибок.
С учетом всего сказанного я могу лишь взять на себя ответственность за все произошедшее. Ведь, в конце концов, эта корпоративная страница находилась в ведении моей команды. И мы не выполнили свой долг — не приняли разумных мер для ее сохранности. Личная ответственность — вещь неприятная. Немногим из нас доставляет удовольствие обдумывать, что можно было сделать лучше или иначе для предотвращения несчастного случая. Уклонение — гораздо более нормальная человеческая реакция. Тем не менее именно наша тяга к отказу от личной ответственности остается ключевым оружием в арсенале хакерского сообщества.
Слишком долго кибербезопасность была «чьей-то там» проблемой. Слишком многие считают кибербезопасность мутной темой, не заслуживающей их личного времени, не говоря уже об ответственности. Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций. Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно. Гораздо чаще они просто не знают, как это делать.
Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту. Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти? Могли ли вы оказаться на моем месте?
И снова — конечно. Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности. Почему я? На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом.
Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли. Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе? Считайте мою книгу чем-то вроде гибрида маркетинга и технологий.
Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями. Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации. И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир. А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность.
Почему вы? Вы можете считать себя человеком, которому нечего привнести в сферу киберзащиты. В конце концов, как могут сотрудники, менеджеры, руководители и члены совета директоров, работа которых не связана с данной сферой, сыграть значимую роль в игре, правил которой, возможно, даже не понимают? И здесь я обращусь за вдохновением к миру профессионального спорта — он дает нам много примеров успеха командной работы. Я не фанат спорта, но питаю слабость к американскому футболу. У меня остались очень теплые воспоминания из раннего детства: мы с отцом сидим на диване в гостиной и смотрим игру его любимой команды Dallas Cowboys. Как и миллионы других болельщиков, в мире профессионального спорта я всего лишь зритель.
Просмотр игры — это самое короткое расстояние, на которое большинство из нас может к ней приблизиться. Зрители практически не влияют на исход игры. Эта роль возложена на гораздо более важные персоны — спортсменов и тренеров, — чьи талант, упорство и командная работа в конечном счете определяют, одержат ли они победу. Раньше я верила в это. Но потом узнала о 12-м игроке Seattle Seahawks — американской профессиональной футбольной команды. Во время любого матча на поле выходят по 11 футболистов от каждой команды. Но Seahawks признают 12-го игрока — не менее важную толпу зрителей.
Со временем я поняла, что мы с папой не желали встречи наших «ковбоев» с Seattle Seahawks на их поле. На их стадионе соперников не ожидает теплый прием. Уровень шума, создаваемый «двенадцатым игроком» команды, всего на пару децибел ниже, чем на летной палубе авианосца. И, как оказалось, поддержка зрителей существенно повлияла на исход нескольких игр.
Культура безопасности Безопасность — корпоративная ценность «Газпром нефти». Это находит отражение в действиях всех сотрудников компании, на всех уровнях и во всех сферах деятельности. Что такое культура безопасности?
Безопасность — приоритет в любой деятельности компании, одна из базовых корпоративных ценностей. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Основа культуры безопасности «Газпром нефти» — понимание всеми работниками ключевых и наиболее существенных рисков в области производственной безопасности и выстраивание барьеров на пути их реализации. Достичь высокого уровня культуры безопасности невозможно без комплексной работы в этой сфере, как минимум, по нескольким направлениям: технологии, системы управления, организационные и человеческие факторы.