Выведите свое обучение технике безопасности за пределы традиционных методов и развивайте процветающую культуру безопасности на своем рабочем месте! Компания MSB Events хотела бы поделиться результатами традиционной ежегодной встречи профессионалов безопасности, которая прошла в марте в Москве. Культура безопасности, в контексте управления организациями, рассматривается как универсальный индикатор эффективности и управляемости. Ежегодно в группе компаний ИНК проводится оценка уровня культуры безопасности по международной методике «Сердца и. Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом.
Для продолжения работы вам необходимо ввести капчу
- Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
- В «Росатоме» обсудили культуру безопасного поведения
- Особенности культуры безопасности
- Как привить сотрудникам культуру кибербезопасности
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях. Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов. В студии "ЭТАЛОН-ТВ" мы поговорили с Литвиновой Еленой Владимировной, Директором департамента ОТ, ПБ и ОСС компании "Бейкер Хьюз".
Культура безопасности
Как превратить сотрудников отделов охраны труда, промышленной безопасности и охраны окружающей среды ОТ, ПБ и ООС, в английском варианте — HSE: Health, Safety and Environment из контролеров в помощников и консультантов для производственных подразделений и менеджеров компании Расскажем о каждой из этих задач более подробно. Образец для подражания Распространенная проблема, с которой мы сталкиваемся, знакомясь с культурой производства, — это формальное отношение к вопросам безопасности на всех уровнях компании. Основные симптомы: стандарты являются «мертвыми» документами, инструктажи проводят для галочки, правила соблюдаются только в присутствии «контролеров», руководители, посещая производство, сами пренебрегают соблюдением основных требований безопасности. Руководители на местах считают, что за безопасность, соблюдение стандартов и правил должны отвечать «специально обученные люди». Происходит разделение на «своих» производство и «чужих» функция ОТ и ПБ , что мешает нормальному взаимодействию и повышает риски. Все, что касается охраны труда и техники безопасности, в сознании людей относится к категории придуманного и спущенного сверху, навязанного. Вот показательная история. В крупной компании сменились акционеры, и на предприятие приехал с инспекцией представитель нового владельца.
В аэропорту его встретил водитель на персональной машине, попросил пристегнуться. В компании это было железным правилом: любой сотрудник в поездках должен пристегиваться ремнем безопасности. Даже корпоративный автобус не тронется с места, если хоть один человек не пристегнут, — нарушителя тут же пристыдят коллеги. Однако новый руководитель выполнить просьбу отказался, а когда водитель стал настаивать — накричал на него, пригрозил уволить и выполнил угрозу. История стала достоянием гласности и облетела всю компанию. Теперь работники десять раз подумают, прежде чем выполнять инструкции. Если нарушение правил не просто допускается, а даже поощряется сверху, несчастные случаи будут происходить чаще.
Вот так один неразумный поступок руководителя заложил бомбу замедленного действия под всю систему безопасности предприятия. Но есть и позитивные примеры. На нефтеперерабатывающем заводе в Сибири сложилась культура «не стоит дергать начальство». Показатели травматизма на предприятии зашкаливали, но рабочие и мастера боялись лишний раз сообщить о проблемах наверх. Новый генеральный директор решил сломать культуру тотального замалчивания. Поняв, что просто так правду о ситуации ему никто не скажет, он опубликовал в заводской газете открытое письмо с примерно таким смыслом: «Друзья, если вы видите опасность, останавливайте работы. Даю вам слово, что никто за это наказан не будет.
Вот мой личный мобильный номер, а также номер моего помощника — вы можете звонить нам в любой момент». Конечно, одним письмом культуру безопасности не построишь, однако при должном упорстве и настойчивости люди в конце концов поймут, что от них требуется, и изменят свое поведение. Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента. Это особенно справедливо для России с нашей традиционной ориентацией на власть, поэтому самый простой и надежный путь внедрения чего-либо нового — трансляция сверху. Кейс 1. Как вовлекать топ-менеджеров в формирование культуры безопасности на примере нефтяной компании Крупная российская нефтяная компания поставила перед собой амбициозную цель: стать лидером в своей отрасли по безопасности труда. Был объявлен Год безопасности.
Специалисты разработали все основные политики и ключевые стандарты выполнения работ на производстве, однако внедрить их не получалось. Проблема была в топ-менеджерах: они считали, что безопасность — слишком узкая задача, чтобы держать ее в фокусе своего внимания. Нам предстояло переломить присущую руководителям позицию «это не моя тема», заменив ее установкой «от посыла сверху зависит отношение внизу». Для этого необходимо было сформировать у людей четкое представление о том, что такое лидерство с точки зрения культуры безопасности и как они должны его проявлять. Чтобы решить эту задачу, мы разработали и провели однодневную конференцию для топ-менеджеров компании уровень топ-руководителей блоков, дочерних обществ и бизнес-единиц, генеральных директоров компаний-подрядчиков. На мероприятие приехали 150 сотрудников компании и представители 200 подрядчиков. С докладом выступил генеральный директор — он озвучил нелицеприятную статистику и признал, что в вопросах безопасности компания явно уступает конкурентам.
В итоге совместными усилиями топ-менеджеры и подрядчики разработали меры в области охраны труда, которые потом успешно внедрили на местах. Командиры на поле боя Почему люди нарушают правила техники безопасности?
Основной причиной несчастных случаев является человеческий фактор — случайное или осознанное нарушение правил. Таких ситуаций можно избежать. Ведь безопасность всегда начинается с простых вещей: ответственности, уважения к себе и к другим, внимания к действиям коллег».
Когда никто не наблюдает Исключение риска аварий, инцидентов, нештатных ситуаций и риска для жизни и здоровья работников в большей степени зависит от эффективного безопасного руководства на всех уровнях и приверженности безопасности всех работников. Наиболее емко понятие культуры безопасности, применяемое в международном сообществе, дал профессор Стэнли Дитс: «Культура безопасности — это такая культура поведения, когда работник выполняет все инструкции, правила и регламенты в тот момент, когда за ним никто не наблюдает». Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Пирамида происшествий Дюпона В основании пирамиды лежат опасные действия людей, не имеющие последствий. На вершине — смертельные случаи.
Для снижения травматизма и несчастных случаев, следует снизить число неосторожных, небезопасных, опрометчивых действий, то есть изменить поведение людей.
День 2. Стратегическая сессия 20. Его секрет в том, что модерируют круглые столы профессиональные эксперты из компании-партнера. Ни один консультант или внешний модератор не раскроет тему лучше практикующего корпоративного эксперта. Выбор темы за участниками.
Спасибо за проявленный интерес к нашему журналу! Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или выполнить вход. Если у Вас оформлена подписка в текущем периоде, то Вы автоматически получите доступ ко всем материалам нашего журнала с начала его издания. Если Вы не являетесь подписчиком, но хотите ознакомиться с материалами издания, Вы можете воспользоваться ДЕМО-доступом в личном кабинете активен 24 часа с момента запуска , который даст возможность полноценного ознакомления с шестью номерами журнала.
Это позволит Вам оценить качество наших материалов. Оформите подписку и будьте всегда в курсе Безопасности бизнеса!
В «Росатоме» обсудили культуру безопасного поведения
Внедрение поведенческих аудитов безопасности в организации позволяет достичь следующих целей. Светлана рассказала, как развивает культуру безопасности в своей компании, кого привлекает к внедрению изменений и без каких компонентов эта инициатива не «полетит». Более 500 специалистов и руководителей из различных отраслей, таких как строительство, ЖКХ, нефтяная промышленность и сельское хозяйство, поделились своим опытом и мнением о культуре безопасности в своих компаниях. В организациях дивизиона на ежемесячной основе реализуются несколько полезных практик, которые проводят уполномоченные по культуре безопасности.
В «Росатоме» обсудили культуру безопасного поведения
| Развитие культуры безопасности на промышленном предприятии | Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом. |
| Актуальность развития культуры безопасности на российских ТЭС | Кроме ключевых показателей проанализированы фоновые условия, которые напрямую или косвенно влияют на развитие культуры безопасности компании. |
| Как корпоративная культура влияет на бизнес в пандемию | Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. |
| «Мы работаем над тем, чтобы культуру безопасности сделать модной» | E.-Aksenova Елена Аксенова, Директор КОРПОРАТИВНОГО УНИВЕРСИТЕТА ГИДРОЭНЕРГЕТИКИ рассказала в своем докладе о том, как корпоративная культура влияет на эффективность и безопасность труда. |
| «Мы работаем над тем, чтобы культуру безопасности сделать модной» | В студии "ЭТАЛОН-ТВ" мы поговорили с Литвиновой Еленой Владимировной, Директором департамента ОТ, ПБ и ОСС компании "Бейкер Хьюз". |
Как корпоративная культура влияет на бизнес в пандемию
| Что такое культура безопасного поведения и как ее повысить | 28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». |
| Вы точно человек? | Кроме того, культура безопасности влияет на репутацию компании. |
| Как привить сотрудникам культуру кибербезопасности | Кроме того, создание культуры информационной безопасности, кибергигиена на рабочих местах становятся задачами руководителей, которые теперь несут ответственность за киберустойчивость организаций. |
| Культура безопасности. Системный подход к внедрению | Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников. |
Развитие культуры безопасности на промышленном предприятии
Руководителям не приходится в круглосуточном режиме следить за подчиненными и тратить время на выговоры. Работники сами замотивированы избегать опасных ситуаций и купировать любые потенциальные риски, а главное, уверены, что все травмы можно предотвратить. Все это позволяет избежать как прямых экономических потерь: оказание медицинской помощи; зарплата пострадавшего в день несчастного случая; оплата работы комиссии по расследованию и пр.
Краткий ответ: нет. Хотелось бы сказать вам иначе, но исследование за исследованием показывает, что инициативы в области безопасности, осуществляемые любым уровнем ниже высшего руководства, обычно не дают существенных и длительных результатов. Вы можете добиться ограниченного прогресса, но не такого изменения культуры компании, которое действительно необходимо. Люди будут говорить: «Хорошо, все это продлится некоторое время, но потом либо бюджет сократят, либо руководителя охраны труда уволят. Мне не нужно обращать на это внимание». Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики.
Эта личная ответственность может начинаться с логических решений, основанных на стоимости рабочей силы, анализе потерянного времени, судебных процессах или государственном регулировании. Но в какой-то момент она должна запасть в душу. Руководители компании должны заботиться о безопасности на эмоциональном уровне. В противном случае вся компания ощущает недостаток ответственности руководителей, а настоящая культура безопасности не развивается. Проблемы заботы Есть две серьезные проблемы, с которыми сталкивается каждый, кто пытается лично привлечь к этому вопросу высшее руководство. Первый — это психологическая пропасть между высшим руководством и рабочими, поскольку высшие руководители обычно не подвергаются физическому риску на рабочем месте. Да, это так просто. Часто менеджеры фактически никогда «не были там» и не ощущали риски, в то время как рабочие чувствуют себя уязвимыми каждый день. Подсознательно мозг может сказать: «Если бы это могло случиться со мной, то я бы позаботился; но если я лично в безопасности, я могу заботиться об этом немного меньше».
Никто не скажет такую ужасную вещь вслух, но подобное чувство может быть. Эта пропасть приводит к своего рода организационной слепоте. Проведенное в 2015 году исследование восприятия культуры руководством и рабочими компании показало, что руководители, как правило, считают свою культуру безопасности гораздо более совершенной, чем рабочие. Во-вторых, всякий раз, когда руководство смотрит на проблему, оно видит компромисс между производительностью и безопасностью, независимо от того, является ли этот компромисс реальным или нет. Управление на всех уровнях имеет огромный стимул для повышения производительности, и только личная приверженность безопасности имеет шанс преодолеть это предубеждение. Простая истина: «срезанные углы» могут привести к увеличению скорости, но работники в безопасных организациях в подавляющем большинстве случаев более продуктивны в долгосрочной перспективе. Это было доказано множество раз. Что движет личной ответственностью высшего руководства? Ledcor — крупная канадская строительная компания, получившая множество наград за безопасность.
Что привело к такой ответственности? Личная трагедия. Основатель Уильям Лед умер в 1980 году, когда на стройплощадке на него обвалилась куча гравия. Когда его сыновья Дейв и Херб вступили во владение компанией, они со всей искренностью и страстью стали бороться за улучшение охраны труда. Стоит прочитать впечатляющий плакат безопасности Ледкора: «Обязательства по безопасности компании Ledcor.
Для улучшения условий труда было приобретено оборудование, защищающее от воздействия вредных факторов: мостовые краны, подъемники, штабелеры, ричтраки, электрические тележки, моечные машины, электропечи. Все сотрудники завода обеспечены средствами защиты, спецодеждой и специальной обувью.
На предприятии проводятся первичные и периодические медицинские осмотры. Обеспечен питьевой режим в подразделениях. Приобретены, спроектированы и изготовлены приспособления и оснастка, защищающие сотрудников во время работы. Организованы обучение, инструктажи и проверки знаний по охране труда и промышленной безопасности.
Культура безопасности — это система, которую нужно долго и кропотливо выстраивать. Чтобы начать внедрение культуры безопасности, нужно: Определить мероприятия по повышению культуры безопасности Найти способ их выполнения Найти инструменты, с помощью которых возможно выполнение мероприятий Сформулировать показатели, по которым можно планировать и контролировать работы по повышению уровня культуры безопасности. Как приступить к действию? Система управления охраной труда и культура безопасности Система управления охраной труда СУОТ состоит из 20 процессов, два из которых, оценка профрисков и спецоценка влияют на формирование культуры безопасности. Сама по себе культура безопасности — это, можно сказать, уважительное отношение к работнику. Если мы хотим внедрить культуру безопасности, необходимо использовать культуру проведения, например, специальной оценки условий труда СОУТ.
Работнику необходимо показывать процесс проведения СОУТ, проводить оценку так, чтобы работник понял, чтобы была налажена коммуникация. Культура процессов специальной оценки условий труда Культура проведения специальной оценки условий труда отражает отношение организации к процессу выявления и оценки воздействия рабочих условий на здоровье и безопасность работников. Этот процесс является ключевым элементом обеспечения здоровых и безопасных рабочих мест. Элементы культуры могут включать:.
БМЗ стал лучшим предприятием в Брянске по охране труда
Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти? Могли ли вы оказаться на моем месте? И снова — конечно.
Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности.
Почему я? На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом. Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли.
Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе?
Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями.
Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации. И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир. А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность.
Почему вы? Вы можете считать себя человеком, которому нечего привнести в сферу киберзащиты. В конце концов, как могут сотрудники, менеджеры, руководители и члены совета директоров, работа которых не связана с данной сферой, сыграть значимую роль в игре, правил которой, возможно, даже не понимают? И здесь я обращусь за вдохновением к миру профессионального спорта — он дает нам много примеров успеха командной работы.
Я не фанат спорта, но питаю слабость к американскому футболу. У меня остались очень теплые воспоминания из раннего детства: мы с отцом сидим на диване в гостиной и смотрим игру его любимой команды Dallas Cowboys. Как и миллионы других болельщиков, в мире профессионального спорта я всего лишь зритель. Просмотр игры — это самое короткое расстояние, на которое большинство из нас может к ней приблизиться.
Зрители практически не влияют на исход игры. Эта роль возложена на гораздо более важные персоны — спортсменов и тренеров, — чьи талант, упорство и командная работа в конечном счете определяют, одержат ли они победу. Раньше я верила в это. Но потом узнала о 12-м игроке Seattle Seahawks — американской профессиональной футбольной команды.
Во время любого матча на поле выходят по 11 футболистов от каждой команды. Но Seahawks признают 12-го игрока — не менее важную толпу зрителей. Со временем я поняла, что мы с папой не желали встречи наших «ковбоев» с Seattle Seahawks на их поле. На их стадионе соперников не ожидает теплый прием.
Уровень шума, создаваемый «двенадцатым игроком» команды, всего на пару децибел ниже, чем на летной палубе авианосца. И, как оказалось, поддержка зрителей существенно повлияла на исход нескольких игр. За три сезона Seahawks на своем поле одержали 26 побед против двух поражений. Эта заслуженная футбольная команда знает, насколько важны зрители.
Гигантский флагшток с цифрой 12 гордо реет над их стадионом. А когда команда вышла на поле перед игрой в Супербоуле, шествие возглавлял человек с флагом — также с изображением заветного числа. Неужели «12» как называют фанатов Seahawks действительно такие громкие? В целом — да.
Но оказалось, что их стадион был специально спроектирован так, чтобы усиливать шум. В отличие от других полей под открытым небом, где шум рассеивается естественным образом, на стадионе Seahawks есть своего рода вторая палуба и навес, которые направляют шум вниз, создавая какофонию, когда болельщики кричат [1]. Руководство команды приложило немало усилий, чтобы сделать «двенадцатого игрока» полноправным участником матчей и прибавить его коллективную мощь к своей. История о двенадцатом игроке учит нас тому, что зрители могут влиять на исход.
Но для этого их нужно вовлекать. Они должны быть полноправными участниками происходящего. И вот теперь — ваш выход. Я написала эту книгу, чтобы каждый осознал важность собственного участия в непрекращающемся соревновании за кибербезопасность.
Никто не обвинит вас в том, что вы не надели форму раньше. Но после прочтения этой книги никто не сможет оправдать вашего отказа от ответственности. В этой книге я хочу продолжить диалог с того места, на котором заканчивалось так много других текстов: дать новичкам в сфере бизнеса план действий, который они могут немедленно воплотить в жизнь, чтобы стать частью борьбы за кибербезопасность. Если вы все еще сомневаетесь, стоит ли вступать в битву, знайте: вы уже в ней.
Киберпреступники надеются на равнодушие и отстраненность сотрудников — так им будет проще наносить удары. Если вы не активный игрок, выступающий за свою компанию, вероятно, вы пешка в руках врага. Если вы цените онлайн-свободу, если вам важно, чтобы данные, которые вы используете для принятия решений, не были скомпрометированы, если хотите, чтобы ваши девайсы использовались во благо, а не во вред, то вы уже разделяете миссию профессионалов сферы кибербезопасности. У вас больше общего с нами, чем вы могли себе представить.
Руководство McAfee серьезно относится к развитию. Каждый квартал мы собираемся вместе, чтобы снова и снова превращать просто «работу» в «командную работу». Мы учимся у коллег, делимся личными историями о наших профессиональных буднях и даем обещание быть более искренними друг с другом и с нашими сотрудниками. В конце этих встреч мы практикуем инструмент W.
Каждый из нас берет на себя обязательство проработать одну из ключевых областей развития, которые мы обсудили. Позвольте мне и вас вооружить такой же «мудростью». В конце каждой главы вы найдете советы о том, что можете сделать в понедельник для повышения уровня кибербезопасности вашей организации. Некоторые из них на первый взгляд очевидны, но могут существенно повлиять на ваш успех.
Другие потребуют больше работы, но, скажем так: вид стоит того, чтобы забраться на гору. Рекомендации, которые вы найдете на этих страницах, можно применить на очень широком спектре предприятий. McAfee обслуживает сотни миллионов потребителей по всему миру. Мы работаем с крупнейшими правительственными и корпоративными организациями.
Наши решения защищают и задние дворы, и залы заседаний. Мы действительно вас понимаем.
То есть здесь речь идет не о наказании за невыполнение требований безопасности, а о воспитании персонала. Систематическая оценка риска представляет собой динамичный процесс, который позволяет предприятиям проводить активную политику по управлению рисками.
Но мне лично больше нравится простое определение, данное профессором Стэнли Дитсом: культура безопасности - это то, как мы работаем, когда за нами никто не наблюдает. Внимание, осознанность, самоконтроль - все это, безусловно, требует больших усилий. Когда культура безопасности сформирована, выработана и доведена до автоматизма привычка делать все правильно, следовать инструкции становится легко. Строгое следование инструкциям, техническим регламентам по безопасности, особенно на опасном предприятии, - это крайне важно. Если мы возьмем любое крупное происшествие на производстве, то выяснится, что в его основе лежит локальное событие, которое с большой вероятностью могли предотвратить, но этого не было сделано. А дальше ситуация развивается по нарастающей и в какой-то момент выходит из-под контроля. Например, что было на Чернобыльской АЭС? Главной причиной, которая привела к трагедии мирового масштаба, стали в конечном счете расхлябанность и цепочка неправильно принятых решений, то, что мы называем человеческим фактором. Но ведь на любом предприятии есть начальники, которые контролируют в том числе и соблюдение техники безопасности. Петр Тищенко: Одного контроля со стороны руководства часто оказывается недостаточно. Проведем аналогию: можно ли считать культурным того человека, у которого дома собрана большая библиотека? Можем, но только при условии, что он эти книги читает. То же самое и с безопасностью. Много раз мы в комитете сталкивались с ситуациями, когда приходишь на предприятие, оборудованное по последнему слову техники, знакомишься с работниками, опытными, передовиками производства, ими все гордятся. А при этом из пяти обязательных средств индивидуальной защиты эти сотрудники используют только два, а остальные висят на крюке у рабочего места. Предприятие может закупить самые современные средства защиты, использовать самое прогрессивное оборудование, но если сотрудники не будут в обязательном порядке всем этим пользоваться, то усилия руководства пойдут насмарку. Культура безопасности - это высшая степень охраны труда, когда вся организация пронизана идей безопасности, начиная от собственников и высшего руководства и заканчивая работниками рабочих профессий и служащими. Все 100 процентов работников должны быть привержены этой идее и вовлечены в выполнение требований на уровне привычного поведения и автоматизма. Как добиться такого вовлечения, работодатель же не может заставить работника думать по-другому? Петр Тищенко: Этот вопрос пытаются решить сейчас в компаниях по всему миру.
Там нет настоящих данных клиентов, и оттуда нельзя попасть в полноценную внутреннюю сеть компании. Но когда нужно будет перейти в продуктовую среду, начнутся проверки на безопасность. На этом этапе разработчикам говорят: «Ты использовал эту библиотеку, теперь нам нужно время ее проверить». И если проверка пройдет успешно, то можно загружать обновления в продакшен. Так создается баланс между свободой и защитой. Как обучить сотрудников безопасно работать с данными Культура безопасности строится не только на технических специалистах, но и на всех остальных сотрудниках — бухгалтерах, менеджерах, охранниках. Поэтому обучать нужно каждого, или это всё будет бессмысленно. Но тут есть свои нюансы. Технические специалисты. Это обычно разработчики, администраторы и другие. Их обучить проще всего — достаточно подобрать хорошие курсы. Многие компании по кибербезопасности проводят обучение. Например, я работаю в такой компании: мы часто делимся знаниями с заказчиками. Обучение можно устроить и самим — это тоже не проблема. Нужно только оценить, насколько вам трудозатратно это организовать, и убедиться, что в команде есть специалист с подходящим опытом. Все остальные. Это все те, чья работа не связана с IT. С ними сложнее. Людям сначала нужно объяснить, что кибербезопасность — это так же важно, как и любая другая безопасность, например пожарная. Затем стоит показать сотрудникам, на что обращать внимание, где лежит их зона ответственности, какие бывают подозрительные действия, и обучить базовым темам по безопасности. Это может занять много времени, но здесь важно сформировать поведенческий паттерн. С каждым из типов сотрудников нужно обязательно проводить тестирования после обучения. Так вы сможете понять, что они усвоили материал и что в будущем не допустят много ошибок. Для разработчиков всё понятно: у них есть средства, чтобы проверять код на безопасность, и ими нужно владеть. Поэтому просто протестируйте их на знание этих инструментов. С обычными сотрудниками сложнее и дороже: нужно выделять много ресурсов, чтобы понять, насколько готовы работники к атакам. Обычно для этого нанимают целые команды специалистов, которые устраивают социотехнические пентесты и рассылают сотрудникам фишинговые письма, а затем смотрят, как те на это реагируют. Еще они могут делать фишинговые звонки и оценивать, насколько сотрудники окажутся уязвимы. К сожалению, большинство компаний не могут качественно провести такие работы своими силами. Для этого нужно иметь в штате специалиста с редкими профильными навыками, которые в обычной работе бесполезны. Как правило, заказчик нанимает команду сторонних экспертов и платит им за разовые задачи. Например, в моей компании есть пентестеры, которые занимаются только такими проверками и ничем больше. Еще есть очень простой лайфхак, как приучить сотрудников быть более ответственными.
Культура безопасности на производстве
Для некоторых организаций сумма всех расходов, вызванных несчастными случаями, может быть соизмерима с годовым доходом. Организация несет как прямые экономические потери: оказание медицинской помощи; зарплата пострадавшего в день несчастного случая; оплата работы комиссии по расследованию и пр. На практике видно, что работодатели это понимают и стремятся предотвращать: уделяют большое внимание обучению, обновляют оборудование и инструменты, разрабатывают грамотные технологические процессы и обеспечивают работников СИЗ с лучшими защитными свойствами. К потерям организации, которые на практике обычно не учитывают, относится упущенная прибыль предприятия. Из-за несчастного случая пострадавший не выполнил свою работу, а значит, не принес предприятию прибыль. Более того, происшествие вызвало простой, поэтому упущенную прибыль считают с момента несчастного случая до восстановления рабочего процесса за счет других работников. Поэтому развитая культура безопасности самая выгодная модель организации труда для работодателя: экономия на постоянном контроле и потерях от производственного травматизма.
Доступно для подписчиков.
День 2. Стратегическая сессия 20. Его секрет в том, что модерируют круглые столы профессиональные эксперты из компании-партнера. Ни один консультант или внешний модератор не раскроет тему лучше практикующего корпоративного эксперта. Выбор темы за участниками.
И именно руководство играет решающую роль в формировании этой системы. Прежде всего, руководители устанавливают тон для всей организации. Их личное отношение к безопасности, их готовность следовать правилам и стандартам, их активное участие в процессах оценки и управления рисками создают образец для всех сотрудников. Когда руководство демонстрирует свою приверженность безопасности на деле, это мотивирует и вдохновляет команду.
Культура корпоративной безопасности. Слагаемые успеха в новой реальности Культура корпоративной безопасности. Слагаемые успеха в новой реальности 318 Илья Смоленцев Советник по безопасности, RIFT Advisory International Несколько месяцев, которые все мы провели в самоизоляции и условиях строгих ограничений, поменяли очень многое в нашей жизни. Мы изменили многие наши привычки, образ питания, покупок, развлечений и конечно же работы. Всему этому сопутствовал один важный призыв, звучащий со всех экранов и каналов — соблюдайте социальную дистанцию. Кто из вас задумывался, к каким последствиям приведёт эта рекомендация?
Культура производственной безопасности – надёжный проводник
В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства. Главная» Новости» Кто в компании является носителями культуры безопасности. Культура безопасности в многопрофильных компаниях способствует развитию и применению передовых технологий и методов работы, что повышает эффективность бизнеса и делает компанию более конкурентоспособной. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе. Культура безопасности в многопрофильных компаниях способствует развитию и применению передовых технологий и методов работы, что повышает эффективность бизнеса и делает компанию более конкурентоспособной. Выведите свое обучение технике безопасности за пределы традиционных методов и развивайте процветающую культуру безопасности на своем рабочем месте!
Мнение представителя ГИТ
- Инструмент развития культуры безопасности в организации
- Почему компаниям выгодно внедрять культуру безопасности - Российская газета
- Влияние корпоративной культуры на безопасность труда
- Контакты редакции:
- Вы точно человек?
- Как изменить культуру безопасности в компании. Часть 2
К сотрудникам с любовью: как в компаниях заботятся о команде
Ключевые слова: производственная безопасность, обеспечение безопасности, культура безопасности, электростанция. Для любого современного предприятия или организации вопросы, касающиеся охраны труда и производственной безопасности имеют приоритет и им уделяется достаточное внимание. Существует и функционирует система управления охраной труда и производственной безопасностью, производится контроль, проверки, оценки состояния безопасности на объектах, разработаны и разрабатываются локальные нормативные акты, с целью улучшения существующей системы управления и повышения уровня безопасности на объектах предприятия. В данной работе исследуется вопрос актуальности и значимости развития культуры безопасности, в частности, для таких объектов энергетики, как тепловые электростанции, где происходят сложные технологические процессы, сопровождающиеся опасными и вредными факторами производства, оказывающими влияние на работников, и обеспечение безопасности является неотъемлемым требованием. Тепловые электростанции ТЭС являются одним из основных источников электроэнергии в России, поэтому имеют очень важное значение. Их деятельность связана не только с промышленными процессами, но, кроме того, эти объекты являются объектами жизнеобеспечения, поэтому достижение эффективной и безопасной их работы — важная задача.
Совместно с развитием технологий в энергетике происходит и развитие в области производственной безопасности, так, например, используемое на станциях сложное технологическое оборудование оснащено автоматическими системами защиты, сотрудники обеспечены комплектами спецодежды и средствами индивидуальной защиты, организованы обязательные обучения в области безопасности, созданы и функционируют системы управления охраной труда и производственной безопасностью, на каждой станции существует служба охраны труда и производственной безопасности, основной задачей которой является решение вопросов в области обеспечения безопасных условий труда работников, а также контроль за соблюдением требований, кроме того, как и на других предприятиях промышленности, в энергетике применяются современные решения и практики в области охраны труда и безопасности, например, развитие культуры безопасности и внедрение «золотых» правил культуры безопасности. Однако, несмотря на все прилагаемые усилия, многолетний опыт развития, нарушения требований безопасности все еще имеют место быть и в достаточных количествах.
Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже. Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое.
Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса.
Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае.
Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями.
Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль.
Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение.
Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина.
Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ.
Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома.
Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей.
Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру.
Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице.
Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности.
Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты. И наконец, последний удар под дых.
Специалисты «Газпром добыча Надым», ответственные за охрану труда, промышленную и пожарную безопасность, дорожное движение, проводят целый комплекс плановых мероприятий. Грамотный подход необходим для организации соответствующих условий труда. Для повышения уровня знаний персонала они организуют профессиональное обучение, медицинские осмотры, обеспечение средствами индивидуальной защиты, оценку вредных и опасных производственных факторов, проводят семинары, тренинги, разъяснения и консультации, в том числе с представителями надзорных органов. При этом каждый сотрудник может внести свои предложения по улучшению рабочей среды и сообщить о нарушениях посредством обратной связи или горячей линии. Соблюдение ключевых правил позволяет избежать нежелательных последствий Руководство компании подчёркивает: культуру производственной безопасности важно осознавать как внутреннюю потребность каждого человека, чтобы сделать рывок к достижению нулевого травматизма. Достичь этой цели можно благодаря популяризации принципов базового поведения в коллективах.
Они управляют процессами развития культуры безопасного поведения, внедряют лучшие практики. Есть еще координаторы в структурных подразделениях, которые сфокусированы на коммуникациях с коллегами. И наконец, уполномоченные по охране труда проводят независимый аудит, сообщают о выявленных отклонениях и дают рекомендации, как их устранить. В эту работу вовлечены более 1 тыс. Стратегия ТВЭЛ заключается в том, чтобы помимо соблюдения регламентов и правил в сфере безопасности влиять на изменение поведения персонала, содействовать развитию неравнодушного отношения специалистов. Наталья Никипелова подчеркнула, что за последние пять лет у ТВЭЛ не было ни одного замечания от иностранных заказчиков по культуре безопасности. В 2020 году сотрудники предприятий подали более 18 тыс. Более 6 тыс. В итоге на совещании было принято решение рекомендовать всем руководителям дивизионов рассмотреть возможность внедрения института уполномоченных менеджеров по культуре безопасности. Глава «Росатома» в заключительном слове подчеркнул, как важно при развитии культуры безопасного поведения поощрять неформальный подход, вести поиск самых разных методов вовлечения людей. Он предложил создать неформальное объединение предприятий отрасли, которые будут заниматься развитием культуры безопасного поведения. Культура безопасного поведения в отрасли будет на высоком уровне только тогда, когда сотни, а может быть, тысячи неправильных действий, мелких нарушений не будут скрываться, уверен гендиректор. Алексей Лихачев также предложил разработать отдельную программу признания для специалистов, которые занимаются развитием культуры безопасного поведения. На заседании также приняли декларацию о культуре безопасного поведения, сформулировав основные принципы.