Забота о сотрудниках влияет в том числе и на их производительность и уровень удовлетворенности работой. В статье рассматриваются вопросы влияния человеческого фактора на безопасность труда в организации.
В следующем номере
- Корпоративная культура безопасности – главная задача
- Результаты опроса и выводы редакции
- Последние выполненные заказы
- Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
- ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022
- Контакты редакции:
Развитие культуры безопасности на промышленном предприятии
Максим Фролов высказал свою точку зрения о формировании культуры безопасности КБ на предприятиях строительной отрасли. По его мнению, уровень развития КБ напрямую влияет не только на операционные показатели организации, но и на корпоративную культуру: HR-процессы и лояльность сотрудников. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе. Кроме того, Максим описал модель эффективной культуры безопасности, при которой ценности работника интегрируются с ценностями компании.
Подразделение, у которого по итогам месяца оказался наименьший показатель эффективности, выбывает из соревнования и остается без премии. На подразделение ежемесячно выделяется зафиксированная сумма премии.
Отец не может уже дать слабину, открывает в себе новые ресурсы, и дети стараются. Есть запрос на корпоративные мероприятия — тут и работа в команде, и полезные знания, которые можно затем транслировать на предприятии, проводить первичные инструктажи. В прошлом году владелец очень крупной ростовской компании оплатил подготовку всем своим менеджерам. Чтобы в случае мобилизации люди выжили. По моему мнению, это настоящая забота о сотрудниках. Если работаем с профессионалами, то, конечно, без спецэффектов, им этого и без нас хватает. Они сосредоточены на обучении, понимают, для чего и зачем пришли. По сарафанному радио приходят те, кому скоро ехать «за ленточку», и те, кто в отпуск пришел. Мы сами туда регулярно ездим, проводим курсы. N: — Планируются курсы для молодежи? Полезное дело. Жаль, что уже давно в школах почти нет полноценных уроков гражданской обороны, только сейчас начинает выправляться ситуация. В планах работа с детьми есть, но я пока не знаю, как к ней подступиться. Примеряю по себе — сыну 15, уже можно как-то нагрузки давать, объяснять серьезно. Дочь маленькая, у меня пока даже слов нет, чтобы и рассказать, и не напугать. Самое сложное — найти подход и при этом сохранить применимость. Из личных наблюдений: сейчас готовность прийти на помощь, сохранить самообладание не в моде. Все поодиночке, каждый в своей скорлупе. Плюс установка не думать ни о чем плохом и грустном, представлять, что с тобой, с твоими близкими никогда ничего не может случиться. Мы работаем над тем, чтобы культуру безопасности сделать модной. Чтобы ощущение личной безопасности основывалось не на избегании, а на чувстве уверенности в собственных силах. Приятно, что курсы выживания как способ семейного досуга набирает популярность. N: — Кто разрабатывает методические рекомендации по тактической медицине? Это и ДТП, и бытовые травмы. Исторически сложилось, что методиками занимаются военные.
Раскрытые окна обещали много интересного, но взрослые вовремя рассказывали, какие опасности они таят. И не скрывали, к какой беде может привести безобидный с виду коробок со спичками. Именно правила поведения дома и в гостях, в садике и школе закладывают в сознании маленького человека первые кирпичики культуры производственной безопасности. В «Газпром добыча Надым» проводят целый комплекс плановых мероприятий Характеру такого послания созвучно и неукоснительное соблюдение требований охраны труда при использовании инструмента и оборудования, проведении огневых, газоопасных, а также работ на высоте. Специалисты «Газпром добыча Надым», ответственные за охрану труда, промышленную и пожарную безопасность, дорожное движение, проводят целый комплекс плановых мероприятий. Грамотный подход необходим для организации соответствующих условий труда.
"Влияние корпоративной культуры на безопасность организации"
Редакция «Справочника специалиста по охране труда» провела опрос о культуре безопасности в российских компаниях, и результаты получились весьма интересными. Более 500 специалистов и руководителей из различных отраслей, таких как строительство, ЖКХ, нефтяная промышленность и сельское хозяйство, поделились своим опытом и мнением о культуре безопасности в своих компаниях. И что же выяснилось? Оказывается, уровень культуры безопасности в российских компаниях растет!
Это здорово, потому что безопасность на работе — это не только законодательный требование, но и важная составляющая успешного и продуктивного бизнеса! Происходит это потому, что сотрудники осознанно не нарушают требования безопасности, а не принудительно из-за страха наказания. Руководителям не приходится в круглосуточном режиме следить за подчиненными и тратить время на выговоры. Работники сами замотивированы избегать опасных ситуаций и купировать любые потенциальные риски, а главное, уверены, что все травмы можно предотвратить.
Их личное отношение к безопасности, их готовность следовать правилам и стандартам, их активное участие в процессах оценки и управления рисками создают образец для всех сотрудников. Когда руководство демонстрирует свою приверженность безопасности на деле, это мотивирует и вдохновляет команду. Также руководство несет ответственность за создание структур и процессов, которые поддерживают культуру безопасности. Это может включать в себя разработку и внедрение системы управления безопасностью, обучение и тренинги для сотрудников, проведение регулярных аудитов и инспекций, а также взаимодействие с внешними стейкхолдерами, такими как государственные органы или профессиональные ассоциации.
Специалисты «Газпром добыча Надым», ответственные за охрану труда, промышленную и пожарную безопасность, дорожное движение, проводят целый комплекс плановых мероприятий. Грамотный подход необходим для организации соответствующих условий труда. Для повышения уровня знаний персонала они организуют профессиональное обучение, медицинские осмотры, обеспечение средствами индивидуальной защиты, оценку вредных и опасных производственных факторов, проводят семинары, тренинги, разъяснения и консультации, в том числе с представителями надзорных органов. При этом каждый сотрудник может внести свои предложения по улучшению рабочей среды и сообщить о нарушениях посредством обратной связи или горячей линии. Соблюдение ключевых правил позволяет избежать нежелательных последствий Руководство компании подчёркивает: культуру производственной безопасности важно осознавать как внутреннюю потребность каждого человека, чтобы сделать рывок к достижению нулевого травматизма. Достичь этой цели можно благодаря популяризации принципов базового поведения в коллективах.
Вы точно человек?
Это банально неудобно, поэтому люди хуже выполняют задачи и пытаются создать более комфортные условия. Некоторые сотрудники даже пытаются обойти средства защиты — особенно технические специалисты. Они могут думать: «Я же не дурак, повешу-ка здесь какой-нибудь скрытый VPN, чтобы удобнее работалось, а тут хитрым образом упрощу себе жизнь». При этом они могут случайно нанести вред компании и создать дыру в безопасности. Массово гонять людей через полиграф — тоже не выход, особенно если это делают на этапе отбора сотрудников. Многие грамотные специалисты просто не доходят до финального офера и предпочитают избегать таких компаний, которые сильно перебарщивают.
Мне кажется, что полиграф уместно использовать, когда вы исследуете какой-нибудь инцидент — например, кражу или слив данных. Тогда это действительно поможет найти человека, но проводить через него всех сотрудников кажется какой-то паранойей. Вы только создадите атмосферу недоверия в команде и настроите людей против вас. Гарантирует ли это полную безопасность с точки зрения сотрудников? На самом деле нет.
Этот процент не зависит от уровня осознанности, обучения и самоконтроля. Я даже лично проверял это. Мы с коллегами делали тестовые рассылки, чтобы проверить, насколько сотрудники способны противостоять фейк-фишинговым письмам. Но каждый раз результаты показывали, что количество обученных сотрудников, игнорирующих простые инструкции, остается приблизительно на одном уровне. Всё потому, что эти люди в момент открытия письма оказывались не в том состоянии, чтобы оценить свои действия и вспомнить те вещи, которым их учили.
Например, у человека утром дома мог заболеть ребенок или собака. А может, перед работой он поругался с женой. В таком состоянии он вообще не думает ни о какой безопасности — ему бы пережить этот момент и справиться с проблемами. Чтобы поддерживать высокий уровень культуры безопасности, компании важно не только работать с сотрудниками, но еще и держать баланс между техническими средствами, которые защитят людей от их ошибок. Это поможет избежать ситуаций, когда человек пришел на работу не в том состоянии и не смог разобраться, пришло ли ему фишинговое письмо на почту.
Поэтому лучшая стратегия — это балансировать между техникой и работой над культурой. Но, к сожалению, одной культурой невозможно ничего решить, потому что люди не идеальны. Что такое безопасная разработка и как ее придерживаться Безопасная разработка — это культура безопасности плюс страховка программистов от ошибок. И дело не в том, что разработчики такие безответственные люди, а как раз в обратном. Обычно код пишут люди с серьезным уровнем полномочий, а помогают обслуживать всю инфраструктуру DevOps-специалисты и сисадмины.
У них есть высокий уровень доступа и большая ответственность за итоговый результат. То, что они пишут, может увидеть весь мир — или хотя бы компании, которые покупают этот софт. Поэтому ошибки здесь очень критичны, а значит, именно с безопасной разработки начинается вся культура кибербезопасности. Чтобы развить культуру, сначала нужно обучить разработчиков писать безопасный код: рассказать, как нужно делать правильно, на что обращать внимание, показать, какие уязвимости существуют. Например, почему не нужно держать токены в коде и почему их нужно выносить куда-то в сторону — в идеале в систему специального хранения, чтобы даже на тесте они неожиданно не попали во внешние источники.
Задача компании — объяснить разработчикам, почему это важно. И при этом построить систему контроля, которая будет говорить о том, что нужно исправить.
Ответ нашли на предприятиях Металлоинвеста. Это один из крупнейших горно-металлургических холдингов России, мировой лидер в производстве товарного горячебрикетированного железа, ведущий производитель и поставщик железорудной и метализованной продукции. Теме охраны труда на предприятиях Металлоинвеста уделяется большое внимание: постоянно совершенствуется система управления промышленной безопасностью, идет работа по повышению профессионального уровня работников в этой сфере. С осени 2019 года Металлоинвест ввел новую практику - работники предприятий получают дополнительную ежеквартальную премию за соблюдение требований охраны труда и промышленной безопасности. Очередную премию сотрудники получили в январе - общая сумма выплат по итогам четвертого квартала 2019 года составила около 253 миллионов рублей. Путь к достижению этой цели лежит через укрепление культуры производственной безопасности, соблюдение лучших мировых стандартов в сфере охраны труда, высочайшую внутреннюю дисциплину каждого сотрудника, - подчеркнул генеральный директор УК «Металлоинвест» Андрей Варичев. Это масштабный ежегодный форум на площадке Главного Медиацентра в Сочи.
Неделя проводится по инициативе Минтруда России, оргкомитет возглавляет вице-премьер Татьяна Голикова.
Воспитание личной ответственности Штефан Хенш сравнил с воспитанием ребенка. Никто и никогда не предоставляет родителям никаких стандартов и ГОСтов по воспитанию. Если ребенок воспитывается в среде постоянного контроля и надзора, то из такого ребенка вряд ли получится ответственный лидер. Но если родители предоставляют ребенку больше личной ответственности и выбор, то тем самым они закладывают «зерна» более ответственного поведения. В качестве положительного примера реализации принципа «больше ответственности плюс осведомленность» г-н Хенш привел пивоваренную компанию Efes в Молдове, которая в свое время испытывала проблемы в сфере охраны труда. При реструктуризации системы управления компанией был полностью сокращен отдел контроля качества, а зона ответственности перераспределена на сотрудников.
Были выбраны 30 инструкторов, которые начали отвечать в том числе и за безопасность. Сначала контроль осуществлялся ежедневно, но количество проверок и степень контроля постепенно снижались. Такое внедрение довольно быстро дало свои результаты: на предприятии произошли качественные изменения и в разы снижен травматизм. Работодатели больше склонны приглашать сторонних экспертов и платить им большие деньги, чтобы понять, что не так происходит в компании, вместо того, чтобы использовать свои внутренние ресурсы и ориентироваться на работников. А ведь именно они знают лучше других, что происходит в цехе». Все это лишний раз доказывает, что необходимо более активно привлекать рабочих в решение вопросов безопасности на рабочих местах. Но в российской действительности существуют «подводные камни», считают российские эксперты.
Задача менеджмента - найти «ключики», чтобы рабочему стало не все равно, а важно рассказать, предупредить, предотвратить что-то опасное, если он эту опасность видит и чувствует». Но реально ли в условиях российской ментальности? Да, уверяет руководитель направления «Промышленная безопасность» Департамента дополнительного профессионального образования Клинского института охраны и условий труда Ирина Журавлева. Но при условии, когда топ-менеджмент предприятия сам вовлечен в этот процесс ответственности, демонстрируют эту вовлеченность, а все его действия пронизаны философией личной ответственности и заботы о людях. В каждом цехе предприятия должен быть создан такой микроклимат, когда лучше предупредить руководство о возможной рисковой ситуации, чем скрыть ее. В качестве наглядного примера того, как обстановка и культура конкретного места, законы и принципы этого места, действуют на поведение людей, Ирина Журавлева привела московское метро. Вернее, поведение трудовых мигрантов, которые, приезжая в Москву, в первое время уступают места в общественном транспорте женщинам, старикам и детям.
Тем самым они демонстрируют те устойчивые модели поведения, принятые в их странах. Но проходит несколько месяцев, и эти люди начинают демонстрировать совсем иное поведение.
Эксперты обсудили влияние уровня safety skills навыков безопасности персонала на процессы управления, важность комплексного подхода в решении вопросов управления человеческим фактором и самое главное — интеграцию в основную деятельность компании процесса развития культуры безопасности через формирование safety skills персонала и постоянные изменения внутренних процессов для повышения общих показателей эффективности. Видеозапись мероприятия можно посмотреть на официальном сайте Всероссийской недели охраны труда подробный путь указан в разделе «Примечания» в конце статьи.
Также он обозначил основные проблемы, с которыми сталкиваются российские компании при проведении обучения сотрудников. По словам модератора, в сфере охраны труда проблема вовлечения персонала в образовательный процесс стоит наиболее остро. Модератор отметил и другие проблемы: трудности с бюджетированием, недостаток времени у сотрудников и интеграция различных программных комплексов в один корпоративный университет. В частности, последняя из перечисленных напрямую относится к предприятиям крупного бизнеса.
Далее слово перешло Альберту Лясковскому. В рамках своего выступления он поделился проблемами, выявленными на производстве, и рассказал об этапах трансформации процессов управления безопасностью. По словам эксперта, большое внимание уделяется развитию компетенций сотрудников. Спикер представил несколько кейсов.
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Для определения уровня развития культуры безопасности предприятия используют кривую Брэдли. Факторы влияния на создание культуры безопасности: Руководство компании Техническое обеспечение и инфраструктура Компетентность сотрудников Обучение и повышение квалификации сотрудников проводится систематически. Культура безопасности, в контексте управления организациями, рассматривается как универсальный индикатор эффективности и управляемости. Ежегодно в группе компаний ИНК проводится оценка уровня культуры безопасности по международной методике «Сердца и. Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации. Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников. 28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса».
Почему компаниям выгодно внедрять культуру безопасности
Также мы просим обратить внимание руководителей на то, какое поведение они на самом деле сами поощряют со стороны своих сотрудников — насколько они приветствуют инициативу и борются с формальным отношением подчиненных. Например, как можно повлиять на сотрудника с высокой склонностью к риску и нежелающего при этом взять на себя ответственность за свое поведение? Обычно для руководителей является откровением, что многие модели поведения подчиненных, которые им не нравятся, являются следствием действий самих руководителей. По итогам тренинга многие из них делают очень конкретные выводы и планы, как они поменяют свой подход по отношению к конкретным подчиненным или коллективу в целом, чтобы повысить культуру безопасности в своих подразделениях. Риск — не благородное дело, или как обучать рабочих Основной целью в обучении рабочих и специалистов является создание осознанного, а не формального отношения к собственной безопасности через понимание личного восприятия и склонности к риску.
Почему люди часто недооценивают риски? Все ли мы одинаково воспринимаем одну и ту же ситуацию, и как следствие, оцениваем ее рискованность? Насколько я сам имею склонность к рискованному поведению и почему? Вот те вопросы, которые мы обсуждаем с участниками тренингов по восприятию рисков, чтобы повысить уровень их знаний о поведении в рискованных ситуациях и помочь им лучше осознать свои собственные мотивы поведения.
Также мы уверены, что в производственной культуре очень значимую роль играют групповые процессы. Поэтому в тренинг для этой категории мы также включаем два важных, с нашей точки зрения, аспекта. Первый — влияние мнения группы на мнение одного из ее членов и феномены группового конформизма соглашательство одного с мнением большинства, даже если его личное мнение отличается от позиции, разделяемой или декларируемой группой. На тренинге мы наглядно демонстрируем, как работает группой конформизм, и то, как это может влиять на соблюдение стандартов безопасности.
Сам по себе эффект влияния группы не является плохим или хорошим, ведь это те психологические законы, которым подвержен каждый из нас.
Первая практика — «Честный диалог». Ее суть состоит в обсуждении с сотрудниками выполненной работы с целью анализа сделанного и улучшения рабочих процессов и охраны труда. Ключевой показатель при проведении диалога — количество сложностей, о которых рассказали сотрудники. В целом проведено 130 встреч с сотрудниками и рассмотрено 223 проблемных вопроса.
Вторая практика — «Одна команда». Ее цель заключается в обсуждении проблем и возможностей улучшения взаимодействия между подразделениями с целью повышения безопасности и охраны труда, улучшения взаимосвязанных процессов. Эффективность практики оценивается по количеству проблем и ожиданий, высказанных в ходе встреч. На сегодняшний день проведено 105 встреч и рассмотрено 157 проблемных вопросов. И, наконец, практика «Прямой разговор»: после проведения наблюдений руководитель беседует с сотрудниками, за работой которых проводилось наблюдение, обсуждая безопасность выполняемой работы в свете безопасности подразделения и всей станции, включая вопросы охраны труда.
Встречи проводят директор, главный инспектор, главный инженер, заместители главного инженера, руководители основных подразделений. Во время беседы также обсуждаются возможности для улучшения рабочих процессов. На данный момент в организациях проведено 112 таких встреч. Преемственность на практике 24 марта 2021 года в формате онлайн-конференции состоялся научно-практический семинар, посвященный 75-летию со дня рождения выдающегося руководителя Концерна «Росэнергоатом», его технического директора Бориса Васильевича Антонова. Мероприятие открыли выступления первого заместителя генерального директора по эксплуатации АЭС Александра Шутикова и заместителя генерального директора — генерального инспектора Николая Сорокина, которые рассказали о жизненном пути и достижениях Б.
В рамках семинара состоялась интереснейшая панельная дискуссия на тему развития культуры безопасности в электроэнергетическом дивизионе, в которой приняли участие топ-руководители Концерна «Росэнергоатом» Андрей Дементьев, Дмитрий Гастен, Николай Сорокин и Николай Давиденко. Семинар по праву можно считать самым «цифровым» мероприятием: живую дискуссию сопровождали электронные схемы и карты, а телестудию виртуально «посетил» сам Борис Васильевич, как будто участвуя в беседе спикеров. В ходе трансляции настоящими подарками для зрителей стали видеоролики, посвященные открытию памятного барельефа Б. Антонова в Кризисном центре, личным впечатлениям о периоде работы с Б. Антоновым, а также его последнее интервью для СМИ из Кризисного центра.
Тогда было принято решение об организации дополнительных структур безопасности, способных в случае кризисной ситуации оказать помощь и поддержку действующим АЭС. К 1989 году в группу входили представители 27 государственных структур. Чтобы наладить работу службы, способной в любой момент оказать экстренную помощь АЭС, организаторы проанализировали опыт чернобыльской трагедии. Они опрашивали свидетелей, ликвидаторов, выясняли, чего недоставало в тот момент тем, кто принимал решения по ликвидации аварии. Был изучен весь открытый международный опыт по созданию аналогичных центров.
С 1995 года атомщики несколько лет тесно сотрудничали с ЦУПом Центр управления полетами. Кроме того, для детального изучения опыта противоаварийного планирования и аварийного реагирования они посетили все ведущие мировые центры атомной энергетики. Сегодня в группу ОПАС входят 145 сотрудников оперативного состава и 240 экспертов. Они являются специалистами высочайшей квалификации, представляют 19 государственных министерств и ведомств. Дни безопасности Дивизиональный проект по развитию института уполномоченных в 2021 году приобрел статус отраслевого мероприятия.
Серия еженедельных мероприятий в рамках подготовки к IV отраслевому форуму-диалогу «День безопасности атомной энергетики и промышленности»дала импульс открытому разговору и обсуждению практик по развитию культуры безопасного поведения.
Сергей Дмитрук рассказал об опыте компании в подборе для работников СИЗ органов дыхания. Так, каждому сотруднику 3М подбирают СИЗ индивидуально, примеряют на хорошее прилегание и только после того, как сотрудник будет уверен, что именно в этом респираторе или маске он чувствует себя хорошо и комфортно, он получает этот СИЗ. Мало, кто из российских компаний позволяет себе такой индивидуальный подход.
Но в компании 3М уверены, что это и есть часть культуры безопасности, в основе которой забота о людях. Также в компании стараются применить всевозможные наглядные инструменты, позволяющие увидеть уровень опасности. Так, к примеру, на рабочих местах установлены счетчики пыли, которые дают возможность работнику увидеть, в какой среде он работает, какой процент частиц может попасть в его легкие, если он не будет использовать СИЗ. И тогда человек готов менять свое поведение.
Рабочий тоже человек, или каждый должен нести ответственность Эксперты сходятся во мнении, что в основе внедрения культуры безопасности — система ответственного менеджмента, которая строится на принципах персональной ответственности. Я бы стремился уменьшить уровни менеджмента внутри компании. Опыт подсказывает, что во многих российских компаниях существует слишком много уровней управления и слишком много контролирующих людей. Поэтому происходит аутсорсинг процесса ответственности.
Важно воспитывать в людях их персональную ответственность». Штефан Хенш привел примеры японских компаний, где в последние 40 лет произошли кардинальные изменения в сфере передачи полномочий и повышении личной ответственности рабочего. Обычный менеджер или рабочий, обнаруживший неполадку на конвейере и предугадывающий тем самым риски, в результате которых может произойти несчастный случай, наделен полномочиями остановить производственную линию. В японских компаниях такой уровень доверия является стимулом к росту специалистов.
Воспитание личной ответственности Штефан Хенш сравнил с воспитанием ребенка. Никто и никогда не предоставляет родителям никаких стандартов и ГОСтов по воспитанию. Если ребенок воспитывается в среде постоянного контроля и надзора, то из такого ребенка вряд ли получится ответственный лидер. Но если родители предоставляют ребенку больше личной ответственности и выбор, то тем самым они закладывают «зерна» более ответственного поведения.
В качестве положительного примера реализации принципа «больше ответственности плюс осведомленность» г-н Хенш привел пивоваренную компанию Efes в Молдове, которая в свое время испытывала проблемы в сфере охраны труда. При реструктуризации системы управления компанией был полностью сокращен отдел контроля качества, а зона ответственности перераспределена на сотрудников. Были выбраны 30 инструкторов, которые начали отвечать в том числе и за безопасность.
Один из наших больших проектов — это пиар спикеров компании. Пресс-служба взаимодействует с коммуникационным агентством, оно, в свою очередь, делится информационным поводом со СМИ, а наша задача состоит в том, чтобы найти людей внутри компании, готовых делиться экспертизой. Мы их обучаем, вдохновляем, поддерживаем. Это наши звёзды! Только благодаря кросс-функциональному взаимодействию внутрикому удаётся решать десятки задач разной сложности. Задачи, навыки и компетенции Направление внутренних коммуникаций в большинстве компаний причисляют к HR-департаменту, где точно подскажут, как ведётся подбор, насколько продуктивна работа над брендом работодателя. Находясь в структуре HR, менеджер по коммуникациям будет лучше понимать портрет целевой аудитории, ориентируясь не только на базовые параметры — пол, возраст, количество детей, — но и на культурные особенности, ценности людей. Бывает и так, что роль внутреннего коммуникатора выделяют в маркетинге или в digital-направлении, поскольку, во-первых, в работе используются цифровые каналы, во-вторых, специалист должен уметь пользоваться современными маркетинговыми инструментами и оценивать эффективность своей работы. В каком бы направлении ни мыслила компания, работа любого менеджера по коммуникациям начинается с погружения в организационную структуру, знакомства с топ-менеджерами и лидерами функций и далее — с сотрудниками. Специалисту важно понимать, кого ищет и нанимает компания, про кого он должен писать, с кем делиться информацией. Только так можно сформировать целостную картину происходящего — к кому с какими вопросами обращаться, кто за что отвечает, — поэтому внутрикому пригодятся не только коммуникативные навыки, но и аналитические. Вторая важная составляющая в работе внутрикома, о которой уже упоминалось, — стратегия. Любые новости, мероприятия, инфосессии должны перекликаться с целями бизнеса, миссией и ценностями компании. Хаотичные активности не приведут к желаемому результату. Ключевую идею необходимо вести сквозь каждую коммуникацию. Если человек приходит в компанию и не понимает, куда она движется, если у бизнеса нет долгосрочного планирования на 5—10 лет, значит, и у самого сотрудника не будет целей на будущее. Он не будет задумываться, как ему развиваться, не станет строить амбициозных планов. Скорее всего, скоро он захочет сменить работодателя. Понимание миссии на всех уровнях — от линейного специалиста до топ-менеджера — позволяет задавать нужный вектор развития бизнеса. Третий фактор, влияющий на то, какой человек будет занимать позицию внутрикома, — открытость. Помимо того, что специалист транслирует идеи, ценности, миссию компании, делится важными корпоративными событиями, он является «единым окном» для всех сотрудников, своего рода «справочником», в котором, возможно, нет ответов на все вопросы, но он обязательно подскажет, к кому и куда обратиться. Внутренние коммуникации — тот самый отдел, который первым должен знакомиться с новичками и активно их поддерживать информационно, развивать программы адаптации, не ограничиваясь пересмотром приветственных боксов — приятных бонусов при приёме на работу. В компании может быть множество информационных сервисов, при этом сотрудники должны знать, что они в любой момент могут обратиться к внутрикому и получить помощь. Ксения Степанова справедливо отмечает, что лидер этой функции является неким буфером между топ-менеджментом и людьми. Я очень часто рассказываю коллегам, какие возможности есть в компании. Ко мне приходят с разными запросами. Кто-то хочет перейти в другую команду и не понимает, что для этого нужно сделать, кто-то стремится получать новые знания. Я направляю коллег: подтянуть компетенции — сюда, обучиться новому — туда. Это одна из самых трудоёмких и важных задач в работе менеджера по внутренним коммуникациям, она отнимает много времени, зато любой сотрудник знает, что найдет здесь ответ. Это упрощает жизнь и работу всем. Его задача — подтолкнуть работника к принятию решения или к действиям. Вместе с тем это всегда незаметная коммуникация, которая не про лобовую атаку, а про витающие в воздухе идеи, лёгкие и прозрачные смыслы. В последнее время мы делаем рассылки, в которых говорим об экономических показателях компании. Всё из-за усложняющейся ситуации на рынке. Мы пошли на это сознательно, чтобы сотрудники понимали, как они влияют на бизнес-результат. Если всё идет хорошо — могли увидеть в этом часть своего вложенного труда, если вдруг начинается стагнация платежей, обращений — делали всё возможное, чтобы помочь. Хотя не каждый СЕО готов признать, что сила слова может повлиять как на настроения в компании, так и на финансовые результаты.
Почему компаниям выгодно внедрять культуру безопасности
Развитие и совершенствование культуры безопасности является приоритетным направлением деятельности Топливной компании Росатома «ТВЭЛ» и рассматривается в качестве одного из ресурсов обеспечения безопасности на предприятиях. Руководство любого предприятия играет ключевую роль в формировании корпоративной культуры, в том числе и в аспекте безопасности. Минимизировать риски случайных и намеренных утечек можно, если HR-отдел совместно со службой безопасности и IT-командой будут формировать культуру работы с корпоративной информацией.
«Мы работаем над тем, чтобы культуру безопасности сделать модной»
Забота о сотрудниках влияет в том числе и на их производительность и уровень удовлетворенности работой. Например, чтобы в организации была позитивная культура безопасности, руководители должны четко заявлять о недопустимости компромиссов между безопасностью и производительностью. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе. Тем не менее нередко оказывается, что культура безопасности, выстроенная в компании, в своей основе противоречит внедряемым инициативам.
Как корпоративная культура влияет на бизнес в пандемию
Он сработал быстрее». Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью. Это вовсе не птица. Это… кхм… это части тела.
Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай. Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы.
Но… в праздники все происходит дольше. Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе. Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки.
Минуты ползли со скоростью улитки. Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы.
Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет.
А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа.
В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия. Но как быть с непристойным аватаром?
Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже.
Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно?
С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей.
Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей.
Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях. Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже.
Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое.
Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании.
Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса.
Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети.
Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае.
Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные.
Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями.
Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения.
Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль.
Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях.
После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение.
Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже?
Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина.
Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему.
К тому же во всех материалах есть ссылки на другие источники — там команда может найти дополнительную информацию. Вот примеры таких лонгридов: Гайд для занятых: 5 самых важных действий для поддержания энергии. Чекап ментального здоровья: как справиться со стрессом и начать жить.
Remote work: как настройка процессов помогает преодолеть чувство изоляции. Инструменты менеджера: как настроить рабочую среду, чтобы сотрудники меньше выгорали. Программы поддержки.
Мы работаем с сервисом поддержания благополучия «Понимаю». Программа направлена на решение различных вопросов, которые могут возникать у сотрудников в повседневной рабочей и личной жизни. Можно не только ходить на встречи с психологами или получать консультации, но и работать над собой самостоятельно.
Для этого мы записали специальные курсы. Мы всегда сохраняем записи вебинаров, чтобы их смогли посмотреть новые сотрудники, а нынешние — пересмотреть и открыть для себя что-нибудь новое. Например, у нас есть несколько записанных лекций о медитациях, личной эффективности, борьбе с тревожностью и другие.
Медицина По данным компании Анкор, социальный пакет стоит на одной ступени с заработной платой в качестве критерия при поиске работы. Подобные бонусы никогда не бывают лишними: они делают компанию привлекательнее и помогают удерживать талантливые кадры. У нас в Авито сотрудники могут получить ДМС бесплатная медицинская помощь в частных клиниках, в том числе на дому с первого дня работы, в некоторых случаях — после испытательного срока, то есть через 3 месяца.
Также команда может пройти CHECK-UP комплексная проверка здоровья за один день , воспользоваться телемедициной и услугами врача-терапевта и массажиста в офисе. Спорт Согласно исследованиям Бостонского университета, постоянные занятия спортом улучшают память, увеличивают концентрацию внимания и, главное, борются с депрессией.
Это… кхм… это части тела. Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай. Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы. Но… в праздники все происходит дольше. Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе. Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки.
Минуты ползли со скоростью улитки. Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы. Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет. А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа.
В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия. Но как быть с непристойным аватаром? Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже. Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно?
С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях. Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже.
Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса.
Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные.
Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль.
Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже?
Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ.
Только за счет их исключения мы сможем искоренить травматизм. Чтобы профилактика была эффективной, в организации должна существовать подходящая идейная основа, инфраструктура и методология. Идейной основой проактивного подхода к охране труда в Росатоме является международная концепция нулевого травматизма Vision Zero, к которой Госкорпорация присоединилась два года назад. В Росатоме уже ведется большая и эффективная работа по обеспечению безопасности. Для этого создана мощная инфраструктура, включающая службы охраны труда и промышленной безопасности предприятий, институт уполномоченных по охране труда и менеджеров по культуре безопасности, Техническую академию и Генеральную инспекцию и др. В действующую инфраструктуру интегрируются и новые рычаги рычаги управления и развития проактивного подхода, в частности, Отраслевой координационный совет по развитию культуры безопасного поведения КБП. Кроме того, стартовал отраслевой Проект по развитию КБП, сейчас в нем участвуют 10 предприятий Росатома. Культуру безопасного поведения невозможно развивать без доверия работников к руководству. Доверие в работе — это уверенность в порядочности человека или организации, которым работник сообщает какую-либо информацию, надежда, что это ему не навредит и приведет к положительным изменениям.
Достичь позитивной Культуры ОТ – возможно ли это?
Организации, в которых есть психологическая безопасность, реже совершают ошибки и порождают больше инноваций. повышение безопасности, гигиены труда и общих условий работы в компаниях. Кроме того, создание культуры информационной безопасности, кибергигиена на рабочих местах становятся задачами руководителей, которые теперь несут ответственность за киберустойчивость организаций. Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес.