Руководство любого предприятия играет ключевую роль в формировании корпоративной культуры, в том числе и в аспекте безопасности. Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики. Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Например, чтобы в организации была позитивная культура безопасности, руководители должны четко заявлять о недопустимости компромиссов между безопасностью и производительностью.
Как изменить культуру безопасности в компании. Часть 2
Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях. Более 500 специалистов и руководителей из различных отраслей, таких как строительство, ЖКХ, нефтяная промышленность и сельское хозяйство, поделились своим опытом и мнением о культуре безопасности в своих компаниях. Развитие и совершенствование культуры безопасности является приоритетным направлением деятельности Топливной компании Росатома «ТВЭЛ» и рассматривается в качестве одного из ресурсов обеспечения безопасности на предприятиях. Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес.
Культура корпоративной безопасности. Слагаемые успеха в новой реальности
Поэтому развитая культура безопасности самая выгодная модель организации труда для работодателя: экономия на постоянном контроле и потерях от производственного травматизма. Запуск на предприятиях инструментов проективной культуры безопасности всегда вызывает волну обсуждения у сотрудников предприятий, и не всегда внедрение этих инструментов заканчивается успехом. Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес. В организациях дивизиона на ежемесячной основе реализуются несколько полезных практик, которые проводят уполномоченные по культуре безопасности. 28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». Культура безопасности – это такой набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, который устанавливает, что проблемам безопасности АС, как обладающим высшим приоритетом, уделяется внимание.
Контакты редакции:
- Каков уровень культуры безопасности в российских компаниях? |
- Как изменить культуру безопасности в компании. Часть 2 - Гетсиз.ру
- Достичь позитивной Культуры ОТ – возможно ли это? | HSE Blog
- Влияние культуры безопасности на производительность труда
Достичь позитивной Культуры ОТ – возможно ли это?
Внедрение культуры безопасности в ООО «Газпром добыча Оренбург» направлено на достижение главной цели — выработку нетерпимости к рискам и нарушениям в области охраны труда и промышленной безопасности, и, как следствие, снижение травматизма. Основная цель АСУПП — обеспечение регистрации сообщений работников Общества о потенциальных происшествиях и контроль своевременности осуществления корректирующих и предупреждающих действий, предпринятых для предотвращения потенциальных происшествий. Службой информационно-управляющих систем Общества была разработана и запущена в опытно-промышленную эксплуатацию АСУПП, а также разработаны операционные инструкции для всех участников процесса. В настоящее время каждый работник Общества при обнаружении потенциального происшествия имеет возможность внести информацию об указанном событии в АСУПП как самостоятельно, так и через уполномоченного по охране труда в своем коллективе. Система позволяет регистрировать и оперативно реагировать на все потенциальные происшествия, выявленные работниками, тем самым способствует усилению вовлечения работников в систему управления производственной безопасностью. Обучение персонала Прямой способ приобретения новых компетенций — это обучение персонала по вопросам культуры безопасности. Оно проводится по специальным программам, разработанным Учебно-производственным центром Общества. Для повышения эффективности процесса приглашаются тренеры-преподаватели Корпоративного института ПАО «Газпром». В Обществе действует Институт внутренних тренеров и наставничества.
Наша работа в основном связана с эксплуатацией опасных производственных объектов.
Любая ошибка может иметь серьезные последствия. Основной причиной несчастных случаев является человеческий фактор — случайное или осознанное нарушение правил. Таких ситуаций можно избежать. Ведь безопасность всегда начинается с простых вещей: ответственности, уважения к себе и к другим, внимания к действиям коллег». Когда никто не наблюдает Исключение риска аварий, инцидентов, нештатных ситуаций и риска для жизни и здоровья работников в большей степени зависит от эффективного безопасного руководства на всех уровнях и приверженности безопасности всех работников. Наиболее емко понятие культуры безопасности, применяемое в международном сообществе, дал профессор Стэнли Дитс: «Культура безопасности — это такая культура поведения, когда работник выполняет все инструкции, правила и регламенты в тот момент, когда за ним никто не наблюдает». Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Пирамида происшествий Дюпона В основании пирамиды лежат опасные действия людей, не имеющие последствий.
Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса. Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности. Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты. И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки. Когда хакер получил доступ к личным данным Джули, он понятия не имел о том, что она администратор корпоративной страницы компании. Он не знал, кто такая Джули: ему было все равно.
Почему люди часто недооценивают риски? Все ли мы одинаково воспринимаем одну и ту же ситуацию, и как следствие, оцениваем ее рискованность? Насколько я сам имею склонность к рискованному поведению и почему? Вот те вопросы, которые мы обсуждаем с участниками тренингов по восприятию рисков, чтобы повысить уровень их знаний о поведении в рискованных ситуациях и помочь им лучше осознать свои собственные мотивы поведения. Также мы уверены, что в производственной культуре очень значимую роль играют групповые процессы. Поэтому в тренинг для этой категории мы также включаем два важных, с нашей точки зрения, аспекта. Первый — влияние мнения группы на мнение одного из ее членов и феномены группового конформизма соглашательство одного с мнением большинства, даже если его личное мнение отличается от позиции, разделяемой или декларируемой группой. На тренинге мы наглядно демонстрируем, как работает группой конформизм, и то, как это может влиять на соблюдение стандартов безопасности. Сам по себе эффект влияния группы не является плохим или хорошим, ведь это те психологические законы, которым подвержен каждый из нас. Ключевая задача здесь — сделать так, чтобы ценности и убеждения, разделяемые группой, были позитивными и верными с точки зрения безопасности конкретного человека и чтобы он мог им противостоять в случае их разрушительного влияния. Второй аспект — влияние корпоративной культуры на отношение к вопросам безопасности. Свойственные нам культура «супермена» ее проявлением является, например, нежелание носить каску, ведь она нужна только слабым и трусам и культура «формального отношения к безопасности» имеют глубокие, в том числе исторические, корни, и в процессе одного тренинга их очень трудно изменить. При этом мы отмечаем, что, описывая и обсуждая эти культуры, мы создаем возможность для сотрудников осознать, что эти культуры не являются желательными, и от самих сотрудников во многом зависит формирование правильной культуры ответственного отношения к безопасности. По итогам этого блока работы мы формируем перечень конкретных действий и инициатив участников, направленных на создание культуры безопасности в их подразделениях.
Достичь позитивной Культуры ОТ – возможно ли это?
В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства. Зачем развивать культуру безопасности труда в организации? Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. Культура безопасности организации делится на пять уровней: патологический, реактивный, расчётливый, инициативный и созидательный.
В Росатоме обсудили культуру безопасного поведения
Участникам встречи представили концепцию культуры безопасности ПАО «Газпром», основанной на вовлечении всего персонала в систему управления производственной безопасностью. Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом. Как культура безопасности влияет на финансовое состояние компании. Более 500 специалистов и руководителей из различных отраслей, таких как строительство, ЖКХ, нефтяная промышленность и сельское хозяйство, поделились своим опытом и мнением о культуре безопасности в своих компаниях. В организациях дивизиона на ежемесячной основе реализуются несколько полезных практик, которые проводят уполномоченные по культуре безопасности. Светлана рассказала, как развивает культуру безопасности в своей компании, кого привлекает к внедрению изменений и без каких компонентов эта инициатива не «полетит».
Достичь позитивной Культуры ОТ – возможно ли это?
Слушатели курса изучают теорию и отрабатывают технологию проведения тренингов — теперь они будут доносить идеи «нулевого травматизма» до своих коллег на местах. Смысл в том, что об охране труда в цеху будут рассказывать не чужие «дяди» и «тети», а хорошо знакомый «Михалыч» — ему и доверия больше. А руководство компании «ОТЭКО», оператора морских терминалов в порту Тамань, 2023 год объявило Годом безопасности — этой важной теме посвящен целый комплекс нововведений и мероприятий на производстве. Формирование культуры осознанной безопасности ведется в рамках внедрения собственной Производственной системы — концепции управления на принципах бережливого производства и непрерывного совершенствования. Если проще, то «три кита» Года безопасности — это личный пример руководителей в следовании вопросам безопасности, проведение аудитов и обучение персонала. А главная цель всей этой работы — дать каждому сотруднику понимание того, что безопасность на рабочем месте превыше всего. Не нужно бояться гнева начальства — надо открыто заявлять о проблемах, предлагать пути их решения и даже принимать ответственность на себя. При этом возможные проблемы уже учтены и прописаны в Кардинальных правилах безопасности, утвержденных в компании для предупреждения несчастных случаев.
В них речь не только о факторах риска при проведении работ на производстве, они касаются деятельности сотрудников в бытовых и офисных зданиях и при использовании любого вида транспорта. Любые производственные совещания начинаются с обсуждения факторов риска в быту и на работе, а главное, способов их устранения — с так называемого «контакта по безопасности». Провести беседу может любой сотрудник — важно, что он обращает внимание своих коллег на определённое рисковое поведение, повторять которое не стоит ни в каких случаях. Каждый месяц внимание коллектива будет фокусироваться на определенном практическом вопросе: например, как улучшить систему защитных ограждений — где требуется установить дополнительные, где лишние, какие именно нужно, снижают ли они риски. Что касается третьего «кита» — обучения персонала, то здесь и занятия по безопасному вождению для водителей корпоративного транспорта, и тренинги для руководителей — от линейных до топ-уровня — по выявлению причин происшествий и их предупреждению. Потому что важно не только исправить ошибку, но и больше ее не повторять. Чтобы знать, чего допускать нельзя, важно глубоко разобраться в ситуации — найти первопричину и бороться именно с ней, а не с последствиями.
В Туапсинском морском торговом порту тоже делают ставку на обучение, причем процесс непрерывный и долгоиграющий.
Несмотря на то, что прошло достаточно времени, чтобы адаптироваться к удаленной работе, есть те, кто ощущают на себе скорее негативное влияние такого формата. В привычной культуре управления руководитель регулярно общается со своими сотрудниками в формате «один на один». По отзывам сотрудников, с переходом на удаленку, с одной стороны, стало проще, исчезло какое-то напряжение, на проблемные темы теперь легче высказываться, а возможно — это «легче», потому что ты дома и «чувствуешь себя в безопасности». С другой стороны, руководители отмечают, что необходимо усилие и дисциплина, чтобы не «съехать» с регулярного общения, что в условиях удаленки достаточно легко происходит. С сокращением общения руководители отмечают «потерю контакта», вследствие чего возникают «недопонимания по зонам ответственности» и т.
Также сотрудники отмечают пусть небольшое, но все же увеличение некоторой напряженности и раздраженности во время общения. Сначала все были рады тому, что нет необходимости тратить время на дорогу, сейчас же сотрудники отмечают, что границы рабочего дня размылись не нужно вставать с рабочего места, одеваться и выходить из офиса , и это фактически «съедает» весь плюс от экономии времени на дорогу. Уверена, что это следствия еще недостаточной адаптации к удаленному формату. Многие с самого начала жили ожиданием, что «вот-вот» и выйдем в офис, и не особо уделяли внимание процессу адаптации к новым реалиям.
В первую очередь он подробно объясняет, почему на предприятии система культуры безопасности должна быть внедрена, должна постоянно развиваться и улучшаться. Второй важный момент состоит в том, что в любом происшествии больше виноват работодатель, а не работник. Нет неправильных работников. Значит, что-то кардинально не сделали, не обучили, не обеспечили, не проконтролировали, то есть подвели к ситуации, когда инцидент на предприятии произошел. Со стороны работника может быть два варианта развития событий: ошибка или нарушение.
Ошибка — это когда что-то случилось неосознанно по его воле, а нарушение — тот редкий случай, когда все произошло совершенно сознательно или по умыслу. Новая система учит, что каждый раз нужно смотреть, из каких соображений выполнены действия, что привело человека к такой ситуации. Следующим этапом проекта станет исследование, которое позволит проанализировать текущую ситуацию по охране труда и технике безопасности на всех филиалах, чтобы улучшить и усовершенствовать каждый процесс, который в этом нуждается. Она была создана в 1989 году в Москве как объединение сотрудников факультета психологии МГУ имени Ломоносова и третий десяток лет помогает организациям выстраивать системы управления эффективностью и системы управления персоналом, в том числе оценивая потенциальный риск небезопасного поведения. Многоступенчатое исследование состояния охраны труда и техники безопасности на производстве начнется с масштабного анонимного анкетирования сотрудников ПАО «Иркутскэнерго» с помощью специальной электронной формы, чтобы узнать, какие методы сохранения жизни и здоровья сотрудников функционируют на общее благо, а какие давно нужно исправить, заменить на более действенные. Сотрудники могут заполнить анкету в режиме «онлайн» — на своем рабочем месте, общая для всех ссылка на опросник гарантирует анонимность. Эксперты проанализируют и обобщат собранную информацию, а после примут решение, что можно улучшить для уменьшения травматизма и снижения количества профессиональных заболеваний. Результаты исследования уточнят в фокус-группах и интервью с руководителями, а затем будут разработаны стратегия формирования осознанной безопасности у персонала и новые обучающие программы. Главная задача проекта «Культура безопасности» — изменить отношение всех сотрудников к стандартам охраны труда, поэтому для успешной реализации проекта важно участие каждого.
Только в том случае, когда все сотрудники вовлечены в процессы охраны труда и техники безопасности, можно надеяться на работу без инцидентов и травм. В плане на 2018 год — тиражирование проекта на все активы «ЕвроСибЭнерго», что позволит выйти на новый уровень в части сохранения жизни и здоровья сотрудников, и эти изменения начинаются уже сейчас.
Поэтому задача руководства каждой организации — донести до работников, насколько опасна халатность, и чем она может обернуться. Важно выработать четкий алгоритм взаимодействия с информационной инфраструктурой, добиться сознательного отношения к обязанностям и слаженной коммуникации всех подразделений. Как происходит формирование культуры безопасности сотрудников Ключевой момент формирования культуры в том, что сотрудники должны понимать и разделять все принципы безопасности. Мало толку, если люди в теории прекрасно осведомлены о возможных угрозах, но на деле продолжают небрежно относиться к обязанностям. Также имеет место разрыв между теоретическими знаниями об угрозах безопасности и пониманием, как их распознать и предотвратить.
Например, многие в курсе, что такое фишинг, но не могут отличить подозрительную ссылку от легитимной. Формирование культуры безопасности у сотрудников как раз позволяет найти баланс между знаниями и действиями. Три этапа внедрения новых принципов: Достойный пример со стороны руководства. Вряд ли будет заложена благоприятная среда для формирования культуры, если транслируемые принципы не соблюдаются в «верхах» организации. Регулярное проведение обучающих тренингов и семинаров. Если раз в год «для галочки» напоминать основы кибербезопасности, велик риск, что очень скоро о них забудут, поскольку рядовых сотрудников не слишком волнует эта тема.