Но бывают предприятия, которые действительно ищут способы мотивации своих сотрудников к активному участию в устойчивых инициативах. Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». E.-Aksenova Елена Аксенова, Директор КОРПОРАТИВНОГО УНИВЕРСИТЕТА ГИДРОЭНЕРГЕТИКИ рассказала в своем докладе о том, как корпоративная культура влияет на эффективность и безопасность труда. Руководство компании подчёркивает: культуру производственной безопасности важно осознавать как внутреннюю потребность каждого человека, чтобы сделать рывок к достижению нулевого травматизма. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе.
"Влияние корпоративной культуры на безопасность организации"
Все ли мы одинаково воспринимаем одну и ту же ситуацию, и как следствие, оцениваем ее рискованность? Насколько я сам имею склонность к рискованному поведению и почему? Вот те вопросы, которые мы обсуждаем с участниками тренингов по восприятию рисков, чтобы повысить уровень их знаний о поведении в рискованных ситуациях и помочь им лучше осознать свои собственные мотивы поведения. Также мы уверены, что в производственной культуре очень значимую роль играют групповые процессы. Поэтому в тренинг для этой категории мы также включаем два важных, с нашей точки зрения, аспекта.
Первый — влияние мнения группы на мнение одного из ее членов и феномены группового конформизма соглашательство одного с мнением большинства, даже если его личное мнение отличается от позиции, разделяемой или декларируемой группой. На тренинге мы наглядно демонстрируем, как работает группой конформизм, и то, как это может влиять на соблюдение стандартов безопасности. Сам по себе эффект влияния группы не является плохим или хорошим, ведь это те психологические законы, которым подвержен каждый из нас. Ключевая задача здесь — сделать так, чтобы ценности и убеждения, разделяемые группой, были позитивными и верными с точки зрения безопасности конкретного человека и чтобы он мог им противостоять в случае их разрушительного влияния.
Второй аспект — влияние корпоративной культуры на отношение к вопросам безопасности. Свойственные нам культура «супермена» ее проявлением является, например, нежелание носить каску, ведь она нужна только слабым и трусам и культура «формального отношения к безопасности» имеют глубокие, в том числе исторические, корни, и в процессе одного тренинга их очень трудно изменить. При этом мы отмечаем, что, описывая и обсуждая эти культуры, мы создаем возможность для сотрудников осознать, что эти культуры не являются желательными, и от самих сотрудников во многом зависит формирование правильной культуры ответственного отношения к безопасности. По итогам этого блока работы мы формируем перечень конкретных действий и инициатив участников, направленных на создание культуры безопасности в их подразделениях.
Создание культуры безопасности — процесс не сиюминутный, он требует времени и сил.
Онлайн- и офлайн-мероприятия. По итогам мероприятий следует проводить опросы удовлетворённости, из которых можно узнать, насколько они важны сотрудникам, чем полезны, что нового узнали люди. Новости и информационные дайджесты. Измерять не только количество выпускаемых материалов, но и уровень вовлечённости читателей — сколько сотрудников прочли новость, из каких подразделений, какова динамика, на какие инфоповоды люди реагируют лучше. В работе внутрикома очень важна структура и системность. Например, в hh. Это больше чем традиция, это уже часть информационной политики компании. Рассылки о «плюшках» в компании. Стоит сделать календарь на весь год, где будут расписаны коммуникации на всех сотрудников о возможностях, которые даёт компания.
Это и поэтапный рассказ о ДМС что в него входит, как воспользоваться, какие есть дополнительные опции , о спортивных активностях, познавательных вебинарах и многом другом. Не стоит ограничиваться единственной новостью, выпущенной в январе, приходят новые сотрудники, и им важно знакомиться с компанией с разных сторон. При этом все материалы по теме должны храниться в одном месте и регулярно обновляться, чтобы у каждого работника был к ним доступ. Популяризация бренда. Это всевозможные выступления на профессиональных конференциях, участие в премиях и конкурсах, а также PR-активности, направленные на привлечение внимания соискателей. На YouTube-канале мы ведём блог «оhhнные истории». В наше сообществе на Хабре входит более 35 авторов, которые постоянно пишут для нас статьи. За последние полгода мы увеличили количество подписчиков до 10 000, хотя до этого наш блог читали не более 2 500 пользователей. Эти результаты мы начинаем превращать в OKR — в конце каждого квартала делаем прогноз по подписчикам, мероприятиям, статьям. Не всегда очевидно, кто должен вести социальные сети в компании — направление работы над HR-брендом, внутренние или внешние коммуникации.
В любом случае метрик для оценки работы, как и в любом digital-канале, здесь множество: от количества подписчиков, просмотров и лайков до привлечённых с помощью соцсетей кандидатов. Важно на первом этапе определиться, сколько людей хочется привлечь к исследованию, какие каналы для этого использовать, какой результат считать победным. Сюда же входит опрос удовлетворённости внутренними коммуникациями, чтобы специалисты понимали, чего сотрудникам не хватает, что необходимо подтянуть. В целом менеджер по внутренним коммуникациям, как и HR-менеджер, это не только про людей, но и про деньги. Любая компания должна знать, сколько средств она тратит на сотрудника за год. В зависимости от потребностей и возможностей одни вкладываются в электронные библиотеки и программы обучения, другие — в строительство целых городов для сотрудников. Несмотря на разность подходов и бюджетов, внутриком из всего имеющегося арсенала старается извлечь максимальную пользу для людей и бизнеса, и на этом пути, как и на любом другом, есть свои камни преткновения. Ошибки в работе внутренних коммуникаций Лидеру направления внутренних коммуникаций должен быть выдан карт-бланш на принятие решений. Если у него нет влияния в компании, тогда его роль сводится к нулю. Согласование каждого шага с руководством говорит либо о некомпетентности специалиста, либо о недоверии со стороны СЕО.
И в том, и в другом случае об эффективной работе не может быть и речи. Вторая распространённая ошибка — расслоение каналов коммуникации. Собрания проходят в Zoom, новости публикуют на корпоративном портале, рабочие переписки ведутся в трёх разных мессенджерах — знакомая картина, не правда ли? Задача внутрикома — по возможности перенести все активности в один канал и объяснять коллегам, которые пытаются создать очередной чат с полезной информацией, что такая рассредоточенность в лучшем случае превратит всю коммуникацию в белый шум, в худшем — приведёт к ошибкам в восприятии информации. Следующая ошибка внутрикома, которая грозит компании обернуться репутационными потерями, — неумение хранить тайны. Учитывая, что этот специалист очень тесно взаимодействует с топ-менеджментом и одним из первых узнает обо всех грядущих событиях, может быть велик соблазн выдать информацию коллегам или друзьям. Внутриком — хранитель секретов, а слишком общительные представители профессии становятся источниками слухов. Ещё одни возможные грабли на пути к эффективным внутренним коммуникациям — не считать результаты работы и никак не освещать их в компании.
Когда никто не наблюдает Исключение риска аварий, инцидентов, нештатных ситуаций и риска для жизни и здоровья работников в большей степени зависит от эффективного безопасного руководства на всех уровнях и приверженности безопасности всех работников. Наиболее емко понятие культуры безопасности, применяемое в международном сообществе, дал профессор Стэнли Дитс: «Культура безопасности — это такая культура поведения, когда работник выполняет все инструкции, правила и регламенты в тот момент, когда за ним никто не наблюдает». Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Пирамида происшествий Дюпона В основании пирамиды лежат опасные действия людей, не имеющие последствий. На вершине — смертельные случаи. Для снижения травматизма и несчастных случаев, следует снизить число неосторожных, небезопасных, опрометчивых действий, то есть изменить поведение людей. Травматизм — результат плохой организации труда, недостатков техники безопасности или низкой квалификации сотрудников. Если соблюдены необходимые регламенты, если достигнут необходимый уровень производственной и технической дисциплины, то несчастные случаи исключены. Его куратором выступает главный инженер — первый заместитель генерального директора, руководителем — заместитель генерального директора по управлению персоналом.
Это означало, что завод снова взорвался и какого-то беднягу буквально отбросило взрывом через реку Брендивайн штат Делавэр. Эти взрывы были настолько частыми, что Дюпон сделал стену, ближайшую к реке, из дерева, а не из камня, чтобы, если стена взорвется, здание не рухнуло… и да, работники «перешли бы через реку», где у них был бы хоть какой-то шанс на выживание. В музее Дюпон вы можете увидеть сохранившуюся стену. В 1817 году семидесятилетний Пьер Самюэль Дюпон скончался от пожара на заводе. В 1818 году сорок рабочих погибли вместе с детьми в школе, построенной на территории предприятия. К 1912 году компания начала собирать статистические данные по безопасности, а к 1990-м годам поставила цель добиться нулевого травматизма. Для достижения своего сегодняшнего рекордного уровня безопасности компания «Дюпон» разработала невероятно строгий набор мер, которые необходимо соблюдать на химическом производстве, и железные правила для выполнения каждой задачи. В результате «Дюпон» не только славится почти полным устранением «разрыва в реальности» между предписанными и реальными действиями, но и консультирует теперь других по вопросам безопасности. Один из моих коллег, который работал в компании теперь объединенной с Dow Chemical , назвал эту культуру «странной, но удивительно одержимой протоколом». Ледет, бывший операционный менеджер компании, — мы понимали, что безопасность является обязанностью каждого человека и требует участия каждого». Уникален слоган «Дюпон» о безопасности: «Я должен сделать это сам, но я не могу это сделать один». Это странное, но замечательное заявление о том, как правильно повышать безопасность производства. Потребовалось несколько поколений, но в результате «Дюпон» изменил само понятие «нормального» во всей отрасли. Можете ли вы сделать это без высшего руководства? Влиятельность семьи Дюпон также не вызывает вопросов. Но могут ли изменения быть осуществлены без участия высшего руководства компании? Мог ли какой-нибудь ответственный младший офицер «Титаника» его развернуть? Может ли безопасность рук стать приоритетом всей компании благодаря усилиям руководителя низкого уровня? Краткий ответ: нет. Хотелось бы сказать вам иначе, но исследование за исследованием показывает, что инициативы в области безопасности, осуществляемые любым уровнем ниже высшего руководства, обычно не дают существенных и длительных результатов. Вы можете добиться ограниченного прогресса, но не такого изменения культуры компании, которое действительно необходимо. Люди будут говорить: «Хорошо, все это продлится некоторое время, но потом либо бюджет сократят, либо руководителя охраны труда уволят. Мне не нужно обращать на это внимание». Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики. Эта личная ответственность может начинаться с логических решений, основанных на стоимости рабочей силы, анализе потерянного времени, судебных процессах или государственном регулировании. Но в какой-то момент она должна запасть в душу. Руководители компании должны заботиться о безопасности на эмоциональном уровне. В противном случае вся компания ощущает недостаток ответственности руководителей, а настоящая культура безопасности не развивается. Проблемы заботы Есть две серьезные проблемы, с которыми сталкивается каждый, кто пытается лично привлечь к этому вопросу высшее руководство.
Как корпоративная культура влияет на бизнес в пандемию
Влияние на создание культуры безопасности Создание и развитие культуры безопасности в РЖД зависит от многих факторов. Главная Новости Безопасность Корпоративная культура безопасности – главная задача. Как руководители и сотрудники влияют на культуру безопасности в компании.
Культура корпоративной безопасности. Слагаемые успеха в новой реальности
По его мнению, уровень развития КБ напрямую влияет не только на операционные показатели организации, но и на корпоративную культуру: HR-процессы и лояльность сотрудников. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе. Кроме того, Максим описал модель эффективной культуры безопасности, при которой ценности работника интегрируются с ценностями компании. Спикер продемонстрировал результаты проекта трансформации охраны труда в культуру безопасности, состоявшего из трех этапов: 1.
Количество погибших на производстве сократилось на 22 процента: 1711 человек в 2017 году против 1338 в 2021 году. Предприятия начали уделять внимание оценке потенциальных рисков, которые могут привести к несчастному случаю, а не только анализировать последствия уже реальных травм и смертей. Крупные предприятия и раньше серьезно занимались оценкой производственных рисков, но благодаря требованиям к процедуре в Трудовом кодексе, оценивать риски начали большинство российский компаний, что серьезно повлияло на уровень культуры безопасности. Кроме того, выросла производственная грамотность и вовлеченность работников. В рамках профилактических визитов на предприятиях все чаще сталкиваешься с тем, что работники знают о вредных производственных факторах на их рабочих места, о рисках травмирования, о мероприятиях, которые работодатель проводит для снижения уровня потенциальной опасности.
Такие тенденции сильно облегчают работу специалистов по охране труда», — рассказывает Бородихин. Для некоторых организаций сумма всех расходов, вызванных несчастными случаями, может быть соизмерима с годовым доходом. Организация несет как прямые экономические потери: оказание медицинской помощи; зарплата пострадавшего в день несчастного случая; оплата работы комиссии по расследованию и пр. На практике видно, что работодатели это понимают и стремятся предотвращать: уделяют большое внимание обучению, обновляют оборудование и инструменты, разрабатывают грамотные технологические процессы и обеспечивают работников СИЗ с лучшими защитными свойствами.
Обучение — важный элемент в процессе становления корпоративных ценностей. Компания с развитой системой обучения в области вопросов безопасности восприимчива к урокам, полученным из разных источников. Один из основных — внутренняя система отчетов и систематический анализ коренных причин происшествий. Второй источник — изучение происшествий в других организациях группы компаний и отрасли. Третий — обмен опытом и знаниями с организациями из других отраслей. Сбор и анализ информации из разных источников позволяет извлекать и применять в работе компании важные данные и выученные уроки. Однако для эффективного обучения и повышения уровня культуры безопасности недостаточно составить список хороших тренингов и отправить на них сотрудников. Вся организация должна стать самообучающейся. Это значит, что руководители на всех уровнях управления начиная с самих себя должны создавать в компании такие условия, чтобы люди осознанно накапливали знания и делились ими. Эта картина кажется идеальной, но как к ней приблизиться в реальной жизни?
Вузы — Волгодонский инженерно-технический институт. Подробности Выбираем лучших Выбирать лучшие организации в области культуры безопасности — ежегодная практика в электроэнергетическом дивизионе. Прошлой осенью были подведены итоги работы атомных станций России по поддержанию и развитию культуры безопасности за период с 1 октября 2020 года по 30 сентября 2021 года. В состав комиссии вошли представители профильных департаментов Концерна «Росэнергоатом» и главные инженеры всех российских атомных станций, они определили сразу два предприятия, которые добились наиболее значимых результатов в развитии культуры безопасности: ими стали Кольская и Балаковская атомные станции. При подведении итогов конкурса «Лучшая АЭС по культуре безопасности» учитываются не только стабильность и надежность эксплуатации производственных объектов АЭС, но и исполнение природоохранного законодательства, норм и правил безопасности, охраны труда, а также недопущение пожаров и возгораний, эффективность работы по предотвращению негативных событий на АЭС в целом и ряд других критериев. В этом году конкурс продолжится, и «Росэнергоатом» вновь выберет лучшие организации в области культуры безопасности. Конкурс плакатов и проектов Для поддержания уровня вовлеченности работников электроэнергетического дивизиона в развитие культуры безопасности были организованы конкурсы на лучший плакат и лучший реализованный проект по совершенствованию культуры безопасности. Организации представили на конкурс 14 проектов и 24 плаката. Лучшими проектами признаны: 1 место — «Развитие лидерских качеств линейных руководителей основных подразделений станции» Ленинградская АЭС. По результатам голосования среди сотрудников электроэнергетического дивизиона лучшими плакатами признаны: 1 место — плакат «Надежность в действиях» Ростовская АЭС. Коллективы станций-победительниц получили почетный знак «Лучшая АЭС по культуре безопасности». Форум обозначил цели и решения 2 июня в Москве в формате очной конференции состоялся третий форум по развитию культуры безопасности в электроэнергетическом дивизионе. Руководители госкорпорации «Росатом», центрального аппарата Концерна «Росэнергоатом» и организаций электроэнергетического дивизиона, а также лучшие уполномоченные по культуре безопасности, уполномоченные по охране труда, линейные руководители и молодые лидеры обсудили актуальные вопросы в области безопасности и наметили дальнейшие шаги по преодолению существующих препятствий и развитию культуры открытости и доверия в атомной отрасли. В мероприятиях форума приняли участие более 4500 человек. Основными целями форума стали обеспечение безопасной и стабильной работы как главного приоритета Концерна на 2022—2024 годы, оценка динамики развития культуры безопасности в дивизионе по итогам реализации решений меморандума, принятого на предыдущем форуме, а также представление хода реализации проектов по развитию культуры безопасности и дорожной карты продвижения принципов Vision Zero в 2021—2022 годах. Бот в помощь В Концерне создан дивизиональный чат-бот «Росэнергоатом. Культура безопасности». Здесь можно получать учебные материалы и полезные новости о культуре безопасности, участвовать в опросах, конкурсах и викторинах, в активных обсуждениях по разным темам. Сервис позволяет подавать, собирать, систематизировать сообщения о проблемах в области культуры безопасности или предложения по улучшению культуры безопасности, а также включает возможность давать обратную связь работнику, подавшему сообщение или предложение. Подробности С приветственной речью к участникам форума обратился генеральный директор Концерна «Росэнергоатом» Андрей Петров, отметивший, что основная повестка мероприятия — честное и открытое обсуждение итогов работы за последние два года и приоритетных задач на будущее. Андрей Петров подчеркнул, что курс развития культуры безопасности, выбранный в 2020 году, подтвердил свою правильность. Основные выводы по итогам работы в этой области — необходимость развития коммуникаций с персоналом, а также укрепление доверия персонала. Генеральный директор «Росэнергоатома» также отметил важность системной работы с молодежью в вопросе развития культуры безопасности, в этом могут помочь менторство, лидерство и наставничество на самом высоком уровне как в Концерне, так и во всех организациях Росатома. Заместитель генерального директора по персоналу госкорпорации «Росатом» Татьяна Терентьева отметила, что Концерн является лидером в вопросах безопасности и что за последнее время, благодаря системной и активной работе, всей атомной отрасли и, в частности, электроэнергетическому дивизиону удалось выйти на качественно новый уровень в развитии культуры безопасности. Татьяна Терентьева подчеркнула: чтобы двигаться к главной цели — нулевому травматизму, необходима системная и многоуровневая работа не только по вовлечению и обучению сотрудников следованию правилам безопасного поведения, но и работапо выявлению, расследованию и недопущению повторения небезопасных событий. Вместе с тем мы развиваем институт уполномоченных по культуре безопасности. Это дополнительный канал общения между руководителями организаций и простыми работниками, «дорога с двухсторонним движением». И Концерн в этом направлении был первым», — сказала Татьяна Терентьева. В прошлом году Росатом для распространения лучших практик запустил серию мероприятий для линейных руководителей и уполномоченных по культуре безопасности. Также важным шагом стало создание в Росатоме осенью прошлого года Клуба лидеров по культуре безопасности.
В «Росатоме» обсудили культуру безопасного поведения
О важности проекта «Культура безопасности» рассказывает генеральный директор ПАО «Иркутскэнерго» Олег ПРИЧКО. Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. Культура безопасности организации делится на пять уровней: патологический, реактивный, расчётливый, инициативный и созидательный. Тем не менее нередко оказывается, что культура безопасности, выстроенная в компании, в своей основе противоречит внедряемым инициативам. повышение безопасности, гигиены труда и общих условий работы в компаниях.
К сотрудникам с любовью: как в компаниях заботятся о команде
Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях. Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации. Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях.
Почему компаниям выгодно внедрять культуру безопасности
К тому же следование предприятием культуре безопасности становится огромным репутационным плюсом компании в глазах потенциальных инвесторов и партнеров. Как культура безопасности влияет на финансовое состояние компании. Развитие культуры безопасности в Инжиниринговом дивизионе строится на принципах личной ответственности и повышения профессионализма. Эксперты обсудили развитие культуры безопасности на российских предприятиях в рамках Всероссийской Недели Охраны Труда-2022 (ВНОТ-2022). «Культура безопасности организации есть результат индивидуальных и групповых ценностей, восприятий, способностей и моделей поведения, которые определяются обязательствами, стилем и способностями менеджмента по здоровью и безопасности в организации. Культура безопасности организации делится на пять уровней: патологический, реактивный, расчётливый, инициативный и созидательный.
Проект «Развитие культуры безопасности»
Они управляют процессами развития культуры безопасного поведения, внедряют лучшие практики. Есть еще координаторы в структурных подразделениях, которые сфокусированы на коммуникациях с коллегами. И наконец, уполномоченные по охране труда проводят независимый аудит, сообщают о выявленных отклонениях и дают рекомендации, как их устранить. В эту работу вовлечены более 1 тыс. Стратегия ТВЭЛ заключается в том, чтобы помимо соблюдения регламентов и правил в сфере безопасности влиять на изменение поведения персонала, содействовать развитию неравнодушного отношения специалистов. Наталья Никипелова подчеркнула, что за последние пять лет у ТВЭЛ не было ни одного замечания от иностранных заказчиков по культуре безопасности.
В 2020 году сотрудники предприятий подали более 18 тыс. Более 6 тыс. В итоге на совещании было принято решение рекомендовать всем руководителям дивизионов рассмотреть возможность внедрения института уполномоченных менеджеров по культуре безопасности. Глава «Росатома» в заключительном слове подчеркнул, как важно при развитии культуры безопасного поведения поощрять неформальный подход, вести поиск самых разных методов вовлечения людей. Он предложил создать неформальное объединение предприятий отрасли, которые будут заниматься развитием культуры безопасного поведения.
Культура безопасного поведения в отрасли будет на высоком уровне только тогда, когда сотни, а может быть, тысячи неправильных действий, мелких нарушений не будут скрываться, уверен гендиректор. Алексей Лихачев также предложил разработать отдельную программу признания для специалистов, которые занимаются развитием культуры безопасного поведения. На заседании также приняли декларацию о культуре безопасного поведения, сформулировав основные принципы.
Источник лучших практик Развитие культуры безопасности — это повестка большинства крупнейших мировых производственных компаний, а также ряда ведущих российских компаний, применяющих международные практики для повышения уровня зрелости культуры безопасности. Несмотря на это, для значительной части респондентов основным источником лучших практик является не мировой опыт, а требования законодательства Российской Федерации. Наша практика показывает, что для появления значительных и устойчивых перемен в культуре безопасности требуется время.
Понимая это, одна из австралийских горнодобывающих компаний разработала долгосрочную программу развития зрелости культуры безопасности. Эта программа была запущена в 2013 году и продолжается до сих пор. Стремясь к нулевому смертельному травматизму, компания заложила в основу стратегии развития в области ОТ, ПБ и ООС четыре ключевые ценности: заботу, доверие, сплоченность и совершенство в работе. Следуя за своими ценностями, компания внесла изменения в организационную структуру, наделяя работников полномочиями проводить оценку рисков до начала выполнения работ и внедрять дополнительные меры по их снижению, что, в свою очередь, привело к переработке подхода к планированию работ. Совершенствуя подход к управлению вопросами безопасности, компании удалось последовательно продемонстрировать работникам, что ее ключевые ценности действительно являются основой ее функционирования. Перспективные направления развития культуры безопасности для российских компаний Проанализировав особенности текущего состояния и практики повышения уровня зрелости культуры безопасности в российских производственных компаниях, мы выявили несколько основных зон для развития, оказывающих наибольшее влияние на переход к более зрелой культуре безопасности.
Лидерство в сфере производственной безопасности По мнению большинства международных экспертов, лидерство является решающим фактором при внедрении изменений в культуре безопасности организации. Именно лидерство необходимо для изменения мышления работников, являющегося основной преградой для развития культуры безопасности. Для дальнейшего совершенствования культуры безопасности компании должны сосредоточиться на усилении роли своих руководителей в формировании приверженного отношения работников к вопросам безопасности. При этом ключевым моментом является демонстрация лидерства не только высшим руководством, но и руководителями линейного уровня ежедневно и повсеместно. В каждой организации руководители несут ответственность за разработку и реализацию политик и стратегий в области безопасности, установление целевых показателей эффективности и распределение ресурсов. Таким образом руководство контролирует практические механизмы формирования климата в области ОТиПБ.
Это означает, что лидеры обладают способностью влиять на восприятие работниками вопросов безопасности, которое, в свою очередь, создает почву для реализации изменений. Однако еще более важным является факт, что вне зависимости от того, осознают ли это руководители, они постоянно влияют на атмосферу безопасности путем принятия управленческих решений как в области ОТиПБ, так и в общепроизводственной сфере. Джон Шерри Партнер Deloitte Австралия , лидер практики в области охраны труда и промышленной безопасности Инициативный подход к вовлечению работников Согласно ответам респондентов, низкий уровень осознанности и недостаточное вовлечение работников в решение вопросов безопасности является распространенной ситуацией, характерной для множества компаний.
В этой статье расскажу, как компаниям взращивать культуру безопасности и чему обучать сотрудников. Что такое культура кибербезопасности и почему она важна Проще всего культуру кибербезопасности сравнить с другими корпоративными практиками — например, пожарной безопасностью. Все сотрудники понимают: если что-то загорелось, то нужно вызвать пожарных.
А если коллега начнет зажигать в офисе фейерверки, то с этим стоит разобраться. Культура кибербезопасности — это фактически то же самое, что и культура пожарной безопасности, но для IT-технологий. Каждый сотрудник должен понимать, какие данные можно пересылать, а какие — нельзя, по каким ссылкам можно переходить, а какие письма лучше сразу отправлять в спам и сообщать о них ответственным лицам. Такая культура в основном распространена в сфере информационной безопасности: у компаний есть собственная корпоративная культура и четкое понимание того, чего делать нельзя. Если компания не будет поддерживать высокий уровень собственной безопасности, она понесет колоссальный репутационный ущерб. Поэтому любая утечка, даже самый незначительный инцидент может серьезно ударить по бизнесу.
В обычных IT-компаниях всё не так очевидно. Уровень культуры кибербезопасности меняется от места к месту — на это влияет много разных факторов. Например, то, насколько менеджмент понял важность управления ИБ-рисками. Фактически всё идет от руководства: как оно поставит задачи и насколько будет готово контролировать их выполнение. Отсутствие такой культуры может привести к плачевным последствиям. И вот два аргумента.
В IT-мире есть постоянная угроза киберкриминала, который зарабатывает хорошие деньги на жертвах. В США за 2022 год хакеры украли только у компаний из финансовой сферы 4 миллиарда долларов. А по всему миру компании потеряли 10 миллиардов. Рынок шифровальщиков и кибервымогателей тоже процветает. Сегодня хакеры наслаждаются тем, что страны не могут взаимодействовать друг с другом так же эффективно, как раньше, чтобы ловить преступников. И всё это приводит к денежным потерям.
Хакеры внедряют вирусы в компании, шифруют данные и сливают их. Затем компанию начинают шантажировать, пока она не заплатит выкуп. И тут всего два варианта: либо платить, либо смириться, потерять данные и понести репутационный ущерб, когда пользователи узнают о факте утечки. С недавнего времени даже появились политические хакеры, которые целенаправленно проводят акции против компаний и правительств. А еще есть случаи, когда некоторые сотрудники перед уходом решают нанести компании ущерб — например, слить какие-нибудь секретные данные или саботировать работу компании. Поэтому очень важно выстраивать кибербезопасность системно.
Какие есть стратегии для повышения уровня безопасности Когда компании начинают думать о безопасности, они обычно скатываются к двум радикальным сценариям: закрутить все гайки или не закручивать их вообще. И на самом деле обе крайности опасны — они создают больше проблем, чем пользы. Компания решает, что нужно использовать по максимуму все способы: поставить средства защиты, контролировать всю коммуникацию, проверять работников на полиграфе. Менеджмент думает, что так закроется от рисков. Такой подход сильно влияет на бизнес-процессы. Чем больше вы следите за каждым шагом сотрудников и добавляете новые системы контроля, тем сложнее людям работать.
Это исследование показывает, что просто информировать людей об экологических проблемах неэффективно, это не вовлекает в экоповестку. В психологии окружающей среды environmental psychology существует теория запланированного поведения. Она говорит о том, что успех изменения поведения зависит не от известности блогера, которого вы позвали провести эколекцию для сотрудников, а определяется тремя факторами: Отношение к проблеме Возможность выполнять это действие Отношение к проблеме: что я думаю? Первое, над чем стоит работать, — это отношение к проблеме: считает человек то или иное действие хорошим или плохим. Например, в одной крупной компании, которая обратилась к нам за устойчивым развитием, в результате глубинных интервью с руководителями выяснилось, что все без исключения считают раздельный сбор отходов бессмысленным — «всё равно всё в одну кучу сваливают». В целом, ничего необычного. Здесь нужно методично менять отношение, начиная с руководителей. Рассказывать и показывать, как действительно всё устроено. Вместе посчитать, сколько можно сэкономить, превратив отходы в доходы. Свозить на полигон и станцию сортировки или хотя бы в музей мусора , провести мастер-классы по обращению с отходами.
Отработать возражения, показать личную выгоду. Субъективная норма: что принято думать? Второе, что влияет на изменение поведения: будет ли человек испытывать социальное давление со стороны других людей и чувство вины. Если удалось изменить отношение, и топ-менеджмент признает важность устойчивости, необходимо интегрировать её подходы в процессы и процедуры компании. Сотрудников не вдохновляют амбициозные цели, даже если это цели по спасению мира. Сотрудников вдохновляют цели понятные: что конкретно я на своём рабочем месте должен делать, чтобы быть более бережным к природе? Обеспечить такое понимание, а затем поддержку исполнения — задача руководителей. Как говорится, «хорошо делай — хорошо будет». Этичность и экологичность необходимо последовательно интегрировать в нормативный уровень компании, вшить в KPI и декомпозировать до производственных операций каждого сотрудника. И далее классический performance management, управление по ценностям и работа в короткой петле обратной связи.
Всё это создаёт среду для необходимого уровня социального давления. Нельзя обойти вниманием необходимость обратной связи. Похвала всегда приветствуется, но становится гораздо более значимой, когда она связана с конкретными примерами и точно указывает, как чей-то вклад работает на пользу устойчивого развития. То же самое относится и к предоставлению корректирующей обратной связи по областям улучшения: держите эту обратную связь персонализированной и действенной. Важно, чтобы экологичное поведение стало нормой, а отступления от него порицались. Так, в той же компании с руководителями «всё в одну кучу», тем не менее, наблюдается очень ответственное отношение к батарейкам. Их стыдно выбрасывать в помойку. К тому же не так сложно сдать в переработку. И тут наступает время третьего и решающего аспекта. Возможности: насколько трудно это делать?
Как бы ни тревожили нас вопросы глобального изменения климата и тихоокеанского мусорного пятна, как бы стыдно нам ни было выбрасывать стаканчик из-под йогурта в мусорное ведро, мы будем это делать, если возможности передать в переработку просто нет. Поэтому, когда речь идёт о повышении устойчивости в компании, технические меры — это третий шаг после глубокой работы с отношением. Устойчивое развитие — это прежде всего адаптивный, а не технологический вызов. Но грамотно организовать процессы — это так же важно. Поступать устойчиво должно быть проще, чем действовать по-старому. Зачастую экологическое поведение может иметь мало положительных и больше негативных последствий со стороны действий. Например, если каждый раз нужно ходить в другое помещение, чтобы взять черновики для принтера, то эта мера по сбережению бумаги обречена на провал.
Мнение представителя ГИТ
- Культура производственной безопасности – надёжный проводник
- В «Росатоме» обсудили культуру безопасного поведения
- Подход к внедрению практик развития культуры безопасности
- Почему компаниям выгодно внедрять культуру безопасности
- Культура безопасности - это ответственное отношение к людям
- Мнение представителя ГИТ
Мнение представителя ГИТ
- Хочешь уникальную работу?
- Влияние корпоративной культуры на безопасность труда
- Куда пойти в Краснодаре с 15 по 28 апреля: афиша концертов
- Как формируется культура безопасности у сотрудников, какие вопросы она решает
- Культура кибербезопасности - стратегии для повышения уровня безопасности | вАЙТИ
Ключевые слова
- Ключевые слова
- Культура безопасности - это ответственное отношение к людям | Вологодские новости
- Не для галочки: как повысить культуру безопасности на производстве
- Достичь позитивной Культуры ОТ – возможно ли это?
- На ВНОТ обсудили влияние культуры безопасности на ESG-трансформацию бизнеса
- Культ безопасности: как обучить людей сознательности
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Отсутствие такой культуры может привести к плачевным последствиям. И вот два аргумента. В IT-мире есть постоянная угроза киберкриминала, который зарабатывает хорошие деньги на жертвах. В США за 2022 год хакеры украли только у компаний из финансовой сферы 4 миллиарда долларов. А по всему миру компании потеряли 10 миллиардов. Рынок шифровальщиков и кибервымогателей тоже процветает. Сегодня хакеры наслаждаются тем, что страны не могут взаимодействовать друг с другом так же эффективно, как раньше, чтобы ловить преступников. И всё это приводит к денежным потерям. Хакеры внедряют вирусы в компании, шифруют данные и сливают их. Затем компанию начинают шантажировать, пока она не заплатит выкуп. И тут всего два варианта: либо платить, либо смириться, потерять данные и понести репутационный ущерб, когда пользователи узнают о факте утечки.
С недавнего времени даже появились политические хакеры, которые целенаправленно проводят акции против компаний и правительств. А еще есть случаи, когда некоторые сотрудники перед уходом решают нанести компании ущерб — например, слить какие-нибудь секретные данные или саботировать работу компании. Поэтому очень важно выстраивать кибербезопасность системно. Какие есть стратегии для повышения уровня безопасности Когда компании начинают думать о безопасности, они обычно скатываются к двум радикальным сценариям: закрутить все гайки или не закручивать их вообще. И на самом деле обе крайности опасны — они создают больше проблем, чем пользы. Компания решает, что нужно использовать по максимуму все способы: поставить средства защиты, контролировать всю коммуникацию, проверять работников на полиграфе. Менеджмент думает, что так закроется от рисков. Такой подход сильно влияет на бизнес-процессы. Чем больше вы следите за каждым шагом сотрудников и добавляете новые системы контроля, тем сложнее людям работать. Это банально неудобно, поэтому люди хуже выполняют задачи и пытаются создать более комфортные условия.
Некоторые сотрудники даже пытаются обойти средства защиты — особенно технические специалисты. Они могут думать: «Я же не дурак, повешу-ка здесь какой-нибудь скрытый VPN, чтобы удобнее работалось, а тут хитрым образом упрощу себе жизнь». При этом они могут случайно нанести вред компании и создать дыру в безопасности. Массово гонять людей через полиграф — тоже не выход, особенно если это делают на этапе отбора сотрудников. Многие грамотные специалисты просто не доходят до финального офера и предпочитают избегать таких компаний, которые сильно перебарщивают. Мне кажется, что полиграф уместно использовать, когда вы исследуете какой-нибудь инцидент — например, кражу или слив данных. Тогда это действительно поможет найти человека, но проводить через него всех сотрудников кажется какой-то паранойей. Вы только создадите атмосферу недоверия в команде и настроите людей против вас. Гарантирует ли это полную безопасность с точки зрения сотрудников? На самом деле нет.
Этот процент не зависит от уровня осознанности, обучения и самоконтроля. Я даже лично проверял это.
Специалисты считают, что гораздо эффективнее предупредить события и иметь дело с подготовленными кадрами. Соблюдение ключевых правил позволяет избежать нежелательных последствий, к которым обычно приводит беспечность. В 2023 году надымские газодобытчики запустили пилотный проект по приобщению школьников к культуре безопасности. Учащиеся 9 и 11 классов приходят на интерактивную лекцию с посещением корпоративного квест-центра, снискавшего большую популярность. В 2024-м мероприятия дополнили экскурсиями на производственные объекты. Это слайд-шоу требует JavaScript.
И если проверка пройдет успешно, то можно загружать обновления в продакшен. Так создается баланс между свободой и защитой.
Как обучить сотрудников безопасно работать с данными Культура безопасности строится не только на технических специалистах, но и на всех остальных сотрудниках — бухгалтерах, менеджерах, охранниках. Поэтому обучать нужно каждого, или это всё будет бессмысленно. Но тут есть свои нюансы. Технические специалисты. Это обычно разработчики, администраторы и другие. Их обучить проще всего — достаточно подобрать хорошие курсы. Многие компании по кибербезопасности проводят обучение. Например, я работаю в такой компании: мы часто делимся знаниями с заказчиками. Обучение можно устроить и самим — это тоже не проблема. Нужно только оценить, насколько вам трудозатратно это организовать, и убедиться, что в команде есть специалист с подходящим опытом.
Все остальные. Это все те, чья работа не связана с IT. С ними сложнее. Людям сначала нужно объяснить, что кибербезопасность — это так же важно, как и любая другая безопасность, например пожарная. Затем стоит показать сотрудникам, на что обращать внимание, где лежит их зона ответственности, какие бывают подозрительные действия, и обучить базовым темам по безопасности. Это может занять много времени, но здесь важно сформировать поведенческий паттерн. С каждым из типов сотрудников нужно обязательно проводить тестирования после обучения. Так вы сможете понять, что они усвоили материал и что в будущем не допустят много ошибок. Для разработчиков всё понятно: у них есть средства, чтобы проверять код на безопасность, и ими нужно владеть. Поэтому просто протестируйте их на знание этих инструментов.
С обычными сотрудниками сложнее и дороже: нужно выделять много ресурсов, чтобы понять, насколько готовы работники к атакам. Обычно для этого нанимают целые команды специалистов, которые устраивают социотехнические пентесты и рассылают сотрудникам фишинговые письма, а затем смотрят, как те на это реагируют. Еще они могут делать фишинговые звонки и оценивать, насколько сотрудники окажутся уязвимы. К сожалению, большинство компаний не могут качественно провести такие работы своими силами. Для этого нужно иметь в штате специалиста с редкими профильными навыками, которые в обычной работе бесполезны. Как правило, заказчик нанимает команду сторонних экспертов и платит им за разовые задачи. Например, в моей компании есть пентестеры, которые занимаются только такими проверками и ничем больше. Еще есть очень простой лайфхак, как приучить сотрудников быть более ответственными. Каждый раз, когда человек отходит со своего места и оставляет компьютер незаблокированным, стоит сделать следующее: Если он делает это первый раз, то ему нужно выдать предупреждение. Если он делает это уже второй раз и более, нужно зайти в его компьютер, открыть какой-нибудь рабочий чат в Телеграме и написать что-то в духе: «В пятницу покупаю всем пиццу».
И после нужно убедиться, что человек это сделает.
Например, многие в курсе, что такое фишинг, но не могут отличить подозрительную ссылку от легитимной. Формирование культуры безопасности у сотрудников как раз позволяет найти баланс между знаниями и действиями. Три этапа внедрения новых принципов: Достойный пример со стороны руководства. Вряд ли будет заложена благоприятная среда для формирования культуры, если транслируемые принципы не соблюдаются в «верхах» организации. Регулярное проведение обучающих тренингов и семинаров.
Если раз в год «для галочки» напоминать основы кибербезопасности, велик риск, что очень скоро о них забудут, поскольку рядовых сотрудников не слишком волнует эта тема. Чтобы изменить ситуацию, следует проводить обучение на постоянной основе. Однако не стоит забывать, что конечная цель — не повышение уровня осведомленности, а формирование культуры, поэтому люди должны понимать, зачем им эти знания и уметь их применять. Мотивация персонала. Внедряя полезные привычки по соблюдению правил кибербезопасности, не стоит забывать о базовой вещи — комфортных условиях труда. Именно проблемы с ними часто провоцируют сотрудников на намеренные нарушения или безразличное отношение к обязанностям.
Как начать внедрять культуру безопасности?
Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе. Главная Новости Безопасность Корпоративная культура безопасности – главная задача. Организации, в которых есть психологическая безопасность, реже совершают ошибки и порождают больше инноваций. Слайд 1, Развитие культуры безопасности в организации. «Культура безопасности организации есть результат индивидуальных и групповых ценностей, восприятий, способностей и моделей поведения, которые определяются обязательствами, стилем и способностями менеджмента по здоровью и безопасности в организации.