Руководство любого предприятия играет ключевую роль в формировании корпоративной культуры, в том числе и в аспекте безопасности. Культура безопасности организации делится на пять уровней: патологический, реактивный, расчётливый, инициативный и созидательный.
Достичь позитивной Культуры ОТ – возможно ли это?
Участники встречи говорили о необходимости развития безопасного поведения работников, при которой работник должен понять, что никто не сбережёт лучше его здоровье, чем он сам. А для этого у него должно быть развито естественное безопасное поведение. Все что он делает, он должен делать максимально безопасно. Для специалистов по охране труда также провели обзорную экскурсию по компрессорной станции «Березанская», которая находится в самом центре Краснодарского края и обеспечивает транспорт газа потребителям не только в 17 районов Краснодарского края, но и в республику Адыгею.
Система позволяет в онлайн-режиме получать информацию о местонахождении работника, контролировать параметры его жизнедеятельности. Это информационно-справочный документ, который содержит информацию о личных данных владельца, отдельных требованиях охраны труда, включая информацию о жизненно важных правилах по охране труда, требованиях о допуске работников и организации работ в филиале, действиях в чрезвычайных ситуациях, а также раздел для регистрации благодарностей за безопасный труд и нарушений жизненно важных правил. Паспорт безопасности выдается всем работникам филиала и подрядных организаций.
Находясь на территории предприятия, работники должны иметь паспорт при себе. Паспорт безопасности внедрен для повышения личной ответственности и мотивации работников по охране труда, развития осведомленности работников, информирования работников о действиях в чрезвычайной ситуации. В 2022 году документ будет внедрен во всех филиалах компании. Еще одна важная инициатива: на всех станциях Юнипро проведены психологические исследования по охране труда. До начала внедрения материалов по охране труда лозунги, информационные стенды и другие визуальные материалы в компании проводятся проективное и фокус-групповое исследования в области охраны труда с привлечением специализированной организации. Цель исследования — повышение эффективности материалов по охране труда, направленных на развитие у сотрудников модели поведения и устойчивой привычки выполнения правил охраны труда, снижению рисков, стремлению к осторожности и безопасности.
На основании исследований разрабатываются рекомендации по повышению эффективности визуальных материалов по охране труда. Рекомендации учитываются при разработке дизайна материалов по охране труда. Выше я уже говорил о лидерстве по охране труда. Во всех филиалах компании проводится соответствующий курс, направленный на развитие лидерства и практических навыков эффективного управления по охране труда, формирование личного плана лидера по охране труда. Лидерство по охране труда — это целеустремленность, настойчивость и способность в нужный момент взять на себя ответственность. Лидер на личном примере демонстрирует приверженность безопасности, оценивает риски и, главное, выстраивает диалог с сотрудниками.
Практически любой человек при определенном уровне самоотдачи и старания может развить в себе лидерские качества. По результатам курса линейные руководители сами определяют качества, характеризующие лидера по охране труда, и свои дальнейшие повседневные действия, направленные на демонстрацию своего личного лидерства по охране труда.
В сентябре мы проводили исследования по ценностному предложению бренда работодателя, которое показало, что стабильность вышла на первые позиции. Сотрудники отмечали ценность того, что наша компания не просто ровно прошла и проходит этот сложный этап, но еще и прирастает, развивается.
Для сотрудников это гарант предсказуемости, возможность строить планы. Также стали чаще звучать разговоры о здоровье, в том числе и о ментальном. Чаще вместо привычного «Как дела? Вместо «Всем пока» — «Берегите себя».
Стало больше неформальных групп в мессенджерах, которые организуют и поддерживают сами сотрудники: йога, майндфулнесс, просто болталки. Компания сейчас активно поддерживает эту потребность: проводятся тренинги для сотрудников с участием внешних спикеров, консультации психолога включены в ДМС, готовится тематическая страница на корпоративном портале. Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации.
Безопасность — приоритет в любой деятельности компании, одна из базовых корпоративных ценностей. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности.
Основа культуры безопасности «Газпром нефти» — понимание всеми работниками ключевых и наиболее существенных рисков в области производственной безопасности и выстраивание барьеров на пути их реализации. Достичь высокого уровня культуры безопасности невозможно без комплексной работы в этой сфере, как минимум, по нескольким направлениям: технологии, системы управления, организационные и человеческие факторы. Поэтому в «Газпром нефти» активно автоматизируется производство, что снижает влияние человеческого фактора, развивается риск-ориентированная система управления производственной безопасностью, улучшаются социально-бытовые условия для сотрудников компании и подрядных организаций. Перспективы повышения уровня безопасности во многом связаны с переходом к интегрированной культуре безопасности. Это означает, что и руководство, и работники одинаково понимают и оценивают риски и несут ответственность за безопасность и за свои действия по ее обеспечению.
На ВНОТ обсудили влияние культуры безопасности на ESG-трансформацию бизнеса
Кроме ключевых показателей проанализированы фоновые условия, которые напрямую или косвенно влияют на развитие культуры безопасности компании. Поэтому развитая культура безопасности самая выгодная модель организации труда для работодателя: экономия на постоянном контроле и потерях от производственного травматизма. В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства.
Как корпоративная культура влияет на бизнес в пандемию
Поэтому задача руководства каждой организации — донести до работников, насколько опасна халатность, и чем она может обернуться. Важно выработать четкий алгоритм взаимодействия с информационной инфраструктурой, добиться сознательного отношения к обязанностям и слаженной коммуникации всех подразделений. Как происходит формирование культуры безопасности сотрудников Ключевой момент формирования культуры в том, что сотрудники должны понимать и разделять все принципы безопасности. Мало толку, если люди в теории прекрасно осведомлены о возможных угрозах, но на деле продолжают небрежно относиться к обязанностям. Также имеет место разрыв между теоретическими знаниями об угрозах безопасности и пониманием, как их распознать и предотвратить. Например, многие в курсе, что такое фишинг, но не могут отличить подозрительную ссылку от легитимной. Формирование культуры безопасности у сотрудников как раз позволяет найти баланс между знаниями и действиями. Три этапа внедрения новых принципов: Достойный пример со стороны руководства.
Вряд ли будет заложена благоприятная среда для формирования культуры, если транслируемые принципы не соблюдаются в «верхах» организации. Регулярное проведение обучающих тренингов и семинаров. Если раз в год «для галочки» напоминать основы кибербезопасности, велик риск, что очень скоро о них забудут, поскольку рядовых сотрудников не слишком волнует эта тема.
Один из наиболее ярких визуальных образов, демонстрирующих необходимость проактивного подхода, — пирамида происшествий Герберта Хенриха. В ее основании лежат опасные условия труда и опасные действия работников. Далее по уменьшению частоты встречаемости следуют предпосылки происшествий, за ними — травмы регистрируемые и тяжелые и смертельные случаи. Именно о таком распределении говорит статистика причин происшествий, анализируемая на протяжении многих лет.
Проактивный подход к охране труда — это работа с основанием пирамиды, то есть профилактика и предупреждение опасных условий и действий. Только за счет их исключения мы сможем искоренить травматизм. Чтобы профилактика была эффективной, в организации должна существовать подходящая идейная основа, инфраструктура и методология. Идейной основой проактивного подхода к охране труда в Росатоме является международная концепция нулевого травматизма Vision Zero, к которой Госкорпорация присоединилась два года назад. В Росатоме уже ведется большая и эффективная работа по обеспечению безопасности.
Каждая компания может дать своему сотруднику качественное обучение, которое обезопасит работников. Удобнее всего проходить дистанционное обучение. Выберите подходящий вам курс в компании «Смарта». Обязательная практическая часть обучения реализована через виртуальную производственную среду - интерактивные тренажеры. Работник научиться действовать в чрезвычайных ситуациях, находясь в безопасности. Перейти в каталог курсов Почему, чтобы решать проблемы на производствах и в цехах, многие компании вспоминают именно о культуре безопасности? Ответ прост: многие руководители считают, что её формальное наличие как-то сможет обезопасить работника. Однако просто провести поведенческий аудит безопасности недостаточно для того, что реально сформировать целую культуру. Культура безопасности — это система, которую нужно долго и кропотливо выстраивать. Чтобы начать внедрение культуры безопасности, нужно: Определить мероприятия по повышению культуры безопасности Найти способ их выполнения Найти инструменты, с помощью которых возможно выполнение мероприятий Сформулировать показатели, по которым можно планировать и контролировать работы по повышению уровня культуры безопасности. Как приступить к действию?
Всему этому сопутствовал один важный призыв, звучащий со всех экранов и каналов — соблюдайте социальную дистанцию. Кто из вас задумывался, к каким последствиям приведёт эта рекомендация? Насколько увеличение физической дистанции которую теперь принято называть «социальной» между родственниками, коллегами и просто прохожими, повлияет на отношения между людьми, внутри семей, трудовых коллективов, между организациями и государствами? Не приведёт ли это к разрыву более глубинных связей и разделению общества, которым теперь станет управлять ещё проще, поскольку мы теперь все всегда «онлайн» и «на связи». С сожалением приходится признать, что к предыдущему образу жизни и работы мы скорее всего уже не вернемся никогда. Как это повлияет на безопасность?
Каков уровень культуры безопасности в российских компаниях?
Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики. Кроме того, культура безопасности влияет на репутацию компании. Внедрение поведенческих аудитов безопасности в организации позволяет достичь следующих целей. внутренняя потребность).
К сотрудникам с любовью: как в компаниях заботятся о команде
Культура безопасности в многопрофильных компаниях способствует развитию и применению передовых технологий и методов работы, что повышает эффективность бизнеса и делает компанию более конкурентоспособной. Роль культуры безопасности в многопрофильных компаниях Во-первых, наличие культуры безопасности позволяет создать осведомленную и ответственную рабочую среду. Слайд 1, Развитие культуры безопасности в организации. Светлана рассказала, как развивает культуру безопасности в своей компании, кого привлекает к внедрению изменений и без каких компонентов эта инициатива не «полетит». Кроме ключевых показателей проанализированы фоновые условия, которые напрямую или косвенно влияют на развитие культуры безопасности компании. Организации, в которых есть психологическая безопасность, реже совершают ошибки и порождают больше инноваций.
Как привить сотрудникам культуру кибербезопасности
Руководство компании подчёркивает: культуру производственной безопасности важно осознавать как внутреннюю потребность каждого человека, чтобы сделать рывок к достижению нулевого травматизма. Участникам встречи представили концепцию культуры безопасности ПАО «Газпром», основанной на вовлечении всего персонала в систему управления производственной безопасностью. Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом. Главная Новости Безопасность Корпоративная культура безопасности – главная задача. Культура безопасности, в контексте управления организациями, рассматривается как универсальный индикатор эффективности и управляемости. Ежегодно в группе компаний ИНК проводится оценка уровня культуры безопасности по международной методике «Сердца и.
Как привить сотрудникам культуру кибербезопасности
Внутри них собрано огромное количество инструментов и практик, о которых расскажем ниже. Направления Авито. Заботы Ментальное здоровье и обучение Wellbeing. Это серия лонгридов, в которых собрана информация о ментальном здоровье в приложении к нашей работе. Мы объединили в них лучшие истории, разнообразный опыт, проинтервьюировали сотрудников из разных департаментов Авито. В итоге получили массив, где есть как сложности, с которыми можно столкнуться, так и действенные способы справиться с той или иной ситуацией. Формат лонгридов оказался удачным: статьи ясно рассказывают о рабочих подходах, а у сотрудников есть к ним моментальный доступ. Иногда просто нет возможности посмотреть долгий вебинар, а прочитать небольшой текст можно всегда. К тому же во всех материалах есть ссылки на другие источники — там команда может найти дополнительную информацию.
Вот примеры таких лонгридов: Гайд для занятых: 5 самых важных действий для поддержания энергии. Чекап ментального здоровья: как справиться со стрессом и начать жить. Remote work: как настройка процессов помогает преодолеть чувство изоляции. Инструменты менеджера: как настроить рабочую среду, чтобы сотрудники меньше выгорали. Программы поддержки. Мы работаем с сервисом поддержания благополучия «Понимаю». Программа направлена на решение различных вопросов, которые могут возникать у сотрудников в повседневной рабочей и личной жизни. Можно не только ходить на встречи с психологами или получать консультации, но и работать над собой самостоятельно.
Абсолютное большинство опрошенных — 96 процентов — сообщили о том, что работники имеют возможность открыто сообщать о проблемах, опасных ситуациях и вносить предложения по вопросам охраны труда. Просто провести оценку рисков, чтобы оформить процедуру на бумаге, недостаточно для сокращения травматизма. Необходимо привлекать сотрудников, каждого на своем уровне, участвовать в процессах идентификации опасностей и оценке производственных рисков. И большинство респондентов — 72 процента — подтверждает, что персонал их компании привлекают к процедуре оценке рисков. Это говорит о хорошем уровне культуры безопасности на предприятиях. Благодаря развитой культуре безопасности персонал гораздо меньше травмируется в процессе работы. Происходит это потому, что сотрудники осознанно не нарушают требования безопасности, а не принудительно из-за страха наказания. Руководителям не приходится в круглосуточном режиме следить за подчиненными и тратить время на выговоры.
Работники сами замотивированы избегать опасных ситуаций и купировать любые потенциальные риски, а главное, уверены, что все травмы можно предотвратить.
Система позволяет в онлайн-режиме получать информацию о местонахождении работника, контролировать параметры его жизнедеятельности. Это информационно-справочный документ, который содержит информацию о личных данных владельца, отдельных требованиях охраны труда, включая информацию о жизненно важных правилах по охране труда, требованиях о допуске работников и организации работ в филиале, действиях в чрезвычайных ситуациях, а также раздел для регистрации благодарностей за безопасный труд и нарушений жизненно важных правил. Паспорт безопасности выдается всем работникам филиала и подрядных организаций. Находясь на территории предприятия, работники должны иметь паспорт при себе. Паспорт безопасности внедрен для повышения личной ответственности и мотивации работников по охране труда, развития осведомленности работников, информирования работников о действиях в чрезвычайной ситуации. В 2022 году документ будет внедрен во всех филиалах компании.
Еще одна важная инициатива: на всех станциях Юнипро проведены психологические исследования по охране труда. До начала внедрения материалов по охране труда лозунги, информационные стенды и другие визуальные материалы в компании проводятся проективное и фокус-групповое исследования в области охраны труда с привлечением специализированной организации. Цель исследования — повышение эффективности материалов по охране труда, направленных на развитие у сотрудников модели поведения и устойчивой привычки выполнения правил охраны труда, снижению рисков, стремлению к осторожности и безопасности. На основании исследований разрабатываются рекомендации по повышению эффективности визуальных материалов по охране труда. Рекомендации учитываются при разработке дизайна материалов по охране труда. Выше я уже говорил о лидерстве по охране труда. Во всех филиалах компании проводится соответствующий курс, направленный на развитие лидерства и практических навыков эффективного управления по охране труда, формирование личного плана лидера по охране труда.
Лидерство по охране труда — это целеустремленность, настойчивость и способность в нужный момент взять на себя ответственность. Лидер на личном примере демонстрирует приверженность безопасности, оценивает риски и, главное, выстраивает диалог с сотрудниками. Практически любой человек при определенном уровне самоотдачи и старания может развить в себе лидерские качества. По результатам курса линейные руководители сами определяют качества, характеризующие лидера по охране труда, и свои дальнейшие повседневные действия, направленные на демонстрацию своего личного лидерства по охране труда.
Их личное отношение к безопасности, их готовность следовать правилам и стандартам, их активное участие в процессах оценки и управления рисками создают образец для всех сотрудников.
Когда руководство демонстрирует свою приверженность безопасности на деле, это мотивирует и вдохновляет команду. Также руководство несет ответственность за создание структур и процессов, которые поддерживают культуру безопасности. Это может включать в себя разработку и внедрение системы управления безопасностью, обучение и тренинги для сотрудников, проведение регулярных аудитов и инспекций, а также взаимодействие с внешними стейкхолдерами, такими как государственные органы или профессиональные ассоциации.
Культ безопасности: как обучить людей сознательности
На нефтеперерабатывающем заводе в Сибири сложилась культура «не стоит дергать начальство». Показатели травматизма на предприятии зашкаливали, но рабочие и мастера боялись лишний раз сообщить о проблемах наверх. Новый генеральный директор решил сломать культуру тотального замалчивания. Поняв, что просто так правду о ситуации ему никто не скажет, он опубликовал в заводской газете открытое письмо с примерно таким смыслом: «Друзья, если вы видите опасность, останавливайте работы. Даю вам слово, что никто за это наказан не будет. Вот мой личный мобильный номер, а также номер моего помощника — вы можете звонить нам в любой момент». Конечно, одним письмом культуру безопасности не построишь, однако при должном упорстве и настойчивости люди в конце концов поймут, что от них требуется, и изменят свое поведение. Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента.
Это особенно справедливо для России с нашей традиционной ориентацией на власть, поэтому самый простой и надежный путь внедрения чего-либо нового — трансляция сверху. Кейс 1. Как вовлекать топ-менеджеров в формирование культуры безопасности на примере нефтяной компании Крупная российская нефтяная компания поставила перед собой амбициозную цель: стать лидером в своей отрасли по безопасности труда. Был объявлен Год безопасности. Специалисты разработали все основные политики и ключевые стандарты выполнения работ на производстве, однако внедрить их не получалось. Проблема была в топ-менеджерах: они считали, что безопасность — слишком узкая задача, чтобы держать ее в фокусе своего внимания. Нам предстояло переломить присущую руководителям позицию «это не моя тема», заменив ее установкой «от посыла сверху зависит отношение внизу».
Для этого необходимо было сформировать у людей четкое представление о том, что такое лидерство с точки зрения культуры безопасности и как они должны его проявлять. Чтобы решить эту задачу, мы разработали и провели однодневную конференцию для топ-менеджеров компании уровень топ-руководителей блоков, дочерних обществ и бизнес-единиц, генеральных директоров компаний-подрядчиков. На мероприятие приехали 150 сотрудников компании и представители 200 подрядчиков. С докладом выступил генеральный директор — он озвучил нелицеприятную статистику и признал, что в вопросах безопасности компания явно уступает конкурентам. В итоге совместными усилиями топ-менеджеры и подрядчики разработали меры в области охраны труда, которые потом успешно внедрили на местах. Командиры на поле боя Почему люди нарушают правила техники безопасности? Обычно сотрудники неплохо знают теорию и регламенты, но между знаниями и реальным поведением лежит пропасть.
Правила и регламенты многим людям кажутся навязанными сверху, а навязанное редко становится «своим». Психологи называют по меньшей мере три причины, по которым сотрудники недооценивают риски в опасных ситуациях. Удаленность от опасных инцидентов или их последствий. Типичные рассуждения людей, попавших в эту психологическую ловушку: «У нас на линии за 5 лет не было ни одного серьезного происшествия — значит, мы действуем безопасно». Или: «Прежде чем лезть к проводам, нужно бы, конечно, снять с них напряжение — но я же такой острожный, со мной ничего не произойдет». Близость к намеченной цели. Когда горят сроки или «победа» маячит на горизонте, трудно притормозить, вспоминая о правилах.
Очередная психологическая ловушка заманивает нас мыслями типа: «Да, я устал и плохо себя чувствую, но ведь остался всего один рейс до отпуска» и т. Стремление следовать принятой модели поведения. Тут в ход идут соображения вроде: «У нас так принято, не хочу быть белой вороной». Например, в производственной компании к опытному токарю прикрепили стажера, но как только ученик начал работать, его ударило током. Оказалось, молодой сотрудник копировал поведение наставника и, глядя на него, встал на резиновый коврик одной ногой вместо того чтобы действовать по инструкции и встать на коврик двумя ногами. Стажер просто не знал, что у наставника вместо одной ноги протез, а потому взял за образец небезопасное поведение. Тем не менее есть способы повысить осознанность сотрудников, заставить их по собственной воле а не только из страха перед проверкой выполнять рабочие операции безопасно.
Хороший прием — воздействовать на эмоциональную сферу. Здесь помогают встречи с коллегами, пострадавшими в результате несчастных случаев, просмотр роликов с места инцидента, конкурсы детских рисунков и т.
Участники встречи говорили о необходимости развития безопасного поведения работников, при которой работник должен понять, что никто не сбережёт лучше его здоровье, чем он сам. А для этого у него должно быть развито естественное безопасное поведение.
Все что он делает, он должен делать максимально безопасно. Для специалистов по охране труда также провели обзорную экскурсию по компрессорной станции «Березанская», которая находится в самом центре Краснодарского края и обеспечивает транспорт газа потребителям не только в 17 районов Краснодарского края, но и в республику Адыгею.
Заботясь о снижении уровня травматизма и роста операционной эффективности, компаниям следует подвести своих сотрудников к тому, чтобы своим поведением они предотвращали даже саму возможность возникновения опасности в работе и окружающем пространстве. С чего начать внедрение культуры безопасного поведения? Наш опыт реализации подхода Manpower Inspirational Safety, применяемого одновременно на всех уровнях организации, показывает, что работу с культурой безопасности важно начинать с лидеров, на которых сотрудники ориентируются в своём поведении. В силу опыта, компетентности и положения руководители быстрее адаптируются к любым изменениям в компании.
Это часть их роли. Прежде всего оцените, какой стиль характерен для руководителей в вашей организации, какого стиля придерживаетесь вы сами? Если руководители в большей степени — контролеры, то спутниками сотрудников чаще всего становятся страхи и сомнения: как поступить правильно, безопасно ли вообще задать вопрос, если что-то осталось непонятным.
Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай.
Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы. Но… в праздники все происходит дольше. Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе. Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки. Минуты ползли со скоростью улитки.
Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы. Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет.
А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа. В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия.
Но как быть с непристойным аватаром? Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже. Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены.
Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей.
Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях.
Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже. Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю.
Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса.
Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки.
Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность?
Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения.
Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему.
И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей.
Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина.
Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина.
Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта.
Культ безопасности: как обучить людей сознательности
| ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022 | Этот факт сильно влияет на повышение безопасности на производстве. |
| Как привить сотрудникам культуру кибербезопасности | Культура безопасности определяется как последовательно проводимый руководителем организации принцип приоритета безопасности во всех без исключения ситуациях конфликта интересов. |
Что такое культура безопасного поведения и как ее повысить
| Влияние культуры безопасности на производительность труда | Влияние на создание культуры безопасности Создание и развитие культуры безопасности в РЖД зависит от многих факторов. |
| Вы точно человек? | В студии "ЭТАЛОН-ТВ" мы поговорили с Литвиновой Еленой Владимировной, Директором департамента ОТ, ПБ и ОСС компании "Бейкер Хьюз". |
| Что такое культура безопасного поведения и как ее повысить | Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях. |
В «Росатоме» обсудили культуру безопасного поведения
Уполномоченные по охране труда — это рабочие, делегированные из трудовых коллективов, пользующиеся авторитетом и уважением среди коллег. То есть здесь речь идет не о наказании за невыполнение требований безопасности, а о воспитании персонала.
Количество погибших на производстве сократилось на 22 процента: 1711 человек в 2017 году против 1338 в 2021 году. Предприятия начали уделять внимание оценке потенциальных рисков, которые могут привести к несчастному случаю, а не только анализировать последствия уже реальных травм и смертей. Крупные предприятия и раньше серьезно занимались оценкой производственных рисков, но благодаря требованиям к процедуре в Трудовом кодексе, оценивать риски начали большинство российский компаний, что серьезно повлияло на уровень культуры безопасности. Кроме того, выросла производственная грамотность и вовлеченность работников. В рамках профилактических визитов на предприятиях все чаще сталкиваешься с тем, что работники знают о вредных производственных факторах на их рабочих места, о рисках травмирования, о мероприятиях, которые работодатель проводит для снижения уровня потенциальной опасности. Такие тенденции сильно облегчают работу специалистов по охране труда», — рассказывает Бородихин. Для некоторых организаций сумма всех расходов, вызванных несчастными случаями, может быть соизмерима с годовым доходом. Организация несет как прямые экономические потери: оказание медицинской помощи; зарплата пострадавшего в день несчастного случая; оплата работы комиссии по расследованию и пр.
На практике видно, что работодатели это понимают и стремятся предотвращать: уделяют большое внимание обучению, обновляют оборудование и инструменты, разрабатывают грамотные технологические процессы и обеспечивают работников СИЗ с лучшими защитными свойствами.
Проведение многофакторной диагностики персонала, включающей кластерный анализ поведения сотрудников, измерение индекса культуры безопасности, оценку уровня зрелости процессов и законодательной безопасности. Связывание социальных показателей и таких показателей бизнеса, как производительность труда, eNPS вовлеченность , фонд рабочего времени, процент текучести кадров и индекс КБ. Оцифровка процессов социальной устойчивости. Последний этап предполагает использование цифровой платформы по управлению культурой безопасности, в которой есть такие функции, как управление рисками и условиями труда, сбор, хранение и обработка всех исходных данных, автоматизация обучения и формирование цифровых процессов по модулям здоровье персонала, управление безопасностью работ, управление подрядчиками, расследование инцидентов, внутренние аудиты и контроль, бюджетирование.
Как говорится, «хорошо делай — хорошо будет». Этичность и экологичность необходимо последовательно интегрировать в нормативный уровень компании, вшить в KPI и декомпозировать до производственных операций каждого сотрудника. И далее классический performance management, управление по ценностям и работа в короткой петле обратной связи. Всё это создаёт среду для необходимого уровня социального давления. Нельзя обойти вниманием необходимость обратной связи. Похвала всегда приветствуется, но становится гораздо более значимой, когда она связана с конкретными примерами и точно указывает, как чей-то вклад работает на пользу устойчивого развития. То же самое относится и к предоставлению корректирующей обратной связи по областям улучшения: держите эту обратную связь персонализированной и действенной. Важно, чтобы экологичное поведение стало нормой, а отступления от него порицались. Так, в той же компании с руководителями «всё в одну кучу», тем не менее, наблюдается очень ответственное отношение к батарейкам. Их стыдно выбрасывать в помойку. К тому же не так сложно сдать в переработку. И тут наступает время третьего и решающего аспекта. Возможности: насколько трудно это делать? Как бы ни тревожили нас вопросы глобального изменения климата и тихоокеанского мусорного пятна, как бы стыдно нам ни было выбрасывать стаканчик из-под йогурта в мусорное ведро, мы будем это делать, если возможности передать в переработку просто нет. Поэтому, когда речь идёт о повышении устойчивости в компании, технические меры — это третий шаг после глубокой работы с отношением. Устойчивое развитие — это прежде всего адаптивный, а не технологический вызов. Но грамотно организовать процессы — это так же важно. Поступать устойчиво должно быть проще, чем действовать по-старому. Зачастую экологическое поведение может иметь мало положительных и больше негативных последствий со стороны действий. Например, если каждый раз нужно ходить в другое помещение, чтобы взять черновики для принтера, то эта мера по сбережению бумаги обречена на провал. Это «эко» будет только раздражать. Вот почему важно поставить лоток с черновиками рядом с точкой печати. А ещё разместить рядом визуализацию — простой рисунок, какой стороной класть в принтер оборотку. Чтобы разумно организовать возможность для проявления устойчивости, незаменимы инструменты бережливого производства. За рубежом ещё 10 лет назад исследователи поставили lean технологии на службу природоохранной деятельности и ресурсосбережению и по такому случаю традиционно прибавили к «lean» приставку «green». Точка перелома. Когда устойчивость становится устойчивой? Хотя бы потому, что устойчивые предприятия больше заботятся о благополучии своих людей по сравнению с другими предприятиями. Как говорится «вы с нами по-людски, ну и мы с вами по-человечески». Согласитесь, сомнительно будет смотреться компания, которая заявляет о своих обязательствах по 8-ой ЦУР достойные условия труда и заработная плата , а потом игнорировать элементарные нормы безопасности и экономить на средствах индивидуальной защиты. Но в российском бизнесе чего только ни бывает. Занимает, например, крупная компания верхушку ESG-рейтинга, а потом из-за коллективной безответственности сотрудников и руководителей случается апокалипсис в отдельно взятом регионе. Но мы всё же говорим про компании, которые более последовательны в реализации принципов устойчивости. Вовлеченность сотрудников, психологический двигатель, который управляет корпоративной эффективностью, находится на рекордно низком уровне. В два раза больше людей не стесняются ругать своих работодателей. При этом Unilеver — компания, давно и крепко практикующая подходы устойчивого развития. Не думаю.
Как начать внедрять культуру безопасности?
В организации определяющим фактором являетсякорпоративная культура, поскольку она носит воспитательную функцию. Особую роль в области безопасности в организациях играет феномен культуры безопасности (safety culture), ставший популярным после аварии на ЧАЭС в 1986 году. В статье рассматриваются вопросы влияния человеческого фактора на безопасность труда в организации. Культура безопасности, в контексте управления организациями, рассматривается как универсальный индикатор эффективности и управляемости. Ежегодно в группе компаний ИНК проводится оценка уровня культуры безопасности по международной методике «Сердца и.