Что такое пирамида происшествий, как поэтапно развивать в отрасли культуру доверия в вопросах безопасности и чем диалог о безопасности отличается от инспекции, рассказывает Алексей Прудников, руководитель проектов Центра развития культуры безопасности АНО. Мы поднимаем вопрос о культуре безопасности, о готовности оказать помощь. Минимизировать риски случайных и намеренных утечек можно, если HR-отдел совместно со службой безопасности и IT-командой будут формировать культуру работы с корпоративной информацией. О важности проекта «Культура безопасности» рассказывает генеральный директор ПАО «Иркутскэнерго» Олег ПРИЧКО. Культура безопасности – это такой набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, который устанавливает, что проблемам безопасности АС, как обладающим высшим приоритетом, уделяется внимание.
В Росатоме обсудили культуру безопасного поведения
История стала достоянием гласности и облетела всю компанию. Теперь работники десять раз подумают, прежде чем выполнять инструкции. Если нарушение правил не просто допускается, а даже поощряется сверху, несчастные случаи будут происходить чаще. Вот так один неразумный поступок руководителя заложил бомбу замедленного действия под всю систему безопасности предприятия. Но есть и позитивные примеры. На нефтеперерабатывающем заводе в Сибири сложилась культура «не стоит дергать начальство». Показатели травматизма на предприятии зашкаливали, но рабочие и мастера боялись лишний раз сообщить о проблемах наверх. Новый генеральный директор решил сломать культуру тотального замалчивания.
Поняв, что просто так правду о ситуации ему никто не скажет, он опубликовал в заводской газете открытое письмо с примерно таким смыслом: «Друзья, если вы видите опасность, останавливайте работы. Даю вам слово, что никто за это наказан не будет. Вот мой личный мобильный номер, а также номер моего помощника — вы можете звонить нам в любой момент». Конечно, одним письмом культуру безопасности не построишь, однако при должном упорстве и настойчивости люди в конце концов поймут, что от них требуется, и изменят свое поведение. Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента. Это особенно справедливо для России с нашей традиционной ориентацией на власть, поэтому самый простой и надежный путь внедрения чего-либо нового — трансляция сверху. Кейс 1.
Как вовлекать топ-менеджеров в формирование культуры безопасности на примере нефтяной компании Крупная российская нефтяная компания поставила перед собой амбициозную цель: стать лидером в своей отрасли по безопасности труда. Был объявлен Год безопасности. Специалисты разработали все основные политики и ключевые стандарты выполнения работ на производстве, однако внедрить их не получалось. Проблема была в топ-менеджерах: они считали, что безопасность — слишком узкая задача, чтобы держать ее в фокусе своего внимания. Нам предстояло переломить присущую руководителям позицию «это не моя тема», заменив ее установкой «от посыла сверху зависит отношение внизу». Для этого необходимо было сформировать у людей четкое представление о том, что такое лидерство с точки зрения культуры безопасности и как они должны его проявлять. Чтобы решить эту задачу, мы разработали и провели однодневную конференцию для топ-менеджеров компании уровень топ-руководителей блоков, дочерних обществ и бизнес-единиц, генеральных директоров компаний-подрядчиков.
На мероприятие приехали 150 сотрудников компании и представители 200 подрядчиков. С докладом выступил генеральный директор — он озвучил нелицеприятную статистику и признал, что в вопросах безопасности компания явно уступает конкурентам. В итоге совместными усилиями топ-менеджеры и подрядчики разработали меры в области охраны труда, которые потом успешно внедрили на местах. Командиры на поле боя Почему люди нарушают правила техники безопасности? Обычно сотрудники неплохо знают теорию и регламенты, но между знаниями и реальным поведением лежит пропасть. Правила и регламенты многим людям кажутся навязанными сверху, а навязанное редко становится «своим». Психологи называют по меньшей мере три причины, по которым сотрудники недооценивают риски в опасных ситуациях.
Удаленность от опасных инцидентов или их последствий. Типичные рассуждения людей, попавших в эту психологическую ловушку: «У нас на линии за 5 лет не было ни одного серьезного происшествия — значит, мы действуем безопасно». Или: «Прежде чем лезть к проводам, нужно бы, конечно, снять с них напряжение — но я же такой острожный, со мной ничего не произойдет». Близость к намеченной цели. Когда горят сроки или «победа» маячит на горизонте, трудно притормозить, вспоминая о правилах. Очередная психологическая ловушка заманивает нас мыслями типа: «Да, я устал и плохо себя чувствую, но ведь остался всего один рейс до отпуска» и т. Стремление следовать принятой модели поведения.
Тут в ход идут соображения вроде: «У нас так принято, не хочу быть белой вороной». Например, в производственной компании к опытному токарю прикрепили стажера, но как только ученик начал работать, его ударило током.
Такое сплошь и рядом». Вы абсолютно правы. Однако для полноты картины стоит задать вопрос: «Выдали мы ему удобные средства защиты?
Вовремя ли мы их заменяем? Обеспечиваем ли условия, когда СИЗ комфортно пользоваться? Руководство недостаточно четко дало понять, какие санкции ждут работника за нарушение субординации. Не установлены границы дозволенного, нет культуры поведения в коллективе. Большое значение в том, пониманию ли сотрудники последствия своих действий, имеет обучение сотрудников.
Каждая компания может дать своему сотруднику качественное обучение, которое обезопасит работников. Удобнее всего проходить дистанционное обучение. Выберите подходящий вам курс в компании «Смарта».
Это один из крупнейших горно-металлургических холдингов России, мировой лидер в производстве товарного горячебрикетированного железа, ведущий производитель и поставщик железорудной и метализованной продукции. Теме охраны труда на предприятиях Металлоинвеста уделяется большое внимание: постоянно совершенствуется система управления промышленной безопасностью, идет работа по повышению профессионального уровня работников в этой сфере.
С осени 2019 года Металлоинвест ввел новую практику - работники предприятий получают дополнительную ежеквартальную премию за соблюдение требований охраны труда и промышленной безопасности. Очередную премию сотрудники получили в январе - общая сумма выплат по итогам четвертого квартала 2019 года составила около 253 миллионов рублей. Путь к достижению этой цели лежит через укрепление культуры производственной безопасности, соблюдение лучших мировых стандартов в сфере охраны труда, высочайшую внутреннюю дисциплину каждого сотрудника, - подчеркнул генеральный директор УК «Металлоинвест» Андрей Варичев. Это масштабный ежегодный форум на площадке Главного Медиацентра в Сочи. Неделя проводится по инициативе Минтруда России, оргкомитет возглавляет вице-премьер Татьяна Голикова.
На форуме представители бизнеса и профсоюзов, чиновники и эксперты обсудят вопросы улучшения системы охраны и безопасности труда, экологии и сохранения здоровья, проанализируют лучшие практики разработки и внедрения систем управления охраной труда, профилактики несчастных случаев и профессиональных заболеваний.
А если обратиться к рабочим с тем же вопросом, то они честно отвечают, что отчасти в этом есть и их собственная вина, но при этом и руководители среднего звена, по их мнению, также часто служат барьером для повышения безопасности на производстве. Рабочие не жалуются на топ-руководителей, как было принято это считать до нашего исследования, они больше винят того, кого видят — начальников цехов и функций. Главным барьером в повышении безопасности сегодня является привычка людей действовать формально, на уровне документов, то есть, выполнять действия «для получения галочки». Принимая во внимание все услышанное, наша команда пришла к выводу, что для того, чтобы повысить безопасность, нужно, прежде всего, сформировать командный дух внутри коллектива и единое видение целей в области безопасности. Для этого необходимо установить должную коммуникацию между топ-менеджерами, линейными руководителями и средним менеджментом. Между ними не должно быть барьеров, недосказанности или разного понимания приемлемого уровня риска, поскольку вопросы безопасности на производстве касаются всех вне зависимости от иерархической структуры. Кроме отсутствия должной коммуникации, был выделен ряд других проблем. Так, многие отмечали, что главным барьером в повышении безопасности сегодня является привычка людей действовать формально, на уровне документов, то есть, выполнять действия «для получения галочки». Отмечались и такие факторы как непонимание самой сути и принципов безопасности и отсутствие признания ценности человеческой жизни.
В процессе исследования практик развития культуры безопасности наша команда определила две оси, на которые поместились все практики. Первая ось — популярность фактически говорит о том, сколько компаний на рынке применяет данные практики , вторая ось — эффективность фактическое субъективное мнение тех, кто применяет практики и видит их пользу для своей компании. У нас получилось выделить четыре четко определенные зоны на данных осях: практики с низкой популярностью и низкой эффективностью, практики с высокой популярностью, но низкой эффективностью, мало популярные, но эффективные практики, популярные практики с высокой эффективностью. В этой статье мы хотели бы рассказать подробнее лишь о некоторых из практик в каждой зоне. Но прежде объясним интерпретацию результатов. Так, практики, которые попали в зону с низкой популярностью и эффективностью - это те, про которые считается, что их можно не применять, так как большинство специалистов признает, что они не работают. Но по факту есть отдельные компании, в которых именно эти же практики работают и очень эффективно, поскольку как оказалось, все зависит от способа реализации каждой практики. Поэтому будет неверным сразу списывать со счетов практики, которые считаются большинством из участников исследования неэффективными, так как очень важно каким образом мы внедряем нашу практику в деятельность компании. Именно этому мы посвятили исследование 2019 года, к которому еще можно присоединиться до конца июня. Все участники исследования получат полноценный отчет о результатах и смогут увидеть сравнительную картину своего предприятия со всеми остальными.
Практики с низкой популярностью и низкой эффективностью В этой зоне находятся «Письменные публичные обещания руководства компании в области культуры безопасности» - это письма с обещаниями, призывы, которые вывешиваются на стендах и информируют о том, что руководитель компании обращает особое внимание на вопросы безопасности.
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Мероприятия Авито славится своими тимбилдингами: они проходили даже во время пандемии в онлайн-формате. Сейчас же возможен офлайн-формат, но при условии, что сотрудников будет максимум 10 человек. Если больше, то у нас есть онлайн-активности на выбор: от совместных онлайн-экскурсий до онлайн-похода в театр. Мы считаем, что тимбилдинг очень важен для поднятия духа и сплочения коллектива — сотрудникам становится комфортнее работать вместе, что в итоге влияет на их командную эффективность. Мы в Авито не отстаем от тренда и активно наполняем компанию уникальным мерчем. Стараемся работать с малыми производствами и необычными проектами, а также развиваем тему осознанного потребления. Для нас важно, чтобы сотрудники постоянно чувствовали себя частью Авито, особенно когда надевают фирменные вещи. Мы верим, что такой подход настраивает коллектив на нужный лад и поднимает корпоративный дух. Обратная связь — наше все Фидбек — важная часть нашей корпоративной культуры. И руководители, и HR-менеджеры всегда стараются давать обратную связь, как на этапе интервью, так и в процессе работы в компании. Например, стажерам или специалистам более высокого уровня, которые по каким-то причинам не прошли отбор, мы всегда рассказываем, что можно улучшить.
И многие действительно работают над своими ошибками: некоторые соискатели, которых в первый раз не взяли на работу, приходят снова и успешно устраиваются в Авито. Мы для себя отмечаем таких кандидатов и следим за их развитием внутри компании. Заботиться о сотрудниках можно и нужно — это неотъемлемая часть корпоративной культуры. Мы в Авито верим в ценности и считаем, что именно они помогают выстраивать HR-бренд и создавать максимально комфортные условия для команды. Точка зрения автора колонки может не совпадать с мнением редакции. Также по теме.
В ходе совместного обсуждения из решений команд были выделены некоторые общие закономерности, которые войдут в дальнейшую работу по совершенствованию культуры безопасности в компании. Формула успеха По итогам совместной работы участники неожиданно для себя открыли формулу успеха для совершенствования культуры безопасности. То, что транслирует и реализует руководитель, влияет на убеждения работников компании, меняет поведение и воздействует на систему ценностей.
Это способствует совершенствованию культуры безопасности и повышает ее показатели. Можно сказать, что кейс-клуб показал себя не только площадкой для получения новых знаний и обмена опытом. Это была возможность разобрать реальные и потенциальные проблемы, подсветить участникам зоны роста, наладить неформальное общение и создать профессиональное сообщество, в котором каждому небезразличен как личный прогресс, так и развитие своей команды и компании в целом. Анна Титиевская, начальник управления по работе с персоналом ООО «Газпром газификация» Инсайты Вот какими впечатлениями в пользу проведенного кейс-клуба поделились участники встречи. Цель — оптимизация и повышение качества бизнес-процессов для достижения стратегических целей организации». Планируем продолжить работу в этом направлении, а также вовлекать руководителей подрядных организаций, осуществляющих строительство объектов газификации». Это дает возможность научиться и научить других».
Этот аспект очень важен, так как для обеспечения безопасности своих работников компания должна знать все риски, которые она создает.
Статистика по несчастным случаям показывает, что не всегда соблюдения трудового законодательства достаточно, чтобы обеспечить безопасность работников, и зачастую большое количество факторов скрыто в зоне неявной опасности, которые можно определить, только проводя оценку опасностей на каждом рабочем месте. Ну и, наконец, оценка рисков — это хороший инструмент. В первую очередь она может лечь в основу процессов обучения. Сейчас существует проблема, что зачастую инструктажи — это не столько процесс обучения, сколько процесс перекладывания ответственности с работодателя на работника. Как показывает практика, отсутствие надлежащего обучения — эта та сфера, формализм в которой напрямую приводит к травмам и авариям. Оценка рисков также практически применима и в других процессах. Это могут быть маркировки рабочих зон с визуальным отображением опасности. Составление планов мероприятий, направленных на снижение конкретного риска.
Ну и наконец, оценка рисков может быть использована при обеспечении работников СИЗ. Пример информационного листа «Молния» Третьим шагом стал запуск процесса по проведению внутренних проверок состояния ОТ, ПБ и ООС, в ходе которых оцениваются проводимые мероприятия и соблюдение законодательных норм и требований на предприятиях ОДК. Для этого был разработан Стандарт, который определяет требования к проведению проверок, разработан чек-лист, ежегодно формируются планы проверок.
Дочь маленькая, у меня пока даже слов нет, чтобы и рассказать, и не напугать. Самое сложное — найти подход и при этом сохранить применимость. Из личных наблюдений: сейчас готовность прийти на помощь, сохранить самообладание не в моде. Все поодиночке, каждый в своей скорлупе. Плюс установка не думать ни о чем плохом и грустном, представлять, что с тобой, с твоими близкими никогда ничего не может случиться.
Мы работаем над тем, чтобы культуру безопасности сделать модной. Чтобы ощущение личной безопасности основывалось не на избегании, а на чувстве уверенности в собственных силах. Приятно, что курсы выживания как способ семейного досуга набирает популярность. N: — Кто разрабатывает методические рекомендации по тактической медицине? Это и ДТП, и бытовые травмы. Исторически сложилось, что методиками занимаются военные. Центр тактической медицины существует несколько лет, но информация стала доступнее с появлением Российского университета спецназа два года назад. Тогда ориентировались на протокол НАТО, потому что у нас его не было.
Рекомендации опираются на статистику, на Западе она открытая, у нас — закрытая. Пока я не получил аттестацию Военно-медицинской академии, сам этого не знал. Военные медики собирают статистику, на ней строятся новые алгоритмы, новые методы. Работа идет колоссальная, и за год мы шагнули очень далеко вперед. Идет подготовка специалистов. Но она не афишируется. N: — Дефицит расходников для первой помощи в прошлом году сказался на вас? Сейчас намного проще и по цене, и по наличию.
Люди научились выбирать, проверять качество. На эти навыки тоже был запрос, мы делали разъяснения, например, как отличить хороший турникет приспособление для остановки кровотечения. Логистика перестроилась. Сейчас в Ростове можно купить все, в крайнем случае, заказать из другого региона.
В Росатоме обсудили культуру безопасного поведения
Культура безопасности – это такой набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, который устанавливает, что проблемам безопасности АС, как обладающим высшим приоритетом, уделяется внимание. Слайд 1, Развитие культуры безопасности в организации. В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства.
На ВНОТ обсудили влияние культуры безопасности на ESG-трансформацию бизнеса
Забота о сотрудниках влияет в том числе и на их производительность и уровень удовлетворенности работой. К тому же следование предприятием культуре безопасности становится огромным репутационным плюсом компании в глазах потенциальных инвесторов и партнеров. В студии "ЭТАЛОН-ТВ" мы поговорили с Литвиновой Еленой Владимировной, Директором департамента ОТ, ПБ и ОСС компании "Бейкер Хьюз".
К сотрудникам с любовью: как в компаниях заботятся о команде
Самое важное — воспринимать ее не как «надсмотрщика», а как помощника, который будет подсвечивать ошибки. Не нужно говорить программистам, как следует писать код, — они сами знают, как делать свою работу. Нужно только показать, что вот здесь уязвимость, вот тут небезопасный метод, а здесь небезопасная работа с данными. Или что ты забыл убрать то, чего тут быть не должно. Безопасная разработка — это, по сути, страховка для разработчиков и бизнеса. Мы внедряем средства, которые указывают на потенциальные проблемы, а затем, когда все замечания будут отработаны, передаем код на постобработку, в продакшен и так далее. При этом обычному программисту не обязательно знать всю специфику безопасной разработки, достаточно только понимать, какие типы уязвимостей существуют в его сфере и зоне ответственности. Этих уязвимостей много, но совершенно новые появляются не так часто. Поэтому нужно один раз разобраться во всех типах, чтобы было базовое понимание, а дальше будут тонкости, разбираться в которых разработчику совершенно не обязательно — этим уже займутся специалисты по кибербезопасности.
Отдельно хочется еще упомянуть про работу со сторонними библиотеками. Сейчас очень популярна тема безопасности с внешними пакетами — теми, что разработчики используют в своей работе, чтобы не писать функционал с нуля. Ожидаемо, эти библиотеки не всегда безопасны. Когда компания выстраивает безопасную разработку, она зачастую делает безопасное хранилище, или репозиторий. Всё, что попадает в этот репозиторий, нужно тщательно проверять на уязвимости и убеждаться, что с пакетами всё в порядке. Для разработчиков это часто очень неудобно, потому что нужно ждать, пока закончится проверка. Но это важный элемент защиты. Крупные компании поступают следующим образом: дают разработчикам полную свободу действий в тестовой среде, а затем проверяют все нужные библиотеки перед выпуском в продакшен.
Так программисты могут использовать вообще всё что угодно, потому что среда изолирована. Там нет настоящих данных клиентов, и оттуда нельзя попасть в полноценную внутреннюю сеть компании. Но когда нужно будет перейти в продуктовую среду, начнутся проверки на безопасность. На этом этапе разработчикам говорят: «Ты использовал эту библиотеку, теперь нам нужно время ее проверить». И если проверка пройдет успешно, то можно загружать обновления в продакшен. Так создается баланс между свободой и защитой. Как обучить сотрудников безопасно работать с данными Культура безопасности строится не только на технических специалистах, но и на всех остальных сотрудниках — бухгалтерах, менеджерах, охранниках. Поэтому обучать нужно каждого, или это всё будет бессмысленно.
Но тут есть свои нюансы. Технические специалисты. Это обычно разработчики, администраторы и другие. Их обучить проще всего — достаточно подобрать хорошие курсы. Многие компании по кибербезопасности проводят обучение. Например, я работаю в такой компании: мы часто делимся знаниями с заказчиками. Обучение можно устроить и самим — это тоже не проблема. Нужно только оценить, насколько вам трудозатратно это организовать, и убедиться, что в команде есть специалист с подходящим опытом.
Перспективы повышения уровня безопасности во многом связаны с переходом к интегрированной культуре безопасности. Это означает, что и руководство, и работники одинаково понимают и оценивают риски и несут ответственность за безопасность и за свои действия по ее обеспечению. Стратегия «Газпром нефти» в сфере производственной безопасности направлена на достижение «Цели — ноль»: отсутствие вреда людям, окружающей среде и имуществу при выполнении работ Лидерство Одна из ключевых составляющих развития культуры безопасности — лидерство руководителей. Лидерство в сфере безопасности проявляется в решениях и действиях руководителей при постановке целей в области производственной безопасности и выделении ресурсов, необходимых для их достижения. Руководители следуют единым для всех правилам, поощряют безопасное поведение сотрудников компании и подрядных организаций. Кроме того, лидер в сфере безопасности вовлекает коллег и подчиненных в совместное решение проблем, формирует среду для открытого информирования о происшествиях, тем самым создает атмосферу взаимного доверия и способствует изменению поведения окружающих в сторону безопасного. Развитие Система обучения «Газпром нефти» в области производственной безопасности базируется на требованиях законодательства Российской Федерации, корпоративных стандартах и лучших международных практиках.
Поэтому в тренинг для этой категории мы также включаем два важных, с нашей точки зрения, аспекта. Первый — влияние мнения группы на мнение одного из ее членов и феномены группового конформизма соглашательство одного с мнением большинства, даже если его личное мнение отличается от позиции, разделяемой или декларируемой группой. На тренинге мы наглядно демонстрируем, как работает группой конформизм, и то, как это может влиять на соблюдение стандартов безопасности. Сам по себе эффект влияния группы не является плохим или хорошим, ведь это те психологические законы, которым подвержен каждый из нас. Ключевая задача здесь — сделать так, чтобы ценности и убеждения, разделяемые группой, были позитивными и верными с точки зрения безопасности конкретного человека и чтобы он мог им противостоять в случае их разрушительного влияния. Второй аспект — влияние корпоративной культуры на отношение к вопросам безопасности. Свойственные нам культура «супермена» ее проявлением является, например, нежелание носить каску, ведь она нужна только слабым и трусам и культура «формального отношения к безопасности» имеют глубокие, в том числе исторические, корни, и в процессе одного тренинга их очень трудно изменить. При этом мы отмечаем, что, описывая и обсуждая эти культуры, мы создаем возможность для сотрудников осознать, что эти культуры не являются желательными, и от самих сотрудников во многом зависит формирование правильной культуры ответственного отношения к безопасности. По итогам этого блока работы мы формируем перечень конкретных действий и инициатив участников, направленных на создание культуры безопасности в их подразделениях. Создание культуры безопасности — процесс не сиюминутный, он требует времени и сил. Но обучение персонала вносит значительный вклад в его успешность. Для того чтобы программы обучения были эффективны, необходимо действовать комплексно, одновременно обучая три группы сотрудников: рабочих, руководителей и специалистов по ОТ и ПБ. Только в этом случае можно надеяться на успех и на эффективность вложенных усилий. Новость 16.
Также сделана ставка на долгосрочную перспективу — это работа с подрастающим поколением, с теми, кто стоит перед выбором профессии и кому в ближайшие годы предстоит трудиться на нашем предприятии. Специалисты считают, что гораздо эффективнее предупредить события и иметь дело с подготовленными кадрами. Соблюдение ключевых правил позволяет избежать нежелательных последствий, к которым обычно приводит беспечность. В 2023 году надымские газодобытчики запустили пилотный проект по приобщению школьников к культуре безопасности. Учащиеся 9 и 11 классов приходят на интерактивную лекцию с посещением корпоративного квест-центра, снискавшего большую популярность. В 2024-м мероприятия дополнили экскурсиями на производственные объекты.
Как начать внедрять культуру безопасности?
При этом каждый несчастный случай на рабочем месте — трагедия не только для семьи сотрудника, но и для бизнеса: удар по репутации, материальный ущерб, потери на простоях оборудования. Что делать? Пропагандировать безопасное поведение, быть примером для других и постепенно менять коллективные установки — прививать культуру осознанной безопасности на производстве. Что греха таить, многим людям свойственно относиться к вопросам безопасности скорее формально. О чем бы речь ни шла: при устройстве на работу, приеме в автошколу или посещении развлекательного квеста с элементами хоррора. Поставил подпись под документом и успокоился. Эксперты в сфере охраны труда, промышленной безопасности и охраны окружающей среды подчеркивают, что стандарты, регламенты и инструктажи не должны быть «мертвыми» и проводиться для галочки. Иначе ничего не получится. В одной из компаний сменился владелец, и его представитель поехал осматривать завод в глубинку. В аэропорту, как водится, встретил водитель с машиной. Недопонимание возникло буквально с первых минут.
Водитель попросил топ-менеджера пристегнуть ремень безопасности, а тот — ни в какую! Однако с прежним руководством в компании существовал незыблемый принцип: любой сотрудник в поездках должен пристегиваться. Корпоративный автобус не сдвинется с места, да и коллеги тут же пристыдят нарушителя. Новое руководство мало заботилось о безопасности на производстве, а потому водитель, докучавший требованием пристегнуться, был показательно уволен. Что дальше?
Модель Культуры безопасности Как видно из модели — это планомерное развитие Культуры безопасности, которое начинается с системы управления, приверженности руководителей всех уровней и приводит к индивидуальной приверженности каждого работника Общества. Исследование культуры безопасности состояло из проведения: интервью с руководителями всех уровней производственной вертикали; фокус-групповых исследований в общей сложности было проведено 5 фокус-групп, в котором приняло участие более 50 работников анкетирования, в котором приняли участие около 100 работников. Остановимся на показателях культуры безопасности с низким уровнем. По базовой составляющей «Система управления» отмечены следующие показатели с низким уровнем [3]: 1. Обмен опытом по актуальным вопросам культуры безопасности. В настоящий момент отмечается недостаток обмена опытом по вопросам эксплуатации оборудования и безопасного производства работ как внутри Общества между структурными подразделениями, так и за его пределами с другими предприятиями. Существует высокая потребность и полезность в семинарах, конференциях, рабочих встречах. Цитирую высказывания работников: «единственная эффективная практика — это спросить «по-быстрому у своих» как устранить или исправить проблему». Связь системы поощрений работников с безопасным поведением. В Обществе не прослеживается связь системы поощрения материальной и нематериальной с безопасным поведением работника, наряду с высоким уровнем системы наказаний. Для примера процитирую работников: руководители говорят: «отсутствие наказания и есть ваше поощрение», «не хочешь, не нравится — за забором другие стоят, они за тебя сделают». Наличие и доступность системы сообщений о проблемах безопасности. Работники отметили, что такой системы в Обществе нет, что готовы сообщать руководству о проблемах и ошибках. Но есть случаи, когда руководители игнорируют сообщения о проблемах безопасности, не транслируют работникам свои ожидания. Страх наказания и страх неизвестности, что это может быть воспринято негативно руководителями и последствия могут быть неадекватны, снижают качество и количество обращений.
Люди будут говорить: «Хорошо, все это продлится некоторое время, но потом либо бюджет сократят, либо руководителя охраны труда уволят. Мне не нужно обращать на это внимание». Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики. Эта личная ответственность может начинаться с логических решений, основанных на стоимости рабочей силы, анализе потерянного времени, судебных процессах или государственном регулировании. Но в какой-то момент она должна запасть в душу. Руководители компании должны заботиться о безопасности на эмоциональном уровне. В противном случае вся компания ощущает недостаток ответственности руководителей, а настоящая культура безопасности не развивается. Проблемы заботы Есть две серьезные проблемы, с которыми сталкивается каждый, кто пытается лично привлечь к этому вопросу высшее руководство. Первый — это психологическая пропасть между высшим руководством и рабочими, поскольку высшие руководители обычно не подвергаются физическому риску на рабочем месте. Да, это так просто. Часто менеджеры фактически никогда «не были там» и не ощущали риски, в то время как рабочие чувствуют себя уязвимыми каждый день. Подсознательно мозг может сказать: «Если бы это могло случиться со мной, то я бы позаботился; но если я лично в безопасности, я могу заботиться об этом немного меньше». Никто не скажет такую ужасную вещь вслух, но подобное чувство может быть. Эта пропасть приводит к своего рода организационной слепоте. Проведенное в 2015 году исследование восприятия культуры руководством и рабочими компании показало, что руководители, как правило, считают свою культуру безопасности гораздо более совершенной, чем рабочие. Во-вторых, всякий раз, когда руководство смотрит на проблему, оно видит компромисс между производительностью и безопасностью, независимо от того, является ли этот компромисс реальным или нет. Управление на всех уровнях имеет огромный стимул для повышения производительности, и только личная приверженность безопасности имеет шанс преодолеть это предубеждение. Простая истина: «срезанные углы» могут привести к увеличению скорости, но работники в безопасных организациях в подавляющем большинстве случаев более продуктивны в долгосрочной перспективе. Это было доказано множество раз. Что движет личной ответственностью высшего руководства? Ledcor — крупная канадская строительная компания, получившая множество наград за безопасность. Что привело к такой ответственности? Личная трагедия. Основатель Уильям Лед умер в 1980 году, когда на стройплощадке на него обвалилась куча гравия. Когда его сыновья Дейв и Херб вступили во владение компанией, они со всей искренностью и страстью стали бороться за улучшение охраны труда. Стоит прочитать впечатляющий плакат безопасности Ледкора: «Обязательства по безопасности компании Ledcor. Думай о безопасности, работай безопасно. Мы думаем о безопасности и работаем безопасно, заботясь друг о друге. Я делаю свою работу безопасно.
Именно правила поведения дома и в гостях, в садике и школе закладывают в сознании маленького человека первые кирпичики культуры производственной безопасности. В «Газпром добыча Надым» проводят целый комплекс плановых мероприятий Характеру такого послания созвучно и неукоснительное соблюдение требований охраны труда при использовании инструмента и оборудования, проведении огневых, газоопасных, а также работ на высоте. Специалисты «Газпром добыча Надым», ответственные за охрану труда, промышленную и пожарную безопасность, дорожное движение, проводят целый комплекс плановых мероприятий. Грамотный подход необходим для организации соответствующих условий труда. Для повышения уровня знаний персонала они организуют профессиональное обучение, медицинские осмотры, обеспечение средствами индивидуальной защиты, оценку вредных и опасных производственных факторов, проводят семинары, тренинги, разъяснения и консультации, в том числе с представителями надзорных органов. При этом каждый сотрудник может внести свои предложения по улучшению рабочей среды и сообщить о нарушениях посредством обратной связи или горячей линии.
Как привить сотрудникам культуру кибербезопасности
Культура безопасности – это такой набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, который устанавливает, что проблемам безопасности АС, как обладающим высшим приоритетом, уделяется внимание. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики. Светлана рассказала, как развивает культуру безопасности в своей компании, кого привлекает к внедрению изменений и без каких компонентов эта инициатива не «полетит».
В «Росатоме» обсудили культуру безопасного поведения
Эгоистические ценности против альтруистических и биосферных. При этом ошибкой будет считать, что люди, действующие экологично, руководствуясь гедонистическими и эгоистическими ценностями, — лицемерные негодяи. В то время как неравнодушные к судьбе планеты альтруисты — вот настоящие герои с честным взглядом и горящим сердцем. Важно совершать ковровую ценностную бомбардировку и работать на все четыре мотива. Грамотная коммуникационная поддержка устойчивого развития рано или поздно «зацепит» за живое. Определите долгосрочную цель компании. Почему компания делает то, что она делает? Руководители должны задать этот вопрос и поделиться ответом с сотрудниками.
Размышления о социальной цели, которой служит компания, позволяют людям цепляться за эту высшую цель и использовать компанию как средство выражения своих ценностей, что, в свою очередь, создает смысл в работе и на работе. Большая ошибка корпораций, которые «сочиняют» миссии и обозначают цели устойчивого развития, в том, что они не доносят их до своих сотрудников. Многие инициативы в области устойчивого развития требуют специальных знаний и опыта. Из очевидного — правильно разделять отходы тоже нужно уметь. Но что если речь идёт о создании устойчивых цепочек поставок? Отстроить их — это одно, но сделать так, чтобы критерии устойчивости стали привычными для линейных специалистов-снабженцев при выборе продукции — работа другого порядка. Задача в итоге сводится к тому, чтобы создать самообучающуюся организацию.
Каждый сотрудник начинает замечать лучшие практики устойчивого развития и привносить их в свою работу, делиться с другими, инициировать изменения на уровне компании. И тут мы переходим к следующему пункту. Сделайте каждого сотрудника послом устойчивого развития Лидерство — это ключ к внедрению устойчивой бизнес-модели. Этот процесс начинается с генерального директора и команды управленцев, которые разделяют этические и экологические ценности. Однако недостаточно иметь на самом верху борцов за устойчивое развитие — их необходимо культивировать на всех уровнях организации. У Marks and Spencer есть «чемпионы» по устойчивому развитию в каждом магазине, а у Unilever есть «послы» по устойчивому развитию во всей организации. Совместно создавайте устойчивые практики с сотрудниками Еще одним важным способом внедрения принципов устойчивого развития в компании является вовлечение сотрудников в совместное создание устойчивых практик.
И отличный способ сделать это — действовать по инициативе сотрудников. Компании получают все больше и больше лучших идей, когда они распространяются снизу вверх. В этом отношении отлично работают схемы различной сложности: от ящиков для подачи предложений до корпоративных бизнес-инкубаторов. Как только сотрудники компании начинают видеть положительное влияние и экономическую отдачу от социальных и экологических инвестиций, которые они помогли создать, они начинают верить, что они действительно играют значимую роль. Эта вера распространяется подобно вирусу. Сделайте устойчивость наглядной Чтобы укрепить веру сотрудников в то, что они могут делать, важно инвестировать в обучение практикам устойчивости. Празднуйте маленькие победы «Делу время, потехе — час».
Второе также важно как и первое. Поэтому для поддержания командного духа необходимо праздновать маленькие победы. Ничто так не бодрит людей, как вечеринка. Но совершенно не обязательно «закатывать банкет на сто персон», достаточно небольших командных обедов или чаепитий. Это будет мотивировать команду на достижение целей устойчивого развития. Неформальное общение с коллегами приносит глубокое удовлетворение и обязательно поддерживает мотивацию. Празднование реализации этапов устойчивых инициатив также связано с пониманием проблем, с которыми сталкиваются люди.
Когда цель не достигнута, появляется возможность посмотреть, что блокирует прогресс, как можно преодолеть препятствие и нужно ли пересматривать конечную цель.
Отчет по методике выявления корневых причин происшествий Вторым шагом стала организация процесса идентификации и оценки профессиональных рисков на предприятиях ОДК. Этот аспект очень важен, так как для обеспечения безопасности своих работников компания должна знать все риски, которые она создает. Статистика по несчастным случаям показывает, что не всегда соблюдения трудового законодательства достаточно, чтобы обеспечить безопасность работников, и зачастую большое количество факторов скрыто в зоне неявной опасности, которые можно определить, только проводя оценку опасностей на каждом рабочем месте. Ну и, наконец, оценка рисков — это хороший инструмент. В первую очередь она может лечь в основу процессов обучения. Сейчас существует проблема, что зачастую инструктажи — это не столько процесс обучения, сколько процесс перекладывания ответственности с работодателя на работника. Как показывает практика, отсутствие надлежащего обучения — эта та сфера, формализм в которой напрямую приводит к травмам и авариям.
Оценка рисков также практически применима и в других процессах. Это могут быть маркировки рабочих зон с визуальным отображением опасности. Составление планов мероприятий, направленных на снижение конкретного риска. Ну и наконец, оценка рисков может быть использована при обеспечении работников СИЗ. Пример информационного листа «Молния» Третьим шагом стал запуск процесса по проведению внутренних проверок состояния ОТ, ПБ и ООС, в ходе которых оцениваются проводимые мероприятия и соблюдение законодательных норм и требований на предприятиях ОДК.
Он не знал, кто такая Джули: ему было все равно. Он просто охотился за паролями, стремился определить, к чему они откроют доступ, — к личному банковскому счету, сети компании или чему-то еще. Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию. Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти. Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее. В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами. Используйте многофакторную аутентификацию. Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена. Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу. На основе ответов мы проводим оценку уязвимости. Чья это вина? Безусловно, провайдер социальной сети сможет доказать, что мы сами не сделали несколько очевидных шагов — не свели к минимуму количество администраторов, регулярно проверяя их список, не настояли на использовании уникальных надежных паролей и так далее. Но решению проблемы не способствовала и его жесткая политика, в рамках которой очевидно взломанная грубейшим образом страница должна была оставаться неизменной до окончания проверки. И, конечно, сотруднице агентства не стоило использовать одинаковый пароль для нескольких учетных записей. Но обратите внимание: главу я назвала «Как я испортила Пасху». Нет, я не взламывала корпоративную страницу McAfee. Не я предоставила такую возможность злоумышленнику. И в то пасхальное воскресенье я меньше всего хотела разбираться с ситуацией, возникшей в результате цепи нелепых ошибок. С учетом всего сказанного я могу лишь взять на себя ответственность за все произошедшее. Ведь, в конце концов, эта корпоративная страница находилась в ведении моей команды. И мы не выполнили свой долг — не приняли разумных мер для ее сохранности. Личная ответственность — вещь неприятная. Немногим из нас доставляет удовольствие обдумывать, что можно было сделать лучше или иначе для предотвращения несчастного случая. Уклонение — гораздо более нормальная человеческая реакция. Тем не менее именно наша тяга к отказу от личной ответственности остается ключевым оружием в арсенале хакерского сообщества. Слишком долго кибербезопасность была «чьей-то там» проблемой. Слишком многие считают кибербезопасность мутной темой, не заслуживающей их личного времени, не говоря уже об ответственности. Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций. Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно. Гораздо чаще они просто не знают, как это делать. Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту. Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти? Могли ли вы оказаться на моем месте? И снова — конечно. Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности. Почему я? На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом. Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли. Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе? Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями. Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации. И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир. А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность. Почему вы? Вы можете считать себя человеком, которому нечего привнести в сферу киберзащиты. В конце концов, как могут сотрудники, менеджеры, руководители и члены совета директоров, работа которых не связана с данной сферой, сыграть значимую роль в игре, правил которой, возможно, даже не понимают? И здесь я обращусь за вдохновением к миру профессионального спорта — он дает нам много примеров успеха командной работы. Я не фанат спорта, но питаю слабость к американскому футболу. У меня остались очень теплые воспоминания из раннего детства: мы с отцом сидим на диване в гостиной и смотрим игру его любимой команды Dallas Cowboys. Как и миллионы других болельщиков, в мире профессионального спорта я всего лишь зритель. Просмотр игры — это самое короткое расстояние, на которое большинство из нас может к ней приблизиться. Зрители практически не влияют на исход игры. Эта роль возложена на гораздо более важные персоны — спортсменов и тренеров, — чьи талант, упорство и командная работа в конечном счете определяют, одержат ли они победу. Раньше я верила в это. Но потом узнала о 12-м игроке Seattle Seahawks — американской профессиональной футбольной команды. Во время любого матча на поле выходят по 11 футболистов от каждой команды. Но Seahawks признают 12-го игрока — не менее важную толпу зрителей. Со временем я поняла, что мы с папой не желали встречи наших «ковбоев» с Seattle Seahawks на их поле. На их стадионе соперников не ожидает теплый прием.
Поэтому повестка ESG уже давно развивается в рамках российского бизнеса. Также она подчеркнула важность не только физического, но и психологического здоровья работников. Это еще и психологическое состояние здоровья. В 2020 году мы начали работать с психологами, продолжаем это делать и сейчас. Сотрудник должен быть не только здоров, но и благополучен. Сначала идет самооценка, потом независимый аудит. Главное, чтобы в этом было заинтересовано руководство, потому как без его вовлечения не обойтись», — считает Елена Компасенко. Он поделится эффективными инструментами достижения показателей ESG, а также результатами их применения. В портфеле компании есть корпоративные программы для проверки руководящего состава. Они позволяют выявить такие важные качества, как самооценка, экспертность, склонность к лидерству. По результатам получили хороший отклик, так что в прошлом году начали обучать и своих руководителей, в том числе бригадиров и мастеров», — поделился опытом обучения сотрудников Дмитрий. Следующим спикером стал Иван Шевченко, руководитель департамента охраны труда EcoStandard group. Он рассказал об опыте выстраивания с клиентами культуры безопасности труда.