«Под культурой безопасности подразумевается, что все сотрудники осознают и соблюдают правила и нормы безопасности и следят за тем, чтобы другие поступали так же», – объясняет эксперт. То, на что ещё влияет внутриком и что сложно поддаётся оценке, — корпоративная культура. Влияние на создание культуры безопасности Создание и развитие культуры безопасности в РЖД зависит от многих факторов. К тому же следование предприятием культуре безопасности становится огромным репутационным плюсом компании в глазах потенциальных инвесторов и партнеров.
«Мы работаем над тем, чтобы культуру безопасности сделать модной»
Как культура безопасности влияет на финансовое состояние компании. Культура безопасности в многопрофильных компаниях способствует развитию и применению передовых технологий и методов работы, что повышает эффективность бизнеса и делает компанию более конкурентоспособной. Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях.
Культура производственной безопасности – надёжный проводник
| Что такое культура безопасного поведения и как ее повысить | Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. |
| К сотрудникам с любовью: как в компаниях заботятся о команде | Запуск на предприятиях инструментов проективной культуры безопасности всегда вызывает волну обсуждения у сотрудников предприятий, и не всегда внедрение этих инструментов заканчивается успехом. |
| Достичь позитивной Культуры ОТ – возможно ли это? | Руководство любого предприятия играет ключевую роль в формировании корпоративной культуры, в том числе и в аспекте безопасности. |
Каков уровень культуры безопасности в российских компаниях?
Анализ показывает, что там, где руководители высшего звена уделяют внимание охране труда и лидерству, это незамедлительно сказывается на качестве работы и безопасности. Более того, основная часть исследований свидетельствует: в компаниях с низкими показателями травматизма, личное участие высшего руководства в охране труда, по меньшей мере, так же существенно, как и деятельность руководства по структурированию системы охраны труда подразделения, предусматривающие использование финансовых и профессиональных ресурсов, создание политики и программ охраны труда и т. Активное вовлечение руководителей высшего звена воздействует как мотивирующая сила на остальные уровни управления, стимулируя заинтересованность менеджеров, и одновременно служит демонстрацией заботы администрации о благополучии рабочих. Результаты многочисленных исследований показывают, что заинтересованное участие руководителей высшего звена в проверках качества охраны труда на рабочих местах и встречи с рабочими, умение говорить с ними, снимает огромное количество проблем. Вот почему для эффективной организации работ по охране труда в организации необходима однозначно выраженная решимость высшего руководства организации в отношении повышения культуры охраны труда и создания современной системы управления охраной труда при сотрудничестве, по возможности, с командой профессионалов консультантов на всех этапах организации работ по охране труда в организации.
Иными словами, культура безопасности должна быть комбинацией лидерства и поддержки со стороны руководителей высшего звена, участия в деле линейных менеджеров и вовлечения исполнителей в неприменное соблюдение мер безопасности. Применительно к одному «производственному участку» внедрение «культуры» предполает: Обучение и воспитание руководителей исключение нарушений технологии по незнанию, научение лидерству в охране труда, научению методам инструктирования и обучения рабочих, способам безопасного ведения работ, общим принципам безопасного производства и безопасного труда. Обучение и воспитание рабочих исключение нарушений технологии по незнанию, исключение нарушений безопасных приемов труда, технологических регламентов, карт рабочих операций, вовлечение рабочих в процесс управления охраной их труда. Внедрение реальных, а не формальных, действительно работающих технологических инструкций и карт.
Изменение системы оплаты труда дифференциация в зависимости от соблюдения технологической дисциплины и правил безопасности Разработка и внедрение процедур контроля качества технологических процессов, включая автоматизированные системы мониторинга. Исключение сознательных нарушений рабочими технологической дисциплины и правил безопасности Но это только ядро «культуры безопасности». При этом культуру производства, а особенно культуру безопасности в одночасье изменить достаточно сложно. Она складывается из множества факторов.
Наиболее значимым фактором, ухудшающим качество и эффективность труда является предыдущий опыт работника. Очень сложно переучить человека, привыкшего делать все «кое-как», а требования безопасности по сути - игнорировать. Культуру производства надо внедрять, как новую технологию производственной жизни. Помнить о прекрасной фразе, «каков поп, таков и приход».
Это о руководителях. В реальности очень много зависит от уровня подготовки нижнего эшелона управленческого аппарата - мастеров, бригадиров. Они определяют культуру реального производства и ее контролируют. Если они заинтересованы в результате, то и проблем станет намного меньше.
Культура производства начинается с безопасного нормального обустройства рабочих мест. Например, в строительстве, одном из сложнейших по организации безопасного выполнения работ, сегменте производственной деятельности это нормальные леса, нормальные лестницы, нормальный инструмент. И всегда и всюду, это нормальные взаимоотношения всего линейного персонала. И отвечать за налаживание этих отношений должен прежде всего тот, у кого есть реальная власть — начальник участка, цеха.
При этом нужно вводить не систему штрафов, а систему поощрений за культуру производства, возрождать традиции «соцсоревнований», конкурсы «лучший специалист» и т. И вкладывать средства в культуру производства, покупая и обеспечивая рабочих качественными спецодеждой, спецобувью, инструментом. Известно, что предприятия, которые ввели не систему штрафов как это принято во многих организациях , а систему поощрений, процветают, ибо это дает им преимущество на рынке труда, так как квалифицированные работники отдают предпочтения этим предприятиям не в последнюю очередь благодаря этой системе. Есть такое понятие как саморегуляция социальных групп, и это не так заметно в коллективе служащих, но очень четко работает рабочем коллективе, особенно при соревновательной системе лучшая бригада по итогам квартала материально вознаграждается.
Если человек попадет в сильную бригаду, имеющую костяк, он или дотянетесь до их уровня, или будет вынужден расстаться с этим коллективом. Это как «дворовая» команда, если Вы отличаетесь от ее уровня, Вас просто выдавят из этого двора. Поэтому нужно умело создать костяк, а это зависит от неформального и формального лидеров группы. Лучше, если их роли совпадают.
Известно, что каждый руководитель выбирает для себя стратегию работы с персоналом. Я считаю, что искусство менеджера - это не категоричные решения, а разумное чередование кнута и пряника. Вот и получается, что в США есть хорошая продукция и низкий травматизм, а в России — есть высокий травматизм и нет хорошей продукции экспорт сырья и вооружений не в счет. Это печально.
Всем известно, что люди должны работать правильно, руководители должны руководить правильно, должны организовать безопасность.
Первым спикером конференции стала Лариса Курылева, старший менеджер отдела услуг в области устойчивого развития «Группа компаний Б1». В своем выступлении она рассказала о тесной взаимосвязи охраны труда, пожарной безопасности и факторов ESG. Также Лариса Курылева обратила внимание на то, как изменение климата влияет на бизнес: «Климат у нас меняется, это факт. И для каждой компании особенно важна адаптация к этим изменениям. Мы работаем только с предприятиями промышленного сектора, но очень важно смотреть и на финансовую отрасль, так как они несут большие риски при инвестициях. Например, экологические риски цепочек поставок: внимание инвесторов, кредиторов, рейтинговых агентств и т. И требования к поставщикам, и цепочки поставок имеют большое значение, чтобы нивелировать риски. У нас в России должна быть собственная стратегия в рамках изменения климата». Следующим выступил Александр Кручинин, вице-президент по охране труда, промышленной безопасности, экологии и устойчивому развитию золотодобывающей компании «Полюс».
Спикер отметил необходимость создания рейтингов внутри страны, ориентируясь на перечень 17 глобальных целей ООН. При этом не обязательно брать за основу все цели — достаточно выбрать те, которые подходят в конкретном случае. Но даже в текущем времени рейтинговые агентства запрашивают информацию без присвоения рейтингов. И вернуть это все потом будет несложно, но нужно, чтобы была подготовлена информация», — поделился Александр Кручинин.
Если проблемы решаются, у работников увеличивается «кредит доверия» к руководству. В подавляющем большинстве случаев причиной происшествий на производстве становится человеческий фактор. Чтобы существенно снизить травматизм и полностью искоренить случаи тяжелого и смертельного травматизма, нужно добиваться, чтобы ежедневные действия работников отрасли были осознанными и безопасными. Это работа с культурой, с внутренними установками. Один из прикладных инструментов для снижения травматизма — «Минутка безопасности», во время которой участники обсуждают какое-либо происшествие, реальное или гипотетическое, фотографию с нарушениями техники безопасности и прочие подобные материалы. Проводить «Минутку» можно в начале любого собрания или совещания.
Цель инструмента — настроить участников на обсуждение вопросов безопасности, сфокусировать их внимание на конкретных проблемных ситуациях и убедить в необходимости действовать осознанно и безопасно в подобных обстоятельствах. Другой важный инструмент, с помощью которого можно развивать культуру открытости и доверия в коллективе и вести активную профилактику происшествий — это «Диалог о безопасности». Его суть состоит в обсуждении с работником вопросов безопасности после того, как руководитель понаблюдал за его действиями.
Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики. Эта личная ответственность может начинаться с логических решений, основанных на стоимости рабочей силы, анализе потерянного времени, судебных процессах или государственном регулировании. Но в какой-то момент она должна запасть в душу. Руководители компании должны заботиться о безопасности на эмоциональном уровне. В противном случае вся компания ощущает недостаток ответственности руководителей, а настоящая культура безопасности не развивается.
Проблемы заботы Есть две серьезные проблемы, с которыми сталкивается каждый, кто пытается лично привлечь к этому вопросу высшее руководство. Первый — это психологическая пропасть между высшим руководством и рабочими, поскольку высшие руководители обычно не подвергаются физическому риску на рабочем месте. Да, это так просто. Часто менеджеры фактически никогда «не были там» и не ощущали риски, в то время как рабочие чувствуют себя уязвимыми каждый день. Подсознательно мозг может сказать: «Если бы это могло случиться со мной, то я бы позаботился; но если я лично в безопасности, я могу заботиться об этом немного меньше». Никто не скажет такую ужасную вещь вслух, но подобное чувство может быть. Эта пропасть приводит к своего рода организационной слепоте. Проведенное в 2015 году исследование восприятия культуры руководством и рабочими компании показало, что руководители, как правило, считают свою культуру безопасности гораздо более совершенной, чем рабочие.
Во-вторых, всякий раз, когда руководство смотрит на проблему, оно видит компромисс между производительностью и безопасностью, независимо от того, является ли этот компромисс реальным или нет. Управление на всех уровнях имеет огромный стимул для повышения производительности, и только личная приверженность безопасности имеет шанс преодолеть это предубеждение. Простая истина: «срезанные углы» могут привести к увеличению скорости, но работники в безопасных организациях в подавляющем большинстве случаев более продуктивны в долгосрочной перспективе. Это было доказано множество раз. Что движет личной ответственностью высшего руководства? Ledcor — крупная канадская строительная компания, получившая множество наград за безопасность. Что привело к такой ответственности? Личная трагедия.
Основатель Уильям Лед умер в 1980 году, когда на стройплощадке на него обвалилась куча гравия. Когда его сыновья Дейв и Херб вступили во владение компанией, они со всей искренностью и страстью стали бороться за улучшение охраны труда. Стоит прочитать впечатляющий плакат безопасности Ледкора: «Обязательства по безопасности компании Ledcor. Думай о безопасности, работай безопасно. Мы думаем о безопасности и работаем безопасно, заботясь друг о друге. Я делаю свою работу безопасно. Никакая работа не является настолько срочной или важной, чтобы ее нельзя было выполнить безопасно. Мы работаем вместе, чтобы повысить безопасность.
Как начать внедрять культуру безопасности?
Развитие и совершенствование культуры безопасности является приоритетным направлением деятельности Топливной компании Росатома «ТВЭЛ» и рассматривается в качестве одного из ресурсов обеспечения безопасности на предприятиях. Факторы влияния на создание культуры безопасности: Руководство компании Техническое обеспечение и инфраструктура Компетентность сотрудников Обучение и повышение квалификации сотрудников проводится систематически. Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. «Под культурой безопасности подразумевается, что все сотрудники осознают и соблюдают правила и нормы безопасности и следят за тем, чтобы другие поступали так же», – объясняет эксперт. Кроме того, культура безопасности влияет на репутацию компании.
Проект «Развитие культуры безопасности»
Внутри них собрано огромное количество инструментов и практик, о которых расскажем ниже. Направления Авито. Заботы Ментальное здоровье и обучение Wellbeing. Это серия лонгридов, в которых собрана информация о ментальном здоровье в приложении к нашей работе. Мы объединили в них лучшие истории, разнообразный опыт, проинтервьюировали сотрудников из разных департаментов Авито. В итоге получили массив, где есть как сложности, с которыми можно столкнуться, так и действенные способы справиться с той или иной ситуацией.
Формат лонгридов оказался удачным: статьи ясно рассказывают о рабочих подходах, а у сотрудников есть к ним моментальный доступ. Иногда просто нет возможности посмотреть долгий вебинар, а прочитать небольшой текст можно всегда. К тому же во всех материалах есть ссылки на другие источники — там команда может найти дополнительную информацию. Вот примеры таких лонгридов: Гайд для занятых: 5 самых важных действий для поддержания энергии. Чекап ментального здоровья: как справиться со стрессом и начать жить.
Remote work: как настройка процессов помогает преодолеть чувство изоляции. Инструменты менеджера: как настроить рабочую среду, чтобы сотрудники меньше выгорали. Программы поддержки. Мы работаем с сервисом поддержания благополучия «Понимаю». Программа направлена на решение различных вопросов, которые могут возникать у сотрудников в повседневной рабочей и личной жизни.
Можно не только ходить на встречи с психологами или получать консультации, но и работать над собой самостоятельно.
Для наиболее эффективных решений мы используем совместно накопленные знания и опыт, результат для нас — это всегда итог совместных усилий. И все это на фоне постоянного развития, совершенствования навыков, изучения и применения новых подходов и технологий. Удаленную работу, как еще один формат работы, компания начала активно внедрять за год до пандемии, и к 2020 году у нас уже сформировался единый подход и правила.
Наша компания имеет несколько офисов в России и один в Сербии г. Белград , мы активно работаем с зарубежными заказчиками, в связи с этим онлайн коммуникации для нас — вполне привычный инструмент. Но реальность распорядилась иначе. Так как эпидемиологическая ситуация остается нестабильной, бОльшая часть сотрудников продолжает работать удаленно.
Не думаю, что это глобально изменило или изменит основные ценности нашей корпоративной культуры. Но некоторые изменения в том, как сейчас эти ценности проявляются на практике, как изменилось наше поведение и правила работы, уже можно наблюдать.
Их личное отношение к безопасности, их готовность следовать правилам и стандартам, их активное участие в процессах оценки и управления рисками создают образец для всех сотрудников. Когда руководство демонстрирует свою приверженность безопасности на деле, это мотивирует и вдохновляет команду. Также руководство несет ответственность за создание структур и процессов, которые поддерживают культуру безопасности. Это может включать в себя разработку и внедрение системы управления безопасностью, обучение и тренинги для сотрудников, проведение регулярных аудитов и инспекций, а также взаимодействие с внешними стейкхолдерами, такими как государственные органы или профессиональные ассоциации.
Реактивный: безопасность воспринимается серьезно, но только после того, как что-то пошло не так. Менеджеры разочарованы тем, что персонал не выполняет то, что им говорят. Для диагностики текущего уровня культуры безопасности используется следующий чек-лист: Обсуждение вопросов в области ОТПБ с работниками. Уровень приверженности работников принципам ОТПБ. Как вознаграждаются хорошие результаты в области ОТПБ. Кто, с точки зрения руководства, является виновником происшествий? Баланс между прибылью и ОТПБ. Управление подрядчиками. Заинтересованы ли работники в компетентности? Планирование работ, включая допуски к работе. Методы управления безопасностью на производстве. В чем состоит цель процедур? Отчеты об опасных ситуациях и небезопасных действиях. Что происходит после происшествия? Кто проверяет ОТПБ на ежедневной основе? Каковы впечатления участников совещаний по ОТПБ? Сопоставительный анализ, сбор статистики, выявление тенденций. Устойчивая, позитивная культура состоит из нескольких разделов: Информированная культура — организация собирает и анализирует нужную информацию, чтобы знать, каковы контрольные показатели охраны труда. Культура, в которой не боятся сообщать о происшествиях — люди уверены, что могут рассказать о проблемах, связанных с безопасностью производства, без боязни упреков.
Формирование культуры безопасности у сотрудников с помощью DLP-системы
В музее Дюпон вы можете увидеть сохранившуюся стену. В 1817 году семидесятилетний Пьер Самюэль Дюпон скончался от пожара на заводе. В 1818 году сорок рабочих погибли вместе с детьми в школе, построенной на территории предприятия. К 1912 году компания начала собирать статистические данные по безопасности, а к 1990-м годам поставила цель добиться нулевого травматизма. Для достижения своего сегодняшнего рекордного уровня безопасности компания «Дюпон» разработала невероятно строгий набор мер, которые необходимо соблюдать на химическом производстве, и железные правила для выполнения каждой задачи. В результате «Дюпон» не только славится почти полным устранением «разрыва в реальности» между предписанными и реальными действиями, но и консультирует теперь других по вопросам безопасности. Один из моих коллег, который работал в компании теперь объединенной с Dow Chemical , назвал эту культуру «странной, но удивительно одержимой протоколом». Ледет, бывший операционный менеджер компании, — мы понимали, что безопасность является обязанностью каждого человека и требует участия каждого». Уникален слоган «Дюпон» о безопасности: «Я должен сделать это сам, но я не могу это сделать один». Это странное, но замечательное заявление о том, как правильно повышать безопасность производства. Потребовалось несколько поколений, но в результате «Дюпон» изменил само понятие «нормального» во всей отрасли.
Можете ли вы сделать это без высшего руководства? Влиятельность семьи Дюпон также не вызывает вопросов. Но могут ли изменения быть осуществлены без участия высшего руководства компании? Мог ли какой-нибудь ответственный младший офицер «Титаника» его развернуть? Может ли безопасность рук стать приоритетом всей компании благодаря усилиям руководителя низкого уровня? Краткий ответ: нет. Хотелось бы сказать вам иначе, но исследование за исследованием показывает, что инициативы в области безопасности, осуществляемые любым уровнем ниже высшего руководства, обычно не дают существенных и длительных результатов. Вы можете добиться ограниченного прогресса, но не такого изменения культуры компании, которое действительно необходимо. Люди будут говорить: «Хорошо, все это продлится некоторое время, но потом либо бюджет сократят, либо руководителя охраны труда уволят. Мне не нужно обращать на это внимание».
Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики. Эта личная ответственность может начинаться с логических решений, основанных на стоимости рабочей силы, анализе потерянного времени, судебных процессах или государственном регулировании. Но в какой-то момент она должна запасть в душу. Руководители компании должны заботиться о безопасности на эмоциональном уровне. В противном случае вся компания ощущает недостаток ответственности руководителей, а настоящая культура безопасности не развивается. Проблемы заботы Есть две серьезные проблемы, с которыми сталкивается каждый, кто пытается лично привлечь к этому вопросу высшее руководство. Первый — это психологическая пропасть между высшим руководством и рабочими, поскольку высшие руководители обычно не подвергаются физическому риску на рабочем месте. Да, это так просто.
А также отметили активную работу БМЗ по совершенствованию мероприятий по охране труда и производственной безопасности.
Снижению профессиональных рисков на предприятии в значительной мере способствовали мероприятия, направленные на безопасную эксплуатацию производственных коммуникаций, оборудования и сооружений. Были проведены реконструкции цехов, отопительных и вентиляционных систем, ремонт и обустройство санитарно-бытовых помещений и раздевалок. В 2023 году на эти цели было выделено более 83 млн рублей. Для улучшения условий труда было приобретено оборудование, защищающее от воздействия вредных факторов: мостовые краны, подъемники, штабелеры, ричтраки, электрические тележки, моечные машины, электропечи. Все сотрудники завода обеспечены средствами защиты, спецодеждой и специальной обувью.
Главная сложность охраны труда состоит в том, что проблемы травматизма на производствах нельзя решить только инженерными методами: очень велика роль человеческого фактора. Когда культура безопасности на производстве низкая, сотрудники считают соблюдение предписаний и правил обременительной обязанностью, а средства индивидуальной зашиты спецодежду, каски, рукавицы, защитные очки, противошумные наушники, альпинистскую страховку и так далее — излишней экипировкой. Но тот, кто одет правильно, меньше рискует получить травму на производстве, чем тот, кто пренебрегает защитой. Даже самый обычный рабочий халат или форменная одежда работают на предотвращение несчастных случаев: декоративные детали уже не затянет в станок.
Но как сделать так, чтобы сотрудники были не только обязаны соблюдать технику безопасности, но и заинтересованы в этом? Нужно повышать общую культуру безопасности, работать на повышение осознанности рисков. По степени осознания человеком возможных последствий опасность бывает трех видов: полностью осознаваемая, частично осознаваемая и неосознаваемая. Осознанная безопасность — это направление в охране труда, которое работает с человеческим фактором, переводя большинство рисков в категорию «осознаваемые». Обычно понятие «человеческий фактор» воспринимается как деструктивный элемент любой структуры. Но существуют методики, способные изменить отношение работника к безопасности на рабочем месте, превращая человеческий фактор из слабости в силу. Аббревиатура расшифровывается как National Examination Board in Occupational Safety and Health, International General Certificate, или Британский квалификационный комитет по безопасности и охране труда, основной международный сертификат. Как его руководитель, я считаю, что среди отраслевых компаний мы в числе лидеров по стране в этом направлении работы. Хотя базовые принципы охраны труда и техники безопасности остаются прежними, в мире постоянно появляются какие-то новые решения, новые достижения и новые вещи, которым нужно учиться, чтобы «держать руку на пульсе».
Необходимо перехватывать новейшие знания и все полезное внедрять, чтобы ту достаточно ровную ситуацию, которая есть сейчас, сделать еще более устойчивой. Именно поэтому мы продолжаем и усиливаем работу по обучению в сфере охраны труда и техники безопасности с привлечением консультантов мирового уровня, которые расскажут нашим сотрудникам о новых решениях в интересующей нас теме, зададут новый вектор. И обучение руководителей сейчас — это первый шаг нового этапа развития. А дальше нужно целенаправленно работать с теми специалистами, которые на местах отвечают за организацию работы в сфере охраны труда и техники безопасности.
Если скрыть не удается и дело становится резонансным — попробуют найти и наказать виновных, но редко кто докапывается до причин. Проанализировав примеры наиболее продвинутых предприятий, хочу дать несколько советов тем, кто хочет, но пока не решается развивать культуру безопасности на производстве. Начните с головы! Идеально — если этот директор имеет опыт работы в западных и российских компаниях. Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом. Вопрос нужно ставить более широко: на каком производстве мы хотим работать и чего хотим избежать? Вот реальный пример малой нефтегазовой компании, за несколько лет снизившей травматизм в разы. Началось все с того, что прямо на месторождении рядовые вахтовики обсуждали, что для них важно в работе. Они сами пришли к выводу, что хотят работать в безопасной, надежной и эффективной компании. Они обсудили ценности — честность, доверие, обязательность и заботу — и решили, что они должны стать основой всей корпоративной и производственной культуры в целом. Конкретные меры были разными: от съемки фильмов с участием мастеров до индивидуального обучения топ-менеджеров, но главное — что все сотрудники были эмоционально вовлечены в проект. Выбирайте инструменты, которые соответствуют культуре компании.
Вы точно человек?
| Как формируется культура безопасности у сотрудников, какие вопросы она решает | Формирование культуры осознанной безопасности ведется в рамках внедрения собственной Производственной системы – концепции управления на принципах бережливого производства и непрерывного совершенствования. |
| Каков уровень культуры безопасности в российских компаниях? | | Культура безопасности в многопрофильных компаниях способствует развитию и применению передовых технологий и методов работы, что повышает эффективность бизнеса и делает компанию более конкурентоспособной. |
Развитие культуры безопасности на промышленном предприятии
Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети.
Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро.
Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую.
Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря.
Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем.
Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности. Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты. И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки. Когда хакер получил доступ к личным данным Джули, он понятия не имел о том, что она администратор корпоративной страницы компании.
Он не знал, кто такая Джули: ему было все равно. Он просто охотился за паролями, стремился определить, к чему они откроют доступ, — к личному банковскому счету, сети компании или чему-то еще. Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию. Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти.
Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее. В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами. Используйте многофакторную аутентификацию. Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена. Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу.
На основе ответов мы проводим оценку уязвимости. Чья это вина? Безусловно, провайдер социальной сети сможет доказать, что мы сами не сделали несколько очевидных шагов — не свели к минимуму количество администраторов, регулярно проверяя их список, не настояли на использовании уникальных надежных паролей и так далее. Но решению проблемы не способствовала и его жесткая политика, в рамках которой очевидно взломанная грубейшим образом страница должна была оставаться неизменной до окончания проверки. И, конечно, сотруднице агентства не стоило использовать одинаковый пароль для нескольких учетных записей. Но обратите внимание: главу я назвала «Как я испортила Пасху».
Нет, я не взламывала корпоративную страницу McAfee. Не я предоставила такую возможность злоумышленнику. И в то пасхальное воскресенье я меньше всего хотела разбираться с ситуацией, возникшей в результате цепи нелепых ошибок. С учетом всего сказанного я могу лишь взять на себя ответственность за все произошедшее. Ведь, в конце концов, эта корпоративная страница находилась в ведении моей команды. И мы не выполнили свой долг — не приняли разумных мер для ее сохранности.
Личная ответственность — вещь неприятная. Немногим из нас доставляет удовольствие обдумывать, что можно было сделать лучше или иначе для предотвращения несчастного случая. Уклонение — гораздо более нормальная человеческая реакция. Тем не менее именно наша тяга к отказу от личной ответственности остается ключевым оружием в арсенале хакерского сообщества. Слишком долго кибербезопасность была «чьей-то там» проблемой. Слишком многие считают кибербезопасность мутной темой, не заслуживающей их личного времени, не говоря уже об ответственности.
Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций. Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно. Гораздо чаще они просто не знают, как это делать. Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту.
Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти? Могли ли вы оказаться на моем месте?
Не нужно бояться гнева начальства — надо открыто заявлять о проблемах, предлагать пути их решения и даже принимать ответственность на себя. При этом возможные проблемы уже учтены и прописаны в Кардинальных правилах безопасности, утвержденных в компании для предупреждения несчастных случаев. В них речь не только о факторах риска при проведении работ на производстве, они касаются деятельности сотрудников в бытовых и офисных зданиях и при использовании любого вида транспорта. Любые производственные совещания начинаются с обсуждения факторов риска в быту и на работе, а главное, способов их устранения — с так называемого «контакта по безопасности». Провести беседу может любой сотрудник — важно, что он обращает внимание своих коллег на определённое рисковое поведение, повторять которое не стоит ни в каких случаях. Каждый месяц внимание коллектива будет фокусироваться на определенном практическом вопросе: например, как улучшить систему защитных ограждений — где требуется установить дополнительные, где лишние, какие именно нужно, снижают ли они риски. Что касается третьего «кита» — обучения персонала, то здесь и занятия по безопасному вождению для водителей корпоративного транспорта, и тренинги для руководителей — от линейных до топ-уровня — по выявлению причин происшествий и их предупреждению. Потому что важно не только исправить ошибку, но и больше ее не повторять. Чтобы знать, чего допускать нельзя, важно глубоко разобраться в ситуации — найти первопричину и бороться именно с ней, а не с последствиями. В Туапсинском морском торговом порту тоже делают ставку на обучение, причем процесс непрерывный и долгоиграющий.
Мало окончить курсы «докера-механизатора» или «матроса-моториста» и сдать два экзамена — по промышленной безопасности и охране труда. Эти знания потом будут расширять и освежать каждый год на обязательной переаттестации. Примечательно, что в группе риска по несчастным случаям на производстве не только новички с опытом работы менее 3 лет, но и старожилы — они считают, что все знают, и могут пренебрегать требованиями безопасности. Вот почему нужны повторные проверки знаний если экзамен не сдан, сотрудника отстраняют от обязанностей. В порту говорят, что спокойно работать можно только тогда, когда и ты сам, и твои коллеги ставят вопросы безопасности в приоритет. Не нарушают сами и не позволяют это делать другим.
Удобнее всего проходить дистанционное обучение.
Выберите подходящий вам курс в компании «Смарта». Обязательная практическая часть обучения реализована через виртуальную производственную среду - интерактивные тренажеры. Работник научиться действовать в чрезвычайных ситуациях, находясь в безопасности. Перейти в каталог курсов Почему, чтобы решать проблемы на производствах и в цехах, многие компании вспоминают именно о культуре безопасности? Ответ прост: многие руководители считают, что её формальное наличие как-то сможет обезопасить работника. Однако просто провести поведенческий аудит безопасности недостаточно для того, что реально сформировать целую культуру. Культура безопасности — это система, которую нужно долго и кропотливо выстраивать.
Чтобы начать внедрение культуры безопасности, нужно: Определить мероприятия по повышению культуры безопасности Найти способ их выполнения Найти инструменты, с помощью которых возможно выполнение мероприятий Сформулировать показатели, по которым можно планировать и контролировать работы по повышению уровня культуры безопасности. Как приступить к действию? Система управления охраной труда и культура безопасности Система управления охраной труда СУОТ состоит из 20 процессов, два из которых, оценка профрисков и спецоценка влияют на формирование культуры безопасности.
Систематическая оценка риска представляет собой динамичный процесс, который позволяет предприятиям проводить активную политику по управлению рисками. Подразделение, у которого по итогам месяца оказался наименьший показатель эффективности, выбывает из соревнования и остается без премии.
Почему компаниям выгодно внедрять культуру безопасности
Главная» Новости» Как вам кажется кто в компании является носителями культуры безопасности. Как руководители и сотрудники влияют на культуру безопасности в компании. Внедрение поведенческих аудитов безопасности в организации позволяет достичь следующих целей. «Культура безопасности организации есть результат индивидуальных и групповых ценностей, восприятий, способностей и моделей поведения, которые определяются обязательствами, стилем и способностями менеджмента по здоровью и безопасности в организации. Главная» Новости» Кто в компании является носителями культуры безопасности. Влияние на создание культуры безопасности Создание и развитие культуры безопасности в РЖД зависит от многих факторов.