Культура безопасности, в контексте управления организациями, рассматривается как универсальный индикатор эффективности и управляемости. Ежегодно в группе компаний ИНК проводится оценка уровня культуры безопасности по международной методике «Сердца и. Кроме того, создание культуры информационной безопасности, кибергигиена на рабочих местах становятся задачами руководителей, которые теперь несут ответственность за киберустойчивость организаций. Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. Эксперты обсудили развитие культуры безопасности на российских предприятиях в рамках Всероссийской Недели Охраны Труда-2022 (ВНОТ-2022). Развитие культуры безопасности в Инжиниринговом дивизионе строится на принципах личной ответственности и повышения профессионализма.
Как корпоративная культура влияет на бизнес в пандемию
Есть запрос на корпоративные мероприятия — тут и работа в команде, и полезные знания, которые можно затем транслировать на предприятии, проводить первичные инструктажи. В прошлом году владелец очень крупной ростовской компании оплатил подготовку всем своим менеджерам. Чтобы в случае мобилизации люди выжили. По моему мнению, это настоящая забота о сотрудниках. Если работаем с профессионалами, то, конечно, без спецэффектов, им этого и без нас хватает. Они сосредоточены на обучении, понимают, для чего и зачем пришли. По сарафанному радио приходят те, кому скоро ехать «за ленточку», и те, кто в отпуск пришел. Мы сами туда регулярно ездим, проводим курсы.
N: — Планируются курсы для молодежи? Полезное дело. Жаль, что уже давно в школах почти нет полноценных уроков гражданской обороны, только сейчас начинает выправляться ситуация. В планах работа с детьми есть, но я пока не знаю, как к ней подступиться. Примеряю по себе — сыну 15, уже можно как-то нагрузки давать, объяснять серьезно. Дочь маленькая, у меня пока даже слов нет, чтобы и рассказать, и не напугать. Самое сложное — найти подход и при этом сохранить применимость.
Из личных наблюдений: сейчас готовность прийти на помощь, сохранить самообладание не в моде. Все поодиночке, каждый в своей скорлупе. Плюс установка не думать ни о чем плохом и грустном, представлять, что с тобой, с твоими близкими никогда ничего не может случиться. Мы работаем над тем, чтобы культуру безопасности сделать модной. Чтобы ощущение личной безопасности основывалось не на избегании, а на чувстве уверенности в собственных силах. Приятно, что курсы выживания как способ семейного досуга набирает популярность. N: — Кто разрабатывает методические рекомендации по тактической медицине?
Это и ДТП, и бытовые травмы. Исторически сложилось, что методиками занимаются военные. Центр тактической медицины существует несколько лет, но информация стала доступнее с появлением Российского университета спецназа два года назад.
Я открыла страницу McAfee в очень известной социальной сети, название которой не буду здесь упоминать, — и пришла в ужас. Кто-то взломал профиль нашей новорожденной компании, которой едва исполнилось 12 дней, и исписал страницу самыми грязными и непристойными выражениями, какие только могут прийти в голову. Такое не лучшим образом сказалось бы на любой фирме. Но стоит объяснить, насколько плохо, бесконечно плохо это было для нас. Оскорбительные надписи резко противоречили всему, что представляла наша организация. Мы только что перезапустили бренд с новым слоганом «Вместе — сила», отражавшим нашу веру в то, что для защиты мира от киберугроз нужно использовать все возможные средства. Мы только что представили сотрудникам новые ценности компании, одна из которых — всеобъемлющая открытость и прозрачность. И мы были лидерами в области кибербезопасности. Что подумают клиенты о нашей способности сохранить их самые ценные цифровые активы, если мы не можем защитить даже собственный профиль в одной из крупнейших соцсетей? И вдобавок ко всему, именно моя команда — маркетинговая организация — отвечала за управление профилями компании во всех социальных медиа, включая этот, «опороченный» прямо у меня под носом. Я начала действовать. Нужно было связаться с главой нашей диджитал-команды, чтобы понять, что происходит. Я сразу дозвонилась ей, и мне не пришлось объяснять, что звонок никак не связан с Пасхой. Мы разбираемся. Наш аккаунт взломали. Мы на связи с [социальной сетью], решаем проблему. Я начала думать о худшем. Взломанный аккаунт — это одно. Но что если это скоординированная атака на McAfee? Вдруг хакеры нацелились на добычу покрупнее и отвлекли наше внимание этой «пожарной тревогой», чтобы параллельно проникнуть в систему компании? Руководитель диджитал-команды тут же уверила меня, что наш директор по информационной безопасности уже все проверил и подтвердил: все системы в порядке. На миг я испытала облегчение, но тут же осознала, что нужно сделать еще один звонок. Генеральный директор должен быть в курсе происходящего. И лучше бы мне сообщить ему новости лично. Итак, я набрала его номер, собираясь испортить и ему пасхальное воскресенье. Он взял трубку почти мгновенно. Взломана страница компании на сайте социальной сети. Я объяснила ему, что случилось. Первым проблему обнаружил Гэвин, наш SMM-специалист. Он был дома и занимался тем же, чем и многие фанаты социальных сетей на выходных, — сидел в сети. Около пяти часов вечера он увидел, что статус на странице компании поменялся на произвольный набор букв. Гэвин предположил, что сообщение случайно написал кто-то из его команды, — и удалил пост. Затем он связался с сотрудниками, чтобы выяснить, чьих это рук дело. Об обновлении никто ничего не знал. Вскоре появился новый бессмысленный пост. И теперь он был неслучайным. Гэвин залогинился в социальной сети и перешел в настройки аккаунта. Имена всех людей, имеющих доступ к управлению страницей, были ему знакомы. Но чтобы перестраховаться, он начал закрывать доступ другим администраторам из списка. Пока он делал это, страница в браузере обновилась — и его «выкинуло» из аккаунта. Теперь сомнений в злонамеренности действий не осталось. За секунду Гэвин сообразил, что удаление поста сообщило хакеру: в McAfee знают о взломе. Началась классическая гонка из криминальных фильмов о технологиях: пальцы летали по клавиатуре, появлялись и скрывались значки программ, всплывали сообщения — все в лучших традициях Голливуда. Гэвин и злоумышленник на всех парах в режиме онлайн неслись к одной цели. Даже отсутствие напряженного саундтрека не снижало накала страстей. Гэвин рассказал: «Я старался удалить всех остальных администраторов, и хакер делал то же самое. Он сработал быстрее». Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью. Это вовсе не птица. Это… кхм… это части тела. Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай. Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы. Но… в праздники все происходит дольше. Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе. Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки. Минуты ползли со скоростью улитки. Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы. Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет. А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа. В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия. Но как быть с непристойным аватаром? Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже. Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно.
Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций. Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно. Гораздо чаще они просто не знают, как это делать. Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту. Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти? Могли ли вы оказаться на моем месте? И снова — конечно. Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности. Почему я? На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом. Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли. Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе? Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями. Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации. И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир. А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность. Почему вы? Вы можете считать себя человеком, которому нечего привнести в сферу киберзащиты. В конце концов, как могут сотрудники, менеджеры, руководители и члены совета директоров, работа которых не связана с данной сферой, сыграть значимую роль в игре, правил которой, возможно, даже не понимают? И здесь я обращусь за вдохновением к миру профессионального спорта — он дает нам много примеров успеха командной работы. Я не фанат спорта, но питаю слабость к американскому футболу. У меня остались очень теплые воспоминания из раннего детства: мы с отцом сидим на диване в гостиной и смотрим игру его любимой команды Dallas Cowboys. Как и миллионы других болельщиков, в мире профессионального спорта я всего лишь зритель. Просмотр игры — это самое короткое расстояние, на которое большинство из нас может к ней приблизиться. Зрители практически не влияют на исход игры. Эта роль возложена на гораздо более важные персоны — спортсменов и тренеров, — чьи талант, упорство и командная работа в конечном счете определяют, одержат ли они победу. Раньше я верила в это. Но потом узнала о 12-м игроке Seattle Seahawks — американской профессиональной футбольной команды. Во время любого матча на поле выходят по 11 футболистов от каждой команды. Но Seahawks признают 12-го игрока — не менее важную толпу зрителей. Со временем я поняла, что мы с папой не желали встречи наших «ковбоев» с Seattle Seahawks на их поле. На их стадионе соперников не ожидает теплый прием. Уровень шума, создаваемый «двенадцатым игроком» команды, всего на пару децибел ниже, чем на летной палубе авианосца. И, как оказалось, поддержка зрителей существенно повлияла на исход нескольких игр. За три сезона Seahawks на своем поле одержали 26 побед против двух поражений. Эта заслуженная футбольная команда знает, насколько важны зрители. Гигантский флагшток с цифрой 12 гордо реет над их стадионом. А когда команда вышла на поле перед игрой в Супербоуле, шествие возглавлял человек с флагом — также с изображением заветного числа. Неужели «12» как называют фанатов Seahawks действительно такие громкие? В целом — да. Но оказалось, что их стадион был специально спроектирован так, чтобы усиливать шум. В отличие от других полей под открытым небом, где шум рассеивается естественным образом, на стадионе Seahawks есть своего рода вторая палуба и навес, которые направляют шум вниз, создавая какофонию, когда болельщики кричат [1]. Руководство команды приложило немало усилий, чтобы сделать «двенадцатого игрока» полноправным участником матчей и прибавить его коллективную мощь к своей. История о двенадцатом игроке учит нас тому, что зрители могут влиять на исход. Но для этого их нужно вовлекать. Они должны быть полноправными участниками происходящего. И вот теперь — ваш выход. Я написала эту книгу, чтобы каждый осознал важность собственного участия в непрекращающемся соревновании за кибербезопасность. Никто не обвинит вас в том, что вы не надели форму раньше. Но после прочтения этой книги никто не сможет оправдать вашего отказа от ответственности. В этой книге я хочу продолжить диалог с того места, на котором заканчивалось так много других текстов: дать новичкам в сфере бизнеса план действий, который они могут немедленно воплотить в жизнь, чтобы стать частью борьбы за кибербезопасность. Если вы все еще сомневаетесь, стоит ли вступать в битву, знайте: вы уже в ней. Киберпреступники надеются на равнодушие и отстраненность сотрудников — так им будет проще наносить удары. Если вы не активный игрок, выступающий за свою компанию, вероятно, вы пешка в руках врага. Если вы цените онлайн-свободу, если вам важно, чтобы данные, которые вы используете для принятия решений, не были скомпрометированы, если хотите, чтобы ваши девайсы использовались во благо, а не во вред, то вы уже разделяете миссию профессионалов сферы кибербезопасности. У вас больше общего с нами, чем вы могли себе представить. Руководство McAfee серьезно относится к развитию. Каждый квартал мы собираемся вместе, чтобы снова и снова превращать просто «работу» в «командную работу». Мы учимся у коллег, делимся личными историями о наших профессиональных буднях и даем обещание быть более искренними друг с другом и с нашими сотрудниками. В конце этих встреч мы практикуем инструмент W. Каждый из нас берет на себя обязательство проработать одну из ключевых областей развития, которые мы обсудили. Позвольте мне и вас вооружить такой же «мудростью».
Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности. Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты. И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки. Когда хакер получил доступ к личным данным Джули, он понятия не имел о том, что она администратор корпоративной страницы компании. Он не знал, кто такая Джули: ему было все равно. Он просто охотился за паролями, стремился определить, к чему они откроют доступ, — к личному банковскому счету, сети компании или чему-то еще. Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию. Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти. Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее. В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами. Используйте многофакторную аутентификацию. Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена. Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу. На основе ответов мы проводим оценку уязвимости. Чья это вина? Безусловно, провайдер социальной сети сможет доказать, что мы сами не сделали несколько очевидных шагов — не свели к минимуму количество администраторов, регулярно проверяя их список, не настояли на использовании уникальных надежных паролей и так далее. Но решению проблемы не способствовала и его жесткая политика, в рамках которой очевидно взломанная грубейшим образом страница должна была оставаться неизменной до окончания проверки. И, конечно, сотруднице агентства не стоило использовать одинаковый пароль для нескольких учетных записей. Но обратите внимание: главу я назвала «Как я испортила Пасху». Нет, я не взламывала корпоративную страницу McAfee. Не я предоставила такую возможность злоумышленнику. И в то пасхальное воскресенье я меньше всего хотела разбираться с ситуацией, возникшей в результате цепи нелепых ошибок. С учетом всего сказанного я могу лишь взять на себя ответственность за все произошедшее. Ведь, в конце концов, эта корпоративная страница находилась в ведении моей команды. И мы не выполнили свой долг — не приняли разумных мер для ее сохранности. Личная ответственность — вещь неприятная. Немногим из нас доставляет удовольствие обдумывать, что можно было сделать лучше или иначе для предотвращения несчастного случая. Уклонение — гораздо более нормальная человеческая реакция. Тем не менее именно наша тяга к отказу от личной ответственности остается ключевым оружием в арсенале хакерского сообщества. Слишком долго кибербезопасность была «чьей-то там» проблемой. Слишком многие считают кибербезопасность мутной темой, не заслуживающей их личного времени, не говоря уже об ответственности. Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций. Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно. Гораздо чаще они просто не знают, как это делать. Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту. Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти? Могли ли вы оказаться на моем месте? И снова — конечно. Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности. Почему я? На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом. Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли. Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе? Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями. Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации. И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир.
Что такое культура безопасного поведения и как ее повысить
По мнению Ивана, для полноценного функционирования системы безопасности ее стоит придерживаться не только на работе, но и в повседневной жизни. Можно выделить 4 основных трека, где необходимо обратить на это внимание: безопасный способ работы, использование СИЗ, здоровье и спорт в рабочих процессах и в быту. В конце выступления Иван резюмировал: «Культура — вещь неосознанная, очень сложно работать с правилами и стандартами, поэтому важен очень чуткий подход. Не надо отвечать на этот вопрос, но, когда поедете сегодня вечером домой — посмотрите, пристегнулись ли вы? Это и есть культура». Завершающим стало выступление Артема Крылова, главного редактора EcoStandard.
В своем выступлении спикер поделился практиками по выстраиванию культуры безопасности. Также он отметил необходимость самостоятельности сотрудника в регулировании безопасности своего труда. Например, ответив самому себе на вопросы, как он будет выполнять работу, какие существуют риски, все ли есть инструменты для безопасного выполнения работ и что делать в экстренной ситуации. Если мы говорим про организационно-технические моменты в охране труда, да, может, и можно согласиться. Но культура безопасности — это не про деньги», — отметил Артем Крылов.
В ходе конференции завязалась активная дискуссия по теме выстраивания культуры безопасности и содержания блока S, подтверждая важность повестки ESG для российского бизнеса. Николай Кривозерцев завершил мероприятие мыслью о том, что тематика ESG-трансформации проходит серьезное переосмысление.
Прошлой осенью были подведены итоги работы атомных станций России по поддержанию и развитию культуры безопасности за период с 1 октября 2020 года по 30 сентября 2021 года. В состав комиссии вошли представители профильных департаментов Концерна «Росэнергоатом» и главные инженеры всех российских атомных станций, они определили сразу два предприятия, которые добились наиболее значимых результатов в развитии культуры безопасности: ими стали Кольская и Балаковская атомные станции. При подведении итогов конкурса «Лучшая АЭС по культуре безопасности» учитываются не только стабильность и надежность эксплуатации производственных объектов АЭС, но и исполнение природоохранного законодательства, норм и правил безопасности, охраны труда, а также недопущение пожаров и возгораний, эффективность работы по предотвращению негативных событий на АЭС в целом и ряд других критериев. В этом году конкурс продолжится, и «Росэнергоатом» вновь выберет лучшие организации в области культуры безопасности. Конкурс плакатов и проектов Для поддержания уровня вовлеченности работников электроэнергетического дивизиона в развитие культуры безопасности были организованы конкурсы на лучший плакат и лучший реализованный проект по совершенствованию культуры безопасности. Организации представили на конкурс 14 проектов и 24 плаката. Лучшими проектами признаны: 1 место — «Развитие лидерских качеств линейных руководителей основных подразделений станции» Ленинградская АЭС.
По результатам голосования среди сотрудников электроэнергетического дивизиона лучшими плакатами признаны: 1 место — плакат «Надежность в действиях» Ростовская АЭС. Коллективы станций-победительниц получили почетный знак «Лучшая АЭС по культуре безопасности». Форум обозначил цели и решения 2 июня в Москве в формате очной конференции состоялся третий форум по развитию культуры безопасности в электроэнергетическом дивизионе. Руководители госкорпорации «Росатом», центрального аппарата Концерна «Росэнергоатом» и организаций электроэнергетического дивизиона, а также лучшие уполномоченные по культуре безопасности, уполномоченные по охране труда, линейные руководители и молодые лидеры обсудили актуальные вопросы в области безопасности и наметили дальнейшие шаги по преодолению существующих препятствий и развитию культуры открытости и доверия в атомной отрасли. В мероприятиях форума приняли участие более 4500 человек. Основными целями форума стали обеспечение безопасной и стабильной работы как главного приоритета Концерна на 2022—2024 годы, оценка динамики развития культуры безопасности в дивизионе по итогам реализации решений меморандума, принятого на предыдущем форуме, а также представление хода реализации проектов по развитию культуры безопасности и дорожной карты продвижения принципов Vision Zero в 2021—2022 годах. Бот в помощь В Концерне создан дивизиональный чат-бот «Росэнергоатом. Культура безопасности». Здесь можно получать учебные материалы и полезные новости о культуре безопасности, участвовать в опросах, конкурсах и викторинах, в активных обсуждениях по разным темам.
Сервис позволяет подавать, собирать, систематизировать сообщения о проблемах в области культуры безопасности или предложения по улучшению культуры безопасности, а также включает возможность давать обратную связь работнику, подавшему сообщение или предложение. Подробности С приветственной речью к участникам форума обратился генеральный директор Концерна «Росэнергоатом» Андрей Петров, отметивший, что основная повестка мероприятия — честное и открытое обсуждение итогов работы за последние два года и приоритетных задач на будущее. Андрей Петров подчеркнул, что курс развития культуры безопасности, выбранный в 2020 году, подтвердил свою правильность. Основные выводы по итогам работы в этой области — необходимость развития коммуникаций с персоналом, а также укрепление доверия персонала. Генеральный директор «Росэнергоатома» также отметил важность системной работы с молодежью в вопросе развития культуры безопасности, в этом могут помочь менторство, лидерство и наставничество на самом высоком уровне как в Концерне, так и во всех организациях Росатома. Заместитель генерального директора по персоналу госкорпорации «Росатом» Татьяна Терентьева отметила, что Концерн является лидером в вопросах безопасности и что за последнее время, благодаря системной и активной работе, всей атомной отрасли и, в частности, электроэнергетическому дивизиону удалось выйти на качественно новый уровень в развитии культуры безопасности. Татьяна Терентьева подчеркнула: чтобы двигаться к главной цели — нулевому травматизму, необходима системная и многоуровневая работа не только по вовлечению и обучению сотрудников следованию правилам безопасного поведения, но и работапо выявлению, расследованию и недопущению повторения небезопасных событий. Вместе с тем мы развиваем институт уполномоченных по культуре безопасности. Это дополнительный канал общения между руководителями организаций и простыми работниками, «дорога с двухсторонним движением».
И Концерн в этом направлении был первым», — сказала Татьяна Терентьева. В прошлом году Росатом для распространения лучших практик запустил серию мероприятий для линейных руководителей и уполномоченных по культуре безопасности. Также важным шагом стало создание в Росатоме осенью прошлого года Клуба лидеров по культуре безопасности. В числе его участников три атомные станции: Кольская, Балаковская и Курская. Миссия клуба — развивать лидерство и вместе формировать безопасное будущее Росатома.
С этой целью совершенствуется законодательство, принимаются новые инициативы в области охраны труда. Если еще несколько лет назад в нашей стране основными задачами в области охраны труда были выполнение соответствующих требований и правил и минимизация воздействия на работников вредных и опасных факторов производственной среды, то сейчас многие работодатели перешли на риск-ориентированный подход.
Российские компании внедряют инициативы, направленные на развитие лидерства и вовлечение работников в вопросы охраны труда. В условиях интеграции российского и мирового бизнеса стремительное изменение законодательства России в области охраны труда, подход многих российских компаний к вопросам охраны труда не уступают лучшим мировым практикам. В этом мы смогли убедиться и на совещаниях по охране труда, проводимых в рамках деловой программы выставки БИОТ-2021. Удалось ли увидеть что-то новое на стендах участников? Выставка каждый год привлекает внимание специалистов своими новинками в сфере безопасности и охраны труда. Этот год не стал исключением. Мы увидели интересные предложения в части «умных» и высокотехнологичных СИЗ, познакомились с современными IT-решениями и программными продуктами в области охраны труда.
Многое из увиденного представляет собой высокоперспективное направление, и мы обязательно возьмем это в проработку. Компания Юнипро готова к новым требованиям — Вы упомянули об изменениях в российском законодательстве. Как вы оценивание изменения в статье 10 Трудового кодекса, касающиеся перехода на риск-ориентированный подход в охране труда? Как изменится подход предприятий к СИЗ с учетом этих новшеств? Уход от реагирующей системы к предупреждающим действиям, предупреждающей системе управления позволит сфокусироваться на опасностях, несущих максимальные риски травмирования работников. Внедрение риск-ориентированного подхода потребует от предприятий разработки четких локальных документов, проведения обучения работников, организации сбора обратной связи от работников по вопросам безопасности, учета потенциально опасных происшествий и микротравм. Если говорить об обеспечении персонала СИЗ при переходе на риск-ориентированный подход, то эффективный переход к выдаче средств индивидуальной защиты по результатам оценки рисков возможен лишь в организациях, действительно заботящихся о сотрудниках.
Необходимо осознавать, что существуют риски, когда недобросовестные работодатели могут использовать инструмент оценки рисков в целях сокращения расходов на обеспечение персонала СИЗ, что, в свою очередь, может привести к негативным последствиям.
На подразделение ежемесячно выделяется зафиксированная сумма премии.
Как начать внедрять культуру безопасности?
Культура безопасности – это такой набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, который устанавливает, что проблемам безопасности АС, как обладающим высшим приоритетом, уделяется внимание. Собравшиеся обсудили различные аспекты влияния изменений климата на организацию охраны труда, рабочих мест на предприятиях и возникающие профессиональные риски. В организациях дивизиона на ежемесячной основе реализуются несколько полезных практик, которые проводят уполномоченные по культуре безопасности. Новости профсоюзных организаций. На предприятиях Топливной компании Росатома «ТВЭЛ» регулярно проводятся внешние независимые оценки уровня культуры безопасности.
Формирование культуры безопасности у сотрудников с помощью DLP-системы
На подразделение ежемесячно выделяется зафиксированная сумма премии.
Много раз мы в комитете сталкивались с ситуациями, когда приходишь на предприятие, оборудованное по последнему слову техники, знакомишься с работниками, опытными, передовиками производства, ими все гордятся. А при этом из пяти обязательных средств индивидуальной защиты эти сотрудники используют только два, а остальные висят на крюке у рабочего места. Предприятие может закупить самые современные средства защиты, использовать самое прогрессивное оборудование, но если сотрудники не будут в обязательном порядке всем этим пользоваться, то усилия руководства пойдут насмарку. Культура безопасности - это высшая степень охраны труда, когда вся организация пронизана идей безопасности, начиная от собственников и высшего руководства и заканчивая работниками рабочих профессий и служащими. Все 100 процентов работников должны быть привержены этой идее и вовлечены в выполнение требований на уровне привычного поведения и автоматизма. Как добиться такого вовлечения, работодатель же не может заставить работника думать по-другому? Петр Тищенко: Этот вопрос пытаются решить сейчас в компаниях по всему миру. Мне кажется, что проблема в том, что о таких вопросах, как следование инструкциям на производстве, мы задумываемся слишком поздно, когда человек уже идет на работу.
Думаю, что о культуре безопасности нужно начинать говорить еще с детского сада и со школьной скамьи. Изучаются же детьми, например, правила дорожного движения. Мы даже обращались в Министерство труда с предложением инициировать введение небольшого курса об охране труда в рамках уроков ОБЖ. На мой взгляд, это очень важно. Пока же на предприятиях нередко происходит так: пришел человек после колледжа на завод, смотрит на коллег, а они для галочки расписываются в журналах по охране труда, игнорируют средства индивидуальной защиты. Естественно, что новичок ориентируется на их поведение и будет делать так же. Подобные подходы нужно менять на корню. Есть успешные мировые практики. Например, набирает популярность концепция Vision Zero, нулевого травматизма.
В России к ней присоединяется все больше предприятий. Если на стройке директор появляется без каски, то как можно заставить сотрудников носить средства защиты? Эта концепция подразумевает выполнение компанией семи главных правил, их еще называют золотыми.
Традиционное и основное понимание культуры связано с исторически определённым уровнем развития цивилизации, общества и человека, выраженным в создаваемых материальных и духовных ценностях. В рамках такого понимания многие относят «чистоту и цветочки», «современное оборудование и технологии», «хорошие правила и нормы» к культуре производства и культуре безопасности. Да, эта совокупность материальных помещения, оборудование, инструменты, материалы и духовных ценностей организация, знания, навыки, дисциплина отражает определенный уровень развития культуры производства и культуры безопасности, но все это скорее результат деятельности, немыслимый без самой успешной а значит и безопасной деятельности, внешняя сторона тех или иных элементов внутренней мотивации персонала на «культуру» всей этой производственной и трудовой деятельности. Подчеркнем, что культура не просто результат, культура это процесс!!! И эта вторая сторона культуры как явления социальной жизни пусть в рамках производства более существенна, и не только на наш взгляд, чем первая. Вот почему есть и другое понимание культуры, культуры как деятельности, культуры как технологии действий.
Эта вторая сторона культуры менее известна и менее воспринимаема. Многие года она оставалась вне поля зрения науки. Заметим, что деятельностная теория культуры как феномена социальной жизни общества была развита в работах Э. Маркаряна, З. Файнбурга и других в конце 70-х годов прошлого века и характеризует культуру как «универсальное свойство» жизни общества [1-4]. Именно потому этим универсальным свойством обладают и «культура производства» и «культура безопасности», без которых нет и не может быть успешной производственной и трудовой деятельности. В этом смысле культура безопасности и культура производства — это технологии успеха! Итак, есть несколько разных смыслов термина «культура», одно из которых несет явную деятельностную смысловую окраску, и «культура» рассматривается как некий способ, некая технология успешной деятельности. Именно с этой точки зрения термин культура применим к безопасности производства.
Другими словами, культура безопасности означает некоторый стиль поведения, выполнения работ, их организации, который обеспечивает безопасность. Культура безопасности применительно к организациям и физическим лицам означает совокупность характеристик и отношений, которые устанавливают такой порядок, что вопросам защиты и безопасности уделяется внимание, соответствующее их реальной значимости. Поскольку культура безопасности и культура производства с позиции деятельностной теории неразрывно связаны с поведением людей для производства — с поведением персонала, работающих по найму, работников , то главным в культуре производства и культуре безопасности является внутренняя мотивация и внутренняя компетентность персонала. Ее не купить на стороне и даже не взять в лизинг. Ее можно только создать. Но как? Именно поэтому, мы, имея достаточно богатый опыт по построению систем управления охраной труда и промышленной безопасностью, попытаемся ниже систематически изложить основные принципы и моменты создания и поддержания «культуры безопасности», требуемые для эффективного достижения и более широкой «культуры производства». Общие принципы культуры безопасности Основные черты высокой «культуры безопасности», имеющей существенное значение для системы управления охраной труда и предотвращения профессиональных рисков, состоит в «автоматическом», «привычном», «незаметном» для исполнителя выполнении всех мер и требований безопасности в процессе любой производственной и трудовой деятельности, при принятии решений выработке мероприятий и их выполнении. Это и естественная способность «подать руку», «открыть дверь», «пропустить вперед» и т.
И в этом отношении «культура безопасности», «культура производства» ничем не выделяются из «культуры» вообще. Но это не означает, что у них нет специфики, что они аморфны и неизменно и чрезмерно общи. Они тесно связаны с производственной деятельностью, ее характером и спецификой, со спецификой организации управления выполнением работ. Они — элементы реальной деятельности и ее специфичности на каждом конкретной предприятии. И они конкретны для каждого предприятия. Заметим, что культура безопасности и культура производства легко вписываются в концепции систем качества и безопасности. При этом культура, как технология успеха, должна пронизывать каждое действие, каждое событие, каждое мероприятие, присутствовать везде и всюду. Поэтому «зону бескультурья» нужно окружать красными флажками со всех сторон. В оболочке «безопасности» воздушного шара «производства» в его полете к успеху не должно быть дыр, даже залатанных.
Мы можем иметь великолепные технологии и оборудование, но плохую организацию труда — и в итоге ничего хорошего. Мы можем иметь великолепные технологические регламенты, но плохой контроль за их соблюдением… И вновь ничего хорошего. Мы можем иметь прекрасные документы системы управления охраной труда, но не выполнять их … И вновь ничего хорошего. Причем, культура производства и культура безопасности на конкретном предприятии вытекают из общей культуры деятельности в стране, принятых не только умом, но сердцем норм и правил. Такая культура воспитываются у людей с детства.
Работникам приходится выполнять не свои должностные обязанности, а также нести ответственность за ненадлежащее выполнение работы другим работниками. Хочется отметить, что в случае небезопасной ситуации большинство работников газовых промыслов готовы взять на себя ответственность за принятые решения. По базовой составляющей «Индивидуальная приверженность» к низкому уровню отнесены [3]: 1. Риск-ориентированный подход. Критическое восприятие отклонений. Отмечается не умение персонала оценивать возможные риски и их последствия, работники не осознают вероятность возникновения ошибок. Отсутствует критическое восприятие отклонений от установленных норм безопасности. Персонал допускает отступление от требований, а также не выступает с инициативой усовершенствования в области безопасности. Чувства самоуспокоенности. Отмечается излишняя самоуспокоенность работников в вопросах безопасности, низкий уровень самоконтроля. Цитирую: «если водитель не пристегнулся — это его проблема, я не буду делать замечание, я сяду и пристегнусь. У него зимняя резина, исправно всё, для меня безопасно». Взаимодействие при выполнении работ. Работа в команде. Данные показатели характеризуют коммуникации между работниками в процессе производства работ.
Что такое культура безопасности?
- Не для галочки: как повысить культуру безопасности на производстве
- Контакты редакции:
- К сотрудникам с любовью: как в компаниях заботятся о команде
- Почему компаниям выгодно внедрять культуру безопасности
- Почему компаниям выгодно внедрять культуру безопасности
В «Росатоме» обсудили культуру безопасного поведения
Совершенствуя подход к управлению вопросами безопасности, компании удалось последовательно продемонстрировать работникам, что ее ключевые ценности действительно являются основой ее функционирования. Перспективные направления развития культуры безопасности для российских компаний Проанализировав особенности текущего состояния и практики повышения уровня зрелости культуры безопасности в российских производственных компаниях, мы выявили несколько основных зон для развития, оказывающих наибольшее влияние на переход к более зрелой культуре безопасности. Лидерство в сфере производственной безопасности По мнению большинства международных экспертов, лидерство является решающим фактором при внедрении изменений в культуре безопасности организации. Именно лидерство необходимо для изменения мышления работников, являющегося основной преградой для развития культуры безопасности. Для дальнейшего совершенствования культуры безопасности компании должны сосредоточиться на усилении роли своих руководителей в формировании приверженного отношения работников к вопросам безопасности. При этом ключевым моментом является демонстрация лидерства не только высшим руководством, но и руководителями линейного уровня ежедневно и повсеместно. В каждой организации руководители несут ответственность за разработку и реализацию политик и стратегий в области безопасности, установление целевых показателей эффективности и распределение ресурсов. Таким образом руководство контролирует практические механизмы формирования климата в области ОТиПБ. Это означает, что лидеры обладают способностью влиять на восприятие работниками вопросов безопасности, которое, в свою очередь, создает почву для реализации изменений.
Однако еще более важным является факт, что вне зависимости от того, осознают ли это руководители, они постоянно влияют на атмосферу безопасности путем принятия управленческих решений как в области ОТиПБ, так и в общепроизводственной сфере. Джон Шерри Партнер Deloitte Австралия , лидер практики в области охраны труда и промышленной безопасности Инициативный подход к вовлечению работников Согласно ответам респондентов, низкий уровень осознанности и недостаточное вовлечение работников в решение вопросов безопасности является распространенной ситуацией, характерной для множества компаний. Эксперты сходятся во мнении, что уровень вовлечения персонала играет существенную роль в построении зрелой культуры безопасности. Например, исследование SHRM Foundation на заводе крупного производителя напитков Molson Coors показало, что у вовлеченных работников в пять раз меньше шансов стать жертвой происшествия. Для перехода к более зрелой культуре безопасности работодателям необходимо внедрять практики, направленные на повышение приверженности и ответственности персонала в вопросах безопасности. Хорошими примерами могут служить включение работников в комитеты по безопасности, запрос обратной связи, наделение работников возможностями для реализации собственных предложений. Внесение инициатив через систему Кайдзен как инструмент вовлечения работников Истоки системы Кайдзен непрерывного совершенствования производственных процессов лежат в области методик бережливого производства. Однако сегодня разнообразные практики Кайдзен к примеру, стандартизация рабочего места на основе принципов 5S находят применение и в области производственной безопасности.
Инструмент предполагает, что каждый работник может внести предложение, направленное на повышение безопасности условий труда, получить материальное вознаграждение и обратную связь, а также принимать участие в реализации своей инициативы или следить за ходом этого процесса.
Проанализировать статистику производственного травматизма на предприятии, в том числе выявить причины опасных действий ра- ботников; 3. Провести обзор существующих инструментов по развитию куль- туры безопасности и выявить инструменты, применяющиеся на предприятии для снижения опасных действий работников; 4. Разработать инструмент по обучению работников с помощью VR- технологий. Таким образом, стремление к безопасности — это коллективная работа с участием каждого. Она должна начаться с четкого осознания каждым работни- ком, вне зависимости от его положения, как его действия и решения могут по- влиять на безопасность всего коллектива. В ходе написания работы было изучено понятие «культура безопасно- сти», в том числе рассмотрены этапы развития культуры безопасности. Изучено влияние национальной культуры на культуру безопасности предприятия, а именно, как национальные ценности и убеждения могут непосредственно вли- ять на восприятие безопасности работником организации. Проанализирована статистика производственного травматизма на пред- приятии, на основе несчастных случаев.
Почему компания делает то, что она делает? Руководители должны задать этот вопрос и поделиться ответом с сотрудниками. Размышления о социальной цели, которой служит компания, позволяют людям цепляться за эту высшую цель и использовать компанию как средство выражения своих ценностей, что, в свою очередь, создает смысл в работе и на работе. Большая ошибка корпораций, которые «сочиняют» миссии и обозначают цели устойчивого развития, в том, что они не доносят их до своих сотрудников. Многие инициативы в области устойчивого развития требуют специальных знаний и опыта. Из очевидного — правильно разделять отходы тоже нужно уметь.
Но что если речь идёт о создании устойчивых цепочек поставок? Отстроить их — это одно, но сделать так, чтобы критерии устойчивости стали привычными для линейных специалистов-снабженцев при выборе продукции — работа другого порядка. Задача в итоге сводится к тому, чтобы создать самообучающуюся организацию. Каждый сотрудник начинает замечать лучшие практики устойчивого развития и привносить их в свою работу, делиться с другими, инициировать изменения на уровне компании. И тут мы переходим к следующему пункту. Сделайте каждого сотрудника послом устойчивого развития Лидерство — это ключ к внедрению устойчивой бизнес-модели.
Этот процесс начинается с генерального директора и команды управленцев, которые разделяют этические и экологические ценности. Однако недостаточно иметь на самом верху борцов за устойчивое развитие — их необходимо культивировать на всех уровнях организации. У Marks and Spencer есть «чемпионы» по устойчивому развитию в каждом магазине, а у Unilever есть «послы» по устойчивому развитию во всей организации. Совместно создавайте устойчивые практики с сотрудниками Еще одним важным способом внедрения принципов устойчивого развития в компании является вовлечение сотрудников в совместное создание устойчивых практик. И отличный способ сделать это — действовать по инициативе сотрудников. Компании получают все больше и больше лучших идей, когда они распространяются снизу вверх.
В этом отношении отлично работают схемы различной сложности: от ящиков для подачи предложений до корпоративных бизнес-инкубаторов. Как только сотрудники компании начинают видеть положительное влияние и экономическую отдачу от социальных и экологических инвестиций, которые они помогли создать, они начинают верить, что они действительно играют значимую роль. Эта вера распространяется подобно вирусу. Сделайте устойчивость наглядной Чтобы укрепить веру сотрудников в то, что они могут делать, важно инвестировать в обучение практикам устойчивости. Празднуйте маленькие победы «Делу время, потехе — час». Второе также важно как и первое.
Поэтому для поддержания командного духа необходимо праздновать маленькие победы. Ничто так не бодрит людей, как вечеринка. Но совершенно не обязательно «закатывать банкет на сто персон», достаточно небольших командных обедов или чаепитий. Это будет мотивировать команду на достижение целей устойчивого развития. Неформальное общение с коллегами приносит глубокое удовлетворение и обязательно поддерживает мотивацию. Празднование реализации этапов устойчивых инициатив также связано с пониманием проблем, с которыми сталкиваются люди.
Когда цель не достигнута, появляется возможность посмотреть, что блокирует прогресс, как можно преодолеть препятствие и нужно ли пересматривать конечную цель. Что можно попробовать: отпразднуйте ежемесячные победы на совместном завтраке. В конце каждого месяца поощряйте свою команду думать обо всех своих коллективных «зелёных» победах и личных достижениях в освоении экопривычек и успехах волонтёрских программ. При этом будьте внимательны к мелочам: для подобного экозавтрака лучше подойдёт вегетарианское меню и многоразовая посуда. Итог Итак, ответ на вопрос «как мотивировать сотрудников к устойчивому развитию? Если важно, чтобы сотрудники действовали устойчиво в рамках своего функционала, необходимо создать соответствующую среду, интегрировать «зелёные» аспекты в должностные обязанности и KPI.
Чистый бихевиоризм: стимул-реакция.
Перед тем, как начинать практически любое действие, важно уметь оценить риски для здоровья и жизни, а уже потом приступать к действиям. Оценка рисков должна стать повседневным инструментом, который автоматически включается в сознании и помогает делать жизнь более безопасной», — отмечает руководитель группы управления изменениями корпоративной культуры Концерна «Росэнергоатом» Ирина Косарева. Онлайн-марафон признан успешной практикой и вновь будет проводиться этой осенью. Победителями онлайн-марафона «Охота на риски» в трех категориях стали: 1.
АЭС — Ленинградская атомная станция. Вузы — Волгодонский инженерно-технический институт. Подробности Выбираем лучших Выбирать лучшие организации в области культуры безопасности — ежегодная практика в электроэнергетическом дивизионе. Прошлой осенью были подведены итоги работы атомных станций России по поддержанию и развитию культуры безопасности за период с 1 октября 2020 года по 30 сентября 2021 года. В состав комиссии вошли представители профильных департаментов Концерна «Росэнергоатом» и главные инженеры всех российских атомных станций, они определили сразу два предприятия, которые добились наиболее значимых результатов в развитии культуры безопасности: ими стали Кольская и Балаковская атомные станции.
При подведении итогов конкурса «Лучшая АЭС по культуре безопасности» учитываются не только стабильность и надежность эксплуатации производственных объектов АЭС, но и исполнение природоохранного законодательства, норм и правил безопасности, охраны труда, а также недопущение пожаров и возгораний, эффективность работы по предотвращению негативных событий на АЭС в целом и ряд других критериев. В этом году конкурс продолжится, и «Росэнергоатом» вновь выберет лучшие организации в области культуры безопасности. Конкурс плакатов и проектов Для поддержания уровня вовлеченности работников электроэнергетического дивизиона в развитие культуры безопасности были организованы конкурсы на лучший плакат и лучший реализованный проект по совершенствованию культуры безопасности. Организации представили на конкурс 14 проектов и 24 плаката. Лучшими проектами признаны: 1 место — «Развитие лидерских качеств линейных руководителей основных подразделений станции» Ленинградская АЭС.
По результатам голосования среди сотрудников электроэнергетического дивизиона лучшими плакатами признаны: 1 место — плакат «Надежность в действиях» Ростовская АЭС. Коллективы станций-победительниц получили почетный знак «Лучшая АЭС по культуре безопасности». Форум обозначил цели и решения 2 июня в Москве в формате очной конференции состоялся третий форум по развитию культуры безопасности в электроэнергетическом дивизионе. Руководители госкорпорации «Росатом», центрального аппарата Концерна «Росэнергоатом» и организаций электроэнергетического дивизиона, а также лучшие уполномоченные по культуре безопасности, уполномоченные по охране труда, линейные руководители и молодые лидеры обсудили актуальные вопросы в области безопасности и наметили дальнейшие шаги по преодолению существующих препятствий и развитию культуры открытости и доверия в атомной отрасли. В мероприятиях форума приняли участие более 4500 человек.
Основными целями форума стали обеспечение безопасной и стабильной работы как главного приоритета Концерна на 2022—2024 годы, оценка динамики развития культуры безопасности в дивизионе по итогам реализации решений меморандума, принятого на предыдущем форуме, а также представление хода реализации проектов по развитию культуры безопасности и дорожной карты продвижения принципов Vision Zero в 2021—2022 годах. Бот в помощь В Концерне создан дивизиональный чат-бот «Росэнергоатом. Культура безопасности». Здесь можно получать учебные материалы и полезные новости о культуре безопасности, участвовать в опросах, конкурсах и викторинах, в активных обсуждениях по разным темам. Сервис позволяет подавать, собирать, систематизировать сообщения о проблемах в области культуры безопасности или предложения по улучшению культуры безопасности, а также включает возможность давать обратную связь работнику, подавшему сообщение или предложение.
Подробности С приветственной речью к участникам форума обратился генеральный директор Концерна «Росэнергоатом» Андрей Петров, отметивший, что основная повестка мероприятия — честное и открытое обсуждение итогов работы за последние два года и приоритетных задач на будущее. Андрей Петров подчеркнул, что курс развития культуры безопасности, выбранный в 2020 году, подтвердил свою правильность. Основные выводы по итогам работы в этой области — необходимость развития коммуникаций с персоналом, а также укрепление доверия персонала. Генеральный директор «Росэнергоатома» также отметил важность системной работы с молодежью в вопросе развития культуры безопасности, в этом могут помочь менторство, лидерство и наставничество на самом высоком уровне как в Концерне, так и во всех организациях Росатома. Заместитель генерального директора по персоналу госкорпорации «Росатом» Татьяна Терентьева отметила, что Концерн является лидером в вопросах безопасности и что за последнее время, благодаря системной и активной работе, всей атомной отрасли и, в частности, электроэнергетическому дивизиону удалось выйти на качественно новый уровень в развитии культуры безопасности.
Татьяна Терентьева подчеркнула: чтобы двигаться к главной цели — нулевому травматизму, необходима системная и многоуровневая работа не только по вовлечению и обучению сотрудников следованию правилам безопасного поведения, но и работапо выявлению, расследованию и недопущению повторения небезопасных событий.
БМЗ стал лучшим предприятием в Брянске по охране труда
Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности. Мы поднимаем вопрос о культуре безопасности, о готовности оказать помощь. Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики. Культура безопасности пронизывает все уровни компании и должна исходить не только от руководителей предприятия, но и от рядовых сотрудников и подрядчиков на всех уровнях коммуникации.
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Например, чтобы в организации была позитивная культура безопасности, руководители должны четко заявлять о недопустимости компромиссов между безопасностью и производительностью. Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента. Более 500 специалистов и руководителей из различных отраслей, таких как строительство, ЖКХ, нефтяная промышленность и сельское хозяйство, поделились своим опытом и мнением о культуре безопасности в своих компаниях. Формирование культуры осознанной безопасности ведется в рамках внедрения собственной Производственной системы – концепции управления на принципах бережливого производства и непрерывного совершенствования. Отражены цели процесса внедрения культуры безопасности на предприятиях, в числе которых: обеспечение здоровой, системной работы сотрудников; обеспечение непрерывности производственных процессов; организация непрерывных информационных потоков.
Как привить сотрудникам культуру кибербезопасности
Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации. В этой статье расскажу, как компаниям взращивать культуру безопасности и чему обучать сотрудников. Запуск на предприятиях инструментов проективной культуры безопасности всегда вызывает волну обсуждения у сотрудников предприятий, и не всегда внедрение этих инструментов заканчивается успехом. E.-Aksenova Елена Аксенова, Директор КОРПОРАТИВНОГО УНИВЕРСИТЕТА ГИДРОЭНЕРГЕТИКИ рассказала в своем докладе о том, как корпоративная культура влияет на эффективность и безопасность труда. Слайд 1, Развитие культуры безопасности в организации.
Культура производственной безопасности – надёжный проводник
В организациях дивизиона на ежемесячной основе реализуются несколько полезных практик, которые проводят уполномоченные по культуре безопасности. Главная Новости Безопасность Корпоративная культура безопасности – главная задача. Руководство любого предприятия играет ключевую роль в формировании корпоративной культуры, в том числе и в аспекте безопасности. Влияние на создание культуры безопасности Создание и развитие культуры безопасности в РЖД зависит от многих факторов. Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Культура безопасности организации делится на пять уровней: патологический, реактивный, расчётливый, инициативный и созидательный.