Выведите свое обучение технике безопасности за пределы традиционных методов и развивайте процветающую культуру безопасности на своем рабочем месте! Для небольших организаций владелец подает пример и существенно влияет на культуру безопасности пищевых продуктов.
Как начать внедрять культуру безопасности на рабочем месте
Новости профсоюзных организаций. Культура безопасности пронизывает все уровни компании и должна исходить не только от руководителей предприятия, но и от рядовых сотрудников и подрядчиков на всех уровнях коммуникации. Главная» Новости» Кто в компании является носителями культуры безопасности. Культура безопасности определяется как последовательно проводимый руководителем организации принцип приоритета безопасности во всех без исключения ситуациях конфликта интересов.
Культура производственной безопасности – надёжный проводник
Унифицированного подхода к применению эффективных методов культуры безопасности труда, ее диагностике, становлению на сегодняшний день в Российской Федерации не существует. Также на уровне законодательства не сформировано определение этого интересного и сложного направления. Проекты по внедрению культуры безопасности труда основаны на «западных» ценностях, нормах и правилах. На своих проектах я чаще всего вижу адаптированные под российскую специфику инструменты концерна «Shell», а также, так называемые, методики холдинга «Dupoint». Рассмотрим самую распространённую модель культуры безопасности труда Патрика Хадсона, заложенную в программу «Сердца и умы». Модель Hearts and Minds Патрика Хадсона разработана при поддержке компании Shell признанными в мире организационными психологами и социологами университетов Манчестера, Лейдена и Абердина. В модели Hearts and Minds используется культурная лестница для упрощения и классификации культур безопасности.
Это делит культуру безопасности на пять категорий: 1. Созидательный: организации устанавливают очень высокие стандарты и пытаются их превзойти. Они используют неудачи для улучшения, а не для обвинения. Руководство знает, что происходит на самом деле, потому что им говорят сотрудники. Люди стараются быть максимально информированными, потому что это готовит их к неожиданностям. Это состояние «хронического беспокойства» отражает уверенность в том, что, несмотря на все усилия, ошибки будут происходить и что даже незначительные проблемы могут быстро перерасти в опасные для системы сбои.
Инициативный: переход от управления HSE на основе того, что произошло в прошлом, к предотвращению того, что может пойти не так в будущем. Персонал начинает вовлекаться в практику, и линия начинает выполнять функцию HSE, в то время как персонал HSE сокращается и дает рекомендации, а не выполнение. Расчетливый: сосредоточьтесь на системах и числах. Собирается и анализируется большой объем данных, проводится множество аудитов, и люди начинают чувствовать, что знают, «как это работает». Однако эффективность собранных данных не всегда доказана. Реактивный: безопасность воспринимается серьезно, но только после того, как что-то пошло не так.
Много раз мы в комитете сталкивались с ситуациями, когда приходишь на предприятие, оборудованное по последнему слову техники, знакомишься с работниками, опытными, передовиками производства, ими все гордятся. А при этом из пяти обязательных средств индивидуальной защиты эти сотрудники используют только два, а остальные висят на крюке у рабочего места. Предприятие может закупить самые современные средства защиты, использовать самое прогрессивное оборудование, но если сотрудники не будут в обязательном порядке всем этим пользоваться, то усилия руководства пойдут насмарку. Культура безопасности - это высшая степень охраны труда, когда вся организация пронизана идей безопасности, начиная от собственников и высшего руководства и заканчивая работниками рабочих профессий и служащими. Все 100 процентов работников должны быть привержены этой идее и вовлечены в выполнение требований на уровне привычного поведения и автоматизма. Как добиться такого вовлечения, работодатель же не может заставить работника думать по-другому? Петр Тищенко: Этот вопрос пытаются решить сейчас в компаниях по всему миру. Мне кажется, что проблема в том, что о таких вопросах, как следование инструкциям на производстве, мы задумываемся слишком поздно, когда человек уже идет на работу.
Думаю, что о культуре безопасности нужно начинать говорить еще с детского сада и со школьной скамьи. Изучаются же детьми, например, правила дорожного движения. Мы даже обращались в Министерство труда с предложением инициировать введение небольшого курса об охране труда в рамках уроков ОБЖ. На мой взгляд, это очень важно. Пока же на предприятиях нередко происходит так: пришел человек после колледжа на завод, смотрит на коллег, а они для галочки расписываются в журналах по охране труда, игнорируют средства индивидуальной защиты. Естественно, что новичок ориентируется на их поведение и будет делать так же. Подобные подходы нужно менять на корню. Есть успешные мировые практики.
Например, набирает популярность концепция Vision Zero, нулевого травматизма. В России к ней присоединяется все больше предприятий. Если на стройке директор появляется без каски, то как можно заставить сотрудников носить средства защиты? Эта концепция подразумевает выполнение компанией семи главных правил, их еще называют золотыми.
N: — Как появился проект? Сам проходил курсы, пробовал себя как инструктор. Хобби постепенно становилось основным занятием. В прошлом году начал проводить курсы на СВО, выезжал туда инструктором по тактической медицине и обучал ребят, как выжить на поле боя. И тогда же оформилась идея курсов для всех, а не только для профессионалов и любителей экстрима. Академия в нынешнем виде появилась в этом году. Теперь это основная работа и именно то, в чем хочется развиваться. Несколько месяцев назад я закончил обучение в Военной медицинской академии, и сейчас мы на финише в получении лицензии дополнительного профессионального образования. Планируем расширять географию курсов по всей стране. Сейчас мы проводим курсы в Москве, Санкт-Петербурге и на юге России. N: — Зачем люди приходят на курсы выживания? Каждый участник приходит за разным: кто-то за навыками, кто-то за эмоциями, кто-то за общением с единомышленниками. Скажем прямо: выживание — это эмоции, экстрим, драйв, а потом уже навыки. Мы занимаемся в условиях контролируемых экстремальных ситуаций. Все знания закрепляются на практике с использованием стресс-факторов. Сидит группа в учебном классе, слушает лекцию, а тут граната или статист «раненый» — и пошла практика. Приходят компаниями, приходят семьями. Обычное дело — отцы с детьми. Это хороший повод побыть вместе, наладить контакт. Отец не может уже дать слабину, открывает в себе новые ресурсы, и дети стараются. Есть запрос на корпоративные мероприятия — тут и работа в команде, и полезные знания, которые можно затем транслировать на предприятии, проводить первичные инструктажи. В прошлом году владелец очень крупной ростовской компании оплатил подготовку всем своим менеджерам. Чтобы в случае мобилизации люди выжили. По моему мнению, это настоящая забота о сотрудниках. Если работаем с профессионалами, то, конечно, без спецэффектов, им этого и без нас хватает.
Влияние культуры безопасности на корпоративную культуру: взгляд эксперта Группы SRG 12. Мероприятие объединило экспертов крупных российских компаний для обсуждения проблемы корпоративной культуры. В частности, были рассмотрены вопросы измерения эффективности от ее внедрения, связи сильного бренда компании с ее HR-брендом, изменения рынка труда за последние два года и предпочтений соискателей при выборе работодателя, а также применения искусственного интеллекта в процессах подбора и адаптации персонала. Максим Фролов высказал свою точку зрения о формировании культуры безопасности КБ на предприятиях строительной отрасли.
"Влияние корпоративной культуры на безопасность организации"
Думаю, что о культуре безопасности нужно начинать говорить еще с детского сада и со школьной скамьи. Изучаются же детьми, например, правила дорожного движения. Мы даже обращались в Министерство труда с предложением инициировать введение небольшого курса об охране труда в рамках уроков ОБЖ. На мой взгляд, это очень важно. Пока же на предприятиях нередко происходит так: пришел человек после колледжа на завод, смотрит на коллег, а они для галочки расписываются в журналах по охране труда, игнорируют средства индивидуальной защиты. Естественно, что новичок ориентируется на их поведение и будет делать так же. Подобные подходы нужно менять на корню. Есть успешные мировые практики. Например, набирает популярность концепция Vision Zero, нулевого травматизма.
В России к ней присоединяется все больше предприятий. Если на стройке директор появляется без каски, то как можно заставить сотрудников носить средства защиты? Эта концепция подразумевает выполнение компанией семи главных правил, их еще называют золотыми. Во-первых, сам руководитель должен подавать пример по соблюдению правил безопасной работы. Например, если на стройке директор появляется без каски, то как можно заставить сотрудников носить средства защиты? Второе правило - выявлять угрозы и контролировать риски. Мониторинг должен быть постоянным. В-третьих, необходимо разрабатывать программы для конкретной организации.
Четвертое - на предприятии должна быть создана система безопасности и гигиены труда. Работодатель должен обеспечивать безопасность на рабочих местах, при работе со станками и оборудованием - и это пятое правило. Шестое - сотрудники должны иметь возможность развивать свои профессиональные навыки через повышение квалификации.
Статьи приобретаются навсегда и будут доступны в Вашем Личном кабинете. В дальнейшем Вы можете приобретать доступ к другим статьям оформляя счет-оферты в Личном кабинете. С полными текстами всех статей вы можете ознакомиться на страницах журнала.
Чтобы профилактика была эффективной, в организации должна существовать подходящая идейная основа, инфраструктура и методология. Идейной основой проактивного подхода к охране труда в Росатоме является международная концепция нулевого травматизма Vision Zero, к которой Госкорпорация присоединилась два года назад. В Росатоме уже ведется большая и эффективная работа по обеспечению безопасности.
Для этого создана мощная инфраструктура, включающая службы охраны труда и промышленной безопасности предприятий, институт уполномоченных по охране труда и менеджеров по культуре безопасности, Техническую академию и Генеральную инспекцию и др. В действующую инфраструктуру интегрируются и новые рычаги рычаги управления и развития проактивного подхода, в частности, Отраслевой координационный совет по развитию культуры безопасного поведения КБП. Кроме того, стартовал отраслевой Проект по развитию КБП, сейчас в нем участвуют 10 предприятий Росатома. Культуру безопасного поведения невозможно развивать без доверия работников к руководству. Доверие в работе — это уверенность в порядочности человека или организации, которым работник сообщает какую-либо информацию, надежда, что это ему не навредит и приведет к положительным изменениям. Опыт развития доверия в Росатоме основан на открытом общении, которое строится по следующему принципу.
Кривая Брэдли.
Эволюция культуры безопасности Проанализировав культуру безопасности в АО «ОДК», можно сказать, что на сегодняшний день Корпорация уже ушла от реактивного уровня, на котором управление безопасностью заключается только в обеспечении минимальных законодательных требований, и скорее, находится на зависимом уровне см. Однако нулевой уровень травматизма, при котором безопасность является задачей каждого работника, по-прежнему остается недостижим. Развитие культуры безопасности на уровне Корпорации началось в 2017 году с реорганизации подходов в области безопасности на производстве. Первым шагом стало издание первого базового стандарта СТО ОДК 055 «Порядок реализации информационно-профилактических мер по предупреждению производственного травматизма». Данный документ был разработан с целью установления единых требований к порядку оперативного информирования о происшествиях, форм отчетов, а также разработки планов корректирующих мероприятий. Целью любого расследования происшествия является предотвращение подобных происшествий в будущем путем выявления и исправления недостатков в системе управления безопасностью на производстве. Расследование должно показать, какие положения, правила, процедуры необходимо пересмотреть или изменить, какие методы управления безопасностью необходимо улучшить и какие опасные условия необходимо устранить или исправить.
Для этого была представлена методика выявления корневых причин происшествий. Удобной формой для визуализации отчета была выбрана форма формата А3, которая позволяет проследить причинно-следственные связи несчастного случая и мероприятия по их устранению. Для оперативного информирования о несчастных случаях на производстве с тяжелым или смертельным исходом в АО «ОДК» была разработана форма информационного листка «Молния». Отчет по методике выявления корневых причин происшествий Вторым шагом стала организация процесса идентификации и оценки профессиональных рисков на предприятиях ОДК.
Культ безопасности: как обучить людей сознательности
Удобной формой для визуализации отчета была выбрана форма формата А3, которая позволяет проследить причинно-следственные связи несчастного случая и мероприятия по их устранению. Для оперативного информирования о несчастных случаях на производстве с тяжелым или смертельным исходом в АО «ОДК» была разработана форма информационного листка «Молния». Отчет по методике выявления корневых причин происшествий Вторым шагом стала организация процесса идентификации и оценки профессиональных рисков на предприятиях ОДК. Этот аспект очень важен, так как для обеспечения безопасности своих работников компания должна знать все риски, которые она создает.
Статистика по несчастным случаям показывает, что не всегда соблюдения трудового законодательства достаточно, чтобы обеспечить безопасность работников, и зачастую большое количество факторов скрыто в зоне неявной опасности, которые можно определить, только проводя оценку опасностей на каждом рабочем месте. Ну и, наконец, оценка рисков — это хороший инструмент. В первую очередь она может лечь в основу процессов обучения.
Сейчас существует проблема, что зачастую инструктажи — это не столько процесс обучения, сколько процесс перекладывания ответственности с работодателя на работника. Как показывает практика, отсутствие надлежащего обучения — эта та сфера, формализм в которой напрямую приводит к травмам и авариям. Оценка рисков также практически применима и в других процессах.
Это могут быть маркировки рабочих зон с визуальным отображением опасности. Составление планов мероприятий, направленных на снижение конкретного риска.
В эту работу вовлечены более 1 тыс. Стратегия ТВЭЛ заключается в том, чтобы помимо соблюдения регламентов и правил в сфере безопасности влиять на изменение поведения персонала, содействовать развитию неравнодушного отношения специалистов. Наталья Никипелова подчеркнула, что за последние пять лет у ТВЭЛ не было ни одного замечания от иностранных заказчиков по культуре безопасности. В 2020 году сотрудники предприятий подали более 18 тыс. Более 6 тыс. В итоге на совещании было принято решение рекомендовать всем руководителям дивизионов рассмотреть возможность внедрения института уполномоченных менеджеров по культуре безопасности. Клуб лучших практик Глава «Росатома» в заключительном слове подчеркнул, как важно при развитии культуры безопасного поведения поощрять неформальный подход, вести поиск самых разных методов вовлечения людей. Он предложил создать неформальное объединение предприятий отрасли, которые будут заниматься развитием культуры безопасного поведения.
Культура безопасного поведения в отрасли будет на высоком уровне только тогда, когда сотни, а может быть, тысячи неправильных действий, мелких нарушений не будут скрываться, уверен гендиректор. Алексей Лихачев также предложил разработать отдельную программу признания для специалистов, которые занимаются развитием культуры безопасного поведения. Будь лидером. Твой пример внимательного применения безопасных способов выполнения работ помогает сохранить здоровье тебе и коллегам. Открыто говори о проблемах и действуй. Незамедлительно сообщай руководителю о травмах и происшествиях, чтобы разобрать причины и не допустить повторения.
Культура безопасности данных требует обучения и развития всех сотрудников важности защиты конфиденциальной информации. Внедрение DLP-системы помогает устанавливать контроль над данными и предотвращать их утечку.
В то же время, технологии UBA обеспечивают мониторинг и анализ активности пользователей, помогая выявить подозрительные действия и потенциальные угрозы безопасности данных. Алгоритмы позволяют выявлять нетипичное поведение сотрудников, круг общения, приватные контакты, а также профилировать сотрудников на основе 20 паттернов поведения. Технологии анализа поведения пользователей UBA сосредоточены на выявлении аномальных, или подозрительных, действий пользователей, которые могут указывать на нарушение безопасности данных. Эти технологии анализируют активности пользователей, их привычки, образцы поведения и даже изменения в них для выявления потенциальных угроз и предотвращения инцидентов безопасности данных. Также необходимо отметить механизм, который позволяет при выявлении нарушения политики безопасности отправить уведомление не только ответственному лицу офицеру информационной безопасности , но и самому пользователю. Это стимулирует осознанный подход к безопасности во время работы с данными и снижает риск непроизвольной утечки информации. Solar Dozor полностью ориентирован на потребности российского бизнеса и подходит организациям с большим штатом сотрудников. Заключение Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам.
Также важно внедрить инструменты контроля персонала, среди которых особое место занимают DLP-системы.
Много раз мы в комитете сталкивались с ситуациями, когда приходишь на предприятие, оборудованное по последнему слову техники, знакомишься с работниками, опытными, передовиками производства, ими все гордятся. А при этом из пяти обязательных средств индивидуальной защиты эти сотрудники используют только два, а остальные висят на крюке у рабочего места. Предприятие может закупить самые современные средства защиты, использовать самое прогрессивное оборудование, но если сотрудники не будут в обязательном порядке всем этим пользоваться, то усилия руководства пойдут насмарку. Культура безопасности - это высшая степень охраны труда, когда вся организация пронизана идей безопасности, начиная от собственников и высшего руководства и заканчивая работниками рабочих профессий и служащими. Все 100 процентов работников должны быть привержены этой идее и вовлечены в выполнение требований на уровне привычного поведения и автоматизма.
Как добиться такого вовлечения, работодатель же не может заставить работника думать по-другому? Петр Тищенко: Этот вопрос пытаются решить сейчас в компаниях по всему миру. Мне кажется, что проблема в том, что о таких вопросах, как следование инструкциям на производстве, мы задумываемся слишком поздно, когда человек уже идет на работу. Думаю, что о культуре безопасности нужно начинать говорить еще с детского сада и со школьной скамьи. Изучаются же детьми, например, правила дорожного движения. Мы даже обращались в Министерство труда с предложением инициировать введение небольшого курса об охране труда в рамках уроков ОБЖ.
На мой взгляд, это очень важно. Пока же на предприятиях нередко происходит так: пришел человек после колледжа на завод, смотрит на коллег, а они для галочки расписываются в журналах по охране труда, игнорируют средства индивидуальной защиты. Естественно, что новичок ориентируется на их поведение и будет делать так же. Подобные подходы нужно менять на корню. Есть успешные мировые практики. Например, набирает популярность концепция Vision Zero, нулевого травматизма.
В России к ней присоединяется все больше предприятий. Если на стройке директор появляется без каски, то как можно заставить сотрудников носить средства защиты? Эта концепция подразумевает выполнение компанией семи главных правил, их еще называют золотыми.
Вы точно человек?
| Развитие культуры безопасности обсудили на ВНОТ-2022 | Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов. |
| Корпоративная культура безопасности – главная задача | Культура безопасности пронизывает все уровни компании и должна исходить не только от руководителей предприятия, но и от рядовых сотрудников и подрядчиков на всех уровнях коммуникации. |
Влияние культуры безопасности на производительность труда
Не уступаем загранице — Юнипро — международный концерн с филиалами во многих странах. Вы имеете возможность анализировать опыт зарубежных коллег в сфере охраны труда. Насколько сильно, на ваш взгляд, отличаются подходы к охране труда и производственной безопасности в России и других странах? С этой целью совершенствуется законодательство, принимаются новые инициативы в области охраны труда. Если еще несколько лет назад в нашей стране основными задачами в области охраны труда были выполнение соответствующих требований и правил и минимизация воздействия на работников вредных и опасных факторов производственной среды, то сейчас многие работодатели перешли на риск-ориентированный подход.
Российские компании внедряют инициативы, направленные на развитие лидерства и вовлечение работников в вопросы охраны труда. В условиях интеграции российского и мирового бизнеса стремительное изменение законодательства России в области охраны труда, подход многих российских компаний к вопросам охраны труда не уступают лучшим мировым практикам. В этом мы смогли убедиться и на совещаниях по охране труда, проводимых в рамках деловой программы выставки БИОТ-2021. Удалось ли увидеть что-то новое на стендах участников?
Выставка каждый год привлекает внимание специалистов своими новинками в сфере безопасности и охраны труда. Этот год не стал исключением. Мы увидели интересные предложения в части «умных» и высокотехнологичных СИЗ, познакомились с современными IT-решениями и программными продуктами в области охраны труда. Многое из увиденного представляет собой высокоперспективное направление, и мы обязательно возьмем это в проработку.
Компания Юнипро готова к новым требованиям — Вы упомянули об изменениях в российском законодательстве. Как вы оценивание изменения в статье 10 Трудового кодекса, касающиеся перехода на риск-ориентированный подход в охране труда? Как изменится подход предприятий к СИЗ с учетом этих новшеств? Уход от реагирующей системы к предупреждающим действиям, предупреждающей системе управления позволит сфокусироваться на опасностях, несущих максимальные риски травмирования работников.
Прежде всего оцените, какой стиль характерен для руководителей в вашей организации, какого стиля придерживаетесь вы сами? Если руководители в большей степени — контролеры, то спутниками сотрудников чаще всего становятся страхи и сомнения: как поступить правильно, безопасно ли вообще задать вопрос, если что-то осталось непонятным. Часто сами руководители испытывают сложности в управлении командой, когда инструкции остаются лишь информацией на бумаге. Что меняется, когда руководители выступают для своих подчиненных в роли коучей, наставников? Сотрудники становятся более открытыми и уверенными в своем поведении. Личный пример, живые истории, беседа помогают руководителям доступным путем обеспечить лучшее понимание и соблюдение командой правил безопасности. Обеспечив развитие руководителей как лидеров и наставников, заручившись их поддержкой, переходите к следующему этапу - диалогу со всеми сотрудниками.
Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности. Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты. И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки. Когда хакер получил доступ к личным данным Джули, он понятия не имел о том, что она администратор корпоративной страницы компании. Он не знал, кто такая Джули: ему было все равно. Он просто охотился за паролями, стремился определить, к чему они откроют доступ, — к личному банковскому счету, сети компании или чему-то еще. Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию. Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти. Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее. В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами. Используйте многофакторную аутентификацию. Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена. Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу. На основе ответов мы проводим оценку уязвимости. Чья это вина? Безусловно, провайдер социальной сети сможет доказать, что мы сами не сделали несколько очевидных шагов — не свели к минимуму количество администраторов, регулярно проверяя их список, не настояли на использовании уникальных надежных паролей и так далее. Но решению проблемы не способствовала и его жесткая политика, в рамках которой очевидно взломанная грубейшим образом страница должна была оставаться неизменной до окончания проверки. И, конечно, сотруднице агентства не стоило использовать одинаковый пароль для нескольких учетных записей. Но обратите внимание: главу я назвала «Как я испортила Пасху». Нет, я не взламывала корпоративную страницу McAfee. Не я предоставила такую возможность злоумышленнику. И в то пасхальное воскресенье я меньше всего хотела разбираться с ситуацией, возникшей в результате цепи нелепых ошибок. С учетом всего сказанного я могу лишь взять на себя ответственность за все произошедшее. Ведь, в конце концов, эта корпоративная страница находилась в ведении моей команды. И мы не выполнили свой долг — не приняли разумных мер для ее сохранности. Личная ответственность — вещь неприятная. Немногим из нас доставляет удовольствие обдумывать, что можно было сделать лучше или иначе для предотвращения несчастного случая. Уклонение — гораздо более нормальная человеческая реакция. Тем не менее именно наша тяга к отказу от личной ответственности остается ключевым оружием в арсенале хакерского сообщества. Слишком долго кибербезопасность была «чьей-то там» проблемой. Слишком многие считают кибербезопасность мутной темой, не заслуживающей их личного времени, не говоря уже об ответственности. Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций. Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно. Гораздо чаще они просто не знают, как это делать. Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту. Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти? Могли ли вы оказаться на моем месте? И снова — конечно. Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности. Почему я? На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом. Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли. Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе? Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями.
Самый простой и надежный путь внедрения чего-либо нового — трансляция сверху. К счастью, в Краснодарском крае есть позитивные примеры этого правила. Так, в АО «Черномортранснефть» стандарты безопасности производства — это первое, с чем знакомят новичков и будущих работников предприятия. На очередной экскурсии для студентов Кубанского государственного технологического университета, побывавших на нефтеперекачивающей станции «Нововеличковская», ребятам продемонстрировали виды спецодежды и рассказали о применении средств индивидуальной защиты, а затем показали документальный фильм о реальных несчастных случаях. Плохая реклама для привлечения свежих кадров, скажете вы? Да ведь тут не о рекламе речь: предприятию с определенными факторами риска необходимы работники ответственные и серьезные. С теми, кому море по колено, потом проблем не оберешься! Пусть лучше испугаются, зато будут знать, с чем реально столкнутся на рабочем месте. Вторая часть фильма, к слову, была посвящена способам предотвращения возможных ЧП. Она оказалась настолько перспективной, что разошлась по странам мира. В России ее опробовали сначала в Ростовской и Самарской областях, а с 2019 года внедряют и в Краснодарском крае. Главная цель концепции — сломать устаревший стереотип, что за охрану труда на производстве отвечает исключительно специалист по охране труда. Новый подход учит, что ответственность должна быть коллективной: и за свою безопасность, и за безопасность коллег отвечает каждый работник компании. Недавно в компании «Россети Кубань» рассказали об успешном прохождении сотрудниками нового курса профессиональной переподготовки «Тренер нулевого травматизма». Обучение проводится второй год подряд в Краснодаре на базе корпоративного Энергетического института повышения квалификации. Слушатели курса изучают теорию и отрабатывают технологию проведения тренингов — теперь они будут доносить идеи «нулевого травматизма» до своих коллег на местах.
Как привить сотрудникам культуру кибербезопасности
Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. Запуск на предприятиях инструментов проективной культуры безопасности всегда вызывает волну обсуждения у сотрудников предприятий, и не всегда внедрение этих инструментов заканчивается успехом. Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес.
Вы точно человек?
Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Алгоритм формирования культуры максимальной безопасности на производстве приблизительно следующий. Тем не менее нередко оказывается, что культура безопасности, выстроенная в компании, в своей основе противоречит внедряемым инициативам. Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента. Эффективная культура безопасности Культура безопасности не может быть построена в компаниях, которые обращают внимание на вопросы безопасности только в рамках общего расследования инцидентов например, в компаниях.
Что такое культура безопасности?
- Похожие статьи
- Культура безопасности - это ответственное отношение к людям | Вологодские новости
- Как изменить культуру безопасности в компании. Часть 2
- Похожие статьи
- Культура безопасности. Системный подход к внедрению
Достичь позитивной Культуры ОТ – возможно ли это?
| Культура производственной безопасности – надёжный проводник | Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях. |
| Достичь позитивной Культуры ОТ – возможно ли это? | Главная» Новости» Как вам кажется кто в компании является носителями культуры безопасности. |
| Влияние культуры безопасности на корпоративную культуру: взгляд эксперта Группы SRG | E.-Aksenova Елена Аксенова, Директор КОРПОРАТИВНОГО УНИВЕРСИТЕТА ГИДРОЭНЕРГЕТИКИ рассказала в своем докладе о том, как корпоративная культура влияет на эффективность и безопасность труда. |
| Развитие культуры безопасности обсудили на ВНОТ-2022 | Забота о сотрудниках влияет в том числе и на их производительность и уровень удовлетворенности работой. |
Культура производственной безопасности – надёжный проводник
В организациях дивизиона на ежемесячной основе реализуются несколько полезных практик, которые проводят уполномоченные по культуре безопасности. Зачем развивать культуру безопасности труда в организации? Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации.