Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Как это повлияет на безопасность? Что компании собираются делать для обеспечения лояльности, должного уровня осмотрительности и осведомленности? Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления.
Достичь позитивной Культуры ОТ – возможно ли это?
В формате живого диалога участники: познакомились с интересными фактами из мировой истории развития культуры безопасности; определили причинно-следственные отношения между производственной деятельностью и несчастными случаями; рассмотрели поведенческие аспекты и мотивацию работников. После короткого теоретического модуля руководители получили необходимые инструменты для разбора кейса в формате «причины — последствия — решения». Группы, сформированные по 6 человек, приступили к обсуждению. Для начала разобрали учебные и заранее продуманные ситуации, затем анализировали случаи из личной практики. Разная осведомленность в вопросах производственной безопасности позволила участникам посмотреть на ситуации с разных сторон. Это помогло получить прямой доступ к опыту и знаниям коллег в формате «peer-to-peer» обучение по принципу «равный — равному». Группы успели проработать в течение одного тренинг-дня четыре сложных кейса, основу которых составляли реальные ситуации трудовых будней. В ходе совместного обсуждения из решений команд были выделены некоторые общие закономерности, которые войдут в дальнейшую работу по совершенствованию культуры безопасности в компании. Формула успеха По итогам совместной работы участники неожиданно для себя открыли формулу успеха для совершенствования культуры безопасности. То, что транслирует и реализует руководитель, влияет на убеждения работников компании, меняет поведение и воздействует на систему ценностей.
В периметр корпоративных образовательных программ включены не только сотрудники компании, но и работники подрядных организаций. Ежегодно на производственных площадках, в учебных центрах, классах и полигонах проходят обучение по корпоративным требованиям от 30 до 50 тыс. Развитию системы корпоративного обучения в значительной степени помогают внутренние тренеры. Почти 500 человек сегодня передают свои знания коллегам, развивая у них навыки безопасного выполнения работ. Совершенствуются форматы и способы обучения производственной безопасности. Над этим активно работает кафедра производственной безопасности Корпоративного университета. Каталог образовательных продуктов компании насчитывает более 90 позиций.
Пока он делал это, страница в браузере обновилась — и его «выкинуло» из аккаунта. Теперь сомнений в злонамеренности действий не осталось. За секунду Гэвин сообразил, что удаление поста сообщило хакеру: в McAfee знают о взломе. Началась классическая гонка из криминальных фильмов о технологиях: пальцы летали по клавиатуре, появлялись и скрывались значки программ, всплывали сообщения — все в лучших традициях Голливуда. Гэвин и злоумышленник на всех парах в режиме онлайн неслись к одной цели. Даже отсутствие напряженного саундтрека не снижало накала страстей. Гэвин рассказал: «Я старался удалить всех остальных администраторов, и хакер делал то же самое. Он сработал быстрее». Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью. Это вовсе не птица. Это… кхм… это части тела. Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай. Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы. Но… в праздники все происходит дольше. Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе. Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки. Минуты ползли со скоростью улитки. Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы. Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет. А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа. В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия. Но как быть с непристойным аватаром? Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже. Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях. Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже. Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса. Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны.
Насколько увеличение физической дистанции которую теперь принято называть «социальной» между родственниками, коллегами и просто прохожими, повлияет на отношения между людьми, внутри семей, трудовых коллективов, между организациями и государствами? Не приведёт ли это к разрыву более глубинных связей и разделению общества, которым теперь станет управлять ещё проще, поскольку мы теперь все всегда «онлайн» и «на связи». С сожалением приходится признать, что к предыдущему образу жизни и работы мы скорее всего уже не вернемся никогда. Как это повлияет на безопасность? Что компании собираются делать для обеспечения лояльности, должного уровня осмотрительности и осведомленности? И самое главное, каким образом поддерживать и развивать культуру безопасности среди сотрудников в нынешних условиях?
Как начать внедрять культуру безопасности?
Многие компании в России и СНГ уже прошли значительный путь развития культуры безопасности, и сегодня перед нами открывается новый горизонт развития. Эффективная культура безопасности Культура безопасности не может быть построена в компаниях, которые обращают внимание на вопросы безопасности только в рамках общего расследования инцидентов например, в компаниях. Культура безопасности – это нормы и правила, а также принятые способы их выполнения, которые влияют на поведение и отношение работников к обеспечению собственной безопасности и безопасности других людей на производстве. Второй аспект — влияние корпоративной культуры на отношение к вопросам безопасности. Для небольших организаций владелец подает пример и существенно влияет на культуру безопасности пищевых продуктов.
ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022
Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. В организации определяющим фактором являетсякорпоративная культура, поскольку она носит воспитательную функцию. Запуск на предприятиях инструментов проективной культуры безопасности всегда вызывает волну обсуждения у сотрудников предприятий, и не всегда внедрение этих инструментов заканчивается успехом. Главная Новости Безопасность Корпоративная культура безопасности – главная задача.
К сотрудникам с любовью: как в компаниях заботятся о команде
В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства. Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Эксперты обсудили развитие культуры безопасности на российских предприятиях в рамках Всероссийской Недели Охраны Труда-2022 (ВНОТ-2022). Влияние на создание культуры безопасности Создание и развитие культуры безопасности в РЖД зависит от многих факторов. Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес. В организациях дивизиона на ежемесячной основе реализуются несколько полезных практик, которые проводят уполномоченные по культуре безопасности.
Проект «Развитие культуры безопасности»
В студии "ЭТАЛОН-ТВ" мы поговорили с Литвиновой Еленой Владимировной, Директором департамента ОТ, ПБ и ОСС компании "Бейкер Хьюз". Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес. К тому же следование предприятием культуре безопасности становится огромным репутационным плюсом компании в глазах потенциальных инвесторов и партнеров. Эксперты обсудили развитие культуры безопасности на российских предприятиях в рамках Всероссийской Недели Охраны Труда-2022 (ВНОТ-2022).
Список литературы
- Культура корпоративной безопасности. Слагаемые успеха в новой реальности
- Как привить сотрудникам культуру кибербезопасности
- Культура безопасности. Системный подход к внедрению
- Как начать внедрять культуру безопасности?
- Формирование культуры безопасности у сотрудников с помощью DLP-системы
- Что такое культура безопасного поведения и как ее повысить
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Чтобы профилактика была эффективной, в организации должна существовать подходящая идейная основа, инфраструктура и методология. Идейной основой проактивного подхода к охране труда в Росатоме является международная концепция нулевого травматизма Vision Zero, к которой Госкорпорация присоединилась два года назад. В Росатоме уже ведется большая и эффективная работа по обеспечению безопасности. Для этого создана мощная инфраструктура, включающая службы охраны труда и промышленной безопасности предприятий, институт уполномоченных по охране труда и менеджеров по культуре безопасности, Техническую академию и Генеральную инспекцию и др. В действующую инфраструктуру интегрируются и новые рычаги рычаги управления и развития проактивного подхода, в частности, Отраслевой координационный совет по развитию культуры безопасного поведения КБП. Кроме того, стартовал отраслевой Проект по развитию КБП, сейчас в нем участвуют 10 предприятий Росатома. Культуру безопасного поведения невозможно развивать без доверия работников к руководству. Доверие в работе — это уверенность в порядочности человека или организации, которым работник сообщает какую-либо информацию, надежда, что это ему не навредит и приведет к положительным изменениям. Опыт развития доверия в Росатоме основан на открытом общении, которое строится по следующему принципу.
Работники отметили низкую степень оснащения необходимыми инструментами и оборудованием для повседневной работы, а также в случае непредвиденных ситуаций. Также отмечены проблемы, связанные с эксплуатацией оборудования и поддержания его состояния в пределах проектных запасов. Цитирую: «Плохие вытяжки в цехах, стеснённые условия работы и рядом опасное оборудование»; «устаревшее изношенное оборудование, вышел срок эксплуатации — все равно используем и по бумагам пишем, что все в порядке». Сотрудникам необходимо знать много документов, которые не всегда имеют отношения к их работе. По базовой составляющей «Приверженность руководства безопасности» низкий уровень установлен по показателям [3]: 1. Ответственность руководителя: стимулы, наказания и поощрения. Отмечается дисбаланс между стимулами, наказаниями и поощрениями. Персонал воспринимает данную систему как несбалансированную, существенно смещённую в сторону наказаний. Участие персонала в разработке предложений по повышению безопасности, выявлению проблем в области безопасности не поощряется. В целом о поведении руководителей поведенческие модели работники отзывались положительно. Функциональные роли, ответственность и полномочия. Размыты роли, ответственность и полномочия. Работникам приходится выполнять не свои должностные обязанности, а также нести ответственность за ненадлежащее выполнение работы другим работниками. Хочется отметить, что в случае небезопасной ситуации большинство работников газовых промыслов готовы взять на себя ответственность за принятые решения. По базовой составляющей «Индивидуальная приверженность» к низкому уровню отнесены [3]: 1.
Количество несчастных случаев с тяжелыми последствиями за последние пять лет снизилось на 48 процентов: 6193 случая в 2017 году против 3213 случаев в 2021 году. Количество погибших на производстве сократилось на 22 процента: 1711 человек в 2017 году против 1338 в 2021 году. Предприятия начали уделять внимание оценке потенциальных рисков, которые могут привести к несчастному случаю, а не только анализировать последствия уже реальных травм и смертей. Крупные предприятия и раньше серьезно занимались оценкой производственных рисков, но благодаря требованиям к процедуре в Трудовом кодексе, оценивать риски начали большинство российский компаний, что серьезно повлияло на уровень культуры безопасности. Кроме того, выросла производственная грамотность и вовлеченность работников. В рамках профилактических визитов на предприятиях все чаще сталкиваешься с тем, что работники знают о вредных производственных факторах на их рабочих места, о рисках травмирования, о мероприятиях, которые работодатель проводит для снижения уровня потенциальной опасности. Такие тенденции сильно облегчают работу специалистов по охране труда», — рассказывает Бородихин. Для некоторых организаций сумма всех расходов, вызванных несчастными случаями, может быть соизмерима с годовым доходом. Организация несет как прямые экономические потери: оказание медицинской помощи; зарплата пострадавшего в день несчастного случая; оплата работы комиссии по расследованию и пр.
Кто-то хочет перейти в другую команду и не понимает, что для этого нужно сделать, кто-то стремится получать новые знания. Я направляю коллег: подтянуть компетенции — сюда, обучиться новому — туда. Это одна из самых трудоёмких и важных задач в работе менеджера по внутренним коммуникациям, она отнимает много времени, зато любой сотрудник знает, что найдет здесь ответ. Это упрощает жизнь и работу всем. Его задача — подтолкнуть работника к принятию решения или к действиям. Вместе с тем это всегда незаметная коммуникация, которая не про лобовую атаку, а про витающие в воздухе идеи, лёгкие и прозрачные смыслы. В последнее время мы делаем рассылки, в которых говорим об экономических показателях компании. Всё из-за усложняющейся ситуации на рынке. Мы пошли на это сознательно, чтобы сотрудники понимали, как они влияют на бизнес-результат. Если всё идет хорошо — могли увидеть в этом часть своего вложенного труда, если вдруг начинается стагнация платежей, обращений — делали всё возможное, чтобы помочь. Хотя не каждый СЕО готов признать, что сила слова может повлиять как на настроения в компании, так и на финансовые результаты. Влияние на бизнес Внутренние коммуникации — это всегда игра вдолгую, нельзя провести единичный опрос или сессию вопросов и ответов с топ-менеджментом компании и разрешить все противоречия. После стадии анализа, как правило, и начинается основная работа как отдела коммуникаций, так и HR. Напрямую оценить влияние внутрикома на бизнес-показатели довольно сложно, это понимают все. Как и то, что наём высококвалифицированных специалистов с каждым годом становится всё дороже, конкуренция за звёзд — всё выше, а высокая текучесть негативно сказывается не только на прибыли компании, но и на людях. Именно поэтому многие, несмотря на кризис, направляют фокус внимания на удержание. Откуда такие цифры? Достаточно взглянуть на путь сотрудника в компании — сначала он адаптируется, понимает направление движения компании, начинает развиваться, строит планы и реализует их. На протяжении всего этого маршрута его сопровождают внутренние коммуникации. То, на что ещё влияет внутриком и что сложно поддаётся оценке, — корпоративная культура. В одних компаниях она буквально насаждается, и в офисах зачастую можно увидеть плакаты с ценностями а-ля «Мы любим клиентов», но большинству сотрудников не всегда ясно, как это проявляется на практике. В других есть внутренний tone of voice от англ. Иначе говоря — определены простые правила, которым все безоговорочно следуют. Один из отличных примеров, как можно оценить корпоративную культуру — определить культурный код компании. И это тоже одна из задач внутрикома. Мы запустили опрос о культурных особенностях нашей компании. В нём было два ключевых вопроса. Смысл в том, чтобы сотрудник выбрал из перечисленных культурных особенностей наиболее близкие ему самому, а потом — близкие компании. Сравнивая эти параметры, мы находим культурные базисы, которые выделяют hh. Так мы понимаем, что люди видят и что хотят видеть в нашей компании. Другое дело — по каким параметрам их оценивать. Онлайн- и офлайн-мероприятия. По итогам мероприятий следует проводить опросы удовлетворённости, из которых можно узнать, насколько они важны сотрудникам, чем полезны, что нового узнали люди. Новости и информационные дайджесты. Измерять не только количество выпускаемых материалов, но и уровень вовлечённости читателей — сколько сотрудников прочли новость, из каких подразделений, какова динамика, на какие инфоповоды люди реагируют лучше. В работе внутрикома очень важна структура и системность. Например, в hh.
Поделиться
- Проект «Развитие культуры безопасности»
- Влияние культуры безопасности на корпоративную культуру: взгляд эксперта Группы SRG
- Развитие культуры безопасности обсудили на ВНОТ-2022
- В следующем номере
- Как внутренние коммуникации поддерживают сотрудников и компанию в нестабильные времена
- «Мы работаем над тем, чтобы культуру безопасности сделать модной»