Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. «Под культурой безопасности подразумевается, что все сотрудники осознают и соблюдают правила и нормы безопасности и следят за тем, чтобы другие поступали так же», – объясняет эксперт. Главная Новости Безопасность Корпоративная культура безопасности – главная задача. Эксперты обсудили развитие культуры безопасности на российских предприятиях в рамках Всероссийской Недели Охраны Труда-2022 (ВНОТ-2022).
Культура безопасности на производстве
Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес. Для определения уровня развития культуры безопасности предприятия используют кривую Брэдли. Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». Эффективная культура безопасности Культура безопасности не может быть построена в компаниях, которые обращают внимание на вопросы безопасности только в рамках общего расследования инцидентов например, в компаниях. Слайд 1, Развитие культуры безопасности в организации.
«ЕвроСибЭнерго» начало новый проект «Культура безопасности»
- Культура безопасности в организации | блог Новая Эпоха Управления
- В России борются с несчастными случаями на производстве
- «Мы работаем над тем, чтобы культуру безопасности сделать модной»
- Список литературы
Культура безопасности
Отмечается дисбаланс между стимулами, наказаниями и поощрениями. Персонал воспринимает данную систему как несбалансированную, существенно смещённую в сторону наказаний. Участие персонала в разработке предложений по повышению безопасности, выявлению проблем в области безопасности не поощряется. В целом о поведении руководителей поведенческие модели работники отзывались положительно. Функциональные роли, ответственность и полномочия. Размыты роли, ответственность и полномочия. Работникам приходится выполнять не свои должностные обязанности, а также нести ответственность за ненадлежащее выполнение работы другим работниками. Хочется отметить, что в случае небезопасной ситуации большинство работников газовых промыслов готовы взять на себя ответственность за принятые решения. По базовой составляющей «Индивидуальная приверженность» к низкому уровню отнесены [3]: 1. Риск-ориентированный подход. Критическое восприятие отклонений.
Отмечается не умение персонала оценивать возможные риски и их последствия, работники не осознают вероятность возникновения ошибок. Отсутствует критическое восприятие отклонений от установленных норм безопасности. Персонал допускает отступление от требований, а также не выступает с инициативой усовершенствования в области безопасности. Чувства самоуспокоенности.
Третья - повышение интереса среди россиян к здоровому образу жизни в целом. Продолжается также обязательная специальная оценка условий труда на рабочих местах. К концу 2019 года она была проведена в 764,5 тысячах компаний по всей стране, проверено 32,5 миллионов рабочих мест. Система постонно совершенствуется: с января 2020 года ужесточен контроль за внесением результатов спецоценки в Федеральную государственную информационную систему. А как дополнительно простимулировать людей соблюдать все нормы и правила охраны труда на производстве? Ответ нашли на предприятиях Металлоинвеста.
Это один из крупнейших горно-металлургических холдингов России, мировой лидер в производстве товарного горячебрикетированного железа, ведущий производитель и поставщик железорудной и метализованной продукции. Теме охраны труда на предприятиях Металлоинвеста уделяется большое внимание: постоянно совершенствуется система управления промышленной безопасностью, идет работа по повышению профессионального уровня работников в этой сфере.
N: — Кто разрабатывает методические рекомендации по тактической медицине? Это и ДТП, и бытовые травмы.
Исторически сложилось, что методиками занимаются военные. Центр тактической медицины существует несколько лет, но информация стала доступнее с появлением Российского университета спецназа два года назад. Тогда ориентировались на протокол НАТО, потому что у нас его не было. Рекомендации опираются на статистику, на Западе она открытая, у нас — закрытая.
Пока я не получил аттестацию Военно-медицинской академии, сам этого не знал. Военные медики собирают статистику, на ней строятся новые алгоритмы, новые методы. Работа идет колоссальная, и за год мы шагнули очень далеко вперед. Идет подготовка специалистов.
Но она не афишируется. N: — Дефицит расходников для первой помощи в прошлом году сказался на вас? Сейчас намного проще и по цене, и по наличию. Люди научились выбирать, проверять качество.
На эти навыки тоже был запрос, мы делали разъяснения, например, как отличить хороший турникет приспособление для остановки кровотечения. Логистика перестроилась. Сейчас в Ростове можно купить все, в крайнем случае, заказать из другого региона. N: — Где проводятся занятия?
Курсы выживания проводятся непосредственно в дикой природе. Позже, когда закончится СВО, планируется создать собственный удобный полигон. Первое время мы работали в городе, но однажды был курс для офицеров Росгвардии, очень хорошо проходил, увлеклись. Утром из новостей узнали, что ростовчане беспокоились, с тех пор в черте города больше не шумим, уезжаем подальше.
N: — Со стороны правоохранительных органов нет излишнего внимания? Мы участвуем в социально значимых проектах, в патриотической работе. Сотрудники у нас проходят обучение.
А самое главное и самое трудное — это поменять поведение работников, сломать опасные привычки и стереотипы, измененить сам образ мыслей. От принудительного исполнения стандартов под жестким контролем перейти к искреннему принятию людьми новых ценностей в сфере их же собственной безопасности. Лишь отчасти. Евгений Прокопьев сам работал прежде на другом предприятии данной отрасли, типичном для нашей производственной практики — со сдельной оплатой труда, с минимальными условиями быта и с «авось» вместо безопасности.
Раньше это казалось удобным, привыкать к новым строгим нормам было трудно. Но со временем огромная польза такой жёсткой системы стала очевидной, появилось искреннее желание передавать такой подход новым работникам. Позднее, благодаря такому стремлению, накопленным компетенциям и успехам, Евгений был назначен на должность менеджера EHS. Алгоритм формирования культуры максимальной безопасности на производстве приблизительно следующий: 1 Формирование ведущей лидерской позиции руководителей. Каждый должен являть собой безупречный пример соблюдения стандартов безопасности и быть внимательным наставником для остальных. Все начинается с подбора и перевоспитания команды топ-менеджмента, затем управленцы среднего звена и так далее. По мнению «Сен-Гобен», такой мотивацией является сдельная оплата труда — ради наращивания объемов работники пренебрегают соблюдением стандартов и технологий.
Поэтому на предприятиях группы применяется только окладная система.
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Этот факт сильно влияет на повышение безопасности на производстве. E.-Aksenova Елена Аксенова, Директор КОРПОРАТИВНОГО УНИВЕРСИТЕТА ГИДРОЭНЕРГЕТИКИ рассказала в своем докладе о том, как корпоративная культура влияет на эффективность и безопасность труда. Факторы влияния на создание культуры безопасности: Руководство компании Техническое обеспечение и инфраструктура Компетентность сотрудников Обучение и повышение квалификации сотрудников проводится систематически. Что такое пирамида происшествий, как поэтапно развивать в отрасли культуру доверия в вопросах безопасности и чем диалог о безопасности отличается от инспекции, рассказывает Алексей Прудников, руководитель проектов Центра развития культуры безопасности АНО.
Культура безопасности на производстве
Формирование культуры безопасности у сотрудников как раз позволяет найти баланс между знаниями и действиями. Три этапа внедрения новых принципов: Достойный пример со стороны руководства. Вряд ли будет заложена благоприятная среда для формирования культуры, если транслируемые принципы не соблюдаются в «верхах» организации. Регулярное проведение обучающих тренингов и семинаров. Если раз в год «для галочки» напоминать основы кибербезопасности, велик риск, что очень скоро о них забудут, поскольку рядовых сотрудников не слишком волнует эта тема. Чтобы изменить ситуацию, следует проводить обучение на постоянной основе. Однако не стоит забывать, что конечная цель — не повышение уровня осведомленности, а формирование культуры, поэтому люди должны понимать, зачем им эти знания и уметь их применять. Мотивация персонала. Внедряя полезные привычки по соблюдению правил кибербезопасности, не стоит забывать о базовой вещи — комфортных условиях труда. Именно проблемы с ними часто провоцируют сотрудников на намеренные нарушения или безразличное отношение к обязанностям. Говорить о целостной культуре безопасности можно только в том случае, если большинство сотрудников внедряет ее принципы на практике.
Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки.
Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно.
Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях. Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже.
Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю.
Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности.
Надеемся, все закончится в течение получаса. Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети.
Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде.
Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы.
Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения.
Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети.
И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой.
Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже?
Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов.
Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина.
Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести.
Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки.
Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро.
Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время.
Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу.
Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях.
Это происходит благодаря внедрению риск-ориентированного подхода к безопасности и использованию разных инструментов вовлечения в осознанную культуру безопасности. Вместо избитых методов мотивации, таких как штрафы или лишение премий, компании переходят на более осознанный подход, в котором сотрудники сами становятся сторонниками правил безопасности на рабочем месте. Это здорово, потому что безопасность на работе — это не только законодательный требование, но и важная составляющая успешного и продуктивного бизнеса! Происходит это потому, что сотрудники осознанно не нарушают требования безопасности, а не принудительно из-за страха наказания.
Культура — это не стандарты Как начать внедрять культуру безопасности? Есть ли конкретные инструменты, приемы и практики. Что эффективнее нормативы или культура? Контроль или внутренние установки человека? В первую очередь, это отношение к людям, - делится опытом технический директор компании «3M» Россия Сергей Дмитрук. Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». Сергей Дмитрук рассказал об опыте компании в подборе для работников СИЗ органов дыхания. Так, каждому сотруднику 3М подбирают СИЗ индивидуально, примеряют на хорошее прилегание и только после того, как сотрудник будет уверен, что именно в этом респираторе или маске он чувствует себя хорошо и комфортно, он получает этот СИЗ. Мало, кто из российских компаний позволяет себе такой индивидуальный подход. Но в компании 3М уверены, что это и есть часть культуры безопасности, в основе которой забота о людях.
Также в компании стараются применить всевозможные наглядные инструменты, позволяющие увидеть уровень опасности. Так, к примеру, на рабочих местах установлены счетчики пыли, которые дают возможность работнику увидеть, в какой среде он работает, какой процент частиц может попасть в его легкие, если он не будет использовать СИЗ. И тогда человек готов менять свое поведение. Рабочий тоже человек, или каждый должен нести ответственность Эксперты сходятся во мнении, что в основе внедрения культуры безопасности — система ответственного менеджмента, которая строится на принципах персональной ответственности. Я бы стремился уменьшить уровни менеджмента внутри компании. Опыт подсказывает, что во многих российских компаниях существует слишком много уровней управления и слишком много контролирующих людей. Поэтому происходит аутсорсинг процесса ответственности. Важно воспитывать в людях их персональную ответственность». Штефан Хенш привел примеры японских компаний, где в последние 40 лет произошли кардинальные изменения в сфере передачи полномочий и повышении личной ответственности рабочего. Обычный менеджер или рабочий, обнаруживший неполадку на конвейере и предугадывающий тем самым риски, в результате которых может произойти несчастный случай, наделен полномочиями остановить производственную линию.
В японских компаниях такой уровень доверия является стимулом к росту специалистов. Воспитание личной ответственности Штефан Хенш сравнил с воспитанием ребенка.
Поделиться
- Каков уровень культуры безопасности в российских компаниях?
- Достичь позитивной Культуры ОТ – возможно ли это? | HSE Blog
- В «Росатоме» обсудили культуру безопасного поведения
- В следующем номере
К сотрудникам с любовью: как в компаниях заботятся о команде
| Как начать внедрять культуру безопасности? | Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. |
| Как корпоративная культура влияет на бизнес в пандемию | Кроме того, культура безопасности влияет на репутацию компании. |
| Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома» | Например, чтобы в организации была позитивная культура безопасности, руководители должны четко заявлять о недопустимости компромиссов между безопасностью и производительностью. |
| Влияние корпоративной культуры на безопасность труда | Что такое пирамида происшествий, как поэтапно развивать в отрасли культуру доверия в вопросах безопасности и чем диалог о безопасности отличается от инспекции, рассказывает Алексей Прудников, руководитель проектов Центра развития культуры безопасности АНО. |
| «ЕвроСибЭнерго» начало новый проект «Культура безопасности» | Кроме того, культура безопасности влияет на репутацию компании. |
Формирование культуры безопасности у сотрудников с помощью DLP-системы
В этой статье расскажу, как компаниям взращивать культуру безопасности и чему обучать сотрудников. Культура пищевой безопасности – это общие ценности, убеждения и нормы, влияющие на мышление и поведение людей в отношении безопасности пищевых продуктов во всех подразделениях организации. Организации, в которых есть психологическая безопасность, реже совершают ошибки и порождают больше инноваций. Культура безопасности в многопрофильных компаниях способствует развитию и применению передовых технологий и методов работы, что повышает эффективность бизнеса и делает компанию более конкурентоспособной. Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам.
Культура безопасности
Главная» Новости» Как вам кажется кто в компании является носителями культуры безопасности. Культура безопасности пронизывает все уровни компании и должна исходить не только от руководителей предприятия, но и от рядовых сотрудников и подрядчиков на всех уровнях коммуникации. Однако, рассматривая в частности вопрос культуры безопасности в организациях, можно прийти к выводу, что для руководства предприятий организация безопасного труда является приоритетным направлением. Собравшиеся обсудили различные аспекты влияния изменений климата на организацию охраны труда, рабочих мест на предприятиях и возникающие профессиональные риски.
Культура безопасности на производстве
| Вы точно человек? | Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов. |
| В «Росатоме» обсудили культуру безопасного поведения | Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. |