Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации. Главная Новости Безопасность Корпоративная культура безопасности – главная задача. Культура безопасности в многопрофильных компаниях способствует развитию и применению передовых технологий и методов работы, что повышает эффективность бизнеса и делает компанию более конкурентоспособной. Культура безопасности в многопрофильных компаниях способствует развитию и применению передовых технологий и методов работы, что повышает эффективность бизнеса и делает компанию более конкурентоспособной.
В Росатоме обсудили культуру безопасного поведения
Эксперты в сфере охраны труда, промышленной безопасности и охраны окружающей среды подчеркивают, что стандарты, регламенты и инструктажи не должны быть «мертвыми» и проводиться для галочки. Иначе ничего не получится. В одной из компаний сменился владелец, и его представитель поехал осматривать завод в глубинку. В аэропорту, как водится, встретил водитель с машиной. Недопонимание возникло буквально с первых минут. Водитель попросил топ-менеджера пристегнуть ремень безопасности, а тот — ни в какую!
Однако с прежним руководством в компании существовал незыблемый принцип: любой сотрудник в поездках должен пристегиваться. Корпоративный автобус не сдвинется с места, да и коллеги тут же пристыдят нарушителя. Новое руководство мало заботилось о безопасности на производстве, а потому водитель, докучавший требованием пристегнуться, был показательно уволен. Что дальше? Конечно, после этого сотрудники стали бояться выполнять полезные инструкции, а там, где нарушение правил допускается, и травм будет больше.
Вот почему, по мнению экспертов, правильное отношение к безопасности в компании начинается с правильных установок среди представителей топ-менеджмента. Самый простой и надежный путь внедрения чего-либо нового — трансляция сверху. К счастью, в Краснодарском крае есть позитивные примеры этого правила. Так, в АО «Черномортранснефть» стандарты безопасности производства — это первое, с чем знакомят новичков и будущих работников предприятия. На очередной экскурсии для студентов Кубанского государственного технологического университета, побывавших на нефтеперекачивающей станции «Нововеличковская», ребятам продемонстрировали виды спецодежды и рассказали о применении средств индивидуальной защиты, а затем показали документальный фильм о реальных несчастных случаях.
Как показывает практика, отсутствие надлежащего обучения — эта та сфера, формализм в которой напрямую приводит к травмам и авариям. Оценка рисков также практически применима и в других процессах. Это могут быть маркировки рабочих зон с визуальным отображением опасности. Составление планов мероприятий, направленных на снижение конкретного риска. Ну и наконец, оценка рисков может быть использована при обеспечении работников СИЗ. Пример информационного листа «Молния» Третьим шагом стал запуск процесса по проведению внутренних проверок состояния ОТ, ПБ и ООС, в ходе которых оцениваются проводимые мероприятия и соблюдение законодательных норм и требований на предприятиях ОДК. Для этого был разработан Стандарт, который определяет требования к проведению проверок, разработан чек-лист, ежегодно формируются планы проверок. На данный момент в ОДК поставлены следующие цели в области ОТ, ПБ и ООС: адаптация системы управления охраной труда к структурным и производственным особенностям предприятий ОДК; внедрение оценки профессиональных рисков на всех уровнях управления безопасностью; развитие лидерских качеств руководящих работников предприятий ОДК, в чьем непосредственном подчинении находятся подразделения ОТ, ПБ и ООС; снижение частоты и тяжести травматизма на предприятиях ОДК; готовится проект СТО «Трехступенчатый контроль состояния безопасности условий труда. Порядок проведения». Очевидно, что при росте культуры безопасности снижается количество травм, заболеваний, аварий.
Добиться ее высокого уровня можно, повлияв на сознание и эмоции работников, изменив их отношение к безопасности и научив предвидеть ситуацию на несколько шагов вперед. Подводя итог, можно с уверенность сказать, что эффективность компании должна быть неразрывно связана с культурой безопасности.
Когда руководство демонстрирует свою приверженность безопасности на деле, это мотивирует и вдохновляет команду. Также руководство несет ответственность за создание структур и процессов, которые поддерживают культуру безопасности. Это может включать в себя разработку и внедрение системы управления безопасностью, обучение и тренинги для сотрудников, проведение регулярных аудитов и инспекций, а также взаимодействие с внешними стейкхолдерами, такими как государственные органы или профессиональные ассоциации.
Продолжение ищи в первом комментарии Последние записи:.
Методология работы позволит участникам за короткий срок максимально погрузиться в контекст, собрать важные данные и поучаствовать создании образа культуры будущего. День 2. Стратегическая сессия 20.
Его секрет в том, что модерируют круглые столы профессиональные эксперты из компании-партнера. Ни один консультант или внешний модератор не раскроет тему лучше практикующего корпоративного эксперта.
Культура производственной безопасности – надёжный проводник
Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов. То, на что ещё влияет внутриком и что сложно поддаётся оценке, — корпоративная культура. В этой статье расскажу, как компаниям взращивать культуру безопасности и чему обучать сотрудников.
Достичь позитивной Культуры ОТ – возможно ли это?
Кто из вас задумывался, к каким последствиям приведёт эта рекомендация? Насколько увеличение физической дистанции которую теперь принято называть «социальной» между родственниками, коллегами и просто прохожими, повлияет на отношения между людьми, внутри семей, трудовых коллективов, между организациями и государствами? Не приведёт ли это к разрыву более глубинных связей и разделению общества, которым теперь станет управлять ещё проще, поскольку мы теперь все всегда «онлайн» и «на связи». С сожалением приходится признать, что к предыдущему образу жизни и работы мы скорее всего уже не вернемся никогда.
Как это повлияет на безопасность? Что компании собираются делать для обеспечения лояльности, должного уровня осмотрительности и осведомленности?
А может, перед работой он поругался с женой. В таком состоянии он вообще не думает ни о какой безопасности — ему бы пережить этот момент и справиться с проблемами. Чтобы поддерживать высокий уровень культуры безопасности, компании важно не только работать с сотрудниками, но еще и держать баланс между техническими средствами, которые защитят людей от их ошибок. Это поможет избежать ситуаций, когда человек пришел на работу не в том состоянии и не смог разобраться, пришло ли ему фишинговое письмо на почту. Поэтому лучшая стратегия — это балансировать между техникой и работой над культурой. Но, к сожалению, одной культурой невозможно ничего решить, потому что люди не идеальны.
Что такое безопасная разработка и как ее придерживаться Безопасная разработка — это культура безопасности плюс страховка программистов от ошибок. И дело не в том, что разработчики такие безответственные люди, а как раз в обратном. Обычно код пишут люди с серьезным уровнем полномочий, а помогают обслуживать всю инфраструктуру DevOps-специалисты и сисадмины. У них есть высокий уровень доступа и большая ответственность за итоговый результат. То, что они пишут, может увидеть весь мир — или хотя бы компании, которые покупают этот софт. Поэтому ошибки здесь очень критичны, а значит, именно с безопасной разработки начинается вся культура кибербезопасности. Чтобы развить культуру, сначала нужно обучить разработчиков писать безопасный код: рассказать, как нужно делать правильно, на что обращать внимание, показать, какие уязвимости существуют. Например, почему не нужно держать токены в коде и почему их нужно выносить куда-то в сторону — в идеале в систему специального хранения, чтобы даже на тесте они неожиданно не попали во внешние источники.
Задача компании — объяснить разработчикам, почему это важно. И при этом построить систему контроля, которая будет говорить о том, что нужно исправить. Самое важное — воспринимать ее не как «надсмотрщика», а как помощника, который будет подсвечивать ошибки. Не нужно говорить программистам, как следует писать код, — они сами знают, как делать свою работу. Нужно только показать, что вот здесь уязвимость, вот тут небезопасный метод, а здесь небезопасная работа с данными. Или что ты забыл убрать то, чего тут быть не должно. Безопасная разработка — это, по сути, страховка для разработчиков и бизнеса. Мы внедряем средства, которые указывают на потенциальные проблемы, а затем, когда все замечания будут отработаны, передаем код на постобработку, в продакшен и так далее.
При этом обычному программисту не обязательно знать всю специфику безопасной разработки, достаточно только понимать, какие типы уязвимостей существуют в его сфере и зоне ответственности. Этих уязвимостей много, но совершенно новые появляются не так часто. Поэтому нужно один раз разобраться во всех типах, чтобы было базовое понимание, а дальше будут тонкости, разбираться в которых разработчику совершенно не обязательно — этим уже займутся специалисты по кибербезопасности. Отдельно хочется еще упомянуть про работу со сторонними библиотеками. Сейчас очень популярна тема безопасности с внешними пакетами — теми, что разработчики используют в своей работе, чтобы не писать функционал с нуля. Ожидаемо, эти библиотеки не всегда безопасны. Когда компания выстраивает безопасную разработку, она зачастую делает безопасное хранилище, или репозиторий. Всё, что попадает в этот репозиторий, нужно тщательно проверять на уязвимости и убеждаться, что с пакетами всё в порядке.
Для разработчиков это часто очень неудобно, потому что нужно ждать, пока закончится проверка. Но это важный элемент защиты. Крупные компании поступают следующим образом: дают разработчикам полную свободу действий в тестовой среде, а затем проверяют все нужные библиотеки перед выпуском в продакшен.
Чтобы поддерживать высокий уровень культуры безопасности, компании важно не только работать с сотрудниками, но еще и держать баланс между техническими средствами, которые защитят людей от их ошибок.
Это поможет избежать ситуаций, когда человек пришел на работу не в том состоянии и не смог разобраться, пришло ли ему фишинговое письмо на почту. Поэтому лучшая стратегия — это балансировать между техникой и работой над культурой. Но, к сожалению, одной культурой невозможно ничего решить, потому что люди не идеальны. Что такое безопасная разработка и как ее придерживаться Безопасная разработка — это культура безопасности плюс страховка программистов от ошибок.
И дело не в том, что разработчики такие безответственные люди, а как раз в обратном. Обычно код пишут люди с серьезным уровнем полномочий, а помогают обслуживать всю инфраструктуру DevOps-специалисты и сисадмины. У них есть высокий уровень доступа и большая ответственность за итоговый результат. То, что они пишут, может увидеть весь мир — или хотя бы компании, которые покупают этот софт.
Поэтому ошибки здесь очень критичны, а значит, именно с безопасной разработки начинается вся культура кибербезопасности. Чтобы развить культуру, сначала нужно обучить разработчиков писать безопасный код: рассказать, как нужно делать правильно, на что обращать внимание, показать, какие уязвимости существуют. Например, почему не нужно держать токены в коде и почему их нужно выносить куда-то в сторону — в идеале в систему специального хранения, чтобы даже на тесте они неожиданно не попали во внешние источники. Задача компании — объяснить разработчикам, почему это важно.
И при этом построить систему контроля, которая будет говорить о том, что нужно исправить. Самое важное — воспринимать ее не как «надсмотрщика», а как помощника, который будет подсвечивать ошибки. Не нужно говорить программистам, как следует писать код, — они сами знают, как делать свою работу. Нужно только показать, что вот здесь уязвимость, вот тут небезопасный метод, а здесь небезопасная работа с данными.
Или что ты забыл убрать то, чего тут быть не должно. Безопасная разработка — это, по сути, страховка для разработчиков и бизнеса. Мы внедряем средства, которые указывают на потенциальные проблемы, а затем, когда все замечания будут отработаны, передаем код на постобработку, в продакшен и так далее. При этом обычному программисту не обязательно знать всю специфику безопасной разработки, достаточно только понимать, какие типы уязвимостей существуют в его сфере и зоне ответственности.
Этих уязвимостей много, но совершенно новые появляются не так часто. Поэтому нужно один раз разобраться во всех типах, чтобы было базовое понимание, а дальше будут тонкости, разбираться в которых разработчику совершенно не обязательно — этим уже займутся специалисты по кибербезопасности. Отдельно хочется еще упомянуть про работу со сторонними библиотеками. Сейчас очень популярна тема безопасности с внешними пакетами — теми, что разработчики используют в своей работе, чтобы не писать функционал с нуля.
Ожидаемо, эти библиотеки не всегда безопасны. Когда компания выстраивает безопасную разработку, она зачастую делает безопасное хранилище, или репозиторий. Всё, что попадает в этот репозиторий, нужно тщательно проверять на уязвимости и убеждаться, что с пакетами всё в порядке. Для разработчиков это часто очень неудобно, потому что нужно ждать, пока закончится проверка.
Но это важный элемент защиты. Крупные компании поступают следующим образом: дают разработчикам полную свободу действий в тестовой среде, а затем проверяют все нужные библиотеки перед выпуском в продакшен. Так программисты могут использовать вообще всё что угодно, потому что среда изолирована. Там нет настоящих данных клиентов, и оттуда нельзя попасть в полноценную внутреннюю сеть компании.
Наконец, руководители опасаются штрафов и уголовного преследования. Но зачастую они лишь бюрократизируют процессы, вызывают сопротивление, а в результате соблюдение этих стандартов сводится к заполнению бумажек. И все снова упирается в людей. Если что-то случилось — происшествие попытаются скрыть. Если скрыть не удается и дело становится резонансным — попробуют найти и наказать виновных, но редко кто докапывается до причин. Проанализировав примеры наиболее продвинутых предприятий, хочу дать несколько советов тем, кто хочет, но пока не решается развивать культуру безопасности на производстве. Начните с головы! Идеально — если этот директор имеет опыт работы в западных и российских компаниях. Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом.
Вопрос нужно ставить более широко: на каком производстве мы хотим работать и чего хотим избежать? Вот реальный пример малой нефтегазовой компании, за несколько лет снизившей травматизм в разы. Началось все с того, что прямо на месторождении рядовые вахтовики обсуждали, что для них важно в работе.
Культура безопасности на производстве
Компания MSB Events хотела бы поделиться результатами традиционной ежегодной встречи профессионалов безопасности, которая прошла в марте в Москве. Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента. Алгоритм формирования культуры максимальной безопасности на производстве приблизительно следующий. Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе. Минимизировать риски случайных и намеренных утечек можно, если HR-отдел совместно со службой безопасности и IT-командой будут формировать культуру работы с корпоративной информацией.
«Мы работаем над тем, чтобы культуру безопасности сделать модной»
По итогам деятельности в минувшем году БМЗ стал победителем смотра-конкурса на лучшее состояние охраны труда в организациях производственной сферы города Брянска. Комплексный подход к организации охраны труда и промышленной безопасности на Брянском машиностроительном заводе позволяет из года в год достигать значительного улучшения условий труда и повышения культуры безопасности. Об итогах деятельности в области охраны труда руководство завода рассказало на прошедшем на БМЗ масштабном городском совещании «День охраны труда» 25 апреля. В нем приняли участие представители Брянской городской администрации, департаментов социальной политики и занятости населения Брянской области, здравоохранения, регионального Союза организаций профсоюзов, ГУ МЧС России по Брянской области. Собравшиеся обсудили различные аспекты влияния изменений климата на организацию охраны труда, рабочих мест на предприятиях и возникающие профессиональные риски. А также отметили активную работу БМЗ по совершенствованию мероприятий по охране труда и производственной безопасности.
Основной причиной несчастных случаев является человеческий фактор — случайное или осознанное нарушение правил. Таких ситуаций можно избежать. Ведь безопасность всегда начинается с простых вещей: ответственности, уважения к себе и к другим, внимания к действиям коллег». Когда никто не наблюдает Исключение риска аварий, инцидентов, нештатных ситуаций и риска для жизни и здоровья работников в большей степени зависит от эффективного безопасного руководства на всех уровнях и приверженности безопасности всех работников. Наиболее емко понятие культуры безопасности, применяемое в международном сообществе, дал профессор Стэнли Дитс: «Культура безопасности — это такая культура поведения, когда работник выполняет все инструкции, правила и регламенты в тот момент, когда за ним никто не наблюдает». Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Пирамида происшествий Дюпона В основании пирамиды лежат опасные действия людей, не имеющие последствий. На вершине — смертельные случаи. Для снижения травматизма и несчастных случаев, следует снизить число неосторожных, небезопасных, опрометчивых действий, то есть изменить поведение людей.
В 2019 году стартовал очередной этап, нацеленный на развитие атмосферы открытости и доверия, вовлечение подрядчиков в работу над культурой безопасности, выявление и расследование опасных действий. Концерн стремится внедрить проактивный подход в сфере безопасности, который в системе КПЭ выражен в показателе профилактики тяжести травматизма. Это сделано для того, чтобы упростить выявление легких травм, микротравм, а также опасных действий без негативного влияния на выполнение КПЭ. Кроме того, «Росэнергоатом» регулярно проводит диалоги по безопасности. В рамках формата «Честный диалог» идет обсуждение выявленных проблем, улучшения рабочих процессов и охраны труда. Формат «Одна команда» нацелен на обсуждение проблем между подразделениями. И наконец, в рамках формата «Прямой разговор» руководители разных уровней обсуждают со специалистами их работу с точки зрения культуры безопасного поведения. В 2021—2022 годы работа концерна будет нацелена на развитие лидерства руководителей в целях безопасности, добавил Андрей Петров. Они управляют процессами развития культуры безопасного поведения, внедряют лучшие практики. Есть еще координаторы в структурных подразделениях, которые сфокусированы на коммуникациях с коллегами. И наконец, уполномоченные по охране труда проводят независимый аудит, сообщают о выявленных отклонениях и дают рекомендации, как их устранить. В эту работу вовлечены более 1 тыс. Стратегия ТВЭЛ заключается в том, чтобы помимо соблюдения регламентов и правил в сфере безопасности влиять на изменение поведения персонала, содействовать развитию неравнодушного отношения специалистов. Наталья Никипелова подчеркнула, что за последние пять лет у ТВЭЛ не было ни одного замечания от иностранных заказчиков по культуре безопасности.
Антонова в Кризисном центре, личным впечатлениям о периоде работы с Б. Антоновым, а также его последнее интервью для СМИ из Кризисного центра. Тогда было принято решение об организации дополнительных структур безопасности, способных в случае кризисной ситуации оказать помощь и поддержку действующим АЭС. К 1989 году в группу входили представители 27 государственных структур. Чтобы наладить работу службы, способной в любой момент оказать экстренную помощь АЭС, организаторы проанализировали опыт чернобыльской трагедии. Они опрашивали свидетелей, ликвидаторов, выясняли, чего недоставало в тот момент тем, кто принимал решения по ликвидации аварии. Был изучен весь открытый международный опыт по созданию аналогичных центров. С 1995 года атомщики несколько лет тесно сотрудничали с ЦУПом Центр управления полетами. Кроме того, для детального изучения опыта противоаварийного планирования и аварийного реагирования они посетили все ведущие мировые центры атомной энергетики. Сегодня в группу ОПАС входят 145 сотрудников оперативного состава и 240 экспертов. Они являются специалистами высочайшей квалификации, представляют 19 государственных министерств и ведомств. Дни безопасности Дивизиональный проект по развитию института уполномоченных в 2021 году приобрел статус отраслевого мероприятия. Серия еженедельных мероприятий в рамках подготовки к IV отраслевому форуму-диалогу «День безопасности атомной энергетики и промышленности»дала импульс открытому разговору и обсуждению практик по развитию культуры безопасного поведения. В слете приняли участие руководители госкорпорации «Росатом», Концерна «Росэнергоатом», АО «ТВЭЛ» и других дивизионов Росатома; представители отраслевого профсоюза РПРАЭП ; уполномоченные по культуре безопасности и охране труда; представители функции охраны труда и промышленной безопасности организаций отрасли; линейные руководители; представители молодежных организаций отрасли и лидеры изменений; а также сотрудники, вовлеченные в реализацию проекта по развитию культуры безопасного поведения. Спикеры рассказали о внедрении рискориентированного управления, амбассадорах безопасности, роли подготовки уполномоченных по охране труда в СУОТ, практиках вовлечения уполномоченных. В мероприятии приняли участие 850 сотрудников отрасли. Охота на риски С 22 ноября по 3 декабря 2021 года в электроэнергетическом дивизионе прошел онлайн-марафон «Охота на риски». Марафон проводился впервые с целью акцентирования внимания сотрудников на вопросах безопасности и способах обнаружения опасных ситуаций, а также с целью привлечения более широкого круга лиц к вопросам культуры безопасности. За две недели проведения марафона было получено 8250 ответов на 10 заданий, в мероприятии приняли участие 1713 человек, в числе которых сотрудники дивизиона и их семьи, студенты ключевых вузов. Важно было не просто формально донести информацию о существующих рисках и способах их устранения, а в игровой форме заинтересовать людей, вызвать искреннее участие и желание сделать работу безопаснее, включить понимание, что это действительно важно и требует внимания каждого. Для большего интереса был добавлен соревновательный аспект с призами самым активным охотникам за рисками. Результаты были хорошо видны — люди подключались, проходили задания, делились эмоциями. Перед тем, как начинать практически любое действие, важно уметь оценить риски для здоровья и жизни, а уже потом приступать к действиям. Оценка рисков должна стать повседневным инструментом, который автоматически включается в сознании и помогает делать жизнь более безопасной», — отмечает руководитель группы управления изменениями корпоративной культуры Концерна «Росэнергоатом» Ирина Косарева. Онлайн-марафон признан успешной практикой и вновь будет проводиться этой осенью. Победителями онлайн-марафона «Охота на риски» в трех категориях стали: 1. АЭС — Ленинградская атомная станция. Вузы — Волгодонский инженерно-технический институт. Подробности Выбираем лучших Выбирать лучшие организации в области культуры безопасности — ежегодная практика в электроэнергетическом дивизионе. Прошлой осенью были подведены итоги работы атомных станций России по поддержанию и развитию культуры безопасности за период с 1 октября 2020 года по 30 сентября 2021 года.
Культура безопасности на производстве
Поэтому развитая культура безопасности самая выгодная модель организации труда для работодателя: экономия на постоянном контроле и потерях от производственного травматизма. Выведите свое обучение технике безопасности за пределы традиционных методов и развивайте процветающую культуру безопасности на своем рабочем месте! Запуск на предприятиях инструментов проективной культуры безопасности всегда вызывает волну обсуждения у сотрудников предприятий, и не всегда внедрение этих инструментов заканчивается успехом. Как культура безопасности влияет на финансовое состояние компании. ять на восприятие безопасности работником организации. Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики.
Что такое культура безопасного поведения и как ее повысить
Помимо получения теоретических знаний и практических навыков успешно сдавшие экзамены слушатели смогут претендовать на вступление в Общественный институт охраны труда и техники безопасности IOSH в качестве ассоциированного или технического члена, что дает доступ к большому количеству профильной информации и круглосуточной горячей линии по любым вопросам охраны труда. Это первый шаг в достижении статуса дипломированного члена CMIOSH , который показывает высшую ступень профессионального развития в области охраны труда и техники безопасности. Показательно, что обучение технических директоров началось с инструктажа по технике безопасности: присутствующим подробно рассказали о путях эвакуации в случае пожара, пунктах сбора и местах получения первой медицинской помощи. Об обучении на международных курсах директор филиала ПАО «Иркутскэнерго» ТЭЦ-11 Лев ЛУКАНИН заключает следующее: — Безусловно, мероприятие полезно, потому что на обычное положение вещей и привычные темы из области охраны труда новый преподаватель дает немного другой взгляд и формирует другое отношение к охране труда. В первую очередь он подробно объясняет, почему на предприятии система культуры безопасности должна быть внедрена, должна постоянно развиваться и улучшаться. Второй важный момент состоит в том, что в любом происшествии больше виноват работодатель, а не работник. Нет неправильных работников. Значит, что-то кардинально не сделали, не обучили, не обеспечили, не проконтролировали, то есть подвели к ситуации, когда инцидент на предприятии произошел. Со стороны работника может быть два варианта развития событий: ошибка или нарушение. Ошибка — это когда что-то случилось неосознанно по его воле, а нарушение — тот редкий случай, когда все произошло совершенно сознательно или по умыслу.
Новая система учит, что каждый раз нужно смотреть, из каких соображений выполнены действия, что привело человека к такой ситуации. Следующим этапом проекта станет исследование, которое позволит проанализировать текущую ситуацию по охране труда и технике безопасности на всех филиалах, чтобы улучшить и усовершенствовать каждый процесс, который в этом нуждается. Она была создана в 1989 году в Москве как объединение сотрудников факультета психологии МГУ имени Ломоносова и третий десяток лет помогает организациям выстраивать системы управления эффективностью и системы управления персоналом, в том числе оценивая потенциальный риск небезопасного поведения. Многоступенчатое исследование состояния охраны труда и техники безопасности на производстве начнется с масштабного анонимного анкетирования сотрудников ПАО «Иркутскэнерго» с помощью специальной электронной формы, чтобы узнать, какие методы сохранения жизни и здоровья сотрудников функционируют на общее благо, а какие давно нужно исправить, заменить на более действенные. Сотрудники могут заполнить анкету в режиме «онлайн» — на своем рабочем месте, общая для всех ссылка на опросник гарантирует анонимность. Эксперты проанализируют и обобщат собранную информацию, а после примут решение, что можно улучшить для уменьшения травматизма и снижения количества профессиональных заболеваний. Результаты исследования уточнят в фокус-группах и интервью с руководителями, а затем будут разработаны стратегия формирования осознанной безопасности у персонала и новые обучающие программы.
Там нет настоящих данных клиентов, и оттуда нельзя попасть в полноценную внутреннюю сеть компании. Но когда нужно будет перейти в продуктовую среду, начнутся проверки на безопасность. На этом этапе разработчикам говорят: «Ты использовал эту библиотеку, теперь нам нужно время ее проверить».
И если проверка пройдет успешно, то можно загружать обновления в продакшен. Так создается баланс между свободой и защитой. Как обучить сотрудников безопасно работать с данными Культура безопасности строится не только на технических специалистах, но и на всех остальных сотрудниках — бухгалтерах, менеджерах, охранниках. Поэтому обучать нужно каждого, или это всё будет бессмысленно. Но тут есть свои нюансы. Технические специалисты. Это обычно разработчики, администраторы и другие. Их обучить проще всего — достаточно подобрать хорошие курсы. Многие компании по кибербезопасности проводят обучение. Например, я работаю в такой компании: мы часто делимся знаниями с заказчиками.
Обучение можно устроить и самим — это тоже не проблема. Нужно только оценить, насколько вам трудозатратно это организовать, и убедиться, что в команде есть специалист с подходящим опытом. Все остальные. Это все те, чья работа не связана с IT. С ними сложнее. Людям сначала нужно объяснить, что кибербезопасность — это так же важно, как и любая другая безопасность, например пожарная. Затем стоит показать сотрудникам, на что обращать внимание, где лежит их зона ответственности, какие бывают подозрительные действия, и обучить базовым темам по безопасности. Это может занять много времени, но здесь важно сформировать поведенческий паттерн. С каждым из типов сотрудников нужно обязательно проводить тестирования после обучения. Так вы сможете понять, что они усвоили материал и что в будущем не допустят много ошибок.
Для разработчиков всё понятно: у них есть средства, чтобы проверять код на безопасность, и ими нужно владеть. Поэтому просто протестируйте их на знание этих инструментов. С обычными сотрудниками сложнее и дороже: нужно выделять много ресурсов, чтобы понять, насколько готовы работники к атакам. Обычно для этого нанимают целые команды специалистов, которые устраивают социотехнические пентесты и рассылают сотрудникам фишинговые письма, а затем смотрят, как те на это реагируют. Еще они могут делать фишинговые звонки и оценивать, насколько сотрудники окажутся уязвимы. К сожалению, большинство компаний не могут качественно провести такие работы своими силами. Для этого нужно иметь в штате специалиста с редкими профильными навыками, которые в обычной работе бесполезны. Как правило, заказчик нанимает команду сторонних экспертов и платит им за разовые задачи. Например, в моей компании есть пентестеры, которые занимаются только такими проверками и ничем больше. Еще есть очень простой лайфхак, как приучить сотрудников быть более ответственными.
Белград , мы активно работаем с зарубежными заказчиками, в связи с этим онлайн коммуникации для нас — вполне привычный инструмент. Но реальность распорядилась иначе. Так как эпидемиологическая ситуация остается нестабильной, бОльшая часть сотрудников продолжает работать удаленно. Не думаю, что это глобально изменило или изменит основные ценности нашей корпоративной культуры. Но некоторые изменения в том, как сейчас эти ценности проявляются на практике, как изменилось наше поведение и правила работы, уже можно наблюдать. Несмотря на то, что прошло достаточно времени, чтобы адаптироваться к удаленной работе, есть те, кто ощущают на себе скорее негативное влияние такого формата. В привычной культуре управления руководитель регулярно общается со своими сотрудниками в формате «один на один». По отзывам сотрудников, с переходом на удаленку, с одной стороны, стало проще, исчезло какое-то напряжение, на проблемные темы теперь легче высказываться, а возможно — это «легче», потому что ты дома и «чувствуешь себя в безопасности». С другой стороны, руководители отмечают, что необходимо усилие и дисциплина, чтобы не «съехать» с регулярного общения, что в условиях удаленки достаточно легко происходит.
Данные мероприятия проводятся неформально, в виде беседы: топ-менеджеры выходят в цеха, разговаривают с сотрудниками, обсуждают проблемы безопасности. В таком формате поведенческий аудит безопасности уже показывает свою эффективность, что и отметили участники исследования. Мало популярные, но эффективные практики, или «Клад» Мы решили назвать эту зону «Клад», так как мало кто применяет и не знает об этих практиках, а те, кто узнал и применил, отмечают их высокую эффективность. Итак, что же попало в «Клад»?
Первое — это оценка склонности людей к рискованному поведению. Например, при устройстве в компанию установлен барьер в виде теста, который отмечает склонность к риску у каждого сотрудника. И на опасное производство «рискованных» людей не допускают. Этот факт сильно влияет на повышение безопасности на производстве.
Или другое применение, когда в компании уже работает несколько сотен или тысяч человек и их всех протестировали на склонность к рискам таким образом выявив тех, к кому требуется особое внимание. В таком случае если линейный руководитель уже знает, какие люди работают у него в подчинении, может правильно формировать состав бригад, звеньев, рабочих команд, комбинируя в них в равном количестве людей, склонных к риску или тех, которые крайне внимательно относятся к вопросам безопасности. Вторая практика — это практика реальной остановки опасных работ, когда у каждого сотрудника есть право остановить работу. Почему она попала сюда, в мало популярные практики?
Потому, что многие компании признали, что на самом деле такого права у простого рабочего на самом деле нет. Формально существует документ, в котором описана подобная возможность, но реально в опасной ситуации рядовой сотрудник бесправен. В тех компаниях, где рабочий на самом деле может остановить любые работы, увидев, что они не безопасны, риски намного ниже. Популярные практики с доказанной эффективностью, или «Рабочие лошадки» Мы дали название этой зоне «Рабочие лошадки», так как очень много компаний применяют эти практики в своей работе и признают их действенность.
Например, свод из ключевых, незыблемых и понятных правил, обязательных для выполнения всеми без исключения. Примеры таких правил: «При следовании в автотранспорте соблюдай скоростной режим и пристегивай ремни», «При работе на высоте больше 1. Еще одна практика «Проведение минуток безопасности», когда каждое совещание, даже если оно посвящено финансовым вопросам, начинается с актуальных вопросов безопасности. Практика «Инструменты анализа корневых причин происшествий и нарушений».
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях. Зачем развивать культуру безопасности труда в организации? Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников. Особую роль в области безопасности в организациях играет феномен культуры безопасности (safety culture), ставший популярным после аварии на ЧАЭС в 1986 году.
Как привить сотрудникам культуру кибербезопасности
Один из выводов: управление подрядчиками — важный фактор культуры безопасности, на который предприятиям сложно влиять, на это в своем выступлении указал гендиректор НЗХК Алексей Жиганин. Как оценивать и контролировать уровень культуры безопасности в компании? Главная» Новости» Как вам кажется кто в компании является носителями культуры безопасности.