Особую роль в области безопасности в организациях играет феномен культуры безопасности (safety culture), ставший популярным после аварии на ЧАЭС в 1986 году.
Культура безопасности на производстве
Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников. Светлана рассказала, как развивает культуру безопасности в своей компании, кого привлекает к внедрению изменений и без каких компонентов эта инициатива не «полетит». Как оценивать и контролировать уровень культуры безопасности в компании? внутренняя потребность). 28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса».
В круглом столе приняли участие:
- Контакты редакции:
- К сотрудникам с любовью: как в компаниях заботятся о команде
- Развитие культуры безопасности на промышленном предприятии
- Актуальность развития культуры безопасности на российских ТЭС | Статья в журнале «Молодой ученый»
Формирование культуры безопасности у сотрудников с помощью DLP-системы
Культура безопасности Безопасность — корпоративная ценность «Газпром нефти». Это находит отражение в действиях всех сотрудников компании, на всех уровнях и во всех сферах деятельности. Что такое культура безопасности? Безопасность — приоритет в любой деятельности компании, одна из базовых корпоративных ценностей. Культура безопасности в «Газпром нефти» — это наглядно демонстрируемые ежедневные усилия и конкретные действия работников и руководителей всех уровней компании, направленные на повышение безопасности.
Основа культуры безопасности «Газпром нефти» — понимание всеми работниками ключевых и наиболее существенных рисков в области производственной безопасности и выстраивание барьеров на пути их реализации. Достичь высокого уровня культуры безопасности невозможно без комплексной работы в этой сфере, как минимум, по нескольким направлениям: технологии, системы управления, организационные и человеческие факторы.
Спасибо за проявленный интерес к нашему журналу! Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или выполнить вход. После регистрации на сайте Вам в Личном кабинете будет предоставлен бесплатный доступ к скачиванию любых 5 статей на выбор. Статьи приобретаются навсегда и будут доступны в Вашем Личном кабинете.
А главная цель всей этой работы — дать каждому сотруднику понимание того, что безопасность на рабочем месте превыше всего. Не нужно бояться гнева начальства — надо открыто заявлять о проблемах, предлагать пути их решения и даже принимать ответственность на себя. При этом возможные проблемы уже учтены и прописаны в Кардинальных правилах безопасности, утвержденных в компании для предупреждения несчастных случаев. В них речь не только о факторах риска при проведении работ на производстве, они касаются деятельности сотрудников в бытовых и офисных зданиях и при использовании любого вида транспорта. Любые производственные совещания начинаются с обсуждения факторов риска в быту и на работе, а главное, способов их устранения — с так называемого «контакта по безопасности». Провести беседу может любой сотрудник — важно, что он обращает внимание своих коллег на определённое рисковое поведение, повторять которое не стоит ни в каких случаях. Каждый месяц внимание коллектива будет фокусироваться на определенном практическом вопросе: например, как улучшить систему защитных ограждений — где требуется установить дополнительные, где лишние, какие именно нужно, снижают ли они риски. Что касается третьего «кита» — обучения персонала, то здесь и занятия по безопасному вождению для водителей корпоративного транспорта, и тренинги для руководителей — от линейных до топ-уровня — по выявлению причин происшествий и их предупреждению. Потому что важно не только исправить ошибку, но и больше ее не повторять. Чтобы знать, чего допускать нельзя, важно глубоко разобраться в ситуации — найти первопричину и бороться именно с ней, а не с последствиями. В Туапсинском морском торговом порту тоже делают ставку на обучение, причем процесс непрерывный и долгоиграющий. Мало окончить курсы «докера-механизатора» или «матроса-моториста» и сдать два экзамена — по промышленной безопасности и охране труда. Эти знания потом будут расширять и освежать каждый год на обязательной переаттестации. Примечательно, что в группе риска по несчастным случаям на производстве не только новички с опытом работы менее 3 лет, но и старожилы — они считают, что все знают, и могут пренебрегать требованиями безопасности. Вот почему нужны повторные проверки знаний если экзамен не сдан, сотрудника отстраняют от обязанностей. В порту говорят, что спокойно работать можно только тогда, когда и ты сам, и твои коллеги ставят вопросы безопасности в приоритет.
Исторический опыт подсказывает, что, безусловно, национальный менталитет влияет на модели поведения человека на рабочем месте, но главное - это те нормы и стандарты поведения, культура, принятые на конкретном предприятии и конкретном производстве. И если работник хочет остаться на этом предприятии, то он рано или поздно начнет подчиняться этой системе установленных правил безопасного поведения, начнет принимать сердцем и душой эти принципы. Таким образом, национальные особенности не являются чем-то определяющим для человека при выборе той или иной модели поведения, особенно в ситуации опасности. К примеру, национальный состав рабочих на угольных карьерах и шахтах Германии самый разнообразный, от словаков до румын, и они работают, жестко придерживаясь правил охраны труда. Подобные ценности должны пронизывать все уровни управления, включая средний уровень, среднее звено. Я могу - и на этом получать прибыль, повышать производительность, сокращая травматизм - такова логика успешных работодателей. Я, конечно, могу выжать из людей все, а могу удержать людей на ближайшие 5-10 лет. В этом заключается стратегическая задача. Эта философия должна пронизывать всю систему управления и менеджмента». Культура — это не стандарты Как начать внедрять культуру безопасности? Есть ли конкретные инструменты, приемы и практики. Что эффективнее нормативы или культура? Контроль или внутренние установки человека? В первую очередь, это отношение к людям,- делится опытом технический директор компании «3M» Россия Сергей Дмитрук. Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». Сергей Дмитрук рассказал об опыте компании в подборе для работников СИЗ органов дыхания. Так, каждому сотруднику 3М подбирают СИЗ индивидуально, примеряют на хорошее прилегание и только после того, как сотрудник будет уверен, что именно в этом респираторе или маске он чувствует себя хорошо и комфортно, он получает этот СИЗ. Мало, кто из российских компаний позволяет себе такой индивидуальный подход. Но в компании 3М уверены, что это и есть часть культуры безопасности, в основе которой забота о людях. Также в компании стараются применить всевозможные наглядные инструменты, позволяющие увидеть уровень опасности. Так, к примеру, на рабочих местах установлены счетчики пыли, которые дают возможность работнику увидеть, в какой среде он работает, какой процент частиц может попасть в его легкие, если он не будет использовать СИЗ. И тогда человек готов менять свое поведение.
В «Росатоме» обсудили культуру безопасного поведения
Кроме того, культура безопасности влияет на репутацию компании. Внедрение поведенческих аудитов безопасности в организации позволяет достичь следующих целей. Но бывают предприятия, которые действительно ищут способы мотивации своих сотрудников к активному участию в устойчивых инициативах.
В «Росатоме» обсудили культуру безопасного поведения
Заботясь о снижении уровня травматизма и роста операционной эффективности, компаниям следует подвести своих сотрудников к тому, чтобы своим поведением они предотвращали даже саму возможность возникновения опасности в работе и окружающем пространстве. С чего начать внедрение культуры безопасного поведения? Наш опыт реализации подхода Manpower Inspirational Safety, применяемого одновременно на всех уровнях организации, показывает, что работу с культурой безопасности важно начинать с лидеров, на которых сотрудники ориентируются в своём поведении. В силу опыта, компетентности и положения руководители быстрее адаптируются к любым изменениям в компании. Это часть их роли.
Прежде всего оцените, какой стиль характерен для руководителей в вашей организации, какого стиля придерживаетесь вы сами? Если руководители в большей степени — контролеры, то спутниками сотрудников чаще всего становятся страхи и сомнения: как поступить правильно, безопасно ли вообще задать вопрос, если что-то осталось непонятным.
Однако, несмотря на все прилагаемые усилия, многолетний опыт развития, нарушения требований безопасности все еще имеют место быть и в достаточных количествах. Рассматривая причины этих нарушений, из них можно выделить основные — это недостаток контроля и допущения нарушений требований инструкций и правил именно со стороны работников. Что можно было бы объяснить недостаточным уровнем знаний, однако в настоящее время все обучения в области безопасности для работников опасных объектов, в частности, является обязательным, проводится в установленном законодательством порядке, согласно которому, после обучения проводится проверка полученных знаний и только после этого работник считается допущенным к работе. Таким образом напрашивается вывод о том, что работники позволяют себе нарушать требования, допускают собственное небезопасное поведение, что обусловлено отсутствием осознанного отношения к собственной безопасности. Сотрудники достаточно осведомлены и обучены в вопросах охраны труда и производственной безопасности, однако существует устоявшееся, стереотипное мнение о том, что обеспечение безопасности является задачей и обязанностью только специалистов в соответствующей области, соответственно и ответственность лежит только на них. Когда на самом деле, безопасность работника и коллектива в целом зависит от каждого отдельного человека. Эксплуатация тепловых электростанций происходит на протяжении многих лет, соответственно, профессия теплоэнергетик также существует уже достаточно давно, и в этой профессии существует такое явление, как преемственность поколений, то есть на станциях можно встретить целые поколения семей, посвятивших свою трудовую жизнь энергетике.
Однако, вместе с интересом к профессии, также могут передаваться привычки и стереотипное мышление по отношению к безопасности.
Проанализируем путь развития, чтобы увидеть базу, на которую стоит опираться Посмотрим, где находимся и как ощущаем себя в настоящем Спроектируем образ будущего, к которому стремимся В программе вас ожидает Формат представляет собой уникальную возможность посетить производственную площадку одной из заявленных компаний, поучаствовать в экскурсии на производственную площадку и обсудить применяемые подходы и инструменты в области культуры безопасности. День 1.
Визиты на производства Санкт-Петербурга и ЛО 19. Методология работы позволит участникам за короткий срок максимально погрузиться в контекст, собрать важные данные и поучаствовать создании образа культуры будущего. День 2.
Никто и никогда не предоставляет родителям никаких стандартов и ГОСтов по воспитанию. Если ребенок воспитывается в среде постоянного контроля и надзора, то из такого ребенка вряд ли получится ответственный лидер. Но если родители предоставляют ребенку больше личной ответственности и выбор, то тем самым они закладывают «зерна» более ответственного поведения. В качестве положительного примера реализации принципа «больше ответственности плюс осведомленность» г-н Хенш привел пивоваренную компанию Efes в Молдове, которая в свое время испытывала проблемы в сфере охраны труда.
При реструктуризации системы управления компанией был полностью сокращен отдел контроля качества, а зона ответственности перераспределена на сотрудников. Были выбраны 30 инструкторов, которые начали отвечать в том числе и за безопасность. Сначала контроль осуществлялся ежедневно, но количество проверок и степень контроля постепенно снижались. Такое внедрение довольно быстро дало свои результаты: на предприятии произошли качественные изменения и в разы снижен травматизм.
Работодатели больше склонны приглашать сторонних экспертов и платить им большие деньги, чтобы понять, что не так происходит в компании, вместо того, чтобы использовать свои внутренние ресурсы и ориентироваться на работников. А ведь именно они знают лучше других, что происходит в цехе». Все это лишний раз доказывает, что необходимо более активно привлекать рабочих в решение вопросов безопасности на рабочих местах. Но в российской действительности существуют «подводные камни», считают российские эксперты.
Задача менеджмента - найти «ключики», чтобы рабочему стало не все равно, а важно рассказать, предупредить, предотвратить что-то опасное, если он эту опасность видит и чувствует». Но реально ли в условиях российской ментальности? Да, уверяет руководитель направления «Промышленная безопасность» Департамента дополнительного профессионального образования Клинского института охраны и условий труда Ирина Журавлева. Но при условии, когда топ-менеджмент предприятия сам вовлечен в этот процесс ответственности, демонстрируют эту вовлеченность, а все его действия пронизаны философией личной ответственности и заботы о людях.
В каждом цехе предприятия должен быть создан такой микроклимат, когда лучше предупредить руководство о возможной рисковой ситуации, чем скрыть ее. В качестве наглядного примера того, как обстановка и культура конкретного места, законы и принципы этого места, действуют на поведение людей, Ирина Журавлева привела московское метро. Вернее, поведение трудовых мигрантов, которые, приезжая в Москву, в первое время уступают места в общественном транспорте женщинам, старикам и детям. Тем самым они демонстрируют те устойчивые модели поведения, принятые в их странах.
Но проходит несколько месяцев, и эти люди начинают демонстрировать совсем иное поведение. Они начинают подчиняться культуре и нормам поведения того коллектива, в котором живут в эту конкретную минуту.
Подход к внедрению практик развития культуры безопасности
- У руля безопасности
- Почему компаниям выгодно внедрять культуру безопасности
- Можно ли изменить культуру безопасности на предприятии без участия высшего руководства?
- Для продолжения работы вам необходимо ввести капчу
- «ЕвроСибЭнерго» начало новый проект «Культура безопасности»
Что такое культура безопасного поведения и как ее повысить
Исследование покажет, в каком состоянии находятся различные элементы системы охраны труда и какие могут быть пути ее совершенствования. Основной элемент будущих изменений — это создание основополагающей культуры безопасности, которая станет залогом нулевого травматизма. Вот наша главная цель. Проект начался в Сибири: там, где сосредоточены основные активы «ЕвроСибЭнерго». Главная сложность охраны труда состоит в том, что проблемы травматизма на производствах нельзя решить только инженерными методами: очень велика роль человеческого фактора. Когда культура безопасности на производстве низкая, сотрудники считают соблюдение предписаний и правил обременительной обязанностью, а средства индивидуальной зашиты спецодежду, каски, рукавицы, защитные очки, противошумные наушники, альпинистскую страховку и так далее — излишней экипировкой. Но тот, кто одет правильно, меньше рискует получить травму на производстве, чем тот, кто пренебрегает защитой. Даже самый обычный рабочий халат или форменная одежда работают на предотвращение несчастных случаев: декоративные детали уже не затянет в станок. Но как сделать так, чтобы сотрудники были не только обязаны соблюдать технику безопасности, но и заинтересованы в этом? Нужно повышать общую культуру безопасности, работать на повышение осознанности рисков.
По степени осознания человеком возможных последствий опасность бывает трех видов: полностью осознаваемая, частично осознаваемая и неосознаваемая. Осознанная безопасность — это направление в охране труда, которое работает с человеческим фактором, переводя большинство рисков в категорию «осознаваемые». Обычно понятие «человеческий фактор» воспринимается как деструктивный элемент любой структуры. Но существуют методики, способные изменить отношение работника к безопасности на рабочем месте, превращая человеческий фактор из слабости в силу. Аббревиатура расшифровывается как National Examination Board in Occupational Safety and Health, International General Certificate, или Британский квалификационный комитет по безопасности и охране труда, основной международный сертификат. Как его руководитель, я считаю, что среди отраслевых компаний мы в числе лидеров по стране в этом направлении работы. Хотя базовые принципы охраны труда и техники безопасности остаются прежними, в мире постоянно появляются какие-то новые решения, новые достижения и новые вещи, которым нужно учиться, чтобы «держать руку на пульсе».
С учетом вышесказанного и других эффективных практик по охране труда, которые давно применяются в Юнипро, можно сказать, что реализация программы устойчивого развития ощутимых изменений в деятельность служб охраны труда филиалов Юнипро не внесла. Программа стала еще одним важным и полезным инструментом в нашей работе. Когда такое будет возможно?
И как только появится такой поставщик и с действительно реализованной программой устойчивого развития, мы изучим такую возможность. Экологически чистая защита — Сейчас в Европе набирает силу тренд производства средств индивидуальной защиты СИЗ из экологически чистых или переработанных материалов. Как вы считаете, придет ли этот тренд и в Россию? Уже сейчас в рамках международной специализированной выставки «Безопасность и охрана труда» БИОТ 2021 года крупные российские поставщики демонстрируют СИЗ из экологически чистых или переработанных материалов. Экологичность — важное направление работы современных компаний, тем более если в этих компаниях реализуются программы устойчивого развития. Когда подобные СИЗ появятся на российских предприятиях? Об этом сказать пока сложно. На мой взгляд, это зависит от динамики внедрения на предприятиях принципов ESG, готовности российских производителей к переходу на производство СИЗ из переработанных материалов и в целом от темпов развития экономики в России. Стать лидером по охране труда — Компания Юнипро — один из лидеров по инновациям в охране и безопасности труда. Что еще нового удалось внедрить в области охраны труда на производственных предприятиях Юнипро в последнее время?
Несколько примеров. Система позволяет в онлайн-режиме получать информацию о местонахождении работника, контролировать параметры его жизнедеятельности. Это информационно-справочный документ, который содержит информацию о личных данных владельца, отдельных требованиях охраны труда, включая информацию о жизненно важных правилах по охране труда, требованиях о допуске работников и организации работ в филиале, действиях в чрезвычайных ситуациях, а также раздел для регистрации благодарностей за безопасный труд и нарушений жизненно важных правил. Паспорт безопасности выдается всем работникам филиала и подрядных организаций.
Отдельно хочется еще упомянуть про работу со сторонними библиотеками. Сейчас очень популярна тема безопасности с внешними пакетами — теми, что разработчики используют в своей работе, чтобы не писать функционал с нуля. Ожидаемо, эти библиотеки не всегда безопасны. Когда компания выстраивает безопасную разработку, она зачастую делает безопасное хранилище, или репозиторий. Всё, что попадает в этот репозиторий, нужно тщательно проверять на уязвимости и убеждаться, что с пакетами всё в порядке. Для разработчиков это часто очень неудобно, потому что нужно ждать, пока закончится проверка. Но это важный элемент защиты. Крупные компании поступают следующим образом: дают разработчикам полную свободу действий в тестовой среде, а затем проверяют все нужные библиотеки перед выпуском в продакшен. Так программисты могут использовать вообще всё что угодно, потому что среда изолирована. Там нет настоящих данных клиентов, и оттуда нельзя попасть в полноценную внутреннюю сеть компании. Но когда нужно будет перейти в продуктовую среду, начнутся проверки на безопасность. На этом этапе разработчикам говорят: «Ты использовал эту библиотеку, теперь нам нужно время ее проверить». И если проверка пройдет успешно, то можно загружать обновления в продакшен. Так создается баланс между свободой и защитой. Как обучить сотрудников безопасно работать с данными Культура безопасности строится не только на технических специалистах, но и на всех остальных сотрудниках — бухгалтерах, менеджерах, охранниках. Поэтому обучать нужно каждого, или это всё будет бессмысленно. Но тут есть свои нюансы. Технические специалисты. Это обычно разработчики, администраторы и другие. Их обучить проще всего — достаточно подобрать хорошие курсы. Многие компании по кибербезопасности проводят обучение. Например, я работаю в такой компании: мы часто делимся знаниями с заказчиками. Обучение можно устроить и самим — это тоже не проблема. Нужно только оценить, насколько вам трудозатратно это организовать, и убедиться, что в команде есть специалист с подходящим опытом. Все остальные. Это все те, чья работа не связана с IT. С ними сложнее. Людям сначала нужно объяснить, что кибербезопасность — это так же важно, как и любая другая безопасность, например пожарная. Затем стоит показать сотрудникам, на что обращать внимание, где лежит их зона ответственности, какие бывают подозрительные действия, и обучить базовым темам по безопасности. Это может занять много времени, но здесь важно сформировать поведенческий паттерн. С каждым из типов сотрудников нужно обязательно проводить тестирования после обучения. Так вы сможете понять, что они усвоили материал и что в будущем не допустят много ошибок. Для разработчиков всё понятно: у них есть средства, чтобы проверять код на безопасность, и ими нужно владеть.
Компания с развитой системой обучения в области вопросов безопасности восприимчива к урокам, полученным из разных источников. Один из основных — внутренняя система отчетов и систематический анализ коренных причин происшествий. Второй источник — изучение происшествий в других организациях группы компаний и отрасли. Третий — обмен опытом и знаниями с организациями из других отраслей. Сбор и анализ информации из разных источников позволяет извлекать и применять в работе компании важные данные и выученные уроки. Однако для эффективного обучения и повышения уровня культуры безопасности недостаточно составить список хороших тренингов и отправить на них сотрудников. Вся организация должна стать самообучающейся. Это значит, что руководители на всех уровнях управления начиная с самих себя должны создавать в компании такие условия, чтобы люди осознанно накапливали знания и делились ими. Эта картина кажется идеальной, но как к ней приблизиться в реальной жизни? В целях формирования благоприятной среды для развития сотрудников в области культуры безопасности, а также для обучения сотрудников быстро ориентироваться в сложных ситуациях, связанных с вопросами безопасности, при помощи быстрого переноса теоретических знаний на практику, в Едином операторе газификации был опробован формат кейс-клуба, получившего название «Лидерские практики в формировании культуры безопасности».
Корпоративная культура безопасности – главная задача
Отражены цели процесса внедрения культуры безопасности на предприятиях, в числе которых: обеспечение здоровой, системной работы сотрудников; обеспечение непрерывности производственных процессов; организация непрерывных информационных потоков. 28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». Эффективная культура безопасности Культура безопасности не может быть построена в компаниях, которые обращают внимание на вопросы безопасности только в рамках общего расследования инцидентов например, в компаниях.
К сотрудникам с любовью: как в компаниях заботятся о команде
Развитие и совершенствование культуры безопасности является приоритетным направлением деятельности Топливной компании Росатома «ТВЭЛ» и рассматривается в качестве одного из ресурсов обеспечения безопасности на предприятиях. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе. Но бывают предприятия, которые действительно ищут способы мотивации своих сотрудников к активному участию в устойчивых инициативах. внутренняя потребность).
Формирование культуры безопасности у сотрудников с помощью DLP-системы
Например, многие в курсе, что такое фишинг, но не могут отличить подозрительную ссылку от легитимной. Формирование культуры безопасности у сотрудников как раз позволяет найти баланс между знаниями и действиями. Три этапа внедрения новых принципов: Достойный пример со стороны руководства. Вряд ли будет заложена благоприятная среда для формирования культуры, если транслируемые принципы не соблюдаются в «верхах» организации. Регулярное проведение обучающих тренингов и семинаров. Если раз в год «для галочки» напоминать основы кибербезопасности, велик риск, что очень скоро о них забудут, поскольку рядовых сотрудников не слишком волнует эта тема. Чтобы изменить ситуацию, следует проводить обучение на постоянной основе. Однако не стоит забывать, что конечная цель — не повышение уровня осведомленности, а формирование культуры, поэтому люди должны понимать, зачем им эти знания и уметь их применять. Мотивация персонала. Внедряя полезные привычки по соблюдению правил кибербезопасности, не стоит забывать о базовой вещи — комфортных условиях труда. Именно проблемы с ними часто провоцируют сотрудников на намеренные нарушения или безразличное отношение к обязанностям.
По его мнению, уровень развития КБ напрямую влияет не только на операционные показатели организации, но и на корпоративную культуру: HR-процессы и лояльность сотрудников. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе. Кроме того, Максим описал модель эффективной культуры безопасности, при которой ценности работника интегрируются с ценностями компании. Спикер продемонстрировал результаты проекта трансформации охраны труда в культуру безопасности, состоявшего из трех этапов: 1.
Командная работа сотрудников и руководства — это здоровые отношения, как в вопросах производства, так и в вопросах безопасности. В области HSE «культура безопасности труда» — это комплекс индивидуальных и групповых ценностей, отношения, восприятия, компетенции и модели поведения, которые определяют стиль, мастерство и приверженность сотрудников здоровью и безопасности.
Она является основой современного производства. Достижение и поддержание высокой культуры безопасности труда — непрекращающийся путь. Поддерживать уровень культуры на должном уровне необходимо непрерывно. А ведь это годы работы службы охраны труда по изменению стереотипов о безопасности на производстве. Культурная модель, которая установилась в организации, моментально распространяется на новых сотрудников. Она заметно влияет на поведение людей, даже когда они решают задачи самостоятельно, без пристального надзора начальства или коллег.
Все это поможет достичь значимых результатов по снижению травматизма и принятию сотрудниками осознанной безопасности. Унифицированного подхода к применению эффективных методов культуры безопасности труда, ее диагностике, становлению на сегодняшний день в Российской Федерации не существует. Также на уровне законодательства не сформировано определение этого интересного и сложного направления. Проекты по внедрению культуры безопасности труда основаны на «западных» ценностях, нормах и правилах. На своих проектах я чаще всего вижу адаптированные под российскую специфику инструменты концерна «Shell», а также, так называемые, методики холдинга «Dupoint». Рассмотрим самую распространённую модель культуры безопасности труда Патрика Хадсона, заложенную в программу «Сердца и умы».
Модель Hearts and Minds Патрика Хадсона разработана при поддержке компании Shell признанными в мире организационными психологами и социологами университетов Манчестера, Лейдена и Абердина. В модели Hearts and Minds используется культурная лестница для упрощения и классификации культур безопасности. Это делит культуру безопасности на пять категорий: 1. Созидательный: организации устанавливают очень высокие стандарты и пытаются их превзойти. Они используют неудачи для улучшения, а не для обвинения.
Корректоры Е.
Жукова, Н. Казакова Дизайнер А. All rights reserved. Все права защищены. Данная электронная книга предназначена исключительно для частного использования в личных некоммерческих целях. Электронная книга, ее части, фрагменты и элементы, включая текст, изображения и иное, не подлежат копированию и любому другому использованию без разрешения правообладателя.
В частности, запрещено такое использование, в результате которого электронная книга, ее часть, фрагмент или элемент станут доступными ограниченному или неопределенному кругу лиц, в том числе посредством сети интернет, независимо от того, будет предоставляться доступ за плату или безвозмездно. Копирование, воспроизведение и иное использование электронной книги, ее частей, фрагментов и элементов, выходящее за пределы частного использования в личных некоммерческих целях, без согласия правообладателя является незаконным и влечет уголовную, административную и гражданскую ответственность. Спасибо, что любишь меня и поддерживаешь. Глава 1 Как я испортила Пасху Бывали у меня воскресенья и получше. Мы с мужем сидели дома, только закончили ужинать. Настало долгожданное время насладиться покоем и нашим новым увлечением — запойным просмотром Netflix.
Знала бы я тогда, что вот-вот сыграю главную роль в собственной драме, заслуживающей гораздо большего внимания… Загорелся экран моего телефона — пришло сообщение от Шатель, руководителя нашего отдела по подбору персонала. Мы с ней тесно общались. Всего 12 дней назад мы помогли McAfee отделиться от Intel в качестве одной из крупнейших независимых компаний в области кибербезопасности. Я не удивилась ее сообщению на Пасху — думала, она просто прислала мне поздравления с праздником. Но речь там шла не об этом. Дело плохо».
Я открыла страницу McAfee в очень известной социальной сети, название которой не буду здесь упоминать, — и пришла в ужас. Кто-то взломал профиль нашей новорожденной компании, которой едва исполнилось 12 дней, и исписал страницу самыми грязными и непристойными выражениями, какие только могут прийти в голову. Такое не лучшим образом сказалось бы на любой фирме. Но стоит объяснить, насколько плохо, бесконечно плохо это было для нас. Оскорбительные надписи резко противоречили всему, что представляла наша организация. Мы только что перезапустили бренд с новым слоганом «Вместе — сила», отражавшим нашу веру в то, что для защиты мира от киберугроз нужно использовать все возможные средства.
Мы только что представили сотрудникам новые ценности компании, одна из которых — всеобъемлющая открытость и прозрачность. И мы были лидерами в области кибербезопасности. Что подумают клиенты о нашей способности сохранить их самые ценные цифровые активы, если мы не можем защитить даже собственный профиль в одной из крупнейших соцсетей? И вдобавок ко всему, именно моя команда — маркетинговая организация — отвечала за управление профилями компании во всех социальных медиа, включая этот, «опороченный» прямо у меня под носом. Я начала действовать. Нужно было связаться с главой нашей диджитал-команды, чтобы понять, что происходит.
Я сразу дозвонилась ей, и мне не пришлось объяснять, что звонок никак не связан с Пасхой. Мы разбираемся. Наш аккаунт взломали. Мы на связи с [социальной сетью], решаем проблему. Я начала думать о худшем. Взломанный аккаунт — это одно.
Но что если это скоординированная атака на McAfee? Вдруг хакеры нацелились на добычу покрупнее и отвлекли наше внимание этой «пожарной тревогой», чтобы параллельно проникнуть в систему компании? Руководитель диджитал-команды тут же уверила меня, что наш директор по информационной безопасности уже все проверил и подтвердил: все системы в порядке. На миг я испытала облегчение, но тут же осознала, что нужно сделать еще один звонок. Генеральный директор должен быть в курсе происходящего. И лучше бы мне сообщить ему новости лично.
Итак, я набрала его номер, собираясь испортить и ему пасхальное воскресенье. Он взял трубку почти мгновенно. Взломана страница компании на сайте социальной сети. Я объяснила ему, что случилось. Первым проблему обнаружил Гэвин, наш SMM-специалист. Он был дома и занимался тем же, чем и многие фанаты социальных сетей на выходных, — сидел в сети.
Около пяти часов вечера он увидел, что статус на странице компании поменялся на произвольный набор букв. Гэвин предположил, что сообщение случайно написал кто-то из его команды, — и удалил пост. Затем он связался с сотрудниками, чтобы выяснить, чьих это рук дело. Об обновлении никто ничего не знал. Вскоре появился новый бессмысленный пост. И теперь он был неслучайным.
Гэвин залогинился в социальной сети и перешел в настройки аккаунта. Имена всех людей, имеющих доступ к управлению страницей, были ему знакомы. Но чтобы перестраховаться, он начал закрывать доступ другим администраторам из списка. Пока он делал это, страница в браузере обновилась — и его «выкинуло» из аккаунта. Теперь сомнений в злонамеренности действий не осталось. За секунду Гэвин сообразил, что удаление поста сообщило хакеру: в McAfee знают о взломе.
Началась классическая гонка из криминальных фильмов о технологиях: пальцы летали по клавиатуре, появлялись и скрывались значки программ, всплывали сообщения — все в лучших традициях Голливуда. Гэвин и злоумышленник на всех парах в режиме онлайн неслись к одной цели. Даже отсутствие напряженного саундтрека не снижало накала страстей. Гэвин рассказал: «Я старался удалить всех остальных администраторов, и хакер делал то же самое. Он сработал быстрее». Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью.
Это вовсе не птица. Это… кхм… это части тела. Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай. Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы. Но… в праздники все происходит дольше.
Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе. Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки. Минуты ползли со скоростью улитки. Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы. Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим».