Развитие культуры безопасности сотрудников — одна из необходимых мер для предотвращения внутренних инцидентов ИБ и противостояния кибератакам. Запуск на предприятиях инструментов проективной культуры безопасности всегда вызывает волну обсуждения у сотрудников предприятий, и не всегда внедрение этих инструментов заканчивается успехом. На предприятиях Топливной компании Росатома «ТВЭЛ» регулярно проводятся внешние независимые оценки уровня культуры безопасности. Многие компании в России и СНГ уже прошли значительный путь развития культуры безопасности, и сегодня перед нами открывается новый горизонт развития. Развитие культуры безопасности в Инжиниринговом дивизионе строится на принципах личной ответственности и повышения профессионализма.
В «Росатоме» обсудили культуру безопасного поведения
Следующим выступил Александр Кручинин, вице-президент по охране труда, промышленной безопасности, экологии и устойчивому развитию золотодобывающей компании «Полюс». Спикер отметил необходимость создания рейтингов внутри страны, ориентируясь на перечень 17 глобальных целей ООН. При этом не обязательно брать за основу все цели — достаточно выбрать те, которые подходят в конкретном случае. Но даже в текущем времени рейтинговые агентства запрашивают информацию без присвоения рейтингов. И вернуть это все потом будет несложно, но нужно, чтобы была подготовлена информация», — поделился Александр Кручинин. В завершение выступления он добавил, что блок S чаще направлен на все, что связано с HR, когда стоит сделать упор на культуру безопасности.
Далее выступила Елена Компасенко, начальник управления по охране труда, промышленной безопасности и охране окружающей среды АО «Зарубежнефть». Она отметила, что в развитие охраны труда, пожарной безопасности и охраны окружающей среды входит все, что должно быть в ESG. Поэтому повестка ESG уже давно развивается в рамках российского бизнеса. Также она подчеркнула важность не только физического, но и психологического здоровья работников. Это еще и психологическое состояние здоровья.
В 2020 году мы начали работать с психологами, продолжаем это делать и сейчас. Сотрудник должен быть не только здоров, но и благополучен.
Так, каждому сотруднику 3М подбирают СИЗ индивидуально, примеряют на хорошее прилегание и только после того, как сотрудник будет уверен, что именно в этом респираторе или маске он чувствует себя хорошо и комфортно, он получает этот СИЗ. Мало, кто из российских компаний позволяет себе такой индивидуальный подход. Но в компании 3М уверены, что это и есть часть культуры безопасности, в основе которой забота о людях. Также в компании стараются применить всевозможные наглядные инструменты, позволяющие увидеть уровень опасности. Так, к примеру, на рабочих местах установлены счетчики пыли, которые дают возможность работнику увидеть, в какой среде он работает, какой процент частиц может попасть в его легкие, если он не будет использовать СИЗ. И тогда человек готов менять свое поведение. Рабочий тоже человек, или каждый должен нести ответственность Эксперты сходятся во мнении, что в основе внедрения культуры безопасности — система ответственного менеджмента, которая строится на принципах персональной ответственности.
Я бы стремился уменьшить уровни менеджмента внутри компании. Опыт подсказывает, что во многих российских компаниях существует слишком много уровней управления и слишком много контролирующих людей. Поэтому происходит аутсорсинг процесса ответственности. Важно воспитывать в людях их персональную ответственность». Штефан Хенш привел примеры японских компаний, где в последние 40 лет произошли кардинальные изменения в сфере передачи полномочий и повышении личной ответственности рабочего. Обычный менеджер или рабочий, обнаруживший неполадку на конвейере и предугадывающий тем самым риски, в результате которых может произойти несчастный случай, наделен полномочиями остановить производственную линию. В японских компаниях такой уровень доверия является стимулом к росту специалистов. Воспитание личной ответственности Штефан Хенш сравнил с воспитанием ребенка. Никто и никогда не предоставляет родителям никаких стандартов и ГОСтов по воспитанию.
Если ребенок воспитывается в среде постоянного контроля и надзора, то из такого ребенка вряд ли получится ответственный лидер. Но если родители предоставляют ребенку больше личной ответственности и выбор, то тем самым они закладывают «зерна» более ответственного поведения. В качестве положительного примера реализации принципа «больше ответственности плюс осведомленность» г-н Хенш привел пивоваренную компанию Efes в Молдове, которая в свое время испытывала проблемы в сфере охраны труда. При реструктуризации системы управления компанией был полностью сокращен отдел контроля качества, а зона ответственности перераспределена на сотрудников. Были выбраны 30 инструкторов, которые начали отвечать в том числе и за безопасность. Сначала контроль осуществлялся ежедневно, но количество проверок и степень контроля постепенно снижались.
Кроме того, «Росэнергоатом» регулярно проводит диалоги по безопасности. В рамках формата «Честный диалог» идет обсуждение выявленных проблем, улучшения рабочих процессов и охраны труда. Формат «Одна команда» нацелен на обсуждение проблем между подразделениями. И наконец, в рамках формата «Прямой разговор» руководители разных уровней обсуждают со специалистами их работу с точки зрения культуры безопасного поведения. В 2021—2022 годы работа концерна будет нацелена на развитие лидерства руководителей в целях безопасности, добавил Андрей Петров. Они управляют процессами развития культуры безопасного поведения, внедряют лучшие практики. Есть еще координаторы в структурных подразделениях, которые сфокусированы на коммуникациях с коллегами. И наконец, уполномоченные по охране труда проводят независимый аудит, сообщают о выявленных отклонениях и дают рекомендации, как их устранить. В эту работу вовлечены более 1 тыс. Стратегия ТВЭЛ заключается в том, чтобы помимо соблюдения регламентов и правил в сфере безопасности влиять на изменение поведения персонала, содействовать развитию неравнодушного отношения специалистов. Наталья Никипелова подчеркнула, что за последние пять лет у ТВЭЛ не было ни одного замечания от иностранных заказчиков по культуре безопасности. В 2020 году сотрудники предприятий подали более 18 тыс. Более 6 тыс. В итоге на совещании было принято решение рекомендовать всем руководителям дивизионов рассмотреть возможность внедрения института уполномоченных менеджеров по культуре безопасности.
И отвечать за налаживание этих отношений должен прежде всего тот, у кого есть реальная власть — начальник участка, цеха. При этом нужно вводить не систему штрафов, а систему поощрений за культуру производства, возрождать традиции «соцсоревнований», конкурсы «лучший специалист» и т. И вкладывать средства в культуру производства, покупая и обеспечивая рабочих качественными спецодеждой, спецобувью, инструментом. Известно, что предприятия, которые ввели не систему штрафов как это принято во многих организациях , а систему поощрений, процветают, ибо это дает им преимущество на рынке труда, так как квалифицированные работники отдают предпочтения этим предприятиям не в последнюю очередь благодаря этой системе. Есть такое понятие как саморегуляция социальных групп, и это не так заметно в коллективе служащих, но очень четко работает рабочем коллективе, особенно при соревновательной системе лучшая бригада по итогам квартала материально вознаграждается. Если человек попадет в сильную бригаду, имеющую костяк, он или дотянетесь до их уровня, или будет вынужден расстаться с этим коллективом. Это как «дворовая» команда, если Вы отличаетесь от ее уровня, Вас просто выдавят из этого двора. Поэтому нужно умело создать костяк, а это зависит от неформального и формального лидеров группы. Лучше, если их роли совпадают. Известно, что каждый руководитель выбирает для себя стратегию работы с персоналом. Я считаю, что искусство менеджера - это не категоричные решения, а разумное чередование кнута и пряника. Вот и получается, что в США есть хорошая продукция и низкий травматизм, а в России — есть высокий травматизм и нет хорошей продукции экспорт сырья и вооружений не в счет. Это печально. Всем известно, что люди должны работать правильно, руководители должны руководить правильно, должны организовать безопасность. Людей надо учить, чтобы они умели безопасно работать и автоматически соблюдать правила. Но пока этого нет, есть желание жить по принципу «авось» пронесет. Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Обязательно должны быть в организации люди, которые этим бы занимались профессионально. Среди высшего руководства должен быть человек, на которого можно было возложить обязанности организации соблюдения культуры безопасности. Надо учитывать, что безопасность производства состоит нескольких аспектов: защита собственности о кражи, от пожара, защита от аварий, защита качества продукции, защита окружающей среды, защита труда работников охрана труда и многие другие виды безопасности. Каждый руководитель должен знать, что он должен делать и что он отвечает, каждый рабочий также должен это знать. Часто не хватает правильно составленных инструкций, и по рабочему месту, и по профессии, и по должностным обязанностям. К сожалению, только огромная эпоха капитализма, которую Россия ранее пропустила, может нас научить культуре безопасности. Если руководитель будет увольнять работников, которые не следуют правилам безопасности, нанося таким образом ущерб, культура безопасности начнет соблюдаться, но их нужно увольнять! Культура безопасности это часть корпоративной культуры. Корпоративная культура не может существовать без культуры безопасности. Общество сегодня заинтересовано в сохранении безопасности. Общество в лице государства сегодня заставляет работодателя следовать определенным критериям. Законы пишут, чтобы их выполняли. Культура безопасности изнутри никогда не вырастет сама по себе. Ее надо прививать. Работодатель формирует ее под угрозой увольнения, либо другого наказания работника, а государство под угрозой штрафов и наказания работодателя и его должностных лиц. Что касается распространения культуры безопасности за рамки корпорации, то на западе есть интересное правило, связанное с транспортной безопасностью. Соблюдение транспортной безопасности сотрудниками при всех поездках на личном транспорте и на работе и дома корпорация поощряет, например, практику пристегивания ремнями. И это очень важно. Некоторые говорят, а зачем это делать, это личное дело каждого. Я уже дома, я не работе, что хочу, то и ворочу. Но это не так… Если что—то случится, погибнет гражданин, но для предприятии погибнет работник, специалист.
Как начать внедрять культуру безопасности на рабочем месте
И обучение руководителей сейчас — это первый шаг нового этапа развития. А дальше нужно целенаправленно работать с теми специалистами, которые на местах отвечают за организацию работы в сфере охраны труда и техники безопасности. Проект начался с обучения руководителей, потому что именно они — основные проводники корпоративной идеологии, от которых зависит вся система охраны труда в компании. А для того, чтобы нулевой травматизм стал нормой, необходимо не только дорабатывать инструкции, но и изменять менталитет персонала. Новые приоритеты — поиск не виновных, а коренных причин опасных производственных факторов и изменение отношения к охране труда. Обучение на базе Корпоративного университета «ЕвроСибЭнерго» проводит компания Abiroy Technical Training, специализирующаяся на международных сертифицированных технических программах и курсах по охране труда и технике безопасности для нефтегазовых и энергетических компаний Казахстана, России, Азербайджана и Узбекистана. Тренером выступает Асхат Ералиев, консультант в области культуры безопасности и лидерства, инструктор по охране труда и технике безопасности, обладатель международного диплома NEBOSH, а также один из тех, кто адаптировал проводимую им британскую программу обучения для российских специалистов. Об истории термина «Культура безопасности» говорит консультант NEBOSH Асхат ЕРАЛИЕВ: — Отправной точкой для развития культуры безопасности как отдельного направления стала Чернобыльская авария, во всем мире это событие считается «днем рождения» данного направления сферы охраны труда и техники безопасности.
С тех пор делается очень много, чтобы влиять на умы работников вместо того, чтобы надзирать за ними. Сейчас такое направление деятельности, как культура безопасности, — номер один во всем мире: есть значительные методологические и технические наработки. И мировое сообщество понимает: важнее все-таки достучаться до умов и сделать так, чтобы люди осознанно соблюдали правила безопасности, это сейчас очень и очень важный инструмент дисциплины. Программа обучения состоит из двух модулей — теории в области изучения таких международно-признанных стандартов в области техники безопасности, как ISO 9000, OHSAS 18001, ILO-OSH 2001, а также ознакомления с конкретными опасными факторами производства; после прохождения этих двух модулей слушатели выполнят самостоятельную практическую работу и сдадут письменные экзамены на получение международного сертификата. Помимо получения теоретических знаний и практических навыков успешно сдавшие экзамены слушатели смогут претендовать на вступление в Общественный институт охраны труда и техники безопасности IOSH в качестве ассоциированного или технического члена, что дает доступ к большому количеству профильной информации и круглосуточной горячей линии по любым вопросам охраны труда. Это первый шаг в достижении статуса дипломированного члена CMIOSH , который показывает высшую ступень профессионального развития в области охраны труда и техники безопасности. Показательно, что обучение технических директоров началось с инструктажа по технике безопасности: присутствующим подробно рассказали о путях эвакуации в случае пожара, пунктах сбора и местах получения первой медицинской помощи.
Об обучении на международных курсах директор филиала ПАО «Иркутскэнерго» ТЭЦ-11 Лев ЛУКАНИН заключает следующее: — Безусловно, мероприятие полезно, потому что на обычное положение вещей и привычные темы из области охраны труда новый преподаватель дает немного другой взгляд и формирует другое отношение к охране труда. В первую очередь он подробно объясняет, почему на предприятии система культуры безопасности должна быть внедрена, должна постоянно развиваться и улучшаться.
Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось.
Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему.
И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны.
Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон.
Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию.
Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание.
А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам.
Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать.
Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги.
Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности. Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты.
И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки. Когда хакер получил доступ к личным данным Джули, он понятия не имел о том, что она администратор корпоративной страницы компании. Он не знал, кто такая Джули: ему было все равно. Он просто охотился за паролями, стремился определить, к чему они откроют доступ, — к личному банковскому счету, сети компании или чему-то еще. Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию.
Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти. Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее. В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами. Используйте многофакторную аутентификацию.
Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена. Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу. На основе ответов мы проводим оценку уязвимости. Чья это вина? Безусловно, провайдер социальной сети сможет доказать, что мы сами не сделали несколько очевидных шагов — не свели к минимуму количество администраторов, регулярно проверяя их список, не настояли на использовании уникальных надежных паролей и так далее.
Но решению проблемы не способствовала и его жесткая политика, в рамках которой очевидно взломанная грубейшим образом страница должна была оставаться неизменной до окончания проверки. И, конечно, сотруднице агентства не стоило использовать одинаковый пароль для нескольких учетных записей. Но обратите внимание: главу я назвала «Как я испортила Пасху».
Об этом корреспонденту «ВС» рассказали в службе занятости. Участникам встречи представили концепцию культуры безопасности ПАО «Газпром» , основанной на вовлечении всего персонала в систему управления производственной безопасностью. Благодаря совместной работе всех сторон трудовых отношений и повышению правовой компетенции, сознательному отношению каждого к своей собственной безопасности, можно сохранить устойчивый тренд к снижению производственного травматизма и профессиональных заболеваний. Последовательный и всесторонний подход к обеспечению безопасных условий труда должен реализовываться на всех уровнях в организации» — отметил заместитель главного инженера по охране труда, промышленной и пожарной безопасности Березанского ЛПУМГ Евгений Кривуля.
Заботясь о снижении уровня травматизма и роста операционной эффективности, компаниям следует подвести своих сотрудников к тому, чтобы своим поведением они предотвращали даже саму возможность возникновения опасности в работе и окружающем пространстве. С чего начать внедрение культуры безопасного поведения? Наш опыт реализации подхода Manpower Inspirational Safety, применяемого одновременно на всех уровнях организации, показывает, что работу с культурой безопасности важно начинать с лидеров, на которых сотрудники ориентируются в своём поведении. В силу опыта, компетентности и положения руководители быстрее адаптируются к любым изменениям в компании. Это часть их роли. Прежде всего оцените, какой стиль характерен для руководителей в вашей организации, какого стиля придерживаетесь вы сами? Если руководители в большей степени — контролеры, то спутниками сотрудников чаще всего становятся страхи и сомнения: как поступить правильно, безопасно ли вообще задать вопрос, если что-то осталось непонятным.
Почему компаниям выгодно внедрять культуру безопасности
Собирается и анализируется большой объем данных, проводится множество аудитов, и люди начинают чувствовать, что знают, «как это работает». Однако эффективность собранных данных не всегда доказана. Реактивный: безопасность воспринимается серьезно, но только после того, как что-то пошло не так. Менеджеры разочарованы тем, что персонал не выполняет то, что им говорят. Для диагностики текущего уровня культуры безопасности используется следующий чек-лист: Обсуждение вопросов в области ОТПБ с работниками. Уровень приверженности работников принципам ОТПБ. Как вознаграждаются хорошие результаты в области ОТПБ. Кто, с точки зрения руководства, является виновником происшествий? Баланс между прибылью и ОТПБ. Управление подрядчиками. Заинтересованы ли работники в компетентности?
Планирование работ, включая допуски к работе. Методы управления безопасностью на производстве. В чем состоит цель процедур? Отчеты об опасных ситуациях и небезопасных действиях. Что происходит после происшествия? Кто проверяет ОТПБ на ежедневной основе? Каковы впечатления участников совещаний по ОТПБ? Сопоставительный анализ, сбор статистики, выявление тенденций.
Можно сказать, что эти причины являются следствием отсутствия культуры безопасности или ее низким уровнем. Говоря о культуре безопасности, мы подразумеваем набор правил, стереотипов и норм поведения в отношении безопасности, отношения людей к собственной безопасности и безопасности окружающих. От ее уровня напрямую зависит уровень травматизма. Для определения уровня развития культуры безопасности предприятия используют кривую Брэдли. Исходя из этой кривой, можно понять, что нулевой травматизм достигается только при совместных усилиях, приложенных к обеспечению безопасных условий труда, обучению персонала, изменению мышления каждого сотрудника. Безопасное поведение должно быть основано на общих целях и ценностях, заботе о других членах команды. Кривая Брэдли. Эволюция культуры безопасности Проанализировав культуру безопасности в АО «ОДК», можно сказать, что на сегодняшний день Корпорация уже ушла от реактивного уровня, на котором управление безопасностью заключается только в обеспечении минимальных законодательных требований, и скорее, находится на зависимом уровне см. Однако нулевой уровень травматизма, при котором безопасность является задачей каждого работника, по-прежнему остается недостижим. Развитие культуры безопасности на уровне Корпорации началось в 2017 году с реорганизации подходов в области безопасности на производстве. Первым шагом стало издание первого базового стандарта СТО ОДК 055 «Порядок реализации информационно-профилактических мер по предупреждению производственного травматизма». Данный документ был разработан с целью установления единых требований к порядку оперативного информирования о происшествиях, форм отчетов, а также разработки планов корректирующих мероприятий.
Модерировал встречу сертифицированный бизнес-тренер, автор статей, семинаров и тренингов в области развития культуры безопасности. Кейс-клуб объединил управленцев разных функций для обмена опытом и решения сложных рабочих ситуаций в области охраны труда, промышленной и пожарной безопасности, а также безопасности дорожного движения. Основу кейсов составили статистические и отчетные данные, информация по наблюдению за поведением работников компании, коренные причины по результатам расследования происшествий, а также наработанный опыт других организаций отрасли. В формате живого диалога участники: познакомились с интересными фактами из мировой истории развития культуры безопасности; определили причинно-следственные отношения между производственной деятельностью и несчастными случаями; рассмотрели поведенческие аспекты и мотивацию работников. После короткого теоретического модуля руководители получили необходимые инструменты для разбора кейса в формате «причины — последствия — решения». Группы, сформированные по 6 человек, приступили к обсуждению. Для начала разобрали учебные и заранее продуманные ситуации, затем анализировали случаи из личной практики. Разная осведомленность в вопросах производственной безопасности позволила участникам посмотреть на ситуации с разных сторон. Это помогло получить прямой доступ к опыту и знаниям коллег в формате «peer-to-peer» обучение по принципу «равный — равному». Группы успели проработать в течение одного тренинг-дня четыре сложных кейса, основу которых составляли реальные ситуации трудовых будней.
А если сотрудники просто будут игнорировать эти правила и действовать, как им удобно? Петр Тищенко: Не существует волшебной таблетки, позволяющей в одночасье внедрить культуру безопасности на предприятии, это долгая и кропотливая работа. Например, на железной дороге не только проводят обучающие мероприятия, там внедряется новое оборудование, которое позволяет людям в принципе не попадать в опасные зоны. Многие корпорации внедряют системы контроля доступа, используя компьютерное зрение и видеоаналитику. Когда работник попадает в опасную зону, работодатель может проконтролировать, надета ли каска, используются ли другие средства защиты - в противном случае система может просто заблокировать доступ, подать сигнал тревоги. Также есть механизм поощрения, когда сотрудник, в точности выполняющий все правила, получает премию, дополнительные дни к отпуску или какие-нибудь другие привилегии. Ну а, соответственно, тот, кто попался на нарушении, получает взыскание. А предусмотрена ли на уровне законодательства ответственность для работника, который не использует средств защиты? Петр Тищенко: В Трудовом кодексе есть статья, раскрывающая обязанности работника по охране труда, там прописано, что сотрудник обязан выполнять все мероприятия, касающиеся безопасности на рабочем месте. Но основную ответственность за выполнение правил охраны труда несет работодатель. Законодательство достаточно сурово, прописаны и высокие штрафы, в случае гибели сотрудника на производстве или при серьезных травмах в отношении руководителей предприятия может быть возбуждено уголовное дело, то есть топ-менеджмент несет в том числе и личную ответственность. Работника же могут привлечь в исключительных случаях, например, если из-за каких-то его действий кто-то еще пострадал. Но доказать, что трагедия произошла именно по причине игнорирования требований безопасности линейным специалистом, очень сложно. Требования к работодателям и так суровы. Зачем им еще культура безопасности? Петр Тищенко: Для себя. Обязательные требования законодательства касаются только охраны труда. Но все больше компаний начинают следовать культуре безопасности, хотя, например, и не получают за это каких-то материальных привилегий. Но в конечном счете это оказывается выгодным делом. Если не происходит каких-то аварий, то предприятию не нужно тратиться на ремонт, терять деньги из-за простоя, в конце концов, нести расходы, связанные с компенсациями пострадавшим.
Почему компаниям выгодно внедрять культуру безопасности
28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». Невозможно улучшать безопасность на предприятии с низкой производственной культурой в целом. Культура безопасности – это нормы и правила, а также принятые способы их выполнения, которые влияют на поведение и отношение работников к обеспечению собственной безопасности и безопасности других людей на производстве. Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики. Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес.
Как начать внедрять культуру безопасности на рабочем месте
Участники встречи говорили о необходимости развития безопасного поведения работников, при которой работник должен понять, что никто не сбережёт лучше его здоровье, чем он сам. А для этого у него должно быть развито естественное безопасное поведение. Все что он делает, он должен делать максимально безопасно. Для специалистов по охране труда также провели обзорную экскурсию по компрессорной станции «Березанская», которая находится в самом центре Краснодарского края и обеспечивает транспорт газа потребителям не только в 17 районов Краснодарского края, но и в республику Адыгею.
Поэтому обучать нужно каждого, или это всё будет бессмысленно. Но тут есть свои нюансы.
Технические специалисты. Это обычно разработчики, администраторы и другие. Их обучить проще всего — достаточно подобрать хорошие курсы. Многие компании по кибербезопасности проводят обучение. Например, я работаю в такой компании: мы часто делимся знаниями с заказчиками.
Обучение можно устроить и самим — это тоже не проблема. Нужно только оценить, насколько вам трудозатратно это организовать, и убедиться, что в команде есть специалист с подходящим опытом. Все остальные. Это все те, чья работа не связана с IT. С ними сложнее.
Людям сначала нужно объяснить, что кибербезопасность — это так же важно, как и любая другая безопасность, например пожарная. Затем стоит показать сотрудникам, на что обращать внимание, где лежит их зона ответственности, какие бывают подозрительные действия, и обучить базовым темам по безопасности. Это может занять много времени, но здесь важно сформировать поведенческий паттерн. С каждым из типов сотрудников нужно обязательно проводить тестирования после обучения. Так вы сможете понять, что они усвоили материал и что в будущем не допустят много ошибок.
Для разработчиков всё понятно: у них есть средства, чтобы проверять код на безопасность, и ими нужно владеть. Поэтому просто протестируйте их на знание этих инструментов. С обычными сотрудниками сложнее и дороже: нужно выделять много ресурсов, чтобы понять, насколько готовы работники к атакам. Обычно для этого нанимают целые команды специалистов, которые устраивают социотехнические пентесты и рассылают сотрудникам фишинговые письма, а затем смотрят, как те на это реагируют. Еще они могут делать фишинговые звонки и оценивать, насколько сотрудники окажутся уязвимы.
К сожалению, большинство компаний не могут качественно провести такие работы своими силами. Для этого нужно иметь в штате специалиста с редкими профильными навыками, которые в обычной работе бесполезны. Как правило, заказчик нанимает команду сторонних экспертов и платит им за разовые задачи. Например, в моей компании есть пентестеры, которые занимаются только такими проверками и ничем больше. Еще есть очень простой лайфхак, как приучить сотрудников быть более ответственными.
Каждый раз, когда человек отходит со своего места и оставляет компьютер незаблокированным, стоит сделать следующее: Если он делает это первый раз, то ему нужно выдать предупреждение. Если он делает это уже второй раз и более, нужно зайти в его компьютер, открыть какой-нибудь рабочий чат в Телеграме и написать что-то в духе: «В пятницу покупаю всем пиццу». И после нужно убедиться, что человек это сделает. Принцип несложный: не уследил — угостил всех пиццей за свои деньги. А если этот сотрудник когда-то проходил курс по информационной безопасности, можно написать немного по-другому: «В честь освоения курса по информационной безопасности в пятницу проставляюсь пиццей».
С одной стороны, человек не чувствует, что это какой-то штраф, потому что никто не заставляет его платить деньги, и к тому же он угощает сотрудников и собирает мини-корпоративчик.
Работники смогут сделать свой труд безопасным только путем осознания личной ответственности за жизнь и здоровье себя и коллег, путём принятия производственных и управленческих решений. С высоким уровнем культуры безопасности правила выполняет все работники даже в тот момент, когда за ним никто не наблюдает. Большинство несчастных случаев связаны с некорректными действиями работников. Почему такое происходит? Потому что работники совершают ошибки. Однако эта причина не является коренной. Если мы заглянем внутрь организации, понаблюдаем за сотрудниками, мы быстро поймем, что ошибки происходят из-за того, что не выстроены рабочие процессы.
Вы возразите: «А как же ситуации, когда рабочий сознательно не надевает каску? Такое сплошь и рядом». Вы абсолютно правы. Однако для полноты картины стоит задать вопрос: «Выдали мы ему удобные средства защиты?
С этой целью совершенствуется законодательство, принимаются новые инициативы в области охраны труда. Если еще несколько лет назад в нашей стране основными задачами в области охраны труда были выполнение соответствующих требований и правил и минимизация воздействия на работников вредных и опасных факторов производственной среды, то сейчас многие работодатели перешли на риск-ориентированный подход.
Российские компании внедряют инициативы, направленные на развитие лидерства и вовлечение работников в вопросы охраны труда. В условиях интеграции российского и мирового бизнеса стремительное изменение законодательства России в области охраны труда, подход многих российских компаний к вопросам охраны труда не уступают лучшим мировым практикам. В этом мы смогли убедиться и на совещаниях по охране труда, проводимых в рамках деловой программы выставки БИОТ-2021. Удалось ли увидеть что-то новое на стендах участников? Выставка каждый год привлекает внимание специалистов своими новинками в сфере безопасности и охраны труда. Этот год не стал исключением.
Мы увидели интересные предложения в части «умных» и высокотехнологичных СИЗ, познакомились с современными IT-решениями и программными продуктами в области охраны труда. Многое из увиденного представляет собой высокоперспективное направление, и мы обязательно возьмем это в проработку. Компания Юнипро готова к новым требованиям — Вы упомянули об изменениях в российском законодательстве. Как вы оценивание изменения в статье 10 Трудового кодекса, касающиеся перехода на риск-ориентированный подход в охране труда? Как изменится подход предприятий к СИЗ с учетом этих новшеств? Уход от реагирующей системы к предупреждающим действиям, предупреждающей системе управления позволит сфокусироваться на опасностях, несущих максимальные риски травмирования работников.
Внедрение риск-ориентированного подхода потребует от предприятий разработки четких локальных документов, проведения обучения работников, организации сбора обратной связи от работников по вопросам безопасности, учета потенциально опасных происшествий и микротравм. Если говорить об обеспечении персонала СИЗ при переходе на риск-ориентированный подход, то эффективный переход к выдаче средств индивидуальной защиты по результатам оценки рисков возможен лишь в организациях, действительно заботящихся о сотрудниках. Необходимо осознавать, что существуют риски, когда недобросовестные работодатели могут использовать инструмент оценки рисков в целях сокращения расходов на обеспечение персонала СИЗ, что, в свою очередь, может привести к негативным последствиям.
Как начать внедрять культуру безопасности на рабочем месте
Поэтому развитая культура безопасности самая выгодная модель организации труда для работодателя: экономия на постоянном контроле и потерях от производственного травматизма. Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации. То, на что ещё влияет внутриком и что сложно поддаётся оценке, — корпоративная культура.
Культура безопасности
Об этом корреспонденту «ВС» рассказали в службе занятости. Участникам встречи представили концепцию культуры безопасности ПАО «Газпром» , основанной на вовлечении всего персонала в систему управления производственной безопасностью. Благодаря совместной работе всех сторон трудовых отношений и повышению правовой компетенции, сознательному отношению каждого к своей собственной безопасности, можно сохранить устойчивый тренд к снижению производственного травматизма и профессиональных заболеваний. Последовательный и всесторонний подход к обеспечению безопасных условий труда должен реализовываться на всех уровнях в организации» — отметил заместитель главного инженера по охране труда, промышленной и пожарной безопасности Березанского ЛПУМГ Евгений Кривуля.
Он также обратил внимание на проблему снабжения более удобными и качественными СИЗ. Координационный совет принял решение создать рабочие группы, которые разберут, где возникают проблемы в закупке, дадут рекомендации по изменению ситуации и выстроят систему управления подрядными организациями. Концерн в 2017 году начал внедрение новых подходов в сфере охраны труда: был создан совет по культуре безопасности, появились уполномоченные по безопасности, начали системно вести учет и расследование микротравм, рассказал глава «Росэнергоатома» Андрей Петров. В 2019 году стартовал очередной этап, нацеленный на развитие атмосферы открытости и доверия, вовлечение подрядчиков в работу над культурой безопасности, выявление и расследование опасных действий. Концерн стремится внедрить проактивный подход в сфере безопасности, который в системе КПЭ выражен в показателе профилактики тяжести травматизма. Это сделано для того, чтобы упростить выявление легких травм, микротравм, а также опасных действий без негативного влияния на выполнение КПЭ. Кроме того, «Росэнергоатом» регулярно проводит диалоги по безопасности. В рамках формата «Честный диалог» идет обсуждение выявленных проблем, улучшения рабочих процессов и охраны труда. Формат «Одна команда» нацелен на обсуждение проблем между подразделениями. И наконец, в рамках формата «Прямой разговор» руководители разных уровней обсуждают со специалистами их работу с точки зрения культуры безопасного поведения. В 2021—2022 годы работа концерна будет нацелена на развитие лидерства руководителей в целях безопасности, добавил Андрей Петров. Они управляют процессами развития культуры безопасного поведения, внедряют лучшие практики. Есть еще координаторы в структурных подразделениях, которые сфокусированы на коммуникациях с коллегами. И наконец, уполномоченные по охране труда проводят независимый аудит, сообщают о выявленных отклонениях и дают рекомендации, как их устранить.
Наталья Никипелова подчеркнула, что за последние пять лет у ТВЭЛ не было ни одного замечания от иностранных заказчиков по культуре безопасности. В 2020 году сотрудники предприятий подали более 18 тыс. Более 6 тыс. В итоге на совещании было принято решение рекомендовать всем руководителям дивизионов рассмотреть возможность внедрения института уполномоченных менеджеров по культуре безопасности. Клуб лучших практик Глава «Росатома» в заключительном слове подчеркнул, как важно при развитии культуры безопасного поведения поощрять неформальный подход, вести поиск самых разных методов вовлечения людей. Он предложил создать неформальное объединение предприятий отрасли, которые будут заниматься развитием культуры безопасного поведения. Культура безопасного поведения в отрасли будет на высоком уровне только тогда, когда сотни, а может быть, тысячи неправильных действий, мелких нарушений не будут скрываться, уверен гендиректор. Алексей Лихачев также предложил разработать отдельную программу признания для специалистов, которые занимаются развитием культуры безопасного поведения. Будь лидером. Твой пример внимательного применения безопасных способов выполнения работ помогает сохранить здоровье тебе и коллегам. Открыто говори о проблемах и действуй. Незамедлительно сообщай руководителю о травмах и происшествиях, чтобы разобрать причины и не допустить повторения. Анализируй действия товарищей. Сигнализируй об опасности.
В сентябре мы проводили исследования по ценностному предложению бренда работодателя, которое показало, что стабильность вышла на первые позиции. Сотрудники отмечали ценность того, что наша компания не просто ровно прошла и проходит этот сложный этап, но еще и прирастает, развивается. Для сотрудников это гарант предсказуемости, возможность строить планы. Также стали чаще звучать разговоры о здоровье, в том числе и о ментальном. Чаще вместо привычного «Как дела? Вместо «Всем пока» — «Берегите себя». Стало больше неформальных групп в мессенджерах, которые организуют и поддерживают сами сотрудники: йога, майндфулнесс, просто болталки. Компания сейчас активно поддерживает эту потребность: проводятся тренинги для сотрудников с участием внешних спикеров, консультации психолога включены в ДМС, готовится тематическая страница на корпоративном портале. Поскольку и до пандемии компания активно поддерживала ценности корпоративной культуры, в текущий период она не подверглась сильной модификации.
Достичь позитивной Культуры ОТ – возможно ли это?
Что такое пирамида происшествий, как поэтапно развивать в отрасли культуру доверия в вопросах безопасности и чем диалог о безопасности отличается от инспекции, рассказывает Алексей Прудников, руководитель проектов Центра развития культуры безопасности АНО. Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики. Второй аспект — влияние корпоративной культуры на отношение к вопросам безопасности. В статье рассматриваются вопросы влияния человеческого фактора на безопасность труда в организации. Забота о сотрудниках влияет в том числе и на их производительность и уровень удовлетворенности работой. Второй аспект — влияние корпоративной культуры на отношение к вопросам безопасности.
Почему компаниям выгодно внедрять культуру безопасности
внутренняя потребность). В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства. Внедрение поведенческих аудитов безопасности в организации позволяет достичь следующих целей. Организации, в которых есть психологическая безопасность, реже совершают ошибки и порождают больше инноваций. Минимизировать риски случайных и намеренных утечек можно, если HR-отдел совместно со службой безопасности и IT-командой будут формировать культуру работы с корпоративной информацией.