Культура безопасности определяется как последовательно проводимый руководителем организации принцип приоритета безопасности во всех без исключения ситуациях конфликта интересов. Как это повлияет на безопасность? Что компании собираются делать для обеспечения лояльности, должного уровня осмотрительности и осведомленности? Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников. Слайд 1, Развитие культуры безопасности в организации. Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики.
Как начать внедрять культуру безопасности на рабочем месте
Руководство любого предприятия играет ключевую роль в формировании корпоративной культуры, в том числе и в аспекте безопасности. Кроме того, культура безопасности влияет на репутацию компании. Влияние на создание культуры безопасности Создание и развитие культуры безопасности в РЖД зависит от многих факторов. Эксперты обсудили развитие культуры безопасности на российских предприятиях в рамках Всероссийской Недели Охраны Труда-2022 (ВНОТ-2022). Формирование культуры осознанной безопасности ведется в рамках внедрения собственной Производственной системы – концепции управления на принципах бережливого производства и непрерывного совершенствования. В статье рассматриваются вопросы влияния человеческого фактора на безопасность труда в организации.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Все это лишний раз доказывает, что необходимо более активно привлекать рабочих в решение вопросов безопасности на рабочих местах. Но в российской действительности существуют «подводные камни», считают российские эксперты. Задача менеджмента - найти «ключики», чтобы рабочему стало не все равно, а важно рассказать, предупредить, предотвратить что-то опасное, если он эту опасность видит и чувствует». Но реально ли в условиях российской ментальности? Да, уверяет руководитель направления «Промышленная безопасность» Департамента дополнительного профессионального образования Клинского института охраны и условий труда Ирина Журавлева. Но при условии, когда топ-менеджмент предприятия сам вовлечен в этот процесс ответственности, демонстрируют эту вовлеченность, а все его действия пронизаны философией личной ответственности и заботы о людях. В каждом цехе предприятия должен быть создан такой микроклимат, когда лучше предупредить руководство о возможной рисковой ситуации, чем скрыть ее. В качестве наглядного примера того, как обстановка и культура конкретного места, законы и принципы этого места, действуют на поведение людей, Ирина Журавлева привела московское метро. Вернее поведение трудовых мигрантов, которые приезжая в Москву, в первое время уступают места в общественном транспорте женщинам, старикам и детям. Тем самым они демонстрируют те устойчивые модели поведения, принятые в их странах. Но проходит несколько месяцев, и эти люди начинают демонстрировать совсем иное поведение.
Они начинают подчиняться культуре и нормам поведения того коллектива, в котором живут в эту конкретную минуту. Ханс-Хорст Конколевски также привел пример Сингапура, где в последние 10-15 лет сложилась эффективная система управления охраной труда за счет стимулирования работников. Так, на одной из судоверфи есть телефон, по которому работник, если видит риск опасной ситуации, может напрямую связаться с министерством труда или производственной инспекцией. Тем самым человек не воспринимается как «предатель», а наоборот, он мотивирован. И такое «предупредительное» поведение воспринимается как общественное благо, которое всячески публично поощряется. У каждого менеджера есть своя система планируемых результатов, даже у первых лиц государства. В эту систему встроены показатели снижения или отсутствия травматизма. Таким образом, в вопросы безопасности на рабочих местах вовлечены все, от простого рабочего до высших должностных чинов. Участники бизнес-встречи много говорили о важном социальном диалоге работодателей, представителей власти и простых работников. О том, как донести до топов российских компаний важность личного вовлечения в решение вопросов охраны труда.
Много говорили о необходимости воспитания безопасного поведения с самого младшего возраста.
Подробности Выбираем лучших Выбирать лучшие организации в области культуры безопасности — ежегодная практика в электроэнергетическом дивизионе. Прошлой осенью были подведены итоги работы атомных станций России по поддержанию и развитию культуры безопасности за период с 1 октября 2020 года по 30 сентября 2021 года. В состав комиссии вошли представители профильных департаментов Концерна «Росэнергоатом» и главные инженеры всех российских атомных станций, они определили сразу два предприятия, которые добились наиболее значимых результатов в развитии культуры безопасности: ими стали Кольская и Балаковская атомные станции. При подведении итогов конкурса «Лучшая АЭС по культуре безопасности» учитываются не только стабильность и надежность эксплуатации производственных объектов АЭС, но и исполнение природоохранного законодательства, норм и правил безопасности, охраны труда, а также недопущение пожаров и возгораний, эффективность работы по предотвращению негативных событий на АЭС в целом и ряд других критериев.
В этом году конкурс продолжится, и «Росэнергоатом» вновь выберет лучшие организации в области культуры безопасности. Конкурс плакатов и проектов Для поддержания уровня вовлеченности работников электроэнергетического дивизиона в развитие культуры безопасности были организованы конкурсы на лучший плакат и лучший реализованный проект по совершенствованию культуры безопасности. Организации представили на конкурс 14 проектов и 24 плаката. Лучшими проектами признаны: 1 место — «Развитие лидерских качеств линейных руководителей основных подразделений станции» Ленинградская АЭС. По результатам голосования среди сотрудников электроэнергетического дивизиона лучшими плакатами признаны: 1 место — плакат «Надежность в действиях» Ростовская АЭС.
Коллективы станций-победительниц получили почетный знак «Лучшая АЭС по культуре безопасности». Форум обозначил цели и решения 2 июня в Москве в формате очной конференции состоялся третий форум по развитию культуры безопасности в электроэнергетическом дивизионе. Руководители госкорпорации «Росатом», центрального аппарата Концерна «Росэнергоатом» и организаций электроэнергетического дивизиона, а также лучшие уполномоченные по культуре безопасности, уполномоченные по охране труда, линейные руководители и молодые лидеры обсудили актуальные вопросы в области безопасности и наметили дальнейшие шаги по преодолению существующих препятствий и развитию культуры открытости и доверия в атомной отрасли. В мероприятиях форума приняли участие более 4500 человек. Основными целями форума стали обеспечение безопасной и стабильной работы как главного приоритета Концерна на 2022—2024 годы, оценка динамики развития культуры безопасности в дивизионе по итогам реализации решений меморандума, принятого на предыдущем форуме, а также представление хода реализации проектов по развитию культуры безопасности и дорожной карты продвижения принципов Vision Zero в 2021—2022 годах.
Бот в помощь В Концерне создан дивизиональный чат-бот «Росэнергоатом. Культура безопасности». Здесь можно получать учебные материалы и полезные новости о культуре безопасности, участвовать в опросах, конкурсах и викторинах, в активных обсуждениях по разным темам. Сервис позволяет подавать, собирать, систематизировать сообщения о проблемах в области культуры безопасности или предложения по улучшению культуры безопасности, а также включает возможность давать обратную связь работнику, подавшему сообщение или предложение. Подробности С приветственной речью к участникам форума обратился генеральный директор Концерна «Росэнергоатом» Андрей Петров, отметивший, что основная повестка мероприятия — честное и открытое обсуждение итогов работы за последние два года и приоритетных задач на будущее.
Андрей Петров подчеркнул, что курс развития культуры безопасности, выбранный в 2020 году, подтвердил свою правильность. Основные выводы по итогам работы в этой области — необходимость развития коммуникаций с персоналом, а также укрепление доверия персонала. Генеральный директор «Росэнергоатома» также отметил важность системной работы с молодежью в вопросе развития культуры безопасности, в этом могут помочь менторство, лидерство и наставничество на самом высоком уровне как в Концерне, так и во всех организациях Росатома. Заместитель генерального директора по персоналу госкорпорации «Росатом» Татьяна Терентьева отметила, что Концерн является лидером в вопросах безопасности и что за последнее время, благодаря системной и активной работе, всей атомной отрасли и, в частности, электроэнергетическому дивизиону удалось выйти на качественно новый уровень в развитии культуры безопасности. Татьяна Терентьева подчеркнула: чтобы двигаться к главной цели — нулевому травматизму, необходима системная и многоуровневая работа не только по вовлечению и обучению сотрудников следованию правилам безопасного поведения, но и работапо выявлению, расследованию и недопущению повторения небезопасных событий.
Вместе с тем мы развиваем институт уполномоченных по культуре безопасности. Это дополнительный канал общения между руководителями организаций и простыми работниками, «дорога с двухсторонним движением». И Концерн в этом направлении был первым», — сказала Татьяна Терентьева. В прошлом году Росатом для распространения лучших практик запустил серию мероприятий для линейных руководителей и уполномоченных по культуре безопасности. Также важным шагом стало создание в Росатоме осенью прошлого года Клуба лидеров по культуре безопасности.
В числе его участников три атомные станции: Кольская, Балаковская и Курская.
Чтобы подтвердить наличие этих качеств, руководителям предлагалось, к примеру, проводить поведенческие аудиты безопасности. Вместо ожидаемого повышения уровня лидерства руководители формально собирали подтверждение реализованных аудитов. К причинам неудачи внедрения инструмента можно отнести текущий уровень зрелости культуры безопасности в организации. Ориентированная в первую очередь на формальные процедуры, компания при разработке очередной инициативы сосредоточила внимание на отчетности, упустив суть изменения — развитие приверженности руководителей повышению уровня безопасности. Выводы Проанализировав практики, применяемые российскими компаниями для повышения текущего уровня зрелости культуры безопасности, мы выделили нижеследующие наиболее распространенные решения. Политики и процедуры Наиболее часто респонденты называли инициативы, направленные на соблюдение работниками требований в области ОТиПБ. Среди таких решений, например, внесение в должностные инструкции ответственных лиц обязанностей в области ОТиПБ, а также контроль соблюдения требований ОТиПБ на рабочих местах. Кроме того, среди респондентов из горнодобывающего и нефтегазового сектора, а также транспортной отрасли и машиностроения оказались актуальными более зрелые практики управления практики и процедуры, учитывающие человеческий фактор в области безопасности. Применение подобных инструментов свидетельствует о большей зрелости культуры безопасности в указанных секторах.
Лидирующая роль руководителей, вовлечение работников Большинство респондентов отметили применение практик, направленных на повышение осведомленности работников в вопросах безопасности, к примеру, использование инструмента «Минутки безопасности» или наглядной визуализации отчетности о внедренных инициативах. В ответ на низкую значимость службы ОТиПБ в глазах работников компании внедряют инициативы, направленные на повышение ее авторитета, к примеру, привлекая в организацию квалифицированных экспертов в области ОТиПБ. Обучение и развитие персонала Среди всех практик по повышению зрелости культуры безопасности наиболее распространенной оказалось проведение обучения. Стоит отметить, что компании стремятся проводить обучение как для высшего руководства, так и для линейных руководителей и работников. Отраслевая специфика В части различий в практиках повышения зрелости культуры безопасности среди всех рассмотренных секторов следует выделить строительную отрасль. По сравнению с горнодобывающей отраслью, где большинство респондентов применяли схожие практики развития культуры безопасности, строительный сектор выделился отсутствием унифицированного подхода в этой сфере. Причина таких различий может крыться в том, что в строительной отрасли внедрение лучших международных практик является повесткой последних лет, в то время как в горнодобывающей и нефтегазовой отраслях такие решения имеют продолжительную историю внедрения. Кроме того, более низкий уровень внедрения практик в области повышения зрелости культуры безопасности может быть следствием влияния таких факторов, как большая текучесть кадров, характерная для строительного сектора, относительно небольшой масштаб строительных компаний, широкое привлечение подрядных организаций с более низким уровнем зрелости управления вопросами ОТиПБ. Подход к внедрению практик развития культуры безопасности Выводы Сложности внедрения изменений Большинство респондентов запланировали или внедрили практики по повышению зрелости культуры безопасности в период до одного года.
Но стоит объяснить, насколько плохо, бесконечно плохо это было для нас. Оскорбительные надписи резко противоречили всему, что представляла наша организация. Мы только что перезапустили бренд с новым слоганом «Вместе — сила», отражавшим нашу веру в то, что для защиты мира от киберугроз нужно использовать все возможные средства. Мы только что представили сотрудникам новые ценности компании, одна из которых — всеобъемлющая открытость и прозрачность. И мы были лидерами в области кибербезопасности. Что подумают клиенты о нашей способности сохранить их самые ценные цифровые активы, если мы не можем защитить даже собственный профиль в одной из крупнейших соцсетей? И вдобавок ко всему, именно моя команда — маркетинговая организация — отвечала за управление профилями компании во всех социальных медиа, включая этот, «опороченный» прямо у меня под носом. Я начала действовать. Нужно было связаться с главой нашей диджитал-команды, чтобы понять, что происходит. Я сразу дозвонилась ей, и мне не пришлось объяснять, что звонок никак не связан с Пасхой. Мы разбираемся. Наш аккаунт взломали. Мы на связи с [социальной сетью], решаем проблему. Я начала думать о худшем. Взломанный аккаунт — это одно. Но что если это скоординированная атака на McAfee? Вдруг хакеры нацелились на добычу покрупнее и отвлекли наше внимание этой «пожарной тревогой», чтобы параллельно проникнуть в систему компании? Руководитель диджитал-команды тут же уверила меня, что наш директор по информационной безопасности уже все проверил и подтвердил: все системы в порядке. На миг я испытала облегчение, но тут же осознала, что нужно сделать еще один звонок. Генеральный директор должен быть в курсе происходящего. И лучше бы мне сообщить ему новости лично. Итак, я набрала его номер, собираясь испортить и ему пасхальное воскресенье. Он взял трубку почти мгновенно. Взломана страница компании на сайте социальной сети. Я объяснила ему, что случилось. Первым проблему обнаружил Гэвин, наш SMM-специалист. Он был дома и занимался тем же, чем и многие фанаты социальных сетей на выходных, — сидел в сети. Около пяти часов вечера он увидел, что статус на странице компании поменялся на произвольный набор букв. Гэвин предположил, что сообщение случайно написал кто-то из его команды, — и удалил пост. Затем он связался с сотрудниками, чтобы выяснить, чьих это рук дело. Об обновлении никто ничего не знал. Вскоре появился новый бессмысленный пост. И теперь он был неслучайным. Гэвин залогинился в социальной сети и перешел в настройки аккаунта. Имена всех людей, имеющих доступ к управлению страницей, были ему знакомы. Но чтобы перестраховаться, он начал закрывать доступ другим администраторам из списка. Пока он делал это, страница в браузере обновилась — и его «выкинуло» из аккаунта. Теперь сомнений в злонамеренности действий не осталось. За секунду Гэвин сообразил, что удаление поста сообщило хакеру: в McAfee знают о взломе. Началась классическая гонка из криминальных фильмов о технологиях: пальцы летали по клавиатуре, появлялись и скрывались значки программ, всплывали сообщения — все в лучших традициях Голливуда. Гэвин и злоумышленник на всех парах в режиме онлайн неслись к одной цели. Даже отсутствие напряженного саундтрека не снижало накала страстей. Гэвин рассказал: «Я старался удалить всех остальных администраторов, и хакер делал то же самое. Он сработал быстрее». Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью. Это вовсе не птица. Это… кхм… это части тела. Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай. Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы. Но… в праздники все происходит дольше. Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе. Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки. Минуты ползли со скоростью улитки. Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы. Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет. А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа. В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия. Но как быть с непристойным аватаром? Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже. Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно? С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях.
К сотрудникам с любовью: как в компаниях заботятся о команде
Кроме того, создание культуры информационной безопасности, кибергигиена на рабочих местах становятся задачами руководителей, которые теперь несут ответственность за киберустойчивость организаций. То, на что ещё влияет внутриком и что сложно поддаётся оценке, — корпоративная культура. Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики. Как культура безопасности влияет на финансовое состояние компании. Участникам встречи представили концепцию культуры безопасности ПАО «Газпром», основанной на вовлечении всего персонала в систему управления производственной безопасностью. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе.
В Росатоме обсудили культуру безопасного поведения
Главная Новости Безопасность Корпоративная культура безопасности – главная задача. Культура безопасности пронизывает все уровни компании и должна исходить не только от руководителей предприятия, но и от рядовых сотрудников и подрядчиков на всех уровнях коммуникации. Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов. В организации определяющим фактором являетсякорпоративная культура, поскольку она носит воспитательную функцию. В студии "ЭТАЛОН-ТВ" мы поговорили с Литвиновой Еленой Владимировной, Директором департамента ОТ, ПБ и ОСС компании "Бейкер Хьюз". Как руководители и сотрудники влияют на культуру безопасности в компании предоставлен нашим книжным партнёром — компанией ЛитРес.
Как привить сотрудникам культуру кибербезопасности
Данная электронная книга предназначена исключительно для частного использования в личных некоммерческих целях. Электронная книга, ее части, фрагменты и элементы, включая текст, изображения и иное, не подлежат копированию и любому другому использованию без разрешения правообладателя. В частности, запрещено такое использование, в результате которого электронная книга, ее часть, фрагмент или элемент станут доступными ограниченному или неопределенному кругу лиц, в том числе посредством сети интернет, независимо от того, будет предоставляться доступ за плату или безвозмездно. Копирование, воспроизведение и иное использование электронной книги, ее частей, фрагментов и элементов, выходящее за пределы частного использования в личных некоммерческих целях, без согласия правообладателя является незаконным и влечет уголовную, административную и гражданскую ответственность.
Спасибо, что любишь меня и поддерживаешь. Глава 1 Как я испортила Пасху Бывали у меня воскресенья и получше. Мы с мужем сидели дома, только закончили ужинать.
Настало долгожданное время насладиться покоем и нашим новым увлечением — запойным просмотром Netflix. Знала бы я тогда, что вот-вот сыграю главную роль в собственной драме, заслуживающей гораздо большего внимания… Загорелся экран моего телефона — пришло сообщение от Шатель, руководителя нашего отдела по подбору персонала. Мы с ней тесно общались.
Всего 12 дней назад мы помогли McAfee отделиться от Intel в качестве одной из крупнейших независимых компаний в области кибербезопасности. Я не удивилась ее сообщению на Пасху — думала, она просто прислала мне поздравления с праздником. Но речь там шла не об этом.
Дело плохо». Я открыла страницу McAfee в очень известной социальной сети, название которой не буду здесь упоминать, — и пришла в ужас. Кто-то взломал профиль нашей новорожденной компании, которой едва исполнилось 12 дней, и исписал страницу самыми грязными и непристойными выражениями, какие только могут прийти в голову.
Такое не лучшим образом сказалось бы на любой фирме. Но стоит объяснить, насколько плохо, бесконечно плохо это было для нас. Оскорбительные надписи резко противоречили всему, что представляла наша организация.
Мы только что перезапустили бренд с новым слоганом «Вместе — сила», отражавшим нашу веру в то, что для защиты мира от киберугроз нужно использовать все возможные средства. Мы только что представили сотрудникам новые ценности компании, одна из которых — всеобъемлющая открытость и прозрачность. И мы были лидерами в области кибербезопасности.
Что подумают клиенты о нашей способности сохранить их самые ценные цифровые активы, если мы не можем защитить даже собственный профиль в одной из крупнейших соцсетей? И вдобавок ко всему, именно моя команда — маркетинговая организация — отвечала за управление профилями компании во всех социальных медиа, включая этот, «опороченный» прямо у меня под носом. Я начала действовать.
Нужно было связаться с главой нашей диджитал-команды, чтобы понять, что происходит. Я сразу дозвонилась ей, и мне не пришлось объяснять, что звонок никак не связан с Пасхой. Мы разбираемся.
Наш аккаунт взломали. Мы на связи с [социальной сетью], решаем проблему. Я начала думать о худшем.
Взломанный аккаунт — это одно. Но что если это скоординированная атака на McAfee? Вдруг хакеры нацелились на добычу покрупнее и отвлекли наше внимание этой «пожарной тревогой», чтобы параллельно проникнуть в систему компании?
Руководитель диджитал-команды тут же уверила меня, что наш директор по информационной безопасности уже все проверил и подтвердил: все системы в порядке. На миг я испытала облегчение, но тут же осознала, что нужно сделать еще один звонок. Генеральный директор должен быть в курсе происходящего.
И лучше бы мне сообщить ему новости лично. Итак, я набрала его номер, собираясь испортить и ему пасхальное воскресенье. Он взял трубку почти мгновенно.
Взломана страница компании на сайте социальной сети. Я объяснила ему, что случилось. Первым проблему обнаружил Гэвин, наш SMM-специалист.
Он был дома и занимался тем же, чем и многие фанаты социальных сетей на выходных, — сидел в сети. Около пяти часов вечера он увидел, что статус на странице компании поменялся на произвольный набор букв. Гэвин предположил, что сообщение случайно написал кто-то из его команды, — и удалил пост.
Затем он связался с сотрудниками, чтобы выяснить, чьих это рук дело. Об обновлении никто ничего не знал. Вскоре появился новый бессмысленный пост.
И теперь он был неслучайным. Гэвин залогинился в социальной сети и перешел в настройки аккаунта. Имена всех людей, имеющих доступ к управлению страницей, были ему знакомы.
Но чтобы перестраховаться, он начал закрывать доступ другим администраторам из списка. Пока он делал это, страница в браузере обновилась — и его «выкинуло» из аккаунта. Теперь сомнений в злонамеренности действий не осталось.
За секунду Гэвин сообразил, что удаление поста сообщило хакеру: в McAfee знают о взломе. Началась классическая гонка из криминальных фильмов о технологиях: пальцы летали по клавиатуре, появлялись и скрывались значки программ, всплывали сообщения — все в лучших традициях Голливуда. Гэвин и злоумышленник на всех парах в режиме онлайн неслись к одной цели.
Даже отсутствие напряженного саундтрека не снижало накала страстей. Гэвин рассказал: «Я старался удалить всех остальных администраторов, и хакер делал то же самое. Он сработал быстрее».
Прежде чем закончить разговор с генеральным директором, мне пришлось поделиться с ним еще одной неутешительной новостью. Это вовсе не птица. Это… кхм… это части тела.
Распространенная вещь в хакерском сообществе — «украшать» взломанные сайты непристойными рисунками, чтобы пометить тех, кто был, как говорят на сленге, «унижен», кого «хакнули». Хакер уже знал, что мы заблокированы и ситуация под его контролем; он повесил пошлую картинку вместо нашего нового логотипа просто так, на всякий случай. Моя команда максимально вовлекла службу поддержки социальной сети в решение проблемы.
Но… в праздники все происходит дольше. Поскольку был уже поздний вечер, нас перевели на сотрудников группы, работающей в Азиатско-Тихоокеанском регионе. Создавалось впечатление, что время физически преодолевало океан, разделяющий нас и службу поддержки.
Минуты ползли со скоростью улитки. Казалось, ожидание длилось целую вечность. Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы.
Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет.
А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа.
Ее не купить на стороне и даже не взять в лизинг. Ее можно только создать. Но как? Именно поэтому, мы, имея достаточно богатый опыт по построению систем управления охраной труда и промышленной безопасностью, попытаемся ниже систематически изложить основные принципы и моменты создания и поддержания «культуры безопасности», требуемые для эффективного достижения и более широкой «культуры производства». Общие принципы культуры безопасности Основные черты высокой «культуры безопасности», имеющей существенное значение для системы управления охраной труда и предотвращения профессиональных рисков, состоит в «автоматическом», «привычном», «незаметном» для исполнителя выполнении всех мер и требований безопасности в процессе любой производственной и трудовой деятельности, при принятии решений выработке мероприятий и их выполнении. Это и естественная способность «подать руку», «открыть дверь», «пропустить вперед» и т. И в этом отношении «культура безопасности», «культура производства» ничем не выделяются из «культуры» вообще. Но это не означает, что у них нет специфики, что они аморфны и неизменно и чрезмерно общи. Они тесно связаны с производственной деятельностью, ее характером и спецификой, со спецификой организации управления выполнением работ.
Они — элементы реальной деятельности и ее специфичности на каждом конкретной предприятии. И они конкретны для каждого предприятия. Заметим, что культура безопасности и культура производства легко вписываются в концепции систем качества и безопасности. При этом культура, как технология успеха, должна пронизывать каждое действие, каждое событие, каждое мероприятие, присутствовать везде и всюду. Поэтому «зону бескультурья» нужно окружать красными флажками со всех сторон. В оболочке «безопасности» воздушного шара «производства» в его полете к успеху не должно быть дыр, даже залатанных. Мы можем иметь великолепные технологии и оборудование, но плохую организацию труда — и в итоге ничего хорошего. Мы можем иметь великолепные технологические регламенты, но плохой контроль за их соблюдением… И вновь ничего хорошего. Мы можем иметь прекрасные документы системы управления охраной труда, но не выполнять их … И вновь ничего хорошего.
Причем, культура производства и культура безопасности на конкретном предприятии вытекают из общей культуры деятельности в стране, принятых не только умом, но сердцем норм и правил. Такая культура воспитываются у людей с детства. Однако и на предприятии можно подправить те внутренние нормы, которыми руководствуется человек в повседневной жизни, хотя бы в целях и рамках успешной производственной деятельности. Системный подход к культуре безопасности и культуре производства был выработан давно и заключается в подборе персонала, помощи в адаптации применительно к конкретному рабочему месту и конкретному предприятию, развитию компетентности через различные формы обучения, включая проверку компетентности через механизмы аттестации персонала, и, наконец, самое главное, развитие внутренней мотивации персонала на безопасный, производительный и качественный труд через позитивное преимущественно и негативное по мере неизбежности стимулирование персонала. Наиболее часто термин «культура безопасности» употребляется именно в той сфере, где он и возник - в атомной энергетике, однако это не означает, что культура безопасности не нужна на предприятиях других отраслей. Рассматривая различные аспекты культуры безопасности, основной упор следует сделать на квалификационную и психологическую подготовленность всех работников, при которой обеспечение безопасности является в чем-то их приоритетной целью и внутренней потребностью. Культуру охраны труда следует рассматривать как широкое понятие, включающее в себя отношение к охране труда, поведение в данной производственной системе, а также организацию труда на рабочем месте с точки зрения безопасности. Закоренелые производственники частенько задают вопрос, является ли культура безопасности труда лишь новым словосочетанием для обозначения старых понятий или оно несет в себе новое содержание, которое может улучшить наше понимание того, как должна функционировать охрана труда на предприятии? Ответ состоит в том, что это новое содержание связано не столько с формализмом СУОТ и СУПБ, сколько с внутренним отношением к этим проблемам со стороны и простых работников и топ-менеджеров.
Есть такое выражение, мастерство не пропьешь… Так вот, культура безопасности в чем-то похожа на мастерство, дополняет его, входит в него… Она — внутреннее богатство человека, его неотъемлемая часть… Хотя концепция культуры безопасности труда не является на сегодняшний день в России четко сформулированной и рассматривает широкий спектр различных явлений в обеспечении безопасности, она, несомненно, затрагивает самое существенное в обеспечении безопасности — человеческий фактор. Вот почему внедрение и поддержание культуры безопасности — наилучший метод управления человеческим фактором, поведением персонала. А все остальные моменты обеспечение безопасности производства этот внутренне мотивированный и компетентно подготовленный персонал выполнит сам, в том числе по собственной инициативе, это и есть успех! Мы неоднократно писали, что изменение технологии, средства коллективной защиты, организация выполнения работ, средства индивидуальной защиты, профилактические прививки и медикаменты, умение работать безопасно, все это останется мертвым грузом без стимулирования персонала на безопасный труд. Другого нет!!! И сразу становится ясным ответ на другой распространенный вопрос: Является ли культура безопасности одним из факторов обеспечения эффективности в сфере охраны труда и если является, то, что будет наиболее успешным для достижения желаемого результата? Конечно, является, если рассматривать культуру безопасности не с позиции «цветочки и лампочки», а с позиции «делай, как сказано». И успех связан с мотивацией и компетентностью, умением! С нашей точки зрения, культура охраны труда включает в себя систему практических процедур и поведенческих шаблонов, которые не только разделяются работниками, но и выступают в качестве первоисточника мотивированной и координированной деятельности в сфере охраны труда.
Высшее руководство является ключевым звеном в обеспечении «культуры безопасности» всей системы управления производством, и именно принципы и действия представителей высшего менеджмента сильно влияют на становление корпоративной культуры безопасности труда. Анализ показывает, что там, где руководители высшего звена уделяют внимание охране труда и лидерству, это незамедлительно сказывается на качестве работы и безопасности.
Культура безопасности на предприятии — это не просто наличие инструкций и правил. Это система ценностей, принципов и поведенческих норм, которые делают безопасность неотъемлемой частью каждодневной деятельности. И именно руководство играет решающую роль в формировании этой системы. Прежде всего, руководители устанавливают тон для всей организации.
Руководители следуют единым для всех правилам, поощряют безопасное поведение сотрудников компании и подрядных организаций. Кроме того, лидер в сфере безопасности вовлекает коллег и подчиненных в совместное решение проблем, формирует среду для открытого информирования о происшествиях, тем самым создает атмосферу взаимного доверия и способствует изменению поведения окружающих в сторону безопасного. Развитие Система обучения «Газпром нефти» в области производственной безопасности базируется на требованиях законодательства Российской Федерации, корпоративных стандартах и лучших международных практиках. В периметр корпоративных образовательных программ включены не только сотрудники компании, но и работники подрядных организаций.
Ежегодно на производственных площадках, в учебных центрах, классах и полигонах проходят обучение по корпоративным требованиям от 30 до 50 тыс. Развитию системы корпоративного обучения в значительной степени помогают внутренние тренеры. Почти 500 человек сегодня передают свои знания коллегам, развивая у них навыки безопасного выполнения работ.
Проект «Развитие культуры безопасности»
Собравшиеся обсудили различные аспекты влияния изменений климата на организацию охраны труда, рабочих мест на предприятиях и возникающие профессиональные риски. Участникам встречи представили концепцию культуры безопасности ПАО «Газпром», основанной на вовлечении всего персонала в систему управления производственной безопасностью. Культура безопасности – это такой набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, который устанавливает, что проблемам безопасности АС, как обладающим высшим приоритетом, уделяется внимание. О важности проекта «Культура безопасности» рассказывает генеральный директор ПАО «Иркутскэнерго» Олег ПРИЧКО. Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Компания MSB Events хотела бы поделиться результатами традиционной ежегодной встречи профессионалов безопасности, которая прошла в марте в Москве.
Как привить сотрудникам культуру кибербезопасности
Культура безопасности – это такой набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, который устанавливает, что проблемам безопасности АС, как обладающим высшим приоритетом, уделяется внимание. Отражены цели процесса внедрения культуры безопасности на предприятиях, в числе которых: обеспечение здоровой, системной работы сотрудников; обеспечение непрерывности производственных процессов; организация непрерывных информационных потоков. Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики. Как руководители и сотрудники влияют на культуру безопасности в компании. Руководство любого предприятия играет ключевую роль в формировании корпоративной культуры, в том числе и в аспекте безопасности.