Главная» Новости» Как вам кажется кто в компании является носителями культуры безопасности. Культура пищевой безопасности – это общие ценности, убеждения и нормы, влияющие на мышление и поведение людей в отношении безопасности пищевых продуктов во всех подразделениях организации. Однако, рассматривая в частности вопрос культуры безопасности в организациях, можно прийти к выводу, что для руководства предприятий организация безопасного труда является приоритетным направлением. Форум «Культура безопасности» завершился ещё одним круглым столом, во время которого участники обменялись мнениями и получили рекомендации по повышению культуры безопасности на своих предприятиях. Эксперт рассказал об основных этапах, которые проходит компания в ходе развития культуры безопасности, о ключевых методах ее оценки и важности приверженности руководства в данном процессе.
"Влияние корпоративной культуры на безопасность организации"
Культура пищевой безопасности – это общие ценности, убеждения и нормы, влияющие на мышление и поведение людей в отношении безопасности пищевых продуктов во всех подразделениях организации. Для определения уровня развития культуры безопасности предприятия используют кривую Брэдли. Внедрение поведенческих аудитов безопасности в организации позволяет достичь следующих целей. Собравшиеся обсудили различные аспекты влияния изменений климата на организацию охраны труда, рабочих мест на предприятиях и возникающие профессиональные риски. Слайд 1, Развитие культуры безопасности в организации. ять на восприятие безопасности работником организации.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Для любого современного предприятия или организации вопросы, касающиеся охраны труда и производственной безопасности имеют приоритет и им уделяется достаточное внимание. Существует и функционирует система управления охраной труда и производственной безопасностью, производится контроль, проверки, оценки состояния безопасности на объектах, разработаны и разрабатываются локальные нормативные акты, с целью улучшения существующей системы управления и повышения уровня безопасности на объектах предприятия. В данной работе исследуется вопрос актуальности и значимости развития культуры безопасности, в частности, для таких объектов энергетики, как тепловые электростанции, где происходят сложные технологические процессы, сопровождающиеся опасными и вредными факторами производства, оказывающими влияние на работников, и обеспечение безопасности является неотъемлемым требованием. Тепловые электростанции ТЭС являются одним из основных источников электроэнергии в России, поэтому имеют очень важное значение. Их деятельность связана не только с промышленными процессами, но, кроме того, эти объекты являются объектами жизнеобеспечения, поэтому достижение эффективной и безопасной их работы — важная задача.
Совместно с развитием технологий в энергетике происходит и развитие в области производственной безопасности, так, например, используемое на станциях сложное технологическое оборудование оснащено автоматическими системами защиты, сотрудники обеспечены комплектами спецодежды и средствами индивидуальной защиты, организованы обязательные обучения в области безопасности, созданы и функционируют системы управления охраной труда и производственной безопасностью, на каждой станции существует служба охраны труда и производственной безопасности, основной задачей которой является решение вопросов в области обеспечения безопасных условий труда работников, а также контроль за соблюдением требований, кроме того, как и на других предприятиях промышленности, в энергетике применяются современные решения и практики в области охраны труда и безопасности, например, развитие культуры безопасности и внедрение «золотых» правил культуры безопасности. Однако, несмотря на все прилагаемые усилия, многолетний опыт развития, нарушения требований безопасности все еще имеют место быть и в достаточных количествах. Рассматривая причины этих нарушений, из них можно выделить основные — это недостаток контроля и допущения нарушений требований инструкций и правил именно со стороны работников.
Важно выработать четкий алгоритм взаимодействия с информационной инфраструктурой, добиться сознательного отношения к обязанностям и слаженной коммуникации всех подразделений. Как происходит формирование культуры безопасности сотрудников Ключевой момент формирования культуры в том, что сотрудники должны понимать и разделять все принципы безопасности. Мало толку, если люди в теории прекрасно осведомлены о возможных угрозах, но на деле продолжают небрежно относиться к обязанностям. Также имеет место разрыв между теоретическими знаниями об угрозах безопасности и пониманием, как их распознать и предотвратить. Например, многие в курсе, что такое фишинг, но не могут отличить подозрительную ссылку от легитимной. Формирование культуры безопасности у сотрудников как раз позволяет найти баланс между знаниями и действиями. Три этапа внедрения новых принципов: Достойный пример со стороны руководства.
Вряд ли будет заложена благоприятная среда для формирования культуры, если транслируемые принципы не соблюдаются в «верхах» организации. Регулярное проведение обучающих тренингов и семинаров. Если раз в год «для галочки» напоминать основы кибербезопасности, велик риск, что очень скоро о них забудут, поскольку рядовых сотрудников не слишком волнует эта тема. Чтобы изменить ситуацию, следует проводить обучение на постоянной основе.
Бизнес встраивает подходы устойчивого развития в производственный процесс. Другими словами, делает устойчивость устойчивой. При таком подходе отпадает необходимость в работе над мотивацией. И даже большой вопрос, кто кого тут мотивирует быть устойчивым: компания сотрудников или сотрудники компанию?
Так просто и так трудно одновременно Почему же люди переходят на зелёную сторону? Environmental-психологи выделяют четыре ключевых ценности, которые тоже влияют на поведение: 1 Альтруистические ценности — отражают заботу об обществе и других людях 2 Биосферные ценности — отражают озабоченность качеством природы и окружающей среды для самого человека 3 Эгоистические ценности — отражают заботу о своих собственных потребностях 4 Гедонистические ценности — отражают эмоции, связанные с экологическим поведением Насколько поведение доставляет удовольствие или наоборот неудобства? Российский потребитель против того, чтобы эта «отрава» попала в его драгоценный организм. Зарубежный потребитель озабочен вырубкой лесов для засева территории пальмами и неэтичным трудом на плантациях. Эгоистические ценности против альтруистических и биосферных. При этом ошибкой будет считать, что люди, действующие экологично, руководствуясь гедонистическими и эгоистическими ценностями, — лицемерные негодяи. В то время как неравнодушные к судьбе планеты альтруисты — вот настоящие герои с честным взглядом и горящим сердцем. Важно совершать ковровую ценностную бомбардировку и работать на все четыре мотива.
Грамотная коммуникационная поддержка устойчивого развития рано или поздно «зацепит» за живое. Определите долгосрочную цель компании. Почему компания делает то, что она делает? Руководители должны задать этот вопрос и поделиться ответом с сотрудниками. Размышления о социальной цели, которой служит компания, позволяют людям цепляться за эту высшую цель и использовать компанию как средство выражения своих ценностей, что, в свою очередь, создает смысл в работе и на работе. Большая ошибка корпораций, которые «сочиняют» миссии и обозначают цели устойчивого развития, в том, что они не доносят их до своих сотрудников. Многие инициативы в области устойчивого развития требуют специальных знаний и опыта. Из очевидного — правильно разделять отходы тоже нужно уметь.
Но что если речь идёт о создании устойчивых цепочек поставок? Отстроить их — это одно, но сделать так, чтобы критерии устойчивости стали привычными для линейных специалистов-снабженцев при выборе продукции — работа другого порядка. Задача в итоге сводится к тому, чтобы создать самообучающуюся организацию. Каждый сотрудник начинает замечать лучшие практики устойчивого развития и привносить их в свою работу, делиться с другими, инициировать изменения на уровне компании. И тут мы переходим к следующему пункту. Сделайте каждого сотрудника послом устойчивого развития Лидерство — это ключ к внедрению устойчивой бизнес-модели. Этот процесс начинается с генерального директора и команды управленцев, которые разделяют этические и экологические ценности. Однако недостаточно иметь на самом верху борцов за устойчивое развитие — их необходимо культивировать на всех уровнях организации.
У Marks and Spencer есть «чемпионы» по устойчивому развитию в каждом магазине, а у Unilever есть «послы» по устойчивому развитию во всей организации. Совместно создавайте устойчивые практики с сотрудниками Еще одним важным способом внедрения принципов устойчивого развития в компании является вовлечение сотрудников в совместное создание устойчивых практик. И отличный способ сделать это — действовать по инициативе сотрудников. Компании получают все больше и больше лучших идей, когда они распространяются снизу вверх. В этом отношении отлично работают схемы различной сложности: от ящиков для подачи предложений до корпоративных бизнес-инкубаторов. Как только сотрудники компании начинают видеть положительное влияние и экономическую отдачу от социальных и экологических инвестиций, которые они помогли создать, они начинают верить, что они действительно играют значимую роль. Эта вера распространяется подобно вирусу. Сделайте устойчивость наглядной Чтобы укрепить веру сотрудников в то, что они могут делать, важно инвестировать в обучение практикам устойчивости.
Празднуйте маленькие победы «Делу время, потехе — час».
К примеру, национальный состав рабочих на угольных карьерах и шахтах Германии самый разнообразный, от словаков до румын, и они работают, жестко придерживаясь правил охраны труда. Подобные ценности должны пронизывать все уровни управления, включая средний уровень, среднее звено. Я, конечно, могу выжать из людей все, а могу удержать людей на ближайшие 5-10 лет. В этом заключается стратегическая задача. Эта философия должна пронизывать всю систему управления и менеджмента». Культура — это не стандарты Как начать внедрять культуру безопасности? Есть ли конкретные инструменты, приемы и практики. Что эффективнее нормативы или культура? Контроль или внутренние установки человека?
В первую очередь, это отношение к людям, - делится опытом технический директор компании «3M» Россия Сергей Дмитрук. Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». Сергей Дмитрук рассказал об опыте компании в подборе для работников СИЗ органов дыхания. Так, каждому сотруднику 3М подбирают СИЗ индивидуально, примеряют на хорошее прилегание и только после того, как сотрудник будет уверен, что именно в этом респираторе или маске он чувствует себя хорошо и комфортно, он получает этот СИЗ. Мало, кто из российских компаний позволяет себе такой индивидуальный подход. Но в компании 3М уверены, что это и есть часть культуры безопасности, в основе которой забота о людях. Также в компании стараются применить всевозможные наглядные инструменты, позволяющие увидеть уровень опасности. Так, к примеру, на рабочих местах установлены счетчики пыли, которые дают возможность работнику увидеть, в какой среде он работает, какой процент частиц может попасть в его легкие, если он не будет использовать СИЗ. И тогда человек готов менять свое поведение. Рабочий тоже человек, или каждый должен нести ответственность Эксперты сходятся во мнении, что в основе внедрения культуры безопасности — система ответственного менеджмента, которая строится на принципах персональной ответственности.
Я бы стремился уменьшить уровни менеджмента внутри компании. Опыт подсказывает, что во многих российских компаниях существует слишком много уровней управления и слишком много контролирующих людей. Поэтому происходит аутсорсинг процесса ответственности.
Культура безопасности на производстве
Персонал начинает вовлекаться в практику, и линия начинает выполнять функцию HSE, в то время как персонал HSE сокращается и дает рекомендации, а не выполнение. Расчетливый: сосредоточьтесь на системах и числах. Собирается и анализируется большой объем данных, проводится множество аудитов, и люди начинают чувствовать, что знают, «как это работает». Однако эффективность собранных данных не всегда доказана. Реактивный: безопасность воспринимается серьезно, но только после того, как что-то пошло не так. Менеджеры разочарованы тем, что персонал не выполняет то, что им говорят. Для диагностики текущего уровня культуры безопасности используется следующий чек-лист: Обсуждение вопросов в области ОТПБ с работниками.
Уровень приверженности работников принципам ОТПБ. Как вознаграждаются хорошие результаты в области ОТПБ. Кто, с точки зрения руководства, является виновником происшествий? Баланс между прибылью и ОТПБ. Управление подрядчиками. Заинтересованы ли работники в компетентности?
Планирование работ, включая допуски к работе. Методы управления безопасностью на производстве. В чем состоит цель процедур? Отчеты об опасных ситуациях и небезопасных действиях. Что происходит после происшествия? Кто проверяет ОТПБ на ежедневной основе?
При оценке использовались такие методы, как анализ документации по охране труда, структурированные интервью с высшим руководством предприятий, рабочими и линейными руководителями, а также дистанционная диагностика сотрудников с целью определения уровня развития культуры безопасности и индивидуальных факторов риска HALP. Спикер также отметил, что по итогам оценки культуры безопасности формируется план развития, включающий развитие safety skills у всего персонала, управление высоко-рискованным персоналом, развитие навыков управления персоналом у линейных руководителей и другие аспекты. Дмитрий Смирнов продолжил тему культуры безопасности и развития персонала. В своем докладе он подчеркнул, что целью обучения сотрудников обязательным программам является конечный результат действия — выполнение рабочей операции безопасно. Однако, по мнению спикера, существует риск, что знания, полученные сотрудником в ходе обучения, могут иначе им интерпретироваться из-за личностных особенностей — в итоге работодатель получит не те навыки и умения, на которые рассчитывал, отправляя работника на обучение приемам безопасного выполнения работ. Дмитрий Смирнов также поделился опытом внедрения в компанию SRG-ECO системы комплексного смарт-обучения сотрудников на основании анализа основной группы их профессиональных и надпрофессиональных навыков soft skills и hard skills , которая называется Академия Safety Skills. Определение профиля сотрудника по профессиональной надежности и типам неконструктивной проф. Матрицу развития. Индивидуальный список курсов, исходя из полученного при тестировании профиля более 300 развивающих курсов для развития гибких навыков, корпоративных знаний и профессиональных навыков для каждого сотрудника. Различные отчеты по ролям отчет респондента, по компании и по подчиненным.
Вы возразите: «А как же ситуации, когда рабочий сознательно не надевает каску? Такое сплошь и рядом». Вы абсолютно правы. Однако для полноты картины стоит задать вопрос: «Выдали мы ему удобные средства защиты? Вовремя ли мы их заменяем? Обеспечиваем ли условия, когда СИЗ комфортно пользоваться? Руководство недостаточно четко дало понять, какие санкции ждут работника за нарушение субординации. Не установлены границы дозволенного, нет культуры поведения в коллективе. Большое значение в том, пониманию ли сотрудники последствия своих действий, имеет обучение сотрудников.
Каждая компания может дать своему сотруднику качественное обучение, которое обезопасит работников. Удобнее всего проходить дистанционное обучение.
Взломали не наши сервера, и у меня не было возможности подключить команду специалистов из McAfee к решению сторонней проблемы. Мы могли лишь каждые несколько минут связываться со службой поддержки, чтобы снова получать ответ: «Мы работаем над этим». Примерно через полчаса они сообщили, что заблокировали всех администраторов нашей корпоративной страницы, и доступ к ней остался только у них. Это были хорошие новости: по крайней мере, большего вреда нанесено не будет. А что насчет плохих новостей? Они не могли просто откатить страницу до версии 30-минутной давности. Согласно протоколу, страницу заблокировали, чтобы никто больше не мог изменять ее, а затем должны были последовать процедуры проверки и анализа.
В ходе первой они должны были удостовериться, что мы действительно те, за кого себя выдаем, а не хакер, только притворяющийся McAfee какая ирония! Анализ же призван был определить степень взлома — и только затем можно было предпринимать дальнейшие действия. Но как быть с непристойным аватаром? Он все еще висел на нашей корпоративной странице. Хуже того: платформа работала таким образом, что в личных профилях всех сотрудников McAfee в социальной сети вместо логотипа компании также отображалась эта пошлая картинка. И в моем тоже. Когда мы снова связались со службой поддержки, нам сообщили, что «процедуры» еще не закончены. Если следовать их логике, выходило, что единственный шанс откатить страницу — реактивировать, то есть разблокировать аккаунт, но они не сделают этого до тех пор, пока не закончат проверку безопасности. Как это вообще возможно?
С нашей страницей ничего нельзя было сделать до окончания проверки. Мы были в полной их власти. Все, что могли предпринять наши сотрудники, — удалить любое упоминание о McAfee из собственных профилей. Те, кто был в курсе происходящего, так и сделали. Но этого было недостаточно. Я продолжила портить другим пасхальное воскресенье — сообщила о происшествии команде руководителей. Мы позаботились о безопасности серверов компании, но это не означало, что McAfee не будет атакован в других социальных каналах. И, конечно, мы не знали, станут ли следующей мишенью злоумышленников наши руководители — или их профили в соцсетях. Я разослала руководителям письма и сообщения с просьбой немедленно включить в личных профилях всех социальных сетей многофакторную аутентификацию подробнее о ней — чуть позже.
Последовав собственному совету, я начала судорожно укреплять безопасность в личных профилях — пока одна очень популярная социальная сеть не завела меня в тупик. Не знаю, что это было: то ли мое тело полностью перешло в режим мобилизации «бей или беги» когда организм перенаправляет кровоток к основным группам мышц, чтобы скрыться от угрозы или подготовиться к бою — иными словами, уводит подальше от мозга , то ли соцсети стоило сделать настройки безопасности более очевидными. Скорее всего, и то, и другое. Как бы там ни было, я запаниковала и прибегла к отчаянной мере: полностью удалила оттуда личный профиль — и всю его историю. Час ожидания превратился в два, затем в три, а потом и в четыре. Я регулярно звонила генеральному директору с необходимыми, но раздражающими новостями об «униженном и оскорбленном» профиле нашей компании. Диалоги сводились к следующему: — Крис, мы все еще работаем с ними. Они не завершили проверку безопасности. Надеемся, все закончится в течение получаса.
Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные.
Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль.
Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже?
Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ.
Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение.
Как начать внедрять культуру безопасности?
Эта картина кажется идеальной, но как к ней приблизиться в реальной жизни? В целях формирования благоприятной среды для развития сотрудников в области культуры безопасности, а также для обучения сотрудников быстро ориентироваться в сложных ситуациях, связанных с вопросами безопасности, при помощи быстрого переноса теоретических знаний на практику, в Едином операторе газификации был опробован формат кейс-клуба, получившего название «Лидерские практики в формировании культуры безопасности». Как свидетельствовали инсайты, полученные от участников мероприятия, его реализация прошла успешно. Развитие культуры безопасности Дебютное заседание кейс-клуба было организовано экспертами Управления по работе с персоналом совместно с Управлением производственной безопасности. Модерировал встречу сертифицированный бизнес-тренер, автор статей, семинаров и тренингов в области развития культуры безопасности.
Кейс-клуб объединил управленцев разных функций для обмена опытом и решения сложных рабочих ситуаций в области охраны труда, промышленной и пожарной безопасности, а также безопасности дорожного движения. Основу кейсов составили статистические и отчетные данные, информация по наблюдению за поведением работников компании, коренные причины по результатам расследования происшествий, а также наработанный опыт других организаций отрасли. В формате живого диалога участники: познакомились с интересными фактами из мировой истории развития культуры безопасности; определили причинно-следственные отношения между производственной деятельностью и несчастными случаями; рассмотрели поведенческие аспекты и мотивацию работников. После короткого теоретического модуля руководители получили необходимые инструменты для разбора кейса в формате «причины — последствия — решения».
Группы, сформированные по 6 человек, приступили к обсуждению.
Таким образом, анализируя основные причины нарушений можно сделать вывод о том, что на данный момент на тепловых электростанциях отсутствует развитая культура безопасности труда, даже несмотря на существующие понятие о культуре безопасности и действие «золотых» правил. Это объясняется тем, что у работников отсутствует осознание собственной роли в обеспечении безопасных условий труда, вследствие чего их отношение к требованиям является пренебрежительным, безразличным, отсутствует понимание того, что их потенциально опасные действия создают потенциально опасные условия, которые, хоть и кажутся незначительными, но могут привести к значительным происшествиям, инцидентам, авариям, травматизму. Кроме того, отсутствует понимание «золотых» правил безопасности, действующих по большей части формально. По своим характеристикам и протекающему технологическому процессу объекты тепловых электростанций являются достаточно опасными и потенциально травмоопасными для работников, однако производственная безопасность развита достаточно хорошо, и, с точки зрения организации и управления, работу на электростанциях можно назвать безопасной. В таком случае ставится более сложная задача — развитие культуры безопасности, решение которой должно привести к достижению основной цели — развитие осознанного отношения к собственной безопасности и безопасности своих коллег со стороны работников. Литература: Тимофеева А. Академия безопасности: формирование культуры безопасности в компании. Анализ условий безопасности труда в энергетических компаниях на примере Ефремовской ТЭЦ.
Кроме того, среди респондентов из горнодобывающего и нефтегазового сектора, а также транспортной отрасли и машиностроения оказались актуальными более зрелые практики управления практики и процедуры, учитывающие человеческий фактор в области безопасности. Применение подобных инструментов свидетельствует о большей зрелости культуры безопасности в указанных секторах. Лидирующая роль руководителей, вовлечение работников Большинство респондентов отметили применение практик, направленных на повышение осведомленности работников в вопросах безопасности, к примеру, использование инструмента «Минутки безопасности» или наглядной визуализации отчетности о внедренных инициативах. В ответ на низкую значимость службы ОТиПБ в глазах работников компании внедряют инициативы, направленные на повышение ее авторитета, к примеру, привлекая в организацию квалифицированных экспертов в области ОТиПБ. Обучение и развитие персонала Среди всех практик по повышению зрелости культуры безопасности наиболее распространенной оказалось проведение обучения. Стоит отметить, что компании стремятся проводить обучение как для высшего руководства, так и для линейных руководителей и работников. Отраслевая специфика В части различий в практиках повышения зрелости культуры безопасности среди всех рассмотренных секторов следует выделить строительную отрасль. По сравнению с горнодобывающей отраслью, где большинство респондентов применяли схожие практики развития культуры безопасности, строительный сектор выделился отсутствием унифицированного подхода в этой сфере. Причина таких различий может крыться в том, что в строительной отрасли внедрение лучших международных практик является повесткой последних лет, в то время как в горнодобывающей и нефтегазовой отраслях такие решения имеют продолжительную историю внедрения. Кроме того, более низкий уровень внедрения практик в области повышения зрелости культуры безопасности может быть следствием влияния таких факторов, как большая текучесть кадров, характерная для строительного сектора, относительно небольшой масштаб строительных компаний, широкое привлечение подрядных организаций с более низким уровнем зрелости управления вопросами ОТиПБ. Подход к внедрению практик развития культуры безопасности Выводы Сложности внедрения изменений Большинство респондентов запланировали или внедрили практики по повышению зрелости культуры безопасности в период до одного года. Изменение культуры безопасности — это длительный процесс, поэтому ожидания компаниями быстрых результатов можно назвать нереалистичными. Изменение мышления Проблема изменения мышления работников была выделена респондентами как основное препятствие при реализации программ повышения зрелости культуры безопасности при этом такое же число респондентов не выделили никаких препятствий. Хотя с трудностями при изменении поведения и мышления работников сталкиваются многие компании, зачастую при планировании руководители не уделяют этому аспекту должного внимания. Также неожиданным оказалось отношение руководства к повышению зрелости культуры безопасности: ни один участник исследования не выделил низкую вовлеченность высшего руководства в качестве препятствия. Привлечение внешних экспертов По результатам опроса становится понятно, что многие компании привлекают сторонние организации для внедрения практик развития культуры безопасности. Сюда относится также обучение работников и руководителей в области культуры безопасности и разработка документации в рамках системы управления ОТиПБ. Это может свидетельствовать об отсутствии у компаний достаточных ресурсов для самостоятельного внедрения изменений, в том числе необходимого опыта.
Персонал допускает отступление от требований, а также не выступает с инициативой усовершенствования в области безопасности. Чувства самоуспокоенности. Отмечается излишняя самоуспокоенность работников в вопросах безопасности, низкий уровень самоконтроля. Цитирую: «если водитель не пристегнулся — это его проблема, я не буду делать замечание, я сяду и пристегнусь. У него зимняя резина, исправно всё, для меня безопасно». Взаимодействие при выполнении работ. Работа в команде. Данные показатели характеризуют коммуникации между работниками в процессе производства работ. Отмечается, что работниками крайне редко обращаются за советом к коллегам и обсуждают вопросы безопасности в процессе выполнения работ. Участники исследования отмечали, что поведения работников в большинстве случаев зависит от руководителя, от его отношения к вопросам безопасности. Исследования показали, что проблемы существуют и их необходимо решать. Список литературы Навигатор по основам культуры безопасности. Маркелова С. Научно-исследовательская работа. Безопасность технологических процессов и производств.
Актуальность развития культуры безопасности на российских ТЭС
| В «Росатоме» обсудили культуру безопасного поведения | Отражены цели процесса внедрения культуры безопасности на предприятиях, в числе которых: обеспечение здоровой, системной работы сотрудников; обеспечение непрерывности производственных процессов; организация непрерывных информационных потоков. |
| Влияние корпоративной культуры на безопасность труда | Факторы влияния на создание культуры безопасности: Руководство компании Техническое обеспечение и инфраструктура Компетентность сотрудников Обучение и повышение квалификации сотрудников проводится систематически. |
| Культура производственной безопасности – надёжный проводник | Запуск на предприятиях инструментов проективной культуры безопасности всегда вызывает волну обсуждения у сотрудников предприятий, и не всегда внедрение этих инструментов заканчивается успехом. |
| Культура безопасности на производстве | Новости профсоюзных организаций. |
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Как культура безопасности влияет на финансовое состояние компании. Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента. Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления.
Почему компаниям выгодно внедрять культуру безопасности
Это когда руководитель компании своим собственным примером демонстрирует культуру безопасности во всем». Инструмент развития культуры безопасности в организации. Как руководители и сотрудники влияют на культуру безопасности в компании. Забота о сотрудниках влияет в том числе и на их производительность и уровень удовлетворенности работой.
Культура безопасности на производстве
| Как создать культуру безопасности на предприятии - Ведомости | Сегодня широко распространено мнение, что культура безопасности в компании оказывает решающее влияние на показатели соблюдения безопасности в тех или иных условиях. |
| Культура кибербезопасности - стратегии для повышения уровня безопасности | вАЙТИ | Слайд 1, Развитие культуры безопасности в организации. |
| Как привить сотрудникам культуру кибербезопасности | Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников. |
| «ЕвроСибЭнерго» начало новый проект «Культура безопасности» | Но бывают предприятия, которые действительно ищут способы мотивации своих сотрудников к активному участию в устойчивых инициативах. |
| ЭКСПЕРТЫ ОБСУДИЛИ РАЗВИТИЕ КУЛЬТУРЫ БЕЗОПАСНОСТИ НА РОССИЙСКИХ ПРЕДПРИЯТИЯХ В РАМКАХ ВНОТ-2022 | Зачем развивать культуру безопасности труда в организации? |
Культура безопасности на производстве
Перспективы повышения уровня безопасности во многом связаны с переходом к интегрированной культуре безопасности. Это означает, что и руководство, и работники одинаково понимают и оценивают риски и несут ответственность за безопасность и за свои действия по ее обеспечению. Стратегия «Газпром нефти» в сфере производственной безопасности направлена на достижение «Цели — ноль»: отсутствие вреда людям, окружающей среде и имуществу при выполнении работ Лидерство Одна из ключевых составляющих развития культуры безопасности — лидерство руководителей. Лидерство в сфере безопасности проявляется в решениях и действиях руководителей при постановке целей в области производственной безопасности и выделении ресурсов, необходимых для их достижения. Руководители следуют единым для всех правилам, поощряют безопасное поведение сотрудников компании и подрядных организаций. Кроме того, лидер в сфере безопасности вовлекает коллег и подчиненных в совместное решение проблем, формирует среду для открытого информирования о происшествиях, тем самым создает атмосферу взаимного доверия и способствует изменению поведения окружающих в сторону безопасного. Развитие Система обучения «Газпром нефти» в области производственной безопасности базируется на требованиях законодательства Российской Федерации, корпоративных стандартах и лучших международных практиках.
Основная цель АСУПП — обеспечение регистрации сообщений работников Общества о потенциальных происшествиях и контроль своевременности осуществления корректирующих и предупреждающих действий, предпринятых для предотвращения потенциальных происшествий. Службой информационно-управляющих систем Общества была разработана и запущена в опытно-промышленную эксплуатацию АСУПП, а также разработаны операционные инструкции для всех участников процесса. В настоящее время каждый работник Общества при обнаружении потенциального происшествия имеет возможность внести информацию об указанном событии в АСУПП как самостоятельно, так и через уполномоченного по охране труда в своем коллективе. Система позволяет регистрировать и оперативно реагировать на все потенциальные происшествия, выявленные работниками, тем самым способствует усилению вовлечения работников в систему управления производственной безопасностью. Обучение персонала Прямой способ приобретения новых компетенций — это обучение персонала по вопросам культуры безопасности. Оно проводится по специальным программам, разработанным Учебно-производственным центром Общества.
Для повышения эффективности процесса приглашаются тренеры-преподаватели Корпоративного института ПАО «Газпром». В Обществе действует Институт внутренних тренеров и наставничества. Решением совещания ПАО «Газпром» на тему «Состояние реализации проектов культуры производственной безопасности.
В действующую инфраструктуру интегрируются и новые рычаги рычаги управления и развития проактивного подхода, в частности, Отраслевой координационный совет по развитию культуры безопасного поведения КБП. Кроме того, стартовал отраслевой Проект по развитию КБП, сейчас в нем участвуют 10 предприятий Росатома. Культуру безопасного поведения невозможно развивать без доверия работников к руководству. Доверие в работе — это уверенность в порядочности человека или организации, которым работник сообщает какую-либо информацию, надежда, что это ему не навредит и приведет к положительным изменениям. Опыт развития доверия в Росатоме основан на открытом общении, которое строится по следующему принципу.
Руководство поощряет открытый разговор, сотрудники рассказывают о «слабых местах» в обеспечении безопасности, руководство адекватно реагирует на информацию, то есть слышит, берет на себя свою долю ответственности и предпринимает разумные действия для решения проблемы. Если проблемы решаются, у работников увеличивается «кредит доверия» к руководству. В подавляющем большинстве случаев причиной происшествий на производстве становится человеческий фактор. Чтобы существенно снизить травматизм и полностью искоренить случаи тяжелого и смертельного травматизма, нужно добиваться, чтобы ежедневные действия работников отрасли были осознанными и безопасными.
По статистике, из-за несчастных случаев на производстве предприятие несет достаточно большие финансовые расходы. По состоянию на конец 2019 года на территории предприятий АО «ОДК» произошло 118 несчастных случаев той или иной степени тяжести, выраженной в утрате общей трудоспособности на 13 170 дней. В частности, с тяжелыми последствиями — 11 несчастных случаев НС , с легкими — 106, а для одного человека НС на производстве закончился гибелью. Несчастный случай ведет не только к снижению производительности и потере объема производимой продукции, но и к дополнительным затратам, таким как: медицинская помощь, госпитализация и лечение пострадавшего работника; расследование несчастного случая; возможное нанесение ущерба оборудованию, инвентарю, сырью или готовой продукции предприятия, ущерб третьим лицам; повышение страхового взноса; возможное наложение штрафов. Можно сказать, что эти причины являются следствием отсутствия культуры безопасности или ее низким уровнем. Говоря о культуре безопасности, мы подразумеваем набор правил, стереотипов и норм поведения в отношении безопасности, отношения людей к собственной безопасности и безопасности окружающих. От ее уровня напрямую зависит уровень травматизма. Для определения уровня развития культуры безопасности предприятия используют кривую Брэдли. Исходя из этой кривой, можно понять, что нулевой травматизм достигается только при совместных усилиях, приложенных к обеспечению безопасных условий труда, обучению персонала, изменению мышления каждого сотрудника. Безопасное поведение должно быть основано на общих целях и ценностях, заботе о других членах команды. Кривая Брэдли. Эволюция культуры безопасности Проанализировав культуру безопасности в АО «ОДК», можно сказать, что на сегодняшний день Корпорация уже ушла от реактивного уровня, на котором управление безопасностью заключается только в обеспечении минимальных законодательных требований, и скорее, находится на зависимом уровне см.
Как развивается культура безопасности на предприятиях: взгляд ГИТ и сотен специалистов по ОТ
Слайд 1, Развитие культуры безопасности в организации. Эксперты обсудили развитие культуры безопасности на российских предприятиях в рамках Всероссийской Недели Охраны Труда-2022 (ВНОТ-2022). В статье рассматриваются вопросы влияния человеческого фактора на безопасность труда в организации. Тем не менее нередко оказывается, что культура безопасности, выстроенная в компании, в своей основе противоречит внедряемым инициативам.
Как начать внедрять культуру безопасности на рабочем месте
В рамках профилактических визитов на предприятиях все чаще сталкиваешься с тем, что работники знают о вредных производственных факторах на их рабочих места, о рисках травмирования, о мероприятиях, которые работодатель проводит для снижения уровня потенциальной опасности. Такие тенденции сильно облегчают работу специалистов по охране труда», — рассказывает Бородихин. Для некоторых организаций сумма всех расходов, вызванных несчастными случаями, может быть соизмерима с годовым доходом. Организация несет как прямые экономические потери: оказание медицинской помощи; зарплата пострадавшего в день несчастного случая; оплата работы комиссии по расследованию и пр. На практике видно, что работодатели это понимают и стремятся предотвращать: уделяют большое внимание обучению, обновляют оборудование и инструменты, разрабатывают грамотные технологические процессы и обеспечивают работников СИЗ с лучшими защитными свойствами. К потерям организации, которые на практике обычно не учитывают, относится упущенная прибыль предприятия. Из-за несчастного случая пострадавший не выполнил свою работу, а значит, не принес предприятию прибыль.
Более того, происшествие вызвало простой, поэтому упущенную прибыль считают с момента несчастного случая до восстановления рабочего процесса за счет других работников. Поэтому развитая культура безопасности самая выгодная модель организации труда для работодателя: экономия на постоянном контроле и потерях от производственного травматизма.
Наша работа в основном связана с эксплуатацией опасных производственных объектов. Любая ошибка может иметь серьезные последствия. Основной причиной несчастных случаев является человеческий фактор — случайное или осознанное нарушение правил. Таких ситуаций можно избежать. Ведь безопасность всегда начинается с простых вещей: ответственности, уважения к себе и к другим, внимания к действиям коллег».
Когда никто не наблюдает Исключение риска аварий, инцидентов, нештатных ситуаций и риска для жизни и здоровья работников в большей степени зависит от эффективного безопасного руководства на всех уровнях и приверженности безопасности всех работников. Наиболее емко понятие культуры безопасности, применяемое в международном сообществе, дал профессор Стэнли Дитс: «Культура безопасности — это такая культура поведения, когда работник выполняет все инструкции, правила и регламенты в тот момент, когда за ним никто не наблюдает». Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля. Пирамида происшествий Дюпона В основании пирамиды лежат опасные действия людей, не имеющие последствий.
Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти. Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее. В чьи-то рабочие обязанности должна быть включена регулярная проверка доступа к аккаунту, а помимо этого — удаление из списка администраторов людей, чья работа больше не связана с текущими проектами. Используйте многофакторную аутентификацию. Некоторые наши системы автоматически определяют, когда пользователи входят в них, а когда выходят — даже если выключение произошло всего на несколько минут, например, для смены компьютера. При работе в системах с меньшим уровнем прямого контроля — таких как облачные сервисы, например, — мы просим сотрудников присылать скриншоты, показывающие, что многофакторная аутентификация включена.
Можете себе представить, как тщательно мы теперь изучаем социальные сети, прежде чем разместить там свою страницу. На основе ответов мы проводим оценку уязвимости. Чья это вина? Безусловно, провайдер социальной сети сможет доказать, что мы сами не сделали несколько очевидных шагов — не свели к минимуму количество администраторов, регулярно проверяя их список, не настояли на использовании уникальных надежных паролей и так далее. Но решению проблемы не способствовала и его жесткая политика, в рамках которой очевидно взломанная грубейшим образом страница должна была оставаться неизменной до окончания проверки. И, конечно, сотруднице агентства не стоило использовать одинаковый пароль для нескольких учетных записей. Но обратите внимание: главу я назвала «Как я испортила Пасху». Нет, я не взламывала корпоративную страницу McAfee. Не я предоставила такую возможность злоумышленнику. И в то пасхальное воскресенье я меньше всего хотела разбираться с ситуацией, возникшей в результате цепи нелепых ошибок.
С учетом всего сказанного я могу лишь взять на себя ответственность за все произошедшее. Ведь, в конце концов, эта корпоративная страница находилась в ведении моей команды. И мы не выполнили свой долг — не приняли разумных мер для ее сохранности. Личная ответственность — вещь неприятная. Немногим из нас доставляет удовольствие обдумывать, что можно было сделать лучше или иначе для предотвращения несчастного случая. Уклонение — гораздо более нормальная человеческая реакция. Тем не менее именно наша тяга к отказу от личной ответственности остается ключевым оружием в арсенале хакерского сообщества. Слишком долго кибербезопасность была «чьей-то там» проблемой. Слишком многие считают кибербезопасность мутной темой, не заслуживающей их личного времени, не говоря уже об ответственности. Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций.
Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно. Гораздо чаще они просто не знают, как это делать. Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту. Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти?
Могли ли вы оказаться на моем месте? И снова — конечно. Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности. Почему я? На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом. Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли.
Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе? Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями. Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации.
И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир. А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность. Почему вы? Вы можете считать себя человеком, которому нечего привнести в сферу киберзащиты. В конце концов, как могут сотрудники, менеджеры, руководители и члены совета директоров, работа которых не связана с данной сферой, сыграть значимую роль в игре, правил которой, возможно, даже не понимают? И здесь я обращусь за вдохновением к миру профессионального спорта — он дает нам много примеров успеха командной работы. Я не фанат спорта, но питаю слабость к американскому футболу. У меня остались очень теплые воспоминания из раннего детства: мы с отцом сидим на диване в гостиной и смотрим игру его любимой команды Dallas Cowboys. Как и миллионы других болельщиков, в мире профессионального спорта я всего лишь зритель. Просмотр игры — это самое короткое расстояние, на которое большинство из нас может к ней приблизиться.
Зрители практически не влияют на исход игры. Эта роль возложена на гораздо более важные персоны — спортсменов и тренеров, — чьи талант, упорство и командная работа в конечном счете определяют, одержат ли они победу. Раньше я верила в это. Но потом узнала о 12-м игроке Seattle Seahawks — американской профессиональной футбольной команды. Во время любого матча на поле выходят по 11 футболистов от каждой команды. Но Seahawks признают 12-го игрока — не менее важную толпу зрителей. Со временем я поняла, что мы с папой не желали встречи наших «ковбоев» с Seattle Seahawks на их поле. На их стадионе соперников не ожидает теплый прием. Уровень шума, создаваемый «двенадцатым игроком» команды, всего на пару децибел ниже, чем на летной палубе авианосца. И, как оказалось, поддержка зрителей существенно повлияла на исход нескольких игр.
За три сезона Seahawks на своем поле одержали 26 побед против двух поражений. Эта заслуженная футбольная команда знает, насколько важны зрители. Гигантский флагшток с цифрой 12 гордо реет над их стадионом.
Подразделение, у которого по итогам месяца оказался наименьший показатель эффективности, выбывает из соревнования и остается без премии.
На подразделение ежемесячно выделяется зафиксированная сумма премии.
К сотрудникам с любовью: как в компаниях заботятся о команде
Культура безопасности – это нормы и правила, а также принятые способы их выполнения, которые влияют на поведение и отношение работников к обеспечению собственной безопасности и безопасности других людей на производстве. Общая культура организации развивается со временем и под влиянием различных факторов, таких как история организации, лидерство, ценности и предпочтения ее сотрудников. Формирование культуры осознанной безопасности ведется в рамках внедрения собственной Производственной системы – концепции управления на принципах бережливого производства и непрерывного совершенствования. Эксперты обсудили развитие культуры безопасности на российских предприятиях в рамках Всероссийской Недели Охраны Труда-2022 (ВНОТ-2022). Роль культуры безопасности в многопрофильных компаниях Во-первых, наличие культуры безопасности позволяет создать осведомленную и ответственную рабочую среду.