Культура безопасности – это нормы и правила, а также принятые способы их выполнения, которые влияют на поведение и отношение работников к обеспечению собственной безопасности и безопасности других людей на производстве. Кроме того, создание культуры информационной безопасности, кибергигиена на рабочих местах становятся задачами руководителей, которые теперь несут ответственность за киберустойчивость организаций. В этой статье расскажу, как компаниям взращивать культуру безопасности и чему обучать сотрудников.
Поделиться
- Как привить сотрудникам культуру кибербезопасности
- Хочешь уникальную работу?
- Что такое культура безопасного поведения и как ее повысить
- Инструмент развития культуры безопасности в организации
К сотрудникам с любовью: как в компаниях заботятся о команде
Отражены цели процесса внедрения культуры безопасности на предприятиях, в числе которых: обеспечение здоровой, системной работы сотрудников; обеспечение непрерывности производственных процессов; организация непрерывных информационных потоков. Руководство компании подчёркивает: культуру производственной безопасности важно осознавать как внутреннюю потребность каждого человека, чтобы сделать рывок к достижению нулевого травматизма. Слайд 1, Развитие культуры безопасности в организации.
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Культура безопасности – это нормы и правила, а также принятые способы их выполнения, которые влияют на поведение и отношение работников к обеспечению собственной безопасности и безопасности других людей на производстве. Зачем развивать культуру безопасности труда в организации? В ходе сессии «Культура безопасности на производстве в условиях изменения законодательства.
Популярные
- Как изменить культуру безопасности в компании. Часть 2
- На ВНОТ обсудили влияние культуры безопасности на ESG-трансформацию бизнеса
- Культура безопасности
- На ВНОТ обсудили влияние культуры безопасности на ESG-трансформацию бизнеса
- Влияние культуры безопасности на производительность труда
«Мы работаем над тем, чтобы культуру безопасности сделать модной»
Формирование позитивного уровня культуры безопасности является первоочередной задачей управления организации в рамках реализации концепции сохранения человеческих ресурсов. Особую роль в области безопасности в организациях играет феномен культуры безопасности (safety culture), ставший популярным после аварии на ЧАЭС в 1986 году. Как культура безопасности влияет на финансовое состояние компании.
К сотрудникам с любовью: как в компаниях заботятся о команде
Роль культуры безопасности в многопрофильных компаниях Во-первых, наличие культуры безопасности позволяет создать осведомленную и ответственную рабочую среду. Факторы влияния на создание культуры безопасности: Руководство компании Техническое обеспечение и инфраструктура Компетентность сотрудников Обучение и повышение квалификации сотрудников проводится систематически. Руководство любого предприятия играет ключевую роль в формировании корпоративной культуры, в том числе и в аспекте безопасности.
Корпоративная культура безопасности – главная задача
В других же компаниях, в которых нормы на количество поведенческого аудита безопасности не установлены, и каждый руководитель понимает, для чего он это делает. Данные мероприятия проводятся неформально, в виде беседы: топ-менеджеры выходят в цеха, разговаривают с сотрудниками, обсуждают проблемы безопасности. В таком формате поведенческий аудит безопасности уже показывает свою эффективность, что и отметили участники исследования. Мало популярные, но эффективные практики, или «Клад» Мы решили назвать эту зону «Клад», так как мало кто применяет и не знает об этих практиках, а те, кто узнал и применил, отмечают их высокую эффективность. Итак, что же попало в «Клад»? Первое — это оценка склонности людей к рискованному поведению. Например, при устройстве в компанию установлен барьер в виде теста, который отмечает склонность к риску у каждого сотрудника. И на опасное производство «рискованных» людей не допускают.
Этот факт сильно влияет на повышение безопасности на производстве. Или другое применение, когда в компании уже работает несколько сотен или тысяч человек и их всех протестировали на склонность к рискам таким образом выявив тех, к кому требуется особое внимание. В таком случае если линейный руководитель уже знает, какие люди работают у него в подчинении, может правильно формировать состав бригад, звеньев, рабочих команд, комбинируя в них в равном количестве людей, склонных к риску или тех, которые крайне внимательно относятся к вопросам безопасности. Вторая практика — это практика реальной остановки опасных работ, когда у каждого сотрудника есть право остановить работу. Почему она попала сюда, в мало популярные практики? Потому, что многие компании признали, что на самом деле такого права у простого рабочего на самом деле нет. Формально существует документ, в котором описана подобная возможность, но реально в опасной ситуации рядовой сотрудник бесправен.
В тех компаниях, где рабочий на самом деле может остановить любые работы, увидев, что они не безопасны, риски намного ниже. Популярные практики с доказанной эффективностью, или «Рабочие лошадки» Мы дали название этой зоне «Рабочие лошадки», так как очень много компаний применяют эти практики в своей работе и признают их действенность. Например, свод из ключевых, незыблемых и понятных правил, обязательных для выполнения всеми без исключения. Примеры таких правил: «При следовании в автотранспорте соблюдай скоростной режим и пристегивай ремни», «При работе на высоте больше 1. Еще одна практика «Проведение минуток безопасности», когда каждое совещание, даже если оно посвящено финансовым вопросам, начинается с актуальных вопросов безопасности.
Надеемся, все закончится в течение получаса. Как в том анекдоте про программиста: «намылить, смыть, повторить» — снова и снова, каждые полчаса. Во время очередного звонка руководитель вытащил козырь из рукава. Я знаю кое-кого из владельцев этой соцсети. Звоню ему. Мы пока продолжим подгонять службу поддержки. Крис связался со своим знакомым и рассказал о нашем случае. Через 30 минут после звонка страницу восстановили в исходном виде. Доподлинно неизвестно, повлиял ли звонок Криса или они просто закончили проверку, но я знала, что теперь ситуация под контролем. Утром понедельника мы выпустили статью в интранете, чтобы все сотрудники узнали о случившемся в выходные. Помните, я говорила про одну из важных ценностей McAfee — всеобъемлющую открытость и прозрачность? Мы были обязаны объяснить людям, что случилось, особенно учитывая, что публикация отвратительной картинки вместо лого нашей компании затронула их личные страницы. Быть открытым и честным в неловких ситуациях очень сложно, но совершенно необходимо, чтобы жить в соответствии с ценностями. Чтобы вы почувствовали, как покупка этой книги начала оправдывать себя с первой же главы, я расскажу вам, как произошел взлом и что мы делали после. И самое главное — я опишу действия, которые вы можете предпринять утром следующего рабочего дня, чтобы с вами этого не случилось. Наученные горьким опытом Снова получив контроль над аккаунтом, мы попросили службу поддержки социальной сети назвать имя администратора, ответственного за изменения. Оказалось, это была сотрудница одного из наших агентств по размещению в СМИ назовем ее Джули , которая больше не работала в компании. Ее учетные данные были украдены подростком, связанным с крупным киберпреступным синдикатом. Джули допустила ошибку, которую совершали многие до нее: проигнорировав правила цифровой гигиены, установила слишком простой пароль. Она использовала один и тот же код для доступа к нескольким учетным записям, включая профиль в этой социальной сети. И поскольку она была авторизованным администратором корпоративной страницы, ее личные учетные данные открывали доступ не только к ее профилю, но и к нашему. И когда злоумышленники взломали один из ее аккаунтов и продали данные в даркнет, хакеры просто опробовали этот пароль и в других социальных сетях. После этого они нанесли удар по корпоративной странице McAfee через административный доступ Джули. Остальное было детской забавой. Задним умом мы все крепки, и этот случай — не исключение. Итак, уязвимость номер один: Джули использовала один пароль для своего личного и нашего корпоративного аккаунта на платформе соцсети будучи одним из администраторов нашей страницы — тот же, что и для других своих учетных записей. Если бы она вводила уникальные пароли, тогда данные, купленные злоумышленниками в даркнете, были бы бесполезны. Что хуже? Узнав о взломе аккаунта, Джули быстро сменила пароль. Но ей не удалось изменить его в других учетных записях, в том числе в важной для этой истории. Это ее вина. Уязвимость номер два: мы должны были требовать двухфакторной аутентификации в социальных сетях от всех администраторов. Это означает, что для входа в систему им понадобилось бы ввести не только правильный пароль, но и одноразовый код, отправленный, например, на телефон. Если не ввести код в течение нескольких секунд или минут после попытки входа, вы не попадете в систему. Существует несколько версий этого типа аутентификации, и я, конечно, все упрощаю — но в целом все понятно. Это наша вина. Уязвимость номер три: мы проводили проверку аккаунта недостаточно часто и не поняли вовремя, кому больше не нужен доступ. Джули работала на нас, но мы должны были исключить ее из списка администраторов после окончания проекта. Нас могли взломать и пока она активно сотрудничала с нами, но отсутствие «гигиены» только усугубило ситуацию. Это точно на нашей совести. Все эти действия могли значительно снизить вероятность взлома. Но, допустим, каким-то невероятным образом достаточно мотивированный, везучий и даровитый хакер смог проникнуть в нашу учетную запись в соцсети. Давайте разберемся, как превентивные меры помогли бы нам после обнаружения взлома. Мы могли разработать процедуру блокировки действий всех администраторов страницы, не позволяющую хакерам узнать, что мы в курсе атаки. Удалением бессмысленных постов мы только привлекли их внимание. А когда они увидели, как мы закрываем доступ администраторам, они стали работать на опережение. Нам повезло, что Гэвин оказался на взломанной странице в пасхальное воскресенье. В противном случае мы могли бы не узнать об атаке так быстро. Теперь у нас есть инструмент, который использует средства машинного обучения для обнаружения необычных изображений, ненормативной лексики, оскорблений и других аномальных материалов на страницах социальных сетей. Он немедленно предупреждает нескольких членов нашей команды о такой необычной активности. Я не буду называть конкретный инструмент по двум причинам. Во-первых, программы приходят и уходят, у каждой из них свой уровень эффективности и каждой из них — свое время. Иными словами, в период запуска инструмент может быть очень эффективным — до тех пор пока хакеры не найдут способ его обойти. Я не знаю, когда вы будете читать эту книгу, а потому не стану хвалить то, что, возможно, больше не использую. Вторая причина, по которой я скрою название этого инструмента, заключается в том, что McAfee является важной мишенью для хакеров по всему миру. Оставляя их теряться в догадках, какие именно средства мы используем, мы помогаем снижать угрозу. Поискав описания инструментов в сети, вы быстро найдете то, что можно опробовать. Вернемся к урокам, которые мы вынесли. Мы не были знакомы с протоколом действий службы поддержки соцсети в подобных ситуациях. И очень зря. Только постфактум мы узнали о том, что их политика требует блокировки аккаунта на много часов, вне зависимости от того, насколько велики изменения на странице. Теперь мы узнаем о подобных процедурах заранее — до размещения корпоративных страниц на других сайтах. Мы на собственном горьком опыте убедились, как много значат деньги. Поскольку мы тратили приличную сумму на продвижение в социальной сети через агентства, самой платформе мы казались менее значимым аккаунтом, чем были на самом деле. Это могло повлиять на быстроту реакции. Теперь мы оплачиваем продвижение напрямую на платформах социальных сетей — чтобы наши инвестиции были на виду и приносили нам уровень сервиса, которого мы заслуживаем. Кроме того, мы узнали, что сторонние компании, с которыми мы ведем бизнес, могут не иметь надежных методов обеспечения безопасности. Это особенно важно, если это ваши филиалы или у них есть доступ к вашим системам. В частности, у небольших сторонних компаний, с которыми вы поддерживаете отношения, может не быть подразделений ИТ и безопасности, не говоря уже о строгой политике киберзащиты. И наконец, последний удар под дых. Как показало вскрытие, McAfee даже не был изначальной целью атаки. Когда хакер получил доступ к личным данным Джули, он понятия не имел о том, что она администратор корпоративной страницы компании. Он не знал, кто такая Джули: ему было все равно. Он просто охотился за паролями, стремился определить, к чему они откроют доступ, — к личному банковскому счету, сети компании или чему-то еще. Как только он нашел тот, который случайно подошел к странице McAfee в этой социальной сети, он вывалил на всех, кого мог, целый ушат оскорблений, унизив при этом компанию. Даже для хакеров удача иногда важнее мастерства. Еще несколько важных уроков Составьте список людей, с которыми вы можете связаться в такой ситуации. Держите их контакты под рукой — там, где вы и ваша команда легко сможете их найти. Эти списки должны быть не только у ваших людей, но и у сотрудников, обслуживающих сайт компании, ее социальные сети, облачное хранилище и так далее.
Руководство знает, что происходит на самом деле, потому что им говорят сотрудники. Люди стараются быть максимально информированными, потому что это готовит их к неожиданностям. Это состояние «хронического беспокойства» отражает уверенность в том, что, несмотря на все усилия, ошибки будут происходить и что даже незначительные проблемы могут быстро перерасти в опасные для системы сбои. Инициативный: переход от управления HSE на основе того, что произошло в прошлом, к предотвращению того, что может пойти не так в будущем. Персонал начинает вовлекаться в практику, и линия начинает выполнять функцию HSE, в то время как персонал HSE сокращается и дает рекомендации, а не выполнение. Расчетливый: сосредоточьтесь на системах и числах. Собирается и анализируется большой объем данных, проводится множество аудитов, и люди начинают чувствовать, что знают, «как это работает». Однако эффективность собранных данных не всегда доказана. Реактивный: безопасность воспринимается серьезно, но только после того, как что-то пошло не так. Менеджеры разочарованы тем, что персонал не выполняет то, что им говорят. Для диагностики текущего уровня культуры безопасности используется следующий чек-лист: Обсуждение вопросов в области ОТПБ с работниками. Уровень приверженности работников принципам ОТПБ. Как вознаграждаются хорошие результаты в области ОТПБ. Кто, с точки зрения руководства, является виновником происшествий? Баланс между прибылью и ОТПБ. Управление подрядчиками. Заинтересованы ли работники в компетентности? Планирование работ, включая допуски к работе. Методы управления безопасностью на производстве.
Слагаемые успеха в новой реальности 318 Илья Смоленцев Советник по безопасности, RIFT Advisory International Несколько месяцев, которые все мы провели в самоизоляции и условиях строгих ограничений, поменяли очень многое в нашей жизни. Мы изменили многие наши привычки, образ питания, покупок, развлечений и конечно же работы. Всему этому сопутствовал один важный призыв, звучащий со всех экранов и каналов — соблюдайте социальную дистанцию. Кто из вас задумывался, к каким последствиям приведёт эта рекомендация? Насколько увеличение физической дистанции которую теперь принято называть «социальной» между родственниками, коллегами и просто прохожими, повлияет на отношения между людьми, внутри семей, трудовых коллективов, между организациями и государствами? Не приведёт ли это к разрыву более глубинных связей и разделению общества, которым теперь станет управлять ещё проще, поскольку мы теперь все всегда «онлайн» и «на связи».
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
В итоге на совещании было принято решение рекомендовать всем руководителям дивизионов рассмотреть возможность внедрения института уполномоченных менеджеров по культуре безопасности. Глава «Росатома» в заключительном слове подчеркнул, как важно при развитии культуры безопасного поведения поощрять неформальный подход, вести поиск самых разных методов вовлечения людей. Он предложил создать неформальное объединение предприятий отрасли, которые будут заниматься развитием культуры безопасного поведения. Культура безопасного поведения в отрасли будет на высоком уровне только тогда, когда сотни, а может быть, тысячи неправильных действий, мелких нарушений не будут скрываться, уверен гендиректор. Алексей Лихачев также предложил разработать отдельную программу признания для специалистов, которые занимаются развитием культуры безопасного поведения. На заседании также приняли декларацию о культуре безопасного поведения, сформулировав основные принципы. Будь лидером. Твой пример внимательного применения безопасных способов выполнения работ помогает сохранить здоровье тебе и коллегам. Открыто говори о проблемах и действуй.
Незамедлительно сообщай руководителю о травмах и происшествиях, чтобы разобрать причины и не допустить повторения. Анализируй действия товарищей. Сигнализируй об опасности. Помоги устранить опасность. Оценивай риски, действуй безопасно.
Нет, я не взламывала корпоративную страницу McAfee. Не я предоставила такую возможность злоумышленнику. И в то пасхальное воскресенье я меньше всего хотела разбираться с ситуацией, возникшей в результате цепи нелепых ошибок. С учетом всего сказанного я могу лишь взять на себя ответственность за все произошедшее. Ведь, в конце концов, эта корпоративная страница находилась в ведении моей команды. И мы не выполнили свой долг — не приняли разумных мер для ее сохранности. Личная ответственность — вещь неприятная. Немногим из нас доставляет удовольствие обдумывать, что можно было сделать лучше или иначе для предотвращения несчастного случая. Уклонение — гораздо более нормальная человеческая реакция. Тем не менее именно наша тяга к отказу от личной ответственности остается ключевым оружием в арсенале хакерского сообщества. Слишком долго кибербезопасность была «чьей-то там» проблемой. Слишком многие считают кибербезопасность мутной темой, не заслуживающей их личного времени, не говоря уже об ответственности. Эта книга ставит целью изменить данную парадигму, хотя бы помочь сделать скромный шаг к признанию ответственности, которую мы все разделяем как сотрудники — и, в конечном итоге, защитники — наших организаций. Если наша компания не может рассчитывать, что мы примем разумные меры предосторожности, чтобы уберечь ее драгоценные цифровые активы, то кому она вообще может доверять? Однако позвольте мне отвлечься от своей «мелодрамы» и обозначить настоящую проблему. Дело не в том, что сотрудники в большинстве своем не хотят поступать правильно. Гораздо чаще они просто не знают, как это делать. Кибербезопасность — это командный спорт, в котором каждый должен играть на своей позиции в любую минуту. Дополнительные инструменты могут быть чрезвычайно полезными; но только когда люди, программы, процедуры, регулярные проверки и другие факторы работают вместе, они образуют эффективную защиту. Помните о важном факторе Еще один важный элемент, позволяющий минимизировать киберугрозу, — честность. Я определенно выхожу из зоны комфорта, начиная книгу со своим именем на обложке с описания досадного сбоя в системе безопасности, произошедшего у меня под носом. Могло ли быть хуже? Этого никогда не должно было произойти? Могли ли вы оказаться на моем месте? И снова — конечно. Рассказывая эту историю, я хочу задать тон честности, который необходим и в вашем бизнесе, нацеленном на сопротивление плохим парням. Вам необходимо развить культуру безопасности, которая позволит людям не только помогать друг другу, но и быть взаимно честными при обнаружении подозрительных действий. И честность эта — без гнева, обвинений или возмездия — позволит культуре работать. Кроме того, я описываю взлом нашей страницы, чтобы вы сразу учли наши уроки и применили полученные знания, чтобы устранить щели в броне вашей безопасности. Почему я? На рынке не наблюдается недостатка в книгах по кибербезопасности от заслуживающих доверия талантливых авторов с самым разным опытом. Вы можете прочитать расследования журналистов, проанализировавших самые знаменитые взломы в истории. Можете ознакомиться с авторитетным мнением корифеев — основателей отрасли. Еще больше информации вы найдете у технических экспертов, которые весьма подробно разбирают сложные элементы кибербезопасности. Однако же в то время, когда я это печатаю, найдется крайне мало книг по кибербезопасности, написанных маркетологами. А уж маркетологами, проработавшими в сфере всего несколько лет, — и того меньше. Так зачем доверять такому автору в столь серьезном вопросе? Считайте мою книгу чем-то вроде гибрида маркетинга и технологий. Всю свою карьеру я переводила технические концепции на обычный язык. Я изучала взаимодействие работы и технологий, чтобы понять, как меняется корпоративная культура. Так что если вы в целом не разбираетесь в технологиях, будьте уверены: моя цель — дать вам достаточно знаний для понимания нюансов этой сложной темы, не загружая техническими деталями. Но если вы технологически подкованнее меня, уверяю: я не собираюсь все упрощать. Просто предложу рецепты, которые каждый сотрудник — как технический, так и любой другой — может применить для защиты своей организации. И, наконец, если вы один из моих собратьев по кибербезопасности, надеюсь, вы с удовольствием прочитаете эту книгу, восприняв ее как возможность дать другим заглянуть в наш мир. А после — передадите коллегам, не связанным с киберзащитой, чтобы они тоже вступили в наши ряды борцов за безопасность. Почему вы? Вы можете считать себя человеком, которому нечего привнести в сферу киберзащиты. В конце концов, как могут сотрудники, менеджеры, руководители и члены совета директоров, работа которых не связана с данной сферой, сыграть значимую роль в игре, правил которой, возможно, даже не понимают? И здесь я обращусь за вдохновением к миру профессионального спорта — он дает нам много примеров успеха командной работы. Я не фанат спорта, но питаю слабость к американскому футболу. У меня остались очень теплые воспоминания из раннего детства: мы с отцом сидим на диване в гостиной и смотрим игру его любимой команды Dallas Cowboys. Как и миллионы других болельщиков, в мире профессионального спорта я всего лишь зритель. Просмотр игры — это самое короткое расстояние, на которое большинство из нас может к ней приблизиться. Зрители практически не влияют на исход игры. Эта роль возложена на гораздо более важные персоны — спортсменов и тренеров, — чьи талант, упорство и командная работа в конечном счете определяют, одержат ли они победу. Раньше я верила в это. Но потом узнала о 12-м игроке Seattle Seahawks — американской профессиональной футбольной команды. Во время любого матча на поле выходят по 11 футболистов от каждой команды. Но Seahawks признают 12-го игрока — не менее важную толпу зрителей. Со временем я поняла, что мы с папой не желали встречи наших «ковбоев» с Seattle Seahawks на их поле. На их стадионе соперников не ожидает теплый прием. Уровень шума, создаваемый «двенадцатым игроком» команды, всего на пару децибел ниже, чем на летной палубе авианосца. И, как оказалось, поддержка зрителей существенно повлияла на исход нескольких игр. За три сезона Seahawks на своем поле одержали 26 побед против двух поражений. Эта заслуженная футбольная команда знает, насколько важны зрители. Гигантский флагшток с цифрой 12 гордо реет над их стадионом. А когда команда вышла на поле перед игрой в Супербоуле, шествие возглавлял человек с флагом — также с изображением заветного числа. Неужели «12» как называют фанатов Seahawks действительно такие громкие? В целом — да. Но оказалось, что их стадион был специально спроектирован так, чтобы усиливать шум. В отличие от других полей под открытым небом, где шум рассеивается естественным образом, на стадионе Seahawks есть своего рода вторая палуба и навес, которые направляют шум вниз, создавая какофонию, когда болельщики кричат [1]. Руководство команды приложило немало усилий, чтобы сделать «двенадцатого игрока» полноправным участником матчей и прибавить его коллективную мощь к своей. История о двенадцатом игроке учит нас тому, что зрители могут влиять на исход. Но для этого их нужно вовлекать. Они должны быть полноправными участниками происходящего. И вот теперь — ваш выход. Я написала эту книгу, чтобы каждый осознал важность собственного участия в непрекращающемся соревновании за кибербезопасность. Никто не обвинит вас в том, что вы не надели форму раньше. Но после прочтения этой книги никто не сможет оправдать вашего отказа от ответственности.
До начала внедрения материалов по охране труда лозунги, информационные стенды и другие визуальные материалы в компании проводятся проективное и фокус-групповое исследования в области охраны труда с привлечением специализированной организации. Цель исследования — повышение эффективности материалов по охране труда, направленных на развитие у сотрудников модели поведения и устойчивой привычки выполнения правил охраны труда, снижению рисков, стремлению к осторожности и безопасности. На основании исследований разрабатываются рекомендации по повышению эффективности визуальных материалов по охране труда. Рекомендации учитываются при разработке дизайна материалов по охране труда. Выше я уже говорил о лидерстве по охране труда. Во всех филиалах компании проводится соответствующий курс, направленный на развитие лидерства и практических навыков эффективного управления по охране труда, формирование личного плана лидера по охране труда. Лидерство по охране труда — это целеустремленность, настойчивость и способность в нужный момент взять на себя ответственность. Лидер на личном примере демонстрирует приверженность безопасности, оценивает риски и, главное, выстраивает диалог с сотрудниками. Практически любой человек при определенном уровне самоотдачи и старания может развить в себе лидерские качества. По результатам курса линейные руководители сами определяют качества, характеризующие лидера по охране труда, и свои дальнейшие повседневные действия, направленные на демонстрацию своего личного лидерства по охране труда. Не уступаем загранице — Юнипро — международный концерн с филиалами во многих странах. Вы имеете возможность анализировать опыт зарубежных коллег в сфере охраны труда. Насколько сильно, на ваш взгляд, отличаются подходы к охране труда и производственной безопасности в России и других странах? С этой целью совершенствуется законодательство, принимаются новые инициативы в области охраны труда. Если еще несколько лет назад в нашей стране основными задачами в области охраны труда были выполнение соответствующих требований и правил и минимизация воздействия на работников вредных и опасных факторов производственной среды, то сейчас многие работодатели перешли на риск-ориентированный подход. Российские компании внедряют инициативы, направленные на развитие лидерства и вовлечение работников в вопросы охраны труда. В условиях интеграции российского и мирового бизнеса стремительное изменение законодательства России в области охраны труда, подход многих российских компаний к вопросам охраны труда не уступают лучшим мировым практикам.
В результате жизнь миллионов людей становится лучше. Наша работа в основном связана с эксплуатацией опасных производственных объектов. Любая ошибка может иметь серьезные последствия. Основной причиной несчастных случаев является человеческий фактор — случайное или осознанное нарушение правил. Таких ситуаций можно избежать. Ведь безопасность всегда начинается с простых вещей: ответственности, уважения к себе и к другим, внимания к действиям коллег». Когда никто не наблюдает Исключение риска аварий, инцидентов, нештатных ситуаций и риска для жизни и здоровья работников в большей степени зависит от эффективного безопасного руководства на всех уровнях и приверженности безопасности всех работников. Наиболее емко понятие культуры безопасности, применяемое в международном сообществе, дал профессор Стэнли Дитс: «Культура безопасности — это такая культура поведения, когда работник выполняет все инструкции, правила и регламенты в тот момент, когда за ним никто не наблюдает». Цели и задачи внедрения культуры безопасности заложены в самой сути культуры безопасности — добиться снижения происшествий, аварий, травматизма до нуля.
В «Росатоме» обсудили культуру безопасного поведения
Снижению профессиональных рисков на предприятии в значительной мере способствовали мероприятия, направленные на безопасную эксплуатацию производственных коммуникаций, оборудования и сооружений. Были проведены реконструкции цехов, отопительных и вентиляционных систем, ремонт и обустройство санитарно-бытовых помещений и раздевалок. В 2023 году на эти цели было выделено более 83 млн рублей. Для улучшения условий труда было приобретено оборудование, защищающее от воздействия вредных факторов: мостовые краны, подъемники, штабелеры, ричтраки, электрические тележки, моечные машины, электропечи. Все сотрудники завода обеспечены средствами защиты, спецодеждой и специальной обувью. На предприятии проводятся первичные и периодические медицинские осмотры.
Можно не только ходить на встречи с психологами или получать консультации, но и работать над собой самостоятельно. Для этого мы записали специальные курсы. Мы всегда сохраняем записи вебинаров, чтобы их смогли посмотреть новые сотрудники, а нынешние — пересмотреть и открыть для себя что-нибудь новое.
Например, у нас есть несколько записанных лекций о медитациях, личной эффективности, борьбе с тревожностью и другие. Медицина По данным компании Анкор, социальный пакет стоит на одной ступени с заработной платой в качестве критерия при поиске работы. Подобные бонусы никогда не бывают лишними: они делают компанию привлекательнее и помогают удерживать талантливые кадры. У нас в Авито сотрудники могут получить ДМС бесплатная медицинская помощь в частных клиниках, в том числе на дому с первого дня работы, в некоторых случаях — после испытательного срока, то есть через 3 месяца. Также команда может пройти CHECK-UP комплексная проверка здоровья за один день , воспользоваться телемедициной и услугами врача-терапевта и массажиста в офисе. Спорт Согласно исследованиям Бостонского университета, постоянные занятия спортом улучшают память, увеличивают концентрацию внимания и, главное, борются с депрессией. Мы в Авито считаем, что постоянная физическая активность — один из лучших способов отвлечься и отдохнуть, поэтому уделяем большое внимание спорту: в офисах Москвы и Петербурга у нас есть спортзалы. Также мы предлагаем сотрудникам скидки в фитнес-клубы, проводим занятия йогой и организуем командные игры, например, волейбол.
Дети Мы стараемся окружить сотрудников заботой и хотим, чтобы они сделали то же самое и для своих детей. Мы предлагаем курсы и консультации, которые повышают уверенность, дают набор необходимых знаний и навыков. Например: Курс первой помощи детям. Это авторский курс Анны Левадной о первой помощи детям от 0 до 18 лет. Запись вебинара «Простудные заболевания у детей». Психолог, с которым можно обсудить любой вопрос, связанный с отношениями с детьми в программе поддержания благополучия «Понимаю».
Руководителям не приходится в круглосуточном режиме следить за подчиненными и тратить время на выговоры. Работники сами замотивированы избегать опасных ситуаций и купировать любые потенциальные риски, а главное, уверены, что все травмы можно предотвратить. Так, 61 процент наших опрошенных верит, что их предприятие может работать без единого несчастного случая. Тенденцию к снижению количества травм на производстве подтверждает статистика Роструда.
Количество несчастных случаев с тяжелыми последствиями за последние пять лет снизилось на 48 процентов: 6193 случая в 2017 году против 3213 случаев в 2021 году. Количество погибших на производстве сократилось на 22 процента: 1711 человек в 2017 году против 1338 в 2021 году. Предприятия начали уделять внимание оценке потенциальных рисков, которые могут привести к несчастному случаю, а не только анализировать последствия уже реальных травм и смертей. Крупные предприятия и раньше серьезно занимались оценкой производственных рисков, но благодаря требованиям к процедуре в Трудовом кодексе, оценивать риски начали большинство российский компаний, что серьезно повлияло на уровень культуры безопасности. Кроме того, выросла производственная грамотность и вовлеченность работников.
Применительно к одному «производственному участку» внедрение «культуры» предполает: Обучение и воспитание руководителей исключение нарушений технологии по незнанию, научение лидерству в охране труда, научению методам инструктирования и обучения рабочих, способам безопасного ведения работ, общим принципам безопасного производства и безопасного труда. Обучение и воспитание рабочих исключение нарушений технологии по незнанию, исключение нарушений безопасных приемов труда, технологических регламентов, карт рабочих операций, вовлечение рабочих в процесс управления охраной их труда. Внедрение реальных, а не формальных, действительно работающих технологических инструкций и карт. Изменение системы оплаты труда дифференциация в зависимости от соблюдения технологической дисциплины и правил безопасности Разработка и внедрение процедур контроля качества технологических процессов, включая автоматизированные системы мониторинга. Исключение сознательных нарушений рабочими технологической дисциплины и правил безопасности Но это только ядро «культуры безопасности». При этом культуру производства, а особенно культуру безопасности в одночасье изменить достаточно сложно. Она складывается из множества факторов. Наиболее значимым фактором, ухудшающим качество и эффективность труда является предыдущий опыт работника. Очень сложно переучить человека, привыкшего делать все «кое-как», а требования безопасности по сути - игнорировать. Культуру производства надо внедрять, как новую технологию производственной жизни. Помнить о прекрасной фразе, «каков поп, таков и приход». Это о руководителях. В реальности очень много зависит от уровня подготовки нижнего эшелона управленческого аппарата - мастеров, бригадиров. Они определяют культуру реального производства и ее контролируют. Если они заинтересованы в результате, то и проблем станет намного меньше. Культура производства начинается с безопасного нормального обустройства рабочих мест. Например, в строительстве, одном из сложнейших по организации безопасного выполнения работ, сегменте производственной деятельности это нормальные леса, нормальные лестницы, нормальный инструмент. И всегда и всюду, это нормальные взаимоотношения всего линейного персонала. И отвечать за налаживание этих отношений должен прежде всего тот, у кого есть реальная власть — начальник участка, цеха. При этом нужно вводить не систему штрафов, а систему поощрений за культуру производства, возрождать традиции «соцсоревнований», конкурсы «лучший специалист» и т. И вкладывать средства в культуру производства, покупая и обеспечивая рабочих качественными спецодеждой, спецобувью, инструментом. Известно, что предприятия, которые ввели не систему штрафов как это принято во многих организациях , а систему поощрений, процветают, ибо это дает им преимущество на рынке труда, так как квалифицированные работники отдают предпочтения этим предприятиям не в последнюю очередь благодаря этой системе. Есть такое понятие как саморегуляция социальных групп, и это не так заметно в коллективе служащих, но очень четко работает рабочем коллективе, особенно при соревновательной системе лучшая бригада по итогам квартала материально вознаграждается. Если человек попадет в сильную бригаду, имеющую костяк, он или дотянетесь до их уровня, или будет вынужден расстаться с этим коллективом. Это как «дворовая» команда, если Вы отличаетесь от ее уровня, Вас просто выдавят из этого двора. Поэтому нужно умело создать костяк, а это зависит от неформального и формального лидеров группы. Лучше, если их роли совпадают. Известно, что каждый руководитель выбирает для себя стратегию работы с персоналом. Я считаю, что искусство менеджера - это не категоричные решения, а разумное чередование кнута и пряника. Вот и получается, что в США есть хорошая продукция и низкий травматизм, а в России — есть высокий травматизм и нет хорошей продукции экспорт сырья и вооружений не в счет. Это печально. Всем известно, что люди должны работать правильно, руководители должны руководить правильно, должны организовать безопасность. Людей надо учить, чтобы они умели безопасно работать и автоматически соблюдать правила. Но пока этого нет, есть желание жить по принципу «авось» пронесет. Вот почему, критерии организации культуры безопасности должны соответствовать современным идеям системного управления. Обязательно должны быть в организации люди, которые этим бы занимались профессионально. Среди высшего руководства должен быть человек, на которого можно было возложить обязанности организации соблюдения культуры безопасности. Надо учитывать, что безопасность производства состоит нескольких аспектов: защита собственности о кражи, от пожара, защита от аварий, защита качества продукции, защита окружающей среды, защита труда работников охрана труда и многие другие виды безопасности.
Корпоративная культура безопасности – главная задача
Выберите подходящий вам курс в компании «Смарта». Обязательная практическая часть обучения реализована через виртуальную производственную среду - интерактивные тренажеры. Работник научиться действовать в чрезвычайных ситуациях, находясь в безопасности. Перейти в каталог курсов Почему, чтобы решать проблемы на производствах и в цехах, многие компании вспоминают именно о культуре безопасности? Ответ прост: многие руководители считают, что её формальное наличие как-то сможет обезопасить работника. Однако просто провести поведенческий аудит безопасности недостаточно для того, что реально сформировать целую культуру. Культура безопасности — это система, которую нужно долго и кропотливо выстраивать.
Чтобы начать внедрение культуры безопасности, нужно: Определить мероприятия по повышению культуры безопасности Найти способ их выполнения Найти инструменты, с помощью которых возможно выполнение мероприятий Сформулировать показатели, по которым можно планировать и контролировать работы по повышению уровня культуры безопасности. Как приступить к действию? Система управления охраной труда и культура безопасности Система управления охраной труда СУОТ состоит из 20 процессов, два из которых, оценка профрисков и спецоценка влияют на формирование культуры безопасности. Сама по себе культура безопасности — это, можно сказать, уважительное отношение к работнику.
Форум обозначил цели и решения 2 июня в Москве в формате очной конференции состоялся третий форум по развитию культуры безопасности в электроэнергетическом дивизионе. Руководители госкорпорации «Росатом», центрального аппарата Концерна «Росэнергоатом» и организаций электроэнергетического дивизиона, а также лучшие уполномоченные по культуре безопасности, уполномоченные по охране труда, линейные руководители и молодые лидеры обсудили актуальные вопросы в области безопасности и наметили дальнейшие шаги по преодолению существующих препятствий и развитию культуры открытости и доверия в атомной отрасли. В мероприятиях форума приняли участие более 4500 человек. Основными целями форума стали обеспечение безопасной и стабильной работы как главного приоритета Концерна на 2022—2024 годы, оценка динамики развития культуры безопасности в дивизионе по итогам реализации решений меморандума, принятого на предыдущем форуме, а также представление хода реализации проектов по развитию культуры безопасности и дорожной карты продвижения принципов Vision Zero в 2021—2022 годах. Бот в помощь В Концерне создан дивизиональный чат-бот «Росэнергоатом. Культура безопасности».
Здесь можно получать учебные материалы и полезные новости о культуре безопасности, участвовать в опросах, конкурсах и викторинах, в активных обсуждениях по разным темам. Сервис позволяет подавать, собирать, систематизировать сообщения о проблемах в области культуры безопасности или предложения по улучшению культуры безопасности, а также включает возможность давать обратную связь работнику, подавшему сообщение или предложение. Подробности С приветственной речью к участникам форума обратился генеральный директор Концерна «Росэнергоатом» Андрей Петров, отметивший, что основная повестка мероприятия — честное и открытое обсуждение итогов работы за последние два года и приоритетных задач на будущее. Андрей Петров подчеркнул, что курс развития культуры безопасности, выбранный в 2020 году, подтвердил свою правильность. Основные выводы по итогам работы в этой области — необходимость развития коммуникаций с персоналом, а также укрепление доверия персонала. Генеральный директор «Росэнергоатома» также отметил важность системной работы с молодежью в вопросе развития культуры безопасности, в этом могут помочь менторство, лидерство и наставничество на самом высоком уровне как в Концерне, так и во всех организациях Росатома. Заместитель генерального директора по персоналу госкорпорации «Росатом» Татьяна Терентьева отметила, что Концерн является лидером в вопросах безопасности и что за последнее время, благодаря системной и активной работе, всей атомной отрасли и, в частности, электроэнергетическому дивизиону удалось выйти на качественно новый уровень в развитии культуры безопасности. Татьяна Терентьева подчеркнула: чтобы двигаться к главной цели — нулевому травматизму, необходима системная и многоуровневая работа не только по вовлечению и обучению сотрудников следованию правилам безопасного поведения, но и работапо выявлению, расследованию и недопущению повторения небезопасных событий. Вместе с тем мы развиваем институт уполномоченных по культуре безопасности. Это дополнительный канал общения между руководителями организаций и простыми работниками, «дорога с двухсторонним движением».
И Концерн в этом направлении был первым», — сказала Татьяна Терентьева. В прошлом году Росатом для распространения лучших практик запустил серию мероприятий для линейных руководителей и уполномоченных по культуре безопасности. Также важным шагом стало создание в Росатоме осенью прошлого года Клуба лидеров по культуре безопасности. В числе его участников три атомные станции: Кольская, Балаковская и Курская. Миссия клуба — развивать лидерство и вместе формировать безопасное будущее Росатома. С этой целью члены клуба будут обмениваться лучшими практиками и вырабатывать отраслевые рекомендации в области культуры безопасности для достижения нулевого травматизма. Для этого важно использовать потенциал молодежи, команд поддержки изменений и профсоюза для генерации и реализации различных идей и проектов, чтобы создать лучшие практики. Любая организация отрасли может стать участником клуба, при этом ключевой фактор — лидерство и готовность директора развивать культуру безопасности в своей организации. Шаги по развитию культуры безопасности в Росатоме В 2019 году Росатом присоединился к международной программе по повышению безопасности Vision Zero. В Росатоме создан Отраслевой совет по культуре безопасного поведения под председательством генерального директора Алексея Лихачева.
В 2020 году в Росатоме стартовала отраслевая программа по развитию культуры безопасного поведения КБП , цель которой — внедрить принципы Vision Zero в организациях отрасли. Основные задачи программы: — развить атмосферу открытости, доверия и осознанного отношения к безопасности; — выстроить систему по выявлению и устранению предпосылок происшествий. В 2021 году была принята отраслевая декларация о культуре безопасного поведения, созданная для всех работников. Принципы, согласно которым организация включается в программу развития культуры безопасного поведения 1.
Практика «Инструменты анализа корневых причин происшествий и нарушений». Тут самый популярный инструмент сегодня — это метод «Пять почему». Данный метод должен строиться не в линейном, а в древовидном порядке, где из одной причины могут вырастать сразу несколько веток ответов на следующий вопрос «Почему? И из каждого последующего уровня ответов может также происходить ответвление. После того, как мы задаем ветвление, согласно изначальной методологии, заложенной в инструмент, надо задать два вопроса каждой ветви и понять, какую ветку продолжать, а какую нет. На основе ответов мы строим дерево возможных причин, которое поможет выявить факт возникновения ошибки. Отлично себя зарекомендовала практика «Изоляция источников энергии при ремонте и техническом обслуживании оборудования» с использованием системы защитной блокировки Lockout — Tagout LoTo. Система состоит из нескольких основных элементов: матрица распределения ответственности за разные виды энергии на каждом узле агрегата, в которой распределены роли и ответственность; блокировочное устройство, предназначенное для надежной фиксации источника энергии в определенном положении; навесные замки, которые служат для запирания блокиратора или непосредственно источника энергии; ключи от замков, которые распределяются в соответствии с выстроенной системой: есть отдельные «ролевые ключи», а есть и «универсальный ключ» на случай срочной разблокировки всех агрегатов. При постановке узла агрегата в ремонт все основные источники энергии на нем блокируются не по старинке — табличкой «Не включать, работают люди», а физически, с помощью блокираторов и замков. Причем на один выключатель может быть размещено сразу несколько замков например, от бригады ремонтников, начальника цеха, от главного электрика и инженера по ОТиТБ. Такие меры безопасности необходимы для того, чтобы полностью исключить возможность несчастных случаев. Иногда, по неосторожности, можно подать энергию на ремонтируемый узел, и сотрудники, которые участвуют в процессе ремонта, могут пострадать. Один из способов повышения безопасности опасных промышленных объектах - проведение анализа текущего уровня культуры безопасности в вашей компании. Итак, мы рассмотрели практики культуры безопасности, применяемые в России по результатам исследования 2018 года. Ежегодно в рамках партнерства с Всероссийской неделей охраны труда мы делаем это бесплатно и у вас есть возможность присоединиться к этому исследования в этом году. По результатам исследования вы узнаете: Насколько эффективно то, что вы делаете в текущий момент: стоит ли отказаться от чего-то или наоборот — добавить? Какие эффективные практики есть у других компаний, которые можно взять на вооружение вам? Как ваша компания выглядит в сравнении с другими компаниями? Подробнее с форматами участия в исследовании 2019 года вы сможете ознакомиться по ссылке. Задать вопрос Анатолию.
В 1818 году сорок рабочих погибли вместе с детьми в школе, построенной на территории предприятия. К 1912 году компания начала собирать статистические данные по безопасности, а к 1990-м годам поставила цель добиться нулевого травматизма. Для достижения своего сегодняшнего рекордного уровня безопасности компания «Дюпон» разработала невероятно строгий набор мер, которые необходимо соблюдать на химическом производстве, и железные правила для выполнения каждой задачи. В результате «Дюпон» не только славится почти полным устранением «разрыва в реальности» между предписанными и реальными действиями, но и консультирует теперь других по вопросам безопасности. Один из моих коллег, который работал в компании теперь объединенной с Dow Chemical , назвал эту культуру «странной, но удивительно одержимой протоколом». Ледет, бывший операционный менеджер компании, — мы понимали, что безопасность является обязанностью каждого человека и требует участия каждого». Уникален слоган «Дюпон» о безопасности: «Я должен сделать это сам, но я не могу это сделать один». Это странное, но замечательное заявление о том, как правильно повышать безопасность производства. Потребовалось несколько поколений, но в результате «Дюпон» изменил само понятие «нормального» во всей отрасли. Можете ли вы сделать это без высшего руководства? Влиятельность семьи Дюпон также не вызывает вопросов. Но могут ли изменения быть осуществлены без участия высшего руководства компании? Мог ли какой-нибудь ответственный младший офицер «Титаника» его развернуть? Может ли безопасность рук стать приоритетом всей компании благодаря усилиям руководителя низкого уровня? Краткий ответ: нет. Хотелось бы сказать вам иначе, но исследование за исследованием показывает, что инициативы в области безопасности, осуществляемые любым уровнем ниже высшего руководства, обычно не дают существенных и длительных результатов. Вы можете добиться ограниченного прогресса, но не такого изменения культуры компании, которое действительно необходимо. Люди будут говорить: «Хорошо, все это продлится некоторое время, но потом либо бюджет сократят, либо руководителя охраны труда уволят. Мне не нужно обращать на это внимание». Изменения в общей культуре безопасности компании, похоже, требуют личной веры и ответственности со стороны высшего руководства, а не одной лишь логики. Эта личная ответственность может начинаться с логических решений, основанных на стоимости рабочей силы, анализе потерянного времени, судебных процессах или государственном регулировании. Но в какой-то момент она должна запасть в душу. Руководители компании должны заботиться о безопасности на эмоциональном уровне. В противном случае вся компания ощущает недостаток ответственности руководителей, а настоящая культура безопасности не развивается. Проблемы заботы Есть две серьезные проблемы, с которыми сталкивается каждый, кто пытается лично привлечь к этому вопросу высшее руководство. Первый — это психологическая пропасть между высшим руководством и рабочими, поскольку высшие руководители обычно не подвергаются физическому риску на рабочем месте. Да, это так просто. Часто менеджеры фактически никогда «не были там» и не ощущали риски, в то время как рабочие чувствуют себя уязвимыми каждый день. Подсознательно мозг может сказать: «Если бы это могло случиться со мной, то я бы позаботился; но если я лично в безопасности, я могу заботиться об этом немного меньше».
Специалистов по охране труда познакомили с концепцией культуры безопасности «Газпрома»
Правильное отношение к безопасности в компании начинается с правильных установок и лидерства топ-менеджмента. В организациях дивизиона на ежемесячной основе реализуются несколько полезных практик, которые проводят уполномоченные по культуре безопасности. 28 сентября в рамках ВНОТ состоялась конференция «Культура безопасности как инструмент ESG-трансформация бизнеса». Для продвижения культуры безопасной разработки и улучшения понимания проблем безопасности разработчиками, мы внедрили следующие практики.