Security awareness a kształtowanie przekonań

176

Security awareness nie jest niczym nowym, jednak w obecnym ujęciu jest to podejście holistyczne i systemowe, którego celem jest wsparcie niezakłóconego działania, zbudowanie odporności i trwałości (business resilience). Spłycenie funkcji tylko do wsparcia systemu szkoleń, czy np. zawężenie do jednego tematu lub dokładniej obszaru ochrony często prowadzi do mechanicznego wykorzystywania bardzo ciekawej koncepcji, która może wspierać organizację niemalże w każdym zakresie – podkreśla Grzegorz Krzemiński, ekspert Security Awareness, Europejska Akademia Bezpieczeństwa  i Ochrony.

O czym myślę, kiedy mówię o security awareness?

Security awareness to wszystkie działania i kampanie budujące świadomość zagrożeń, rozwijające umiejętność rozpoznawania ich i przeciwdziałania im oraz podejmowania właściwych decyzji. W dużym skrócie to promocja szeroko pojętego bezpieczeństwa,niezależnie od jego obszaru. Dlatego wychodzimy spoza naszych systemowych schematów i zaczynamy kształtować kulturę bezpieczeństwa w TÜV NORD Polska – wyjaśnia Przemysław Szczurek, TÜV NORD Polska.

Security concept: Lock on digital screen, contrast, 3d render

U podstaw tej filozofii leżą przekonania zderzające security awareness z innym, nieco bardziej już modnym i nośnym terminem, jakim jest „kultura bezpieczeństwa”. W obu tych podejściach mówimy o konieczności kształtowania postaw i przekonań jako fundamentu niezakłóconego działania organizacji.  Aby zrozumieć, dlaczego postawy i przekonania są tak ważne, kilka zdań wprowadzenia w kulturę organizacji i jedną z jej odmian, kulturę bezpieczeństwa,w tym również bezpieczeństwa procesowego.

Model kultury organizacji wg. Scheina

W swoich opracowaniach Edgar Schein wskazał trzy poziomy kultury organizacji, przyrównując ją jednocześnie do góry lodowej:

  • Artefakty behawioralne i fizyczne–coś, co widzimy na co dzień. Zachowanie mechaników, sposób traktowania narzędzi, maszyn i urządzeń. Wszystko to, co jest widoczne.

Porównując z górą lodową, tonasze 30% widoczne nad powierzchnią wody.

  • Normy i wartości – najczęściej rozumiane jako spisane instrukcje, regulaminy
    i zasady. Związane np. z utrzymaniem ruchu, naprawami czy przeglądami planowymi. Ten obszar nie jest widoczny na pierwszy rzut oka, a więc w opisie modelu Scheina znajduje się już pod powierzchnią wody.
  • Przekonania i zasady – nazywane czasem założeniami kulturowymi. Poziom głęboko ukryty, często niewidoczny. W modelu góry lodowej znajduje się na samym spodzie. Kolokwialnie mówiąc: „dlaczego uważam, że…” uzyskanie właściwych przekonań, przyjęcia założeń organizacji jest najtrudniejszym do osiągnięcia. TPM, programy „zero awarii” wymagają nie tylko odtwarzania (często bezmyślnie) zapisów instrukcji wykonania przeglądów i napraw. Wymagają rozumienia, W JAKIM CELU JEST TO wdrożone. Często zrozumienie jest wręcz spaczone. „Więcej dokumentów”, „ktoś nawymyślał”
    i inne podobne komentarze wskazują, że niektóre rozwiązania nie zostały wdrożone w sposób właściwy i od razu można założyć, że w tym przypadku czeka nas dużo pracy związanej z poszukaniem zrozumienia, a tak naprawdę wypracowania wspólnych założeń kulturowych, dzięki którym instrukcje i procedury zostaną zrozumiane w sposób prawidłowy.

 

 

Właściwy sposób wdrożenia, czyli jaki?

Ten artykuł poświęciliśmy jednak security awareness, więc o kulturze organizacji ostatnie kilka zdań. Właściwy oznacza SPÓJNY. Czyli normy i standardy spisane, znajdujące się niejako „pośrodku” całej kultury powinny być wytworzone w oparciu o przekonania organizacji. Element ten jest niezbędny podczas tworzenia przekazu.
Patrząc w drugą stronę, w stronę zachowań (artefaktów) procedury i instrukcje powinny być realizowane tak, jak zostało to określone. To z kolei możliwe jest do oceny zwykłymi metodami i technikami audytu. Spójność osiągamy wtedy, gdy przekonania i postawy są spisane w normy i zasady, a te są realizowane tak, jak opisano.

Kształtujemy przekonania

Pierwszym z obszarów działania security awareness jest kształtowanie przekonań i postaw. W tym przypadku stosowane są najczęściej techniki wizualne, wspierające informacje o zagrożeniach w miejscu pracy, zagrożeniach dla maszyn i urządzeń. Ich zadaniem jest wskazanie przyczyn i potencjalnych skutków nieuwagi, złych i błędnych zachowań (jako przekaz negatywny i piętnujący). Prym w tym obszarze wiodą często służby BHP, pokazując filmiki i animacje epatujące skutkami, takimi jak amputacje, dakapitacja, obowiązkowo z dużą ilością krwi. Przekaz taki jest błędny.Ideą security awareness w BHP powinno być uświadomienie, nieprzestraszenie – wyjaśnia Grzegorz Krzemiński, Europejska Akademia Bezpieczeństwa  i Ochrony.

Corporate data management system (DMS) and document management system with privacy theme concept. Businessman click (or publish) on protected document connected with users, access rights symbolized by key, office in background.

 

Coraz częściej mamy do czynienia z przekazami pozytywnymi. Prezentowane jest to, co się stanie, jeśli pracownik będzie przestrzegał zasad, czy to bezpieczeństwa przemysłowego i procesowego, czy innych zasad bezpieczeństwa. Będą wakacje, wyjazdy, zadowolona rodzina, czas i miejsce (oraz środki finansowe) na hobby. W tym przypadku o przekroczenie granicjest dość łatwo.Czy każdego pracownika montowni lub produkcji będzie stać na wycieczki w wysokim standardzie po świecie? Albo zakup domu w dobrej dzielnicy?Oczywiście nie ma złotego środka. Przekonania muszą być spójne, ale o technicznej stronie napiszemy kolejnym razem. Ważnym aspektem w obu modelach przedstawionych wyżej, jest powiązanie skutków z działaniem osoby i ze środowiskiem, w którym pracownik działa.

  • Przekaz negatywny – źle wykonasz serwis lub nie wykonasz go wcale – linia produkcyjna stanie. Będą straty, być może zwolnienia, a wszystko to wina tego, któremu nie chciało się zajrzeć do instrukcjiprzeglądów/konserwacji.
  • Przekaz pozytywny – dobrze wykonasz serwis, wyjdziesz z pracy o czasie ze spokojną głową. Zdążysz (niepotrzebne skreślić) na randkę, na występ dziecka, na imprezę. Tylko dlatego, że rozumiesz, że instrukcję napisano dobrze i jesteś jej pewien. Całkiem możliwe, że dostaniesz premię lub awans za dobrze wykonaną pracę. Możliwe, że swoją uwagą i wysoko rozwiniętą świadomością zagrożeń uratujesz komuś życie.

Przypominamy i utrwalamy

Innym celem security awareness jest przypomnienie lub utrwalenie. Na początek te dwa cele połączyliśmy w jeden, w dalszym cyklu zostaną one podzielone, bo mimo podobieństw,możemy odnaleźć kilka istotnych różnic:

  • Pierwsze założenie, które przyjmujemy przy działaniu security awareness, jest takie, że pracownik już wie. Został przeszkolony i wdrożony w czynności serwisowe, konserwacyjne czy sposób wykonania napraw.
  • Drugie założenie, które powinno być kluczowym, szczególnie w firmach, w których mamy do czynienia z różnymi liniami produkcyjnymi, naprawdę wieloma maszynami (drabina to też maszyna w rozumieniu przepisów). Ilość maszyn i różnych czynności jest tak wielka, że nie ma możliwości zapamiętania wszystkiego. Dlatego trzeba przypomnieć, gdzie jest niebezpiecznie dla maszyny, linii (punkty wrażliwe) czy pracownika (zagrożenia dla zdrowia i życia).

Mając już te dwa założenia, powinniśmy projektować przekaz w taki sposób, aby:

  • Wskazywał źródło informacji wyrażonej na infografice, plakacie, symbolu – specyfika i złożoność dzisiejszych procesów produkcyjnych wymusza wręcz tworzenie swoistych „przewodników po kwitach”.
  • Przypominał o najważniejszych aspektach – np. krytycznych punktach produkcji, od maszyn do punktów i zespołów w maszynach, których wyłączenie skutkować może zatrzymaniem całej linii uznanej jako kluczowa dla produkcji.

W następnym artykule rozwiniemy temat o to, w jaki sposób kształtować przekaz security awarenness, czyli o spójności słownikowej i graficznym wzmocnieniu.

Autorzy:

Grzegorz Krzemiński, Europejska Akademia Bezpieczeństwa i Ochrony

Przemysław Szczurek, TÜV NORD Polska

 

ZOSTAW ODPOWIEDŹ

Wprowadź swój komentarz!
Wprowadź swoje imię