Lai gan spēcīga drošības kultūra visā uzņēmumā ir ļoti svarīga, to ne vienmēr ir viegli izveidot vai uzturēt. Tomēr, ņemot vērā tādus apstākļus kā nesenā pandēmija un aizvien saspringtāka ekonomika, kas rada sarežģītākus izaicinājumus, organizācijas drošības kultūras stiprināšana kļūst svarīgāka nekā jebkad agrāk.
“Kultūra ir kas vairāk nekā apmācība un izpratne. Tai ir jābūt stratēģisko prioritāšu centrā, un tai ir jāpievērš galvenā uzmanība izpildvaras vadībai,” saka Nina Braianta, FTI Technology vecākā izpilddirektore un Apvienotās Karalistes Informācijas pārvaldības, privātuma un drošības prakses vadītāja. “Kultūras būtība ir uzvedība, kas tiek veicināta, un, gluži pretēji, uzvedība, kas tiek pieļauta, un veids, kā organizācija komunicē par drošību, privātumu un atbilstību. Tie būtiski ietekmē informētības un proaktīvas rīcības kultūras ieviešanas panākumus.”
Lai izveidotu un uzturētu plaukstošu drošības kultūru visā uzņēmumā, drošības vadītāji sniedz ieteikumus, ar ko sākt:
1. Rūpīgi izprotiet organizācijas kultūru
Sentinel Resource Group izpilddirektors Veslijs Bulls uzskata, ka šī ir vissvarīgākā daļa. “Ja vēlaties būt visefektīvākais un stratēģiski vispiemērotākais, pārliecinieties, ka patiešām izprotat uzņēmuma kultūru, pirms iesaistāties drošības kultūrā,” iesaka Bulls, jo īpaši tāpēc, ka tas var ietekmēt karjeru.
Viņš min piemēru ar uzņēmumu, kurā valda draudzīga kultūra, kas nevēlas būt stingrs attiecībā uz drošību un ļauj darbiniekiem aizturēt durvis citiem. Jums kā jaunajam drošības jomas vadītājam tiek pavēlēts ieviest piekļuves kontroles politiku, tāpēc jūs ieviešat stingru politiku, kas paredz, ka ikvienam pie durvīm jāuzrāda caurlaide, pretējā gadījumā jūs izjutīsiet sekas.
“Tagad pārējie vadītāji jūs uzskata par cilvēku, kas nesaprot viņu biznesu, jo jūs nesaprotat viņu kultūru,” turpina Bulls. “Jūs mēģināt virzīt stratēģiju, kas neatbilst korporatīvajai kultūrai, un drošības kultūra, ko vēlaties ieviest, neatbilst korporatīvajai videi. Pēkšņi jūs var uzskatīt par nepiemērotu, un jūs esat zaudējis būtisku iespēju iesaistīt vadību diskusijā par korporatīvo kultūru, kas balstīta uz risku, vēl pirms drošības stratēģijas izstrādes.”
Braianta piekrīt, ka organizatoriskajai kultūrai un drošības kultūrai pirmkārt un galvenokārt ir jābūt saskaņotām. “Organizācijām ir jāsaprot, kas šodien nosaka to kultūru – nevis uz papīra, bet gan ikdienas lēmumos un cilvēku uzvedībā. Tām arī jāzina, no kurienes rodas spiediens ignorēt atbilstības prasības vai uzņemties risku. Kultūra ir efektīvas un veiksmīgas drošības un atbilstības nodrošināšanas stūrakmens – vēl jo vairāk mūsdienu hibrīda darba pasaulē.”
2. Veiciet kultūras novērtējumu
Bulls iesaka sākt ar kultūras novērtējumu, lai pārbaudītu korporatīvās kultūras un drošības kultūras atbilstību vai tās trūkumu. Nākamais, ko iesaka ir aplūkot kultūru salīdzinājumā ar faktisko praksi. “Lielākoties starp šīm divām jomām ir milzīga neatbilstība,” viņš saka. “Drošības prakse reti atbilst atbalstītajai politikai, tā drīzāk ir noklusējuma darbības vide, kas ir pieļaujama.”
Brianta arī iesaka veikt kultūras novērtējumu, lai noteiktu atšķirības starp vajadzībām un kultūras normām organizācijā. Detalizētā novērtējumā jāiekļauj pētījumi, semināri un individuālas intervijas ar cilvēkiem visos organizācijas līmeņos un funkcijās. Tas ļauj drošības komandām izprast uztveri, piemēram, “vai darbinieki uzskata atbilstību par vērtīgu stratēģijas sastāvdaļu vai par šķērsli izaugsmei,” viņa saka.
3. Esiet radoši
Nākamais solis ir būt radošam apmācībā un īstenošanā. Dunkans Tērners, Amazon Studios fiziskās drošības operāciju vadītājs, saka, ka ir pienācis laiks atteikties no obligātajām tiešsaistes drošības apmācībām. “Visur, kur vien esmu bijis, ir redzams, ka to apgūšana ir slikta, atbilstība ir zema, apmācība nav saistoša vai neaizmirstama, un cilvēki to noklikšķina tikai pēc tam, kad ir saņēmuši trešo atgādinājumu,” viņš saka. “Ja vēlaties veidot kultūru, apmācībai ir jābūt radošai.”
Savā iepriekšējā amatā Tērners drošības kultūru veidoja no nulles. Viņa komanda radīja saistošus animācijas tēlus un veidoja humoristiskus astoņu līdz desmit sekunžu video, kas parādījās uz ziņojumu dēļiem koplietošanas telpās un darbinieku pieteikšanās ekrānos.
4. Apsveriet normatīvo vidi
Ir svarīgi ņemt vērā arī tiesisko un normatīvo vidi, kad tiek mēģināts ieviest drošības kultūru. Izpratne par neatbilstībām starp korporatīvo kultūru un drošības kultūru “rada interesantu apmaiņu starp drošības vadītāju un korporatīvo vadību, lai varētu veikt inteliģentāku uz risku balstītu diskusiju, jo jūs risināt atšķirīgu sarunu,” saka Bulls.
Runa vairs nav par to, ko drošības komanda vēlas ieviest, bet gan par to, kas uzņēmumam ir jāievieš un kādus būtiskus riskus korporācija apņemas balstīt uz šiem lēmumiem.
5. Izmantojiet dažādas stratēģijas
“Lai veidotu kultūru un izpratni, nekoncentrējieties uz vienu stratēģiju vai darbību,” iesaka Tērners. Tā vietā koncentrējieties uz cilvēku intereses piesaistīšanu, izmantojot tādas pieejas kā īsi, stratēģiski izvietoti videoklipi, izveidojot drošības mērķlapu, uzstājoties visu darbinieku sanāksmēs, kafijas tērzēšanas laikā un rīkojot loterijas ar skaistiem uzņēmuma izstrādājumiem. “Tiklīdz cilvēki ieraudzīs bezmaksas preces, viņi nāks un pārbaudīs tās,” saka Tērners.
Nepieciešams pielāgot apmācības, lai tās atbilstu gan organizācijas kultūrai, gan darbiniekiem, saka Brianta. Digitālā komunikācija, piemēram, podkāsti un iekšējie sociālo plašsaziņas līdzekļu kanāli, dažiem var būt labs risinājums, bet citi var labāk reaģēt uz bukletiem, pilsētas sanāksmēm, komandas sanāksmēm vai uz galda pieejamo literatūru.
6. Izveidojiet attiecības ar galvenajām ieinteresētajām personām
Šādu sakaru veidošana var ne tikai sniegt drošības līderiem ieskatu, bet arī palīdzēt viņiem pareizi izprast uzņēmuma kultūru un veidot koalīciju, saka Bulls. Iegūstot atbalstu no galvenajām ieinteresētajām personām, var arī apliecināt vienotību. “Augstāka līmeņa vadītāju vēstījums, kas atkārto izpratnes veicināšanas un apmācības kampaņas, var būt ārkārtīgi noderīgs,” saka Braianta.
7. Sadarbojieties ar komunikācijas un mārketinga komandu
Ir svarīgi nepārsātināt darbiniekus, pretējā gadījumā viņi ignorēs ziņojumu. “Jums ir jāatrod ritms,” saka Tērners. Tāpēc ir svarīgi sadarboties ar uzņēmuma iekšējās komunikācijas un mārketinga nodaļu. Viņi var sniegt norādījumus, veikt aptaujas, lai novērtētu drošības programmas panākumus, analizēt rādītājus un pārliecināties, ka drošības stratēģijas atbilst organizācijas vispārējam zīmolam, viņš piebilst.
8. Saskaņojiet komandas centienus
“Pārmaiņu pārvaldības kultūras līmenī ignorēšana var kļūt par potenciāli lielāko šķērsli, kas traucē organizācijai gūt panākumus atbilstības un biznesa izaugsmes jomā,” saka Braianta. Viņa iesaka pārliecināties, ka visas ar drošības kultūru saistītās komandas saskaņo savas stratēģijas un saziņu par programmu, lai atspoguļotu to, kā organizācija redz pati sevi (piemēram, uzņēmēja, konservatīva, uz tehnoloģijām orientēta, izkliedēta, tradicionāla)
9. Nesagādājiet neērtības darbiniekiem
“Mēs vēlamies būt atbalstoša komanda, nevis uzmācīga komanda, kas traucē darbiniekiem nodarboties ar savām lietām, sūta nepatīkamus e-pasta atgādinājumus par obligātajām mācībām un ielava viņus gaitenī ceļā uz sanāksmi,” saka Tērners. “Mēs vēlamies piesaistīt viņus viņu pašu laikā.” Tāpēc viņš ir atklājis, ka pop-up pasākumi koplietošanas telpās ir veiksmīgi. “Mēs reklamējam to, ko darām, un piesaistām cilvēkus pie mums ar balvām un dāvanām par to, ka viņi ar mums aprunājās.”
10. Darbs ar dažādām funkcijām
“Dažreiz organizācijas struktūra un kultūra var radīt atšķirības atbildībā vai pieeju “tas ir ārpus mana darba apraksta”,” norāda Brianta. Strādājot ar kolēģiem tādās jomās kā risks, atbilstība vai privātums, viņa saka, ka drošības programmas var veicināt darbinieku uzvedību, kas stiprina drošības kultūru un veido stabilus biznesa līderus.
11. Piedalieties jauno darbinieku ievadapmācībās
Tērners uzskata, ka apmācības jaunajiem darbiniekiem ir izdevīgas. “Tas dod iespēju jau pirmajā dienā radīt iespaidu uz jaunajiem darbiniekiem,” viņš saka. Iepriekšējās darbavietās Tērners uzstāja, lai šos ievadus veiktu pats. “Es viņus iepazīstināju ar to, ko mēs cenšamies panākt, kā ar mums sazināties, ko viņi var sagaidīt no mums, kur atrast resursus un cik liela prioritāte mums ir drošība.”
12. Sagatavojieties gaidāmajiem izaicinājumiem
“Gan no fiziskā, gan kiberdrošības viedokļa drošības vidē ir gaidāmi ļoti unikāli izaicinājumi,” saka Bulls. Piemēram, viņam ir klienti vidē, kur ir augsts noziedzības risks, kā rezultātā ievērojami pieaug to uzņēmumu skaits, kas vēršas pēc palīdzības uzņēmumā, jo viņu darbinieki tiek fiziski aizskarti, ceļojot uz darba vietu.