Культура звітування

Що ви дізнаєтесь у Культура звітування

• Розпізнавати психологічні бар'єри, що перешкоджають працівникам повідомляти про інциденти безпеки, включаючи страх покарання та соціальний сором
• Застосовувати техніки комунікації після інцидентів без звинувачень, адаптовані з моделей безпеки авіації
• Реагувати на помилку безпеки підлеглого у спосіб, що зміцнює довіру та сприяє подальшому звітуванню
• Визначати організаційні сигнали, що перешкоджають звітуванню, такі як публічне звинувачення, каральні заходи або відсутність зворотного зв'язку
• Створювати петлі зворотного зв'язку, що замикають цикл звітування шляхом повідомлення результатів працівникам, які подали звіти

Культура звітування — Кроки навчання

1. Типовий вівторок

   Сьогодні ви дізнаєтесь про культуру звітності – організаційний спосіб мислення, який заохочує співробітників говорити про проблеми безпеки, не боячись звинувачення чи покарання.

2. Щось здається не так

   Під час роботи Аліса помічає, що її колега Маркус розчаровано дивиться на свій комп’ютер. Він натискає посилання в електронному листі, а потім швидко закриває браузер із стурбованим виразом обличчя. Він нервово озирається, але нічого не каже. Аліса думає, чи варто їй щось сказати. Можливо, це було нічого. Можливо, Маркус просто помилився.

3. Вагання

   Внутрішні дебати Аліси: – «Можливо, я перестараюся – може й нічого». - 'Я не хочу втягувати Маркуса в неприємності'. - 'А що, якщо я помиляюся і втрачаю час?' – «Мабуть, не моя справа щось говорити». Ці думки поширені, але вони можуть мати серйозні наслідки.

4. Розуміння культури звітності

   Здорова культура звітності має три ключові елементи: Психологічна безпека – працівники почуваються в безпеці, висловлюючись без страху покарання Відсутність помсти – компанія захищає репортерів від негативних наслідків Вдячність – звіти цінуються, навіть якщо вони виявляються помилковими тривогами Команди безпеки радше розслідувати десять помилкових тривог, ніж пропустити одну реальну загрозу.

5. Зобов'язання компанії

   Аліса отримує електронний лист із нагадуванням від групи безпеки про політику звітності Sentinel. Прочитавши його, ви переконаєтеся, що звітування заохочується та захищається.

6. Прийняття рішення

   Прочитавши електронний лист, Аліса почувається впевненіше. Вона вирішує повідомити про те, що побачила, не для того, щоб викликати у Маркуса проблеми, а щоб допомогти команді безпеки захистити компанію.

7. Вхід на портал

   Аліса використовує свій менеджер паролів для безпечного входу на портал звітності.

8. Подача звіту

   Форма звіту вимагає опису проблеми. Аліса надає фактичні подробиці про те, що вона спостерігала, без припущень чи звинувачень. У формі наголошується, що звіти є конфіденційними, а особистість особи захищена.

9. Команда безпеки відповідає

   За кілька хвилин Аліса отримує відповідь від служби безпеки з подякою за повідомлення. Вони підтверджують, що проводитимуть прихильне розслідування.

10. Результат

    Пізніше того ж дня Аліса дізнається про результат. Команда безпеки виявила, що Маркус дійсно перейшов за фішинговим посиланням. Оскільки Аліса швидко повідомила про це, вони змогли скинути облікові дані Маркуса до того, як сталася будь-яка шкода. Пізніше Маркус подякував Алісі. Він відчув полегшення, що це було виявлено рано, і вдячний, що компанія впоралася з нею без звинувачень – лише швидко скинула пароль і нагадала про фішинг.