Cultura de seguridad para la informática responsable y el desarrollo de software

imagen



La proliferación de tecnologías de Internet industrial de las cosas, vehículos no tripulados y otros sistemas ciberfísicos que afectan la seguridad de las personas hace que sea cada vez más importante que los dispositivos electrónicos programables cumplan con los requisitos de las normas internacionales en el campo de la seguridad funcional, en particular IEC 61508 e ISO 26262.



Para desarrolladores de hardware y software, surgen muchas preguntas prácticas, para la respuesta a la cual se requiere dar algún tipo de comprensión integral, que le permitirá comprender rápidamente los principios para resolver muchas preguntas y problemas particulares, aparentemente pequeños, pero que son una parte importante del rompecabezas.



Para una comprensión profunda de la esencia del desarrollo y certificación de sistemas críticos de software y hardware, debe conocer los "tres pilares" de la seguridad funcional:



  • Cultura de seguridad
  • Gestión de seguridad funcional (FSM);
  • Estuche de seguridad.


Este artículo se centrará en el primero de ellos, Cultura de seguridad. Más precisamente, sobre las características de los diferentes tipos de cultura de seguridad y sobre las características de una cultura de seguridad para las empresas que desarrollan componentes eléctricos, electrónicos y de software de sistemas de seguridad.



El término "cultura de seguridad" se discute en detalle en [1].



Introducción



Desde las tragedias en la planta de energía nuclear de Chernbyl y en la plataforma petrolera Piper Alpha, se podría decir que la cultura de la seguridad "ha empapado el ADN" de las personas que trabajan en sectores peligrosos de la economía. Pero la producción peligrosa es una cosa, y el desarrollo de hardware o software para sistemas críticos es otra. Por sí solo, el trabajo de los diseñadores y programadores de circuitos obviamente no conlleva un riesgo para la vida ni para los desarrolladores ni para los residentes de las casas cercanas a la oficina. Las cuestiones de seguridad se relacionan con el campo de aplicación del producto, ya que Las fallas debidas a errores y errores de cálculo pueden aparecer, en primer lugar, no inmediatamente, y en segundo lugar, en otro lugar.



Al mismo tiempo, el lugar ya puede ser muy inseguro y la falla puede ocurrir en el momento equivocado ...



Una cultura de seguridad es parte de una cultura organizacional. Esta pregunta se revela perfectamente en su libro más vendido de Jim Collins [2], aquí hay una breve cita:

“Todas las compañías tienen algún tipo de cultura, algunas tienen disciplina, pero pocas tienen una cultura de disciplina. Si los empleados son disciplinados, no hay necesidad de jerarquía. Si hay una disciplina de pensamiento, no se necesita burocracia. Si hay disciplina en acción, no necesita control adicional. Cuando se agrega una cultura de disciplina a la conducta comercial ética, es una poción mágica para logros sobresalientes ".
En este pasaje, el autor habla sobre la cultura personal de los empleados, a la que llama una cultura de disciplina . Otros autores usan términos diferentes: Alexander Kirillovich Dianin-Havard habla sobre liderazgo moral [3], Guy Kawasaki, citando a Steven Jobs, habla sobre jugadores de primera clase [4]. Estos autores revelan bien el hecho de que la actividad de una organización es la actividad de sus empleados en toda la variedad de motivaciones personales y relaciones interpersonales.



Me gustaría señalar un pensamiento más antes de pasar a la esencia. Por supuesto, "seguridad" y "cultura de seguridad" pueden tener diferentes nombres: industrial, aviación, transporte, actividades médicas. Pero, dado que la esencia profunda del asunto es la misma, en la literatura metodológica y normativa existe un rechazo gradual de los "adjetivos de la industria" utilizados con la palabra "seguridad" o en su lugar. Por ejemplo, el glosario del OIEA [5] ya no usa la palabra "nuclear" en el término "cultura de seguridad".



Se han creado muchos métodos para auditar y analizar una cultura de seguridad en la industria mundial, la atención médica y el transporte: por ejemplo, un estudio de la Asociación Británica de la Salud [6] enumera más de 20 de estos métodos, así como enlaces a 125 estudios en esta área. Estudios similares son publicados por otras organizaciones [7]. En la práctica, los siguientes métodos para analizar la cultura de seguridad de las organizaciones son los más comunes:



  • Corazones y Mentes ("Corazones y Mentes");
  • Modelo de Madurez de Cultura de Seguridad (SCMM);
  • Sistema de medición de escala de indicadores de cultura de seguridad (SCISMS).


El programa Hearts and Minds para el análisis y la transformación de la cultura de seguridad es quizás el más conocido de estos métodos. Fue desarrollado para su propio uso por el grupo de compañías Shell y se ha convertido, de hecho, en el estándar de facto en la industria global de petróleo y gas, y también se ha generalizado en las industrias de energía, minería, química, farmacéutica, defensa y otras industrias peligrosas. El programa ahora es administrado por el Instituto de Energía del Reino Unido, que acredita a las compañías consultoras para apoyar la implementación, capacitar a capacitadores internos y más. En Rusia y la CEI, el programa "Corazones y Mentes" está oficialmente representado por la compañía Yamnaska .



Y, finalmente, antes de pasar a la consideración de los tipos de cultivos, uno no puede dejar de mencionar el trabajo detallado [8] preparado bajo los auspicios del Neftegazstroyprofsoyuz de Rusia.



Modelo Vestram



El método Hearts and Minds, así como algunos otros, se basa en el modelo evolutivo de la cultura de seguridad, conocido como el modelo Westrum, que define cinco tipos de cultura de seguridad (Fig. 1).



imagen

Higo. 1. Modelo evolutivo de la cultura de seguridad de Vestram El



modelo de Vestram supone la evolución de la cultura de seguridad. Por supuesto, el proceso inverso también puede tener lugar en la organización: degradación. Las etapas, cómo decirlo suavemente, la reducción de la efectividad de la seguridad se consideran en el trabajo antes mencionado [8] y no serán discutidos por nosotros: pensaremos positivamente. Después de todo, nuestras organizaciones están evolucionando, ¿no es así?



¿Por qué más perderíamos el tiempo trabajando para ellos?



Por supuesto, las culturas patológicas y receptivas difícilmente pueden llamarse culturas en el sentido completo de la palabra. Incluso hay un nombre especial para esto: culturas negativas. Esta es una terminología de la categoría "ningún peinado es también un peinado". En tales organizaciones, bien pueden existir estructuras formales y superficiales que no penetran en procesos reales. Por ejemplo, puede existir un sistema de gestión de calidad / seguridad e incluso se pueden nombrar empleados especiales para realizar funciones de control de calidad y / o seguridad, es decir, la organización parece asignar realmente algunos recursos, pero su verdadero propósito es cumplir formalmente (o incluso simplemente imitarlo) cumplimiento) requisitos de los reguladores.



Sin embargo, echemos un vistazo más de cerca a cada tipo de cultura de seguridad.



1) "cultura" patológica de la seguridad



El liderazgo de dicha organización trata la seguridad como un requisito externo, como una especie de obstáculo para el trabajo. Se considera suficiente solo para cumplir con los requisitos obligatorios de los documentos reglamentarios, no hay voluntad de estudiar de forma independiente los aspectos de seguridad.



La administración de este tipo de organización confía en que todos los problemas provienen de sus subordinados.



En el Apéndice A, hemos colocado una lista de algunos signos de que la cultura de la organización está en un nivel patológico.



2) "cultura" reactiva de seguridad



El nombre en inglés para este nivel "reactivo" en la literatura a menudo se transmite por la palabra de rastreo rusa "reactivo", pero no lo encuentro con mucho éxito.
La administración de una organización en este nivel considera que la seguridad es un elemento importante de la calidad del producto, incluso en ausencia de presión por parte de las autoridades reguladoras, pero cree que todos los problemas se encuentran en los niveles más bajos de la jerarquía corporativa. La seguridad es un objetivo y un desafío junto con otros indicadores de desempeño. La organización comienza a aplicar algunos métodos y medios por los cuales la seguridad alcanza un cierto nivel, y busca utilizar la experiencia de otras organizaciones. Cuando ocurre un incidente, se toman medidas.



En el Apéndice B, hemos incluido una lista de algunos de los signos de que la cultura de una organización está en un nivel reactivo.



3) Una cultura de seguridad prudente



La administración de una organización prudente cree en la necesidad de un enfoque sistemático para administrar los indicadores de seguridad, utiliza varios métodos y herramientas para esto, y lleva a cabo la capacitación del personal. Una organización con una cultura calculadora realiza las acciones correctas, en general, pero lo hace mecánicamente, a veces siguiendo ciegamente los procedimientos.



En el Apéndice B, hemos colocado una lista de algunos signos de que la cultura de la organización está en un nivel calculado.

En la primera versión del modelo Vestram, este tipo se llamaba burocrático

4) Cultura proactiva de seguridad



El liderazgo de una organización proactiva percibe la seguridad como un valor fundamental. Los ejecutivos en todos los niveles se preocupan sinceramente por la calidad y seguridad del producto. Todos los empleados están completamente involucrados en la gestión de la seguridad y consideran que es su deber trabajar de manera eficiente. Los procesos de seguridad subyacentes están bien establecidos, entendidos y utilizados por la organización. Reporte completo de incidentes. La investigación de problemas elimina los defectos del sistema. Los defectos del producto potencialmente peligrosos se utilizan como los indicadores más importantes de la calidad del producto.



5) una cultura de seguridad creativa



La organización no requiere la influencia de las autoridades reguladoras para garantizar la seguridad, se esfuerza por tener una comprensión completa de las condiciones y el entorno del uso del producto. La mejora constante de la seguridad involucra a todos los empleados de la organización, así como a los contratistas. Los trabajadores son sin saberlo competentes. Las personas entienden el impacto de sus acciones en la seguridad, cada empleado puede contribuir al desarrollo de la organización. Se ha creado un entorno que permite mejoras, hay un intercambio constante de conocimientos y la mejora de la cultura de seguridad. La seguridad y la calidad están integradas en todo lo que hace la organización.

, , , . , , . – , , . , .
Hay una diferencia sutil pero fundamental entre las organizaciones proactivas y creativas. El hecho es que un estilo de trabajo burocrático y mecanicista a nivel calculador es muy cómodo para muchas personas en una organización, especialmente si tiene éxito. Existe una fuerte tentación de "descansar en nuestros laureles" y, como escribe el colega de Vestram, el profesor Patrick Hudson, [11], las organizaciones proactivas vuelven fácilmente al nivel de cálculo. Esto no es típico de las organizaciones creativas, porque, como Hudson escribe, tienen propiedades antiburocráticas, y su velocidad de acción rompe las estructuras jerárquicas.



Desarrollo de hardware y software.



Al analizar la cultura organizacional en general y los niveles de cultura de seguridad en particular, nuestro objetivo fue presentar el material en una refracción a los detalles del desarrollo de sistemas de seguridad de hardware y software. El Apéndice B de GOST R ISO 26262-2 también se puede utilizar como una buena ayuda metodológica para evaluar y autoevaluar la cultura de seguridad de las organizaciones que desarrollan dichos componentes. Aquí está la Tabla B.1 de este apéndice:



imagen



Al desarrollar su propio programa de desarrollo de cultura de seguridad, puede desarrollar medidas para superar los signos de baja cultura y la formación de signos de alta cultura.



El Apéndice B de GOST R ISO 26262-2 contiene una referencia a INSAG-4 [9], un documento que ha sentado las bases para la difusión de la cultura de seguridad en todo el mundo.



El contexto de este documento se describe en detalle en [10].



conclusiones



  1. La clave para el desarrollo seguro de componentes de hardware y software es una fuerte cultura de seguridad personal y colectiva. La cultura de seguridad es parte de la cultura organizacional.
  2. La cultura es un derivado de las calificaciones y la disciplina de todo el personal de la organización, comenzando con la alta gerencia, así como su actitud hacia sus deberes.
  3. Un signo natural de una alta cultura son los procesos de trabajo bien pensados, bien entendidos, realmente ejecutados y constantemente medidos que conforman el sistema de gestión (calidad o seguridad).


Apéndice A. Signos de una cultura de seguridad patológica.



Algunas señales de que una organización está en este nivel son:



  • Nadie se ocupa de problemas de seguridad, excepto el personal especialmente designado, que realiza la función de simular actividades para auditores externos.
  • La administración y el personal de la organización no están tan preocupados por la seguridad, sino por no ser "atrapados" en las violaciones.
  • La información sobre los problemas de los empleados está oculta, la información sobre el verdadero estado de cosas no es recopilada por el liderazgo ("Un mensajero que trae malas noticias se corta la cabeza").
  • El personal es inconscientemente incompetente, los empleados eluden la responsabilidad ("Dime, jefe, qué tengo que hacer específicamente, lo haré").
  • , (« ? ?»).
  • , ( ) «» .
  • , , , , .
  • « », ;
  • , — .


.



Algunas señales de que una organización está en este nivel son:



  • Las actividades de seguridad se centran en un incidente que ya ha ocurrido;
  • La mayoría de los empleados no están involucrados en la calidad y la seguridad: estas tareas se asignan a una unidad o empleados separados;
  • Las decisiones a menudo se toman en términos de costo (costos, gastos) y capacidades técnicas;
  • La respuesta de la gerencia a los errores de los empleados es a través de un mayor control utilizando procedimientos administrativos y capacitación, en lugar de encontrar al culpable;
  • La organización está abierta a la capacitación de otras estructuras, especialmente en asuntos técnicos y transferencia de experiencia;
  • Solo se ha creado parte de los procesos relacionados con la seguridad. O muchos procesos, pero formales o superficiales.
  • La relación entre la organización y los organismos de inspección, consumidores, proveedores, contratistas es más distante que cercana.
  • Los empleados son recompensados ​​por lograr objetivos a corto plazo, cumplir o sobrepasar el plan, sin tener en cuenta los resultados y consecuencias demorados.
  • La relación entre los empleados y la gerencia es hostil, solo hay confianza y respeto demostrativos.


Apéndice B. Señales de una cultura de seguridad calculada



Algunas señales de que la organización está en este nivel son las siguientes cualidades:



  • La seguridad es responsabilidad no solo del personal designado, sino también de la administración de la organización. El liderazgo es "estricto pero justo".
  • El personal comprende bien la importancia y el valor de la seguridad.
  • Los procesos subyacentes están en funcionamiento, como la evaluación de riesgos y el análisis de incidentes.
  • , .
  • , .
  • , , .
  • .
  • , . .
  • . , . .
  • Las personas conocen los problemas económicos o de producción de la organización y ayudan a la gerencia a gestionarlos.
  • La relación entre la gerencia y los empleados es solidaria, respetuosa y solidaria. Las personas son respetadas y valoradas por su contribución al desarrollo de la organización.


Sin embargo, hay trabajo por hacer:



  • Alguna información sobre el estado de cosas puede ser ignorada. Al mismo tiempo, los "mensajeros que traen malas noticias" son bastante tolerantes.
  • Hay una delimitación de la responsabilidad por la seguridad. ("¿Tiene alguna queja sobre los botones?") La interacción entre los responsables de varios aspectos de la seguridad no está prohibida, pero no se recomienda.
  • Las nuevas ideas crean inconvenientes y problemas.


Lista de fuentes utilizadas



  1. . . , . . . . « », №2, 2017 . URL -https://biota.ru/publishing/magazine/bezopasnost-i-oxrana-truda-№2,2017/kultura-bezopasnosti-kak-neotemlemyij-element.html [ 20.05.2020]
  2. . « ». . «, », 2017.
  3. - « », 3 , . .: 2019. URL -http://hvli.org/upload/files/-2019.pdf [ 21.05.2020]
  4. «. 11 - - Apple ». . «, », 2012.
  5. . 2007 . URL -https://pub.iaea.org/MTCD/publications/PDF/IAEASafetyGlossary2007/Glossary/SafetyGlossary_2007r.pdf [ 20.05.2020]
  6. Evidence scan: Measuring safety culture. The Health Foundation, 2011. URL -https://www.health.org.uk/sites/default/files/MeasuringSafetyCulture.pdf [ 20.05.2020]
  7. Occupational Safety and Health culture assessment – A review of main approaches and selected tools. European Agency for Safety and Health at Work, 2011. osha.europa.eu/en/publications/occupational-safety-and-health-culture-assessment-review-main-approaches-and-selected [ 20.05.2020]
  8. . . URL -https://www.rogwu.ru/content/bl_files_docs/%2004.04.19%20%2014.40%20.pdf [ 20.05.2020]
  9. , , , No 75-INSAG-4, , 1991. URL — www-pub.iaea.org/MTCD/Publications/PDF/Pub882r_web.pdf [ 25.05.2020]
  10. .. . . 2. URL — www.helicopter.su/assets/media_sources/ehest-ihts/2016/Safety%20Culture/Article_Rosatom/1%20-%20Safety%20Culture%20Article%20-%20ROSATOM%20-%20Mashin_AV_PSY42.pdf [ 25.05.2020]
  11. Patrick Hudson. Safety Management and Safety Culture: The Long, Hard and Winding Road. URL — www.caa.lv/upload/userfiles/files/SMS/Read%20first%20quick%20overview/Hudson%20Long%20Hard%20Winding%20Road.pdf [ 21.05.2020]



All Articles