SAFETY CULTURE & SMS · DEEP DIVE

航空安全文化与SMS

Aviation Safety Culture & Safety Management System

安全文化是航空业最核心的软实力。从Reason的安全文化三要素到ICAO的SMS四大支柱，从无指责文化到数据驱动的安全改进，本文系统梳理航空安全文化的理论基础、实践框架与最新研究成果，探讨CRM与SMS的深度整合路径。

4SMS支柱

3文化类型

5数据驱动工具

2006ICAO SMS标准

📖

一、安全文化概述与定义

1.1 什么是安全文化？

安全文化（Safety Culture）是指一个组织内部关于安全的共同价值观、信念、态度和行为模式的集合。它不仅体现在规章制度和操作程序中，更深植于组织的日常实践、沟通方式、决策过程和对错误的处理方式之中。

核心定义（Advisory Group on Safety in Nuclear Installations, ACSNI, 1993）：
安全文化是一个组织内个人和群体的价值观、态度、能力及行为模式的产物，它决定了组织对安全与健康管理的承诺、风格和熟练程度。

在航空领域，安全文化的重要性尤为突出。航空运行的高复杂性和高风险性意味着，任何系统性安全文化的缺失都可能导致灾难性后果。从1986年切尔诺贝利核事故到1988年阿罗哈航空243航班事故，安全文化的缺陷被反复确认为重大事故的深层根因。

1.2 安全文化在航空中的地位

航空安全文化是整个航空安全体系的"操作系统"——它决定了所有安全政策、程序和技术系统能否真正发挥作用。一个拥有先进飞机和完善的SOP但缺乏积极安全文化的航空公司，其安全水平可能远不如一个文化积极但装备相对落后的公司。

航空安全文化的独特性

高风险环境：航空运行涉及数百名乘客的生命安全，容错率极低
高度复杂系统：人-机-环交互复杂，需要系统化的安全管理方法
强监管行业：受ICAO、CAAC、FAA、EASA等国际和各国监管机构严格监管
跨组织协作：涉及航空公司、机场、空管、维修等多个组织的协同
持续学习导向：从事故和事件中学习是航空安全文化的核心特征

1.3 全系统方法（Total Systems Approach）

现代航空安全管理强调"全系统方法"，即从整个系统的角度理解和改进安全。这种方法认识到安全不是单一因素决定的，而是组织、技术、人员和环境多个层面交互作用的结果。

全系统方法的核心数据来源

FOQA/FDM/QAR数据：飞行运行质量保证系统，通过记录飞行数据参数进行趋势分析和风险识别，是客观、量化的安全数据来源
安全报告系统：包括强制报告和自愿报告系统，收集运行中的安全事件、隐患和接近事故信息
数据共享组（Data Sharing Groups）：航空公司之间匿名共享安全数据，进行行业层面的趋势分析和基准比较
LOSA观察数据：航线运行安全审计，通过训练有素的观察员收集正常运行中的威胁和差错数据
ASAP报告：航空安全行动项目，为员工提供自愿报告安全问题的渠道并给予免责保护

🔬

二、安全文化的理论基础

2.1 Reason的安全文化三要素模型

James Reason（1997）在其里程碑式著作《Managing the Risks of Organizational Accidents》中提出了安全文化的三个核心组成部分。这一模型至今仍是航空安全文化研究中最具影响力的理论框架之一。

信息文化

Informed Culture

组织持续收集和分析安全相关信息的能力。组织中的每个人——从一线员工到高层管理者——都了解安全绩效的现状、面临的威胁以及系统中的薄弱环节。

报告文化

Reporting Culture

组织成员愿意报告错误、事件和"接近事故"的程度。一个健康的报告文化鼓励员工主动分享安全信息，而不必担心受到不公正的惩罚。

学习文化

Learning Culture

组织从安全事件和报告中提取有价值教训并实施有效改进措施的能力。学习文化不仅关注"发生了什么"，更关注"为什么会发生"以及"如何防止再次发生"。

Reason模型的延伸：Reason后来补充了两个要素——公正文化（Just Culture）和弹性文化（Flexible Culture）。公正文化在无指责与问责之间取得平衡；弹性文化使组织能够适应不断变化的环境和条件。这五个要素共同构成了完整的"安全文化基因"。

2.2 Schein的组织文化三层次模型

Edgar Schein（1992）的组织文化理论为理解安全文化的深层结构提供了重要框架。他将组织文化分为三个层次，从表层到深层依次为：

Schein组织文化三层次

层次	名称	描述	航空安全中的表现
第一层	人工制品 Artifacts	可见的、可听到的组织结构和流程，包括物理环境、语言、行为模式	安全手册、检查单、安全标志、飞行数据监控设备、安全会议频率
第二层	宣示的价值观 Espoused Values	组织公开宣称的目标、战略、哲学和价值观	"安全第一"的口号、安全政策声明、SMS手册中的安全承诺
第三层	基本假设 Basic Assumptions	深层的、无意识的信念和认知，被视为理所当然，决定了行为方式	"安全与生产冲突时，我们真的会优先安全吗？"——这才是真正的安全文化

关键洞察：Schein模型揭示了一个重要真相——安全文化的核心不在墙上挂的标语或手册中的政策，而在组织成员内心深处那些"不言而喻"的假设。当航班延误时，飞行员是否真的敢于因为安全原因拒绝起飞？当机务发现问题但航班即将起飞时，他们是否真的敢于说"不"？这些深层假设才是安全文化的真正试金石。

2.3 Reason的瑞士奶酪模型与安全文化

Reason（1990）的瑞士奶酪模型（Swiss Cheese Model）虽然主要描述事故的组织因果路径，但它深刻揭示了安全文化在事故预防中的关键作用。模型中的每一片"奶酪"代表一层防御，而"奶酪上的洞"代表防御中的缺陷。

硬性防御（Hard Defenses）

飞机系统的冗余设计
地形警告系统（GPWS/EGPWS）
交通防撞系统（TCAS）
最低设备清单（MEL）
飞行数据监控（FDM）

软性防御（Soft Defenses）

安全文化与安全意识
CRM训练与团队协作
标准操作程序（SOP）
威胁与差错管理（TEM）
安全报告与学习机制

安全文化的质量直接决定了"奶酪上的洞"的大小和位置。一个积极的安全文化能够：减少洞的产生（通过预防措施）、及时发现已有的洞（通过报告和监控）和在洞对齐之前进行干预（通过主动的风险管理）。

📊

三、安全文化的类型学

3.1 Reason的三种安全文化类型

James Reason（1997）将安全文化分为三种类型，这一分类框架被广泛应用于航空安全文化评估和改进中。

病态型文化

Pathological Culture

安全被视为与生产效率对立的负担。组织只有在发生事故或面临监管处罚时才会关注安全。

官僚型文化

Bureaucratic Culture

安全被高度重视，但主要通过规章制度和官僚程序来管理。组织依赖"纸面上的安全"而非真正的安全意识。

生成型/积极型文化

Generative / Proactive Culture

安全是组织的核心价值观，融入每个人的日常行为和决策中。组织不仅被动响应安全事件，更主动寻找和消除风险。

3.2 三种文化类型的对比分析

维度	病态型	官僚型	生成型/积极型
对安全的态度	安全是麻烦	安全是合规要求	安全是核心价值
信息流动	信息被压制	信息在层级中缓慢流动	信息自由流动和共享
错误处理	找人背锅	按程序处理	系统改进和学习
安全投入	最低限度	满足监管要求	主动投入，超越合规
报告意愿	几乎为零	较低，担心后果	高，有信任基础
学习方式	不学习	被动学习（事故后）	主动学习（事件前）
安全责任	安全部门	管理层	每个人

3.3 Hudson的安全文化成熟度模型

Patrick Hudson（2001）在Reason的三类型基础上，进一步发展了安全文化成熟度阶梯模型（Safety Culture Maturity Ladder），将安全文化的发展描述为一个渐进的成熟过程。

第1级：病态型（Pathological）

安全不重要，"别被抓到"是信条。组织只关心利润和生产，安全被视为障碍。事故被视为"运气不好"。

第2级：反应型（Reactive）

安全在事故发生后变得重要。组织开始关注安全，但仅限于被动响应。安全改进通常在监管压力下进行。

第3级：计算型（Calculative）

安全被系统化管理，有大量的数据和程序。组织依赖量化指标来管理安全，但可能陷入"为数据而数据"的陷阱。

第4级：主动型（Proactive）

组织开始主动预测和管理风险。安全信息被积极利用，员工参与安全改进，组织具有前瞻性的安全视野。

第5级：生成型（Generative）

安全是组织的DNA。安全行为完全内化，无需外部监督。组织具有高度的安全意识和持续改进的能力。

⚖️

四、无指责文化与公正文化

4.1 指责文化的危害

指责文化（Blame Culture）是安全文化的天敌。在指责文化中，发生安全事件后的第一反应是"谁干的？"而不是"为什么系统允许这种情况发生？"。这种文化会导致严重的负面后果：

指责文化的连锁危害：
员工隐瞒错误和事件 → 安全信息流失 → 组织无法从事件中学习 → 系统性风险持续存在 → 类似事件反复发生 → 最终导致严重事故。研究表明，在指责文化环境中，报告率可能低至实际事件的10%以下，这意味着90%以上的安全信息被隐藏。

4.2 无指责文化（Just Culture）

无指责文化（Just Culture），又称"公正文化"，由James Reason和David Marx在1990年代提出。其核心思想是：在处理安全事件时，应区分人为差错（Human Error）、违规行为（At-Risk Behavior）和蓄意破坏（Reckless Behavior），并对不同类型的行为采取不同的处理方式。

无指责文化的三层次决策框架

行为类型	定义	处理方式	示例
人为差错	无意中犯的错误，是正常人类行为的副产品	不惩罚，系统改进	飞行员误读高度表设置；机务安装时遗漏一个螺栓
违规行为	偏离规则或程序的行为，但非蓄意危害安全	酌情处理，分析原因	飞行员为赶时间跳过某个非关键检查项；习惯性地偏离SOP
蓄意破坏	明知会危害安全而故意为之	严厉惩罚，包括法律追责	飞行员酒后执飞；故意破坏安全设备

4.3 公正文化（Fair Culture）

公正文化是无指责文化的进一步发展，强调在"不惩罚"和"问责"之间找到公平的平衡点。公正文化认为，完全的无惩罚可能导致"免责心态"，使员工对安全失去敬畏；而过度惩罚则会扼杀报告意愿。关键在于建立一个透明、一致、公正的决策过程。

无指责文化的误区

"无指责"不等于"无责任"
不是对一切行为都不追究
不是降低安全标准
不是纵容故意违规
不是免除专业能力的责任

公正文化的核心原则

信任但验证（Trust but Verify）
一致性：相同行为相同处理
透明性：决策过程公开透明
比例性：惩罚与行为严重性匹配
学习导向：以改进为目的而非惩罚

Marx的公正文化决策树

David Marx（2001）提出了一套实用的决策流程，帮助管理者判断是否应该对安全事件中的行为进行惩罚：

第一步：该行为是否是蓄意的？→ 是 → 考虑惩罚
第二步：该行为是否涉及饮酒/药物？→ 是 → 考虑惩罚
第三步：该行为是否涉及伪造/篡改记录？→ 是 → 考虑惩罚
第四步：该行为是否涉及故意违反已知安全规定？→ 是 → 酌情处理
第五步：如果以上都不是 → 系统改进，不惩罚

4.4 从无指责文化到公正文化的实践路径

实施要点：
1. 建立清晰的无指责文化政策并获得高层管理者的公开承诺
2. 培训管理者使用公正文化决策框架
3. 建立安全事件审查委员会（Safety Event Review Board），确保决策的一致性和公正性
4. 定期审查和公布无指责文化实施效果
5. 将无指责文化纳入SMS体系，作为安全促进的重要组成部分

🛡️

五、SMS（安全管理体系）框架

5.1 SMS的定义与起源

安全管理体系（Safety Management System, SMS）是一种系统化的、全面的安全管理方法，它将安全管理融入组织的所有活动和决策中。SMS不是一个新的安全工具，而是一个将现有安全实践整合为一个有机整体的框架。

ICAO定义（Doc 9859）：
SMS是管理安全的一种系统方法，包括必要的组织结构、问责制度、政策与程序。SMS为组织提供了一个系统化的方法来识别危险、评估风险、实施有效的风险缓解措施，并持续监控安全绩效。

SMS的概念起源于1990年代，由航空业率先提出并实践。2006年，ICAO正式发布《安全管理手册》（Doc 9859），将SMS确立为全球航空安全管理的标准框架，并要求各缔约国在航空公司、机场、空管等服务提供商中实施SMS。

5.2 SMS与传统安全管理的区别

维度	传统安全管理	SMS方法
安全理念	安全是"没有事故"	安全是"主动管理风险"
管理方式	被动响应（事故后）	主动预防（事故前）
关注焦点	个人行为和违规	组织系统和流程
数据使用	事故和严重事件数据	全系统数据（包括正常运行数据）
责任归属	安全部门	组织全体
改进驱动	监管合规	持续改进

5.3 SMS的核心要素

SMS建立在几个基本概念之上，这些概念构成了SMS的理论基础：

安全与安全绩效

安全是"将伤害或损害的风险降低并保持在可接受水平或以下的状态"。安全绩效通过安全绩效指标（SPI）和安全绩效目标（SPO）来衡量。

可接受安全水平（ALoS）

组织需要定义其可接受的安全水平，即风险被降低到"尽可能低"（ALARP）的程度。ALoS是SMS中风险决策的基准。

安全裕度

安全裕度是实际安全绩效与可接受安全水平之间的差距。SMS的目标是维持和扩大这一裕度。

风险管理

SMS采用系统化的风险管理方法，包括危险识别、风险评估、风险缓解和风险监控，形成闭环管理。

🏛️

六、ICAO SMS四大支柱

ICAO Doc 9859将SMS定义为四个相互关联的支柱（组件），每个支柱包含若干要素。这四大支柱共同构成了一个完整的安全管理循环。

安全政策与目标

Safety Policy & Objectives

建立安全管理的框架和方向，包括安全政策声明、安全目标、组织结构、问责制度和文件体系。这是SMS的"宪法"，为所有安全活动提供基础。

安全风险管理

Safety Risk Management

系统性地识别危险、评估风险并实施风险缓解措施。这是SMS的"预防引擎"，通过主动的风险管理来预防事故。

安全保证

Safety Assurance

持续监控安全绩效，验证风险管理措施的有效性，并识别新的风险。这是SMS的"反馈系统"，确保安全管理的持续改进。

安全促进

Safety Promotion

通过培训、教育和沟通来建立和维持积极的安全文化。这是SMS的"文化引擎"，确保安全意识和安全行为在组织内得到广泛传播和内化。

6.1 四大支柱的相互关系

SMS的四大支柱不是孤立的模块，而是相互关联、相互支撑的有机整体。安全政策与目标为其他三个支柱提供方向和框架；安全风险管理提供预防性工具；安全保证提供反馈和验证机制；安全促进则确保组织成员具备必要的安全知识、技能和意识。

闭环管理：SMS本质上是一个PDCA（Plan-Do-Check-Act）循环。安全政策与目标对应"Plan"，安全风险管理对应"Do"，安全保证对应"Check"，安全促进贯穿始终并驱动"Act"。这个循环不断运转，推动安全绩效的持续改进。

6.2 数据收集与分析的双环模型

在SMS框架下，数据收集与分析遵循"双环"模型，将培训活动（内环）与飞行操作和SMS（外环）紧密结合：

SMS数据收集双环模型

内环：培训活动

CRM训练效果评估
模拟机训练数据分析
航线检查结果
教员评估反馈
能力评估数据

外环：飞行操作与SMS

FOQA/FDM/QAR飞行数据
安全报告系统数据
LOSA观察数据
ASAP自愿报告
审计与检查结果

安全行动组（Safety Action Group, SAG）在双环模型中承担关键角色，负责协调内外环数据的整合分析，并主导威胁（Threats）、差错（Errors）和差距（Gaps）的系统性分析，将发现转化为具体的改进措施。

📈

七、数据驱动的安全改进

7.1 从经验驱动到数据驱动

传统航空安全管理主要依赖事故调查和经验教训，这是一种"事后学习"的方法。现代SMS强调数据驱动的安全改进，通过系统性地收集和分析运行数据，在事故发生之前识别和消除风险。

安全数据的金字塔：每发生1起严重事故，背后约有30起轻微事故、300起事件、3000起隐患（Heinrich's Law的航空版）。数据驱动的安全管理关注的是金字塔底部的海量数据，通过分析这些"弱信号"来预防顶部的严重事故。

7.2 LOSA——航线运行安全审计

LOSA（Line Operations Safety Audit）是一种非惩罚性的、观察性的安全数据收集方法。训练有素的观察员（通常是经验丰富的飞行员）作为普通乘客坐在驾驶舱 Jumpseat 上，记录正常航班运行中的威胁、差错和机组管理行为。

LOSA的核心特征

非惩罚性：观察结果不用于惩罚个人，确保数据的真实性和完整性
正常运行的观察：不是检查特定飞行员，而是观察"系统"在正常运行中的表现
标准化方法：使用经过验证的观察表和数据收集协议，确保数据的一致性
威胁与差错管理框架：基于TEM模型，记录外部威胁、机组差错和管理策略
组织级数据：数据汇总到组织层面进行分析，不追踪到个人

LOSA的典型发现

全球LOSA数据库（University of Texas Human Factors Research Project维护）的统计数据显示：

平均每个航班遭遇约3-5个外部威胁
机组平均每航班犯1-2个差错
约90%的差错被机组自行捕获和管理
CRM行为良好的机组差错捕获率显著高于CRM行为较差的机组
最常见的管理缺陷：监控不足、沟通不畅、自动化管理不当

7.3 ASAP——航空安全行动项目

ASAP（Aviation Safety Action Program）是美国FAA支持的一项自愿安全报告项目。它为航空从业人员（飞行员、机务、签派员等）提供了一个安全的渠道来报告安全事件和隐患，并给予报告者免于FAA处罚的保护。

ASAP的核心价值：
ASAP的报告通常涉及轻微事件和"接近事故"（Near Miss），这些信息在传统安全数据中往往被遗漏。通过分析ASAP报告，组织可以识别系统性风险模式，在这些问题演变为严重事件之前采取预防措施。研究表明，一个成熟的ASAP项目每年可以收到数千份报告，为组织提供宝贵的安全情报。

7.4 FOQA/FDM/QAR——飞行数据监控

飞行运行质量保证（FOQA，Flight Operational Quality Assurance），在国际上又称飞行数据监控（FDM，Flight Data Monitoring）或快速存取记录器（QAR，Quick Access Recorder），是通过定期下载和分析飞行数据记录器（FDR）中的数据来识别安全风险的方法。

FOQA/FDM/QAR的核心能力

能力	描述	典型应用
超限事件检测	自动检测超出安全参数的飞行事件	超速、超重着陆、不稳定进近、GPWS触发等
趋势分析	识别安全参数的渐进性变化趋势	某机场进近高度持续偏高、某机型着陆接地载荷增大等
风险评估	量化安全风险并确定优先级	计算不同机场、航线、机型的风险评分
绩效基准	建立安全绩效基准并进行比较	不同机组、不同基地、不同航线的安全绩效对比

数据共享的力量：FOQA/FDM数据的价值不仅在于组织内部使用。通过数据共享组（如ASIAS——航空安全信息分析与共享系统），航空公司可以匿名共享飞行数据，进行行业层面的趋势分析。这种跨组织的数据共享能够揭示单个公司无法发现的系统性风险模式。

7.5 五大数据驱动工具的整合

工具	数据类型	数据来源	主要优势	局限性
LOSA	观察数据	Jumpseat观察员	正常运行中的真实数据	样本量有限
ASAP	自愿报告	一线员工	覆盖面广，捕获弱信号	报告偏差，非随机样本
FOQA/FDM	飞行参数	飞行数据记录器	客观、量化、连续	无法捕获情境因素
MOR/ASR	强制报告	运行人员	法规要求，覆盖特定事件	可能存在低报
安全审计	审计发现	审计员	系统化评估	周期性，非连续

📝

八、安全报告系统与自愿报告

8.1 安全报告系统的分类

航空安全报告系统按性质可分为强制报告系统和自愿报告系统两大类，两者互为补充，共同构成组织的安全信息网络。

强制报告系统

法规要求必须报告的事件类型
通常涉及较严重的安全事件
报告者有法律义务
不报告可能面临处罚
数据较为完整但可能存在低报
如：CAAC航空安全信息报告系统

自愿报告系统

鼓励报告所有安全相关信息
覆盖轻微事件和安全隐患
报告者主动参与
通常提供免责保护
数据更丰富但可能有报告偏差
如：ASAP、NASA ASRS、CAAC自愿报告

8.2 NASA航空安全报告系统（ASRS）

NASA航空安全报告系统（Aviation Safety Reporting System）是全球最著名、运行时间最长的自愿安全报告系统，自1976年运行至今，已收集超过150万份报告。

ASRS的核心特征：
1. 独立性：由NASA（而非FAA）管理，确保报告者信任
2. 免责保护：对非故意违规的报告者给予免于FAA证书处罚的保护
3. 匿名性：报告者身份信息在报告处理后被移除
4. 快速反馈：对紧急安全问题发出"警报通告"（Alert Bulletins）
5. 知识传播：定期发布 CALLBACK 杂志，分享安全教训

8.3 有效安全报告系统的关键要素

构建高报告率的安全报告系统

信任基础：报告者必须相信报告不会被用于惩罚自己。无指责文化是报告系统的基石
便捷性：报告渠道应简单易用，支持在线提交、移动端提交等多种方式
及时反馈：报告者应收到对其报告的反馈，了解采取了哪些改进措施
闭环管理：每份报告都应被分析、分类、跟踪，并转化为改进措施
数据分析能力：需要专业的安全分析师和数据分析工具来处理大量报告
趋势识别：从大量报告中识别系统性风险模式和趋势
信息共享：在保护隐私的前提下，将安全教训在组织内广泛传播

🏗️

九、安全文化建设路径

9.1 建设积极安全文化的核心策略

安全文化的建设不是一蹴而就的，它需要系统性的规划和持续的努力。以下是基于研究和实践经验总结的核心建设策略：

领导承诺与示范

Leadership Commitment

高层管理者的安全承诺是安全文化建设的第一要务。领导不仅要在口头上承诺安全，更要在行动上以身作则。

培训教育与能力建设

Training & Education

系统化的安全培训是安全文化建设的基础。培训应覆盖所有层级，从一线员工到高层管理者。

团队协作氛围

Team Collaboration

创建开放、信任的团队协作氛围，鼓励跨部门、跨层级的沟通和协作。

规范操作程序与安全标准

SOPs & Safety Standards

制定科学、实用、可执行的规范操作程序和安全标准，并确保其得到有效执行。

持续改进与学习

Continuous Improvement

建立从事件中学习和持续改进的机制，使安全文化成为一个不断进化的生命体。

9.2 安全文化建设的阶段路径

第一阶段：评估现状（1-3个月）

通过安全文化调查、访谈、数据分析等手段，全面评估组织当前的安全文化状态，识别优势和改进领域。使用标准化的安全文化评估工具（如SCAT、SMSAT等）。

第二阶段：建立基础（3-6个月）

制定安全政策，建立SMS框架，启动安全报告系统，开展初始安全培训。重点建立领导承诺和基本的报告文化。

第三阶段：深化实践（6-18个月）

全面实施SMS各组件，开展LOSA/ASAP等数据驱动项目，建立安全行动组（SAG），深化CRM训练，培育无指责文化。

第四阶段：持续改进（18个月以上）

定期评估安全文化成熟度，持续优化SMS体系，推动安全文化从"计算型"向"主动型"和"生成型"演进。建立行业对标和学习机制。

9.3 安全文化建设的常见障碍

需要警惕的障碍：
1. 形式主义：安全文化建设变成"文件工程"，纸面繁荣但实际无变化
2. 高层承诺不足：领导口头支持但行动不一致，"安全第一"沦为口号
3. 信任缺失：过去的历史遗留问题导致员工对报告系统缺乏信任
4. 短期主义：过度关注短期安全指标而忽视长期文化建设
5. 部门壁垒：安全被视为安全部门的"专利"，其他部门缺乏参与
6. 变革疲劳：过多的安全倡议导致员工疲劳和抵触

🔗

十、CRM与SMS的整合

10.1 CRM与SMS的互补关系

CRM（Crew Resource Management，机组资源管理）和SMS是航空安全的两大支柱，它们从不同层面共同促进安全。CRM关注的是"人的因素"——如何优化机组的行为和决策；SMS关注的是"系统因素"——如何建立组织层面的安全管理能力。两者的整合能够产生协同效应。

维度	CRM	SMS	整合效应
关注层面	个体和机组	组织	从个体到组织的全覆盖
核心方法	训练和行为改变	系统和流程管理	行为与系统的双向促进
数据来源	LOSA、航线检查	ASAP、FOQA、审计	数据互补和交叉验证
改进方式	技能提升和态度改变	流程优化和系统改进	个人能力与组织能力的协同

10.2 CRM为SMS提供的关键输入

CRM → SMS的数据流

LOSA数据：CRM训练效果的最直接评估工具，LOSA观察到的CRM行为模式为SMS的风险管理提供重要数据
航线检查数据：定期航线检查中评估的CRM要素（沟通、团队合作、决策等）为SMS安全保证提供持续数据
模拟机训练数据：CRM训练中发现的个人和团队弱点为SMS的安全风险管理提供威胁识别输入
人为因素知识：CRM训练中积累的人为因素知识为SMS的安全促进提供教育内容
威胁与差错管理数据：CRM框架下的TEM数据为SMS的危险识别和风险评估提供结构化输入

10.3 SMS为CRM提供的系统支持

SMS → CRM的支持流

风险信息：SMS的风险评估结果帮助CRM训练聚焦于组织面临的最关键风险领域
事件教训：SMS收集和分析的安全事件为CRM训练提供真实的案例素材
趋势数据：SMS的安全绩效趋势帮助CRM训练内容的持续更新和改进
组织支持：SMS的安全促进功能为CRM训练提供组织层面的支持和资源保障
文化环境：SMS培育的积极安全文化为CRM训练效果的落地提供了必要的文化土壤

10.4 整合的实践框架

CRM-SMS整合实践要点

安全行动组（SAG）：由CRM教员、安全分析师、飞行员代表等组成的安全行动组，负责协调CRM和SMS的数据流和改进措施
联合数据分析：将LOSA、FOQA、ASAP等数据源进行联合分析，识别CRM行为与安全事件之间的关联
训练内容更新：基于SMS安全风险评估的结果，定期更新CRM训练内容，确保训练聚焦于当前最关键的安全风险
绩效指标整合：将CRM绩效指标（如LOSA评分）纳入SMS的安全绩效指标体系
文化建设协同：CRM和SMS共同推动无指责文化、报告文化和学习文化的建设

📏

十一、组织安全文化成熟度评估

11.1 为什么需要评估安全文化成熟度？

安全文化成熟度评估是SMS安全保证功能的重要组成部分。通过定期评估，组织可以了解自身安全文化的发展水平，识别改进领域，并制定针对性的改进策略。评估结果也是SMS有效性评估的重要输入。

11.2 常用评估工具和方法

工具/方法	开发者	评估方式	主要特点
SCAT	University of Manchester	问卷调查 + 访谈	基于Reason安全文化框架，评估报告文化、公正文化、学习文化等
SMSAT	ICAO / FAA	自评 + 审计	评估SMS各组件的实施成熟度
NOSACQ-50	Nordic Safety Culture Questionnaire	50项标准化问卷	跨行业适用，涵盖安全文化多个维度
LOSA	University of Texas	Jumpseat观察	直接观察正常运行中的CRM行为和安全管理实践
安全文化调查	各航空公司定制	在线问卷	针对组织特定需求定制，定期跟踪文化变化趋势

11.3 安全文化成熟度评估的关键维度

报告意愿

Reporting Willingness

员工是否愿意报告安全事件和隐患，是否信任报告系统的保护机制。

公正性感知

Perceived Justice

员工是否认为安全事件的处理是公正的，管理层是否能区分差错和违规。

沟通有效性

Communication Effectiveness

安全信息在组织内是否能够自由流动，跨层级和跨部门的沟通是否畅通。

学习导向

Learning Orientation

组织是否能够从事件中学习，改进措施是否有效落实，知识是否有效传播。

员工参与

Employee Engagement

员工是否积极参与安全管理活动，是否认为自己的安全意见被重视和采纳。

11.4 成熟度评分示例

安全文化成熟度评分（示例）

领导承诺85/100

报告文化72/100

公正文化68/100

学习文化75/100

员工参与65/100

沟通有效性70/100

* 以上为示例评分，实际评估需基于标准化工具和足够大的样本量

🔬

十二、最新研究成果与趋势

12.1 安全文化的最新研究进展

前沿研究方向

安全气候 vs 安全文化：研究者越来越关注"安全气候"（Safety Climate）——即员工对安全文化的即时感知——作为安全文化的可测量代理指标。安全气候调查比深层次的文化评估更敏感，能够更快地反映安全管理的实际效果
心理安全（Psychological Safety）：Amy Edmondson的心理安全理论被引入航空安全领域。心理安全是指团队成员敢于表达担忧、提出问题和承认错误而不必担心被惩罚或嘲笑的信念。研究表明，心理安全是预测团队安全绩效的关键因素
安全韧性（Safety Resilience）：传统的安全管理关注"防止失败"，而安全韧性理论强调组织在压力和扰动下保持安全和从扰动中恢复的能力。这一理念与Hollnagel的弹性工程（Resilience Engineering）框架密切相关
大数据与AI在安全管理中的应用：机器学习和人工智能技术正在被应用于安全数据分析，包括FOQA数据的智能异常检测、安全报告的自动分类和趋势预测等
安全文化的跨文化研究：随着全球航空业的整合，研究者越来越关注不同民族文化背景如何影响航空安全文化的形成和实践。Hofstede的文化维度理论被广泛应用于这一领域

12.2 后疫情时代的安全文化挑战

COVID-19对航空安全文化的影响：
COVID-19疫情对航空安全文化产生了深远影响。飞行员的大面积停飞导致技能衰退和熟练度下降；远程办公模式改变了安全沟通的方式；财务压力可能导致安全投入的缩减；员工的身心健康问题增加了人为差错的风险。这些挑战要求安全文化具有更强的适应性和韧性。

12.3 未来发展趋势

数字化转型

Digital Transformation

安全管理系统向数字化平台转型，实现安全数据的实时收集、分析和可视化，支持基于AI的预测性安全分析。

预测性安全

Predictive Safety

从被动响应和主动预防，进一步发展到预测性安全——利用大数据和AI技术预测安全风险，在事件发生之前进行干预。

整合化方法

Integrated Approach

将安全、质量、安全和安保等管理体系进一步整合，形成统一的管理框架，减少重复工作，提高管理效率。

📚

十三、参考文献

核心文献

Reason, J. (1990). Human Error. Cambridge University Press.
Reason, J. (1997). Managing the Risks of Organizational Accidents. Ashgate Publishing.
Schein, E. H. (1992). Organizational Culture and Leadership (2nd ed.). Jossey-Bass.
ICAO (2018). Safety Management Manual (SMM), Doc 9859, 4th Edition.
Hudson, P. (2001). Safety Culture Maturity Model. Health and Safety Executive (HSE) Research Report.
Marx, D. (2001). Patient Safety and the "Just Culture": A Primer for Health Care Executives. Columbia University.
Edmondson, A. (1999). Psychological Safety and Learning Behavior in Work Teams. Administrative Science Quarterly, 44(2), 350-383.
Hollnagel, E., Woods, D. D., & Leveson, N. (2006). Resilience Engineering: Concepts and Precepts. Ashgate Publishing.

航空安全与CRM文献

Helmreich, R. L. (2000). On Error Management: Lessons from Aviation. BMJ, 320(7237), 781-785.
Helmreich, R. L., Merritt, A. C., & Wilhelm, J. A. (1999). The Evolution of Crew Resource Management Training in Commercial Aviation. International Journal of Aviation Psychology, 9(1), 19-32.
Klinect, J. R., Wilhelm, J. A., & Helmreich, R. L. (1999). Threat and Error Management: Data from Line Operations Safety Audits. Proceedings of the 10th International Symposium on Aviation Psychology.
Thomas, M. J. W. (2004). Predicting Accidents and Incidents: The Role of Safety Culture and Leadership. Proceedings of the 48th Annual Human Factors and Ergonomics Society Meeting.
Federal Aviation Administration (FAA). (2006). Introduction to Safety Management Systems (AVS-1000).
CAA UK. (2002). Safety Culture: A Review of the Literature. Civil Aviation Authority Safety Regulation Group.

中国民航相关文献

中国民用航空局. (2017). 《民用航空安全管理规定》（CCAR-398）.
中国民用航空局. 《航空安全管理体系（SMS）建设指南》.
中国民用航空局飞行标准司. 《机组资源管理（CRM）训练大纲》.
中国民航科学技术研究院. 《民航安全文化建设实践与探索》.