安全管理成熟度研究现状及发展趋势分析

虞芷绮，祝连波，王婷婷，王煜庭，刘中玉

(苏州科技大学 土木工程学院,江苏 苏州 215009)

众所周知，安全是国家发展的前提，但在全球范围内，仍有很多安全问题产生。2022年4月22日，尼日利亚炼油厂爆炸，110人死亡[1]。2023年1月15日，中国盘锦发生爆炸着火事故，13人死亡、35人受伤，直接经济损失约为8 799万元[2]。2023年6月2日，印度发生列车相撞事故，207人死亡，900人受伤[3]。造成上述安全事故的主要原因是对安全管理的不到位。

成熟度模型作为测量、比较、改进的工具[4]，可以有效地评估企业或项目的安全管理水平，从而使管理者更有目标性地改进和优化安全管理体系。软件能力成熟度模型(capability maturity model for software，CMM)是世界上第一个成熟度模型，诞生于1987年，之后陆续出现了项目管理成熟度模型(project management maturity model，PM3)、组织项目管理成熟度模型(organizational project management maturity model，OPM3)、道路养护管理成熟度模型[5]、造价管理成熟度模型[6]等。目前，对于安全管理成熟度等级的确定主要通过构建成熟度模型来实现，如：BRUIN等[7]通过引入网络安全治理成熟度模型，确定整体网络的安全治理成熟度；刘天寿等[8]通过构建港口安全管理成熟度模型，对9个自贸港口进行分析，得出上海港和深圳港安全管理等级最高的结论；吴继芳[9]通过构建供水企业的安全管理成熟度模型，以确定供水公司目前的安全管理水平。此外，少数学者通过构建其他模型来评估安全成熟度，如：AL-KARAKI等[10]通过建立GoSafe模型，结合实际案例，分析网络安全成熟度，得出该模型能够帮助组织评估其信息安全管理系统的成熟度并识别潜在的风险。

综上所述，国内外学者在安全管理领域进行了深入的探索，并取得了丰硕的研究成果。但很少有学者应用可视化工具分析安全管理成熟度的现状，并提出研究的发展趋势。本文主要应用CiteSpace软件(5.7R5版)，从作者、关键词等角度对安全管理成熟度领域进行文献计量与可视化分析，并提出相关建议，为该领域的研究与实践提供借鉴和参考。

1 数据获取及分析方法

研究数据主要来源于WOS(web of science)数据库。在WOS中,数据库设定为“web of science核心合集”,检索主题词为“safety management”和“maturity”或者“security management”和“maturity”,出版年为2003年—2023年,截止到2023年8月。共检索到1 506篇文献,经过筛选得出412条相关文献。由于“maturity”在中文里有成熟、到期(应付款)的含义，在文献筛选过程中，发现有许多是与农作物成熟和金融债务到期等相关的文献，故剔除。

使用Excel软件，对发文情况进行统计，并绘制相关图表，了解发文量趋势。使用CiteSpace软件(5.7R5版)，对搜集到的文献进行合作网络分析，清楚作者之间的合作状况；对关键词进行聚类和时序分析，根据可视化结果得出图表，结合文献进行相关讨论，得出安全管理成熟度的研究热点与发展趋势。

2 基础分析

2.1 文献发表量

对文献的发文年份进行可视化分析,结果如图1所示。由图1可知:从2006年开始,文献数量缓慢增长,其中2015年—2016年增长幅度最大,2022年文献数量达到最高峰,为45篇。根据年平均文献数量,可以分为3个阶段:2003年—2006年,年平均文献量为4篇;2007年—2015年,年平均文献量为12.4篇;2016年—2023年,年平均文献量为35.5篇。综上,文献总体呈增长趋势。可见安全管理成熟度的关注度正在提高,未来可能成为热门研究领域。

2.2 作者网络分析

为研究作者之间的合作关系以及发文情况，利用CiteSpace软件建立作者合作网络，并将检索到的412篇文献导入其中。具体设置参数：时间范围为2003年—2023年，节点类型选择“Author”，阈值为3，其余参数不做修改，结果如图2所示。

图2 WOS文献作者合作网络

由图2可知：PIATTINI M、SANCHEZ L E等发文量较多，分别为7、5篇。该团队[11-13]对中小型企业的信息安全管理成熟度有所研究，并开发了一个更适合中小型企业的信息管理系统。JSKELINEN团队[14-15]在安全行为方面有丰富的研究成果。他们采用安全行为成熟度模型对芬兰工业公司的安全行为水平进行评估，并提出相关建议。ASAH-KISSIEDU等[16-18]研究了影响建筑业安全健康环境(safety health environment，SHE)管理的因素，并构建了SHE管理成熟度模型。

尽管在作者网络中有发文量3篇及以上的作者和系列研究成果，但多数作者姓名仍未显现出来，说明大多作者仅发表过一两篇文献。412篇文献共涉及457名作者，共产生430条连线，网络密度仅为0.004 1，视为合作不密切。

3 研究热点与趋势分析

3.1 研究热点分析

将上述412篇文献导入CiteSpace软件进行聚类分析，其中节点类型设置为“Key words”，算法采用“LLR”的方式，结果如图3所示，再将其进行分类整理，结果如表1所示。由表1可知：学者们主要关注的研究领域有施工安全、信息安全、网络安全等。

表1 关键词聚类主题词

图3 关键词聚类图谱

在建筑施工中,随着BIM的广泛使用,QU[19]利用成熟度模型评估BIM对隧道施工管理的成熟度,并提出相关建议。为了增加竞争力,减少安全事故,响应国际环保低碳建设的口号,SHE管理变得越来越重要,SHE管理能力成熟度模型由此诞生[16-18]。为了减少建筑公司工伤纠纷,QUAIGRAIN等[20-21]建立伤残管理成熟度模型并对建筑公司进行评估。研究发现，安全文化成熟度[22]影响建筑安全管理成熟度，于是，相关学者采用安全文化成熟度作为主要指标并以此评估组织成熟度水平。此外，BENDI等[23]从施工场外准备情况的角度出发，提出施工场外准备模型。

在信息安全领域，医疗保健中的信息系统可以提高工作效率，但这也带来了用户信息泄露的风险。为了评估信息系统的安全性，WILLIAMS[24]提出了针对医疗保健的信息能力成熟度模型。在企业的信息管理中，信息安全很重要，因此在建立信息安全系统的同时，也构建了信息安全成熟度模型[25]。

在网络安全领域，YIGIT等[26]提出适用于中小型企业的网络安全成熟度和标准化框架，并提出针对组织的安全成熟度模型或框架。但MARICAN[27]认为目前仍然没有单一的框架可以评估技术型公司的网络安全成熟度水平。

从研究对象来看，学者们主要以组织、公司、发展中国家等作为载体进行研究。从宏观层面，发展中国家逐渐开始关注职业健康安全、低碳环保等话题，建立职业健康[28]、环境等方面的成熟度模型；从微观层面，学者比较重视公司的信息、系统安全，对组织的研究则聚焦于安全文化、健康安全、安全认知等与人有关的心理因素对安全管理成熟度的构建影响。

热门的研究方法主要有模型方法、层次分析法、模糊逻辑、灰色系统等。构建模型通常需要进行指标因素的选择，在此过程中，会用到层次分析法、模糊逻辑算法、灰色系统等方式。层次分析法是将定性分析和定量分析相结合，决策者根据经验进行重要性对比，给予权重，再通过一定的计算方法得出优劣。模糊逻辑算法可以处理不精确和不完整的问题。POLYANSKA等[29]运用模糊逻辑算法，在数字化成熟度定义的基础上建立数字化成熟度评价模型。灰色系统理论可以解决缺乏数据情况下的问题。

3.2 研究趋势分析

为了解安全管理成熟度的研究趋势，对关键词进行“Time zone”显示，结果如图4所示。对照图4提取高频关键词，并根据关键词显现特征和发文数量，将研究分为3个阶段，结果如表2所示。

表2 关键高频词时区分布

图4 关键词时区图谱

由表1可知：第一阶段为2003年—2006年，这一阶段为初步探索阶段，研究范围较小且研究停留在概念、初步框架层次。2002年,随着《信息安全管理体系:规范与使用指南》(BS 7799-2：2002)[27]的颁布，信息安全管理逐渐引起人民的重视，管理程度需要被度量，由此提出成熟度的概念并成为研究热点。另外，学者以《IT安全管理指南》(ISO/IEC TR 13335-1：2004)[28]、《国际信息安全管理标准体系》(ISO/IEC 17799：2005)[29]、《信息技术安全评估通用标准》(ISO/IEC 15408：2009)[30]等为基础，选取指标，建立安全评估框架。

第二阶段为2007年—2015年，该阶段年平均文献数量有所增加，研究面逐渐扩大，研究深度也不再只停留在概念阶段。在研究领域上，不拘泥于信息安全，施工安全、网络安全、医疗保健也成为研究重点；在施工中，碳排量是国际关心的问题，由此，气候安全也受到关注。学者开始致力于微观层面：对具体的中小型企业、组织或项目的某个领域的安全管理，构建安全管理成熟度模型，评估成熟度等级；在构建模型的分析过程中，常常参考已有的软件能力成熟度模型，确定初步框架；同时，还与组织的安全绩效或安全文化相结合，为提高安全绩效、加深安全文化氛围提出相关建议。

第三阶段为2016年—2023年，该阶段的研究更加深入，并开始向信息化、智能化方向发展。在研究对象上，将微观和宏观相结合，微观层面：

从组织、公司的个人健康状况、对安全的态度、行为等身心角度出发，探讨建筑业发生事故的原因，对提高安全管理成熟度提出相关意见，并将这些指标纳入成熟度评估模型中；宏观层面：在2020年新型冠状病毒肺炎疫情的冲击下，发展中国家越来越重视安全管理，对基础设施、火灾应急能力、城市韧性等构建成熟度模型，评估安全等级。随着科技的发展，建筑信息模型(building information model，BIM)的应用也越来越广泛，研究主要以BIM为平台进行建筑工地的安全管理。人工智能也成为热点话题。

4 结论与建议

本文利用CiteSpace软件对WOS中有关安全管理成熟度的文献进行可视化分析，得出主要结论如下。

(1)研究基础分析包括发表量、作者网络分析。20年来，发文量呈波动上升趋势，2022年达到最高峰(45篇)，未来该领域有望成为研究热点；大多数作者仅为一次研究，核心研究团队较少。建议加强作者之间的合作次数和程度，形成该领域的专家团队，在合作时尽量由安全管理专家和其他领域专家相结合，构成复合型团队。

(2)研究热点领域主要有施工安全、信息安全、网络安全等，该领域与多个学科交叉研究；研究对象以组织、公司、发展中国家为主；研究方法主要有构建模型、层次分析法、模糊逻辑、灰色系统等。研究对象涉及面虽广，但研究内容主要为建立评估模型，未来可以在提高安全管理成熟度方面进行深入研究。

(3)研究过程主要经历了3个阶段，第一阶段研究领域较窄，仅为信息安全，重点研究成熟度概念、建立框架；第二阶段研究领域扩大，涉及信息、施工、网络、医疗等，构建具体的组织、项目模型，评估成熟度等级；第三阶段研究领域包括人工智能等热门话题，微观层面继续深入到个体，宏观层面扩展到国家。未来可以紧跟当代国际热点话题，继续加强交叉领域的研究。

(4)研究趋势从单一的信息技术安全到施工安全、网络安全等多样化领域；从组织、项目等微观层面构建评价模型到更细致的个体态度、行为研究再到国家安全的宏观层面，模型逐渐广义化。目前，研究开始融入BIM等信息化技术，此外，还与人工智能、数字孪生城市等热门话题相结合。