安全管理成熟度研究現(xiàn)狀及發(fā)展趨勢(shì)分析

虞芷綺，祝連波，王婷婷，王煜庭，劉中玉

(蘇州科技大學(xué) 土木工程學(xué)院,江蘇 蘇州 215009)

眾所周知，安全是國(guó)家發(fā)展的前提，但在全球范圍內(nèi)，仍有很多安全問(wèn)題產(chǎn)生。2022年4月22日，尼日利亞煉油廠爆炸，110人死亡[1]。2023年1月15日，中國(guó)盤錦發(fā)生爆炸著火事故，13人死亡、35人受傷，直接經(jīng)濟(jì)損失約為8 799萬(wàn)元[2]。2023年6月2日，印度發(fā)生列車相撞事故，207人死亡，900人受傷[3]。造成上述安全事故的主要原因是對(duì)安全管理的不到位。

成熟度模型作為測(cè)量、比較、改進(jìn)的工具[4]，可以有效地評(píng)估企業(yè)或項(xiàng)目的安全管理水平，從而使管理者更有目標(biāo)性地改進(jìn)和優(yōu)化安全管理體系。軟件能力成熟度模型(capability maturity model for software，CMM)是世界上第一個(gè)成熟度模型，誕生于1987年，之后陸續(xù)出現(xiàn)了項(xiàng)目管理成熟度模型(project management maturity model，PM3)、組織項(xiàng)目管理成熟度模型(organizational project management maturity model，OPM3)、道路養(yǎng)護(hù)管理成熟度模型[5]、造價(jià)管理成熟度模型[6]等。目前，對(duì)于安全管理成熟度等級(jí)的確定主要通過(guò)構(gòu)建成熟度模型來(lái)實(shí)現(xiàn)，如：BRUIN等[7]通過(guò)引入網(wǎng)絡(luò)安全治理成熟度模型，確定整體網(wǎng)絡(luò)的安全治理成熟度；劉天壽等[8]通過(guò)構(gòu)建港口安全管理成熟度模型，對(duì)9個(gè)自貿(mào)港口進(jìn)行分析，得出上海港和深圳港安全管理等級(jí)最高的結(jié)論；吳繼芳[9]通過(guò)構(gòu)建供水企業(yè)的安全管理成熟度模型，以確定供水公司目前的安全管理水平。此外，少數(shù)學(xué)者通過(guò)構(gòu)建其他模型來(lái)評(píng)估安全成熟度，如：AL-KARAKI等[10]通過(guò)建立GoSafe模型，結(jié)合實(shí)際案例，分析網(wǎng)絡(luò)安全成熟度，得出該模型能夠幫助組織評(píng)估其信息安全管理系統(tǒng)的成熟度并識(shí)別潛在的風(fēng)險(xiǎn)。

綜上所述，國(guó)內(nèi)外學(xué)者在安全管理領(lǐng)域進(jìn)行了深入的探索，并取得了豐碩的研究成果。但很少有學(xué)者應(yīng)用可視化工具分析安全管理成熟度的現(xiàn)狀，并提出研究的發(fā)展趨勢(shì)。本文主要應(yīng)用CiteSpace軟件(5.7R5版)，從作者、關(guān)鍵詞等角度對(duì)安全管理成熟度領(lǐng)域進(jìn)行文獻(xiàn)計(jì)量與可視化分析，并提出相關(guān)建議，為該領(lǐng)域的研究與實(shí)踐提供借鑒和參考。

1 數(shù)據(jù)獲取及分析方法

研究數(shù)據(jù)主要來(lái)源于WOS(web of science)數(shù)據(jù)庫(kù)。在WOS中,數(shù)據(jù)庫(kù)設(shè)定為“web of science核心合集”,檢索主題詞為“safety management”和“maturity”或者“security management”和“maturity”,出版年為2003年—2023年,截止到2023年8月。共檢索到1 506篇文獻(xiàn),經(jīng)過(guò)篩選得出412條相關(guān)文獻(xiàn)。由于“maturity”在中文里有成熟、到期(應(yīng)付款)的含義，在文獻(xiàn)篩選過(guò)程中，發(fā)現(xiàn)有許多是與農(nóng)作物成熟和金融債務(wù)到期等相關(guān)的文獻(xiàn)，故剔除。

使用Excel軟件，對(duì)發(fā)文情況進(jìn)行統(tǒng)計(jì)，并繪制相關(guān)圖表，了解發(fā)文量趨勢(shì)。使用CiteSpace軟件(5.7R5版)，對(duì)搜集到的文獻(xiàn)進(jìn)行合作網(wǎng)絡(luò)分析，清楚作者之間的合作狀況；對(duì)關(guān)鍵詞進(jìn)行聚類和時(shí)序分析，根據(jù)可視化結(jié)果得出圖表，結(jié)合文獻(xiàn)進(jìn)行相關(guān)討論，得出安全管理成熟度的研究熱點(diǎn)與發(fā)展趨勢(shì)。

2 基礎(chǔ)分析

2.1 文獻(xiàn)發(fā)表量

對(duì)文獻(xiàn)的發(fā)文年份進(jìn)行可視化分析,結(jié)果如圖1所示。由圖1可知:從2006年開始,文獻(xiàn)數(shù)量緩慢增長(zhǎng),其中2015年—2016年增長(zhǎng)幅度最大,2022年文獻(xiàn)數(shù)量達(dá)到最高峰,為45篇。根據(jù)年平均文獻(xiàn)數(shù)量,可以分為3個(gè)階段:2003年—2006年,年平均文獻(xiàn)量為4篇;2007年—2015年,年平均文獻(xiàn)量為12.4篇;2016年—2023年,年平均文獻(xiàn)量為35.5篇。綜上,文獻(xiàn)總體呈增長(zhǎng)趨勢(shì)?？梢姲踩芾沓墒於鹊年P(guān)注度正在提高,未來(lái)可能成為熱門研究領(lǐng)域。

2.2 作者網(wǎng)絡(luò)分析

為研究作者之間的合作關(guān)系以及發(fā)文情況，利用CiteSpace軟件建立作者合作網(wǎng)絡(luò)，并將檢索到的412篇文獻(xiàn)導(dǎo)入其中。具體設(shè)置參數(shù)：時(shí)間范圍為2003年—2023年，節(jié)點(diǎn)類型選擇“Author”，閾值為3，其余參數(shù)不做修改，結(jié)果如圖2所示。

圖2 WOS文獻(xiàn)作者合作網(wǎng)絡(luò)

由圖2可知：PIATTINI M、SANCHEZ L E等發(fā)文量較多，分別為7、5篇。該團(tuán)隊(duì)[11-13]對(duì)中小型企業(yè)的信息安全管理成熟度有所研究，并開發(fā)了一個(gè)更適合中小型企業(yè)的信息管理系統(tǒng)。JSKELINEN團(tuán)隊(duì)[14-15]在安全行為方面有豐富的研究成果。他們采用安全行為成熟度模型對(duì)芬蘭工業(yè)公司的安全行為水平進(jìn)行評(píng)估，并提出相關(guān)建議。ASAH-KISSIEDU等[16-18]研究了影響建筑業(yè)安全健康環(huán)境(safety health environment，SHE)管理的因素，并構(gòu)建了SHE管理成熟度模型。

盡管在作者網(wǎng)絡(luò)中有發(fā)文量3篇及以上的作者和系列研究成果，但多數(shù)作者姓名仍未顯現(xiàn)出來(lái)，說(shuō)明大多作者僅發(fā)表過(guò)一兩篇文獻(xiàn)。412篇文獻(xiàn)共涉及457名作者，共產(chǎn)生430條連線，網(wǎng)絡(luò)密度僅為0.004 1，視為合作不密切。

3 研究熱點(diǎn)與趨勢(shì)分析

3.1 研究熱點(diǎn)分析

將上述412篇文獻(xiàn)導(dǎo)入CiteSpace軟件進(jìn)行聚類分析，其中節(jié)點(diǎn)類型設(shè)置為“Key words”，算法采用“LLR”的方式，結(jié)果如圖3所示，再將其進(jìn)行分類整理，結(jié)果如表1所示。由表1可知：學(xué)者們主要關(guān)注的研究領(lǐng)域有施工安全、信息安全、網(wǎng)絡(luò)安全等。

表1 關(guān)鍵詞聚類主題詞

圖3 關(guān)鍵詞聚類圖譜

在建筑施工中,隨著BIM的廣泛使用,QU[19]利用成熟度模型評(píng)估BIM對(duì)隧道施工管理的成熟度,并提出相關(guān)建議。為了增加競(jìng)爭(zhēng)力,減少安全事故,響應(yīng)國(guó)際環(huán)保低碳建設(shè)的口號(hào),SHE管理變得越來(lái)越重要,SHE管理能力成熟度模型由此誕生[16-18]。為了減少建筑公司工傷糾紛,QUAIGRAIN等[20-21]建立傷殘管理成熟度模型并對(duì)建筑公司進(jìn)行評(píng)估。研究發(fā)現(xiàn)，安全文化成熟度[22]影響建筑安全管理成熟度，于是，相關(guān)學(xué)者采用安全文化成熟度作為主要指標(biāo)并以此評(píng)估組織成熟度水平。此外，BENDI等[23]從施工場(chǎng)外準(zhǔn)備情況的角度出發(fā)，提出施工場(chǎng)外準(zhǔn)備模型。

在信息安全領(lǐng)域，醫(yī)療保健中的信息系統(tǒng)可以提高工作效率，但這也帶來(lái)了用戶信息泄露的風(fēng)險(xiǎn)。為了評(píng)估信息系統(tǒng)的安全性，WILLIAMS[24]提出了針對(duì)醫(yī)療保健的信息能力成熟度模型。在企業(yè)的信息管理中，信息安全很重要，因此在建立信息安全系統(tǒng)的同時(shí)，也構(gòu)建了信息安全成熟度模型[25]。

在網(wǎng)絡(luò)安全領(lǐng)域，YIGIT等[26]提出適用于中小型企業(yè)的網(wǎng)絡(luò)安全成熟度和標(biāo)準(zhǔn)化框架，并提出針對(duì)組織的安全成熟度模型或框架。但MARICAN[27]認(rèn)為目前仍然沒有單一的框架可以評(píng)估技術(shù)型公司的網(wǎng)絡(luò)安全成熟度水平。

從研究對(duì)象來(lái)看，學(xué)者們主要以組織、公司、發(fā)展中國(guó)家等作為載體進(jìn)行研究。從宏觀層面，發(fā)展中國(guó)家逐漸開始關(guān)注職業(yè)健康安全、低碳環(huán)保等話題，建立職業(yè)健康[28]、環(huán)境等方面的成熟度模型；從微觀層面，學(xué)者比較重視公司的信息、系統(tǒng)安全，對(duì)組織的研究則聚焦于安全文化、健康安全、安全認(rèn)知等與人有關(guān)的心理因素對(duì)安全管理成熟度的構(gòu)建影響。

熱門的研究方法主要有模型方法、層次分析法、模糊邏輯、灰色系統(tǒng)等。構(gòu)建模型通常需要進(jìn)行指標(biāo)因素的選擇，在此過(guò)程中，會(huì)用到層次分析法、模糊邏輯算法、灰色系統(tǒng)等方式。層次分析法是將定性分析和定量分析相結(jié)合，決策者根據(jù)經(jīng)驗(yàn)進(jìn)行重要性對(duì)比，給予權(quán)重，再通過(guò)一定的計(jì)算方法得出優(yōu)劣。模糊邏輯算法可以處理不精確和不完整的問(wèn)題。POLYANSKA等[29]運(yùn)用模糊邏輯算法，在數(shù)字化成熟度定義的基礎(chǔ)上建立數(shù)字化成熟度評(píng)價(jià)模型。灰色系統(tǒng)理論可以解決缺乏數(shù)據(jù)情況下的問(wèn)題。

3.2 研究趨勢(shì)分析

為了解安全管理成熟度的研究趨勢(shì)，對(duì)關(guān)鍵詞進(jìn)行“Time zone”顯示，結(jié)果如圖4所示。對(duì)照?qǐng)D4提取高頻關(guān)鍵詞，并根據(jù)關(guān)鍵詞顯現(xiàn)特征和發(fā)文數(shù)量，將研究分為3個(gè)階段，結(jié)果如表2所示。

表2 關(guān)鍵高頻詞時(shí)區(qū)分布

圖4 關(guān)鍵詞時(shí)區(qū)圖譜

由表1可知：第一階段為2003年—2006年，這一階段為初步探索階段，研究范圍較小且研究停留在概念、初步框架層次。2002年,隨著《信息安全管理體系:規(guī)范與使用指南》(BS 7799-2：2002)[27]的頒布，信息安全管理逐漸引起人民的重視，管理程度需要被度量，由此提出成熟度的概念并成為研究熱點(diǎn)。另外，學(xué)者以《IT安全管理指南》(ISO/IEC TR 13335-1：2004)[28]、《國(guó)際信息安全管理標(biāo)準(zhǔn)體系》(ISO/IEC 17799：2005)[29]、《信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)》(ISO/IEC 15408：2009)[30]等為基礎(chǔ)，選取指標(biāo)，建立安全評(píng)估框架。

第二階段為2007年—2015年，該階段年平均文獻(xiàn)數(shù)量有所增加，研究面逐漸擴(kuò)大，研究深度也不再只停留在概念階段。在研究領(lǐng)域上，不拘泥于信息安全，施工安全、網(wǎng)絡(luò)安全、醫(yī)療保健也成為研究重點(diǎn)；在施工中，碳排量是國(guó)際關(guān)心的問(wèn)題，由此，氣候安全也受到關(guān)注。學(xué)者開始致力于微觀層面：對(duì)具體的中小型企業(yè)、組織或項(xiàng)目的某個(gè)領(lǐng)域的安全管理，構(gòu)建安全管理成熟度模型，評(píng)估成熟度等級(jí)；在構(gòu)建模型的分析過(guò)程中，常常參考已有的軟件能力成熟度模型，確定初步框架；同時(shí)，還與組織的安全績(jī)效或安全文化相結(jié)合，為提高安全績(jī)效、加深安全文化氛圍提出相關(guān)建議。

第三階段為2016年—2023年，該階段的研究更加深入，并開始向信息化、智能化方向發(fā)展。在研究對(duì)象上，將微觀和宏觀相結(jié)合，微觀層面：

從組織、公司的個(gè)人健康狀況、對(duì)安全的態(tài)度、行為等身心角度出發(fā)，探討建筑業(yè)發(fā)生事故的原因，對(duì)提高安全管理成熟度提出相關(guān)意見，并將這些指標(biāo)納入成熟度評(píng)估模型中；宏觀層面：在2020年新型冠狀病毒肺炎疫情的沖擊下，發(fā)展中國(guó)家越來(lái)越重視安全管理，對(duì)基礎(chǔ)設(shè)施、火災(zāi)應(yīng)急能力、城市韌性等構(gòu)建成熟度模型，評(píng)估安全等級(jí)。隨著科技的發(fā)展，建筑信息模型(building information model，BIM)的應(yīng)用也越來(lái)越廣泛，研究主要以BIM為平臺(tái)進(jìn)行建筑工地的安全管理。人工智能也成為熱點(diǎn)話題。

4 結(jié)論與建議

本文利用CiteSpace軟件對(duì)WOS中有關(guān)安全管理成熟度的文獻(xiàn)進(jìn)行可視化分析，得出主要結(jié)論如下。

(1)研究基礎(chǔ)分析包括發(fā)表量、作者網(wǎng)絡(luò)分析。20年來(lái)，發(fā)文量呈波動(dòng)上升趨勢(shì)，2022年達(dá)到最高峰(45篇)，未來(lái)該領(lǐng)域有望成為研究熱點(diǎn)；大多數(shù)作者僅為一次研究，核心研究團(tuán)隊(duì)較少。建議加強(qiáng)作者之間的合作次數(shù)和程度，形成該領(lǐng)域的專家團(tuán)隊(duì)，在合作時(shí)盡量由安全管理專家和其他領(lǐng)域?qū)＜蚁嘟Y(jié)合，構(gòu)成復(fù)合型團(tuán)隊(duì)。

(2)研究熱點(diǎn)領(lǐng)域主要有施工安全、信息安全、網(wǎng)絡(luò)安全等，該領(lǐng)域與多個(gè)學(xué)科交叉研究；研究對(duì)象以組織、公司、發(fā)展中國(guó)家為主；研究方法主要有構(gòu)建模型、層次分析法、模糊邏輯、灰色系統(tǒng)等。研究對(duì)象涉及面雖廣，但研究?jī)?nèi)容主要為建立評(píng)估模型，未來(lái)可以在提高安全管理成熟度方面進(jìn)行深入研究。

(3)研究過(guò)程主要經(jīng)歷了3個(gè)階段，第一階段研究領(lǐng)域較窄，僅為信息安全，重點(diǎn)研究成熟度概念、建立框架；第二階段研究領(lǐng)域擴(kuò)大，涉及信息、施工、網(wǎng)絡(luò)、醫(yī)療等，構(gòu)建具體的組織、項(xiàng)目模型，評(píng)估成熟度等級(jí)；第三階段研究領(lǐng)域包括人工智能等熱門話題，微觀層面繼續(xù)深入到個(gè)體，宏觀層面擴(kuò)展到國(guó)家。未來(lái)可以緊跟當(dāng)代國(guó)際熱點(diǎn)話題，繼續(xù)加強(qiáng)交叉領(lǐng)域的研究。

(4)研究趨勢(shì)從單一的信息技術(shù)安全到施工安全、網(wǎng)絡(luò)安全等多樣化領(lǐng)域；從組織、項(xiàng)目等微觀層面構(gòu)建評(píng)價(jià)模型到更細(xì)致的個(gè)體態(tài)度、行為研究再到國(guó)家安全的宏觀層面，模型逐漸廣義化。目前，研究開始融入BIM等信息化技術(shù)，此外，還與人工智能、數(shù)字孿生城市等熱門話題相結(jié)合。