為信息發(fā)聲
——記同濟大學經(jīng)濟與管理學院教授許瑋元

劉玉杰

許瑋元

信息，對于每個人來說，并不陌生。在實際生活中，每個人每時每刻都在與信息打交道，并不斷地接收、加工、利用信息。隨著信息呈爆炸性涌現(xiàn)，人類為了收集、處理和利用這些信息，就需要對信息進行管理。而所謂信息管理，是指對人類社會信息活動的各種相關因素，其中主要包括對人、信息、技術等進行科學地計劃、組織、控制和協(xié)調(diào)，通過這種方式實現(xiàn)信息資源的合理開發(fā)與有效利用。

與此同時，伴隨著計算機、互聯(lián)網(wǎng)等信息技術的飛速發(fā)展及廣泛應用，科技、經(jīng)濟、社會等方方面面都正在經(jīng)歷著一場深刻的變化。在這種情況下，為了更有效地開發(fā)和利用信息資源，人們開始采用現(xiàn)代化的信息技術，對信息資源進行計劃、組織、領導和控制，以保證信息系統(tǒng)有效運轉(zhuǎn)。

自20世紀90年代以來，人類已經(jīng)進入到以“信息化”、“網(wǎng)絡化”和“全球化”為主要特征的經(jīng)濟發(fā)展的新時期，其中信息已成為繼物質(zhì)和能源之后，支撐社會經(jīng)濟發(fā)展的重要資源。在互聯(lián)網(wǎng)環(huán)境下，對當代企業(yè)管理者而言，就如同需要掌握企業(yè)財務管理、人力資源管理、物流管理一樣，管理者同樣也需要去了解信息，包括信息科學、信息技術并及時把握信息資源和信息管理等。

“這就是我們急需研究也正在研究的事情?！蓖瑵髮W經(jīng)濟與管理學院教授許瑋元說道。她表示，企業(yè)要進行數(shù)字化轉(zhuǎn)型，就需要考慮怎樣處理新舊文化之間的沖突，怎樣處理業(yè)務流程的變化，更要明白應該采取怎樣的信息安全策略來處理人的行為與組織信息安全之間的關系。近年來，她一直在信息系統(tǒng)導入與采納、組織信息安全管理策略、數(shù)字化創(chuàng)新等領域里潛心研究，潛心于信息的多彩世界中。

走進信息管理世界

信息管理是一個復雜而又龐大的研究領域，作為現(xiàn)代信息管理者，在管理方式上具有一個重要特征，那就是管理者很少同“具體的事情”打交道，而更多的是同“信息”打交道。管理系統(tǒng)的規(guī)模越大，結(jié)構(gòu)就越是復雜，所產(chǎn)生及需要處理的信息量也就變得越大。想要對企業(yè)等組織進行有效控制，管理者必須依靠來自組織內(nèi)外的各種信息才能做到。不知不覺間，信息已經(jīng)成為組織生存發(fā)展的重要資源，也成為管理活動賴以展開的前提條件。

近年來，針對信息管理，許瑋元在信息系統(tǒng)導入與采納、組織信息安全管理策略、數(shù)字化創(chuàng)新等方面做出重要突破，并在MISQ、ISR、JMIS等信息系統(tǒng)（IS）領域里的頂級期刊上發(fā)表過多篇文章。同時她還擔任了J o u r n a l of Strategic Information Systems、Information Systems Journal雜志的資深主編，以及Information & Management 副主編。

而這一切的緣起，還要從許瑋元踏入大學校門的那一刻說起。

與許多科研人員一樣，為了打下扎實的科研基礎，對外部世界永遠保持年輕好奇心的許瑋元，也想到外面的世界去看一看。抱著這樣的心態(tài)，1994年僅僅高中畢業(yè)的她就遠渡重洋，來到英國倫敦政治與經(jīng)濟學院求學，并在這里完成了本科、碩士及博士的學業(yè)。“當時，互聯(lián)網(wǎng)還是一種新興事物，我對此非常感興趣，所以就抓住機會到倫敦政治與經(jīng)濟學院學習信息管理?！钡藭r的許瑋元對信息管理的概念并不清楚，只是隱約覺得信息管理專業(yè)的發(fā)展趨勢很好，是個值得研究的方向。如今，事實證明許瑋元的選擇是正確的，目前無論是國際還是國內(nèi)，信息管理都將會有深遠影響。

在長達9年的信息管理學習過程中，許瑋元從一無所知到逐漸了解了什么是信息管理，什么是學術，應該怎樣做科研等。在她看來，信息管理是一個典型的跨領域?qū)W科，融合了信息技術和管理兩大門類。當然，不同的學校在信息管理所涉及的領域中側(cè)重點也不盡相同。許瑋元所在的英國倫敦政治經(jīng)濟學院，其信息管理多專注于國家層面、組織層面和商業(yè)策略層面。據(jù)許瑋元介紹，英國學者所討論的多是信息技術在組織里如何被應用，或者信息技術在國家層面會產(chǎn)生什么樣的影響等。談起這段海外求學的經(jīng)歷，許瑋元直言這是她科研歷程中很重要的一段經(jīng)歷，為她此后的科研打下了堅實的基礎。

深耕于信息安全沃土

一切管理活動都離不開信息，而一切有效的管理也都離不開對信息的管理。2003年，完成博士學業(yè)的許瑋元，帶著沉甸甸的科研碩果回國。回國后，除了對信息管理進行研究外，許瑋元也對信息安全研究投入了很大精力。

自十八大以來，國家高度重視網(wǎng)絡安全工作，并相繼頒布了《網(wǎng)絡安全法》《國家網(wǎng)絡空間戰(zhàn)略》等一系列有關信息安全的重大文件。而在組織信息安全環(huán)節(jié)中，“人”卻成了其中最弱的一環(huán)，據(jù)調(diào)查顯示，企業(yè)的內(nèi)部員工已成為企業(yè)信息安全事故的最主要來源。如何提高企業(yè)信息安全防范措施的有效性、消除因內(nèi)部人員威脅而造成的企業(yè)損失，已經(jīng)成為企業(yè)生存和發(fā)展所面臨的主要問題。

為了更加深入地破解信息安全領域里的未解之謎，許瑋元于今年年初負責了國家自然基金面上項目“員工信息安全政策違規(guī)行為研究：基于領導者行為與員工情緒”。她與研究團隊從個體與組織互動的新視角入手，探討了員工信息安全違規(guī)行為的心理過程對于企業(yè)安全防范措施有效性的影響，希望可以深入理解員工信息安全違規(guī)行為產(chǎn)生的動機，從而提升企業(yè)安全措施的有效性，減少分歧。

許瑋元提到，個體與組織之間的互動具有重要意義，一方面可以作為在領導行為管理的過程中員工產(chǎn)生的心理過程，另一方面則是在組織執(zhí)行安全控制機制（獎勵懲罰）過程中員工的心理變化，而這些恰好正是當前該研究領域所缺失的角度。

“在研究中，各個組織首要考慮的應該是如何讓員工遵從信息安全政策，比如是應該采用信息安全教育，還是采取監(jiān)控、懲罰威懾等強制性措施，又或者員工情緒、領導者行為會對員工的信息安全遵從意識產(chǎn)生怎樣的影響，這都是我們接下來要研究的問題?！痹S瑋元表示。

為此，她決定先研究領導行為對員工信息安全違規(guī)行為的作用機制這一方面，并計劃從辱虐管理與員工計算機信息安全違規(guī)行為、組織層面調(diào)節(jié)作用以及個人層面調(diào)節(jié)作用3方面進行分析。許瑋元提到，目前，涉及領導行為對員工安全政策違規(guī)行為的研究，其關注點大都在直接效應層面上，往往忽略了員工與領導互動過程中的心理過程機制。而許瑋元與團隊不同于傳統(tǒng)的聚焦于高層管理者支持的研究視角，而是從辱虐管理的視角來解讀領導者行為如何影響員工信息安全政策違規(guī)行為，這將會為完善企業(yè)安全管理理論體系提供重要的理論基礎。

接下來，她打算基于情緒過程的視角，研究懲罰和獎勵對員工信息安全政策違規(guī)行為的影響機理?！爱斍皩T工信息安全政策違規(guī)行為的影響因素研究中，忽略了在這一過程中員工的心理過程機制。我們在項目中會著重探討在獎勵和懲罰激勵實施過程中員工的情緒反應問題，還會分析情緒會如何影響員工的信息安全政策違規(guī)行為?！痹S瑋元補充道。

在繁忙的科研工作之余，許瑋元也沒有忘記自己教書育人的職責。她總是以身作則，用自己的實際行動向?qū)W生傳達做學術科研的快樂。“我很注重學習態(tài)度和人格的培養(yǎng)，我希望學生在努力獲取科研成果的過程中，可以養(yǎng)成嚴謹?shù)目蒲袘B(tài)度，腳踏實地走好每一步路?！?/p>

認真做科研，嚴謹育學生，享受生活的美好，這就是許瑋元最向往的生活，而此時，她正是以這樣的人生態(tài)度，與團隊奔赴下一個研究之約。