劉玉杰
許瑋元
信息,對(duì)于每個(gè)人來(lái)說(shuō),并不陌生。在實(shí)際生活中,每個(gè)人每時(shí)每刻都在與信息打交道,并不斷地接收、加工、利用信息。隨著信息呈爆炸性涌現(xiàn),人類(lèi)為了收集、處理和利用這些信息,就需要對(duì)信息進(jìn)行管理。而所謂信息管理,是指對(duì)人類(lèi)社會(huì)信息活動(dòng)的各種相關(guān)因素,其中主要包括對(duì)人、信息、技術(shù)等進(jìn)行科學(xué)地計(jì)劃、組織、控制和協(xié)調(diào),通過(guò)這種方式實(shí)現(xiàn)信息資源的合理開(kāi)發(fā)與有效利用。
與此同時(shí),伴隨著計(jì)算機(jī)、互聯(lián)網(wǎng)等信息技術(shù)的飛速發(fā)展及廣泛應(yīng)用,科技、經(jīng)濟(jì)、社會(huì)等方方面面都正在經(jīng)歷著一場(chǎng)深刻的變化。在這種情況下,為了更有效地開(kāi)發(fā)和利用信息資源,人們開(kāi)始采用現(xiàn)代化的信息技術(shù),對(duì)信息資源進(jìn)行計(jì)劃、組織、領(lǐng)導(dǎo)和控制,以保證信息系統(tǒng)有效運(yùn)轉(zhuǎn)。
自20世紀(jì)90年代以來(lái),人類(lèi)已經(jīng)進(jìn)入到以“信息化”、“網(wǎng)絡(luò)化”和“全球化”為主要特征的經(jīng)濟(jì)發(fā)展的新時(shí)期,其中信息已成為繼物質(zhì)和能源之后,支撐社會(huì)經(jīng)濟(jì)發(fā)展的重要資源。在互聯(lián)網(wǎng)環(huán)境下,對(duì)當(dāng)代企業(yè)管理者而言,就如同需要掌握企業(yè)財(cái)務(wù)管理、人力資源管理、物流管理一樣,管理者同樣也需要去了解信息,包括信息科學(xué)、信息技術(shù)并及時(shí)把握信息資源和信息管理等。
“這就是我們急需研究也正在研究的事情。”同濟(jì)大學(xué)經(jīng)濟(jì)與管理學(xué)院教授許瑋元說(shuō)道。她表示,企業(yè)要進(jìn)行數(shù)字化轉(zhuǎn)型,就需要考慮怎樣處理新舊文化之間的沖突,怎樣處理業(yè)務(wù)流程的變化,更要明白應(yīng)該采取怎樣的信息安全策略來(lái)處理人的行為與組織信息安全之間的關(guān)系。近年來(lái),她一直在信息系統(tǒng)導(dǎo)入與采納、組織信息安全管理策略、數(shù)字化創(chuàng)新等領(lǐng)域里潛心研究,潛心于信息的多彩世界中。
信息管理是一個(gè)復(fù)雜而又龐大的研究領(lǐng)域,作為現(xiàn)代信息管理者,在管理方式上具有一個(gè)重要特征,那就是管理者很少同“具體的事情”打交道,而更多的是同“信息”打交道。管理系統(tǒng)的規(guī)模越大,結(jié)構(gòu)就越是復(fù)雜,所產(chǎn)生及需要處理的信息量也就變得越大。想要對(duì)企業(yè)等組織進(jìn)行有效控制,管理者必須依靠來(lái)自組織內(nèi)外的各種信息才能做到。不知不覺(jué)間,信息已經(jīng)成為組織生存發(fā)展的重要資源,也成為管理活動(dòng)賴(lài)以展開(kāi)的前提條件。
近年來(lái),針對(duì)信息管理,許瑋元在信息系統(tǒng)導(dǎo)入與采納、組織信息安全管理策略、數(shù)字化創(chuàng)新等方面做出重要突破,并在MISQ、ISR、JMIS等信息系統(tǒng)(IS)領(lǐng)域里的頂級(jí)期刊上發(fā)表過(guò)多篇文章。同時(shí)她還擔(dān)任了J o u r n a l of Strategic Information Systems、Information Systems Journal雜志的資深主編,以及Information & Management 副主編。
而這一切的緣起,還要從許瑋元踏入大學(xué)校門(mén)的那一刻說(shuō)起。
與許多科研人員一樣,為了打下扎實(shí)的科研基礎(chǔ),對(duì)外部世界永遠(yuǎn)保持年輕好奇心的許瑋元,也想到外面的世界去看一看。抱著這樣的心態(tài),1994年僅僅高中畢業(yè)的她就遠(yuǎn)渡重洋,來(lái)到英國(guó)倫敦政治與經(jīng)濟(jì)學(xué)院求學(xué),并在這里完成了本科、碩士及博士的學(xué)業(yè)?!爱?dāng)時(shí),互聯(lián)網(wǎng)還是一種新興事物,我對(duì)此非常感興趣,所以就抓住機(jī)會(huì)到倫敦政治與經(jīng)濟(jì)學(xué)院學(xué)習(xí)信息管理?!钡藭r(shí)的許瑋元對(duì)信息管理的概念并不清楚,只是隱約覺(jué)得信息管理專(zhuān)業(yè)的發(fā)展趨勢(shì)很好,是個(gè)值得研究的方向。如今,事實(shí)證明許瑋元的選擇是正確的,目前無(wú)論是國(guó)際還是國(guó)內(nèi),信息管理都將會(huì)有深遠(yuǎn)影響。
在長(zhǎng)達(dá)9年的信息管理學(xué)習(xí)過(guò)程中,許瑋元從一無(wú)所知到逐漸了解了什么是信息管理,什么是學(xué)術(shù),應(yīng)該怎樣做科研等。在她看來(lái),信息管理是一個(gè)典型的跨領(lǐng)域?qū)W科,融合了信息技術(shù)和管理兩大門(mén)類(lèi)。當(dāng)然,不同的學(xué)校在信息管理所涉及的領(lǐng)域中側(cè)重點(diǎn)也不盡相同。許瑋元所在的英國(guó)倫敦政治經(jīng)濟(jì)學(xué)院,其信息管理多專(zhuān)注于國(guó)家層面、組織層面和商業(yè)策略層面。據(jù)許瑋元介紹,英國(guó)學(xué)者所討論的多是信息技術(shù)在組織里如何被應(yīng)用,或者信息技術(shù)在國(guó)家層面會(huì)產(chǎn)生什么樣的影響等。談起這段海外求學(xué)的經(jīng)歷,許瑋元直言這是她科研歷程中很重要的一段經(jīng)歷,為她此后的科研打下了堅(jiān)實(shí)的基礎(chǔ)。
一切管理活動(dòng)都離不開(kāi)信息,而一切有效的管理也都離不開(kāi)對(duì)信息的管理。2003年,完成博士學(xué)業(yè)的許瑋元,帶著沉甸甸的科研碩果回國(guó)?;貒?guó)后,除了對(duì)信息管理進(jìn)行研究外,許瑋元也對(duì)信息安全研究投入了很大精力。
自十八大以來(lái),國(guó)家高度重視網(wǎng)絡(luò)安全工作,并相繼頒布了《網(wǎng)絡(luò)安全法》《國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略》等一系列有關(guān)信息安全的重大文件。而在組織信息安全環(huán)節(jié)中,“人”卻成了其中最弱的一環(huán),據(jù)調(diào)查顯示,企業(yè)的內(nèi)部員工已成為企業(yè)信息安全事故的最主要來(lái)源。如何提高企業(yè)信息安全防范措施的有效性、消除因內(nèi)部人員威脅而造成的企業(yè)損失,已經(jīng)成為企業(yè)生存和發(fā)展所面臨的主要問(wèn)題。
為了更加深入地破解信息安全領(lǐng)域里的未解之謎,許瑋元于今年年初負(fù)責(zé)了國(guó)家自然基金面上項(xiàng)目“員工信息安全政策違規(guī)行為研究:基于領(lǐng)導(dǎo)者行為與員工情緒”。她與研究團(tuán)隊(duì)從個(gè)體與組織互動(dòng)的新視角入手,探討了員工信息安全違規(guī)行為的心理過(guò)程對(duì)于企業(yè)安全防范措施有效性的影響,希望可以深入理解員工信息安全違規(guī)行為產(chǎn)生的動(dòng)機(jī),從而提升企業(yè)安全措施的有效性,減少分歧。
許瑋元提到,個(gè)體與組織之間的互動(dòng)具有重要意義,一方面可以作為在領(lǐng)導(dǎo)行為管理的過(guò)程中員工產(chǎn)生的心理過(guò)程,另一方面則是在組織執(zhí)行安全控制機(jī)制(獎(jiǎng)勵(lì)懲罰)過(guò)程中員工的心理變化,而這些恰好正是當(dāng)前該研究領(lǐng)域所缺失的角度。
“在研究中,各個(gè)組織首要考慮的應(yīng)該是如何讓員工遵從信息安全政策,比如是應(yīng)該采用信息安全教育,還是采取監(jiān)控、懲罰威懾等強(qiáng)制性措施,又或者員工情緒、領(lǐng)導(dǎo)者行為會(huì)對(duì)員工的信息安全遵從意識(shí)產(chǎn)生怎樣的影響,這都是我們接下來(lái)要研究的問(wèn)題?!痹S瑋元表示。
為此,她決定先研究領(lǐng)導(dǎo)行為對(duì)員工信息安全違規(guī)行為的作用機(jī)制這一方面,并計(jì)劃從辱虐管理與員工計(jì)算機(jī)信息安全違規(guī)行為、組織層面調(diào)節(jié)作用以及個(gè)人層面調(diào)節(jié)作用3方面進(jìn)行分析。許瑋元提到,目前,涉及領(lǐng)導(dǎo)行為對(duì)員工安全政策違規(guī)行為的研究,其關(guān)注點(diǎn)大都在直接效應(yīng)層面上,往往忽略了員工與領(lǐng)導(dǎo)互動(dòng)過(guò)程中的心理過(guò)程機(jī)制。而許瑋元與團(tuán)隊(duì)不同于傳統(tǒng)的聚焦于高層管理者支持的研究視角,而是從辱虐管理的視角來(lái)解讀領(lǐng)導(dǎo)者行為如何影響員工信息安全政策違規(guī)行為,這將會(huì)為完善企業(yè)安全管理理論體系提供重要的理論基礎(chǔ)。
接下來(lái),她打算基于情緒過(guò)程的視角,研究懲罰和獎(jiǎng)勵(lì)對(duì)員工信息安全政策違規(guī)行為的影響機(jī)理?!爱?dāng)前對(duì)員工信息安全政策違規(guī)行為的影響因素研究中,忽略了在這一過(guò)程中員工的心理過(guò)程機(jī)制。我們?cè)陧?xiàng)目中會(huì)著重探討在獎(jiǎng)勵(lì)和懲罰激勵(lì)實(shí)施過(guò)程中員工的情緒反應(yīng)問(wèn)題,還會(huì)分析情緒會(huì)如何影響員工的信息安全政策違規(guī)行為?!痹S瑋元補(bǔ)充道。
在繁忙的科研工作之余,許瑋元也沒(méi)有忘記自己教書(shū)育人的職責(zé)。她總是以身作則,用自己的實(shí)際行動(dòng)向?qū)W生傳達(dá)做學(xué)術(shù)科研的快樂(lè)?!拔液茏⒅貙W(xué)習(xí)態(tài)度和人格的培養(yǎng),我希望學(xué)生在努力獲取科研成果的過(guò)程中,可以養(yǎng)成嚴(yán)謹(jǐn)?shù)目蒲袘B(tài)度,腳踏實(shí)地走好每一步路。”
認(rèn)真做科研,嚴(yán)謹(jǐn)育學(xué)生,享受生活的美好,這就是許瑋元最向往的生活,而此時(shí),她正是以這樣的人生態(tài)度,與團(tuán)隊(duì)奔赴下一個(gè)研究之約。