為信息發(fā)聲
——記同濟(jì)大學(xué)經(jīng)濟(jì)與管理學(xué)院教授許瑋元

劉玉杰

許瑋元

信息，對(duì)于每個(gè)人來(lái)說(shuō)，并不陌生。在實(shí)際生活中，每個(gè)人每時(shí)每刻都在與信息打交道，并不斷地接收、加工、利用信息。隨著信息呈爆炸性涌現(xiàn)，人類(lèi)為了收集、處理和利用這些信息，就需要對(duì)信息進(jìn)行管理。而所謂信息管理，是指對(duì)人類(lèi)社會(huì)信息活動(dòng)的各種相關(guān)因素，其中主要包括對(duì)人、信息、技術(shù)等進(jìn)行科學(xué)地計(jì)劃、組織、控制和協(xié)調(diào)，通過(guò)這種方式實(shí)現(xiàn)信息資源的合理開(kāi)發(fā)與有效利用。

與此同時(shí)，伴隨著計(jì)算機(jī)、互聯(lián)網(wǎng)等信息技術(shù)的飛速發(fā)展及廣泛應(yīng)用，科技、經(jīng)濟(jì)、社會(huì)等方方面面都正在經(jīng)歷著一場(chǎng)深刻的變化。在這種情況下，為了更有效地開(kāi)發(fā)和利用信息資源，人們開(kāi)始采用現(xiàn)代化的信息技術(shù)，對(duì)信息資源進(jìn)行計(jì)劃、組織、領(lǐng)導(dǎo)和控制，以保證信息系統(tǒng)有效運(yùn)轉(zhuǎn)。

自20世紀(jì)90年代以來(lái)，人類(lèi)已經(jīng)進(jìn)入到以“信息化”、“網(wǎng)絡(luò)化”和“全球化”為主要特征的經(jīng)濟(jì)發(fā)展的新時(shí)期，其中信息已成為繼物質(zhì)和能源之后，支撐社會(huì)經(jīng)濟(jì)發(fā)展的重要資源。在互聯(lián)網(wǎng)環(huán)境下，對(duì)當(dāng)代企業(yè)管理者而言，就如同需要掌握企業(yè)財(cái)務(wù)管理、人力資源管理、物流管理一樣，管理者同樣也需要去了解信息，包括信息科學(xué)、信息技術(shù)并及時(shí)把握信息資源和信息管理等。

“這就是我們急需研究也正在研究的事情。”同濟(jì)大學(xué)經(jīng)濟(jì)與管理學(xué)院教授許瑋元說(shuō)道。她表示，企業(yè)要進(jìn)行數(shù)字化轉(zhuǎn)型，就需要考慮怎樣處理新舊文化之間的沖突，怎樣處理業(yè)務(wù)流程的變化，更要明白應(yīng)該采取怎樣的信息安全策略來(lái)處理人的行為與組織信息安全之間的關(guān)系。近年來(lái)，她一直在信息系統(tǒng)導(dǎo)入與采納、組織信息安全管理策略、數(shù)字化創(chuàng)新等領(lǐng)域里潛心研究，潛心于信息的多彩世界中。

走進(jìn)信息管理世界

信息管理是一個(gè)復(fù)雜而又龐大的研究領(lǐng)域，作為現(xiàn)代信息管理者，在管理方式上具有一個(gè)重要特征，那就是管理者很少同“具體的事情”打交道，而更多的是同“信息”打交道。管理系統(tǒng)的規(guī)模越大，結(jié)構(gòu)就越是復(fù)雜，所產(chǎn)生及需要處理的信息量也就變得越大。想要對(duì)企業(yè)等組織進(jìn)行有效控制，管理者必須依靠來(lái)自組織內(nèi)外的各種信息才能做到。不知不覺(jué)間，信息已經(jīng)成為組織生存發(fā)展的重要資源，也成為管理活動(dòng)賴(lài)以展開(kāi)的前提條件。

近年來(lái)，針對(duì)信息管理，許瑋元在信息系統(tǒng)導(dǎo)入與采納、組織信息安全管理策略、數(shù)字化創(chuàng)新等方面做出重要突破，并在MISQ、ISR、JMIS等信息系統(tǒng)（IS）領(lǐng)域里的頂級(jí)期刊上發(fā)表過(guò)多篇文章。同時(shí)她還擔(dān)任了J o u r n a l of Strategic Information Systems、Information Systems Journal雜志的資深主編，以及Information & Management 副主編。

而這一切的緣起，還要從許瑋元踏入大學(xué)校門(mén)的那一刻說(shuō)起。

與許多科研人員一樣，為了打下扎實(shí)的科研基礎(chǔ)，對(duì)外部世界永遠(yuǎn)保持年輕好奇心的許瑋元，也想到外面的世界去看一看。抱著這樣的心態(tài)，1994年僅僅高中畢業(yè)的她就遠(yuǎn)渡重洋，來(lái)到英國(guó)倫敦政治與經(jīng)濟(jì)學(xué)院求學(xué)，并在這里完成了本科、碩士及博士的學(xué)業(yè)?！爱?dāng)時(shí)，互聯(lián)網(wǎng)還是一種新興事物，我對(duì)此非常感興趣，所以就抓住機(jī)會(huì)到倫敦政治與經(jīng)濟(jì)學(xué)院學(xué)習(xí)信息管理?！钡藭r(shí)的許瑋元對(duì)信息管理的概念并不清楚，只是隱約覺(jué)得信息管理專(zhuān)業(yè)的發(fā)展趨勢(shì)很好，是個(gè)值得研究的方向。如今，事實(shí)證明許瑋元的選擇是正確的，目前無(wú)論是國(guó)際還是國(guó)內(nèi)，信息管理都將會(huì)有深遠(yuǎn)影響。

在長(zhǎng)達(dá)9年的信息管理學(xué)習(xí)過(guò)程中，許瑋元從一無(wú)所知到逐漸了解了什么是信息管理，什么是學(xué)術(shù)，應(yīng)該怎樣做科研等。在她看來(lái)，信息管理是一個(gè)典型的跨領(lǐng)域?qū)W科，融合了信息技術(shù)和管理兩大門(mén)類(lèi)。當(dāng)然，不同的學(xué)校在信息管理所涉及的領(lǐng)域中側(cè)重點(diǎn)也不盡相同。許瑋元所在的英國(guó)倫敦政治經(jīng)濟(jì)學(xué)院，其信息管理多專(zhuān)注于國(guó)家層面、組織層面和商業(yè)策略層面。據(jù)許瑋元介紹，英國(guó)學(xué)者所討論的多是信息技術(shù)在組織里如何被應(yīng)用，或者信息技術(shù)在國(guó)家層面會(huì)產(chǎn)生什么樣的影響等。談起這段海外求學(xué)的經(jīng)歷，許瑋元直言這是她科研歷程中很重要的一段經(jīng)歷，為她此后的科研打下了堅(jiān)實(shí)的基礎(chǔ)。

深耕于信息安全沃土

一切管理活動(dòng)都離不開(kāi)信息，而一切有效的管理也都離不開(kāi)對(duì)信息的管理。2003年，完成博士學(xué)業(yè)的許瑋元，帶著沉甸甸的科研碩果回國(guó)?；貒?guó)后，除了對(duì)信息管理進(jìn)行研究外，許瑋元也對(duì)信息安全研究投入了很大精力。

自十八大以來(lái)，國(guó)家高度重視網(wǎng)絡(luò)安全工作，并相繼頒布了《網(wǎng)絡(luò)安全法》《國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略》等一系列有關(guān)信息安全的重大文件。而在組織信息安全環(huán)節(jié)中，“人”卻成了其中最弱的一環(huán)，據(jù)調(diào)查顯示，企業(yè)的內(nèi)部員工已成為企業(yè)信息安全事故的最主要來(lái)源。如何提高企業(yè)信息安全防范措施的有效性、消除因內(nèi)部人員威脅而造成的企業(yè)損失，已經(jīng)成為企業(yè)生存和發(fā)展所面臨的主要問(wèn)題。

為了更加深入地破解信息安全領(lǐng)域里的未解之謎，許瑋元于今年年初負(fù)責(zé)了國(guó)家自然基金面上項(xiàng)目“員工信息安全政策違規(guī)行為研究：基于領(lǐng)導(dǎo)者行為與員工情緒”。她與研究團(tuán)隊(duì)從個(gè)體與組織互動(dòng)的新視角入手，探討了員工信息安全違規(guī)行為的心理過(guò)程對(duì)于企業(yè)安全防范措施有效性的影響，希望可以深入理解員工信息安全違規(guī)行為產(chǎn)生的動(dòng)機(jī)，從而提升企業(yè)安全措施的有效性，減少分歧。

許瑋元提到，個(gè)體與組織之間的互動(dòng)具有重要意義，一方面可以作為在領(lǐng)導(dǎo)行為管理的過(guò)程中員工產(chǎn)生的心理過(guò)程，另一方面則是在組織執(zhí)行安全控制機(jī)制（獎(jiǎng)勵(lì)懲罰）過(guò)程中員工的心理變化，而這些恰好正是當(dāng)前該研究領(lǐng)域所缺失的角度。

“在研究中，各個(gè)組織首要考慮的應(yīng)該是如何讓員工遵從信息安全政策，比如是應(yīng)該采用信息安全教育，還是采取監(jiān)控、懲罰威懾等強(qiáng)制性措施，又或者員工情緒、領(lǐng)導(dǎo)者行為會(huì)對(duì)員工的信息安全遵從意識(shí)產(chǎn)生怎樣的影響，這都是我們接下來(lái)要研究的問(wèn)題?！痹S瑋元表示。

為此，她決定先研究領(lǐng)導(dǎo)行為對(duì)員工信息安全違規(guī)行為的作用機(jī)制這一方面，并計(jì)劃從辱虐管理與員工計(jì)算機(jī)信息安全違規(guī)行為、組織層面調(diào)節(jié)作用以及個(gè)人層面調(diào)節(jié)作用3方面進(jìn)行分析。許瑋元提到，目前，涉及領(lǐng)導(dǎo)行為對(duì)員工安全政策違規(guī)行為的研究，其關(guān)注點(diǎn)大都在直接效應(yīng)層面上，往往忽略了員工與領(lǐng)導(dǎo)互動(dòng)過(guò)程中的心理過(guò)程機(jī)制。而許瑋元與團(tuán)隊(duì)不同于傳統(tǒng)的聚焦于高層管理者支持的研究視角，而是從辱虐管理的視角來(lái)解讀領(lǐng)導(dǎo)者行為如何影響員工信息安全政策違規(guī)行為，這將會(huì)為完善企業(yè)安全管理理論體系提供重要的理論基礎(chǔ)。

接下來(lái)，她打算基于情緒過(guò)程的視角，研究懲罰和獎(jiǎng)勵(lì)對(duì)員工信息安全政策違規(guī)行為的影響機(jī)理?！爱?dāng)前對(duì)員工信息安全政策違規(guī)行為的影響因素研究中，忽略了在這一過(guò)程中員工的心理過(guò)程機(jī)制。我們?cè)陧?xiàng)目中會(huì)著重探討在獎(jiǎng)勵(lì)和懲罰激勵(lì)實(shí)施過(guò)程中員工的情緒反應(yīng)問(wèn)題，還會(huì)分析情緒會(huì)如何影響員工的信息安全政策違規(guī)行為?！痹S瑋元補(bǔ)充道。

在繁忙的科研工作之余，許瑋元也沒(méi)有忘記自己教書(shū)育人的職責(zé)。她總是以身作則，用自己的實(shí)際行動(dòng)向?qū)W生傳達(dá)做學(xué)術(shù)科研的快樂(lè)?！拔液茏⒅貙W(xué)習(xí)態(tài)度和人格的培養(yǎng)，我希望學(xué)生在努力獲取科研成果的過(guò)程中，可以養(yǎng)成嚴(yán)謹(jǐn)?shù)目蒲袘B(tài)度，腳踏實(shí)地走好每一步路。”

認(rèn)真做科研，嚴(yán)謹(jǐn)育學(xué)生，享受生活的美好，這就是許瑋元最向往的生活，而此時(shí)，她正是以這樣的人生態(tài)度，與團(tuán)隊(duì)奔赴下一個(gè)研究之約。