黃強

摘 要：探討究竟是什么動力激勵員工培養(yǎng)較強的個人規(guī)范信念，從而自覺遵從防止互聯(lián)網(wǎng)濫用的政策?；赑LS-SEM對276個有效樣本數(shù)據(jù)分析進行假設驗證。結果發(fā)現(xiàn)，感知到違反成本越多，相關重要他人的社會壓力越大和組織承諾感越高的員工更容易激活個體規(guī)范信念，此舉使他們更容易遵從組織制定的互聯(lián)網(wǎng)使用政策。

關鍵詞：互聯(lián)網(wǎng)濫用;互聯(lián)網(wǎng)使用政策遵從;規(guī)范激活理論;偏差行為

中圖分類號：D9 ? ? 文獻標識碼：A ? ? ?doi：10.19311/j.cnki.1672-3198.2019.24.078

1 引言

2018年，加拿大Hudson's Bay數(shù)據(jù)泄露事件，中國華住酒店客戶數(shù)據(jù)泄露事件等諸如此類由于內部員工互聯(lián)網(wǎng)濫用/誤用引起的網(wǎng)絡安全問題在全球范圍內屢見不鮮。防止互聯(lián)網(wǎng)濫用的公認措施是一項由安全程序和技術支持的互聯(lián)網(wǎng)使用政策（Chen et al.，2008）?；ヂ?lián)網(wǎng)使用政策以可接受和不可接受的互聯(lián)網(wǎng)使用形式，為員工制定使用互聯(lián)網(wǎng)的指引，并對不遵守規(guī)定的員工進行制裁。然而，雖然制定政策是一個重要的起點，但要想確保員工遵守政策是不容易的。因此，探討究竟是什么動力促使員工遵從互聯(lián)網(wǎng)使用政策對互聯(lián)網(wǎng)安全管理人員及企業(yè)是重要且有意義的。

針對互聯(lián)網(wǎng)使用政策遵從的研究在國內少有文獻，在國外主要以Han等人為代表（Han et al.，2010）。他們的研究支持個人規(guī)范在員工形成遵從意愿上扮演重要角色，并檢驗了個人規(guī)范對遵從互聯(lián)網(wǎng)使用政策意愿的直接正向影響。然而，我們感興趣的是什么因素能夠促使員工形成個人規(guī)范，以提供給組織實用性的見解。因此，本研究從規(guī)范激活理論的視角探討個人規(guī)范是如何發(fā)展并被激活來影響員工互聯(lián)網(wǎng)使用政策遵從行為意愿的。

2 理論基礎及模型假設

為了評估個人規(guī)范的發(fā)展和影響，我們的研究借鑒了規(guī)范激活理論，并此基礎上發(fā)展假設。

2.1 規(guī)范激活理論

Schwartz等人（Schwartz，1977）設計并開發(fā)了規(guī)范激活模型（NAM）。NAM認為，個人規(guī)范是該模型的核心，定義為履行或避免特定行為的道德義務。規(guī)范激活理論認為，道德義務的感覺是衡量個人規(guī)范的恰當手段。此外，道德義務反映了過去的承諾，因此可能受到制裁，而制裁是規(guī)范的一個組成部分。最初發(fā)展規(guī)范激活理論是為了使利他行為合理化。Yazdanmehr和Wang（Yazdanmehr and Wang，2016）的研究首次將這一理論應用于信息安全領域。

2.2 個人規(guī)范

個人規(guī)范是指個體自身的道德標準和行為期望（Cialdini and Trost，1998）。在本研究中，個人規(guī)范是指員工自己對于違反政策的道德標準。如果一個人認為他或她不遵從互聯(lián)網(wǎng)使用政策在道德上是錯誤的，他/她傾向于形成一個積極的遵從意向。我們假設：

假設1：個人規(guī)范對互聯(lián)網(wǎng)使用政策遵從意愿有直接正向影響。

2.3 感知不遵從的成本

不遵守的感知成本是不遵守的總體預期不良后果（Wenzel，2004）。員工認為不遵守互聯(lián)網(wǎng)使用政策會帶來成本，在遭受金錢和責罵等有形懲罰的直接損失后，他們會經歷壓力、內疚、羞恥和尷尬等負面情緒。因此，如果一個員工承認遵守互聯(lián)網(wǎng)使用政策可以防止危害組織中的信息資產，并避免將自己置于不利地位，那么他/她就更有可能對該做什么有一個有充分根據(jù)的理解，從而在道德上感到有義務遵守互聯(lián)網(wǎng)使用政策。我們假設：

假設2：不遵從的感知成本對個人規(guī)范有直接正向影響。

2.4 主觀規(guī)范

個人規(guī)范可以通過將個人認同的群體的社會規(guī)范內部化而發(fā)展（Wenzel，2004）。社會心理學研究表明，有四種不同類型的規(guī)范：（1）個人的;（2）描述性的;（3）禁令的;（4）主觀的。也就是說，一些最重要的社會規(guī)范成為個人道德標準的一部分。因此，在我們的語境中，我們假設重要他人的社會壓力，即不遵守互聯(lián)網(wǎng)使用政策是錯誤的，可能通過內化為員工的內部個人規(guī)范/道德標準。我們假設：

假設3：主觀規(guī)范對個人規(guī)范有直接正向影響。

2.5 組織承諾

組織承諾被定義為員工對組織目標和價值的理解和接受，并與組織形成認同（Williams and Anderson，1991）。在本研究中，組織承諾感高的員工越容易與組織的目標及管理達成認同，以期獲得更好地發(fā)展，在遵守規(guī)章制度方面也更容易形成較高的責任心和使命感。我們假設：

假設4：組織承諾對個體規(guī)范有直接正向影響。

3 研究方法

3.1 研究設計與程序

我們的研究模型是通過問卷之星向組織員工進行的在線調查來測試的。我們得到了276個有效的響應，這遠大于模型所需的最小樣本量40（模型路徑數(shù)量的10倍規(guī)則）。人口統(tǒng)計變量中男性占60.5%，女性占39.5%。大多數(shù)（88.8%）年齡在40歲以下。近89.9%的受訪者接受過大學教育。他們大多是不同規(guī)模公司的經理、專業(yè)/技術人員、職員和銷售人員。受訪者來自許多不同的組織。企業(yè)規(guī)模的分布表明不同規(guī)模的企業(yè)具有良好的覆蓋范圍?？傮w而言，這些人口統(tǒng)計學特征表明我們的研究對象是相當異質性的，這在一定程度上有助于提高本研究的外部有效性。

3.2 變量測量

為了提高測量的可靠性，大多數(shù)結構都是使用先前研究中已經存在的措施進行測量的，在我們的研究環(huán)境中需要略微修改。這項調查的所有項目最初都是用英語編寫的。由于本研究是在中國進行的，所有構念的條目都是由兩名英語流利的中國本土博士生翻譯成中文，并遵循翻譯委員會的方法。

4 結果

采用SMARTPLS結合結構方程建模（SEM）技術對研究模型進行了檢驗。研究模型通過測量和結構模型的兩步分析程序進行驗證。

4.1 測量模型

然后根據(jù)構念測量的收斂效度、信度和判別效度對其測量質量進行評價。如果因子負荷為0.60或更高，且每個項目對其潛在構念的負荷顯著則表明了收斂有效性。各條目對其對應的潛在構念均有顯著的負荷（p值<0.05），且負荷值大于0.60，說明我們的測量模型具有較好的收斂性。采用綜合信度（CR）和平均方差提?。ˋVE）對信度進行評估。所有量表都被發(fā)現(xiàn)是可靠的，因為它們的CR值都高于0.7閾值，AVE值高于0.5閾值。為了檢驗判別效度，我們同時檢驗了加載和交叉加載矩陣和相關矩陣。其次，在相關矩陣中，每個構念AVE的平方根應該遠遠高于構念之間的相關。所有的潛在構念都滿足判別效度的這兩個標準。因此，我們的測量模型顯示出良好的信度和效度，這對于進一步驗證我們的研究假設是必要的。

4.2 結構模型

結構模型的研究結果如圖1所示。結果提供了該模型中每條路徑的評估的路徑系數(shù)和p值。采用自舉重采樣法對路徑顯著性進行檢驗。所有假設都得到了支持。

結果顯示，個人規(guī)范直接正向影響互聯(lián)網(wǎng)使用政策遵從意愿（β=0.374，p<0.001），因此，支持H1。感知不遵從的成本直接正向影響個人規(guī)范（β=0.350，p<0.001），主觀規(guī)范直接正向影響個人規(guī)范（β=0.336，p<0.001），和組織承諾直接正向影響個人規(guī)范（β=0.098，p<0.05）。因此支持H2、H3、H4。在6個控制變量中，性別略顯著（p<0.05），男性員工對互聯(lián)網(wǎng)使用政策的依從性更高。

5 討論

本研究利用規(guī)范激活理論探討了影響員工發(fā)展個人規(guī)范的因素。我們的理論模型得到了強有力的支持，對遏制互聯(lián)網(wǎng)濫用的互聯(lián)網(wǎng)使用政策遵從行為意圖的新興知識體系做出了重要的貢獻。

首先，從個人、相關重要他人和組織三方面對激勵員工培養(yǎng)個人規(guī)范信念的因素進行了檢驗。其次，主觀規(guī)范通過內化成個人規(guī)范，間接對遵從意愿的影響得到檢驗。主觀規(guī)范作為計劃行為理論的組成之一，在以往的研究中證實其對互聯(lián)網(wǎng)使用政策的遵從意愿的直接影響是微弱的。我們的研究驗證了其通過內化成個人規(guī)范/道德標準間接影響遵從意愿的效果更強烈。最后，利用員工的內在動機可能導致員工自愿接受規(guī)則，組織應該面向全體員工尤其是管理者，強調個人價值并鼓勵相互學習，形成良好的組織認同，以此增強員工主觀規(guī)范和個人規(guī)范信念。

參考文獻

[1]CHEN，J.V.，CHEN，C.C.& YANG，H.H.An empirical evaluation of key factors contributing to internet abuse in the workplace[J].Industrial Management & Data Systems，2008，108：87-106.

[2]CIALDINI，R.B.& TROST，M.R.Social influence：Social norms，conformity and compliance[Z].1998.

[3]HAN，L.，JIE，Z.& SARATHY，R.Understanding compliance with internet use policy from the perspective of rational choice theory[J].Decision Support Systems，2010，（48）：635-645.

[4]SCHWARTZ，S.H.Normative Influences on Altruism 1[J].Advances in Experimental Social Psychology，1977.

[5]WENZEL，M.The Social Side of Sanctions：Personal and Social Norms as Moderators of Deterrence[J].Law & Human Behavior，2004，（28）：547-567.

[6]WILLIAMS，L.J.& ANDERSON，S.E.Job Satisfaction and Organizational Commitment as Predictors of Organizational Citizenship and In-Role Behaviors[J].Journal of Management，1991，（17）：601-617.

[7]YAZDANMEHR，A.& WANG，J.Employees' Information Security Policy Compliance[J].A Norm Activation Perspective，2016.