简介:关于惩罚的确定性及其严重性是否能够有效地影响组织内部雇员的信息安全遵从行为,已有的研究结论尚存在着严重分歧。为了继续探索惩罚对信息安全遵从行为的影响作用,构建了信息安全遵从博弈模型,依据该模型和存在道德风险的委托人——代理人理论,分析了惩罚的确定性以及适度的惩罚严重性对信息安全遵从行为的激励机制,并对惩罚的适度性进行了数值模拟。研究表明:(1)作为委托人的组织可以设计出包含适度惩罚的最优激励契约,并获得最优的信息安全遵从收益;作为代理人的雇员不仅将接受该契约,并且会按照组织所期望的努力水平去遵从信息安全制度。(2)惩罚的确定性和适度性两者能够有效地影响雇员的信息安全遵从行为。(3)组织可以根据雇员的风险规避测度、外部机会收益、激励报酬以及信息安全产出结果这四个因素来设置适当的惩罚额度。这些研究结果将有助于信息安全管理者深入地理解并有效地管理组织内部雇员的信息安全遵从行为。
简介:DEMATEL(决策试验与评价实验室)方法是一种在影响因素关联关系评估的基础上,进行影响因素识别与区分的方法。但现实中的管理问题影响因素众多,通过专家打分准确评估影响因素关联关系难度较大,这限制了DEMATEL方法的应用。基于此,本文先采用基于偏最小二乘(PLS)的结构方程方法计算的路径系数来得到影响因素直接关联矩阵,降低了获取直接关联矩阵的难度,再运用传统的DEMATEL方法进行影响因素分析,从而提出了PLS—DEMATEL方法。然后把PLS—DEMATEL方法运用于组织敏捷性的IT影响因素分析的案例研究中,在为增强组织敏捷性提供IT战略支持的同时,也对PLS—DEMATEL方法的实效性进行了验证。