黄强

摘 要：探讨究竟是什么动力激励员工培养较强的个人规范信念，从而自觉遵从防止互联网滥用的政策。基于PLS-SEM对276个有效样本数据分析进行假设验证。结果发现，感知到违反成本越多，相关重要他人的社会压力越大和组织承诺感越高的员工更容易激活个体规范信念，此举使他们更容易遵从组织制定的互联网使用政策。

关键词：互联网滥用;互联网使用政策遵从;规范激活理论;偏差行为

中图分类号：D9     文献标识码：A      doi：10.19311/j.cnki.1672-3198.2019.24.078

1 引言

2018年，加拿大Hudson's Bay数据泄露事件，中国华住酒店客户数据泄露事件等诸如此类由于内部员工互联网滥用/误用引起的网络安全问题在全球范围内屡见不鲜。防止互联网滥用的公认措施是一项由安全程序和技术支持的互联网使用政策（Chen et al.，2008）。互联网使用政策以可接受和不可接受的互联网使用形式，为员工制定使用互联网的指引，并对不遵守规定的员工进行制裁。然而，虽然制定政策是一个重要的起点，但要想确保员工遵守政策是不容易的。因此，探讨究竟是什么动力促使员工遵从互联网使用政策对互联网安全管理人员及企业是重要且有意义的。

针对互联网使用政策遵从的研究在国内少有文献，在国外主要以Han等人为代表（Han et al.，2010）。他们的研究支持个人规范在员工形成遵从意愿上扮演重要角色，并检验了个人规范对遵从互联网使用政策意愿的直接正向影响。然而，我们感兴趣的是什么因素能够促使员工形成个人规范，以提供给组织实用性的见解。因此，本研究从规范激活理论的视角探讨个人规范是如何发展并被激活来影响员工互联网使用政策遵从行为意愿的。

2 理论基础及模型假设

为了评估个人规范的发展和影响，我们的研究借鉴了规范激活理论，并此基础上发展假设。

2.1 规范激活理论

Schwartz等人（Schwartz，1977）设计并开发了规范激活模型（NAM）。NAM认为，个人规范是该模型的核心，定义为履行或避免特定行为的道德义务。规范激活理论认为，道德义务的感觉是衡量个人规范的恰当手段。此外，道德义务反映了过去的承诺，因此可能受到制裁，而制裁是规范的一个组成部分。最初发展规范激活理论是为了使利他行为合理化。Yazdanmehr和Wang（Yazdanmehr and Wang，2016）的研究首次将这一理论应用于信息安全领域。

2.2 个人规范

个人规范是指个体自身的道德标准和行为期望（Cialdini and Trost，1998）。在本研究中，个人规范是指员工自己对于违反政策的道德标准。如果一个人认为他或她不遵从互联网使用政策在道德上是错误的，他/她倾向于形成一个积极的遵从意向。我们假设：

假设1：个人规范对互联网使用政策遵从意愿有直接正向影响。

2.3 感知不遵从的成本

不遵守的感知成本是不遵守的总体预期不良后果（Wenzel，2004）。员工认为不遵守互联网使用政策会带来成本，在遭受金錢和责骂等有形惩罚的直接损失后，他们会经历压力、内疚、羞耻和尴尬等负面情绪。因此，如果一个员工承认遵守互联网使用政策可以防止危害组织中的信息资产，并避免将自己置于不利地位，那么他/她就更有可能对该做什么有一个有充分根据的理解，从而在道德上感到有义务遵守互联网使用政策。我们假设：

假设2：不遵从的感知成本对个人规范有直接正向影响。

2.4 主观规范

个人规范可以通过将个人认同的群体的社会规范内部化而发展（Wenzel，2004）。社会心理学研究表明，有四种不同类型的规范：（1）个人的;（2）描述性的;（3）禁令的;（4）主观的。也就是说，一些最重要的社会规范成为个人道德标准的一部分。因此，在我们的语境中，我们假设重要他人的社会压力，即不遵守互联网使用政策是错误的，可能通过内化为员工的内部个人规范/道德标准。我们假设：

假设3：主观规范对个人规范有直接正向影响。

2.5 组织承诺

组织承诺被定义为员工对组织目标和价值的理解和接受，并与组织形成认同（Williams and Anderson，1991）。在本研究中，组织承诺感高的员工越容易与组织的目标及管理达成认同，以期获得更好地发展，在遵守规章制度方面也更容易形成较高的责任心和使命感。我们假设：

假设4：组织承诺对个体规范有直接正向影响。

3 研究方法

3.1 研究设计与程序

我们的研究模型是通过问卷之星向组织员工进行的在线调查来测试的。我们得到了276个有效的响应，这远大于模型所需的最小样本量40（模型路径数量的10倍规则）。人口统计变量中男性占60.5%，女性占39.5%。大多数（88.8%）年龄在40岁以下。近89.9%的受访者接受过大学教育。他们大多是不同规模公司的经理、专业/技术人员、职员和销售人员。受访者来自许多不同的组织。企业规模的分布表明不同规模的企业具有良好的覆盖范围。总体而言，这些人口统计学特征表明我们的研究对象是相当异质性的，这在一定程度上有助于提高本研究的外部有效性。

3.2 变量测量

为了提高测量的可靠性，大多数结构都是使用先前研究中已经存在的措施进行测量的，在我们的研究环境中需要略微修改。这项调查的所有项目最初都是用英语编写的。由于本研究是在中国进行的，所有构念的条目都是由两名英语流利的中国本土博士生翻译成中文，并遵循翻译委员会的方法。

4 结果

采用SMARTPLS结合结构方程建模（SEM）技术对研究模型进行了检验。研究模型通过测量和结构模型的两步分析程序进行验证。

4.1 測量模型

然后根据构念测量的收敛效度、信度和判别效度对其测量质量进行评价。如果因子负荷为0.60或更高，且每个项目对其潜在构念的负荷显著则表明了收敛有效性。各条目对其对应的潜在构念均有显著的负荷（p值<0.05），且负荷值大于0.60，说明我们的测量模型具有较好的收敛性。采用综合信度（CR）和平均方差提取（AVE）对信度进行评估。所有量表都被发现是可靠的，因为它们的CR值都高于0.7阈值，AVE值高于0.5阈值。为了检验判别效度，我们同时检验了加载和交叉加载矩阵和相关矩阵。其次，在相关矩阵中，每个构念AVE的平方根应该远远高于构念之间的相关。所有的潜在构念都满足判别效度的这两个标准。因此，我们的测量模型显示出良好的信度和效度，这对于进一步验证我们的研究假设是必要的。

4.2 结构模型

结构模型的研究结果如图1所示。结果提供了该模型中每条路径的评估的路径系数和p值。采用自举重采样法对路径显著性进行检验。所有假设都得到了支持。

结果显示，个人规范直接正向影响互联网使用政策遵从意愿（β=0.374，p<0.001），因此，支持H1。感知不遵从的成本直接正向影响个人规范（β=0.350，p<0.001），主观规范直接正向影响个人规范（β=0.336，p<0.001），和组织承诺直接正向影响个人规范（β=0.098，p<0.05）。因此支持H2、H3、H4。在6个控制变量中，性别略显著（p<0.05），男性员工对互联网使用政策的依从性更高。

5 讨论

本研究利用规范激活理论探讨了影响员工发展个人规范的因素。我们的理论模型得到了强有力的支持，对遏制互联网滥用的互联网使用政策遵从行为意图的新兴知识体系做出了重要的贡献。

首先，从个人、相关重要他人和组织三方面对激励员工培养个人规范信念的因素进行了检验。其次，主观规范通过内化成个人规范，间接对遵从意愿的影响得到检验。主观规范作为计划行为理论的组成之一，在以往的研究中证实其对互联网使用政策的遵从意愿的直接影响是微弱的。我们的研究验证了其通过内化成个人规范/道德标准间接影响遵从意愿的效果更强烈。最后，利用员工的内在动机可能导致员工自愿接受规则，组织应该面向全体员工尤其是管理者，强调个人价值并鼓励相互学习，形成良好的组织认同，以此增强员工主观规范和个人规范信念。

参考文献

[1]CHEN，J.V.，CHEN，C.C.& YANG，H.H.An empirical evaluation of key factors contributing to internet abuse in the workplace[J].Industrial Management & Data Systems，2008，108：87-106.

[2]CIALDINI，R.B.& TROST，M.R.Social influence：Social norms，conformity and compliance[Z].1998.

[3]HAN，L.，JIE，Z.& SARATHY，R.Understanding compliance with internet use policy from the perspective of rational choice theory[J].Decision Support Systems，2010，（48）：635-645.

[4]SCHWARTZ，S.H.Normative Influences on Altruism 1[J].Advances in Experimental Social Psychology，1977.

[5]WENZEL，M.The Social Side of Sanctions：Personal and Social Norms as Moderators of Deterrence[J].Law & Human Behavior，2004，（28）：547-567.

[6]WILLIAMS，L.J.& ANDERSON，S.E.Job Satisfaction and Organizational Commitment as Predictors of Organizational Citizenship and In-Role Behaviors[J].Journal of Management，1991，（17）：601-617.

[7]YAZDANMEHR，A.& WANG，J.Employees' Information Security Policy Compliance[J].A Norm Activation Perspective，2016.