研究历程
20世纪90年代以前,在主流经济学的学术文献中,企业网络被作为例外现象而被放在脚注中一笔带过。20世纪90年代中期以后,随着实践中网络组织的兴起,经济学者对企业网络给予了极大的关注。经济学界对企业网络的研究主要是应用威廉姆森的交易成本经济学。这一理论从技术层面的资产专用性、人性层面的有限理性和行为假设层面的机会主义出发,指出了纵向相关企业之间的交易困难,一定程度上解释了在什么情况下以及如何导致纵向一体化的形成。但是面对各种企业网络形式的大量涌现和蓬勃发展,这一理论不仅显得缺乏解释力,而且暴露出它的局限性。
理论特征
第一,将技术、组织创新和市场结合起来分析企业网络组织的产生。在激进学者的分析中,可以看到市场的新变化: 以持续性产品创新为基础的熊彼特式竞争出现。市场本身被看作参数,企业面对市场的变化,积极、主动进行创新,而不是消极适应。
第二,着眼于企业内部生产过程的分工。上述激进学者都阐明了企业内部分工的变化,指出流水线式的分工不适合持续性产品创新的新竞争,必须把劳动的概念和执行结合起来,建立一种新型的劳资合作关系,因为“技能的增强现在有一个新的作用,即必须授予关键的弹性技工以生产改进中最重要的角色和在劳动力中的核心地位。”
第三,企业网络内不同企业组织之间的合作和竞争的关系源于技术创新的新特性和降低成本的必要。以个性化选择和竞争为特征的体制显然不足以作为这个过程的支撑因素,维持这种关系有赖于相关企业以及企业内部员工的主动学习和主动配合,实现这种主动学习和主动配合必须依靠互换行为和社会规范(认同) 作为整合分工的长期性机制。
任何一个国家或地区的企业网络的形成,不仅受制于该国或地区所处的特定时间和地点,而且也受制于已经走过的道路。例如,弹性专业化理论关注的“第三意大利”中小企业集群、“系统集成“理论关注的美国高新技术企业集群,与日本大厂商形成的弹性核心外围企业网络模式相比,既具有一致性,也具有差异性,这种差异恰恰是这些国家或地区过去发展的“遗产”。“第三意大利“的竞争优势和美国领头企业重新获得的竞争优势,恰恰是把本国或地区的“遗产“与企业网络发展的一般趋势结合起来的结果。
系统
企业网络不是一种由产权关系维系的严密组织,它是一种由自组织过程形成, 建立在各个企业相互密切关联基础上的巨系统。这个系统中不存在命令者和指挥者。作为其子系统的各个企业具有自主协调性。大家基于对竞争压力的共同感受,对合作博弈双赢结果的憧憬,对任务、远景的深度理解,通过信息网络和交易网络自行结合在一起, 并通过协调自己与其他企业之间的关系来完成任务。这是一种直接运用相关信息的自主协调。随着企业信息化进程的不断扩展深入,企业网络管理的需求也日益加大,怎样进行网络管理已成为每个公司必须研究的问题。
安全
一、了解信息目前的风险情况
很多企业还没有执行深入的安全审查,还有些企业则没有审查正确的位置。如果你不能明确信息的位置,你就不能说一切都在控制之中。对此,你可以从盘查你的网络系统开始。到目前为止,我从来没见过也没听说过“当前系统库存”这个东西,即使是在最小的环境。最后你需要分析你的敏感信息的位置。你可能已经有信息分类系统,这是一个良好的开端,但你必须更深入地挖掘。例如查看移动设备、打开网络共享和云应用。人们很容易认为这些领域没有任何价值,高管也一直这么认为,但当你获得更多网络透明度后,你会惊讶地发现有多少信息不在你控制之内。
二、了解你的工具
很多时候,我们有我们需要的所有信息,我们只是不是很了解我们的工具或者让它们共同运行来处理重要的事情,以让我们可以充分了解在特定时间网络中所发生的事情。我们甚至没有很好地了解基本技术,例如防火墙和日志记录系统。即使这不是你的日常工作的一部分,你也应该更好地了解漏洞系统软件、数据丢失防御工具、日志管理或安全信息和事件管理系统等。无论你是实际操作的技术人员还是高层管理人员,你和你的同事了解更多的信息和事件,你将获得更好的监管水平和问责制,这将最终有助于帮助降低你的信息风险水平。
三、根据风险水平确定优先次序
虽然看似枯燥和不重要,但时间管理对你能够实现的信息安全水平有着巨大的影响。你需要了解什么工作对业务有着重要作用。每个营利性企业的核心目标是获得并留住客户,而政府机构和非营利组织则需要在特定的预算内完成其工作。你的IT工作如何能够守住这个底线?你需要能够寻找一种方法来分配业务价值到不同的信息资产,然后与IT之外的人沟通现有的风险水平。你认为应该使用什么解决方案?有没有方法来简化你环境中的所有移动部件。
