周宇文
(中山大学 新华学院,广州 510520)
在企业界,人们发现不同部门之间的信任往往会直接影响这两个部门之间的互动和沟通合作.这种情况在企业并购后的新老部门之间较为突出,然而跨国公司分布在各国的分部之间固有的文化和制度上的差异,放大了这种不良的影响,使得信任管理的需求非常急迫,由此催生了依附于企业部门等级的严格层次信任管理系统[1].
在全球化不断发展的背景下,软件行业出现了大量的分布式开发团队,有些团队属于同一家企业,而另一些团队则可能是接受外包的订单临时加入项目分工,这种就属于典型的虚拟组织,而在企业界中出现的一些相互独立的企业通过信息技术链接而成的暂时联盟,则属于虚拟组织(Virtual organization,VO)的一种,即虚拟企业(virtual enterprises, VEs)[1~4].虚拟组织的优点在于其响应的敏捷性,从而降低成本,达到迅速占领市场的目的,但另一方也带来一些风险问题.企业界内部使用的严格层次信任管理体系并不适用于虚拟组织中各个团队之间的信任建立和维护,但企业界对信任体系需求却是非常迫切的.例如英特尔公司与日本NMB半导体公司于1992组成虚拟企业,由于NMB不能按时交货导致当时英特尔公司在快速存储芯片领域的市场下滑了20%.这并非特例,根据Lacity的统计[4~9],虚拟企业完全成功率只有47.8%,而32.6%处于已经失败和高风险的状态中.因此,在ESEM'10的会议上,Samireh Jalali和Cigdem Gencel针对全球化软件开发中信任管理缺失的现状,提出了动态信任管理的概念[8~10].本文也将以软件开发为例,综述动态信任方面的研究进展并展望发展前景.
由于动态信任的概念是近年才提出的,尚没有一个统一的概念.Samireh Jalali和Cigdem Gencel也仅仅对动态信任管理提出了一个模糊的概念,即动态信任的建立和维护[11].
动态信任的概念:动态信任是存在于不同部门或开发团队之间的信任关系,这种信任关系并非是一成不变的,受到部门原有背景和后期管理投入的影响,而地域、时差、文化、政策的差异也起到相当重要的作用[11].
对信任的管理以人之间的交互为主要内容,建立动态信任管理的工作流模型[11](图1).
在图1的模型中,可以看到,项目负责人起到了一个至关重要的作用.他不但要负责分布式开发团队与上级部门之间的沟通协调,以保障政策的连续性和支持力度,也要负责协调各个部门和团队之间交流沟通中出现的问题.
图1 信任管理模型
1.3.1信任的建立
首先是一个静态信任(或者称之为初始信任)建立的过程,建立的信任程度,往往受到小组原先背景的影响.比如说,一个因并购而加入分布式开发团队的小组,与其他原本就处于同一公司的小组之间的信任程度相比,往往偏低,这来源于本身为同一家公司服务的认同感、熟悉感和对新加入者的排斥感.同时两个小组之间的静态信任的程度也往往并不对等.比如说,分布式开发团队中的两个小组,其中一个处于技术水平较高的区域,而另一个小组处于技术水平偏低的区域,那么建立的静态信任就往往出现不对等的情况.技术水平偏低的小组对技术水平较高的小组的静态信任会高于技术水平较高的小组对技术水平偏低的小组的静态信任,这些因素都受到了主观逻辑的影响[1].
另一方面,静态信任也会受到间接信任的影响.如图2所示,实体A与实体B之间的信任关系即为直接信任,而实体C通过B对A建立的信任即为间接信任,有的文献也称为推荐信任[12].
如果项目负责人不能很好的处理静态信任的潜在问题,对接下来的开发将会造成巨大的不良影响.无论是对新加入者的排斥感还是不同技术水平的小组之间信任不对等,都会导致动态信任的迅速下降.这导致项目负责人往往需要投入更多的管理成本来挽回不良的影响[11],而由于信任本身的特殊性,这种不良影响很多时候并不能完全的清除,成为影响动态信任稳定的隐患.
图2 直接信任与间接信任
1.3.2进入信任的维护阶段
信任的状态开始从静态转为动态,这时候,影响动态信任的其他因素也开始发挥作用,地域、时差、文化、政策都会对动态信任的稳定形成影响.比如,不同地域的开发小组之间,可能存在地域间的个人情绪的问题,有时候开发人员会将这种情绪带入工作,由此产生排斥性和针对性的态度,这将会使得双方之间动态信任受到很大的损害.分隔半个地球的两个开发小组,时差往往会给小组间的沟通造成很大的困扰,这种沟通的不顺畅可能会影响到软件开发的效果,由于并非单方错误因素的原因,对软件开发效果的不满也许会导致互相指责,进而引发小组之间的动态信任的下降.不同文化之间的差异使得小组之间的交流可能演变成文化的冲突,这也可能导致动态信任的迅速下降. Winsborough等人[13]提出了自动信任协商(automated trust negotiation, ATN) 的概念,主要是通过信任证、访问控制策略的交互披露,资源的请求方和提供方自动地建立信任关系[13,14].但ATN虽然已经开始起步发展,其信任决策模型偏重于主观因素,仍然略显单薄.
1.3.3维护信任的关键
维护信任最行之有效的办法就是管理.这也是提出动态信任管理的出发点.1996,AT&T实验室的Blaze等人提出了信任管理(trust management,TM)的概念[15,16].事实上,在遭遇动态信任危机的时候,项目负责人都会自发的通过加大管理投入来维护动态信任.但在危机爆发之后加大投入来挽回危机.这种做法并不是一个很好的方法,一方面造成极大的资源浪费,另一方面,这种投入并不能完全挽回危机所造成的影响,在动态信任受到极大损害的小组之间,要重新建立稳定的可靠的动态信任,几乎是不可能的事情.因此动态信任的维护必须在危机爆发之前[15,16].
动态信任管理必须能够帮助项目负责人在动态信任出现下降倾向的时候,及时告知.同时也应该对潜在的可能影响动态信任稳定的因素给出警示,这样项目负责人可以将管理投入维持在一个较低的水平,同时取得较好的维护效果.
目前全球化软件开发的动态信任管理依然处于起步状态,从实际应用的角度来看,尽管很多大型软件开发企业已经自觉或者不自觉的开始了这方面的尝试,但收到的效果远远不尽人意.项目负责人无法在自发的动态信任管理中获得理性的可定量的分析结果,在静态建立信任的时候无法保证很好的基础信任,而后期进行动态信任维护的时期,也无法及时发现信任问题和维护信任,这导致影响工作效率的因素长时期处于不稳定状态,使得软件开发的成本和进度的不确定性大大的增加[17].从企业用户应用的角度分析产生这种状况的原因,主要有一下几点:
(1) 缺乏标准.目前世界范围内,对全球化软件开发中的动态信任管理,依然处于起步阶段,业界不仅仅是对动态信任管理没有一个统一的概念和标准,即使是提出这一概念的研究者,也依然是处于朦胧和笼统的认知过程中[18].在完善理论,建立标准和推广标准上,还有很多工作值得深入的研究.
(2) 实现的复杂性.动态信任管理不仅仅是计算机学科的主题,而是一个多维的概念,它涉及到哲学、心理学、社会学、经济学和计算机科学.这使得现有的建模方式不能完全满足实际的需要[15].
(3) 仿真建模技术的不成熟.现有的已经提出的对动态信任的仿真建模依然存在很大的不足,只能模拟出影响信任管理的部分因素[13,14],而这是远远不够的.
从业界的需求来看,信任管理已经成为困扰众多主持大型跨国软件开发的项目负责人的一个重要因素,动态信任管理必然会受到业界的欢迎.
从理论的发展来看,动态信任管理虽然在一定程度上滞后于应用,但是在迫切的应用需求的驱动下,也必然会逐步完善.
如何实现为现代企业实现过程管理与过程控制,在虚拟企业或虚拟组织的创建到运作再到结束的过程中提供一个从模型建立、管理到运行、分析的完整框架是极其重要的.而通过动态信任管理在每个步骤中控制风险,提高效率,从而有效构建开放网络中的可信合作,还是需要进行不断的探索.
[1] 冯蔚东,陈剑,赵纯均. 虚拟企业中的风险管理与控制研究[J].管理科学学报, 2001(3):1-9.
[2] BYRNE J. The virtual corporation[J].Business Week,1993(8):36-41.
[3] CAMARINA-MATOS L M, AFSARMANESH H, GARITA C, LIMA C. Towards an architecture for Virtual Enterprises[J].Journal of Intelligent Manufacturing,1998(9):189-199.
[4] TULLURI S, BAKER R C. A quantitative framework for designing efficient business process alliances[A].1996:656-660.
[5] GRAINER R, METES G. Has outsourcing gone too far[J].Business Week,1996(1):28.
[6] WALTON J, WHICKER L. Virtual enterprise: myth and reality[J].Journal of Control,1996(3):22-25.
[7] NIIIP. NIIIP Reference Architecture Book 0: Introduction to NIIIP Concepts[EB/OL]. http://www.niiip.org, 1999.
[8] BERNUS P, NEMES L. Organizational design: dynamically creating and sustaining integrated virtual enterprises[A].1999:189-194.
[9] LATITY M C, WILLCOCKS L R, FEENY F. IT outsourcing: maximize flexibility and control[J].Harvard Business Review,1996:84-93.
[10] SAMIREH J, CIGDEN G. Trust Dynamics in Global Software Engineering[A].ESEM'10,2010.
[11] ZIMMER, T. The impact of Watergate on the public's trust in people and confidence in the mass media[J]. Social Science Quarterly 1972(59): 743-751.
[12] AGARWAL V. Discovering Rules from Disk Events for Predicting Hard Drive Failures[C]// Proc.of International Conference on Machine Learning and Applications. [S.1]:IEEE Press,2009.
[13] WINSBOROUGH W H, SEAMONS K E, JONES V E. Automated trust negotiation[A].New York:IEEE Press,2000:88-102.
[14] BARLOW T, HESS A, SEAMONS K E. Trust negotiation in electronic markets[A].Maastricht,2001.
[15] BIAZElaze M, FEIGENBAUM J, LACY J. Decentralized trust management[A].Washington:IEEE Computer Society Press,1996:164-173.
[16] XU F, LÜ J. Research and development of trust management in Web security[J].Journal of Software,2002(11):2057-2064.
[17] 王霞,陈彤,蒙宇.企业文化作用途径与机制研究[J].科技情报开发与经济,2005(1):158-160.
[18] 林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758.