信息风险评级对信息系统产品供应商及使用者的影响研究

To avoid information risk, many companies begin to rate the information risk of their business partners, and then select their business partners based on the results of information risk ratings. This research integrates theories of information risk rating, game theory and competitive marketing strategies to study the information risk rating in a competitive market. Our study examines how information ratings with different accuracy affect market paticipatns (information system users, rating agencies, and information system providers). In a competitive market, an information risk rating with high accuracy does not necessarily bring benefits to information system providers or users because accurate information risk ratings can lead to a price war or a price collusion. Information risk rating agencies need to provide ratings with appropriate accuracy, depending on market conditions. The government needs to determine its optimal policy after compare social welfare in various cases. This project focuses on a multi-player game. The research findings of this project may provide theories to market participants and the government to help them choose optimal strategies.

为了规避信息风险，很多企业已经开始对承包自己非主营业务的合作伙伴进行信息风险评级，根据评级的结果选择合作伙伴或者剔除合作伙伴。本项目结合信息风险评级理论，博弈论和市场竞争策略理论对竞争性市场条件下的信息风险评级进行分析，研究不同准确度的信息风险评级如何影响市场参与者（使用信息风险评级的用户，提供信息风险评级的评级机构和被评级的信息系统产品提供商）。存在市场竞争情况下，高准确度的信息风险评级未必给信息系统产品提供商或者用户带来好处，因为高准确度的评级可能触发价格战，也可能帮信息系统产品提供者进行价格共谋而压榨使用者。信息风险评级机构需要根据市场情况和服务对象来提供不同模糊度的风险评级。政府则需比较不同情况下的社会总福利制定规范风险评级的政策。本课题研究信息风险评级下的多方博弈。研究成果可为市场参与者及政府选择最佳策略提供理论依据。

项目研究背景是信息系统的质量管理，研究风险评级对信息系统供应商及使用者的影响。旨在回答几个研究问题：一、在不同准确度的信息风险评级下，信息系统提供商应该如何选择最优的价格，并如何选择合适的信息安全水平达到自己的利益最大化？二、在信息风险评级机构提供准确度高的企业信息风险评级情况下，信息系统提供商是否一定会提高他们的信息安全水平？三、准确度高的信息风险评级是否一定会对高质量的信息系统提供商和对信息安全要求高的信息系统使用者带来好处？四、政府应该选择何种政策达到社会福利最大化？研究结果发表于UTD期刊论文Production and Operations Management。我们将信息安全水平视为信息系统质量的反映，通过研究发现，在质量水平是内生变量的情况下，质量评级有可能导致质高和质低供应商共赢或者共输，也可以使质高供应商获利而质低供应商受损。共赢和共输的情况是以往的研究没有发现的。我们的研究为企业经营者提供了很多管理洞察。对于供货商而言，质量评级是有可能得到质高和质低供货商双赢的结果的，供货商应该检视市场情况决定是否引进质量评级。我们还发现，质量评级不一定总是提高社会总福利的。这有助于政府的决策：单纯引入质量评级不一定总是提高社会总福利。引用本论文的有国内外知名专家学者 Yan Dong、Yi Xu、唐小我、倪得兵等。总之，本研究创新点体现在考虑了“质量评级”这件事情本身如何影响被评级企业在质量和价格上采取的策略性行为，因此我们提出的理论对现有的管理学理论做了进一步拓展。本研究对管理者和政府决策能提供指导建议，也能拓展到其他问题的研究如“建设双一流”，具有现实意义和政策意义。