IVGZ lanceert handige tool voor COM-B gedragsanalyse

Hoe zet je collega’s aan tot het informatieveilig gedrag? Het COM-B-model helpt experts informatieveiligheid op weg. Een nieuwe tool van het programma Informatieveilig gedrag in de zorg (IVZG) maakt het werken met dit model eenvoudiger. ‘Het bevat concrete interviewtips waar gebruikers echt iets aan hebben.’

Als een zorgorganisatie een probleem signaleert met de informatieveiligheid, dan is de eerste reflex vaak om meteen een interventie in te zetten, weet Lourens Dijkstra van IVGZ. ‘Maar daarmee is het lang niet altijd opgelost. Een groot deel van dergelijke problemen heeft namelijk – ook – te maken met menselijk gedrag. Het is dus belangrijk om eerst inzicht te krijgen in dat gedrag. Pas als je weet waarom medewerkers iets (niet) doen, kun je effectief sturen op verandering.’

 

Analyseer gedrag met het COM-B-model

Het Com-B-model voor gedragsanalyse helpt bij het ‘afpellen van gedrag’. Dit model is gebaseerd op het Behaviour Change Wheel van Susan Mitchie et al. (2014) en wetenschappelijk onderbouwd. ‘Maar het is ook een hele praktische tool, die experts informatieveiligheid direct kunnen inzetten in de praktijk’, zegt Dijkstra.

Het model gaat ervan uit dat Capaciteit, Omgeving en Motivatie van invloed zijn op het gedrag (Behaviour):

Capaciteit: zijn mensen in staat om het gewenste gedrag te vertonen?
Het gaat bij dit onderdeel over kennis, vaardigheden, ervaring, aandacht (psychologische capaciteiten).  ‘Weten medewerkers bijvoorbeeld wat privacygevoelige informatie is?’, geeft Dijkstra als voorbeeld.
Het kan bij Capaciteit ook gaan over fysieke capaciteiten. Denk aan lichamelijke beperkingen die verhinderen dat een medewerker het gewenste gedrag vertoont.

Omgeving: krijgen mensen de kans om het gewenste gedrag te vertonen?
‘Het gaat om aspecten als tijd, middelen, beleid, software’, somt Dijkstra op.
Buiten deze ‘fysieke’ omgeving heeft ook de sociale omgeving, bijvoorbeeld collega’ en leidinggevenden, invloed op gedrag.

Motivatie: willen mensen het gewenste gedrag vertonen?
Het gaat hierbij om bewuste motivatie (opvattingen, intenties). Staan mensen positief tegenover het gedrag dat wordt gevraagd, zien ze er het nut van in? En ook om onbewuste motivatie (gewoontes, impulsen).

Michie S., Atkins L., & West R. (2014). The Behaviour Change Wheel: A guide to designing interventions. Silverback Publishing.

“Pas als je weet waarom medewerkers iets (niet) doen, kun je effectief sturen op verandering..”

Lourens Dijkstra

Gebruik van de nieuwe tool

In de praktijk vinden veel experts in informatieveiligheid het best lastig om een goede gedragsanalyse te maken, zo merkten ze bij IVGZ. ‘Een methode die je kunt inzetten, is het doen van interviews met collega’s om meer inzicht te krijgen in hun gedrag. Daar hebben experts informatieveiligheid weinig ervaring mee. Daarom hebben we een nieuwe tool ontwikkeld om hen te ondersteunen’, vertelt Dijkstra.

De tool bestaat uit drie onderdelen:

Instructie
Experts informatieveiligheid krijgen tips voor de start, het verloop en het einde van een interview. ‘Denk aan: neem genoeg tijd voor de introductie, stel open vragen, maak aantekeningen’, zo geeft Dijkstra enkele voorbeelden.

Vragen over factoren met invloed op het gedrag
Het hulpmiddel bevat ook vragen over de factoren uit het COM-B-model (Capaciteit, Omgeving, Motivatie). Zoals: Voel je je voldoende vaardig om het beoogde gedrag toe te passen? Hoe wordt er in jouw team over dit onderwerp gesproken? Wat motiveert je om je verder in dit onderwerp te verdiepen?

Verdiepende vragen
Tot slot reikt het instrument een aantal verdiepende vragen aan. Deze kunnen experts informatieveiligheid helpen een nog completer beeld te krijgen van de gedragsfactoren die in de organisatie een rol spelen.

Handige tips voor het gebruik van de tool

1. Doe het samen

Dijkstra adviseert experts informatieveiligheid altijd om van zo’n gedragsanalyse een gezamenlijke verantwoordelijkheid te maken. ‘Doorgaans maakt de analyse deel uit van een verbetertraject, waarbij ook anderen betrokken zijn. Kijk dan of je de taken kunt verdelen. Vaak is het voldoende als iedereen dan een paar interviews doet. Dat geeft al veel inzicht.’ 

2. Breng de grootste gemene delers in kaart

Daarna is het zaak om uit de interviews met de collega’s de ‘rode draden’ te destilleren, zegt Dijkstra. ‘Vervolgens stel je vast waarom medewerkers niet het gewenste gedrag vertonen.’

3. Kies een interventie en voer deze uit

Dan kies je een interventie uit die daaraan iets kan doen. Dijkstra geeft een voorbeeld: ‘Stel dat uit de gedragsanalyse blijkt dat medewerkers niet veilig mailen, omdat ze onvoldoende weten hóé je dit doet. Dan zit het probleem dus vooral in de Capaciteit. Een e-learning waarin medewerkers hun kennis en vaardigheden kunnen bijspijkeren, kan dan een goede interventie zijn.’

COM-B: hulp bij gedragsanalyse

Ontdek de nieuwe tool

Eyeopeners

IVGZ peilde bij experts informatieveiligheid wat zij vinden van de nieuwe tool voor het COM-B-model. ‘De meesten zijn enthousiast’, vertelt Dijkstra. ‘Ze vinden de tool gebruiksvriendelijk en een goed hulpmiddel om in kaart te brengen waarom medewerkers zich op een bepaalde manier gedragen. Ze geven aan dat de concrete interviewtips handig zijn. En ook, dat ze algemene vragen soms wat meer kunnen toespitsen op de specifieke situatie binnen de eigen organisatie.’ Dijkstra vertelt dat de gedragsanalyse ook tot eyeopeners leidt. ‘Vaak bleek het niet-gewenste gedrag van collega’s andere oorzaken te hebben dan de experts informatieveiligheid aanvankelijk dachten. Deze analyse heeft dus echt meerwaarde.’

Meer weten over het COM-B-gedragsmodel? Bekijk deze video. Ook in de workshops, webinars en masterclasses van IVGZ wordt uitgebreid aandacht besteed aan de nieuwe tool.