Onderstaande voorbeelden zijn een aanvulling op stap 3.2. Onderzoeken van factoren die het gedrag beïnvloeden.
Voorbeelden bij COM-B-factoren
Als je een gedragsanalyse uitvoert, dan vind je de barrières waarom mensen het doelgedrag nog niet uitvoeren. In onderstaande tabel zijn per COM-B-factor voorbeelden hiervan opgenomen.
| COM-B-factor | Voorbeeld in gedragsanalyse gevonden barrière |
|---|---|
| Fysieke omgeving: beleid en werkprocessen | Doelgedrag: veilig mailen. De knop veilig mailen is aanwezig in het mailprogramma, maar er is niet over gecommuniceerd naar de medewerkers en de werkinstructie is onbegrijpelijk en verstopt op het intranet. |
| Fysieke omgeving: middelen en tijd | Doelgedrag: veilige chat gebruiken (bijv. Siilo i.p.v. WhatsApp). Op hun werk hebben medewerkers hun privételefoon altijd bij zich waarop ze geen Siilo geïnstalleerd hebben maar WhatsApp. |
| Sociale omgeving: sociale invloeden en normen | Doelgedrag: gebruik alleen je eigen persoonlijke account. Een collega in opleiding heeft nog geen rechten in het ECD om een zorgplan aan te maken maar moet dat wel oefenen voor de opleiding. Het is gebruikelijk om dan in te loggen op het account van een collega die wel de juiste rechten heeft. |
| Psychologische capaciteit: competenties, kennis, ervaringen en vaardigheden | Doelgedrag: incidenten/datalekken melden. Medewerkers weten soms niet welke situaties gemeld moeten worden en hoe ze dat moeten doen. |
| Fysieke capaciteit: fysieke vaardigheden | Doelgedrag: gebruik een token of cryptocard om in te loggen (tweefactor-authenticatie). De code die je moet aflezen en overtypen is heel klein en onduidelijk, dus niet goed leesbaar voor mensen die verziend zijn en een leesbril nodig hebben. |
| Motivatie (bewust): bewuste intenties, keuzes en opvattingen | Doelgedrag: veilig wachtwoord gebruiken. Negatieve motivatie: medewerkers vragen zich af wie er nu geïnteresseerd is in een zorgdossier van een bewoner van een verzorgingshuis. |
| Motivatie (onbewust): gewoontes, impulsen en emoties | Doelgedrag: verdachte (phishing)mails rapporteren. Medewerkers zijn gewend om mails te krijgen waarin ze op links moeten klikken, bijvoorbeeld bij het online delen van bestanden. Een klik in een phishingmail is in een impuls al snel gedaan. |