Ervaren controle, of perceived behavioral control, is een kernbegrip uit de Theory of Planned Behavior (Ajzen, 1991). Samen met attitude en sociale norm vormt deze controle de intentie van mensen om bepaald gedrag te vertonen. Cruciaal hierbij is dat mensen het idee hebben dat ze voldoende kennis, vaardigheden en ondersteuning hebben om succesvol te handelen.
Wanneer iemand bijvoorbeeld wel wéét dat sterke wachtwoorden belangrijk zijn, maar geen praktische handvatten heeft om er een te maken of te beheren, blijft veilig gedrag vaak uit. Anders gezegd: weten is niet hetzelfde als kunnen – en dáár zit de uitdaging.
In het kader van informatieveiligheid kan het ontbreken van ervaren controle leiden tot risicomijdend of zelfs vermijdend gedrag. Denk aan medewerkers die phishingmails liever negeren dan melden, uit angst om het verkeerd te doen. Of collega’s die informatie onveilig delen omdat ze niet weten wat het alternatief is. Door training, ondersteuning en het wegnemen van praktische barrières geef je medewerkers niet alleen de kennis, maar ook het vertrouwen dat ze nodig hebben. En dat is waar gedragsverandering begint.
Binnen Awareways wordt ervaren controle gemeten als onderdeel van bredere gedragsmetingen en leerinterventies. We gebruiken wetenschappelijk onderbouwde vragenlijsten op basis van het gedragsmodel de Theory of Planned Behavior. Daarin worden vragen gesteld zoals:
Deze vragen meten het gevoel van grip en autonomie – de kern van ervaren controle.