計畫行為理論

計畫行為理論（Theory of Planned Behaviour, TPB）是由心理學家 Icek Ajzen 提出，用以解釋及預測人類行為決策過程的社會心理學模型。其核心主張是，個人執行特定行為的「意圖」是該行為最直接的預測指標，而此意圖主要由三個核心變數決定：一、態度（Attitude）：個人對執行該行為所持有的正面或負面評價。二、主觀規範（Subjective Norm）：個人感知到的社會壓力，即重要他人（如主管、同事）是否贊同其執行該行為。三、知覺行為控制（Perceived Behavioural Control）：個人對於執行該行為所需技能、資源與機會的感知程度，反映了其自信心與控制感。此理論雖非國際標準，但其框架對於落實 ISO 31000:2018 風險管理指導綱領中關於「人力與文化因素」的考量至關重要，能協助企業深入分析為何員工未能遵循 ISO/IEC 27001 的資訊安全政策，從而制定更有效的管理措施。

企業應用計畫行為理論（TPB）旨在透過理解員工行為背後的心理因素，來提升風險管理政策的遵循度。具體導入步驟如下： 1. 診斷與問卷設計：針對特定風險行為（例如：未依規定標示營業秘密文件），基於TPB的態度、主觀規範、知覺行為控制三大構面，設計匿名問卷以收集員工的真實看法。 2. 數據分析與模型建構：運用結構方程模型（SEM）等統計方法分析問卷數據，量化三大構面對遵循意圖的影響力，找出最關鍵的驅動或阻礙因素。 3. 設計與執行介入策略：根據分析結果制定精準的改善措施。例如，若發現「知覺行為控制」是主要障礙，代表員工覺得遵循流程太複雜，則應簡化作業程序並提供實務操作訓練。台灣某高科技公司應用此方法，發現工程師對採用新資安工具的低意願源於「知覺行為控制」不足，經優化介面與提供工作坊後，六個月內工具採用率提升了40%，有效降低了產品開發階段的資安風險，並提升了 ISO/IEC 27001 的合規性。

台灣企業導入計畫行為理論（TPB）時，常面臨以下三大挑戰： 1. 文化因素的干擾：台灣職場重視群體和諧與權威，員工在問卷中可能傾向於給出「政治正確」的答案，而非真實想法，導致「態度」與「主觀規範」的衡量失真。對策是委由如積穗科研等中立第三方執行匿名調查，並在問卷設計中採用情境模擬題，以降低社會期許偏誤。 2. 中小企業資源限制：多數中小企業缺乏具備進階統計分析（如SEM）能力的專業人才與軟體，難以進行量化模型建構。對策是初期可採用焦點團體訪談等質化方法進行探索性分析，或與外部顧問合作，以專案形式導入，降低內部資源門檻。優先行動應聚焦於個資外洩等高衝擊風險行為。 3. 管理層的認知差距：部分管理者可能認為心理學理論過於「軟性」，偏好導入技術或流程等「硬性」控制措施，對TPB的實際效益存疑。對策是將TPB的分析結果與具體業務指標（如：合規罰款風險降低金額、客戶信任度提升）緊密連結，透過試點專案在3至6個月內展示可量化的初步成效，以數據證明其商業價值，爭取管理層支持。

積穗科研股份有限公司專注台灣企業計畫行為理論相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact