Governance – som på dansk kan oversættes til styring eller ledelse – er grundlæggende en række regler, strukturer, processer og retningslinjer, som definerer en virksomhed og udmønter sig i såkaldt god selskabsledelse. Formålet er at styrke en organisations konkurrenceevne på sigt ved at synliggøre alle delene i governance og ikke mindst integrere dem fra top til bund.
Neden for tager vi et kig på, hvorfor det er så vigtigt, at organisationer i både den offentlige og private sektor indarbejder principper og praksis for god selskabsledelse i deres daglige forretningsaktiviteter.
Hvad er governance?
Der findes ikke en egentlig definition af governance, men hvis vi alligevel skal forsøge os med en, må det være noget i denne retning:
Governance er et system af processer, regler og retningslinjer, som en organisation kontrolleres og opererer med. Etik, risikostyring, compliance og administration er alle elementer, der er omfattet af governance.
Det handler først og fremmest om struktur og processer for beslutningstagning, ansvarlighed, kontrol og adfærd. Derudover er det et spørgsmål om at sikre, at alle i organisationen følger passende og transparente processer, samt at alle interessenters interesser varetages/beskyttes.
Governance kan også ses som et sæt relationer mellem forskellige interessenter (ledelsen, bestyrelsen, aktionærerne, medarbejdere etc.), og god governance opsætter tydelige roller og ansvar i organisationen. For eksempel hvad kan man, som IT medarbejder og hvad skal man som bestyrelsesmedlem.
Governance har blandt andet indflydelse på:
- Hvordan organisationens mål sættes og nås
- Hvordan risici overvåges og håndteres
- Hvordan performance optimeres
Det er desuden vigtigt, at governance ses som et system og en løbende proces – ikke en enkelt aktivitet. En vellykket governancestrategi kræver derfor en systematisk tilgang til de regler, praksis og processer, organisationen styres efter, så man sikrer, at de mekanismer, der driver organisationen, er velbygget og olieret og løbende kan tilpasse og ændre sig, efterhånden som forskellige muligheder og/eller udfordringer opstår.
LÆS OGSÅ: Hvad er GRC, og hvilke fordele er der ved et godt GRC-program?
Hvad betyder governance for organisationer?
For organisationer betyder governance at skabe en ramme for værdiskabende og ansvarlig ledelse, der styrker konkurrenceevnen på sigt. Det indebærer en vedvarende indsats og en strategisk tilgang til at sikre, at governancestrukturerne konstant tilpasses og forbedres i takt med skiftende omstændigheder og nye udfordringer.
En organisation skal således se governance som en integreret del af sin daglige drift. Det kræver en systematisk tilgang til at implementere og vedligeholde regler, praksisser og processer, der hjælper med at guide organisationen i den rigtige retning. Det sikrer, at økonomien er stabil, risikostyringen er under kontrol, og de langsigtede strategier er på plads. Governance giver på den måde et helikopterblik over organisationen og skaber gennemsigtighed.
Mere specifikt kan en vellykket governancestrategi:
- forbedre organisationens ydeevne
- hjælpe organisationen med at blive mere stabil
- frigøre nye muligheder
- reducere risici
- skabe tillid
Med ovenstående i baghovedet kan governance ses som en agent for forretningsmæssig bæredygtighed og rentabilitet. Det er en medvirkende faktor, når der skal opbygges et velrenommeret image og en sund kultur i organisationen – og ikke mindst når organisationens mål skal nås. Arbejdet med governance er dermed afgørende for at sikre, at alle organisatoriske processer fungerer optimalt og i overensstemmelse med bedste praksis og lovgivning.
LÆS OGSÅ: Finansielle kontroller – effektiviser dine finansprocesser
Governance og compliance – fra strategi til handling
God governance handler således om at skabe stabilitet, gennemsigtighed og ansvarlig ledelse. Men governance kan ikke stå alene. For at sikre, at principperne faktisk bliver fulgt i hverdagen, kræver det et tæt samspil med compliance.
Hvor governance sætter retningen og rammerne for organisationens udvikling, sørger compliance for, at virksomheden efterlever de lovgivninger og regulatoriske krav, den er underlagt. Governance kan derfor betragtes som det strategiske fundament, mens compliance er det operationelle lag, der omsætter principperne til praksis.
Det kan eksempelvis være i forbindelse med:
-
GDPR, hvor governance blandet andet indebærer at fastlægge politikker og ansvar for databeskyttelse.
-
NIS2, hvor governance indebærer at udpege ledelsesansvar og etablere processer for cybersikkerhed.
Når governance og compliance går hånd i hånd, skabes en stærk struktur, hvor organisationen både kan forfølge sine strategiske mål og samtidig sikre overholdelse af de krav, der gælder i markedet. Det giver robusthed, troværdighed og tillid hos både medarbejdere, kunder og samarbejdspartnere.
En integreret tilgange med governance og risikostyring
Ligesom governance er tæt knyttet til compliance, er det også uløseligt forbundet med risikostyring. For en organisation kan ikke skabe stabilitet og gennemsigtighed, hvis der ikke er klare rammer for, hvordan risici skal håndteres. Governance er her med til at sikre, at risikostyring ikke sker tilfældigt, men er forankret i faste processer og ansvarsområder.
Det kan eksempelvis være i forbindelse med:
Strategiske beslutninger, hvor governance indebærer at fastlægge organisationens risikovillighed og sikre, at ledelsen tager højde for usikkerheder, når der sættes nye mål.
Daglig drift, hvor governance indebærer at etablere procedurer og ansvar, så organisationen konsekvent følger op på risici og lærer af hændelser.
Når governance sætter retningen for risikostyring, bliver arbejdet en naturlig del af ledelsen. Det giver bedre overblik, øget robusthed og et solidt grundlag for at træffe informerede beslutninger.
Governance som fundament for fremtiden
Governance er ikke kun et spørgsmål om at opstille regler og strukturer. Det er den ramme, der gør det muligt at styre komplekse krav, skabe gennemsigtighed og sikre ansvarlig ledelse i en tid, hvor regulering og forventninger hele tiden ændrer sig.
Når governance kobles tæt til risk og compliance i en samlet GRC-tilgang, bliver det et strategisk værktøj, der ikke blot reducerer usikkerhed, men også understøtter innovation, bæredygtighed og langsigtet konkurrenceevne. Governance kommer dermed til sin fulde ret som den disciplin, der binder organisationen sammen og sikrer, at den kan udvikle sig med tillid og integritet.
