Governance - eller corporate governance (på norsk kan man også gjerne si eierstyring og selskapsledelse) for å være mer spesifikk - er en rekke regler, strukturer, prosesser og retningslinjer som er med til å definere en virksomhet, og er en konsekvens av god selskapsstyring. Formålet med governance er å styrke organisasjonens konkurranseevne på lang sikt ved å synliggjøre alle aspekter ved bedriften, og ikke minst integrere dem fra topp til bunn.
Her i denne artikkelen ser vi på hvorfor det er så viktig at både offentlige og private organisasjoner inkorporerer prinsipper og praksis for god selskapsstyring i deres daglige virksomhet.
Hva er governance?
Det finnes ikke en eksakt definisjon av governance, men hvis vi likevel skal prøve oss på en, kan det være noe i denne retning:
Governance er et system av prosesser, regler og retningslinjer som en organisasjon kontrolleres av og opererer med. Etikk, risikostyring, overholdelse av regelverk og administrasjon er alle elementer som omfattes av governance.
Det handler først og fremst om strukturer og prosesser for beslutningstaking, ansvar, kontroll og adferd. Videre handler det om å sikre at alle i organisasjonen følger hensiktsmessige og transparente prosesser, samt at alles interesser ivaretas og beskyttes.
Governance kan også sees som et sett relasjoner mellom ulike deler (ledelsen, styret, aksjonærene, ansatte osv.), og god governance etablerer tydelige roller og ansvar i organisasjonen. For eksempel, hva er det en IT-medarbeider kan, og hva er det et styremedlem skal gjøre?
Governance påvirker blant annet:
- Hvordan organisasjonens mål blir satt og oppnådd
- Hvordan risiko overvåkes og håndteres
- Hvordan optimalisere ytelse
Det er også viktig å se på governance som et system og en kontinuerlig prosess - ikke bare som en enkeltstående aktivitet. En vellykket governancestrategi krever derfor en systematisk tilnærming til de regler, praksiser og prosesser som organisasjonen styres etter. Dette sikrer at mekanismene som driver organisasjonen er solide og formbare, og kan tilpasses og endres etter hvert som ulike muligheter og/eller utfordringer oppstår.
Hva betyr governance for organisasjoner?
For organisasjoner betyr governance å skape en ramme for verdiskapende og ansvarlig ledelse som på sikt styrker konkurranseevnen. Det innebærer en kontinuerlig innsats og en strategisk tilnærming for å sikre at governance-strukturene hele tiden tilpasses og forbedres i takt med skiftende omstendigheter og nye utfordringer.
En organisasjon bør derfor se governance som en integrert del av sin daglige drift. Det krever en systematisk tilnærming for å implementere og vedlikeholde regler, praksiser og prosesser som hjelper med å styre organisasjonen i riktig retning. Dette sikrer at økonomien er stabil, at risikostyringen er under kontroll, og at de langsiktige strategiene er på plass. Governance gir dermed et helikopterperspektiv på organisasjonen og skaper transparens.
Mer spesifikt kan en vellykket governancestrategi:
- Forbedre organisasjonens ytelse
- Hjelpe organisasjonen med å bli mer stabil
- Åpne for nye muligheter
- Redusere risiko
- Skape tillit
Med dette i bakhodet kan governance ses som en agent for forretningsmessig bærekraft og lønnsomhet. Det er en medvirkende faktor når man skal bygge opp et godt omdømme og en sunn kultur i organisasjonen - og ikke minst når organisasjonens mål skal nås.
LES OGSÅ: Hva er GRC og hva er fordelene med et godt GRC-program?
Governance og compliance – fra strategi til handling
God governance handler om å skape stabilitet, transparens og ansvarlig ledelse. Men governance kan ikke stå alene. For å sikre at prinsippene faktisk følges i hverdagen, kreves et tett samarbeid med compliance.
Mens governance setter retning og rammer for organisasjonens utvikling, sørger compliance for at virksomheten etterlever gjeldende lover og regulatoriske krav. Governance kan derfor sees på som det strategiske fundamentet, mens compliance er det operative laget som omsetter prinsippene til praksis.
Eksempler kan være:
- GDPR, der governance blant annet innebærer å fastsette policyer og ansvar for databeskyttelse.
- NIS2, der governance innebærer å utpeke ledelsesansvar og etablere prosesser for cybersikkerhet.
Når governance og compliance går hånd i hånd, skapes en sterk struktur der organisasjonen både kan forfølge sine strategiske mål og samtidig sikre overholdelse av markedskrav. Dette gir robusthet, troverdighet og tillit hos både ansatte, kunder og samarbeidspartnere.
En integrert tilnærming med governance og risikostyring
Akkurat som governance er tett knyttet til compliance, er det også uløselig forbundet med risikostyring. En organisasjon kan ikke skape stabilitet og transparens uten klare rammer for hvordan risikoer skal håndteres. Governance sikrer at risikostyring ikke skjer tilfeldig, men er forankret i faste prosesser og ansvarsområder.
Eksempler kan være:
Strategiske beslutninger, der governance innebærer å fastsette organisasjonens risikovillighet og sikre at ledelsen tar høyde for usikkerheter når nye mål settes.
Daglig drift, der governance innebærer å etablere prosedyrer og ansvar slik at organisasjonen konsekvent følger opp risikoer og lærer av hendelser.
Når governance setter retning for risikostyring, blir arbeidet en naturlig del av ledelsen. Det gir bedre oversikt, økt robusthet og et solid grunnlag for å ta informerte beslutninger.
Governance som fundament for fremtiden
Governance handler ikke bare om å sette opp regler og strukturer. Det er rammen som gjør det mulig å styre komplekse krav, skape transparens og sikre ansvarlig ledelse i en tid der reguleringer og forventninger stadig endrer seg.
Når governance kobles tett til risiko og compliance i en samlet GRC-tilnærming, blir det et strategisk verktøy som ikke bare reduserer usikkerhet, men også støtter innovasjon, bærekraft og langsiktig konkurranseevne. Governance kommer dermed til sin fulle rett som disiplinen som binder organisasjonen sammen og sikrer at den kan utvikle seg med tillit og integritet.
