Governance, eller företags-governance för att vara mer specifik, är i grund och botten en uppsättning regler, strukturer, processer och riktlinjer som definierar hur en organisation ska ledas. Syftet är att stärka en organisations långsiktiga konkurrenskraft genom att synliggöra alla delar av governance och framför allt, integrera dem i organisationen från topp till tå.
Vidare kommer vi att ta en titt på varför det är så viktigt för organisationer inom både den offentliga och den privata sektorn att införliva sina principer och tillvägagångssätt i den dagliga verksamheten.
Vad är governance?
Det finns ingen entydig definition av begreppet governance, men om vi ska försöka oss på att definiera begreppet kan man säga:
Governance är ett system av processer, regler och riktlinjer som en organisation styrs av och opererar utifrån. Etik, riskhantering, compliance/efterlevnad och administration är alla delar som omfattas av governance.
Det handlar först och främst om strukturen och processerna för beslutsfattande, ansvarsskyldighet, kontroll och tillvägagångssätt. Dessutom handlar det om att se till att alla i organisationen följer lämpliga och öppna processer och att alla intressenters intressen tillgodoses och skyddas.
Governance kan också ses som en uppsättning relationer mellan olika intressenter (ledning, styrelse, aktieägare, anställda o.s.v.) och välfungerande governance fastställer tydliga roller och ansvarsområden inom organisationen. Till exempel, "vad kan du göra som IT-anställd?" eller "vad bör du göra som styrelseledamot?".
Governance har bland annat en inverkan på:
- hur organisationens mål sätts och nås
- hur man överväger risker och hur de hanteras
- hur prestation optimeras.
Det är dessutom viktigt att governance ses som ett system och en löpande process – inte en enskild aktivitet. En lyckad governance-strategi kräver därför ett systematiskt arbete med de regler, tillvägagångssätt och processer som organisationen styrs av. Det här säkerställer att de mekanismer som driver organisationen är robusta och att de kontinuerligt kan anpassas och förändras i takt med att olika möjligheter och/eller utmaningar uppstår.
LÄS OCKSÅ: Vad är GRC – och vilka är fördelarna med ett effektivt GRC-system?
Vad betyder governance för organisationer?
För organisationer innebär governance att skapa en ram för värdeskapande och ansvarsfullt ledarskap som på sikt stärker konkurrenskraften. Det handlar om ett kontinuerligt arbete och ett strategiskt förhållningssätt för att säkerställa att governance-strukturerna hela tiden anpassas och förbättras i takt med förändrade omständigheter och nya utmaningar.
En organisation bör därför se governance som en integrerad del av sin dagliga verksamhet. Det kräver ett systematiskt arbetssätt för att införa och underhålla regler, rutiner och processer som vägleder organisationen i rätt riktning. På så vis säkerställs en stabil ekonomi, att riskhanteringen är under kontroll och att de långsiktiga strategierna är på plats. Governance ger därmed ett helikopterperspektiv på organisationen och skapar transparens.
Mer specifikt kan en framgångsrik styrningsstrategi vara att:
- Förbättra organisationens resultat
- Hjälpa organisationen att bli mer stabil
- Frigöra nya möjligheter
- Reducera riskerna
- Bygga upp förtroende.
Med ovanstående i åtanke kan governance ses som en faktor för företagets hållbarhet och lönsamhet. Det är en bidragande faktor för att bygga upp ett välrenommerat rykte, en sund kultur inom organisationen och inte minst för att uppnå organisationens mål.
Governance och compliance – från strategi till handling
God governance handlar om att skapa stabilitet, transparens och ansvarsfullt ledarskap. Men governance kan inte stå ensam. För att säkerställa att principerna verkligen följs i vardagen krävs ett nära samspel med compliance.
Medan governance sätter riktningen och ramarna för organisationens utveckling, säkerställer compliance att företaget följer lagar och regulatoriska krav. Governance kan därför ses som det strategiska fundamentet, medan compliance är det operativa lagret som omsätter principerna i praktiken.
Exempelvis kan detta gälla:
- GDPR, där governance bland annat innebär att fastställa policyer och ansvar för dataskydd.
- NIS2, där governance innebär att utse ledningsansvar och etablera processer för cybersäkerhet.
När governance och compliance går hand i hand skapas en stark struktur där organisationen både kan driva sina strategiska mål och samtidigt säkerställa efterlevnad av marknadens krav. Det ger robusthet, trovärdighet och förtroende hos både medarbetare, kunder och samarbetspartners.
Ett integrerat tillvägagångssätt med governance och riskhantering
Precis som governance är nära kopplat till compliance, är det också oskiljaktigt från riskhantering. En organisation kan inte skapa stabilitet och transparens utan tydliga ramar för hur risker ska hanteras. Governance säkerställer att riskhantering inte sker slumpmässigt, utan är förankrat i fasta processer och ansvarsområden.
Exempelvis kan detta gälla:
Strategiska beslut, där governance innebär att fastställa organisationens risktolerans och säkerställa att ledningen tar hänsyn till osäkerheter när nya mål sätts.
Daglig verksamhet, där governance innebär att etablera rutiner och ansvar så att organisationen konsekvent följer upp risker och lär av incidenter.
När governance sätter riktningen för riskhantering blir arbetet en naturlig del av ledningen. Det ger bättre överblick, ökad robusthet och ett stabilt underlag för att fatta informerade beslut.
Governance som grund för framtiden
Governance handlar inte bara om att sätta upp regler och strukturer. Det är ramen som möjliggör styrning av komplexa krav, skapar transparens och säkerställer ansvarsfullt ledarskap i en tid där regleringar och förväntningar ständigt förändras.
När governance kopplas nära till risk och compliance i en integrerad GRC-approach blir det ett strategiskt verktyg som inte bara minskar osäkerhet, utan också stöder innovation, hållbarhet och långsiktig konkurrenskraft. Governance blir därmed den disciplin som binder samman organisationen och säkerställer att den kan utvecklas med förtroende och integritet.
