News & Insights
/
Från dokumentdjungel till struktur: så hänger styrdokumenten ihop

Från dokumentdjungel till struktur: så hänger styrdokumenten ihop

Governance börjar med språk och struktur

I grunden handlar governance om styrning. Det låter kanske stelt, men egentligen är det bara ett sätt att säkerställa att rätt saker görs, på rätt sätt, av rätt personer, vid rätt tidpunkt.

För att lyckas med det behöver vi samsyn. Och den börjar med att vi pratar samma språk.

Så vad är egentligen ett styrdokument?

Vad är ett styrdokument?

Ett styrdokument är ett formellt dokument som beskriver vad, hur eller varför något ska göras i en organisation. Det ger vägledning, ansvarsfördelning och trygghet, särskilt i reglerade branscher som finans, juridik eller vård, där riskerna är höga och marginalerna små.

Men styrdokument kommer i olika former och nivåer. Att blanda ihop dem, eller att inte ha en tydlig struktur, är ett av de vanligaste problemen vi ser hos organisationer som växer eller är under förändring.

Exempel från verkligheten: policyn som ingen läser

Ett medelstort techbolag hade en informationssäkerhetspolicy som formellt godkänts av styrelsen. Den fanns publicerad på intranätet, men få hade läst den. Ännu färre förstod vad de faktiskt skulle göra annorlunda.

Samtidigt satt IT med detaljerade instruktioner, kommunikationsteamet med egna riktlinjer för lösenord i externa kampanjer, och HR försökte skapa onboardingmaterial från scratch.

Alla ville väl. Men utan struktur föll helheten isär.

Dokumentdjungel eller styrdokumentstruktur?

Det är lätt att hamna i dokumentdjungeln:

  • Policys skrivs av olika team, utan samsyn.

  • Versionshantering sker manuellt, eller inte alls.

  • Instruktioner lever som bilagor i gamla mejltrådar.

Lösningen är att bygga en tydlig dokumenthierarki. Det betyder att varje dokumenttyp har sin plats, sitt syfte och sin målgrupp.

Tänk dig en pyramid. Ju högre upp du kommer, desto mer principstyrt. Ju längre ner, desto mer konkret och detaljerat.

Så ser en styrdokumenthierarki ut

1. Policies och styrande dokument

Toppen av pyramiden. Här anger du vad som gäller och varför. Det handlar om övergripande principer, ofta baserade på externa krav som lagstiftning, branschstandarder eller interna värderingar. Dessa antas formellt av styrelsen.

Exempel:
Informationssäkerhetspolicy, Antikorruptionspolicy, Uppförandekod

Typisk formulering:
 "Företaget ska säkerställa konfidentialitet, integritet och tillgänglighet i all hantering av kunddata."

Målgrupp: Alla i organisationen
Detaljnivå: Låg – principstyrd

2. Riktlinjer

Nästa nivå. Här beskriver du hur organisationen förväntas arbeta i linje med policyn. Det är fortfarande generellt, men mer tillämpbart. Antas av ansvarig chef eller funktion.

Exempel:
Riktlinjer för åtkomsthantering, Riktlinjer för distansarbete

Typisk formulering:
"Anställda som arbetar på distans ska använda multifaktorsautentisering och uppdaterade antivirusprogram."

Målgrupp: Chefer, ansvariga funktioner
Detaljnivå: Medelhög – situationsanpassad

3. Instruktioner/Processer

Här visar du vad som händer när, och mellan vem. Det handlar om flöden och ansvarsfördelning.

Exempel:
Incidenthanteringsprocess, Onboardingprocess, Access management

Typisk formulering:
 "När en incident identifieras rapporteras den till informationssäkerhetsansvarig inom 2 timmar."

Målgrupp: Operativ personal
Detaljnivå: Hög – sekvensbaserad

Styrdokumentshierarki

Varför är hierarkin viktig?

När allt kallas "policy" eller när ett dokument försöker vara allt på en gång skapas förvirring.

Fördelar med tydlig struktur:

  • Du vet vem som ansvarar för vad.

  • Du kan uppdatera detaljer utan att ändra principer.

  • Du gör det enklare för andra att förstå och följa.

  • Du står stadigt i revisioner och due diligence-processer.
Styrdokumentshierarki i North House

Så hänger det ihop, ett exempel

Låt oss säga att ni har en Cybersäkerhetspolicy. Då bör det också finnas:

  • Riktlinjer som beskriver hur olika team ska jobba med lösenord, autentisering och utbildning.

  • Instruktioner/Processer som visar hur incidenter hanteras, vem som larmas, hur återställning sker.

När en revisor eller tillsynsmyndighet frågar:
"Hur säkerställer ni informationssäkerhet?"
 ...kan ni visa:
"Så här ser vår policy ut. Här är riktlinjerna. Här är processflödet. Och här är instruktionen vår IT-personal följer."

Det är governance som fungerar, inte bara på papper, utan i praktiken.

Vanliga misstag (och hur du undviker dem)

“Vi har en policy, men ingen följer den.”
 Ofta ett tecken på att policyn är för vag, eller inte kopplad till konkreta riktlinjer eller instruktioner.

“Vi hittar inte rätt version.”
 Beror ofta på avsaknad av digitalt system för dokumenthantering.

“Olika team har skapat egna dokument som säger olika saker.”
 Uppstår när det inte finns en gemensam struktur eller centralt ansvar.

Så undviker du det:

  • Bestäm er för en gemensam hierarki

  • Skapa dokumentmallar för varje nivå

  • Skapa arbetsflödesmallar för varje nivå

  • Utse dokumentägare

  • Använd digitalt verktyg med versionshantering

  • Planera in regelbunden översyn

Governance i vardagen

Styrning är inte något som bara hör hemma i juristteamet eller ledningsgruppen. Det påverkar hur ni kommunicerar internt, hanterar risker, bygger kultur och i slutändan levererar värde till kund.

När dokumenten är förankrade, uppdaterade och begripliga ökar sannolikheten att de faktiskt används. Och det är där governance gör skillnad.

Discover our latest insights

Anna Romberg finalist på Compliancegalan

AI Act: En Guide till Efterlevnad och Anpassning

Understanding Policy Management Systems: A Guide to Effective Governance and Compliance

View all Insights

Get a demo

See how North House can enhance your organization's governance. Schedule a demo today!

Our product

Customer Support

North House provides governance solutions that adapt to your organization's evolving needs.

Contact us