Gobernantza, arriskuen kudeaketa eta horiek betetzea (GAB) terminoarekin hiru alor horietan erakundearen ikuspegia estaltzen da.
Akronimoa dagoeneko 2003. urtean erabili arren, gaiari buruz ikuskatutako lehenengo artikulu akademikoa 2007. urtean argitaratu zuen Scott L. Mitchell OCEGko fundatzaileak International Journal of Disclosure and Governance argitalpenean. Garai hartan, agiri berritzaile honek softwarearen eta zerbitzuen industrian eragin zuen.
Artikulu hau kode irekiko GAB estandarren hasiera izan zen, eta horretan formalki definitu zen: “gaitasunen bilduma integratua erakundean helburuak modu fidagarrian lortzeko, ziurgabetasunari aurre egiteko eta osotasunez jarduteko”. Ikerketak aztergai izan zituen “enpresa bere bidean mantentzeko” sailen jarduera komunak, hala nola barneko auditoria, betetze-maila, arriskuak, eremu legala, finantzak, IT, giza baliabideak eta negozio-ildoak, suite exekutiboa eta direktorioa bera.
Beraz, GAB diziplinaren helburua da eraginkortasun handiagoaz aritzeko gobernantzaren eta hori betetzearen bidez informazioa eta jarduera sinkronizatzea, informazioaren benetako trukea ahalbidetzea, jardueren berri modu eraginkorragoan ematea eta behar ez diren gainjartzeak saihestea.
Banaka, atal bakoitzak eremu eta definizio bat du:
- Gobernantza erakundea zuzendu eta kontrolatzeko baliabideek osatzen dute. GABn gobernantza ezinbestekoa da zuzendaritza definitzeko (estrategiaren eta politikaren bidez), zeregina eta kontrolak monitorizatzeko eta emaitzak ebaluatzeko.
- Arriskuen kudeaketa arriskuak identifikatu, aztertu eta, beharrezkoa denean, behar bezala erantzuteko prozesuen multzoa da. Arriskua da kalteak edo galerak sor ditzakeen edo helburuetara iristea zail dezakeen balizko gertaera.
- Betetzea ekintzaren bidez estandarrari edo jarraibideen multzoari erreparatzea edo kontabilitate-jardun ala beste jardun egoki eta irmo batzuk erabiltzea ziurtatzen da. Betetzeak ziurtatzen du, testuinguruaren arabera, erakundeak neurriak hartzea eta kontrolak inplementatzea betetze-eskakizunekin bat etorriz irmoki gauzatzen direla bermatzeko.
Zalantzarik gabe, GABren sustatzaile nagusia arauketa da. Iraganean arauketak zenbait sektore tradizionali (besteak beste, bankuak, aseguruak, arreta medikoa eta telekomunikazioak) asko eragin arren, egungo aro digitala arauketan arriskua sortzen ari da, eta oraingoan erakunde guztiei, handiei edo txikiei, eragiten die.
Datuak eta, batik bat, identifikazio pertsonalerako informazioa erabiltzen dira, eta horrek merkataritza-ahalmen izugarria du, abusatzeko arrisku ikaragarriarekin batera. Beraz, gobernuek eta nazioarteko agentziek arreta handiagoa jartzen ari diote enpresa digitalek datuak administratzeko moduari. Eraso zibernetikoek gora egin dute, eta arriskuan jarri dituzte datu pertsonalak. Bestalde, pertsonek eta erakundeek eskubide zibilei buruz kontzientzia areagotu dute. Bi horiek argia eman dute prozesuen, pertsonen eta zibersegurtasuneko kulturaren bitartez enpresek informazioa eta teknologia administratzeko moduari buruz.
Hitz gutxitan esanda, ikuspegi kolektiboa da edozein erakunderentzat apusturik onena, etengabe aldatzen ari den arauketa-panoramari aurre egin nahi badiote. GAB erakunde guztian zabaltzen denean, pertsona egokiek komeni den unean beharrezko informazioa lortzen dute, eta helburu zein kontrol zuzenak zehazten dira. Gainera, ukitutako eragiketetan kostuak eta eragina murrizten dira.
