Kriseberedskab: Et nødvendigt ledelsesansvar - og en konkurrencefordel

I en tid præget af geopolitiske spændinger, cybertrusler og skrøbelige forsyningskæder står danske virksomheder over for et klart og ubøjeligt krav: Kriseberedskab er ikke længere et valgfrit supplement – det er blevet et fundamentalt ledelsesansvar. Dette var det gennemgående budskab på Dansk Industri Hovedstadens Erhvervstræf 2025 i København.

På erhvervstræffet deltog en række virksomheder og eksperter for at sætte fokus på en af tidens mest presserende opgaver: etableringen af effektivt kriseberedskab.Hos Leadership Capital Group, der gennem rådgivning støtter danske SMV’er blandt andet med kriseberedskab, ser vi, at beredskab ikke længere er en valgfri disciplin, men en grundforudsætning for stabil drift og fremtidig overlevelse.

For at sætte rammen for eftermiddagens program indledte Dansk Industri erhvervstræffet med at præsentere ni centrale anbefalinger til, hvordan ledere i små og mellemstore virksomheder bedst muligt kan forberede deres organisationer på kriser.

Geopolitik og beredskab – håb er ikke en strategi

Jacob Kaarsbo, tidligere chefanalytiker i Forsvarets Efterretningstjeneste, satte beredskab ind i en global kontekst. Han gjorde det klart, at håb ikke kan udgøre en strategi i en tid med ekstrem geopolitisk usikkerhed.

I stedet skal virksomheder gennemføre strukturerede analyser af deres geopolitiske eksponering og indarbejde geostrategiske overvejelser i beslutninger om investeringer, leverandørvalg og operationer. Som han sagde: “Hvad er jeres plan B og C?”

Disse pointer bakkes op af Leadership Capital Groups tilgang, hvor scenarieplanlægning og krisesimuleringer spiller en central rolle i ledelsesudviklingen. At lære at træffe beslutninger under pres og i usikkerhed er en ledelseskompetence – ikke kun en teknisk disciplin.

En kompleks trusselsmatrix

Et af de stærkeste indslag fra Jacob Kaarsbos præsentation var data fra ENISA (EU's cybersikkerhedsagentur), som listede de ti mest sandsynlige cybersikkerhedstrusler for 2030. Heriblandt:

• Angreb på forsyningskæder

• AI-baserede misbrug

• Målrettede angreb på smarte enheder

• Mangel på kvalificerede sikkerhedsfolk

Denne fremstilling understreger, at trusselsbilledet ikke længere er teoretisk. Tværtimod er det en realitet, som kalder på handling i dag. Det blev yderligere visualiseret med et kort over Nordeuropas undersøiske internetkabler – en påmindelse om, hvor sårbar digital infrastruktur er, og hvor hurtigt kriser kan sprede sig fra ét teknisk svagt punkt til hele økonomier.

Fra fragmenteret IT til strategisk sikkerhed

Tom Fischer Jensen, Head of privacy and security hos Semler, præsenterede sin case om, hvordan Semler Gruppen gik fra "legacy IT" og organisatorisk gæld til en struktureret sikkerhedsmodel.I casen påpegede han, at Semler tidligere ikke havde fokuseret på sikkerhed som en del af deres strategi, og derfor havde et fragmenteret og risikofyldt IT-landskab: legacy-systemer, teknisk gæld, organisatoriske siloer og ingen central sikkerhedsorganisation.

Transformationen til en sikkerhedsbevidst organisation blev mulig gennem målrettede tiltag: en tydelig business case, interviews med nøglepersoner, fastlæggelse af kompetencekrav og udvikling af en overordnet strategi.

Denne transformation blev organiseret i faser – fra kortlægning af aktiver og adgangskontrol til implementering af netværkssikkerhed og incident management. Undervejs blev der arbejdet efter CIS 18-rammeværket, og vigtigst af alt: arbejdet blev ikke forsinket af tunge analyser, men båret frem af beslutningskraft og samtidige workstreams – et princip, Capital Leadership Group ofte fremhæver i deres rådgivning.

Organisering og kultur – de bløde faktorer bag hård robusthed

Et særligt stærkt budskab handlede om, hvordan sikkerhed skal organiseres: ikke som enkeltstående initiativer, men som en integreret struktur med klare roller, kommunikationsveje, beslutningsmandater og kontrolmekanismer.

Ovenstående diagram viste Semlers erfaringer og anbefalinger til hvordan en velfungerende sikkerhedsorganisation kobler taktiske, operationelle og strategiske lag sammen – fra tekniske sikkerhedskomitéer til direktion og bestyrelse.

Her bliver beredskabskultur afgørende: Det handler om at skabe en kultur, hvor proaktivitet vægtes højere end reaktivitet, og hvor man accepterer, at 100 % sikkerhed ikke findes – men at forberedelse og agilitet kan minimere skaderne, når krisen rammer.

Mangel på opmærksomhed og fokus

Niklas Hall fra Erhvervshus Hovedstaden adresserede udfordringen i at engagere SMV’er i kriseberedskab og cybersikkerhed. Han påpegede forskellige initiativer, som erhvervshusene har – bl.a. SMV:PRO Kriseberedskab – i et forsøg på at sætte emnet på dagsordenen. Men mange SMV’er ser eller anerkender ikke, at de har sårbarheder, før de står midt i en krise. Så hvordan og hvorfor skulle de fokusere på en udfordring, de ikke er klar over, at de har?

Problemet er, som alle præsentationer understregede, at hvis du kun er reaktiv og ikke tager truslen alvorligt, før du står i krisen, er det højst sandsynligt for sent.

Leadership Capital Group er prækvalificeret rådgiver til kriseberedskab under SMV:PRO og vi taler dagligt med danske SMV’er for at skabe opmærksomhed og hjælpe, blandt andet, ejerledere med at se hvor potentielt sårbare deres virksomheder er – og hvordan de kan forberede sig strategisk og praktisk for at undgå at en krise lægger deres virksomhed ned.

D-mærket og fremtidens governance

Afslutningsvis præsenterede Nadika Bulathsinhala fra Industriens Fond initiativer som D-mærket – en mærkningsordning for ansvarlig dataanvendelse og it-sikkerhed.D-mærket omfatter kriterier som teknisk sikkerhed, datasikkerhed, privacy by design og krav til leverandørkæder. Det viser, hvordan governance, transparens og compliance bliver centrale parametre i fremtidens beredskab – ikke blot internt, men også som konkurrenceparameter.

Nadika understregede samtidig, hvordan beredskabsplaner og risikostyring ikke blot handler om forsvar, men i høj grad bør ses som en konkurrenceforbedrende aktivitet. Når en virksomhed fremstår sikker og ansvarlig, bliver den mere attraktiv at samarbejde med og handle hos. Det åbner døren for stærkere og mere langvarige partnerskaber – og i sidste ende større vækst.

Et nødvendigt ledelsesansvar

Hos Leadership Capital Group ved vi, at krisestyring skal forankres i topledelsen – det er et ledelsesansvar. Det er ikke nok at have tekniske systemer og reaktive procedurer. Det kræver, at topledelsen ikke blot forstår krisens natur, men også tager ejerskab over beredskabets struktur og forankring.

Organisationer skal derfor ikke blot have en beredskabsplan liggende i skuffen, men arbejde med en levende og sammenhængende beredskabskultur. Den skal være koblet til virksomhedens strategi, operere på tværs af organisatoriske niveauer og have et klart mandat i ledelsen.

Som udgangspunkt handler kriseberedskab om tre ting:

• At kende sine sårbarheder

• At etablere klare roller og ansvar

• At træne og evaluere løbende

Beredskab er ikke alene et spørgsmål om teknik – det handler om mennesker, beslutningskraft og kultur.

Konklusion: Ledelse i en ny virkelighed

Erhvervstræffet gjorde det klart: Virksomheder må institutionalisere kriseberedskab som en del af kerneledelse. Det kræver:

• Strategisk bevidsthed

• Taktisk forberedelse

• Operationel træning

Capital Leadership Group står som en central aktør i arbejdet med at styrke danske virksomheders beredskabskultur – så de ikke blot overlever næste krise, men står med en konkurrencemæssig fordel der også styrker dem i den daglige drift når der ikke er krise.

Er du i tvivl?

Få en uforpligtende snak med en af vores beredskabsrådgivere, hvis du er usikker på, om din virksomhed er sårbar, og om du bør fokusere på beredskab.