Er du beredt – eller bare heldig? Derfor skal beredskab på bestyrelsens bord
Hvis din bestyrelse skal være rustet til morgendagens problemstillinger, kræver det profiler, der kan to ting på én gang: skabe vækst og håndtere usikkerhed.
Det kan lyde som en kliché – men i en virkelighed præget af cybertrusler, geopolitiske spændinger, leverandørbrud og teknologiske afhængigheder er det ikke længere nok at have en strategi. Man skal også kunne holde forretningen kørende, når strategien bliver sat under pres.
I Dansk Industri stiller vi ofte spørgsmålet: Er du beredt – eller bare heldig? For held er ikke en strategi.
Uventede situationer kommer aldrig belejligt – og det er netop pointen
Strømsvigt, brud i forsyningskæden, kritiske leverandører der falder fra, eller et hackerangreb, der lukker adgangen til systemer og data. Den type hændelser kommer sjældent på et tidspunkt, hvor der er overskud i organisationen. De opstår midt i drift, midt i vækstplaner og midt i beslutninger, hvor tempoet i forvejen er højt.
Derfor handler beredskab i stigende grad om rettidig omhu: at have taget de svære prioriteringer, før man står i situationen. Og her spiller bestyrelsen en afgørende rolle. For det er bestyrelsen, der har mandatet til at stille krav, sikre retning og insistere på, at beredskab ikke bliver en løs ambition – men en integreret del af virksomhedens ledelse.
Når spørgsmålet om organisatorisk beredskab bringes ind, placeres et større ansvar hos både bestyrelsen, virksomheden og ledelsen, hvilket kræver en styrket strategisk tilgang til virksomhedens sikkerhed og robusthed Peter Larsen, Chef for Virksomhedsudvikling
Beredskab er ikke kun et offentligt anliggende – det er en bestyrelsesopgave
sikkerhed er ikke længere noget, der kun håndteres i driften eller hos it‑afdelingen. Beredskab er i stigende grad en del af god selskabsledelse. Det handler om at kunne svare klart på spørgsmål som:
- Hvordan beskytter vi virksomhedens vigtigste værdier?
- Hvor er vi mest sårbare – organisatorisk, digitalt og i vores værdikæde?
- Hvordan sikrer vi, at virksomheden kan fortsætte, også når omgivelserne ikke kan?
Når beredskab løftes op på bestyrelsesniveau, bliver det en del af den strategiske samtale om robusthed, konkurrencekraft og langsigtet værdiskabelse.
Læs mere om DI’s bestyrelsesuddannelse
Hvor står danske SMV’er i dag? (Og hvorfor bestyrelsen bør reagere)
Analyser peger på, at mange virksomheder fortsat har et beredskab, der ikke matcher deres risikoprofil. Eksempelvis viser analyser fra Erhvervsstyrelsen, at 40 pct. af de danske SMV’er har et utilstrækkeligt digitalt sikkerhedsniveau i forhold til deres faktiske risici.
Det er ikke bare et teknisk problem – det er et ledelses- og bestyrelsesanliggende. For når digital sikkerhed, forsyningskæder og organisatorisk robusthed bliver en del af virksomhedens risikobillede, bliver det også bestyrelsens ansvar at sikre, at risici bliver prioriteret, ejet og fulgt op.
Den professionelle bestyrelse arbejder kontinuerligt med risikostyring. I dag betyder det, at beredskab i stigende grad skal tænkes mere proaktivt – ikke kun inden for cybersikkerhed og forsyningssikkerhed, men også i et bredere organisatorisk perspektiv.
Den professionelle bestyrelse har altid haft risikostyring som kerneopgave, men behovet for proaktivt beredskab er nu mere påtrængende end nogensinde før. Virksomhederne skal være ærlige med sig selv om, hvilken virkelighed det er, de opererer i." Peter Larsen, Chef for Virksomhedsudvikling
Hvad kan bestyrelsen helt konkret gøre?
Beredskab i bestyrelseslokalet handler ikke om at blive ekspert i alle tænkelige risici. Det handler om at stille de rigtige spørgsmål og sikre, at organisationen arbejder systematisk med dem.
I Dansk Industri anbefaler vi, at bestyrelsen som minimum kan svare klart på disse fem spørgsmål:
Ved vi, hvad der er kritisk for driften?
Hvilke systemer, leverancer eller funktioner må ikke gå ned – og hvor længe kan virksomheden reelt holde til et stop, før konsekvenserne bliver alvorlige?
Matcher vores beredskab vores risikoprofil?
Sikkerhedsniveau, investeringer og prioriteringer bør afspejle virksomhedens faktiske eksponering – ikke historiske vaner eller mavefornemmelser.
Er ansvar og roller tydelige, når noget går galt?
Hvem træffer beslutningerne? Hvem kommunikerer internt og eksternt? Og hvornår involveres bestyrelsen?
Har vi styr på vores afhængigheder?
Forsyningskæder, it‑leverandører og samarbejdspartnere er ofte de største sårbarheder. Hvad er plan B, hvis en kritisk leverandør falder fra?
Har vi testet vores beredskab i praksis?
Et beredskab på papir er ikke det samme som et beredskab, der virker. Øvelser og scenarier afslører ofte blinde vinkler, før de bliver kritiske.
Kan bestyrelsen svare klart på de spørgsmål, er virksomheden sjældent “bare heldig”. Så er den beredt.
Når beredskab bliver en del af professionelt bestyrelsesarbejde
Mange bestyrelser vil gerne arbejde mere struktureret med beredskab, men mangler fælles sprog, metode og værktøjer. Det er ikke et spørgsmål om vilje – men om kompetencer.
Derfor fylder beredskab og risikostyring også mere i arbejdet med professionelt bestyrelsesarbejde. På DI’s bestyrelsesuddannelse arbejder deltagerne med virkelige dilemmaer fra bestyrelseslokalet og får redskaber til at balancere strategi, vækst og risici i praksis.
For det professionelle bestyrelsesmedlem handler det ikke om at kunne forudsige alle kriser. Det handler om at sikre, at virksomheden er robust nok til at håndtere dem, når de opstår.
