Hybride trusler og geopolitisk uro skal mødes med integreret risikostyring
Det vildtvoksende hybride trusselsbillede og en lind strøm af sikkerhedslovgivning er en stor udfordring for mange organisationer. For hvordan navigerer man sikkert og effektivt i en omskiftelig virkelighed, samtidig med at man understøtter kerneforretningen? Det handler Globeteams kommende sikkerhedsseminar om, som afholdes den 21. januar. I denne artikel forklarer Globeteams sikkerhedsekspert, hvilke principper integreret risikostyring hviler på, og hvorfor det er en styringsmodel til tiden.
Når ældre generationer underholder børn og børnebørn med, at de ikke længere kan kende den verden, de lever i, fordi alting forandrer sig så hurtigt, er der noget om snakken. Virkeligheden i dag ER præget af stor omskiftelighed, og gamle sandheder bliver jævnligt udfordret af hændelser, der udstikker en ny kurs for samfundsudviklingen. Uanset om man kan lide det eller ej, er det noget, man er nødt til at forholde sig til. Det gælder også for beslutningstagere i både det offentlige og det private.
I et forsøg på at gøre det voksende, hybride trusselsbillede og den tilhørende kompleksitet mere håndgribelig, inviterer Globeteam til et sikkerhedsevent den 21. januar 2026. Sikkerhedseventet hedder “Risikostyring i den nye verdensorden” og er arrangeret sammen med tænketanken Ny Verden og Terma.
Hovedbudskabet på sikkerhedskonferencen er, at den eneste passende respons på flere trusler og mere sikkerhedslovgivning er integreret risikostyring. Integreret risikostyring er en organisatorisk sammensmeltning af teknik, sikkerhed, compliance og forretningsbehov i én koordineret styringsmodel. Integreret risikostyring gør det muligt at reagere både proaktivt og reaktivt på trusler og lovgivningskrav, samtidig med at man forretningstyrer beslutningerne, så de kommercielle målsætninger fortsat kan indfries.
Helhed og sammenhænge
Niels Trads Pedersen er sikkerhedsrådgiver i Globeteam med en lang karriere indenfor sikkerhed og risikostyring. Niels er også én af talerne på sikkerhedskonferencen den 21. januar. Han kan godt forstå, hvis der er organisationer, der har svært ved at overskue trusselsbilledet og compliance-opgaven.
“Reguleringerne vælter ind, og truslerne ændrer sig måned for måned, fordi de geopolitiske spændinger forplanter sig som ringe i vandet. Fra et risiko- og sikkerhedsperspektiv har det den uheldige effekt, at alt forekommer vigtigt, og når alt bliver vigtigt, bliver intet prioriteret. Netop derfor skal man bygge sin styringsmodel, så man kan se helheden, få øje på tværgående sammenhænge og sætte ind med de rigtige tiltag på det rigtige tidspunkt. Det er kongstanken i integreret risikostyring,” siger Niels Trads Pedersen.
Tre principper for integreret risikostyring
Den fulde indsigt i integreret risikostyring, og hvordan man arbejder med det på strategisk, taktisk og operationelt niveau, folder Globeteam ud på sikkerhedskonferencen. Men Niels Trads Pedersen vil gerne dele tre grundprincipper, som integreret risikostyring hviler på.
“For det første handler det om beslutningsintelligens og dømmekraft. Det modsatte af beslutningsintelligens er at præsentere beslutningstagerne i en organisation for en masse tekniske detaljer. For hvad skal de bruge den information til? De har brug for, at sikkerhedstrusler bliver oversat til forretningsrisici. Det kan være en vurdering af, at en akut trussel kan betyde, at produktionen står stille i fem dage. Det kan de forstå, for den risiko kan de regne på,” siger Niels Trads Pedersen og fortsætter:
“Beslutningsintelligens handler ikke om at levere flere rapporter, men om at skabe et samlet risikobillede, hvor data, erfaringer og dømmekraft kobles på tværs af fagområder. Når vi konsoliderer operationelle og compliance-relaterede risici – fra it- og informationssikkerhed til fysisk sikkerhed og personalesikkerhed – nedbryder vi den traditionelle silotænkning. Det giver beslutningstagere den handlingsnære indsigt, de reelt har brug for, og skaber et fælles grundlag for prioritering, ansvar og tempo.”
Forvent forandringer
Det andet princip for integreret risikostyring handler om agilitet og tilpasningsevne.
“Agilitet er efterhånden et lidt slidt begreb, men essensen er stadig god nok. Man skal kunne skifte retning, når trusselsbilledet ændrer sig. Og det gør det ofte i disse år. Hvis ikke man i sine beslutningsgange er villig til at tilpasse sig en ny virkelighed, kan man hurtigt blive fanget i fortiden,” siger Niels Trads Pedersen.
“Tilpasningsevne går mere i dybden og fokuserer på, at man gør forandringsparathed til en organisatorisk grundtilstand, når det handler om konkrete ressourcer. Tag Forsvaret som et eksempel. Her er det ikke en hensigtsmæssig strategi, at man brænder hele budgettet af på kapabiliteter, der modsvarer truslerne lige nu. For vi kan med høj sandsynlighed sige, at trusselsbilledet ændrer sig igen om kort tid. Sammenfattende for agilitet og tilpasningsevne kan man sige, at det handler om at styre med struktur, men handle med smidighed. Det er kombinationen af kontrol og fleksibilitet, der skaber organisatorisk resiliens.”
Sammenhæng i en styret kontekst
Det sidste princip for integreret risikostyring handler om reel sammenhængskraft på tværs af afdelinger, niveauer og fagligheder. I praksis betyder det, at silo-governance skal afvikles, og at alle sikkerheds- og complianceområder samles i én styringsmodel. Når organisationen bevæger sig væk fra traditionelle funktionsopdelte roller – hvor eksempelvis CISO-funktionen opererer isoleret – og i stedet orienterer sig mod en mere holistisk Chief Security Officer- eller Chief Resilience Officer-struktur, skaber det en sammenhængende platform for beslutninger, prioriteringer og strategisk modstandsdygtighed.
“Det er umuligt at dæmme effektivt op for trusler, hvis organisationen ikke hænger sammen fra top til bund. Integreret risikostyring bygger på koordinering af indsatser og etableringen af et fælles sprog og en klar styringsmodel, hvor alle ved, hvem der ejer hvilke risici, og hvordan de skal håndteres,” siger Niels Trads Pedersen.
“Når man lykkedes med at få governance, processer og kommunikation til at hænge sammen, opstår der samhørighed og en fælles retning. Det afgørende i dette princip er, at styringsmodellen ikke bliver så rigid, at den kvæler alt initiativ og fremdrift. Målet er at finde en styringsmodel, der styrker samarbejde og læring. For man har brug for de fælles erfaringer, når den næste bølge af trusler rammer,” slutter han.
Globeteams sikkerhedsevent afholdes den 21. januar 2026 i Aarhus. Se hele programmet og meld dig til her
