5 tips: Sådan styrker du din virksomhed, når krisen rammer

Er I klar til næste krise? En god beredskabsplan kan være forskellen mellem kontrol og kaos
En beredskabsplan er en strategisk plan, der beskriver, hvordan din organisation skal reagere på nødsituationer og kriser. Formålet med beredskabsplanen er at minimere skader, beskytte medarbejdere og aktiver, samt sikre at I kan fortsætte med driften. 

Ved at være godt forberedt kan I hurtigt og effektivt håndtere uforudsete hændelser. Det reducerer risikoen for langvarige negative konsekvenser. Fordelene ved at have en solid beredskabsplan inkluderer kort sagt: Øget sikkerhed, forbedret kommunikation og en mere robust og modstandsdygtig organisation.

Ved at implementere de fem tips herunder kan din organisation styrke sit beredskab markant – og forvandle jeres beredskabsplan fra god til uundværlig.

Husk! At en god beredskabsplan ikke kun handler om at reagere på kriser, men også om at forebygge dem og minimere deres indvirkning.

Start med at identificere og vurdere risici, både interne og eksterne, som kan påvirke jeres organisation – fx naturkatastrofer, cyberangreb og forsyningskædeproblemer. Det gør det muligt at prioritere indsatsen og udvikle målrettede planer. Bør I fx investere i øget sikkerhed, medarbejdertræning og/eller backup-systemer?

En Business Impact Analysis (BIA) er en gode måde at gribe risikovurderingen an. Den giver jer overblik over kritiske funktioner og ressourcer samt deres betydning ved en krise.

Trin i BIA-processen

1.    Identificér de kritiske forretningsfunktioner

I skal starte med at identificere de forretningsfunktioner, der er afgørende for driften i jeres organisation. Det kan omfatte produktion, salg, kundeservice, IT-systemer, finansielle processer m.fl. Disse funktioner skal I for alt i verden opretholde under en krise for at minimere konsekvenserne i din organisation. I værste fald skal de hurtigt genoprettes efter krisen.

2.    Forstå konsekvenserne, før de rammer jer 

I skal vurdere, hvordan forskellige hændelser – fx et cyberangreb, en brand eller noget tredje – kan påvirke de vigtigste funktioner i jeres organisation. Vil det medføre økonomiske tab, tab af omdømme, juridiske konsekvenser, tab af kunder eller? Brug en skala til at vurdere konsekvenserne – fx lav, middel, høj eller 1-5, baseret på hvor alvorlige og sandsynlige de er for jer.

3.    Tid og tab: Kend jeres kritiske tolerancer

I skal bestemme hvor lang tid der maksimalt må gå, før de kritiske forretningsfunktioner under eller efter en krise skal være genoprettet. Det kan omfatte Recovery Time Objective (RTO), som angiver den maksimale tid, en funktion kan være ude af drift, og Recovery Point Objective (RPO), som angiver det maksimale acceptable datatab.

4.    Hvem og hvad skal holde jer kørende? 

I skal identificere de ressourcer, der er nødvendige for at opretholde eller genoprette de kritiske forretningsfunktioner. Det kan omfatte personale, teknologi, udstyr, leverandører osv. Sørg for at have en klar plan for, hvordan I mobiliserer disse ressourcer hurtigt i en krisesituation.


En klar kommunikationsplan er afgørende i en krise. Definér, hvordan I deler information internt og eksternt via fx e-mail, telefon, intranet og sociale medier. Planen skal sikre, at medarbejdere, kunder og andre interessenter hurtigt får præcise oplysninger, så I undgår panik, misforståelser og yderligere skade.

For at forbedre jeres kommunikationsstrategi skal I udarbejde:

  • En detaljeret krise-kommunikationsplan, der fx beskriver, hvem der er ansvarlig for kommunikationen, hvilke kanaler der skal bruges, og hvordan informationen skal formidles.
  • letforståelige informationsskabeloner, så de ligger klar i skuffen lige til at hive frem, når krisen rammer.


Beredskabsplanen er kun effektiv, hvis I løbende opdaterer og tester den. I bør gennemgå den mindst én gang om året og afholde regelmæssige øvelser, så alle i jeres organisation kender deres roller. 

Simulationer, workshops og træning hjælper med at identificere svagheder og styrker medarbejdernes evne til at handle hurtigt og effektivt i en krise.

Eksempler på testscenarier:

1.    Naturkatastrofe: Simuler en situation, hvor en naturkatastrofe, såsom en oversvømmelse eller jordskælv, rammer organisationen. Test evakuering, kommunikation og genoprettelsesprocedurer.

2.    Cyberangreb: Simuler et cyberangreb, hvor organisationens IT-systemer bliver kompromitteret. Test reaktioner, kommunikation og genoprettelse af normal drift/data.

3.    Brand: Simuler en brand i bygningen. Test evakuering, kommunikation med brandvæsenet og genoprettelsesprocedurer.

4.    Forsyningskædeproblemer: Simuler en situation, hvor der opstår problemer i forsyningskæden, såsom forsinkede leverancer eller mangel på kritiske materialer. Test kommunikation med leverandører og alternative løsninger.

5.    Pandemi: Simuler en pandemi, hvor mange medarbejdere bliver syge eller skal arbejde hjemmefra. Test kommunikation, procedurer for fjernarbejde og opretholdelse af driften.

En veluddannet medarbejderstab er en af de vigtigste ressourcer i en krisesituation.


Det er afgørende at etablere et samarbejde med eksterne partnere, så I får den nødvendige støtte og vejledning under en krise. De eksterne samarbejdspartnere kan fx være lokale myndigheder, leverandører eller en rådgiver. 

Ved at ”holde snor” i jeres eksterne samarbejdspartnere får I hjælp til at sikre en koordineret og effektiv indsats, når krisen rammer. Her er nogle måder, hvorpå samarbejdet kan styrkes:

1.    Fælles øvelser: Planlæg og udfør regelmæssige øvelser sammen med de vigtigste eksterne partnere. På den måde sikrer I, at alle parter er forberedte og ved, hvordan de skal reagere i en krisesituation.

2.    Deling af ressourcer: Opret aftaler om deling af ressourcer – det kan være udstyr og personale – for at sikre, at der er tilstrækkelige ressourcer til rådighed under en krise.

3.    Kommunikationskanaler: Vælg pålidelige kommunikationskanaler, der kan bruges til at dele information og koordinere indsatsen under en nødsituation.


Implementering af teknologiske løsninger er afgørende for at understøtte beredskabsplanen og sikre, at jeres organisation kan fortsætte driften, når krisen kradser. I bør blandt andet overveje følgende aspekter:

1.    Backup-systemer: Sørg for, at I har pålidelige backup-systemer på plads for at beskytte vigtige data og systemer. Dette kan inkludere både lokale og cloud-baserede backup-løsninger.

2.    Nødstrømsforsyninger: Implementer nødstrømsforsyninger, såsom UPS (Uninterruptible Power Supply) og generatorer, for at sikre, at kritiske systemer og udstyr fortsat fungerer under strømafbrydelser.

3.    Avancerede kommunikationsværktøjer: Overvej om I bør bruge avancerede kommunikationsværktøjer, såsom satellittelefoner, tovejsradioer og sikre messaging-apps, for at opretholde kommunikationen under en krise.


Husk! I skal sørge for at holde alle jeres teknologiske systemer opdateret og gennemtestet regelmæssigt, så I ved, at de fungerer optimalt – det inkluderer softwareopdateringer, sikkerhedspatches og regelmæssige systemtest.


Vi har lavet et forslag til en indholdsfortegnelse, som den kunne se ud: 

1.    Indledning

  • Formål og mål
  • Definitioner og begreber.

2.    Organisationsstruktur

  • Ansvarsområder
  • Kontaktinformationer.

3.    Risikovurdering

  • Identifikation af risici
  • Vurdering af risici
  • Prioritering af indsatsområder.

4.    Kommunikationsstrategi

  • Intern kommunikation
  • Ekstern kommunikation
  • Kommunikationskanaler.

5.    Beredskabsprocedurer

  • Evakuering
  • Brandbekæmpelse
  • Førstehjælp
  • IT-sikkerhed

6.    Træning og uddannelse

  • Uddannelsesprogrammer
  • Øvelser og simulationer.

7.    Samarbejde med eksterne partnere

  • Lokale myndigheder
  • Leverandører
  • Andre relevante organisationer

8.    Opdatering og vedligeholdelse

  • Regelmæssig gennemgang
  • Testning af beredskabsplanen
  • Dokumentation og rapportering

Det er vigtigt, at I supplerer jeres beredskabsstrategi med operationelle procedurer, action cards, kommunikationsmaterialer mv.