Alle artikler
beredskabsplankrisestyringSAMSIKCERenergiberedskab

Sådan laver I en beredskabsplan: Praktisk guide

Sådan laver I en beredskabsplan: Praktisk guide

Hvad er en beredskabsplan?

En beredskabsplan er jeres “hjælp, det brænder”-plan. Den beskriver, hvem der gør hvad, når noget går galt — fra det øjeblik alarmen lyder, til driften er tilbage til normal.

Det handler ikke om tykke rapporter, men om klare instrukser, som alle kan følge under pres. Jo mere simpel og konkret planen er, jo større chance er der for, at den faktisk bliver brugt.

Beredskabsplan vs. kontinuitetsplan

Beredskabsplanen handler om den akutte krise: Hvem ringer til hvem? Hvornår aktiverer vi kriseteamet? Hvordan kommunikerer vi?

Kontinuitetsplanen handler om genopretning: Hvordan får vi driften kørende igen? Hvad er prioriteterne? Hvad kan vente?

De to hænger tæt sammen, men dækker forskellige faser af en krise.

Hvorfor har I brug for én?

Når krisen rammer, er der ingen tid til at improvisere. Uden en plan risikerer I:

  • Forsinket reaktion — Minutter tæller. Uden klare procedurer går der kostbar tid, før nogen handler.
  • Kommunikationskaos — Hvem informerer medarbejderne? Hvem taler med pressen? Hvem ringer til myndigheder?
  • Ansvarsforvirring — Alle kigger på hinanden i stedet for at handle.
  • Manglende dokumentation — Forsikring og myndigheder kræver dokumentation for, hvad I har gjort.
33% af danske virksomheder har ingen cyberberedskabsplan
5% kan opretholde kernedrift uden IT-systemer
9/10 virksomheder har oplevet flere kriser de seneste to år

Beredskabsstyrelsen vurderer, at Danmark står over for det mest alvorlige trussel- og risikobillede siden Anden Verdenskrig. Alligevel har 6 ud af 10 virksomheder ikke gennemført hverken tekniske sikkerhedstest eller organisatoriske øvelser det seneste år.

De tre aktiveringsniveauer

En beredskabsplan opererer typisk med tre niveauer, så I ikke skød med kanoner efter spurve — men heller ikke undervurderer en alvorlig situation:

Grøn: Normal drift
Alt kører normalt. Beredskabsplanen er opdateret og klar, men ikke aktiveret. I holder øje med kendte risici.
Gul: Skærpet opmærksomhed
Noget er ved at udvikle sig. Kriseteamet er informeret og står klar. I monitorerer situationen tæt og forbereder eskalering.
Rød: Fuld aktivering
Krisen er her. Kriseteamet er samlet, planen er aktiveret, og kommunikation kører. Alle følger de aftalte procedurer.

Det vigtige er at definere klare kriterier for, hvornår I går fra grøn til gul til rød. Det må ikke afhænge af én persons mavefornemmelse.

SAMSIK-skabelonen: Dansk standard for beredskabsplaner

SAMSIK-skabelonen er den danske standardstruktur, særligt brugt i samfundskritiske sektorer. Den giver jer en fast ramme med 7 sektioner:

1 Plangrundlag Formål, omfang og lovgrundlag.
2 Kriseteam Navne, roller og kontakt.
3 Aktivering Niveauer og eskalering.
4 Kommunikation Varsling og kontaktkæder.

1. Plangrundlag

Her definerer I, hvad planen dækker, og hvilket lovgrundlag den bygger på. Inkluder versionshistorik, så alle ved, hvornår planen sidst er opdateret. En plan fra 2022 hjælper ikke i 2026.

2. Kriseteam og kontakt

Liste over alle i kriseteamet med navn, rolle, telefon og e-mail. Vær konkret: Hvem er kriseteamleder? Hvem er stedfortræder? Planen skal virke kl. 3 om natten en lørdag — så inkluder private numre og stedfortrædere.

3. Aktiveringsniveauer

De tre niveauer (grøn/gul/rød) med klare kriterier for eskalering. Eksempel: “Strømafbrydelse over 2 timer → Gul. Over 8 timer → Rød.”

4. Varsling og kommunikation

Hvem kontakter hvem, og i hvilken rækkefølge? Dæk både interne og eksterne interessenter:

  • Internt: Medarbejdere, ledelse, bestyrelse
  • Myndigheder: Energistyrelsen, sektormyndighed, politi/brand
  • Eksternt: Leverandører, kunder, pressen, naboer

5. Driftskontinuitet

Hvordan opretholder I kritiske funktioner under krisen? Hvilke processer skal køre for enhver pris, og hvilke kan vente? Denne sektion bør bygge på jeres kontinuitetsanalyse (BIA).

6. Genopretning

Trin-for-trin plan for at bringe driften tilbage til normal. Prioritering af systemer og processer — hvad genoprettes først?

7. Evaluering

Hvordan evaluerer I indsatsen efter en hændelse eller øvelse? Dokumentation af læringspunkter og opdatering af planen. Uden evaluering lærer I ikke af jeres fejl.

Lovkrav: Hvem skal have en beredskabsplan?

Reguleringer der kræver beredskabsplaner

Energiberedskabsloven (Bkg. 260/2025): Samlet beredskabsplan godkendt af ledelsen. Niveau 3-5 virksomheder skal øve mindst én gang årligt, niveau 2 mindst hvert andet år. Alle skal have en 5-årig øvelsesplan (1. oktober 2025 – 30. september 2030).

CER-direktivet: Modstandsdygtighedsplaner for kritiske enheder inden 10 måneder efter udpegning.

NIS2 (L 141): Driftskontinuitet og krisestyring som del af risikostyringsforanstaltning nr. 3 af 10.

5 tips til en beredskabsplan, der faktisk virker

Hold det simpelt
En plan, ingen følger under pres, er værdiløs. Korte, klare instrukser slår lange dokumenter. Tænk "handlingskort", ikke "rapport".
Test planen
Lav mindst én årlig beredskabsøvelse. Start med en simpel skrivebordsøvelse, hvor I gennemgår et scenarie sammen.
Opdater løbende
Opdater ved personaleændringer, nye anlæg, nye trusler eller efter øvelser. En plan med forkerte telefonnumre er værre end ingen plan.
Forankr i ledelsen
Beredskab er et ledelsesansvar. Sørg for ledelsens godkendelse og kvartalsvise opfølgning. Uden ledelsens opbakning dør planen.

Fra nul til beredskabsplan: Kom i gang

I behøver ikke starte med en perfekt plan. Start med det basale og byg videre:

  1. Saml kriseteamet — Udpeg 3-5 personer med klare roller. Ledelse, teknik, kommunikation.
  2. Definer aktiveringsniveauer — Hvornår er det “business as usual”, hvornår skærper I, og hvornår er det fuld alarm?
  3. Skriv kontaktlisten — Alle i kriseteamet plus stedfortrædere, myndigheder og nøglekontakter.
  4. Beskriv top-5 scenarier — Jeres 5 mest sandsynlige kriser med en simpel handlingsplan for hver.
  5. Book den første øvelse — Inden 3 måneder. En skrivebordsøvelse tager 2 timer og afslører alle hullerne.
Gratis øvelse: "Hele Danmark Øver"

Initiativet "Hele Danmark Øver" tilbyder gratis 3-timers cyberberedskabsøvelser for danske virksomheder. I 2025 deltog over 1.600 deltagere fra 1.000+ virksomheder. 72% føler sig markant bedre rustet efter deltagelse, og 48% har efterfølgende opdateret deres beredskabsplaner.

En simpel plan slår ingen plan

Jeres første beredskabsplan behøver ikke være perfekt. En én-sides plan med kriseteam, aktiveringsniveauer og kontaktliste er bedre end en 50-siders rapport i en skuffe. Start småt, test det, og udvid løbende.

Se hvordan RiskFinder strukturerer beredskabsplaner efter SAMSIK-skabelonen.

Del denne artikel

Relaterede sider

Beredskabsplaner Risikovurdering Oevelser

Er I klar til at tage næste skridt?

Kontakt os i dag og hør, hvordan RiskFinder kan hjælpe jer med Business Continuity, beredskab og risikostyring.

Eller ring til os på +45 42 40 40 70 · emil@riskfinder.dk

Book Demo