Alle artikler
vandværkrisikovurderingROSdrikkevandcybersikkerhed

Risikovurdering for vandværker: 12 scenarier I skal forberede jer på

Risikovurdering for vandværker: 12 scenarier I skal forberede jer på

Hvorfor skal jeres vandværk lave en risikovurdering?

En risikovurdering er fundamentet for alt andet beredskabsarbejde. Uden den ved I ikke, hvad I skal forberede jer på — og jeres beredskabsplan risikerer at dække de forkerte scenarier.

En risikovurdering er fundamentet for jeres beredskabsplan

Risikovurderingen fortæller jer, hvilke scenarier der er mest sandsynlige og mest alvorlige for netop jeres vandværk. Den giver jer grundlaget for at prioritere — så I bruger tid og penge på det, der faktisk reducerer risikoen.

Ny lovgivning gør risikovurderinger obligatoriske for alle vandværker fra 2026. Men uanset lovkrav er det sund fornuft: En risikovurdering koster et par bestyrelsesmøder. En krise uden forberedelse kan koste forsyningssikkerheden.

Trusselsbilledet for danske vandværker

Danske vandværker står over for et bredt spektrum af trusler. Her er de seks kategorier, I bør vurdere:

~6.000/t hackingforsøg mod danske vandværker
Meget høj CFCS' trusselvurdering for kritisk infrastruktur
~2.600 almene vandværker — mange uden formaliseret beredskab
  • Cybertrusler: Ransomware, SRO-angreb, phishing mod bestyrelsesmedlemmer, fjernadgang kompromitteret
  • Vandkvalitet: E. coli, coliforme bakterier, pesticider, PFAS, nitrat, kemikalieudslip
  • Tekniske fejl: Pumpesvigt, SRO-nedbrud, ledningsbrud, filtersvigt, instrument-fejl
  • Eksterne trusler: Strømafbrydelse, sabotage/hærværk, oversvømmelse, skybrud, tørke
  • Forsyningskæde: SRO-leverandør konkurs, kemikalieleverandør svigter, laboratorium utilgængeligt
  • Personalerisici: Nøgleperson syg/fravær, videnstab ved generationsskifte, for få frivillige

12 risikoscenarier for jeres vandværk

Her er 12 typiske scenarier, organiseret efter kategori. For hvert scenarie bør I vurdere sandsynlighed og konsekvens — metoden gennemgår vi i næste afsnit.

Vandkvalitet

1. E. coli eller coliforme bakterier i drikkevand Akut sundhedsrisiko. Kræver kogevarsling, boring-lukning og akutprøver. Kan skyldes utæt boring, overfladevand-indtrængning eller fejl i behandlingsanlæg.

2. Pesticider over grænseværdi Fund af pesticider (fx BAM, MCPA, glyfosat) over drikkevandskrav. Kræver boring-lukning og alternativ vandforsyning. Kan være langvarig — boring kan være permanent tabt.

3. PFAS-forurening Fund af PFAS over grænseværdi. Stigende problem i Danmark. Kan kræve avanceret vandbehandling eller lukning af boring. Stor mediebevågenhed.

Tekniske fejl

4. Pumpesvigt på hovedpumpe Tab af vandproduktion eller -distribution. Konsekvensen afhænger af redundans (backup-pumpe), rentvandsbeholderens kapacitet og forbrugsmønster.

5. SRO-nedbrud Tab af overvågning og styring. Anlægget kan køre manuelt, men uden alarmer og datalog. Kræver SRO-leverandørs assistance.

6. Ledningsbrud på hovedledning Tab af tryk og forsyning i dele af forsyningsområdet. Risiko for indsugning af forurenet jord/vand. Kræver hurtig lokalisering og reparation.

Cybertrusler

7. Ransomware-angreb Kryptering af administrative systemer og potentielt SRO. Forbrugerdatabaser, regnskab og kommunikation utilgængeligt. Kræver backup-strategi og IT-beredskab.

8. Cyberangreb på SRO-system Uautoriseret adgang til styring af pumper, ventiler og dosering. Kan medføre trykændringer, vandkvalitetsproblemer eller total driftstop. Tureby-Alkestrup (dec. 2024) viste, at truslen er reel.

9. Phishing mod bestyrelsesmedlem Kompromitterede adgangskoder giver adgang til mail, bankadgang eller SRO-fjernadgang. Særligt risikabelt for frivillige, der bruger private enheder.

Eksterne trusler

10. Strømafbrydelse over 8 timer Pumper, SRO og kommunikation stopper. Rentvandsbeholderen tømmes gradvist. Kræver nødgenerator og/eller nødforsyning fra nabovandværk.

11. Sabotage eller hærværk Fysisk skade på boringer, vandbehandlingsanlæg eller SRO. Kræver politianmeldelse, sikring af anlæg og vurdering af vandkvalitet. Ved tvivl: kogevarsling.

12. Oversvømmelse af boringsnære arealer Skybrud eller højvande der oversvømmer boringer og risikerer overfladevand-indtrængning. Kræver lukning af boring, prøvetagning og evt. kogevarsling.

Jeres risikoprofil er unik — tilpas til jeres forhold

Ikke alle 12 scenarier er lige relevante for alle vandværker. Et vandværk tæt på landbrugsarealer har højere pesticidrisiko. Et vandværk med gammel SRO har højere cyberrisiko. Et vandværk i lavtliggende område har højere oversvømmelsesrisiko. Brug scenarierne som inspiration, men tilpas vurderingen til jeres konkrete forhold.

Sådan laver I en risikovurdering

1 Grundlag Definer scope og kritiske anlæg.
2 Scenarier Vælg 10-15 relevante trusler.
3 Vurdering Sandsynlighed × konsekvens.
4 Sårbarhed Jeres faktiske modstandsdygtighed.

Trin 1: Grundlag

Start med at definere, hvad risikovurderingen dækker. For et vandværk er det typisk:

  • Indvindingsboringer (antal, alder, tilstand)
  • Vandbehandlingsanlæg (type, kapacitet, alder)
  • SRO-system (leverandør, fjernadgang, opdateringsstatus)
  • Rentvandsbeholder (kapacitet i timer ved normalt forbrug)
  • Ledningsnet (alder, materialer, kendte svage punkter)
  • Administrative systemer (forbrugerdata, regnskab, kommunikation)

Involver mindst driftsleder, vandværkspasser og 1-2 bestyrelsesmedlemmer. Diskussionen er mindst lige så værdifuld som tallene.

Trin 2: Scenariedefinition

Vælg 10-15 scenarier, der er relevante for jeres vandværk. Brug listen ovenfor som udgangspunkt, men tilpas. Vær specifik: “Cyberangreb” er for bredt — “Ransomware krypterer SRO-server og administrativ PC” er bedre.

Trin 3: Sandsynlighed og konsekvens

For hvert scenarie vurderer I to ting på en skala fra 1-5:

Sandsynlighed — tilpasset vandforsyning:

ScoreNiveauVandværk-eksempel
1Meget lavTerrorangreb mod vandværk (sker næppe)
2LavPFAS-forurening i boring (en gang per 10-50 år)
3MiddelPesticider i boring (en gang per 1-10 år)
4HøjLedningsbrud (en gang per 1-3 år)
5Meget højPhishing-forsøg mod bestyrelsesmedlem (flere gange årligt)

Konsekvens — tilpasset vandforsyning:

ScoreNiveauVandværk-eksempel
1UbetydeligKort trykfald i perifert net (<1 time)
2MindreDriftsforstyrrelse, ingen sundhedsrisiko (2-8 timer)
3ModeratKogevarsling i dele af forsyningsområde (8-24 timer)
4AlvorligFuld kogevarsling + nødforsyning (1-7 dage)
5KritiskLangvarig forsyningssvigt, permanent boring-lukning (>7 dage)

Trin 4: Sårbarhedsvurdering

Her vurderer I jeres faktiske modstandsdygtighed. Spørg jer selv:

  • Har vi backup-pumpe? Nødgenerator?
  • Er SRO-systemet opdateret og adgangssikret?
  • Har vi aftale om nødforsyning med nabovandværk?
  • Er der stedfortrædere for alle nøgleroller?
  • Har vi testet beredskabsplanen med en øvelse?

En høj trussel med gode forebyggende tiltag er en lavere risiko end en middel trussel uden nogen beskyttelse.

5 4 3 2 1 1 2 3 4 5 Sandsynlighed Konsekvens SRO E.coli Strøm Pest. Ledn.
Eksempel på risikomatrice for et vandværk. SRO-angreb (høj sandsynlighed, alvorlig konsekvens) og E. coli (middel sandsynlighed, kritisk konsekvens) kræver prioriteret handling. Tilpas placeringerne til jeres vandværks specifikke forhold.

Fra risikomatrice til handlingsplan

Når I har placeret jeres scenarier i risikomatricen, skal I beslutte, hvad I gør ved dem:

Accepter
Risikoen er inden for jeres tolerance. I accepterer den bevidst og dokumenterer beslutningen. Eksempel: Kort trykfald i perifert net — kan ske, minimal konsekvens.
Reducer
Implementer tiltag for at sænke sandsynlighed eller konsekvens. Eksempel: Installer nødgenerator (reducerer konsekvens af strømafbrydelse), opdatér SRO-adgangskoder (reducerer sandsynlighed for cyberangreb).
Overfør
Overfør risikoen via forsikring eller aftaler. Eksempel: Nødforsyningsaftale med nabovandværk (overfører forsyningsrisiko), cyberforsikring (overfører økonomisk konsekvens).
Undgå
Fjern risikoen helt ved at ændre noget grundlæggende. Eksempel: Luk boring med pesticidproblemer permanent og tilslut til nabovandværk. Fjern fjernadgang til SRO.

For hvert rødt og gult risikoområde i matricen: Lav en konkret handlingsplan med ansvarlig person og deadline. Dokumentér beslutningerne — det er jeres dokumentation over for myndigheder og forsikring.

Lovkrav til risikovurdering

Lovkrav til risikovurdering for vandværker

Nyt lovforslag (2026): Risikovurdering bliver obligatorisk for alle ~2.600 almene vandværker. Kravene skal stå i proportion til vandværkets størrelse og risikoprofil.

NIS2 (Artikel 21): Risikoanalyse og informationssikkerhedspolitikker er foranstaltning nr. 1 af 10. Gælder allerede for større vandforsyninger (50+ ansatte, EUR 10M+).

CER-direktivet: Risikovurdering inden 9 måneder efter udpegning som kritisk enhed.

DANVA og Danske Vandværker: Anbefaler risikovurdering som grundlag for alt beredskabsarbejde — uanset vandværkets størrelse.

Læs mere om lovkravene for vandværker →

Næste skridt

Risikovurderingen er grundlaget — men den er kun værdifuld, hvis den fører til handling:

1 Risikovurdering Identificer og prioriter jeres risici (denne guide).
2 Beredskabsplan Lav handlingsplaner for de vigtigste scenarier.
3 Øvelse Test planen med et realistisk scenarie.

Download gratis beredskabsplan-skabelon til vandværker →

Risikovurderingen er grundlaget for alt andet

Uden risikovurdering bygger jeres beredskabsplan på antagelser. Med en risikovurdering bygger den på dokumenterede vurderinger, diskuteret og godkendt af bestyrelsen. Start med de 10-15 mest relevante scenarier, vurder dem i fællesskab, og lav handlingsplaner for de røde og gule risici.

Læs mere

Del denne artikel

Relaterede sider

Risikovurdering Beredskabsplaner Beredskabsplan vandvaerk Oevelser

Er I klar til at tage næste skridt?

Kontakt os i dag og hør, hvordan RiskFinder kan hjælpe jer med Business Continuity, beredskab og risikostyring.

Eller ring til os på +45 42 40 40 70 · emil@riskfinder.dk

Book Demo