Når compliance fylder mere end risikostyring – mister ledelsen grebet

23. jun. 2026 | VL-nyt

Når compliance fylder mere end risikostyring – mister ledelsen grebet

23. juni 2026

Cybertrusler, geopolitik og stigende kompleksitet presser virksomhederne fra alle sider. Men ifølge Annemarie Vitoft (VL14), stifter af Black Swan Institute, er det ikke truslerne i sig selv, der er det største problem. Det er ledelsens manglende overblik – og en farlig forveksling af compliance med reel risikoforståelse.

Af Mai Zeilund

“I en virkelighed, hvor tempoet er højt og afhængighederne globale, er det ikke længere nok at gøre det rigtige på papiret. Ledelsen skal forstå sin egen forretning – og turde prioritere. Ellers er det ikke virksomheden, der styrer kompleksiteten. Det er kompleksiteten, der styrer virksomheden,” lyder det fra Annemarie Vitoft, der også er medlem af årets Advisory Board for skabelsen af VL’s årstema.

Der er nemlig ifølge hende noget, der har forskubbet sig i moderne ledelse: Hvor beslutninger tidligere kunne træffes på baggrund af klare processer og afgrænsede værdikæder, er virkeligheden i dag en helt anden. Data ligger spredt på tværs af systemer, leverandører og landegrænser. Teknologi og forretning er smeltet sammen, og risici opstår ikke længere ét sted – men overalt. Alligevel begår mange virksomheder den samme fejl: 

“Vi er blevet gode til at forstå compliance – men dårligere til at forstå vores reelle risici,” siger hun. 

Problemet er, at mange ledelser forsøger at håndtere den nye virkelighed med gamle værktøjer

To verdener, der clasher 

Ifølge Annemarie Vitoft står mange organisationer midt i et sammenstød mellem to logikker: 

På den ene side industrisamfundets måde at drive virksomhed på – med struktur, kontrol og lineære processer. På den anden side en digital virkelighed, hvor data flyder frit, afhængigheder er globale, og beslutninger skal træffes i realtid. 

“Jo mere livedata du har, jo bedre beslutningsgrundlag. Men samtidig stiger kompleksiteten markant. Det kræver en helt anden måde at forstå sin virksomhed på. Problemet er, at mange ledelser forsøger at håndtere den nye virkelighed med gamle værktøjer,” siger hun. 

Man har travlt med at gøre det rigtige – i stedet for at forstå, hvad der faktisk er vigtigt

Den største blinde vinkel 

Den største fejl, Annemarie Vitoft ser begået i dag, er ikke mangel på indsats – men mangel på perspektiv. Virksomheder investerer massivt i teknologi og transformation. Samtidig bliver de mødt af stigende krav til cybersikkerhed, regulering og dokumentation. Og resultatet er ifølge Annemarie Vitoft en organisation, der knokler – men mister retningen. 

“Virksomhederne er i gang med en massiv it-transformation. Men risikoperspektivet bliver ofte underprioriteret. Man har travlt med at gøre det rigtige – i stedet for at forstå, hvad der faktisk er vigtigt,” siger hun. 

Konsekvensen er ifølge Annemarie Vitoft alvorlig: Når krisen rammer, er organisationen ikke i stand til at reagere hurtigt – fordi den mangler et samlet overblik. 

Når alt bliver til ingenting 

En anden klassisk faldgrube er mængden af initiativer: Transformation, nye systemer, compliancekrav, sikkerhedsprojekter. Alt kører parallelt – og ofte uden en samlet prioritering. 

“Der bliver i dag sat en masse initiativer i gang. Og så kommer der nye krav oveni. I stedet for fremdrift ender organisationen ofte i brandslukning. Det er her, ledelsen mister sit vigtigste greb: evnen til at prioritere,” siger Annemarie Vitoft. 

Rammeværker må ikke styre virksomheden 

Standarder som NIS2 og ISO spiller en vigtig rolle som ramme for struktur og minimumskrav. Men ifølge Annemarie Vitoft bliver de alt for ofte brugt forkert. 

“Mange ser dem som noget, der bare skal opfyldes. Men det er jo kun rammer. De skal oversættes til strategi – ikke drive virksomheden,” siger hun. 

Når rammeværkerne får lov at sætte retningen, forskydes fokus gradvist: fra værdiskabelse til dokumentation – og fra reel risikoforståelse til rene afkrydsningsøvelser. 

“Så ender du med at bruge ressourcerne på at leve op til myndighedernes krav i stedet for at drive din virksomhed,” forklarer Annemarie Vitoft. 

Gå ned i it-afdelingen. Se, hvad I har, og forstå jeres egen forretning

Manglende indsigt er den største risiko 

En af de mest oversete risici er samtidig den mest banale: manglende indsigt, påpeger Annemarie Vitoft.

“Mange ledelser ved ganske enkelt ikke, hvilke systemer de har – eller hvordan deres kerneopgave reelt bliver leveret teknologisk,” siger hun.

Konsekvensen er til at tage og føle på: Hvis et kritisk system går ned, står ledelsen uden det nødvendige overblik over afhængigheder – og kan derfor ikke prioritere rigtigt.

Hendes råd er lige så enkelt, som det er krævende: 

“Gå ned i it-afdelingen. Se, hvad I har, og forstå jeres egen forretning.” 

Uden det overblik træffes beslutninger ifølge Annemarie Vitoft i blinde – og det bliver kun sværere, når tempoet samtidig stiger. 

Fremdrift kræver et aktivt risikobillede 

“Det største ledelsesdilemma i dag er ikke strategi versus drift, men hvordan man balancerer fart og sikkerhed. Virksomheder skal både accelerere og beskytte sig selv – på én gang. Uden et aktivt risikobillede går det ofte galt: Så ender man med dårligere beslutninger, forsinkelser og spild af ressourcer,” siger hun. 

Derfor peger Annemarie Vitoft på tre helt konkrete greb til at genvinde overblik og handlekraft i en kompleks virkelighed: 

  1. Skab ét samlet risikobillede på tværs af forretning, teknologi og leverandører.  
  2. Integrér risici i strategiske beslutninger – ikke som en rapporteringsøvelse.  
  3. Skær ned i antallet af initiativer, så organisationen kan bevare overblik og reel effekt.

Det kræver, at ledelsen tager ejerskab. For cyber og risiko er ikke et it-problem – det er et ledelsesansvar. 

“C-level skal tage programlederrollen og sikre retning og prioritering hele vejen ned i organisationen.” 

Alternativet er ikke stilstand. Det er en virksomhed, der bliver langsommere, dyrere og dårligere til at reagere. 

“Vi ser det allerede mange steder, og i sidste ende er prisen til at tage og føle på: tabt konkurrencekraft,” siger Annemarie Vitoft. 

Årstema-serie: Lederskab i frontlinjen

VL’s årstema sætter fokus på, hvordan danske topledere navigerer i et nyt globalt virkelighedsbillede, hvor fremtidens konkurrencekraft formes af forsvar, cybersikkerhed og kunstig intelligens (AI).

Geopolitiske spændinger, digitale trusler og teknologiske gennembrud ændrer vilkårene for ledelse – og kræver, at CEO’en både beskytter og udvikler virksomheden på samme tid.

I denne artikelserie undersøger VL Nyt, hvordan ledere på tværs af brancher omsætter usikkerhed til strategiske muligheder – og hvordan ansvarligt lederskab i frontlinjen bliver et afgørende konkurrenceparameter.

Annemarie Vitoft, VL14

CEO og stifter af Black Swan Institute (2014–).

Medlem af årets Advisory Board for VL (2025/26).

Tidligere chef for sekretariatet for Statens It-råd i Finansministeriet, hvor hun var med til at udvikle den tværstatslige styring af store it-projekter. Har desuden været Chief Advisor i Digitaliseringsstyrelsen og specialkonsulent i Erhvervsstyrelsen samt haft flere ledende roller i Beskæftigelsesministeriet.

Tidligere formand for Digitalt Erhvervsudvalg i Dansk IT og i dag investor i Genbrugsguiden.

Uddannelse og certificeringer:
Bestyrelsesuddannelse (med udmærkelse) fra CBS Executive Fonden samt Cyber Risk Simulator fra CBS Bestyrelsesuddannelserne.

Cand.mag. fra Roskilde Universitet og master i European Social Policy and Labour Market Analysis (MESPA) fra Bath Spa University / St Patrick’s Pontifical University, Maynooth.

Certificeret inden for bl.a. ISO27001, PRINCE2, Managing Benefits, M_o_R (risk management), MSP og Management of Portfolios (MoP).

Black Swan Institute

  •  Grundlagt af Annemarie Vitoft
  •  Rådgiver virksomheder og organisationer om cybersikkerhed, risiko og organisatorisk resiliens
  •  Arbejder med kritisk infrastruktur og komplekse organisationer med høj digital afhængighed
  •  Speciale i at omsætte teknologi, risiko og compliance til konkret ledelse og beslutningskraft
  •  Fokus på at skabe overblik, struktur og styrbare ledelsessystemer på tværs af forretning og it
  •  Bygger på erfaringer fra flere bølger af digitalisering – med fokus på samspillet mellem teknologi, mennesker og organisation

VL’s Advisory Board

  •  Rådgiver VL’s ledelse om retning, indhold og prioriteringer ift. VL’s årstema
  •  Bidrager med perspektiver på bl.a. geopolitik, teknologi, sikkerhed og ledelse
  •  Er med til at forme centrale VL-arrangementer – herunder VL Døgnet

Medlemmer i år:

  •  Anders Mærkedahl Pedersen, direktør i Bygningsstyrelsen, VL45
  •  Anja Monrad, vicebestyrelsesleder i VL, keynote speaker og investor, VL64
  •  Annemarie Vitoft, CEO i Black Swan Institute, VL14
  •  Ida Bratting Kongsted, adm. direktør i VL, VL16
  •  Laila Reenberg, direktør i Styrelsen for Samfundssikkerhed
  •  Lars Findsen, medstifter af Tænketanken Ny Verden, VL4
  •  Peter Kaas Hammer, bestyrelsesleder i VL og CEO i Kemp & Lauritzen, VL45
  •  Peter Harling Boysen, generalmajor og chef for Hærkommandoen, VL32
  •  Sonu Banga, founder & explorer i The Passion Explorers, VL16

Mindre smalltalk – mere ledelse: VL109 skiftede gear

Læs mere her