Ny model kan gøre SMV’ers forsyningskæder robuste i en usikker verden

Det er ikke længere nok at være god til at producere. I en tid, hvor geopolitiske spændinger, cyberangreb og klimakriser truer globale forsyningskæder, står danske små og mellemstore virksomheder (SMV’er) over for en ny og kompleks udfordring: Hvordan sikrer man sin forretning, når verden er i konstant forandring?

Projektet ’Cybersikkerhed og Forretningskontinuitet’ har udviklet en fasedelt procesmodel, der skal hjælpe SMV’er med at kortlægge, analysere og styrke deres forsyningskæder – ikke bare for at overleve, men for at blive mere konkurrencedygtige i en tid, hvor risici er en del af hverdagen. Foto: 123rf.com.

02.10.2025

Poul Breil-Hansen, SCM.dk

En ny rapport fra Syddansk Universitet (SDU) og Forsvarsakademiet fra september 2025 peger på en løsning på, hvordan SMV’er gør deres forretning og forsyningskæde mere sikker og robust. Projektet ’Cybersikkerhed og Forretningskontinuitet’ har udviklet en fasedelt procesmodel, der skal hjælpe SMV’er med at kortlægge, analysere og styrke deres forsyningskæder – ikke bare for at overleve, men for at blive mere konkurrencedygtige i en tid, hvor risici er en del af hverdagen.

Hvorfor er SMV’erne særligt sårbare?

SMV’erne udgør rygraden i den danske økonomi. De er innovative, fleksible og skaber jobs. Men de er også ofte det svageste led i forsyningskæden, når vi taler sikkerhed og resiliens. Ifølge rapporten mangler mange SMV’er ressourcer, viden og strategisk overblik til at håndtere de cybertrusler og geopolitiske risici, der i stigende grad præger det globale erhvervsliv. Tre centrale udfordringer toner tydeligt frem:

  • Cyberangreb er ikke længere et spørgsmål om hvis, men hvornår. Hver femte danske produktions-SMV har allerede oplevet et cyberangreb.
  • Geopolitiske chok – som USA’s mulige tilbagetrækning fra Europa, konflikter om Taiwan eller klimaforandringer – kan øjeblikkeligt afbryde forsyningslinjer og lamme produktionen.
  • Mange SMV’er ser cybersikkerhed som en omkostning, ikke en investering. De reagerer ofte først, når krisen er et faktum – og det kan være for sent.

SMV’erne er ikke bare udsatte for cyberangreb. De er også en attraktiv indgang for hackere, der vil ramme større virksomheder længere oppe i forsyningskæden, lyder det i rapporten.

Modellen gør resiliens håndgribelig

Rapporten præsenterer en firetrins procesmodel, som er udviklet i tæt samarbejde med danske SMV’er. Modellen skal gøre det nemmere at arbejde struktureret med forsyningskædens modstandsdygtighed – også kaldet ’supply chain resilience’. Se de fire faser i procesmodellen i figur 1 nederst i artiklen.

Kernen i modellen er tværfunktionelt samarbejde. I praksis betyder det, at indkøb, it, produktion og ledelse skal tale sammen – ikke arbejde i siloer.

Mange SMV’er har et fragmenteret billede af deres risici. Procesmodellen skal tvinge dem til at se på hele forsyningskæden og finde ud af, hvor de reelt er sårbare.

Scenarier gør truslerne levende

Rapporten er ikke bare teori. For at gøre de abstrakte trusler konkrete har forskerne udviklet fem narrative scenarier, der viser, hvordan geopolitiske begivenheder kan ramme en dansk SMV – og hvad virksomheden kan gøre for at forberede sig.

Eksempel: USA trækker sig fra Europa. Hvad sker der, hvis USA reducerer sin militære og økonomiske støtte til Europa? Rapportens scenarie beskriver, hvordan danske SMV’er pludselig står over for:

  • Handelsbarrierer, der lammer eksporten.
  • Øgede cyberangreb fra Rusland, når den amerikanske sikkerhedsparaply forsvinder.
  • Pressede offentlige budgetter, der tvinger virksomheder til at klare sig selv.

Scenarierne er tænkt som værktøjer, der skal hjælpe SMV’erne med at tænke: Hvad nu hvis? Og så handle, før det er for sent.

Hvad får SMV’erne ud af det?

Rapporten viser, at virksomheder, der har arbejdet med modellen og scenarierne, opnår fire centrale fordele:

  1. Fra abstrakt trussel til konkret handling: SMV’erne får et klart billede af, hvordan en geopolitisk krise eller et cyberangreb kan ramme netop deres forretning – og hvad de kan gøre for at minimere risici.
  2. Proaktiv krisehåndtering: Ved at “stressteste” deres operationer mod plausible fremtidsscenarier kan virksomhederne forberede sig på forstyrrelser, før de sker.
  3. Bedre internt samarbejde: Processen bryder siloer ned og skaber en fælles forståelse af risici på tværs af afdelinger.
  4. Cybersikkerhed som konkurrenceparameter: Virksomheder, der kan dokumentere robuste beredskabsplaner, bliver mere attraktive for større kunder og offentlige kontrakter.

Idéen med scenarierne er at gøre truslerne levende, så ledere og medarbejdere i SMV’er får øjnene op for, at cybersikkerhed ikke bare er et it-problem, men også en forretningskritisk investering.

Hvad skal der til for at lykkes?

Rapporten understreger, at ledelsens engagement er afgørende. Cybersikkerhed og forsyningskæderesiliens kan ikke overlades til it-afdelingen alene. Det kræver:

  • En kultur, der ser risikostyring som en del af forretningsudviklingen.
  • Ressourcer til at implementere handlingsplaner – også når der er travlt.
  • Støtte fra erhvervsorganisationer og myndigheder, for eksempel gennem værktøjer som Cyber Safe Robotics.

Resiliens er en nødvendighed

Verden bliver ikke mere stabil. Tværtimod: Cybertrusler, geopolitiske spændinger og klimakriser vil fortsat udfordre danske SMV’ers forsyningskæder. Men rapporten viser, at der er noget, virksomhederne kan gøre.

Den nye procesmodel er en praktisk vejledning til at gøre det komplekse håndgribeligt – og til at omdanne trusler til konkurrencefordel.

For SMV’erne handler det ikke længere om, om de skal arbejde med cybersikkerhed og forsyningskæderesiliens. Det handler om, hvordan de gør det – og hvordan de sikrer, at de står stærkt, når verden igen skifter under deres fødder.

Hent rapporten Cybersikkerhed og Forretningskontinuitet i små og mellemstore danske produktionsvirksomheder.

Figur 1. Foto: SDU / Forsvarsakademiet

N.C. Nielsen A/S

Sponseret

Efter 20 år med samme truckmærke sender lagerchef stafetten videre hos INOX

SCM.dk

Stort tema om smart produktion i praksis: Fra Industri 4.0 til 5.0

Denne artikel er del af et tema:

Tema: Sikkerhed & robusthed i forsyningskæder

Verdens forsyningskæder har fået det ene leverstød efter det andet de seneste fem år. Det betyder, at danske ledere i forsyningskæder og topledere må prioritere resiliens og modstandsdygtighed som aldrig før. Læs her om hvorfor og hvordan 

Relateret indhold

30.06.2026Columbus

Sponseret

Fremtidens virksomheder skabes nu – men hvor bør dit AI-fokus være?

29.06.2026SCM.dk

Erhvervstilliden falder – industrien trækker ned

SCM.dk

EU-regler kan bremse brugen af genanvendt plast

SCM.dk

OT-sikkerhed lever et skjult og risikofuldt liv i mange virksomheder

26.06.2026SCM.dk

Indspark: Digitale medarbejdere kan blive industriens vigtigste bindeled

26.06.2026WITRON Group

Sponseret

Order Picking Network - OPN - A paradigm shift in supply chain optimization

25.06.2026SCM.dk

Fragtselskaber ser ind i profitudfordringer i resten af 2026

20.06.2026TOPmanager A/S

Sponseret

Kompetencer gør forskellen

16.06.2026TOPmanager A/S

Sponseret

Får I det fulde udbytte af jeres ledelsessystem?

16.06.2026SCM.dk

Fysiske arbejdskrav presser ældre medarbejdere hårdest

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Seneste temaer

Se alle

Events

Se alle
Consafe Logistics
Webinar
CYBERSIKKERHED – Beskyttelse af WMS-operationer

Forstå cyberrisici i moderne lagerdrift.

Dato

01.08.2026

Sted

On-Demand Webinar

Bureau Veritas
Seminar
ISO 22000 inspirationsseminar

Med udgangspunkt i praktiske cases giver vores ISO 22000 Inspirationsseminar dig en grundlæggende forståelse for fortolkning af ISO 22000 standardens kravelementer og opbygning samt fødevarestandardens integration med andre standarder.

Dato

17.08.2026

Sted

Vejle

Dansk Standard
Kursus
ISO/IEC 27002 Diplomkursus - træf de rigtige foranstaltninger

På dette kursus får du hjælp til at træffe de rigtige foranstaltninger med ISO 27002, og bliv bedre til at kvalificere og udpege de handlinger, der er nødvendige for din virksomheds informationssikkerhed.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
ISO 14001 kursus: Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet til i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på dine erhvervede viden og færdigheder.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
CE-mærkning af maskiner og anlæg - diplomkursus

Sådan udfører du CE-mærkning af maskiner, maskinlinjer og ombyggede maskiner – Diplomkursus – 2 dage

Dato

18.08.2026

Sted

Dansk Standard, Nordhavn

Context& A/S
Webinar
AI i finansafdelingen - hvad kan du automatisere?

Deltag i webinaret og se, hvordan AI automatiserer økonomiprocesser, reducerer manuelt arbejde og giver hurtigere adgang til indsigt i ERP-data.

Dato

18.08.2026

Tid

10:00

Sted

Online - Microsoft Teams