Preisler & Reinau logo

Preisler & Reinau

En hel almindelig tirsdag

Det var en grå tirsdag morgen, hvor regnen trommede monotont mod de store vinduer i virksomhedens grå beton-domicil. De første medarbejdere havde indfundet sat sig foran deres skærme, med dampende kaffe i kopperne. Klik fra tastaturer var den velkendte summen der signalerede dagens start. Men så begyndte folk at mumle i de store kontorlandskaber. Ansigter vendte sig mod hinanden - systemet var ikke bare langsomt denne morgen, det var dødt. Det var ikke bare en lokal fejl – ingen havde adgang, ingen kunne logge på mail, fællesdrev osv.

Samtidigt spredte panikken sig som en steppebrand i IT-afdelingen. Serverne var inficeret med malware—et digitalt angreb havde lammet hele systemet. Alt var låst.

To timer senere var de eneste produktive medarbejdere i virksomheden kantinestaben, der serverede improviseret formiddagsbrød. En del medarbejdere havde allerede konkluderet, at de ikke kunne lave noget uden adgang til IT systemet, og var taget hjem. Resten hang i kantinen og ved kaffemaskiner på tværs af virksomheden. De kunne ikke lave noget, men på den anden side, de havde heller ikke fået fri, så snakken gik om alt fra mandagens fodboldkamp til weekendens firmafest.

På etagen over kantinen var direktionens mødelokale omdannet til kontrol center i krisen. Bag den lukkede dør sad produktionschefen, HR-chefen, PR-chefen, og et par IT-mellemledere og et par erfarende IT-medarbejdere, receptionisten og direktionssekretæren. Koncerndirektøren var på ferie og ikke til at få fat på. IT-chefen i USA til konference, men søvndrukkent med på en telefon. Samtidigt med at man diskuterede situationen forsøgte man at få fat i de rette medarbejdere, og de chefer der var til møder eksternt – en opgave vanskeliggjort af den manglende adgang til mail. Stemningen var en blanding af dyster og stresset, for efter to timer var det primære resultat af gruppens arbejde en stødt voksende liste af ubesvarede spørgsmål:

  • Hvad gør vi?
  • Hvad er vigtigst lige nu?
  • Hvem har ansvaret --- og hvem træffer beslutningen?
  • Hvem skal vi have fat i --- og i hvilken rækkefølge?
  • Hvem taler med hvem — internt og eksternt?
  • Har vi mandat til at handle — eller skal vi afklare først?
  • Skal vi involvere forsikringen — og hvornår?
  • Skal banken eller revisoren ind over?
  • Hvem kan reetablere systemerne — og hvor hurtigt?
  • Hvad er vores kritiske afhængigheder — og hvad falder først?
  • Hvor ligger backup’en — og virker den?
  • Hvor lang tid tager det reelt at genetablere driften?
  • Skal vi informere vores kunder, hvad skal vi sige, og hvornår?
  • Hvem har adgang til systemerne — og hvem har rettighederne?
  • Hvor ligger koder og credentials — og kan vi få fat i dem nu?
  • Er vi afhængige af én nøgleperson eller ekstern leverandør?
  • Kan vi overhovedet arbejde videre manuelt, mens IT er nede?
  • Skal vi sende folk hjem, og har vi egentlig mandat til det?

Denne historie er fiktiv, men den er desværre ikke fjern fra den virkelighed som mange danske virksomheder oplever at befinde sig i. Og det er ikke kun cyber-angreb der er truslen. Verden har ændret sig markant de seneste år. Adgang til markeder kan forsvinde på få dage. Priser på energi og råvarer svinger kraftigt. Forsyningskæder kan bryde sammen. Leverandører kan forsvinde. Det stiller nye krav til virksomheder. Ikke bare til drift — men til evnen til at håndtere forandring. Spørgsmålet er ikke længere kun: Kører det i dag? Men: Holder det, når noget ændrer sig?

Et uafhængigt blik på, om jeres drift holder —
når vilkårene ændrer sig

En simpel metafor: Når en soldat bevæger sig i felten, handler det ikke om at have alt med i rygsækken. For meget vægt gør soldaten langsommere, øger energiforbruget og reducerer kampkraften. Det handler om at have det rigtige med, givet opgaven, og vide præcist hvornår og hvordan det skal bruges.

I erhvervslivet har mantraet i mange år været “livrem og seler”. Der er blevet bygget organisationer, systemer, backup-løsninger og “nice to have”-funktioner, især inden for IT. Resultatet er i mange virksomheder et komplekst lag af siloer, systemer, planer og procedurer, som er svære at overskue, og endnu sværere at bruge i praksis.

Initiativer som NIS2 kunne have været et skridt i den rigtige retning. Men er i mange tilfælde endt som dokumentation snare end som operationel praksis. Når planer bliver noget, der skal vises til en revisor, bliver de ikke øvet, og når de ikke bliver øvet, bliver de glemt når det gælder.

Når noget går galt, sker det samme igen og igen: Man starter fra bunden! Beslutninger træffes under pres, af dem, der tilfældigvis er til stede, i stedet for at følge en klar og forberedt retning. Samtidig er driften blevet tungere end nødvendigt, og det gør genopstart unødigt vanskelig. Der er ikke skåret ind til det, der reelt er kritisk.

Vores Løsning

Vi arbejder på to niveauer:

1. Kontrol af drift

I forskningsverdenen er peer review centralt. I militæret er ansvar, mandat og kontrol delegeret i klare lag. I virksomheder findes der elementer af kontrol – revisorers rolle ift. økonomi, ISO-standard compliance, og nu NIS2 med fokus på især cybersikkerhed. Men der er stadig et stort hul, når vi når ned til driften. Det er her, vi træder til. Vi leverer den eksterne validering af jeres operationelle processer, så I får kontrolleret jeres drift. Vi analyserer, hvor robust og resilient jeres operation reelt er, og om niveauerne modsvarer det trusselsbillede i står overfor, og hjælper jer med at skære ind til benet:

  • Hvad fungerer i jeres drift?
  • Hvad mangler i jeres drift?
  • Hvad er overflødigt i jeres drift?

2. Beslutning

Vi hjælper jer med at lave planer og øve disse så I kan reagere, når vilkårene ændrer sig:

  • Hvornår og hvordan fortsætter I?
  • Hvornår og hvordan tilpasser I?
  • Hvornår og hvordan stopper I?

Metode

Metoden er udviklet på baggrund af praktisk erfaring med drift, logistik og systemintegration. Den tager udgangspunkt i, hvordan operationer fungerer i praksis — og hvad der sker, når forudsætningerne ændrer sig.

Vi arbejder systematisk med at forstå, strukturere og afprøve den eksisterende drift, før der træffes beslutninger om ændringer.

Observation

Vi tager udgangspunkt i den faktiske udførelse af arbejdet. Fokus er på, hvordan opgaver løses i praksis, og hvilke afhængigheder der reelt bærer driften — også hvor disse ikke er formelt beskrevet.

Strukturering

Den eksisterende drift sættes i system, så sammenhænge og indbyrdes afhængigheder bliver tydelige. Det gør det muligt at se, hvor driften er robust, og hvor den er sårbar over for ændringer.

Stresstest

De identificerede sammenhænge vurderes under ændrede forudsætninger. Fokus er på, hvad der sker, når centrale funktioner svigter, eller når koordinering og kommunikation bliver vanskeligere.

Operationalisering

Indsigterne omsættes til konkrete handlemuligheder. Tiltagene tager udgangspunkt i den eksisterende drift og har fokus på at sikre funktion — også når situationen afviger fra det forventede.

Ydelser

Vi arbejder med operationelle sammenhænge, hvor afhængigheder, brudpunkter og konsekvenser ikke altid er synlige i det daglige.

Formålet er enkelt:
At skabe et klart grundlag for beslutninger — også når situationen er kompleks eller usikker.

Indledende vurdering

Rapid audit / sanity check

En kort, fokuseret gennemgang af en konkret funktion eller operation.

Formål:
At afklare, om der er reelle sårbarheder — og hvor de i så fald ligger.

Indhold:

  • Overblik over centrale processer og arbejdsgange
  • Identifikation af kritiske afhængigheder
  • Vurdering af, hvad der sker ved bortfald af nøglefunktioner

Leverance:
Kort skriftlig briefing med observationer og anbefalinger

Typisk varighed: 1–3 dage

Analyse

Operationel risiko- og robusthedsanalyse

En struktureret gennemgang af et afgrænset område — fx en havn, terminal eller forsyningskæde.

Formål:
At forstå, hvordan operationen hænger sammen — og hvor den bryder.

Indhold:

  • Kortlægning af processer, aktører og indbyrdes afhængigheder
  • Analyse af kritiske punkter og potentielle fejlscenarier
  • Gennemgang af konsekvenser ved afvigelser og nedbrud
  • Prioritering af de mest væsentlige sårbarheder

Leverance:
Samlet rapport til intern brug

Beslutningsgrundlag

Decision package

Analyse omsat til konkrete handlemuligheder.

Formål:
At gøre det muligt at træffe beslutninger på et oplyst grundlag — med klare konsekvenser.

Indhold:

  • Konkrete løsningsscenarier
  • Afvejning af effekt, kompleksitet og omkostning
  • Forslag til prioritering og implementeringsrækkefølge
  • Synliggørelse af risici ved både handling og passivitet

Leverance:
Beslutningsoplæg egnet til ledelse eller styregruppe

Implementering

Eksekvering og rådgivning

Vi deltager, hvor det giver mening i forhold til opgavens karakter.

Det kan være:

  • Etablering eller justering af arbejdsgange
  • Understøttelse af beslutninger i praksis
  • Rådgivning under implementering

Omfang:
Aftales konkret

Praktisk

Indledende vurderinger gennemføres til fast pris.
Øvrige opgaver afgrænses og prissættes efter konkret dialog.

Partnere

Ulf Preisler

Arbejder med drift, systemer og beslutninger i miljøer, hvor nedbrud har direkte operationelle konsekvenser. Har ledet udvikling og drift af forretningskritiske platforme i komplekse organisationer med 24/7-ansvar og høj afhængighed af sammenhængende systemer. Fokus er på, hvad der faktisk får driften til at fungere — og hvad der sker, når den bryder sammen. Omsætter erfaring fra praksis til konkrete beslutningsgrundlag og robuste løsninger.

 

Kristian Hegner Reinau

Arbejder med at strukturere komplekse operationer og omsætte data, analyse og praksis til klare beslutningsgrundlag. Har baggrund i forskning og anvendt arbejde inden for transport, logistik og innovation, med erfaring fra både universiteter, rådgivning og erhvervsliv. Har opbygget og ledet forskningsmiljøer og gennemført større projekter på tværs af aktører. Bidrager med en systematisk tilgang til at forstå sammenhænge, afhængigheder og konsekvenser under ændrede vilkår.

Kontakt

Ulf Preisler
+45 21 74 22 66
upr@preisler-reinau.dk

 

Kristian Hegner Reinau
+45 31 14 05 82
khr@preisler-reinau.dk