Trend: Vil du med ved bordet? Så skal GRC forstå forretningen
Alle siger, at GRC skal have forretningsforståelse. Men hvad betyder det egentlig – i praksis?
.jpeg)
For mig handler det om noget helt konkret: At vi begynder at stille andre spørgsmål. Og at vi bevæger os fra juridisk tænkning til reel strategisk involvering. Fra compliance til robust GRC.
2018 ændrede spillet for os i infosec og databeskyttelse. GDPR rykkede ind på direktionsgangen – og med den fulgte opmærksomhed og ressourcer. Det var en sejr. Men det fik os også til at tænke i jura. Masser af jura. Fortegnelser. Usikre 3.-lande. Behandlingsgrundlag.
Det handlede knapt så meget om strategiske overvejelser, governance og risikovurderinger.
Vi er endt med et overdrevent fokus på den juridiske tænkning.
GRC skal være strategisk
Du tror måske, at din funktion er at sikre, at din virksomhed overholder landets love. Det er rigtigt, men det er ikke nok.
Problemet er, at det fører til, at GRC, databeskyttelse og informationssikkerhed ender som funktioner, der er løsrevet fra forretningen. Vi kommer til at sidde på bagkant i alle de væsentlige forretningsmæssige diskussioner, og det går ud over … databeskyttelsen og informationssikkerheden.
GRC er workflows og processer, der understøtter innovation og udvikling i virksomheden og mindsker risici. Det er processer som risikostyring, leverandørstyring og hændelseshåndtering.
Og så er det governance - en løbende afstemning med og rapportering til det højeste ledelsesniveau i virksomheden.
Vi skal med andre ord være bedre til strategisk involvering end juridisk tænkning.
Men hvordan? Lad os tage et konkret eksempel.
Tracking som eksempel
Marketing elsker data, og i den afdeling har de løbende en diskussion om, hvordan de kan samle endnu flere data op om jeres kunder.
Hvorfor? Fordi det gør deres arbejde mere effektivt.
Traditionel compliance stiller spørgsmål som:
- Er det lovligt at bruge Google Analytics?
- Hvordan skal cookie-banneret se ud?
- Har vi styr på privatlivspolitikken?
Robust GRC stiller spørgsmål som:
- Skaber tracking reelt forretningsværdi?
- Hvilke risici påtager vi os?
- Kan vi forsvare balancen mellem risiko og gevinst?
Det er et nyt mindset for mange os.
Hvad får jeg ud af det+
Stadig ikke overbevist?
Her er fire gode grunde til at tænke mere forretningsstrategisk:
✅ Du bliver involveret tidligere – fordi du bidrager til løsninger.
✅ Du skaber reel beskyttelse – fordi du kan påvirke beslutninger, før systemer og processer er låst fast.
✅ Du styrker samarbejdet – fordi relationer giver adgang, og adgang giver indflydelse.
✅ Du ændrer ledelsens syn på dig – fra cost-center til strategisk partner.
(Og ja, det kræver tålmodighed – især hvis du har været “paragrafrytter” indtil nu.)
Prøv det næste gang forretningen pitcher en idé:
🔁 Drop det første spørgsmål: “Er det juridisk holdbart?”
🔍 Stil i stedet: “Hvordan understøtter det vores forretning?”
🧠 Undersøg forretningsmodellen. Udfordr risici. Kig efter værdi.
Det er stadig compliance – bare med strategisk værdi.
