Tillbaka
Strategi

Tre strategiska blindfläckar som kan kosta dyrt

Av John Saldin
Tre strategiska blindfläckar som kan kosta dyrt
Dela:

Strategibarometern 2025 ger en ovanlig och ärlig bild av hur svenska organisationer faktiskt arbetar med strategi. Resultaten är tydliga: vi är bra på mycket – men riskhantering, omvärldsbevakning och informationssäkerhet är tre områden där det strategiska fokuset och systematiken i arbetet brister. Det är ett problem, särskilt i tider av osäkerhet, geopolitisk oro och snabb teknologisk förändring.

1. Riskhantering –
när “det löser sig” blir en risk i sig

Enligt barometern hamnar riskhantering långt ned på listan över strategiska prioriteringar. Detta är förvånande, särskilt när hotbilden i omvärlden blivit mer komplex – från cyberattacker och leverantörsstörningar till klimatrelaterade risker.

Flera internationella undersökningar, bland annat World Economic Forum’s Global Risks Report 2025, pekar ut cyberhot, desinformation, klimatrelaterade naturkatastrofer och geopolitiska konflikter som de största riskerna för företag de kommande åren.
Att inte integrera riskanalys i strategiprocessen gör att organisationer riskerar att agera reaktivt istället för proaktivt – och då kan skadan redan vara skedd.

Nyckelråd:

  • Gör riskhantering till en stående punkt i styrelsens strategiarbete.
  • Kombinera kvantitativa metoder (scenarioplanering, känslighetsanalyser) med kvalitativa riskdiskussioner.
  • Koppla riskarbetet till kontinuitetsplanering – så att ni inte bara identifierar risker, utan vet hur ni ska agera när något inträffar


2. Omvärldsbevakning –
mer än bara kund- och marknadsdata

Strategibarometern visar att omvärldsbevakning också får relativt låg vikt, trots att de flesta organisationer säger sig vara duktiga på kund- och marknadsinformation. Problemet? Begreppet omvärldsbevakning tolkas ofta för snävt.
En modern omvärldsanalys behöver inkludera politiska, ekonomiska, sociala, teknologiska, miljömässiga och juridiska faktorer (PESTEL-modellen) – och dessutom väva in signaler om disruptiv innovation och förändrade beteendemönster.

Enligt Harvard Business Review är en av de vanligaste orsakerna till strategiska misslyckanden att organisationer “ser förändringen komma för sent”. Det gäller särskilt i tider där AI, energimarknader och säkerhetspolitik förändras snabbt.

Nyckelråd:

  • Definiera tydligt vad omvärldsbevakning ska omfatta i er strategi.
  • Sätt upp strukturer för regelbundna omvärldsanalyser och inkludera olika perspektiv.
  • Använd både mänskliga analytiker och digitala verktyg (t.ex. AI-drivna bevakningstjänster) för att fånga svaga signaler.

3. Informationssäkerhet –
digitaliseringens akilleshäl

Trots att många organisationer i barometern satsar på digitalisering och AI, är cyber- och informationssäkerhet långt ifrån prioriterat. Det är anmärkningsvärt i en tid där hotbilden ökat markant och där vi ser hur korruption, infiltration, cyberattacker, dataintrång och ransomware ökar i omfattning och komplexitet.
MSB:s Nationella Informationssäkerhetsstrategi framhåller att informationssäkerhet inte är en IT-fråga utan i högsta grad en ledningsfråga. När digital transformation pågår utan att säkerheten är med i strategin från start, skapas sårbarheter som kan bli mycket dyra att åtgärda i efterhand.

Nyckelråd:

  • Gör en övergripande nulägesanalys av informationssäkerheten på organisatorisk, teknisk och kulturell nivå för att identifiera brister och förbättringsområden.
  • Säkerställ att arbetet med cyber- och informationssäkerhet sker på ett systematiskt och riskbaserat sätt med tydliga roller och ansvar – gärna med bas i etablerade ramverk
  • Integrera säkerhetsaspekter i alla digitaliseringsinitiativ från dag ett.
  • Säkerställ att styrelse och ledning får regelbunden rapportering om cybersäkerhetsläget.

Checklista för styrelsen –
tre områden att bevaka vid varje strategimöte


Riskhantering

  • Har vi en aktuell och dokumenterad riskanalys?
  • Har vi identifierat både strategiska och operativa risker – och kopplat dem till handlingsplaner?
  • Finns en kontinuitetsplan och är den testad genom övningar?

Omvärldsbevakning

  • Får vi en regelbunden rapport om förändringar i politik, ekonomi, teknologi, miljö och lagstiftning?
  • Har vi processer för att upptäcka och agera på svaga signaler?
  • Är omvärldsanalysen kopplad till våra strategiska beslut och prioriteringar?

Informationssäkerhet

  • Arbetar vi på ett systematiskt sätt med cyber- oh informationssäkerhet
  • Har vi koll på de viktigaste informationssäkerhetsriskerna
  • Får styrelsen löpande rapporter om IT-incidenter och åtgärder?
  • Är säkerhet integrerad i alla pågående och planerade digitaliseringsprojekt?

Slutsats – från blindfläck till konkurrensfördel

Riskhantering, omvärldsbevakning och informationssäkerhet är inte sidospår i strategiarbetet – de är grundförutsättningar för långsiktig framgång. Strategibarometern 2025 visar att många svenska organisationer har förbättringspotential här. Den goda nyheten är att de organisationer som arbetar strukturerat med dessa frågor inte bara undviker problem – de bygger också motståndskraft och handlingsförmåga, vilket är en konkurrensfördel i en osäker värld.

Mer läsning på samma tema

Visa allt