Risikostyring · GRC · Informationssikkerhed · AI Governance

Regulatorisk kompleksitet
gjort operationel

Jeg hjælper regulerede virksomheder med at omsætte NIS2, DORA og ISO 27001 til governance der faktisk virker i praksis — risikobaseret, forretningsnær og klar til tilsyn. Ikke check-the-box, men langsigtet værdi.

Lad os tale Se ydelser
9+
Års erfaring
3
Regulerede industrier
2LoD
Primær arbejdsramme
CBS
Cand.merc.

Hvad jeg tilbyder

Ydelser

Jeg arbejder typisk som ekstern sparringspartner eller interim-ressource, når virksomheder skal bygge, modne eller dokumentere deres risiko- og compliancefunktion.

DORA & NIS2 implementering

Gap-analyse, implementeringsplan og løbende overvågning. Jeg har gennemført DORA-forberedelse i både fintech og kritisk infrastruktur og kender de praktiske faldgruber.

DORANIS2ICT RiskEBA

GRC-framework fra bunden

Etablering af risikostyringsfunktion, politikrammeværk og governance-model til virksomheder der mangler eller skal professionalisere deres 2. forsvarslinje.

ISO 27001ISO 27005RCSAGovernance

Tredjepartsrisiko (TPRM)

Design og implementering af outsourcing- og leverandørstyring i overensstemmelse med EBA-retningslinjer. Inkl. risikovurdering af kritiske kontrakter og audit-forberedelse.

TPRMOutsourcingDue Diligence

Bestyrelses- og ledelsesrapportering

Opbygning af risikodashboards, CRO-rapportering og ICAAP-input. Erfaring med at kommunikere risiko på et niveau der giver beslutningsgrundlag — ikke kun dokumentation.

ICAAPRapporteringPower BI

Informationssikkerhed & BISO

Understøttelse af informationssikkerhedsprogram, herunder risikovurderinger, politikker og operationalisering af ISO 27001 i driftsnære miljøer.

ISO 27001BISOInfosec

Interim risikochef

Midlertidig ledelse af risikofunktion ved vakance, reorganisering eller regulatorisk pres. Jeg er hurtigt operationel og behøver ikke onboarding-tid til at forstå regulatorisk kontekst.

InterimRisk DirectorRådgivning

AI Governance

Udvikling af AI-politik og udvidelse af modelvalideringsrammeværk til at omfavne AI-løsninger. Jeg hjælper virksomheder med at anvende AI ansvarligt og i overensstemmelse med regulatoriske forventninger — uden at bremse innovationen.

AI GovernanceModelvalideringEU AI ActPolitik

Dokumenteret track record

Erfaring

Jeg har arbejdet i regulerede industrier siden 2016 — med tiltagende ansvar og en konstant rød tråd: at gøre risikostyring konkret og forretningsnær.

Feb 2026 – Jul 2026

Risk Management Director

Evida — Danmarks samlede gasdistribution

Ansat for at etablere risikostyringsfunktion fra bunden i en samfundskritisk infrastrukturorganisation under NIS2 og Lov om styrket beredskab i energisektoren.

  • Designede metodegrundlag, governance-model og risikovurderingsprocesser fra grunden
  • Udviklede politikrammeværk under NIS2 og beredskabslovgivningen
  • Forankrede risikostyringspraksis på tværs af driftsfunktioner

Sep 2025 – Feb 2026

Senior Outsourcing & TPRM Manager

Clearhaus A/S (del af Unzer Group)

Ansvarlig for DORA-kompatibelt outsourcing- og TPRM-framework på tværs af koncernen.

  • Implementerede outsourcing- og TPRM-framework inkl. strategi, governance og politikker
  • Risikovurderinger af væsentlige leverandørforhold og outsourcingkontrakter
  • Faglig bindeled til interne, eksterne og regulatoriske audits

2023 – 2025

Senior Risk Analyst (2. forsvarslinje)

Lunar Bank

Ejede og udviklede bankens Risk Management Framework med fokus på operationel risiko, IKT-sikkerhed og modelrisiko — altid med forretningsværdi som omdrejningspunkt frem for regelefterlevelse for sin egen skyld.

  • DORA gap-analyse og implementeringsplan for IKT-risikostyring
  • Ansvarlig for ikke-finansielle risici i ICAAP (kapitalvurdering under søjle 2)
  • Løbende rapportering til bestyrelse og direktion via CRO letter og risikodashboards
  • AML/KYC- og Financial Crime Prevention-kontroller fra 2. linjeperspektiv
  • Udformede bankens AI-politik og udvidede modelvalideringsrammeværket til at omfatte AI-løsninger

2019 – 2023

Projektleder, Risk Analytics

Danske Bank

Ledede risiko- og analyseprojekter på tværs af teams i Danmark og Litauen med ansvar for interessenthåndtering, procesgovernance og regulatoriske deadlines.

  • Ledede standardisering af governance-processer herunder RCSA
  • Omsatte tekniske og regulatoriske krav til konkrete opgaver på tværs af teams

2018 – 2019

Account Manager, Salg

SDC (Skandinavisk Data Center)

Kommercielt ansvarlig for strategiske relationer med ni skandinaviske banker. Formidlede komplekse IT-løsninger til forretningsledere.

Baggrund & tilgang

Om mig

Kasper Granlie Skaarup

Jeg er uddannet cand.merc. i Management of Innovation and Business Development fra CBS og har en bachelorgrad i Business Administration og projektledelse, ligeledes fra CBS. Inden akademiet arbejdede jeg som tømrer — en baggrund der har givet mig en praktisk og løsningsorienteret tilgang til selv komplekse udfordringer.

Mit felt er krydsfeltet mellem governance, strategi og eksekvering. Jeg sætter mig hurtigt ind i nye regulatoriske rammer og gør dem operationelle — dokumenteret på tværs af finansielle institutioner, fintech og kritisk energiinfrastruktur.

Det der adskiller mig er en klar overbevisning om at compliance og risikostyring skal skabe reel forretningsværdi. Det er ikke check-the-box — det er risikobaseret rådgivning tilpasset den konkrete virksomhed, så governance giver langsigtede fordele uden at kompromittere regelefterlevelsen. Jeg er tryg i det regulatorisk tunge miljø og ved, hvornår man kan og skal prioritere.

Jeg har desuden bred erfaring med AI og AI governance — herunder udformning af AI-politik og udvidelse af modelvalideringsrammeværker til at omfatte AI-løsninger i regulerede miljøer.

Tag kontakt

  • RisikostyringOperationel, ICT, model og strategisk risiko
  • RegulatoriskDORA, NIS2, ISO 27001/27005, EBA
  • TPRMOutsourcing, due diligence, leverandørstyring
  • ICAAPIkke-finansielle risici, søjle 2
  • RapporteringBestyrelse, direktion, CRO-rapportering
  • InfosikkerhedBISO, ISO 27001 implementering
  • AI GovernanceAI-politik, modelvalidering, EU AI Act
  • SprogDansk (modersmål) · Engelsk (flydende)
  • SystemerOneTrust · Power BI · Jira/Confluence · MS Office

Kom i gang

Kontakt

Har du brug for hjælp til DORA- eller NIS2-implementering, vil du drøfte en konkret compliance-udfordring, eller leder du efter en erfaren interim-ressource?

Skriv til mig, og jeg vender tilbage inden for ét arbejdsdøgn.

khskaarup@gmail.com
+45 53 63 14 05
linkedin.com/in/kasperskaarup
Risskov, Aarhus