IT-virksomhed i Danmark: model, compliance og vækst

Q: Hvordan skal jeg prisfastsætte SaaS eller managed services, så det understøtter skalering og marginmål?

Start med segmentering og value-based pricing: pris efter den økonomiske værdi kunden får, ikke kun omkostninger. Brug tier-modeller (core, premium) med klare feature- og SLA-differentiatorer, kombiner evt. onboarding-fee plus løbende abonnement, og test elasticitet med pilotkunder. Sigtemålet er en bruttoavance der matcher modellen (se KPI-mål) og en prissætning der giver plads til salgskanalens omkostninger og skalerbar vækst.

Q: Hvad er de praktiske første skridt for at blive NIS2-kompatibel som lille eller mellemstor IT-virksomhed?

Start med scoping: vurder om I er omfattet, og kortlæg kritiske services og leverandørkæden. Indfør baseline-kontroller: adgangsstyring, patching, logning og backup, samt en incident response-procedure med roller og notifikationstidsfrister. Dokumentér beslutninger og tekniske foranstaltninger løbende, og prioriter hurtige, høj-effekt-tiltag frem for fuld perfektion fra dag ét.

Q: Hvilke finansieringsmuligheder passer til vækst i IT-virksomheder uden at udvande ejerskab unødigt?

Overvej banklån eller vækstlån, invoice-factoring, kassekredit bundet til MRR, revenue-based financing og leasing af udstyr. Valget bør matche forretningsmodellen: abonnementsindtægter er attraktive for tilbagebetalingsbaserede lån, mens projektindtægter kan passe bedre til factoring. Sørg for 12-18 måneders runway og beslut baseret på pris, fleksibilitet og krav til sikkerhed eller pant.

Overblik: sådan bygger og skalerer du en IT-virksomhed i Danmark

En dansk IT-virksomhed lykkes, når forretningsmodel, compliance, salg og skalering hænger sammen. Du skal vælge, hvordan du tjener penge (projekt, abonnement eller managed services), få styr på GDPR/NIS2 og dokumentation, bruge det aktivt i salget og styre væksten med få, skarpe KPI’er. Det kræver prioritering, ikke perfektion fra dag ét.

Du kan med fordel se virksomheden som et samspil mellem fire byggesten:

Forretningsmodel – hvordan du tjener penge og strukturerer leverancen.
Compliance – hvor sikkert og dokumenteret du driver IT og data.
Salg – hvordan du omsætter model og compliance til ordrer.
Skalering – hvordan du vokser uden at miste overblik og margin.

Resten af artiklen går systematisk igennem disse fire områder, kobler dem sammen og slutter med en 90-dages handlingsplan. Har du brug for mere dybde på enkelte emner, kan du senere dykke videre i fx digitalisering og IT, compliance og governance eller B2B-salgsstrategi.

Hvad er forretningsmodellen for en IT-virksomhed?

En IT-virksomheds forretningsmodel er den måde, virksomheden skaber værdi og tjener penge på. I praksis er de mest almindelige modeller projekt, abonnement og managed services, og valget påvirker både margin, cashflow, salg og hvor let virksomheden kan skalere. Mange IT-virksomheder kombinerer bevidst flere modeller.

Forretningsmodellen beskriver:

Hvilke kunder du betjener.
Hvilket problem du løser for dem.
Hvordan du leverer (driftsmodel).
Hvordan du tager dig betalt (indtægtslogik).

Til planlægning kan du bruge værktøjer som Business Model Canvas, men i en dansk IT-kontekst koger det ofte ned til tre grundlogikker:

Projektforretning – du leverer afgrænsede projekter mod engangsbetaling eller milepælsbetalinger (fx udvikling af en kundetilpasset løsning).
Abonnementsmodel (typisk SaaS) – du leverer standardiseret software eller service mod løbende betaling (ARR/MRR).
Managed services – du overtager drift/overvågning af kundens IT som en service, ofte med SLA og faste pakker.

De tre logikker kan sagtens leve side om side. En typisk dansk IT-virksomhed kan fx:

Sælge implementeringsprojekter (projekt).
Leve af løbende licenser/abonnementer.
Tjene ekstra på drift og support som managed services.

For hver model bør du kende din margin (hvad er tilbage, når direkte omkostninger er dækket), dit cashflow-mønster (engangsindbetaling eller løbende indtægter) og din leverancerisiko (hvor nemt er det at levere til tiden og i den kvalitet, du lover).

Typiske forretningsmodel-valg i en dansk IT-virksomhed

Her er en forsimplet oversigt over de tre hovedtyper:

Model	Indtægtslogik	Styrker	Svagheder	Typiske anvendelser
Projektforretning	Engangs- eller milepælsbetaling pr. projekt	Hurtig indtjening, fleksibel pris, let at starte med	Uforudsigelig pipeline, afhængig af nøglepersoner, svært at skalere uden standardisering	Rådgivning, udviklingsprojekter, integrationer, migrationsopgaver
Abonnementsmodel (SaaS mv.)	Løbende betaling pr. bruger, enhed eller funktion (MRR/ARR)	Forudsigelig omsætning, skalerbar hvis produktet er standardiseret, attraktiv værdiansættelse	Kræver kapital til at opbygge produkt og kundebase, fokus på churn og support	Standardsoftware, platforme, licensbaserede tjenester
Managed services	Løbende betaling for drift, overvågning og support	Stærk kundeloyalitet, løbende indtægter, tæt på kundens forretning	Høj driftsforpligtelse, krav til 24/7-beredskab, stærke processer og compliance	Hosting, IT-drift, sikkerhedsovervågning, applikationsdrift

En IT-virksomhed, der kun sælger projekter, kan have meget pæne marginer på enkelte opgaver, men alligevel være sårbar, hvis pipeline svinger. En ren SaaS- eller managed services-forretning har ofte lavere indtægt pr. kunde i starten, men til gengæld mere stabilitet, når kundebasen er bygget op.

Vil du arbejde mere struktureret med modelvalg og strategi, kan du hente inspiration i vores sektion om strategi og forretningsmodeller.

Projekt, abonnement eller managed services – hvad virker bedst?

Der findes ikke én bedste model for alle IT-virksomheder. Projektforretning er fleksibel, abonnement giver forudsigelighed, og managed services kan kombinere løbende indtjening med høj kundeloyalitet, men kræver stærkere drift og dokumentation. I praksis handler det om at vælge en hovedlogik og supplere den klogt.

Overordnet kan du se sådan på det:

Model	Cashflow	Risiko	Skalerbarhed	Typiske kunder
Projekt	Store, ujævne indbetalinger	Høj projekt- og kapacitetsrisiko	Begrænset uden standardisering	Virksomheder med konkrete engangsbehov
Abonnement	Stabile, gentagne betalinger	Afhængig af churn og kundeanskaffelse	Høj ved standardiseret produkt og god onboarding	Virksomheder med løbende behov og standardkrav
Managed services	Stabile, ofte flerårige kontrakter	Høj drifts- og ansvarsrisiko, men stærk kundeloyalitet	Mellem til høj, hvis processer og værktøjer er modne	Virksomheder, der vil outsource drift/overvågning

Sådan vælger du (og kombinerer) forretningsmodeller

Du kan bruge tre simple spørgsmål til at vælge fokus:

Kapital og horisont – har du råd til at vente på løbende indtægter (abonnement/managed services), eller skal der hurtigere kontanter ind (projekter)?
Produktmodenhed – er din løsning standardiseret nok til abonnement, eller kræver den stadig kundespecifik udvikling?
Driftsevne – har du processer, overvågning og bemanding til at tage reel driftsansvar (managed services)?

Et vejledende mønster for mange danske IT-virksomheder er:

Starte som projektforretning for at komme i gang og lære kundernes behov.
Bygge mere abonnement på, når man får et produkt eller service, som kan standardiseres.
Tilføje managed services til de største kunder, når driftsapparatet er modent nok.

Et simpelt taleksempel fra en typisk konsulentcase kan illustrere forskellen: Hvis du fx tager omkring 57.000 kr. for et mindre projekt og har omkring 51.000 kr. i dækningsbidrag (cirka 89 procent dækningsgrad), kan 10 sådanne kunder give omtrent 654.000 kr. i omsætning og et pænt overskud det første år. Det er dog kun et illustrativt eksempel og ikke en markedsstandard.

Over tid vil mange vælge at “konvertere” noget af projektindtjeningen til abonnement eller managed services, fordi det gør omsætningen mere forudsigelig og virksomheden lettere at skalere. Hvis du overvejer den bevægelse, kan tagget transition til abonnementsmodel være et nyttigt næste skridt.

Hvad er IT compliance, og hvad kræver det i praksis?

IT compliance er evnen til både at leve op til kravene og dokumentere det. For en IT-virksomhed betyder det især risikovurdering, databehandleraftaler, adgangsstyring, backup, logning og en plan for hændelser. Uden dokumentation kan du i praksis være non-compliant, selv om din teknik er stærk.

Det vigtigste er at se compliance som en driftsopgave, ikke som et engangsprojekt. Kunder, Datatilsynet og andre myndigheder ser på, om du både:

Har politikker og procedurer (sådan gør vi).
Faktisk følger dem (og kan vise log, beviser, træning).
Kan reagere og rapportere, når noget går galt.

For de fleste IT-virksomheder starter compliance med GDPR og informationssikkerhed:

Risikovurdering – kortlæg systemer, data og væsentlige risici.
Databehandleraftaler (DPA) – når du behandler kunders persondata på deres vegne.
Adgangsstyring – rollebaserede rettigheder, to-faktor-login, princip om mindst mulige privilegier.
Backup og logning – tekniske og organisatoriske tiltag, så data kan genskabes, og hændelser kan spores.
Beredskabs- og hændelsesplan – hvordan du opdager, håndterer og rapporterer sikkerhedsbrud, herunder 72-timers fristen i GDPR.
Awareness-træning – løbende oplæring af medarbejdere.

Begreber som “security by design” og “privacy by design” betyder, at du bygger sikkerhed og databeskyttelse ind i dine løsninger fra start, ikke som eftertanke. Det bliver mere og mere et kundekrav, især hvis du leverer til større virksomheder eller offentlige kunder.

Vil du dykke dybere i regler og praksis, kan du se vores tema om persondata, IT og informationssikkerhed eller oversigten over IT-sikkerhed og cyberrisici.

Hvilke NIS2-krav er vigtigst for en dansk IT-virksomhed?

NIS2 er især vigtig for IT-virksomheder, fordi den skærper kravene til cybersikkerhed, ledelsesansvar og leverandørstyring. Er du direkte omfattet, skal du reagere nu; er du indirekte påvirket, skal du kunne dokumentere sikkerhed over for kunder. Mange vil opdage, at NIS2 kravene dukker op i salgs- og kontraktarbejdet.

NIS2-direktivet er EU’s opdaterede regelsæt for net- og informationssikkerhed. I Danmark blev lovforslaget til NIS2 gennemførsel fremsat 6. februar 2025 og forventes at træde i kraft omkring juli 2025. Detaljerne kan ændre sig, så du bør løbende tjekke opdateringer, men hovedlinjerne er klare:

Større krav til risikostyring og tekniske/organisatoriske sikkerhedsforanstaltninger.
Ledelsesansvar for cybersikkerhed – bestyrelse/direktion kan ikke “parkere” ansvaret.
Fokus på forsyningskædesikkerhed – altså dine leverandører og underleverandører.
Underretningspligt ved alvorlige hændelser inden for faste tidsfrister.

Direkte omfattet, indirekte påvirket – hvor ligger du?

For IT-virksomheder kan situationen typisk være en af disse:

Direkte omfattet – hvis du er en bestemt type digital tjenesteudbyder (fx cloud, datacenter, visse managed services, store onlineplatforme) og opfylder nærmere definerede kriterier for størrelse og betydning.
Indirekte påvirket – hvis dine kunder er omfattet af NIS2 og derfor stiller skrappere sikkerheds- og dokumentationskrav til dig som leverandør.
På forkant – selv om du ikke er omfattet, vælger du at hæve niveauet, fordi det giver bedre sikkerhed og stærkere salgsargumenter.

Som minimum bør en IT-virksomhed forholde sig til:

En modenhedsvurdering af nuværende sikkerhed (hvor står vi i dag?).
En plan for risikobaserede sikkerhedstiltag – tekniske og organisatoriske.
Ledelsesforankring – hvem i ledelsen har ansvaret, og hvordan rapporteres der?
Leverandørstyring – krav til jeres egne leverandører og underleverandører.
Overvejelse af uafhængig erklæring eller certificering (fx ISAE 3000, ISO 27001), hvis kunder efterspørger det.

En praktisk NIS2-minitjekliste

Som vejledende ramme kan du bruge denne opdeling:

Situation	Prioritet	Første skridt
Direkte omfattet af NIS2	Høj – handling nu	Juridisk afklaring, modenhedsvurdering, handlingsplan og ledelsesforankring
Leverandør til NIS2-omfattede kunder	Mellem til høj	Kortlæg kundekrav, styrk dokumentation, opdater kontrakter og sikkerhedsbilag
Ikke omfattet, men vil være robust	Mellem	Basal risikovurdering, styrk it-sikkerhed og forbered enkel dokumentation

Hvis du allerede arbejder struktureret med informationssikkerhed, compliance og fx cyberforsikring, har du et forspring. NIS2 bliver snarere et spørgsmål om at dokumentere og systematisere, end at starte helt fra nul.

Hvordan bruger man compliance i salg og udbud?

Compliance kan bruges aktivt i salg, fordi kunderne vil se dokumentation for sikkerhed, leverandørstyring og ansvar. I praksis betyder det, at DPA’er, sikkerhedsbilag og klare processer kan forkorte salgsforløb og øge tilliden. Det gælder især ved B2B-salg til større kunder og ved udbud.

Hvad kunden typisk vil se

En professionel indkøber eller CISO vil ofte efterspørge:

Databehandleraftale (DPA) – hvis du behandler kunders persondata.
Sikkerhedsbilag til kontrakten – beskrivelse af tekniske og organisatoriske foranstaltninger.
SLA – hvad lover du om oppetid, svartider, fejlretning mv.
Politikker og procedurer på et overordnet niveau – fx informationssikkerhedspolitik, hændelsesprocedure.
Dokumentation eller erklæringer – fx ISAE 3000-erklæring, ISO 27001-certificering eller tredjepartsreviews, hvis du har det.
Underleverandør-oversigt – hvem bruger du, og hvor ligger data?

Jo mere struktureret du har dette på plads, desto mindre friktion oplever du i salgsprocessen, især når kunden har en formel due diligence-proces.

Sådan skriver du compliance ind i tilbud og materialer

Du behøver ikke skrive et juridisk kompendium i hvert tilbud. Tænk i stedet i tre lag:

Overblik i tilbuddet – 5-10 linjer om jeres sikkerheds- og compliance-niveau, fx: “Vi arbejder efter principperne i ISO 27001, har dokumenteret informationssikkerhedspolitik, fast proces for hændelseshåndtering og indgår databehandleraftale efter standard.”
Bilag – standard DPA, sikkerhedsbilag og SLA, der kan tilpasses kunden.
Bagvedliggende dokumentation – detaljerede politikker, logeksempler, awareness-program mv., som kan vises på forespørgsel eller ved audits.

Ved udbud er det ofte en fordel at have en intern “compliance mappe”, så salgs- og bidteams hurtigt kan svare på spørgsmål om GDPR, NIS2, underleverandører og hændelseshåndtering. Her kan det være nyttigt at støtte sig til værktøjer og tjeklister under tagget tjekliste udbud og kontrakter.

Compliance som konkurrencefordel

Tre måder compliance konkret kan øge dit salg:

Trust – du virker mere professionel og moden end konkurrenter uden dokumentation.
Hurtigere proces – færre runder om “sikkerhed” i slutningen af salgsforløbet.
Adgang til større kunder – flere enterprise- og offentlige kunder vil overhovedet ikke indgå aftale uden ordentlig dokumentation.

Det ændrer ikke på, at du som leverandør altid har ansvaret for din egen compliance, også selv om du fx bruger telemarketing, agenter eller eksterne marketingpartnere i salget.

Hvordan skalerer en IT-virksomhed uden at miste overblik?

En IT-virksomhed skalerer bedst, når den vælger et klart fokus, bygger stærke processer og styrer med få, relevante KPI’er. Vækst uden struktur øger typisk risiko, supportpres og leverancefejl, og kan i sidste ende skade både økonomi og brand.

Skalering er mere end bare “mere salg”. Det handler om:

Fokus – hvilke kundetyper, ydelser og markeder du går efter.
Processer – hvordan salg, leverance, support og udvikling hænger sammen.
Styring – hvilke tal og rapporter ledelsen styrer efter.
Rollefordeling – hvem beslutter hvad, og hvem har ansvar for hvilke dele.

Værktøjer som OKR (mål og nøgleresultater), RACI (hvem er ansvarlig/involveret) og KPI-dashboards kan hjælpe, men de virker kun, hvis de holdes enkle og kobles til din konkrete forretningsmodel.

8 centrale KPI’er for en IT-virksomhed

Du behøver ikke 50 nøgletal. Start med få, men relevante. For mange IT-virksomheder giver disse 6-8 ofte mest værdi:

KPI	Hvad måler den?	Hvorfor er den vigtig?
Bruttomargin / dækningsgrad	Indtægter minus direkte omkostninger	Viser hvor meget du tjener på hver krone salg, før faste omkostninger
ARR / MRR	Årlige/månedlige gentagne indtægter	Giver overblik over stabil basisindtægt og vækst i abonnement/managed services
Churn	Andel af kunder eller omsætning, der tabes pr. periode	Høj churn underminerer enhver vækst i nye salg
Retention	Hvor godt du fastholder kunder over tid	Høj retention øger livstidsværdi og gør markedsføring mere effektiv
CAC (Customer Acquisition Cost)	Samlede salgs- og marketingsomkostninger pr. ny kunde	Fortæller, hvor dyrt det er at skaffe vækst
LTV (Customer Lifetime Value)	Værdi af en kunde over hele relationen	Skal typisk ligge pænt over CAC for at give bæredygtig forretning
Pipeline coverage	Forholdet mellem salgspipeline og salgsmål	Giver tidligt varsel, hvis fremtidig omsætning er truet
Delivery utilization	Udnyttelse af konsulent-/leverancetimer	Især viktig i projekt- og serviceforretninger for at undgå spildkapacitet

Brug disse KPI’er til at lave en enkel, månedlig ledelsesrapport. Det giver en fælles virkelighed for ledelse og ejere og gør det lettere at prioritere, hvilke skaleringsgreb der giver mest effekt.

Vil du arbejde mere detaljeret med økonomi og styring, kan du finde mere inspiration under økonomistyring og nøgletal og forretningsudvikling og vækst.

Økonomiske drivere og vejledende benchmarks for IT-virksomheder

De vigtigste nøgletal i en IT-virksomhed er normalt margin, cashflow, gentagne indtægter, churn, CAC og LTV. De fortæller langt mere om robusthed og skalerbarhed end omsætning alene og bør være en fast del af direktionens og ejerkredsens dialog.

Hvad driver økonomien i en IT-virksomhed?

Fire faktorer går igen på tværs af modeltyper:

Bruttomargin/dækningsbidrag – hvor meget har du tilbage efter løn til konsulenter, licenser, hosting mv.?
Andel gentagne indtægter – hvor stor del af din omsætning er abonnementer eller flerårige kontrakter?
Churn og retention – hvor mange kunder (eller hvor meget omsætning) forsvinder årligt?
CAC vs. LTV – hvor meget koster det at skaffe en kunde, og hvad tjener du på kunden over hele relationen?

Vejledende ambitioner (ikke faste regler) kunne være:

En bruttomargin, der er høj nok til at dække udvikling, salg og overhead – i mange software- og konsulentforretninger sigter man efter en pæn margin, men niveauet varierer betydeligt.
En LTV, der ligger flere gange over CAC, så der er plads til både salgsomkostninger og fejl undervejs.
En churn, der er lav nok til, at væksten i nye kunder ikke blot erstatter de tabte.

De konkrete tal afhænger af niche, kundestørrelse, prisniveau og om du fx selv ejer IP’en i din løsning. Brug derfor benchmarks som pejlemærker, ikke som facit, og kombiner dem med din egen historik og budgetter. Hvis du arbejder med investeringer eller vækstkapital, er sektionen om investeringer og business cases også relevant.

Hvilke danske myndigheder og regler skal en IT-virksomhed kende?

De vigtigste danske myndigheder for en IT-virksomhed er typisk Erhvervsstyrelsen, Datatilsynet og de myndighedsspor, der knytter sig til NIS2. De bliver relevante, når virksomheden registrerer sig, behandler persondata eller skal dokumentere sikkerhed over for kunder eller tilsyn.

Som IT-virksomhed bør du som minimum have styr på:

Erhvervsstyrelsen – registrering af virksomhed, evt. momsregistrering og arbejdsgiverregistrering via Virk.dk.
Datatilsynet – tilsynsmyndighed for persondata. Du skal kunne dokumentere lovlig behandling, passende sikkerhed og korrekt håndtering af sikkerhedsbrud.
NIS2-relaterede myndigheder – afhænger af, om du er direkte omfattet, og hvilken sektor du tilhører. Reglerne implementeres i dansk lovgivning, så der vil typisk være vejledninger, som løbende opdateres.

Derudover kan branchestandarder og certificeringer som ISO 27001 og ISAE 3000 blive relevante, særligt når kunder eksplicit efterspørger dem. De er ikke i sig selv lovkrav for alle IT-virksomheder, men kan være stærke tillidssignaler og konkurrencemæssige fordele. Du kan læse mere om det under branchestandarder og certificeringer.

De første 90 dage: en praktisk plan for din IT-virksomhed

De første 90 dage bør bruges på at vælge forretningsmodel, få styr på compliance-basics, gøre salgsmaterialet troværdigt og etablere få, styrbare KPI’er. Det vigtigste er at skabe retning, ikke at gøre alt perfekt på én gang.

Dag 0-30: Minimumsniveau og retning

Fokus: få styr på fundamentet og de største risici.

Forretningsmodel: Beslut om du primært er projekt-, abonnement- eller managed services-forretning de næste 12-24 måneder. Skriv det ned i en simpel forretningsmodel-skitse.
Compliance-basics: Kortlæg dine systemer og data, udpeg databehandleraftaler, lav en enkel informationssikkerhedspolitik og en grundlæggende hændelsesprocedure (inkl. hvem gør hvad ved brud).
Salg: Definér målgruppe og value proposition i et kort notat. Sørg for, at websitet og salgsmateriale ikke lover noget, I ikke har processer til at levere og dokumentere.
KPI’er: Vælg 3-5 nøgletal (fx ARR/MRR, bruttomargin, pipeline, churn) og opsæt en simpel månedlig rapport.

Dag 31-60: Næste skridt og salgsparathed

Fokus: gøre virksomheden mere salgsklar og reducere friktion i kundedialogen.

Forretningsmodel: Standardisér dine vigtigste ydelser i 2-4 pakker (projektpakker, abonnementsniveauer, managed services-niveauer) med klare leverancer og prislogik. Her kan viden om prisstrategi og tilbudsgivning være nyttig.
Compliance: Udarbejd standard DPA, sikkerhedsbilag og et kort compliance-overblik, du kan vedlægge tilbud. Start evt. med en intern modenhedsvurdering (hvor langt er vi fra vores ønskede niveau?).
Salg: Beskriv en enkel salgsproces (lead, kvalificering, demo, tilbud, forhandling, lukning) og tydeliggør, hvor compliance-dokumenter bringes i spil. Sørg for at CRM eller dit pipeline-værktøj kan følge processen.
Skalering: Udpeg de 3-5 vigtigste processer, der skal skrives ned (onboarding af kunde, change requests, incident management, fakturering).

Dag 61-90: Skalérbart niveau og governance

Fokus: gøre det du allerede gør, mere styrbart og skalerbart.

Forretningsmodel: Evaluer de første ordrer i den valgte model – hvor var margin god, hvor knækkede processerne? Juster pakker og priser.
Compliance: Finpuds dokumentationen, og overvej, om du på sigt har brug for ekstern review (fx ISAE 3000) eller rådgivning. Brug evt. ressourcer fra tagget complianceforberedelse.
Salg: Skab et enkelt funnel-dashboard (antal leads, tilbud, lukninger, tabte sager med årsag). Træn sælgere/konsulenter i at håndtere sikkerheds- og compliance-spørgsmål ensartet.
Skalering og governance: Indfør en fast månedlig ledelsesmøde rytme med gennemgang af KPI’er, nøgleprojekter og eventuelle hændelser. Brug simple OKR’er til at sætte 2-3 kvartalsmål.

En enkel prioriteringsmatrix

Hvis du skal sortere opgaverne, kan du bruge denne vejledende prioritering:

Niveau	Fokus	Eksempler på opgaver
Minimum (nu)	Lovpligtige og risikokritiske ting	Registrering hos Erhvervsstyrelsen, basal GDPR-compliance, simpel hændelsesplan, valg af forretningsmodel, 3-5 KPI’er
Næste skridt (næste 3-12 mdr.)	Salgsparathed og effektiv drift	Standardpakker, DPA og sikkerhedsbilag, dokumenteret salgsproces, simple onboarding- og supportprocesser
Skalérbart niveau (12+ mdr.)	Modenhed og dokumentation	Eventuel certificering/erklæringer, mere avanceret automatisering, OKR/RACI, styrket leverandørstyring og NIS2-håndtering

Pointen er enkel: forsøg ikke at blive fuldt moden på alle områder på én gang. Start med det, der mindsker risiko og muliggør salg, og byg derfra. Har du brug for mere strukturerede værktøjer til implementering, kan du med fordel orientere dig i materialer under tagget trin-for-trin-implementering og kategorien værktøjer og beslutningsstøtte.

Opsamling: hvad betyder alt dette for din IT-virksomhed?

For at samle trådene:

Vælg en klar hovedforretningsmodel (projekt, abonnement eller managed services) og byg de andre som supplement, ikke støj.
Se compliance som en del af din leverance – noget kunden køber med, ikke et bilag du tilføjer i sidste øjeblik.
Brug compliance aktivt i salg og udbud til at øge tillid og forkorte processer.
Skalér med processer, roller og få, gode KPI’er – ikke kun med flere medarbejdere.
Styr efter de nøgletal, der siger mest om robusthed og vækst: margin, gentagne indtægter, churn, CAC, LTV og pipeline.
Brug de første 90 dage på retning og fundament, frem for at forsøge at løse alt på én gang.

Derefter handler det om disciplin: Månedlig opfølgning, små justeringer og en løbende balance mellem at sælge, levere og løfte sikkerheds- og compliance-niveauet i takt med, at virksomheden vokser.

Hvilke konkrete KPI'er bør jeg fokusere på, når jeg skalerer en dansk IT-virksomhed?

Prioritér få, handlingsorienterede KPI'er: ARR/MRR og vækstrate, bruttoavance per forretningsmodel (SaaS vs managed vs projekt), churn (logo og revenue), CAC og CAC-payback, LTV/CAC, samt utilizationsgrad for leveranceteamet. Sæt mål efter model: SaaS-bruttoavance typisk >70%, managed services 40-60%, annual churn <10% for B2B-SaaS, CAC-payback helst <12 måneder. Følg dem hver måned og brug dem til at styre salgsinvesteringer og bemanding.

Hvordan skal jeg prisfastsætte SaaS eller managed services, så det understøtter skalering og marginmål?