Styr tredjepartsrisici med kontrol
Deres leverandører er en del af Deres angrebsflade. Securapilots leverandørstyring giver systematisk tredjepartsrisikostyring — fra kritikalitetsbedømmelse og sikkerhedsvurderinger til bevis, risici og en ekstern leverandørportal.
Tredjepartsrisici under kontrol
En leverandørkæde er kun så sikker som sit svageste led. Securapilots leverandørstyring samler hele arbejdet — leverandørregister, vurderinger, dokumenter og risici — ét sted, med AI-støtte og et komplet revisionslog.
Resultatet: leverandørarbejde, der er systematisk, risikobaseret og sporbart.
Alt leverandørarbejde i ét modul
Leverandørstyringsmodulet dækker hele tredjepartsrisikostyringsprocessen i seks forbundne områder.
Leverandørregister
En oversigt over organisationens tredjepartsleverandører, med virksomhedsoplysninger, kontrakter og status.
Kritikalitetsbedømmelse
Fastslår, hvor kritisk en leverandør er, og styrer, hvor ofte den skal vurderes.
Leverandørvurderinger
Sikkerheds- og risikovurderinger bygget på adaptive spørgeskemaer, internt eller via portalen.
Dokumenter og bevis
Certifikater og rapporter — SOC 2, ISO 27001, DPA'er — med AI-analyse og smart matchning.
Leverandørrisici
Risici identificeret omkring en leverandør, med scoring og en behandlingsstrategi.
Leverandørportalen
En ekstern selvbetjeningsportal, hvor leverandøren selv svarer og uploader dokumenter.
Sådan understøtter modulet Deres leverandørarbejde
Konkret støtte i hver del af tredjepartsrisikostyringen — fra registrering til opfølgning.
Kritikalitetsbedømmelse
En score på 0–12 baseret på forretningspåvirkning, datafølsomhed, udskiftelighed og regulatoriske krav styrer vurderingsfrekvensen.
Adaptive spørgeskemaer
Færdige skabeloner som SIG-Lite, CAIQ, NIS2 og DORA — spørgsmål forgrener sig efter tidligere svar og leverandørens kritikalitet.
AI-drevet dokumentanalyse
Uploadede sikkerhedsdokumenter analyseres automatisk — nøgleinformation, fund og risici udtrækkes.
Smart bevismatchning
AI matcher dokumenter mod spørgeskemaets spørgsmål; verificeret bevis giver en bevisbonus til svaret.
Sammensat risikoscore
En risikoscore på 0–100 beregnes ud fra fire vægtede komponenter, både som iboende risiko og restrisiko.
Leverandørrisici med behandling
Otte risikotyper med sandsynlighed, konsekvens og en behandlingsstrategi — med kanban-opfølgning.
Ekstern leverandørportal
Leverandøren besvarer spørgeskemaer og uploader dokumenter via et magic link — uden en brugerkonto.
Kontrakt- og vurderingsovervågning
Modulet advarer om vurderinger, der nærmer sig, og kontrakter, der udløber inden for 90 dage.
Vurderingsrejsen — fra oprettet til godkendt
Hver leverandørvurdering følger et klart arbejdsflow.
Oprettelse
Vurderingen oprettes med et valg af spørgeskemaskabelon og vurderingstype.
Start
Vurderingen startes internt eller sendes til leverandøren til en selvvurdering.
Udfyldning
Spørgeskemaet besvares — internt eller af leverandøren i portalen.
Gennemgang
Vurderingen indsendes og gennemgås; enkelte svar kan markeres til opfølgning.
Afslutning
Vurderingen afsluttes og godkendes med en samlet score og en risikovurdering.
Ofte stillede spørgsmål om leverandørstyring
Hvilke spørgeskemaer kan bruges i vurderingerne?
Modulet leveres med færdige, centralt vedligeholdte skabeloner som SIG-Lite, CAIQ, NIS2 og DORA. Spørgeskemaerne er adaptive — spørgsmål forgrener sig efter tidligere svar, og udvalget tilpasses leverandørens kritikalitet.
Kan leverandøren selv udfylde en vurdering?
Ja. Gennem leverandørportalen kan en leverandørkontakt selv besvare spørgeskemaer og uploade dokumenter. Kontakten modtager et magic link via e-mail og behøver hverken en brugerkonto eller en adgangskode.
Hvordan beregnes leverandørens risikoscore?
En sammensat risikoscore på 0–100 beregnes ud fra fire vægtede komponenter: vurderingsscore (40 %), åbne risici (25 %), ekstern score (20 %) og compliance-indikatorer (15 %). Scoren beregnes både som iboende risiko og restrisiko.
Hvordan hjælper AI med dokumenter og bevis?
AI analyserer uploadede sikkerhedsdokumenter, identificerer dokumenttypen, foreslår, hvilke spørgsmål et dokument understøtter, og verificerer, at beviset understøtter svaret. Verificeret bevis giver en bevisbonus, der hæver svarets score.
Få kontrol over hele leverandørkæden
Book en demo, så viser vi, hvordan leverandørstyringsmodulet gør Deres tredjepartsrisikostyring systematisk og sporbar.
Relaterede moduler
Opbyg et komplet ledelsessystem ved at kombinere moduler, der hænger sammen.