Håndter tredjepartsrisiko med kontroll
Leverandørene deres er en del av angrepsflaten deres. Securapilots leverandørstyring gir systematisk tredjepartsrisikostyring — fra kritikalitetsvurdering og sikkerhetsvurderinger til bevis, risikoer og en ekstern leverandørportal.
Tredjepartsrisiko under kontroll
En leverandørkjede er bare så sikker som sitt svakeste ledd. Securapilots leverandørstyring samler hele arbeidet — leverandørregister, vurderinger, dokumenter og risikoer — på ett sted, med AI-støtte og en komplett revisjonslogg.
Resultatet: leverandørarbeid som er systematisk, risikobasert og sporbart.
Alt leverandørarbeid i én modul
Leverandørstyringsmodulen dekker hele tredjepartsrisikostyringsprosessen i seks sammenkoblede områder.
Leverandørregister
En oversikt over organisasjonens tredjepartsleverandører, med selskapsopplysninger, kontrakter og status.
Kritikalitetsvurdering
Fastslår hvor kritisk en leverandør er, og styrer hvor ofte den må vurderes.
Leverandørvurderinger
Sikkerhets- og risikovurderinger bygget på adaptive spørreskjemaer, internt eller via portalen.
Dokumenter og bevis
Sertifikater og rapporter — SOC 2, ISO 27001, DPA-er — med AI-analyse og smart matching.
Leverandørrisikoer
Risikoer identifisert rundt en leverandør, med scoring og en behandlingsstrategi.
Leverandørportalen
En ekstern selvbetjeningsportal der leverandøren selv svarer og laster opp dokumenter.
Slik støtter modulen leverandørarbeidet deres
Konkret støtte i hver del av tredjepartsrisikostyringen — fra registrering til oppfølging.
Kritikalitetsvurdering
En score på 0–12 basert på forretningspåvirkning, datasensitivitet, utskiftbarhet og regulatoriske krav styrer vurderingsfrekvensen.
Adaptive spørreskjemaer
Ferdige maler som SIG-Lite, CAIQ, NIS2 og DORA — spørsmål forgrener seg etter tidligere svar og leverandørens kritikalitet.
AI-drevet dokumentanalyse
Opplastede sikkerhetsdokumenter analyseres automatisk — nøkkelinformasjon, funn og risikoer trekkes ut.
Smart bevismatching
AI matcher dokumenter mot spørreskjemaets spørsmål; verifisert bevis gir en bevisbonus til svaret.
Sammensatt risikoscore
En risikoscore på 0–100 beregnes ut fra fire vektede komponenter, både som iboende risiko og restrisiko.
Leverandørrisikoer med behandling
Åtte risikotyper med sannsynlighet, konsekvens og en behandlingsstrategi — med kanban-oppfølging.
Ekstern leverandørportal
Leverandøren besvarer spørreskjemaer og laster opp dokumenter via et magic link — uten en brukerkonto.
Kontrakt- og vurderingsovervåking
Modulen varsler om vurderinger som nærmer seg, og kontrakter som utløper innen 90 dager.
Vurderingsreisen — fra opprettet til godkjent
Hver leverandørvurdering følger en tydelig arbeidsflyt.
Oppretting
Vurderingen opprettes med et valg av spørreskjemamal og vurderingstype.
Start
Vurderingen startes internt eller sendes til leverandøren for en selvvurdering.
Utfylling
Spørreskjemaet besvares — internt eller av leverandøren i portalen.
Gjennomgang
Vurderingen sendes inn og gjennomgås; enkeltsvar kan merkes for oppfølging.
Avslutning
Vurderingen fullføres og godkjennes med en samlet score og en risikovurdering.
Ofte stilte spørsmål om leverandørstyring
Hvilke spørreskjemaer kan brukes i vurderingene?
Modulen leveres med ferdige, sentralt vedlikeholdte maler som SIG-Lite, CAIQ, NIS2 og DORA. Spørreskjemaene er adaptive — spørsmål forgrener seg etter tidligere svar, og utvalget tilpasses leverandørens kritikalitet.
Kan leverandøren selv fylle ut en vurdering?
Ja. Gjennom leverandørportalen kan en leverandørkontakt selv besvare spørreskjemaer og laste opp dokumenter. Kontakten mottar et magic link via e-post og trenger verken en brukerkonto eller et passord.
Hvordan beregnes leverandørens risikoscore?
En sammensatt risikoscore på 0–100 beregnes ut fra fire vektede komponenter: vurderingsscore (40 %), åpne risikoer (25 %), ekstern score (20 %) og compliance-indikatorer (15 %). Scoren beregnes både som iboende risiko og restrisiko.
Hvordan hjelper AI med dokumenter og bevis?
AI analyserer opplastede sikkerhetsdokumenter, identifiserer dokumenttypen, foreslår hvilke spørsmål et dokument støtter, og verifiserer at beviset støtter svaret. Verifisert bevis gir en bevisbonus som hever svarets score.
Få kontroll over hele leverandørkjeden
Book en demo, så viser vi hvordan leverandørstyringsmodulen gjør tredjepartsrisikostyringen deres systematisk og sporbar.
Relaterte moduler
Bygg et komplett ledelsessystem ved å kombinere moduler som henger sammen.