Från riskbeslut till klar åtgärd – utan att lämna plattformen
Uppgifts- och kanbanmodulen länkar varje åtgärd direkt till risken, kontrollen eller leverantörsbedömningen den ska lösa. Drag-and-drop med dubbelriktad synk. Tre vyer per tavla. Ingen separat Jira att hålla aktuell.
En åtgärdsmotor som vet vad varje uppgift handlar om
Åtgärder från riskanalysen hamnar i Excel. Leverantörsuppföljningarna i Jira. GDPR-incidenten i Outlook. Årshjulet i en delad kalender. Någon frågar "är åtgärden för R-2024-17 klar?" och fyra system måste kollas. I Securapilot vet varje task vilken risk eller kontroll den hör till, så åtgärdshistoriken blir revisionsbevis utan extra arbete.
Resultatet: åtgärdshistorik som blir revisionsbevis utan ett extra steg.
För vem
Sju roller har sina egna vyer – från personliga tavlor till tvärs-modul-rapporter.
Informationssäkerhetskoordinator (CISO/CSO)
Översikt över alla åtgärder per modul, prioritering och deadline-bevakning.
Risksamordnare
Mitigationsuppgifter direkt från riskregistret och framstegsspårning per behandlingsplan.
Leverantörsansvarig
Uppföljning av leverantörsbedömningar, frågeformulärs-deadlines och certifikatförnyelser.
Dataskyddsombud (DPO)
GDPR-incidenter, registerförfrågningar och periodiska översyner.
Internrevisor
Spårbarhet – varje åtgärd har en kopplad källa och en tidsstämplad aktivitetslogg.
Modulägare
Modulspecifika tavlor för Risk, GAP och GDPR med rätt kolumner från start.
Slutanvändare
"Mina uppgifter" – alla tilldelade tasks över alla tavlor i en vy.
Allt åtgärdsarbete i en modul
Åtta områden täcker hela arbetsflödet – från personlig tavla till GRC-modulintegration.
Tre tavltyper
Personliga tavlor per användare, delade teamtavlor med rollbaserad åtkomst och automatiskt skapade modultavlor för Risk, GDPR, GAP m.fl.
Anpassningsbara kolumner
Standard: Att göra, Pågående, Granskning, Klar. Modulspecifika kolumner laddas vid skapande. WIP-gränser per kolumn för lean kanban.
Drag-and-drop på riktigt
Flytta kort mellan kolumner för att ändra status, omsortera inom kolumn för prioritet, eller flytta kolumner horisontellt. Återställning vid backend-fel.
Rik task-metadata
Primär ansvarig plus medverkande, datum, prioritet, framsteg 0–100 %, deluppgifter, tidsestimering, kontrollreferens (t.ex. A.5.1) och etiketter.
Kommentarer och aktivitetslogg
Markdown-kommentarer från användare. Aktivitetslogg vid statusbyten, tilldelningar och bilagor – tidsstämplat per händelse.
Bilagor direkt på korten
Samma motor som dokumentbiblioteket. Förhandsvisning för bilder och PDF inline, mime-detektering och städning vid radering.
Filtrering och sökning
Filter på ansvarig, prioritet, modul och fritext. "Mina uppgifter" aggregerar tvärs alla tavlor över hela tenanten.
Deadline-statusberäkning
Beräknad status: förfallen, kritisk (3 dagar), snart (7 dagar), idag/imorgon, i fas, klar. Används för färgkodning och rapportering.
Funktioner som ger spårbarhet
Åtta kapabiliteter som gör att åtgärder är revisionsfärdiga från första klicket.
Polymorf länkning
Varje task har en länk tillbaka till källan – risk, SOA-kontroll, leverantör, årshjulsaktivitet eller GDPR-incident. Visas i kortets detaljvy.
Mirror tasks
En primär åtgärd på en modultavla kan speglas till flera personliga tavlor utan att data dupliceras. Varje ansvarig ser den i sitt eget flöde.
Dubbelriktad synkronisering
Stänger ni en mitigationsåtgärd i riskmodulen flyttas kanban-kortet automatiskt. Flyttar ni kortet uppdateras risken. Inget dubbelt jobb.
Multipel tilldelning
En primär ansvarig plus flera medverkande. Alla läggs automatiskt till som medlemmar på tavlan.
Tavldelning och roller
Bjud in användare till teamtavlor med rollerna viewer, editor eller admin. Soft deletes på både tavlor och uppgifter med möjlighet att återställa.
Tavlduplicering
Duplicera en befintlig tavla med kolumninställningar för att snabbt sätta upp en ny för ett projekt eller team.
Sju språk
Full lokalisering: svenska, engelska, danska, norska, nederländska (Belgien), franska (Belgien) – inklusive aktivitetsloggens systemmeddelanden.
REST API
Fullständigt API för boards, tasks, kolumner och medlemmar – för integration med er övriga verktygsflora.
Konkreta användningsfall
Sex situationer där den polymorfa länkningen sparar timmar varje vecka.
"Riskanalysen identifierade åtta åtgärder. Vem gör vad?"
Skapa mitigationsåtgärder i riskregistret – varje åtgärd blir automatiskt en kanban-uppgift på risktavlan. Tilldela ansvariga och sätt deadline. När någon flyttar kortet till "Klar" markeras risken som åtgärdad.
"GAP-analysen visade 23 saknade kontroller."
Skapa åtgärdsplan för varje SOA-kontroll – task genereras med kontrollreferens (A.5.1, A.8.16 etc.). Statusen i GAP-modulen följer kanban-kortets position.
"Leverantörens nya bedömning behöver granskas innan fredag."
Bedömningen skapar ett ärende som tilldelas reviewer med deadline. Kriticitet (hög/medium/låg) mappas till prioritet. Reviewer ser det på både leverantörstavlan och i "Mina uppgifter".
"Årshjulet säger att lösenordspolicyn ska ses över varje kvartal."
YearWheel-aktiviteten skapar en kvartalsvis uppgift med start- och slutdatum. Slutförd uppgift uppdaterar årshjulet automatiskt och nästa instans skapas enligt schemat.
"Säkerhetschefen vill se alla sina uppgifter i en vy."
"Mina uppgifter" aggregerar alla tilldelade tasks oavsett källtavla. Filtrera på deadline, prioritet eller modultyp.
"Vi vill ha en egen tavla för IT-driftens säkerhetsarbete."
Skapa en teamtavla, bjud in IT-driftsteamet och välj egna kolumner. Personliga uppgifter kan dras hit från andra tavlor via mirror tasks.
Inte ett separat projektverktyg
Securapilots uppgiftshantering är en åtgärdsmotor som lever inuti GRC-plattformen och vet vad varje uppgift handlar om.
Inte Trello, Asana, Monday eller ClickUp
Korten är polymorft länkade till risker, kontroller, leverantörer och årshjul – inte bara fristående poster på en tavla.
Inte Jira eller Linear
Ingen separat installation, ingen lossbruten integration, ingen extra licens. Och inga "föräldraproblem" mellan epics och tasks.
Inte Excel
Revisionsspår, behörighetsstyrning och automatisk synkronisering med GRC-data – utan att någon behöver komma ihåg att uppdatera kalkylarket.
Inbyggd i flödet
När någon stänger en risk-mitigation flyttas kanban-kortet automatiskt. När någon flyttar kanban-kortet uppdateras risken. Inget dubbelt jobb.
Vanliga frågor om uppgifter & kanban
Är det här ersättning för Jira, Asana eller Trello?
För GRC-arbetet – ja. För komplex mjukvaruutveckling med epics, sprintplanering och burndowns – nej. Då fungerar Securapilot bäst som komplement där åtgärder från risk, leverantör och audit synkas med ert utvecklingsverktyg via API.
Kan vi anpassa kolumnerna?
Ja, för personliga tavlor och teamtavlor. Modultavlor har låsta kolumner som motsvarar modulens statusmodell – det är där värdet ligger, eftersom synkroniseringen sker automatiskt.
Kan flera personer äga samma uppgift?
Ja. En primär ansvarig plus flera medverkande. Alla läggs automatiskt till som medlemmar på tavlan.
Vad händer med uppgifter när källan tas bort?
Cascade delete – om riskåtgärden tas bort raderas den länkade uppgiften också. Soft deletes ger möjlighet att återställa.
Stödjer ni återkommande uppgifter?
Återkommande aktiviteter hanteras via YearWheel-modulen som genererar uppgifter enligt schema (månadsvis, kvartalsvis, årligen).
Finns det notifikationer?
Aktivitetslogg och kommentarer registreras på varje uppgift. E-postnotifikationer för tilldelning och deadlines konfigureras per kund.
Hur fungerar realtidsuppdatering?
Inertia.js servar färska data vid varje navigering och drag-drop-uppdatering. WebSocket-baserad live-uppdatering är planerad för framtida release.
Få varje åtgärd att hänga ihop med beslutet
Boka en demo så visar vi hur en riskåtgärd flyttas från registret till en kanban-tavla på 30 sekunder – med spårbarhet, behörighetsstyrning och automatisk synkronisering.