Hvordan bliver leverandørtilsyn din stærkeste risikostyring?
Din virksomheds risiko er ikke længere begrænset til dine egne fire vægge – leverandører, partnere og endda deres underleverandører udvider din eksponering langt ud over dine perimeter. Efterhånden som indkøbs- og teknologiøkosystemer spreder sig, opstår svage led ikke på grund af manglende politik, men manglende evne til løbende at se og styre, hvad leverandører gør med dine data og forpligtelser. Massive brud stammer i stigende grad fra leverandører, der stille og roligt har ændret processer, mistet nøglemedarbejdere eller indsat en ekstra underdatabehandler, alt sammen før du bemærkede det – eller pressen gjorde det.
Selv en enkelt overset leverandørændring kan ødelægge årevis af interne kontroller på en uge.
Globale brud sætter nu fokus på forsyningskæden. ENISA's rapport fra 2023 viste, at tredjepartshændelser overgik interne brud som den hyppigste årsag til store datalækager (ENISA, 2023). Bestyrelseslokaler og kunder reagerer: de kræver live garanti for, at I aktivt overvåger alle leverandører, ikke blot årlige kontroller med gummistempel. Jeres risiko er nu kontinuerlig og dynamisk – så leverandørovervågningen skal matche dette tempo.
Den regulatoriske verden er endnu skarpere. ISO 27001:2022, GDPR, SOC 2, NIS 2 - alle større rammer eskalerer behovet for løbende, evidensbaseret tilsyn. Evidens går fra at være en eftertanke i forbindelse med revision til at være et centralt operationelt værktøj. Går man glip af en leverandørs stille vagt, viser konsekvenserne sig som compliance-drama, kontrakttab eller endda bestyrelsesansvar.
Grænsen mellem "intern" og "ekstern" risikostyring er væk. Din holdning er kun så moden som dit svageste kontaktpunkt med leverandøren. Spørgsmålet er nu: Kan jeres organisation på noget tidspunkt bevise, at I ser og kontrollerer leverandørrisici lige så stramt som jeres egen?
Hvad er de obligatoriske krav i henhold til ISO 27001 bilag A 5.22?
ISO 27001:2022 Anneks A 5.22 krystalliserer moderne leverandørstyring: Det handler ikke om periodiske kontroller, men en kontinuerlig, logget cyklus - fra onboarding, via daglig overvågning, til struktureret ændringsstyring med dokumentation på hvert lag. Kontrollen forventer, at du:
- Vedligehold et dynamisk leverandørkort: Kend dine leverandører, hvilke tjenester og data de berører, og hvem deres kritiske underdatabehandlere kan være.
- Overvåg og gennemgå regelmæssigt: Ud over kalenderen kan du udløse gennemgange for hver serviceændring, hændelse, brud, ejerskifte eller lovgivningsmæssig opdatering.
- Formaliser forandringsledelse: Opret et system, så alle leverandørændringer – kontraktlige, procesmæssige og nye underdatabehandlere – gennemgås for risiko og dokumenteres med henblik på godkendelse inden implementering.
- Centraliser beviser: Overvågningslogge, hændelsesrapporter, kontraktopdateringer, mødereferater, evalueringscyklusser – alt skal være tilgængeligt og reviderbart.
Kontinuerlig, ikke blot periodisk, gennemgang er nu standarden; beviser skal eksistere, hvor leverandører og risici overlapper hinanden.
Kort sagt skal du fremlægge en levende dokumentation, der ikke blot viser, at du har tjekket leverandørerne én gang, men at du ser og kontrollerer risici i realtid og tilpasser dig, når leverandørerne ændrer sig. Hvis din dokumentation er forældet, spredt eller tavs om leverandørændringer, kan (og vil) revisorer eskalere resultaterne.
Procesvisuel:
Leverandørkort for cirkulært loop → Liveovervågning → Udløst gennemgang → Risikovurdering → Administreret ændring → Bevisregistrering → Loopen genstarter ved overvågning.
ISO 27001 gjort nemt
Et forspring på 81% fra dag ét
Vi har gjort det hårde arbejde for dig, hvilket giver dig en 81% forspring fra det øjeblik, du logger på. Alt du skal gøre er at udfylde de tomme felter.
Hvorfor mislykkes de fleste leverandørovervågningsprogrammer – og hvordan ser succes med at være klar til revision ud?
For de fleste teams kommer fiasko ikke af passivitet, men af forsinkelser: sjældne evalueringer, manglende logfiler eller manuel – aldrig central – dokumentation. Årlige leverandørevalueringer overser et års procesændringer, ansættelser eller nye tredjepartsværktøjer, hvoraf mange stille og roligt øger risikoen.
- Timingfælde: "Årlige" kontroller ignorerer hændelser mellem gennemgange.
- Tabte beviser: Overvågning uden formel logføring, ad hoc-godkendelser eller "godkendelse via e-mail" betyder, at beviser ikke kan bestå revisionen.
- Siloer til ændringsgennemgang: Indkøb og IT kan opleve leverandørændringer, men risikoroller er ikke integreret – og bevismateriale forbliver i en persons indbakke.
Leverandørrisici vokser i mellemrummene mellem planlagte evalueringer og faktiske ændringshændelser.
Revisionsforskning peger på dette som den største grundlæggende årsag til manglende overensstemmelse: manglende gennemgange, manglende godkendelsesspor og reaktiv hændelseshåndtering. CIPS bemærker, at revisioner nu ikke blot tester, at du gennemgår leverandører, men at du ejer processen, logger den i realtid og demonstrerer eskalering.
Tabel: Almindelige leverandørtilsynsfejl vs. robuste kontroller
| Almindelige fejl | Resultat | Sådan repareres |
|---|---|---|
| Kun årlig gennemgang | Risici overset mellem cyklusser | Tilføj hændelsesudløst gennemgang af hændelser og leverandørændringer |
| Beviser ikke centraliseret | Revision mislykkes på grund af manglende dokumenter | Brug en central platform til logfiler, kontrakter og gennemgangsreferater |
| Silogodkendelse af ændringer | Dårlig risikosynlighed | Forbind ændringsstyring med risikogodkendelsesløkker |
| Personalet er ikke bekendt med eskaleringsvejen | Langsom reaktion på hændelser | Tildel tydelige leverandørejere og synlige eskaleringsstiger |
Robuste, dokumenterede processer med levende revisionsspor gør leverandørtilsyn til noget, du kontrollerer i stedet for at jagte. De genskaber også ro i sindet på tværs af teams - ikke mere e-mail-arkæologi, når revisoren lander.
Hvordan opbygger man et evidensdrevet leverandørrisikoprogram?
Rygraden i compliance – og fornuft – er struktureret, tilgængelig dokumentation. Dette starter med leverandørniveauer: klassificer leverandører efter datafølsomhed, forretningsmæssig påvirkning og serviceafhængighed. Leverandører med høj kritisk prioritet undersøges nærmere og hyppigere; andre følger en lettere, men stadig dokumenteret tilgang.
Systematisk evidens forvandler leverandørovervågning fra en sur pligt til tillid.
Bedste praksis for arbejdsgang:
- Klassificer alle leverandører: Tildel et risikoniveau; opdater dette med jævne mellemrum.
- Centraliser logfiler: Gem overvågning, gennemgang og ændring af poster på ét sted.
- Linkhændelser og anmeldelser: Enhver serviceændring, hændelse eller procesopdatering bør udløse en dokumenteret gennemgang og risikovurdering.
- Bundtsikker: Link mødenotater, e-mails og dokumenterede resultater til hver begivenhed.
Centralisering af al dokumentation – kommunikation, godkendelser og bevismateriale – er skillelinjen mellem brandøvelser og disciplin (isms.online). De stærkeste systemer giver dig mulighed for at hente leverandørhistorik, der er klar til revision, på få sekunder.
Heatmap-akse: Leverandørkritik × Overvågningsfrekvens. Blokke viser "forfaldne", "forsinkede" og "fuldførte" gennemgange, hvilket centraliserer både proces- og undtagelsesstatus.
Med denne disciplin kan dit team fokusere fremadrettet på risikoudvikling – ikke bagudrettet, på at rette op på manglende beviser.
Frigør dig selv fra et bjerg af regneark
Integrer, udvid og skaler din compliance uden besvær. IO giver dig robustheden og selvtilliden til at vokse sikkert.
Hvilke KPI'er, dashboards og eskaleringsstier forankrer proaktivt tilsyn?
At leve efter regler og regler betyder mere end blot at indsamle dokumentation: det betyder at håndtere den i realtid, ikke ved årets udgang. KPI'er (Key Performance Indicators) og dashboards gør risici synlige, handlingsrettede og eskalerbare.
- KPI'er er vigtige: Spor antal og procentdel af forsinkede anmeldelser, hændelser pr. leverandør, afslutningshastighed for eskalerede risici, onboardingtider for nye leverandører.
- Dashboards præciserer: Farvekodede "RAG"-dashboards (rød/rav/grøn) viser med et øjeblik, hvor der er behov for fokus.
- Eskaleringsstiger: Tildel hver leverandør både en primær ejer og en kortlagt eskaleringsrute; kritiske problemer bevæger sig hurtigt fra operationelt niveau til bestyrelsesniveau inden for fastsatte tidsrammer.
Det er ikke fraværet af risiko, men hastigheden og klarheden i din eskalering, der beviser modstandsdygtighed.
Effektiv proces:
- KPI'er overvåges månedligt og rapporteres kvartalsvis til ledelsen.
- Dashboards er altid synlige live for både indkøb og compliance.
- "Eskaleringssti" og ejer noteret for hver leverandør; kritiske eksponeringer har SLA'er på bestyrelsesniveau.
Tabel: Resultater for proaktiv vs. reaktiv leverandørstyring
| Ledelsesstil | Resultat | Revisionspåvirkning |
|---|---|---|
| Proaktiv: KPI'er og dashboards | Tidlig risiko, hurtige løsninger | Færre fund, hurtig afslutning |
| Reaktiv: Manuel/ad hoc | Sen opdagelse, nødsituationer | Tilbagevendende fund, krisetilstand |
Ved at omdanne målinger til ledelse – i stedet for blot rapporter – reduceres risikoen, før revisionen eller kunden overhovedet ved det.
Hvordan bør forandringsledelse implementeres for alle leverandørkontaktpunkter?
Forandring er uophørlig: nye kontrakter, presserende programrettelser, personaleudskiftning, udvidelser af omfang. ISO 27001:2022 bilag A 5.22 kræver specifikt, at enhver væsentlig ændring risikovurderes, godkendes og logges.
- Trigger:
- Enhver ændring af kontrakt, SLA eller proces
- Ny underprocessor, platform eller integration
- Personale- eller lokationsskift, der påvirker tjenesten
- Nødreparation - selv med tilbagevirkende kraft
- Påkrævet handling: Formel risikovurdering, dokumenteret ændringsbeskrivelse, dokumentation for interessenters godkendelse
Hver eneste lille justering er et forklædt øjeblik med overholdelse af reglerne.
Tjekliste:
- Identificer og registrer alle ændringer med det samme.
- Forbind ændringer til leverandørregistre - risiko, gennemgang og handlingstildelinger.
- Ved haste-/nødtiltag: logfør med det samme, og planlæg derefter gennemgang efter hændelsen (enisa.europa.eu).
- Brug "indhøstede erfaringer" i politikker/processer og fremtidige leverandøranmeldelser.
Tydelige tjeklister og arbejdsgange, ideelt set synlige for både indkøb og compliance, integrerer stringens i hvert minut af ændringen – hvilket beviser, at du kontrollerer leverandørrisikoen i den hastighed, den ændrer sig, ikke hastigheden af din næste revision.
Administrer al din compliance, alt på ét sted
ISMS.online understøtter over 100 standarder og regler, hvilket giver dig en enkelt platform til alle dine overholdelsesbehov.
Hvilken rolle spiller løbende forbedringer i leverandørernes modstandsdygtighed?
Tilsyn er ikke blot risikoforebyggelse – det er grundlaget for løbende forbedringer. Moderne bestyrelser og tilsynsmyndigheder sidestiller beviser for forbedring ("hvad ændrede sig som følge af de lærte erfaringer?") med ledelsesmodenhed.
- benchmark: Sammenlign regelmæssigt dine KPI'er – afsluttede evalueringer, afslutningstider for hændelser og revisionsresultater – med både tidligere cyklusser og branchedata.
- Luk løkken: Dokumentér "lærdommen" efter hver hændelse eller ændring; opdater politikker og procedurer i overensstemmelse hermed.
- Demonstrer iteration: Bestyrelser og forsikrede kunder ønsker at se *fortidligere smerter* blive nutidssikre: høje lukningsrater, faldende revisionsresultater, forbedrede leverandørvurderinger.
Organisationer, der lærer hurtigst – og registrerer, hvor erfaringerne rammer – forvandler compliance fra en udgift til en fordel.
Kontinuerlig forbedring er afhængig af sporbare, rapporterbare ændringer: hver hændelse, gennemgang og procesopdatering er et frø til den næste compliance-cyklus. Hvor forandring er usynlig, er forbedring fantasi.
Benchmark-diagram: X = % af leverandøranmeldelser afsluttet; Y = revisionsresultater; overlay gennemsnit fra peers. Vis forbedringscyklus lukker huller årligt - revisorer elsker dette.
Hvordan skaber ISMS.online tillid og klarhed i forbindelse med leverandørtilsyn?
Forestil dig hele din leverandørovervågning, ændringsgodkendelse, KPI-sporing og revisionsbevis samlet i ét dashboard – smertefrit klar til bestyrelseslokale, kunde eller revisor. Det er ISMS.onlines løfte: revisionsmodne skabeloner, liverapportering, automatiserede påmindelser og en enkelt, reviderbar arbejdsgang for hele Anneks A 5.22.
Tillidsfulde organisationer forener deres tilsynsværktøjer – så de altid er klar til revisionen, ikke bagefter.
Vores platform styrker dit team med:
- Skabelondrevne arbejdsgange: Alle 5.22-krav, kortlagt til handlingsrettede trin til onboarding, gennemgang, overvågning og godkendelse af ændringer.
- Centralisering af bevismateriale: Logfiler, mødeoptegnelser og handlingshistorik i realtid, klar til enhver anmodning fra revisor eller ledelse.
- Automation: Påmindelser om planlagte eller udløste gennemgange, med dokumentation knyttet til hver leverandørændring.
- Klar til de næste skridt: Udvid tilsynet til nye rammer (GDPR, NIS 2, DORA) og forbind privatliv og cybersikkerhed i ét compliance-loop.
Kundecasestudier bekræfter: Teams, der bruger ISMS.online, viser højere succes ved førstegangsrevisioner, mindre brandslukning før bestyrelsesgennemgange og dramatisk reduceret omarbejde med compliance (isms.online). I lyset af stigende regulatorisk pres og kompleksitet vinder systemer over regneark.
Når du er klar til at gå fra compliance i sidste øjeblik til altid at sikre leverandørsikkerhed, er dit næste skridt enkelt: udforsk en 5.22-tjekliste, kontakt vores specialister, eller se et live, bestyrelsesklart tilsynsdashboard – så dine revisioner bliver en kilde til tillid, ikke frygt.
Ofte stillede spørgsmål
Hvem bør deltage i overvågning og evaluering af leverandørtjenester i henhold til ISO 27001:2022 bilag A 5.22?
Et reelt effektivt leverandørevalueringsprogram under ISO 27001:2022 5.22 kræver en koordineret indsats på tværs af indkøb, informationssikkerhed, forretningsdrift og risiko/compliance – ikke blot en enkelt funktions godkendelse. Indkøb leder kontrakttilpasning, sikrer, at krav og KPI'er er klare og administrerer leverandørrelationer. Informationssikkerhed eller IT validerer løbende tekniske kontroller, administrerer gennemsigtighed i forbindelse med hændelser og sporer håndtering af brud. Driftschefer overvåger den daglige servicelevering og afdækker mangler, som kontrakter eller dashboards overser. Risiko- og compliance-teams binder disse tråde sammen: de vedligeholder revisionsspor, overvåger lovgivningsmæssig tilpasning og sikrer, at mangler eller hændelser eskalerer til risikostyringscyklusser og afhjælpning.
Når disse funktioner arbejder i siloer, opdages leverandørrisici ikke; effektiv compliance betyder, at alle leverandørforhold har dokumenteret ejerskab og en klar eskaleringsvej for problemer - revisorer leder efter end-to-end bevis for denne ansvarlighed.
En praktisk tilgang er at danne et leverandørtilsynsudvalg eller udpege en navngiven ejer pr. kritisk leverandør, hvorved roller og overdragelser i hvert trin i gennemgangen præciseres. Denne struktur sikrer ikke blot, at problemer håndteres hurtigt, men etablerer også en kontrollerbar ansvarskæde for hver leverandørydelse.
Ansvarlighedsfordeling
| Miljø | Typisk ejer | Hovedansvaret |
|---|---|---|
| Indkøb | Indkøbsleder | Kontraktvilkår, leverandørens præstation |
| Infosec/IT | Security Manager | Kontroller, hændelser, responsgennemgange |
| Business Operations | Ops Manager | Servicelevering, daglige kontroller |
| Risiko/Overholdelse | Compliance-leder | Logføring, revisionsforberedelse, risikoreduktion |
Hvilket revisionssporbart bevismateriale skal opbevares i forbindelse med ISO 27001:2022 5.22-leverandørtilsyn?
Revisorer forventer, at bevismaterialet for leverandørtilsyn er brugbart og opdateret – ikke blot et årligt papirarbejde. Kerneoptegnelser omfatter:
- Leverandør-/servicelager: med dokumentation for risikoniveauinddeling, omfangsdata og kortlagte tjenester.
- Gennemgå kalendere og resultater: planlagte, ad hoc- og hændelsesdrevne vurderinger, med opfølgende handlinger og ansvarlige parter anført.
- Referat eller sammenfattende noter: til væsentlige evalueringsmøder, med angivelse af deltagere, drøftede risici og trufne handlinger.
- Ændringslogfiler: registrerer alle kontraktjusteringer, opdateringer af underdatabehandlere og ændringer i omfang. Hver ændring skal være knyttet til risiko-/konsekvensvurderinger og godkendelsesspor.
- Hændelses-/risikoregistre: der knytter hændelser eller næsten-uheld til leverandøren og dokumenterer eskalering, undersøgelse og afslutningstrin.
- Artefakter: såsom politikopdateringer, medarbejdernotifikationer og data fra præstationsdashboards, der understøtter tilsynsaktivitet.
Al dokumentation skal tydeligt forbinde hver leverandør med de kontroller, der kræves i henhold til punkt 5.22, og linke til ISMS-risikoregisteret og afhjælpningscyklusser, når der opstår problemer.
Eksempel på tabel for sporing af bevismateriale
| Leverandør | Sidste anmeldelse | Ændringer/hændelser | Primær handling/status | Ejer |
|---|---|---|---|---|
| TechLink Ltd. | 04/2024 | Processor tilføjet | Risiko registreret, kontroller opdateret | Sikkerhed |
| DataSynth Inc. | 03/2024 | SLA-brud | Afhjælpningsplan sporet | Indkøb |
ISMS.online muliggør filtrering og eksport af dette bevismateriale med et enkelt klik, så du kan give revisorer en kortlagt registrering for hver leverandør og anmeldelse.
Hvor ofte bør leverandørevalueringer finde sted, og hvad udløser øjeblikkelig revurdering?
ISO 27001:2022 5.22 kræver, at leverandørgennemgange skal være responsive på den faktiske risiko og ikke blot udføres i en årlig "afkrydsningsfelt"-cyklus. De fleste organisationer sætter et årligt minimum for omfattende leverandørgennemgange, men skal udføre øjeblikkelige gennemgange, når en væsentlig risiko opstår. Udløsere for ad hoc- eller uplanlagte gennemgange omfatter:
- Sikkerhedshændelser, databrud eller leverandørafbrydelser
- Kontraktændring, såsom servicefornyelse eller nye underdatabehandlere
- Vigtige SLA- eller KPI-brud - missede præstations- eller compliance-milepæle
- Regulerings- eller forretningsmæssige ændringer (nye love, fusioner, nye datastrømme)
- Onboarding eller offboarding af kritiske tjenester
Rutinemæssig overvågning (f.eks. månedlige dashboard-tjek, kvartalsvise præstationsvurderinger) vil fremhæve tendenser, før de bliver til revisionsresultater, men det er afgørende for compliance at dokumentere og handle på enhver risiko eller ændring omgående.
| Udløs begivenhed | Gennemgang Frekvens | Forventet svartid |
|---|---|---|
| Gennemgang af planlagte kontroller | Årligt | Ved eller før fornyelse |
| Brud eller hændelse | Umiddelbar | 24–72 timer efter begivenheden |
| Større ændring af service/kontrakt | Umiddelbar | Bekræftelse efter ændring |
| Regulerings-/forretningsskift | Som krævet | Når det er markeret af compliance |
| SLA/KPI-fejl | Umiddelbar | Ved detektion |
Hvad kræver "revisionsklar" leverandørændringsstyring i praksis?
Ægte revisionsberedskab betyder at kunne spore alle leverandørændringer fra start til slut, med alle konsekvenser, risici og godkendelser tydeligt dokumenteret. Du skal:
- Vedligehold en holdbar ændringslog, der viser, hvad der blev ændret, hvem der godkendte det, og om der er udført en risiko-/konsekvensgennemgang.
- Sørg for, at hver kontrakt-, tekniske eller procesændring er knyttet til en tilsvarende risiko-/kontrolpost i dit ISMS - ingen forældreløse ændringer.
- Sikr godkendelser fra interessenter og virksomheder, ikke kun teknisk godkendelse; virksomhedsejere skal validere enhver påvirkning af tjenester eller compliance.
- Udfør efterfølgende evalueringer af nødsituationer eller ændringer med høj risiko, og sørg for, at ingen hurtige løsninger bliver en blind vinkel.
- Dokumenter de indhøstede erfaringer, og opdater politikker/procedurer, hvis en ændring afslører nye sårbarheder.
Enhver leverandørændring bør efterlade et spor: ræsonnement, risiko, godkendelse og kontrolopdateringer. Det er dette, revisorer vil følge fra forespørgsel til handling.
En førsteklasses digital platform holder disse optegnelser samlet og tilgængelige, hvilket gør det nemt at svare på spørgsmålene: "Hvad ændrede vi, hvorfor, hvem validerede det, og hvordan påvirkede det leverandørrisikoen?"
- Ændring logget (hvad/hvorfor/hvem)
- Risiko-/konsekvensanalyse færdiggjort
- Interessent- og virksomhedsgodkendelse
- Implementering og kommunikation
- Gennemgang efter ændringen (med opdateringer om nødvendigt)
Hvilke KPI'er og dashboards er faktisk vigtige for leverandørovervågning og robusthed?
Leverandørrisikostyring bliver strategisk, når den spores ud fra præstationsmålinger, ikke blot ud fra datoer for "gennemgang fuldført". KPI'er med høj værdi er:
- Procentdel af leverandøranmeldelser færdiggjort til tiden
- Antal og kritiske karakter af uløste åbne risici pr. leverandør
- Gennemsnitlig tid til at opdage og løse leverandørrelaterede hændelser
- Antal kontrakt- eller databehandlerændringer, der afventer gennemgang/lukning
- Andel af SLA- eller KPI-brud pr. leverandør over tid
- Gennemsnitlig eskaleringstid
Dashboards skal understøtte RAG-indikatorer (rød-gul-grøn) for forsinkede eller risikoramte leverandører, tillade filtrering efter funktion eller ejer og give eksporterbare øjebliksbilleder til ledelse og revision. Ejerskab er afgørende: hvert dashboard bør have en navngiven person, der er ansvarlig for opfølgning, ikke blot en delt postkasse.
Live dashboards forvandler leverandørtilsyn fra reaktivt papirarbejde til et tidligt varslingssystem på bestyrelsesniveau – hvilket gør det muligt at sætte fokus på modstandsdygtighed, ikke kun compliance.
Til reference fremhæver KPMGs leverandørstyringsanalyser dette skift som afgørende i revisionsrobuste programmer ((https://advisory.kpmg.us/articles/2020/managing-third-party-supplier-relationships.html)).
Hvordan gør ISMS.online ISO 27001:2022 5.22 leverandørtilsyn både revisionsklar og effektiv?
ISMS.online centraliserer leverandørovervågning og leverer en enkelt platform, hvor anmeldelser, risikologfiler, ændringshistorik og godkendelser altid er opdaterede og knyttes direkte til ISO 27001:2022 5.22-kontroller. Platformen automatiserer planlægning og påmindelser af anmeldelser, registrerer ændringer og godkendelser med tidsstemplede revisionsspor og konsoliderer dashboardstatus (forsinkede anmeldelser, KPI-afvigelser, åbne problemer) for hver leverandør med et enkelt blik – hvilket muliggør øjeblikkelige revisioner i stedet for ugelange bevisjagter.
Ejerskab, eskalering og understøttende dokumentation (fra politikopdateringer til hændelseslogfiler) spores efter leverandør. Dashboards filtreres efter ejer, status og kontrol for både bestyrelses- og revisorbehov.
At demonstrere reelt leverandørtilsyn betyder ikke længere at skulle jagte adskillige regneark eller e-mailtråde – ISMS.online leverer alt fra leverandørlager til lukning af hændelser, kortlagt og klar til eksport, når du har brug for det.
Denne tilgang fremskynder forberedelsen af revisioner, muliggør forsvarlig risikostyring og gør leverandørcompliance til en konkurrencefordel for din organisation.
