En strukturerad onboarding av leverantörer innehåller fem faser: kvalificering, avtalsteckning, dokumentinsamling, systemintegration och uppföljning. En välskött process tar 2–4 veckor och kräver att en ansvarig person driver arbetet framåt. Utan tydlig struktur fastnar företag i mejlkedjor, manuella kontroller och onboarding som drar ut på månader.
Här går vi igenom processen steg för steg, med en konkret checklista du kan använda direkt.
Checklista: Onboarding av leverantörer
Använd den här checklistan som grund och anpassa den till er organisation.
Fas 1 – Kvalificering
- Kontrollera bolagets F-skattsedel och registreringsbevis
- Hämta kreditupplysning och bedöm finansiell stabilitet
- Kontrollera relevanta certifieringar (ISO 9001, ISO 27001, branschspecifika)
- Gör initial säkerhetsbedömning – hur hanterar leverantören er data?
- Verifiera att leverantören inte förekommer i sanktionslistor
- Bekräfta teknisk förmåga att leverera enligt era krav
Fas 2 – Avtal och krav
- Skicka och signera ramavtal eller leverantörsavtal
- Teckna personuppgiftsbiträdesavtal (DPA) om leverantören hanterar persondata (GDPR-krav)
- Säkerställ att NIS2-relevanta krav finns med i avtalet om ni är en verksamhet under direktivet
- Kommunicera era uppförandekoder och CSR-krav
- Klargör ansvar vid incident eller avvikelse – vem kontaktar vem?
- Fastställ SLA och leveransvillkor
Fas 3 – Dokumentinsamling
- Samla in försäkringsbevis
- Hämta in aktuella certifikat med giltighetsdatum
- Registrera kontaktpersoner (operativ kontakt, fakturaadress, incidentkontakt)
- Säkerställ att bankuppgifter är verifierade
- Spara alla dokument centralt – inte i inköparens inkorg
Fas 4 – Systemintegration
- Registrera leverantören i affärssystem och ERP
- Ge åtkomst till era system eller portaler (med rätt behörighetsnivå)
- Testa att orderflöde, fakturering och kommunikationskanaler fungerar
- Informera interna intressenter (ekonomi, IT, verksamhet) om ny leverantör
Fas 5 – Uppföljning
- Boka stämav efter 30 dagar – fungerar allt som förväntat?
- Sätt bevakningar för certifikat som löper ut
- Planera in leverantörsbedömning efter 90 dagar
- Dokumentera lärdomar och förbättra processen
Grunden: Vem äger processen?
Utan en tydlig processägare stannar onboardingen av. Utse en ansvarig person som samordnar mellan inköp, IT och ekonomi. Den personen driver arbetet framåt, håller koll på statusen och är kontaktpunkt för leverantören.
Rollen kräver inte en heltidstjänst, men den kräver mandat. Processägaren behöver kunna fatta beslut om tidsplaner, eskalera när något fastnar och stänga onboardingen när alla krav är uppfyllda. Utan det mandatet blir rollen tandlös och leverantörer hamnar i ett vakuum där ingen vet vem de ska kontakta.
I praktiken sitter processägaren ofta inom inköp, men det viktiga är att ekonomi och IT är definierade som stödfunktioner med tydliga ansvarsområden och deadlines.
Compliance-krav ni inte får missa
Om er organisation omfattas av NIS2 eller hanterar personuppgifter via leverantörer är det inte valfritt att ställa säkerhetskrav – det är ett lagkrav. Kraven behöver vara på plats innan leverantören börjar leverera, inte retroaktivt när något gått fel.
Se till att:
- DPA (personuppgiftsbiträdesavtal) tecknas med alla leverantörer som behandlar personuppgifter åt er.
- NIS2-krav speglas i avtal med leverantörer som är kritiska för er verksamhet.
- Incidentrapporteringsskyldighet är tydliggjord – leverantören ska veta vad de är skyldiga att rapportera och inom vilken tidsram.
- Säkerhetskrav och uppförandekoder kommuniceras skriftligt och bekräftas av leverantören.
Många organisationer upptäcker under onboarding att leverantören saknar grundläggande säkerhetspolicyer eller inte har ett systematiskt sätt att hantera avvikelser. Det är bättre att identifiera det nu än när ett incident inträffar.
En strukturerad leverantörsbedömning hjälper er att utvärdera säkerhetsmognaden systematiskt, medan kartläggning av leverantörsrisker ger överblick över var de största hoten finns i er leverantörsbas.
Vanliga misstag som försenar onboardingen
Otydliga krav kostar tid. Om leverantören inte vet exakt vilka dokument ni behöver, i vilket format och när, skickas mejl fram och tillbaka i veckor. Lös det med en kravlista som skickas ut redan vid första kontakten – inte efter att relationen är etablerad.
Teknik underskattas. Systemintegration tar alltid längre tid än planerat. Kartlägg era tekniska krav tidigt, testa i liten skala och verifiera att orderflöde, fakturering och kommunikationskanaler faktiskt fungerar innan ni rullar ut i full skala.
Ingen uppföljning. Onboarding slutar inte när avtalet är signerat. Problem som inte fångas upp under de första 30 dagarna tenderar att växa sig stora och bli svårare att lösa. Boka in ett stämav efter månad ett – det är ofta det enklaste sättet att tidigt fånga upp friktion på båda sidor.
Från Excel till digital leverantörsportal
Många organisationer hanterar fortfarande leverantörsonboarding med Excel-listor, mejlkedjor och dokument utspridda i olika mappar. Det fungerar när leverantörsbasen är liten, men skalbarhet saknas. Inköpare lägger timmar varje vecka på att uppdatera kontaktlistor, jaga certifikat och leta efter rätt avtalsversion.
Med en digital leverantörsportal sköter leverantörerna själva sina uppdateringar. De laddar upp certifikat, uppdaterar kontaktuppgifter och bekräftar leveransvillkor direkt i systemet. Ni slipper vara mellanhand för varje liten ändring och slipper risken att arbeta mot inaktuell information.
| Gammal process (Excel/mejl) | Digital lösning (portal) |
|---|---|
| Dokument spridda i mappar och inkorgar | Alla dokument samlade på ett ställe |
| Manuella påminnelser när certifikat löper ut | Automatiska bevakningar och notiser |
| Risk för inaktuell information | Alltid aktuell information |
| Svårt att få statusöverblick | Tydlig status för alla ärenden |
| Tidskrävande uppföljning | Snabb och enkel uppföljning |
Vanliga frågor om leverantörsonboarding
Hur lång tid tar onboarding av en ny leverantör?
En strukturerad process tar 2–4 veckor. Med digitala verktyg och tydliga krav från start kan enklare leverantörer vara klara på under en vecka.
Vilka dokument ska jag kräva av en ny leverantör?
Minimikravet är registreringsbevis, F-skattsedel, försäkringsbevis och relevanta certifikat (t.ex. ISO 9001 eller ISO 27001). Om leverantören hanterar personuppgifter krävs även DPA.
Vem ska äga onboardingprocessen internt?
En namngiven person, ofta inom inköp, som kan samordna mellan ekonomi, IT och verksamhet. Utan tydligt ägarskap stannar processen av.
Hur hanterar vi leverantörer som inte vill lämna ut information?
Det är ett riskvarningssignal. Seriösa leverantörer delar gärna med sig av relevant information. Sätt tydliga krav tidigt och var beredd att avbryta om kraven inte uppfylls.
Om du vill effektivisera processen kan du utforska ChainSecs leverantörshantering – onboarding, bedömningar och löpande uppföljning i en plattform.
