När granskade du senast ditt leverantörsregister?

Publicerad av Lucas Rosvall

den 11 februari 2025

Tänk dig att en leverantör blir hackad eller går i konkurs. Hur snabbt skulle det påverka din verksamhet? Här är ett välskött leverantörsregister nyckeln i din riskhantering. De flesta har kontroll över sina leverantörer, men missar att registret behöver granskas ur exempelvis både ekonomiskt och säkerhetsmässigt perspektiv.

När riskerna ökar blir ett uppdaterat leverantörsregister allt viktigare. En incident hos en leverantör kan snabbt leda till kapade konton, falska fakturor eller dataläckor som äventyrar din affärskritiska information. Men det finns sätt att förebygga dessa risker.

Var ligger riskerna i ditt leverantörsregister?

Ett leverantörsregister som inte uppdateras regelbundet skapar onödiga säkerhetshål. Det handlar inte bara om ekonomiska risker, varje felaktig uppgift är en möjlig väg in för bedragare.

Tänk dig scenariot: En leverantör går i konkurs, men står kvar i ditt register med samma behörigheter som tidigare. Vem har nu egentligen tillgång till era system? Eller tänk dig att en leverantör får sin e-post kapad, hur snabbt upptäcker ni det innan bedragarna hinner skicka falska fakturor i leverantörens namn?

Några exempel risker kan vara:

• Bedragare som kapar leverantörers e-post och ändrar betalningsinformation.
• Leverantörer som brister i sin molnsäkerhet och exponerar er data.
• Underleverantörer som hanterar er data utan att uppfylla avtalade säkerhetskrav.
• Konkursbon som säljer vidare åtkomst till tidigare kunders system.
• Gamla behörigheter som ligger kvar och kan missbrukas.
• Bluff-företag som etablerar sig som underleverantörer till era befintliga partners.

Särskilt utsatta är verksamheter där leverantörer har direkt tillgång till affärskritiska system eller känslig information. Ett exempel är IT-konsulter med administrativa rättigheter eller ekonomileverantörer med tillgång till fakturasystem.

Så bygger du säkra leverantörsrutiner

Att stärka sina leverantörskontroller behöver varken vara dyrt eller tidskrävande. Nedan går vi igenom tre processer som ger direkt effekt, och som dessutom gör det enkelt att visa på efterlevnad vid revisioner.

1. Stark process för nya leverantörer

Första steget är att säkra hur ni tar in nya leverantörer. Varje ny leverantör är en potentiell risk som behöver hanteras systematiskt:

• Gör en initial screening med verktyg som Creditsafe eller liknande tjänster.
• Dokumentera vem som begärt leverantören och vem som godkänt.
• Kräv att leverantören fyller i en självskattning av sitt säkerhetsarbete.
• Säkerställ att avtalet täcker både ekonomiska villkor och säkerhetskrav.
• Använd en checklista för att inget ska missas i processen.

2. Genomför en månatlig kontroll

En enkel månadskontroll kan förhindra många problem. Fokusera på de mest kritiska förändringarna:

• Granska ändringar av bankkonton och betalningsinformation.
• Om du hittar större förändringar, ring och bekräfta direkt med leverantören.
• Kontrollera att inga obehöriga har fått tillgång till era system.
• Se över att leverantörernas behörigheter fortfarande matchar deras uppdrag.
• Dokumentera avvikelser och följ upp att de åtgärdas.

3. Börja genomför säkerhetsrevisioner

Minst en gång om året behöver du ta ett större grepp om leverantörssäkerheten:

• Skicka ut en digital säkerhetskontroll till alla kritiska leverantörer.
• Kartlägg potentiella sårbarheter i er leverantörskedja (supply chain security).
• Säkerställ att leverantörer uppfyller nya diverse lagrav och regelverk.
• Uppdatera era riskbedömningar baserat på årets incidenter.
• Ta bort eller uppdatera inaktuella behörigheter och konton.

Inom affärsutveckling kommer ofta Paretos princip på tal, vilket innebär att 20% av insatserna ofta ger 80% av resultatet. Samma princip gäller för leverantörssäkerhet. Det är inte ovanligt att det är 20% av leverantörerna som står för 80% av de potentiella säkerhetsriskerna.

Därför kan också ett fokuserat arbete med era mest kritiska leverantörer eliminera merparten av era största säkerhetsrisker. En liten, men riktad insats ger här maximal effekt för er säkerhet.

Nästa steg: Kom igång med säkrare leverantörsrutiner

Börja med en snabb kartläggning av era nuvarande rutiner. Ta fram papper och penna och besvara dessa tre kritiska frågor:

• Vilka har idag behörighet att ändra i leverantörsregistret?
• Hur verifierar ni nya leverantörer och ändringar?
• Finns era processer dokumenterade så att alla följer samma rutin?

Det tar mindre än en timme att få en första lägesbild som hjälper er att identifiera var de största riskerna finns och vilka åtgärder som ger mest effekt för minst insats.

Tänk också på att ett välskött leverantörsregister är mer än bara god ordning, utan det är främst till för att skydda er mot både bedrägerier och dataintrång. De företag som investerar tid i sina leverantörsrutiner sparar därmed ofta både pengar och resurser när nästa incident inträffar.

Vill ni få bättre kontroll över era leverantörsrisker? Med vår plattform Chainsec kan ni enkelt kartlägga och övervaka era leverantörers säkerhetsnivå. Du får självklart möjligheten att testa kostnadsfritt och upptäck hur ni kan automatisera er leverantörskontroll.

Boka en demo av vår leverantörskontroll-modul så visar vi hur ni kan effektivisera ert leverantörsarbete.