Leverantörshantering,
Helt Under
Er kontroll.
En bedömning. Fyra ramverk. Noll duplicering. Er data stannar i er infrastruktur, alltid.
Byggt för NIS2 DORA CRA GDPR ISO 27001, implementerad in enlighet med ISO 31000 ISO 28001
En Bedömning.
Fyra Ramverk.
Noll Duplicering.
De flesta organisationer kör parallella regelefterlevnadsprogram mot samma leverantörer. Njordium VMS sätter punkt för det.
En enda leverantörsbedömning mappas samtidigt mot NIS2, DORA, CRA, GDPR, ISO 27001, implementerad i enlighet med ISO 31000 och ISO 28001. En bedömning. Sju regulatoriska utdata. Ett revisionsspår som uppfyller alla krav.
Ert regelefterlevnadsteam får bevisen. Era revisorer får spårbarheten. Era leverantörer fyller i det en gång.
Bedömningsdjup Proportionellt mot Faktisk Risk.
Inte varje leverantör behöver samma granskning. Att behandla en lågriskleverantör av kontorsmaterial likadant som en kritisk IKT-leverantör slösar resurser och försämrar programmets kvalitet.
Njordium VMS tillämpar en trestegsmodell grundad i ISO 27001. Bedömningsinsatsen är proportionell mot faktisk risk. Team fokuserar där risken är verklig. Leverantörer svarar bara på det som är relevant för deras relation med er.
Bortom enskilda leverantörer: full N:te parts-synlighet — underleverantörsmappning, geografisk koncentrationsrisk med heat map visualisering och flernivåspårning av relationer med kaskaderande efterlevnadskrav.
AML och Leverantörsrisk. Äntligen Sammankopplade.
I de flesta program körs AML-efterlevnad och leverantörshantering i separata system. Njordium VMS kopplar ihop dem.
Integrerad UBO Screening
Verkligt huvudmannaskap mappas och verifieras vid introduktionen, med sanktions- och PEP-screening, periodisk omprövning och automatisk ändringsdetektering. Ni vet vem ni faktiskt gör affärer med innan ett kontrakt skrivs under.
Brygga för Finansiella Avvikelser
Fakturamönster, valutatransaktioner och utgiftsavvikelser som detekteras av den finansiella aviseringsmotorn matar automatiskt AML-utredningsarbetsflöden. Ingen manuell överlämning. Inget gap där risk faller igenom.
SAR-rapportering Inbyggd
Strukturerat enligt FIU:s och OKrims standarder, med obligatorisk fältvalidering, bevisbilagor och fullständig livscykelspårning från initial avisering till ärendeavslut. Utredningen startar omedelbart — på samma plattform där leverantörsrelationen finns.
Er Data.
Er Infrastruktur.
Full Kontroll.
Njordium VMS driftsätts lokalt eller i er egen molnmiljö. Er leverantörsdata, era riskbedömningar, finansiella register och AML-utredningar lämnar aldrig er infrastruktur.
Inga svarta lådor.
Ingen leverantörsinlåsning.
Inga frågetecken.
- Data stannar i er infrastruktur — PostgreSQL 16 som den enda auktoritativa datamodellen
- Oföränderlig händelselogg — varje användaråtgärd tidsstämplad med aktörens identitet och fullständigt sammanhang, lagrat i Elasticsearch
- Strikta åtkomstkontroller — åtta styrningsroller, var och en exakt avgränsad till sin funktion
- Revisionsöbservatörsåtkomst — skrivskyddad, tvärmodulär synlighet för interna revisorer och tillsynsmyndigheter, utan att röra live-data
- Full spårbarhet — varje AI-beslut, varje riskpoäng, varje bedömningsåtgärd förklarad och exporterbar
När en tillsynsmyndighet frågar var känslig information finns — har du svaret omedelbart. När en revisor begär ett bevisspår — är det där i sin helhet, utan rekonstruktion.
Det här är vad datasuveränitet ser ut som i praktiken. Inte ett policydokument. Ett verifierbart arkitektoniskt faktum.
DORA artikel 28 kräver dokumenterade IKT-riskbedömningar av tredje part. GDPR artikel 28 kräver dokumenterad aktsamhet gentemot personuppgiftsbiträden. När dessa lever i separata system är revistonsspåret ofullständigt oavsett hur mycket bedömningsarbete som genomförts.
AI Inbäddad Genom Hela Livscykeln.
Inte påkopplad på en enda uppgift. Inbäddad i hela programmet — så att intelligensen förstärks i varje steg i stället för att försvinna efter en interaktion.
Intelligent Fakturaextraktion
PDF:er, OCR, Excel, XML och e-postbilagor behandlas automatiskt. Modellen lär sig av varje korrigering och förbättrar noggrannheten kontinuerligt utan manuell omträning. Inget specialiserat AI-team krävs för att driva den.
Självlärande Avvikelsedetektering
Utgiftsmönster, transaktionsbeteende och valutaflöden övervakas i realtid. Känsligheten är justerbar på en 1–10-skala. Feedbackslingor för falska positiver förfinar detekteringen kontinuerligt. Full spårbarhet — varje avisering förklarad, varje tröskel synlig.
Transparent Riskbedömning
JSONLogic-regler, inte ogenomskinliga ML-modeller. Varje riskpoäng är reviderbar, justerbar och förklarlig för en tillsynsmyndighet eller styrelse utan specialistinterpretation. Inga svarta lådor i er verksamhet.
AI-assisterade Leverantörsbedömningar
Bedömningar översätts automatiskt till leverantörens eget språk, med batchbehandling, språkdetektering, cachelagring och kvalitetsgranskning. Leverantörer slutför bedömningar på det språk de arbetar på. Svarsfrekvensen ökar. Cykeltiderna minskar.
Brygga för Detektering av Finansiell Brottslighet
Fakturamönster, valutatransaktioner och utgiftsavvikelser som detekteras av den finansiella aviseringsmotorn matar automatiskt AML-utredningsarbetsflöden. Ingen manuell överlämning mellan system. Inget gap där risk faller igenom.
Driftsätt idag.
Bevisa regelefterlevnad imorgon.
Förmappade ramverks domäner innebär att er första bedömningscykel producerar NIS2, DORA, CRA, och GDPR bevis utan anpassad konfiguration. Inget specialistteam krävs. Inget artonmånaders implementations projekt.
Njord var en figur i den nordiska mytologin med makt över (cyber)havet, vindarna (trender), fiske (för intelligens) och rikedom (av insikter). Njordium behandlar de underliggande lagren, snarare än det (”komplexa”) lagret av symptom på ytan.
Kontakt
Stockholm: +46 8 5078 05 06
Malmö: +46 40 686 00 46
reachout@njordium.com