IdS Risk

Risikostyring og compliance i praksis - bygget i tett samarbeid med norges mest regulerte bransje - finans

IdS Risk hjelper virksomheter med å dokumentere og håndtere risiko på en kontrollert måte - med struktur, innsikt og sporbarhet. Løsningen samler risikovurderinger, leverandørkontroll, varslinger og dokumentasjon i én felles plattform, slik at dere får bedre beslutninger, raskere oppfølging og revisjonsklar etterlevelse.

Modulen støtter endringsrisiko gjennom PoPS (Produkt- og ProsessScoring), og gir datadrevet oversikt via dashboards og visualisering. Løsningen videreutvikles kontinuerlig for å møte regulatoriske krav - inkludert digitalsikkerhetsloven (NIS2)/DORA og krav til internkontroll og tredjepartsrisiko.

PoPS: risikovurdering av endringer - med riktig involvering og beslutning

Standardiser risikovurdering av endringer i produkter, prosesser og systemer. Dynamiske skjema, automatisk påkobling av relevante fagområder, statussteg og godkjenningsflyt sikrer at endringer forankres og besluttes på riktig nivå.

Dashboards og visualisering

Få rask oversikt uten Excel/Power BI: interaktive dashboards og grafiske rapporter med rettighetsstyrt innsikt. Eksporter illustrasjoner som PNG til PowerPoint/Word for lederdialog og tilsyn.

Leverandørregister med compliance-fokus

Styrk tredjepartsrisiko og etterlevelse med forbedret struktur, merknadsfelt og filtrering (f.eks. leverandører uten kontrakt, uten revisjon, venter på svar). Gir rask identifisering av mangler og bedre oppfølging.

Varslinger, frister og ansvar - ting glipper ikke

Automatiske varslinger til ansvarlige ved frister, hendelser og oppfølging. Gjør det enklere å holde kontroll på risikovurderinger, leverandøroppfølging og internkontroll i praksis.

Samarbeid og full sporbarhet

Diskusjonstråd per sak gjør avklaringer og dokumentasjon samlet der de hører hjemme. Vedlegg, historikk og revisjonslogg gir sporbarhet fra vurdering til beslutning og tiltak.

Skjemabygger for kontroller og risikovurderinger

Bygg og tilpass skjemaer med alle felttyper, betingelser og struktur - for kontroller, egenerklæringer, risikovurderinger og interne prosesser. Støtter rask endring ved nye regulatoriske behov.

Kontinuerlig tilpasning til DORA og digitalsikkerhetsloven (NIS2)

Utvikles løpende i dialog med kunder for å dekke DORA-krav til leverandørstyring, IKT-tjenester og dokumentasjon. Planlagt internkontrollfunksjonalitet gjør kontroller, oppgaver og oppfølging mer systematisk og revisjonsklart.

Opplasting av dokumenter

Last opp og lagre alle kontraktsdokumenter og vedlegg for enkel tilgang.

Rettighetsstyrt tilgang til saker og rapporter

Enkel styring av tilgang til saker og rapporter med full historikk, slik at informasjon deles kontrollert.

Skjermbilder fra IdS Risk

Utvalgte skjermbilder som viser brukergrensesnittet og funksjonaliteten.

Målgrupper & brukstilfeller

Hvem passer IdS Risk for? Løsningen er spesielt relevant for:

Compliance- og internkontrollansvarlige: Dokumenter etterlevelse, tiltak og beslutninger på en revisjonsvennlig måte - med sporbarhet på tvers av endringer og leverandører.
Risikostyring (2. linje): Standardiser risikovurderinger og kvalitetssikring, og få et helhetlig risikobilde for lederdialog og prioriteringer.
CISO / IT-sikkerhet: Sørg for at endringer blir vurdert riktig (CIA, tilgang, eksponering), og at funn og forbehold dokumenteres og følges opp.
Ledelse og beslutningstakere: Få dashbordbasert innsikt i status, trender og risikoområder - uten manuelle rapporter.

Typiske brukstilfeller:

Risikogodkjenning før endringer i produkt, prosess eller system (PoPS).
Dokumentere og følge opp tredjepartsrisiko: leverandører uten kontrakt/revisjon, manglende vurderinger og frister.
Ledelsesrapportering og tilsyn: hente ut grafisk oversikt og sporbar dokumentasjon på få minutter.
Kontinuerlig forbedring: læring fra vurderinger, diskusjoner og tiltak - alt samlet og gjenbrukbart.

Kundeverdi og gevinster

Bedre struktur og oversikt over risiko, ansvar og frister
Redusert manuelt arbeid - mindre Excel og mindre manuell sammenstilling av rapporter
Raskere identifisering av sårbarheter og mangler i leverandørporteføljen
Styrket dokumentasjon for internkontroll, revisjon og tilsyn
Mer treffsikker lederdialog gjennom visualisering og dashboards

Regulatorisk etterlevelse

DORA: Støtter krav til endringsrisiko, tredjepartsrisiko og dokumentasjon. Kontinuerlig videreutvikling i dialog med kunder.
Åpenhetsloven: Leverandørregister og oppfølging legger til rette for kartlegging, kontroll og dokumenterbar due diligence i leverandørkjeden.
Internkontroll: Standardiser prosesser, ansvar og oppfølging med sporbar historikk - klart for revisjon og tilsyn.

Videreutvikling av IdS Risk

Planlagte utvidelser og veikart

IdS Risk er ikke et prosjekt - det er et produkt i kontinuerlig utvikling. Veikartet under viser hvordan risikostyring, internkontroll og compliance styrkes trinnvis, i tett dialog med bankene.

Etablert GRC funksjonalitet

Tilgjengelig i dag

PoPS - risikovurdering av endringer
Register of Information (RoI)
Leverandørregister og tredjepartsrisiko
Tiltaksdatabase og oppfølging
Hendelsesdatabase med DORA-klassifisering
Håndtering av kundeklager, kundesvindel og AML mistanker
Dashboards og visuell innsikt

Under utvikling

3-12 måneder

Funksjons- og prosessregister (BIA)
Policy- og rutineregister
Kontrolldatabase for internkontroll

Planlagte innovasjoner

6-12 måneder

Helhetlig risikoregister
Globale dashboards på tvers av tjenester
Copilot- og Teams-integrasjon

Neste generasjon GRC

12-24 måneder

KI-støttede skjema og vurderinger
Utvidet Copilot-støtte i Teams
GRC Standardbanken - felles rammeverk

Veikartet viser planlagt retning basert på nåværende behov og regulatoriske føringer. Funksjoner og tidslinjer kan justeres i dialog med kunder.

Ønsker du å vite mer?Book demo👉

Book demo

Ta kontakt

IdentityStream AS

Laberget 22

4020 Stavanger

(+47) 98 23 24 55

hello@identitystream.com