IdentityStream

IdentityStream

Strukturert beslutningsprosess for endringer — bygget i tett samarbeid med Norges mest regulerte bransje

IdS Risk

IdS Risk gir virksomheter en strukturert beslutningsprosess for endringer — med innsikt, involvering og sporbarhet fra registrering til beslutning og oppfølging. Kjernen er POPS (Produkt, Organisasjon, Prosess og System): en konfigurerbar beslutningsflyt som sikrer at endringer i produkter, organisasjon, prosesser og systemer risikovurderes av riktige fagmiljøer og besluttes på riktig nivå.

Løsningen gir risikoeier et konsolidert beslutningsgrunnlag med samlet risikobilde, anbefalinger, eventuelle uenigheter og nødvendige tiltak — alt samlet i én felles plattform med dashboards, leverandørkontroll og revisjonsklar dokumentasjon. Videreutvikles kontinuerlig i tråd med DORA, digitalsikkerhetsloven (NIS2) og krav til internkontroll og tredjepartsrisiko.

POPS: beslutningsprosess for endringer i Produkt, Organisasjon, Prosess og System

En komplett beslutningsflyt for endringsrisiko — fra guidet registrering, via automatisk involvering av riktige fagmiljøer, til konsolidert beslutningsgrunnlag og oppfølging av tiltak. Risikoeier får samlet risikobilde, anbefalinger og eventuelle uenigheter — og kan godkjenne, godkjenne med krav, be om ytterligere vurderinger eller avvise.

Dashboards og visualisering

Få rask oversikt uten Excel/Power BI: interaktive dashboards og grafiske rapporter med rettighetsstyrt innsikt. Eksporter illustrasjoner som PNG til PowerPoint/Word for lederdialog og tilsyn.

Leverandørregister med compliance-fokus

Styrk tredjepartsrisiko og etterlevelse med forbedret struktur, merknadsfelt og filtrering (f.eks. leverandører uten kontrakt, uten revisjon, venter på svar). Gir rask identifisering av mangler og bedre oppfølging.

Varslinger, frister og ansvar — ting glipper ikke

Automatiske varslinger til ansvarlige ved frister, hendelser og oppfølging. Gjør det enklere å holde kontroll på risikovurderinger, leverandøroppfølging og internkontroll i praksis.

Samarbeid og full sporbarhet

Diskusjonstråd per sak gjør avklaringer og dokumentasjon samlet der de hører hjemme. Vedlegg, historikk og revisjonslogg gir sporbarhet fra vurdering til beslutning og tiltak.

Skjemabygger for kontroller og risikovurderinger

Bygg og tilpass skjemaer med alle felttyper, betingelser og struktur — for kontroller, egenerklæringer, risikovurderinger og interne prosesser. Støtter rask endring ved nye regulatoriske behov.

Kontinuerlig tilpasning til DORA og digitalsikkerhetsloven (NIS2)

Utvikles løpende i dialog med kunder for å dekke DORA-krav til leverandørstyring, IKT-tjenester og dokumentasjon. Planlagt internkontrollfunksjonalitet gjør kontroller, oppgaver og oppfølging mer systematisk og revisjonsklart.

Konsolidert beslutningsgrunnlag for risikoeier

Faglige vurderinger samles automatisk til én oversikt: risikoprofil, anbefalinger, uenigheter og krav til tiltak. Risikoeier slipper å lete — alt ligger klart for informert og sporbar beslutning.

KI-assistert beslutningsstøtte

Systemet foreslår relevante vurderingsdomener basert på taksonomi, regulatoriske krav og historikk fra tidligere POPS-saker. KI brukes som støtte — aldri som erstatning for faglige vurderinger. Alle forslag kan aksepteres, redigeres eller avvises.

Systemisk læring og gjenbruk

Over tid bygger løsningen innsikt i hvilke endringer som gir økt risiko, hvilke tiltak som har best effekt og hvor i organisasjonen saksbehandlingstiden er lengst. Historikk fra tidligere saker gjenbrukes aktivt for bedre forslag og beslutningsstøtte.

Slik fungerer POPS

Beslutningsprosessen — fra endring til handling

POPS gir en komplett og sporbar beslutningsflyt for endringer i produkt, organisasjon, prosess og system. Prosessen sikrer riktig involvering, kvalitetssikrede vurderinger og informerte beslutninger — uten unødvendig byråkrati.

1.Registrering

Saksbehandler registrerer endringen med en kort beskrivelse og vedlegg. Guidet registrering gjør det enkelt å komme i gang — supplerende informasjon etterspørres kontekstavhengig.

2.Risikoanalyse og ruting

Systemet foreslår relevante vurderingsdomener basert på konfigurasjon. Saken rutes automatisk til riktige fagmiljøer.

3.Faglige vurderinger

Fageksperter mottar sin relevante del av saken i en strukturert vurderingsflate. De identifiserer risikoer, gir anbefalinger og angir krav til tiltak — med dialog og sporbarhet i saken.

4.Konsolidering

Vurderinger samles til en konsolidert risikoprofil.

5.Risikoeiers beslutning

Risikoeier får et komplett beslutningsgrunnlag: risikobilde, anbefalinger, uenigheter og foreslåtte krav.

6.Oppfølging av tiltak

Krav og tiltak registreres med ansvarlig, frist og status. Oppfølging skjer i samme løsning som resten — én flate for vurdering, beslutning og gjennomføring.

7.Læring og forbedring

Over tid bygger organisasjonen innsikt fra tidligere saker: hvilke endringer gir økt risiko, hvilke tiltak virker — og historikk kan gjenbrukes for bedre forslag og beslutningsstøtte.

Skjermbilder fra IdS Risk

Utvalgte skjermbilder som viser brukergrensesnittet og funksjonaliteten.

Målgrupper & brukstilfeller

Hvem passer IdS Risk for? Løsningen er spesielt relevant for:

  • Compliance- og internkontrollansvarlige: Dokumenter etterlevelse, tiltak og beslutninger på en revisjonsvennlig måte — med sporbarhet på tvers av endringer og leverandører.
  • Risikostyring (2. linje): Standardiser risikovurderinger og kvalitetssikring, og få et helhetlig risikobilde for lederdialog og prioriteringer.
  • CISO / IT-sikkerhet: Sørg for at endringer blir vurdert riktig (CIA, tilgang, eksponering), og at funn og forbehold dokumenteres og følges opp.
  • Ledelse og beslutningstakere: Få dashbordbasert innsikt i status, trender og risikoområder — uten manuelle rapporter.

Typiske brukstilfeller:

  • Strukturert risikovurdering og beslutning før endringer i produkt, organisasjon, prosess eller system (POPS).
  • Dokumentere og følge opp tredjepartsrisiko: leverandører uten kontrakt/revisjon, manglende vurderinger og frister.
  • Ledelsesrapportering og tilsyn: hente ut grafisk oversikt og sporbar dokumentasjon på få minutter.
  • Kontinuerlig forbedring: læring fra vurderinger, diskusjoner og tiltak — alt samlet og gjenbrukbart.
  • Vurdering av outsourcing og utkontraktering — med automatisk kobling til leverandørregister/RoI og sjekklister for meldeprosesser.
  • Onboarding av nye produkter, tjenester eller systemer med guidet registrering og riktig involvering fra dag én.

Kundeverdi og gevinster

  • Kortere tid fra endringsforslag til informert beslutning — med guidet registrering og automatisk ekspertinvolvering
  • Redusert manuelt arbeid — mindre Excel, færre e-poster og mindre manuell sammenstilling av rapporter
  • Raskere identifisering av sårbarheter og mangler i leverandørporteføljen
  • Styrket dokumentasjon for internkontroll, revisjon og tilsyn — med full sporbarhet fra vurdering til beslutning
  • Konsolidert risikobilde for ledelse: anbefalinger, uenigheter og tiltak samlet i ett beslutningsgrunnlag
  • Gjenbruk av tidligere vurderinger og tiltak gir bedre kvalitet og raskere saksbehandling over tid
  • Enklere for innsender, bedre for fagekspertene og tryggere for risikoeier å fatte informerte beslutninger

Regulatorisk etterlevelse

  • DORA: Støtter krav til endringsrisiko, tredjepartsrisiko og dokumentasjon. Kontinuerlig videreutvikling i dialog med kunder.
  • Åpenhetsloven: Leverandørregister og oppfølging legger til rette for kartlegging, kontroll og dokumenterbar due diligence i leverandørkjeden.
  • Internkontroll: Standardiser prosesser, ansvar og oppfølging med sporbar historikk — klart for revisjon og tilsyn.

Videreutvikling av IdS Risk

Planlagte utvidelser og veikart

IdS Risk er ikke et prosjekt — det er et produkt i kontinuerlig utvikling. Veikartet under viser hvordan risikostyring, internkontroll og compliance styrkes trinnvis, i tett dialog med kundene.

Etablert GRC funksjonalitet

Tilgjengelig i dag

  • POPS — beslutningsprosess for endringer
  • Register of Information (RoI)
  • Leverandørregister og tredjepartsrisiko
  • Tiltaksdatabase og oppfølging
  • Hendelsesdatabase med DORA-klassifisering
  • Håndtering av kundeklager, kundesvindel og AML mistanker
  • Dashboards og visuell innsikt

Under utvikling

3–12 måneder

  • Funksjons- og prosessregister (BIA)
  • Policy- og rutineregister
  • Kontrolldatabase for internkontroll

Planlagte innovasjoner

6–12 måneder

  • Helhetlig risikoregister
  • Globale dashboards på tvers av tjenester
  • Copilot- og Teams-integrasjon

Neste generasjon GRC

12–24 måneder

  • KI-støttede skjema og vurderinger
  • Utvidet Copilot-støtte i Teams
  • GRC Standardbanken — felles rammeverk

Veikartet viser planlagt retning basert på nåværende behov og regulatoriske føringer. Funksjoner og tidslinjer kan justeres i dialog med kunder.

Ønsker du å vite mer?Book demo👉

Book demo

Ta kontakt

Adresse

IdentityStream AS

Laberget 22

4020 Stavanger

Telefonnummer
(+47) 98 23 24 55
E-post
hello@identitystream.com