Interna processer – inbyggd spårbarhet och stärkt leverantörskännedom 

Interna processer

I denna artikelserie i fyra delar går vi igenom de huvudsakliga momenten i en effektiv leverantörshantering – från utvärdering och upplägg till utbetalning och löpande uppföljning. I denna fjärde och sista del går vi i mål genom att fokusera på hur man säkrar internkontrollen genom automatiserade attestflöden, kommentarer och loggföring.  

Vi har nu tagit oss igenom hela flödet från en initial leverantörsutvärdering till de löpande och regelbundna kontroller som sedan bör göras under leverantörsrelationens livslängd. Vi har sett hur arbetet kan förenklas och effektiviseras genom automatiserade processer som styrs utifrån det faktiska behovet i er verksamhet. Vad har vi då kvar? Egentligen inte så mycket. Det vi kommer kolla på i denna avslutande del handlar om spårbarhet. Hur man säkerställer att rätt personer blir involverade och att er verksamhet kan gå tillbaka och se vilka kontroller som faktiskt gjorts och när.  

Attestflödet – rätt person på rätt beslut

Att ha ett effektivt och genomtänk attestflöde kan vara en av de allra viktigaste delarna i att upptäcka fel och bluffar. Detta gäller både för nya leverantörer och löpande betalningar. Att säkerställa att fyra ögon är med och godkänner nya leverantörer minskar drastiskt risken för interna bedrägerier eller missade kontroller som gör att en oseriös aktör kan slinka igenom. I Betalkontroll kan användare sätta upp automatiserade attestflöden som säkerställer att ett beslutat attestflöde efterlevs. En trygghet för organisationen som minskar risker och sparar tid.   

Informationsdelning – kunskap som stannar i organisationen

Det är inte bara vid attest som en organisation behöver ha smidiga processer för att dela information för att få ett par extra ögon på ett ärende. Ofta är det bra att ta input från flera inom organisationen vid utvärdering av en varning på en betalning eller en leverantör. I Betalkontroll kan man som användare dela ärenden direkt i systemet till kollegor för att få deras input. Man kan sedan ta beslut om man ska godkänna, stoppa eller utreda ett ärende vidare.  

Utöver att dela information i samband med beslut så finns det också ett stort värde i att dokumentera information som kan vara nyttig för andra inom organisationen att ta del av, direkt eller i framtiden. Genom att koppla kommentarer till leverantörer och betalningar så är det enkelt för kollegor att senare förstå vilka beslut som fattats och på vilka grunder. Ett annat exempel är spärrade leverantörer. Genom att spärra leverantörer i systemet så kan man i ett senare skede, eller i en annan del av organisationen, bli varnad om man håller på att initiera en betalning till en leverantör som man på goda grunder redan valt att spärra.  

Loggföring – full spårbarhet för kontroll och revision

Ovan är bra exempel på hur man som användare kan effektivisera sitt arbete med kontroller genom att dela information inom organisationen. En ytterligare pusselbit är att ha ett system som också automatiskt loggför beslut som tas. Även om man inte väljer att lägga en kommentar eller dela ett ärende till en kollega så är det ändå viktigt att man som organisation kan gå tillbaka och se vilka ärenden som hanterats. Genom att använda ett systemstöd likt Betalkontroll så får man detta per automatik. Varje genomförd kontroll från systemet och beslut som fattas av användare loggförs och samlas i en historik som går att se för den egna organisationen. Detta är givetvis bra för den egna uppföljningen men är också något som uppskattas av revisorer där de kan säkerställa att er organisation har en god internkontroll. Nedan är några av de delar som revisorer normalt vill säkerställa: 

  • Att leverantörer godkänns innan de används 
  • Att ingen enskild person kan skapa, godkänna och betala en leverantör på egen hand (fyrögonprincipen) 
  • Att alla beslut, ändringar och betalningar är loggade och kan följas i efterhand 
  • Att det finns kontroller som upptäcker avvikelser, felaktiga betalningar och bedrägeririsker 

Sammanfattning

För att sammanfatta så kan vi konstatera att en effektiv leverantörshantering börjar redan innan en leverantör läggs upp i systemet. Genom strukturerad leverantörsutvärdering och riskbaserad screening kan organisationer identifiera oseriösa aktörer, säkerställa att leverantörer uppfyller grundläggande krav och minimera risken för ekonomiska, juridiska och operativa problem. Beroende på leverantörens betydelse och risknivå kan verksamheten även genomföra fördjupade kontroller för att skapa ett starkt och hållbart leverantörsnätverk. 

När en leverantörsrelation väl har inletts så är det viktigt att fortsätta arbetet genom löpande kontroller, analyser och uppföljning. Automatiserade bevakningar gör det möjligt att upptäcka förändringar i leverantörers status, såsom försämrad ekonomi eller andra riskindikatorer, och agera proaktivt innan problem uppstår. Regelbundna analyser, rapporter och registervård stärker samtidigt den interna kontrollen, säkerställer regelefterlevnad och hjälper verksamheter att identifiera fel, minska risker och effektivisera sin ekonomiadministration. 

Slutligen handlar effektiv leverantörshantering om att samla processer, information och beslut i en gemensam plattform. När kunskap, kontroller och historik finns samlade på ett ställe blir det enklare att fatta välgrundade beslut, minska personberoenden och bygga en mer motståndskraftig organisation inför framtiden. 

 

Missa inte tidigare delar i denna serie:

Del 1: Leverantörsutvärdering – välj rätt leverantör och undvik oseriösa aktörer 

Del 2: Löpande leverantörskontroller – fånga risker och arbeta proaktivt med leverantörer 

Del 3: Regelbundna kontroller, analyser och rapporter – säkra er regelefterlevnad och fånga kostsamma fel