Om RiskNote
Lättviktig riskhantering för organisationer som är för stora för Excel och för små för Archer.
Varför RiskNote finns
Riskhantering borde vara en levande del av hur en organisation fattar beslut. Inte en Excel-fil som uppdateras en gång per år för att någon bad om den inför revisionen.
Den insikten kommer från 25 år på andra sidan bordet: systemutvecklare, Scrum Master, IT- och digitaliseringschef i kommun, Group CIO i privat sektor. Varje roll gav samma slags frustration. Svenska små och medelstora företag vet att de behöver göra riskbedömningar. De flesta vet inte hur. De som vet, har inte ett verktyg som kostar mindre än en månadslön att införa.
Ett riskregister är inget man bygger för revisorn. Man bygger det för att faktiskt fatta bättre beslut.
Från IT-chef till verktygsbyggare
Under tiden som IT-chef i kommun påbörjades ett ledningssystem för informationssäkerhet. Parallellt genomfördes utbildning i LIS vid Högskolan i Skövde. Teorin var gedigen. Verktygen var inte det.
Sökningen efter en plattform som kopplade ihop riskhantering, dokumentation och uppföljning resulterade i kalkylark, utspridda Word-dokument och system byggda för revisorer snarare än verksamheten. Det verkliga problemet var djupare än bristande verktyg.
Insikten: problemet är tröskeln, inte kompetensen
Samma mönster återkom oavsett organisation. Konsulten som byggde en riskbedömning åt kunden i Excel och aldrig hann uppdatera den. Kommunens verksamhetschef som inte ville lägga en halv årslön på ett GRC-system. Fintech-startuppen som skulle vara DORA-compliant men inte hade någon att skicka frågor till.
Inget av detta handlade om att standarderna var för komplexa. ISO 31000 är kortare än ett genomsnittligt användaravtal. Problemet var att verktygen antingen var gratis och trasiga (Excel) eller enterprise-dyra (Archer, ServiceNow, SAP GRC). Ingenting fanns emellan.
Vändpunkten: när AI gjorde det meningsfullt att bygga
Under de senaste två åren har AI gått från löfte till verklighet. Den kan göra sådant som tidigare krävde en senior riskkonsult på timdebitering: föreslå branschrelevanta risker, anpassa till organisationens kontext, producera styrelseklara rapporter på minuter istället för dagar.
Men en produkt som kräver AI för att fungera är inte en produkt. Den är ett beroende.
RiskNote är byggt så att allt fungerar utan AI. Riskregistret, 5x5-matrisen, PDF-exporten och delningen med kund eller styrelse står på egna ben. AI är en kraftmultiplikator för riskidentifiering, men beslutet är alltid människans. Det är GDPR Art. 22 och EU AI Act Art. 50 inbyggt från dag ett, inte en disclaimer pålimmad i efterhand.
Vad RiskNote är och inte är
RiskNote är
En lättviktig, ISO 31000-baserad riskhanteringsplattform för SME:er, konsulter, projektledare och CISO:s. Ett levande riskregister, en 5x5-matris, AI-förslag för riskidentifiering och PDF-rapporter som går att försvara inför styrelse och revisor.
RiskNote är inte
Ett fullt GRC-system för stora bolag. Om ni är 2 000 personer med ett dedikerat ISMS-team behöver ni mer än vi erbjuder. Då har ni förmodligen redan något. För alla andra: börja här.
Företaget bakom
RiskNote utvecklas av svenska VER&IT AB (org.nr 556985-1206, Vänersborg). Bolaget arbetar med IT-rådgivning, systemutveckling och digitala tjänster med säkerhetsperspektiv. Systerverktyget SecuraPilot (securapilot.com) riktar sig till större organisationer med full ISMS, revision och leverantörsgranskning. RiskNote är den lättviktiga ingången för alla andra.
Om grundaren
25+ års erfarenhet inom IT-ledarskap i offentlig och privat sektor. Bakgrund som systemutvecklare, Scrum Master, IT-chef och Group CIO. Utbildad i ledningssystem för informationssäkerhet vid Högskolan i Skövde. Jag bygger RiskNote för att de verktyg jag själv önskat för 15 år sedan borde finnas idag.
Kontakt
hello@risknote.io för produkt, sälj och partnerskap. privacy@risknote.io för GDPR och dataskydd. support@risknote.io för betalande kunder.
Testa själv
Starta en 7-dagars gratis provperiod. Inget kreditkort krävs. Första riskbedömningen klar innan lunchen.