Funzionalità

Tutto ciò che serve per gestire il rischio fornitori

Registro fornitori centralizzato

Anagrafica completa di tutti i fornitori con categorizzazione, contratti, SLA e dati di contatto. Un unico punto di verità.

Questionario assessment 25 domande

Assessment strutturato su sicurezza, privacy, continuità operativa e compliance normativa. Inviabile direttamente al fornitore.

Scoring automatico 0-100

Algoritmo di scoring che valuta ogni fornitore su una scala 0-100 con breakdown per area di rischio e trend nel tempo.

Risk matrix

Matrice probabilità/impatto per visualizzare il rischio di ogni fornitore. Heatmap interattiva con drill-down per categoria.

Cross-link NIS2/DORA/GDPR/ISO

Ogni assessment è collegato ai requisiti di NIS2 Art.21, DORA Art.28-30, GDPR Art.28 e ISO 27001 A.5.19-A.5.23.

Remediation tracking

Azioni correttive assegnate ai fornitori con scadenze, follow-up automatici e verifica dell'implementazione.

Confronto

Prima di GAPOFF vs Con GAPOFF

Prima di GAPOFF

Fornitori tracciati su fogli Excel sparsi

Nessun assessment strutturato del rischio

Nessuno scoring oggettivo

Rischio supply chain non monitorato

Non conformità a NIS2/DORA/GDPR

Con GAPOFF

Registro centralizzato e strutturato

Assessment 25 domande automatizzato

Scoring 0-100 con trend temporali

Risk matrix e monitoraggio continuo

Cross-link automatico con tutte le normative

Prezzi

Piani Vendor Risk Management

14 giorni di prova gratuita. Nessuna carta richiesta.

Starter

1-49 dipendenti

199 €/mese

25 Fornitori · 2 Questionari attivi · 2 Utenti inclusi

Registro fornitori e terze parti
Assessment 25 domande con scoring 0-100
Risk matrix
Portale vendor per self-assessment
Riassessment periodico e piani di remediation
Cross-mapping NIS2 / DORA / GDPR / ISO 27001

Prova 14 giorni gratis

Consigliato

Professional

50-249 dipendenti

399 €/mese

100 Fornitori · 10 Questionari attivi · 5 Utenti inclusi

Registro fornitori e terze parti
Assessment 25 domande con scoring 0-100
Risk matrix
Portale vendor per self-assessment
Riassessment periodico e piani di remediation
Cross-mapping NIS2 / DORA / GDPR / ISO 27001

Prova 14 giorni gratis

Business

250-999 dipendenti

799 €/mese

500 Fornitori · illimitati Questionari attivi · 15 Utenti inclusi

Registro fornitori e terze parti
Assessment 25 domande con scoring 0-100
Risk matrix
Portale vendor per self-assessment
Riassessment periodico e piani di remediation
Cross-mapping NIS2 / DORA / GDPR / ISO 27001

Prova 14 giorni gratis

Le stesse funzioni in tutti i piani — cambia solo il dimensionamento. Oltre 500 fornitori: richiedi un preventivo Enterprise.

FAQ

Domande frequenti sul Vendor Risk

L'assessment comprende 25 domande strutturate su sicurezza informatica, protezione dati, continuità operativa e compliance normativa. Puoi inviare il questionario direttamente al fornitore e il sistema calcola automaticamente lo score di rischio.

Sì. Lo scoring è mappato sui requisiti di NIS2 Art.21 (sicurezza supply chain), DORA Art.28-30 (gestione rischio ICT terze parti), GDPR Art.28 (responsabile del trattamento) e ISO 27001 controlli A.5.19-A.5.23.

Sì, puoi importare il tuo elenco fornitori tramite file CSV o inserirli manualmente. Il sistema supporta anche l'integrazione con i moduli NIS2, DORA e GDPR per condividere i dati dei fornitori.

I dati dei fornitori vengono automaticamente condivisi con i moduli NIS2 (supply chain security), DORA (Register of Information e concentration risk), GDPR (registro responsabili trattamento) e ISO 27001 (controlli Annex A). Nessun dato duplicato.

Ecosistema