Leverantörskontroller är ett sätt för offentliga aktörer att motverka välfärdsbrott genom att pröva rätt bolag, rätt företrädare och rätt underlag före tilldelning och under avtalstiden. Det blir särskilt viktigt när underleverantörer tillkommer, riskbilden förändras eller nya uppgifter gör att en tidigare bedömning behöver öppnas igen. Spara källa + tidpunkt + bevis + motivering + ansvarig roll för varje väsentlig kontroll.

Snabbt svar

• Det här blir relevant när en leverantör ska prövas första gången eller när en händelse under avtalstiden kräver ny bedömning.
• Spara vilket bolag och vilka företrädare som prövades, vilka bevis som hämtades och vem som bedömde utfallet.
• En vanlig fallgrop är att nöja sig med egenförsäkran eller en engångskontroll utan tydlig uppföljning senare.
• Tydliga kontroller gör det lättare att stoppa fel leverantörer och förklara varför en leverantör godkändes, stoppades eller öppnades igen.

Underlag att spara (för spårbar kontroll)

• Leverantörens identitet och organisationsnummer: Visar vilken juridisk person som faktiskt prövades — Spara som: Leverantörsprofil med tidsstämpel
• Företrädare och behöriga signatärer: Visar vilka personer som ska kopplas till kontrollen — Spara som: Företrädarlista med roll och datum
• Hämtade bevis och registeruppgifter: Förklarar vilka grunder och kvalificeringskrav som faktiskt kontrollerades — Spara som: Kontrollrad med källscope
• Bedömning och motivering: Visar varför leverantören godkändes, stoppades eller krävde fördjupning — Spara som: Granskningsnotering med motiveringsfält
• Uppföljningshändelser under avtalstiden: Visar när ny information öppnade ärendet igen — Spara som: Uppföljningslogg med ansvarig roll

Så hänger leverantörskontroller ihop med välfärdsbrott

Välfärdsbrott i offentlig sektor sker ofta genom upplägg där företag används för att få tillgång till offentliga medel, ersättningar eller uppdrag på felaktiga grunder. Därför räcker det inte att bara kontrollera att ett bolag existerar. Offentliga aktörer behöver också bedöma om leverantören, dess företrädare och dess kopplingar ger en riskbild som påverkar om bolaget bör få delta, tilldelas kontrakt eller följas upp när avtalet väl löper.

Det gör ämnet smalare än allmän leverantörskontroll och bredare än en enskild registerfråga. Offentlig sektor behöver kunna koppla ihop leverantörsprövning, bevis om uteslutningsgrunder, kvalificeringskrav, företrädarkontroller och förändringar som uppstår efter tilldelning.

För den som ska förklara ett beslut i efterhand räcker det inte att säga att en kontroll gjordes. Det måste gå att visa vilket bolag som prövades, vilka personer som ingick, vilka bevis som hämtades och hur slutsatsen drogs.

När risk för välfärdsbrott uppstår

Välfärdsbrott sker ofta genom att företag används som verktyg i annars till synes legala upplägg. Det gör leverantörsledet relevant när offentliga medel, välfärdstjänster eller samhällskritiska avtal riskerar att gå till aktörer som använder företag som fasad, målvakter eller skenbart normala leverantörskedjor.

Det här blir särskilt viktigt när flera signaler behöver vägas ihop. Ett bolag kan se normalt ut på ytan men samtidigt ha företrädare med andra riskkopplingar, juridiska händelser, ekonomiska svårigheter eller relationer till andra bolag som förändrar helhetsbilden.

Offentlig sektor behöver därför se leverantörsprövning som ett löpande kontrollområde och inte bara ett steg i upphandlingsögonblicket. Om riskbilden förändras under avtalstiden behöver samma leverantör kunna öppnas igen utan att organisationen börjar om från noll.

Vad som bör kontrolleras före tilldelning

Före tilldelning behöver teamet först säkra att rätt juridisk person och rätt företrädare prövas. Om bolagsidentitet, firmateckning eller företrädarbild är svag blir alla senare kontroller svårare att tolka.

Därefter behöver de grunder som kan påverka deltagande eller tilldelning bedömas mot rätt bevis. Det omfattar inte bara om leverantören uppfyller kvalificeringskraven, utan också om det finns omständigheter som kan leda till uteslutning eller fördjupad granskning.

Det är ofta här offentlig sektor behöver gå bredare än en enkel registerkontroll. Leverantörens företrädare, andra bolagsengagemang, koncernkopplingar och relevanta rättsliga eller ekonomiska signaler kan vara avgörande för om en leverantör verkligen bör anses lämplig.

Vad som bör följas upp under avtalstiden

En stark leverantörsprövning slutar inte när kontraktet skrivs. Om företrädare byts ut, underleverantörer tillkommer, bolaget får nya juridiska problem eller riskfakta ändras behöver uppföljningen aktiveras igen.

Det är också under avtalstiden som svaga kontroller ofta blir synliga. Om avtalet saknar tydlig logik för vad som ska följas upp, vad som ska dokumenteras och hur avvikelser ska hanteras blir organisationen beroende av manuella stickprov och minnesbilder.

För offentlig sektor betyder det att leverantörskontroller behöver fungera både som prövning och som omprövning. Det ska gå att se vilka händelser som öppnade ärendet igen, vilka nya underlag som hämtades och vem som ägde det nya ställningstagandet.

Vanliga fel i leverantörsprövning

• Egenförsäkran accepteras utan att de mest kritiska delarna följs upp med bevis.
• Leverantören granskas, men företrädarna och deras externa kopplingar lämnas utanför.
• Underleverantörer och förändringar under avtalstiden fångas inte i samma kontrollspår.
• Beslut, motivering och kontrollunderlag sparas i olika system utan tydlig koppling.
• Nya signaler om bolagsstatus eller juridiska händelser leder inte till ny prövning i tid.

De här felen uppstår sällan för att organisationen saknar vilja att kontrollera. De uppstår oftare för att leverantörsprövningen beskrivs som en punktinsats i stället för ett sammanhängande arbetsflöde med tydligt underlag, ägarskap och uppföljning.

Ett arbetssätt för offentlig sektor

1) Fastställ vilken leverantör och vilka företrädare som faktiskt ska prövas

Säkra organisationsnummer, företrädare, signatärer och andra identifierande uppgifter innan ni hämtar bevis. Då minskar risken att fel bolag eller fel person blir föremål för kontrollen.

2) Hämta bevis mot rätt kontrollpunkter

Skilj på kvalificeringskrav, uteslutningsgrunder och andra risksignaler som påverkar lämpligheten. Då blir det tydligt varför ett visst bevis hämtades och vad det skulle svara på.

3) Koppla ihop företrädare, externa roller och bolagsrelationer

Kontrollera inte bara leverantören i isolering. Företrädarnas andra bolagsroller, relationer till andra bolag och juridiska kopplingar kan ändra hur samma leverantör ska bedömas.

4) Dokumentera beslutet så att det går att spela tillbaka

För varje väsentligt utfall behöver ni kunna visa bevis, motivering, policy eller kravgrund och ansvarig roll. Då blir det lättare att förklara varför leverantören godkändes, stoppades eller skickades vidare.

5) Sätt tydliga triggrar för uppföljning under avtalstiden

Bestäm vilka förändringar som ska öppna leverantören igen, till exempel nya företrädare, nya underleverantörer eller nya rättsliga och ekonomiska signaler. Då blir uppföljning en del av samma kontrollspår.

Roaring field guide

• Definiera vilka bevis som alltid ska finnas innan en leverantör får godtas eller gå vidare.
• Håll ihop leverantör, företrädare, bevis och motivering i samma granskningsspår.
• Skilj tekniska träffar från den slutliga bedömningen så att beslutet går att förklara.
• Sätt upp tydliga omprövningstriggrar för underleverantörer och förändringar under avtalstiden.
• Säkerställ att ansvarig roll och beslutsdatum alltid sparas med varje väsentligt utfall.

Hur Roaring kan hjälpa

• API-plattformen kan samla person- och företagsdata i samma arbetsflöde, så att leverantörsprövning blir lättare att standardisera.
• Lookup kan ge snabbare manuella kontroller av bolag och individer när ett team behöver verifiera uppgifter eller hantera undantag.
• Monitoring och webhooks kan stötta uppföljning när bolagsstatus, företrädare eller andra riskfakta förändras över tid.
• Data om juridiska händelser, bolagsengagemang och bolagsrelationer kan ge bättre underlag för offentlig leverantörsprövning.