Risikomatrice i kontraktstyring sådan gør du
Jørgen Højlund Wibe
Sådan opretter og bruger du en risikomatrice for kontrakter
Denne guide viser dig trin for trin, hvordan du opretter en risikomatrice for kontrakter for systematisk at identificere, vurdere og prioritere kontraktrisici baseret på sandsynlighed og konsekvens. Du lærer at opbygge et klart overblik over risici, så du kan træffe velinformerede beslutninger om kontraktstyring.
Hvad du skal bruge
- Adgang til kontrakten (eller kontraktudkastet)
- Grundlæggende forståelse for kontraktsret og virksomhedens risikovillighed
- Et dokumentationsværktøj (Excel, Google Sheets, kontraktstyringssoftware)
- Estimeret tid: 4–8 timer pr. kontrakt + 1–2 timer pr. kvartal til opdatering
Trin 1: Identificér kontraktrisici
Start med at skabe et fuldt overblik over, hvad der kan gå galt i kontraktens livscyklus.
- Gennemlæs kontrakten fra start til slut.
- Identificér risici som fx leverandørsvigt, økonomiske tab eller compliance-fejl.
- Udfør due diligence på modparten (økonomi, historik, afhængigheder) – fx via en Due Diligence-agent.
- Dokumentér hver risiko i en liste – én risiko pr. række.
💡 Pro Tip: Brug et kontraktstyringsværktøj til at samle kontrakter og risici centralt, fx via et modul dedikeret til Kontraktstyring.
Trin 2: Definér sandsynlighed og konsekvens
Fastlæg ensartede skalaer for vurdering af risici – det sikrer fælles forståelse.
- Definér en sandsynlighedsskala fra 1 (meget usandsynlig) til 5 (meget sandsynlig).
- Definér en konsekvensskala fra 1 (lav) til 5 (kritisk).
- Beskriv skalaerne skriftligt for dokumentation og sammenlignelighed.
⚠️ Vigtigt: Brug fælles definitioner på tværs af organisationen for at undgå subjektive vurderinger.
Trin 3: Opret selve risikomatricen
Nu omsætter du dine vurderinger til et visuelt skema, der er let at forstå.
- Opret en 2D-matrix med sandsynlighed (X-akse) og konsekvens (Y-akse).
- Beregn hver risikoscore som Sandsynlighed × Konsekvens.
- Plot risiciene i matricen eller vis dem i et farvekodet skema.
Eksempel på prioritering:
- Grøn (1–5): Lav risiko – overvåges
- Gul (6–15): Middel risiko – planlagte tiltag
- Rød (16–25): Høj risiko – kræver handling straks
Trin 4: Prioritér risici og beslut handling
Sorter efter score og planlæg, hvordan risici skal håndteres.
- Sortér risici efter højeste risikoscore.
- Opdel dem i kategorier: høj, middel og lav prioritet.
- Beslut konkrete tiltag, fx kontraktændringer eller ekstra kontrolpunkter.
Trin 5: Dokumentér og implementér afbødende tiltag
Sørg for, at matricearbejdet fører til faktiske forbedringer i kontrakten.
- Dokumentér valgt handling, ansvarlig person og deadline for hver risiko.
- Opdater kontrakten og interne procedurer med de nye tiltag.
- Sørg for, at dokumentationen opfylder compliance- og revisionskrav (fx GDPR).
Trin 6: Opdatér risikomatricen løbende
En god risikomatrice er et dynamisk dokument, der ændres med tiden.
- Planlæg faste reviews (fx kvartalsvis).
- Opdatér ved kontraktændringer, nye regulatoriske krav eller leverandørændringer.
- Justér vurderinger og prioriteringer efter behov.
💡 Anbefaling: Brug digitale workflows og automatiske påmindelser til opdatering via Opgaver & deadlines.
Almindelige problemer og fejlfinding
- Problem: Risikomatricen bliver ikke opdateret
Løsning: Fastlæg faste review-datoer og ansvarlige. - Problem: Vurderinger er for subjektive
Løsning: Involvér både juridisk, økonomi og drift. - Problem: For kompleks model
Løsning: Start simpelt med 3–5 niveauer og udvid senere. - Problem: Manglende dokumentation
Løsning: Dokumentér begrundelser for scoringer og beslutninger.
Vigtige pointer
- En risikomatrice giver et klart og visuelt overblik over kontraktrisici.
- Alle risici får en defineret score, prioritet og ansvarlig.
- Højrisici skal altid resultere i konkrete handlinger.
- Matrices skal opdateres regelmæssigt for at forblive relevante.
- Integrér risikomatricen med Kontraktstyring og Compliance-styring i ClearContract for maksimal effekt – AI-agenterne kører 24/7. Book en demo.
