A ronda e o que sinaliza

O dinheiro foi para um modelo, não para uma funcionalidade de produto. A Risk Ledger, uma empresa de Londres, confirmou a 15 de julho de 2026 ter levantado 24 milhões de libras numa Série B liderada pela Axiom Equity, com o regresso da Mercia Ventures desde a Série A. A ronda eleva o financiamento total para cerca de 34 milhões de libras e vai pagar uma rede mais densa no Reino Unido, ferramentas de avaliação com IA e a entrada nos Estados Unidos.

Jonathan Organ, sócio fundador da Axiom Equity, disse que a empresa cria uma categoria em vez de competir numa antiga. É linguagem de investidor, mas aponta para algo real: o que a Risk Ledger vende não é um questionário melhor. É o argumento de que o próprio questionário tem a forma errada para o problema e que uma rede partilhada tem a certa.

Porque o modelo do questionário é o alvo

Hoje o risco de fornecedor é quase sempre uma fotografia fixa. Um comprador envia ao fornecedor um questionário de segurança, arquiva as respostas e segue em frente. A revisão seguinte pode estar a um ano de distância. Haydn Brooks, diretor executivo da Risk Ledger, apresenta a alternativa como organizações que se defendem em conjunto, partilham informação e reduzem o risco em comum em vez de reentrevistar os mesmos fornecedores isoladamente.

A fraqueza do modelo antigo não é o esforço, é o momento e a duplicação. Um fornecedor que estava seguro quando respondeu ao seu formulário pode sofrer uma brecha na semana seguinte, e você só o saberia na próxima revisão agendada. Entretanto dez dos seus pares enviam ao mesmo fornecedor as mesmas perguntas, e nenhuma resposta é partilhada. Uma rede avalia o fornecedor uma vez e mostra o resultado a todos os que dele dependem.

A lei tornou o risco de fornecedor a sua responsabilidade

Esta ronda assenta sobre uma mudança jurídica, não sobre uma moda de marketing. Ao abrigo da diretiva NIS2 da UE e, para as empresas financeiras, do regulamento DORA, uma falha de segurança dentro da sua cadeia de abastecimento é agora a sua responsabilidade de gerir e evidenciar, não um assunto privado do fornecedor. Os conselhos podem responder por risco de terceiros que não consigam demonstrar ter controlado.

Essa é a razão silenciosa pela qual uma plataforma de risco de cadeia de abastecimento pode levantar capital a esta escala. Os reguladores transformaram a diligência sobre fornecedores de uma cortesia de compras numa obrigação documentada com responsáveis nomeados. O mercado já deu preço a essa obrigação e decidiu que a folha de cálculo anual não a satisfaz.

O que muda uma rede partilhada

O valor da rede é que elimina o imposto de voltar a recolher dados. Com mais de 16.000 organizações na plataforma, entre serviços financeiros, seguros, infraestrutura nacional crítica e administração, um fornecedor regista a sua postura de segurança uma vez e cada comprador ligado vê-a. O trabalho do comprador passa de perseguir formulários a ler uma imagem viva.

Há um compromisso que convém nomear com honestidade. Uma rede partilhada concentra muitos dados sensíveis de fornecedores num só lugar e só está tão atual quanto os fornecedores a mantiverem. Mas contra um statu quo de questionários ultrapassados e isolados, uma vista partilhada e atualizada de forma contínua é um instrumento realmente diferente, e é nisso que assenta a afirmação de categoria.

Onde isto o deixa

A ação não é comprar este produto concreto, é verificar o seu modelo. Pergunte se a sua organização consegue mostrar hoje que um fornecedor crítico é seguro, ou se a prova mais recente é um questionário que alguém arquivou há meses. Sob a NIS2 e a DORA, essa lacuna é agora uma exposição de conformidade, não apenas operacional.

As rondas de financiamento são habitualmente ruído para um proprietário. Esta é um sinal, porque os investidores apostam numa realidade regulatória em que você já vive. A pergunta que a ronda lhe coloca é simples: o seu processo de risco de terceiros está construído para a lei tal como é agora ou para a lei tal como era há cinco anos?