Rundan och vad den signalerar

Pengarna gick till en modell, inte till en produktfunktion. Risk Ledger, ett Londonbolag, bekräftade den 15 juli 2026 att det tagit in 24 miljoner pund i en Serie B ledd av Axiom Equity, med Mercia Ventures som återvänder från Serie A. Rundan för den totala finansieringen till omkring 34 miljoner pund och betalar ett tätare nätverk i Storbritannien, KI-stödda bedömningsverktyg och steget in i USA.

Jonathan Organ, grundande partner på Axiom Equity, sade att bolaget skapar en kategori i stället för att konkurrera i en gammal. Det är investerarspråk, men det pekar på något verkligt: det Risk Ledger säljer är inte ett bättre frågeformulär. Det är argumentet att frågeformuläret självt har fel form för problemet och att ett delat nätverk har rätt form.

Varför frågeformulärmodellen är målet

Leverantörsrisk är i dag nästan alltid en ögonblicksbild. En köpare skickar leverantören ett säkerhetsformulär, arkiverar svaren och går vidare. Nästa granskning kan vara ett år bort. Haydn Brooks, verkställande direktör på Risk Ledger, beskriver alternativet som organisationer som försvarar sig tillsammans, delar underrättelser och sänker risken gemensamt i stället för att var för sig intervjua samma leverantörer igen.

Svagheten i den gamla modellen är inte ansträngningen, utan tajmingen och dubbelarbetet. En leverantör som var säker när han svarade på ditt formulär kan brytas veckan därpå, och du skulle inte veta det förrän vid nästa planerade granskning. Under tiden skickar tio av dina likar samma leverantör samma frågor, och inget svar delas. Ett nätverk bedömer leverantören en gång och visar resultatet för alla som beror på honom.

Lagen gjorde leverantörsrisk till ditt ansvar

Denna runda landar ovanpå ett rättsligt skifte, inte en marknadsföringstrend. Under EU:s NIS2-direktiv och, för finansiella företag, DORA-förordningen är ett säkerhetsfel i din leveranskedja nu ditt ansvar att styra och bevisa, inte en privat sak för leverantören. Styrelser kan hållas ansvariga för tredjepartsrisk de inte kan bevisa att de kontrollerade.

Det är det tysta skäl till att en plattform för leveranskedjerisk kan resa kapital i denna storlek. Tillsynsmyndigheter förvandlade leverantörsgranskning från en inköpshövlighet till en dokumenterad plikt med namngivna ansvariga. Marknaden har nu prissatt den plikten och beslutat att det årliga kalkylbladet inte uppfyller den.

Vad ett delat nätverk ändrar

Nätverkets värde är att det tar bort skatten på att samla in på nytt. Med mer än 16.000 organisationer på plattformen, tvärs över finansiella tjänster, försäkring, kritisk nationell infrastruktur och förvaltning, registrerar en leverantör sin säkerhetshållning en gång och varje ansluten köpare ser den. Köparens arbete skiftar från att jaga formulär till att läsa en levande bild.

Det finns en avvägning att namnge ärligt. Ett delat nätverk samlar mycket känslig leverantörsdata på en plats och är bara så aktuellt som leverantörerna håller det. Men mot en status quo av föråldrade, isolerade frågeformulär är en löpande uppdaterad delad bild ett verkligt annat instrument, och det är det kategoripåståendet vilar på.

Var det lämnar dig

Åtgärden är inte att köpa just denna produkt, utan att kontrollera din modell. Fråga om din organisation i dag kan visa att en kritisk leverantör är säker, eller om det senaste beviset är ett formulär någon arkiverade för månader sedan. Under NIS2 och DORA är den luckan nu en efterlevnadsexponering, inte bara en driftsmässig.

Finansieringsrundor är för en ägare oftast brus. Denna är en signal, för investerarna satsar på en regulatorisk verklighet du redan lever i. Frågan rundan ställer dig är enkel: är din tredjepartsriskprocess byggd för lagen som den är nu eller för lagen som den var för fem år sedan?