Kontraktstyring ›

Hvad er kontraktstyring? En komplet guide

Q: Hvad koster dårlig kontraktstyring?

Ifølge World Commerce and Contracting mister virksomheder i gennemsnit 8,6 procent af den samlede kontraktværdi på grund af dårlig kontraktstyring. Årsagerne er mange: automatiske forlængelser på ugunstige vilkår, oversete rabatter, fejlfaktureringer og manglende compliance. For europæiske virksomheder kan GDPR-bøder ved manglende databehandleraftalestyring udgøre op til 10 mio. EUR eller 2% af global omsætning.

Kontraktstyring handler om mere end arkivering. Lær hvad CLM er, hvad det koster at gøre det forkert, og hvad et godt system skal kunne.

Illustration af kontraktstyring livscyklus med seks faser fra oprettelse til fornyelse

Kontrakter ryger på tværs af drev, mails og skuffer. Ingen ved præcist hvilke aftaler der udløber hvornår, eller hvad de egentlig forpligter til. Det er hverdagen i mange virksomheder, og konsekvenserne er langt dyrere end de fleste regner med.

Ifølge World Commerce & Contracting mister virksomheder i gennemsnit 8,6 procent af den samlede kontraktværdi på grund af dårlig kontraktstyring. For en virksomhed med kontrakter til en samlet værdi af 10 millioner kroner svarer det til 860.000 kroner, der forsvinder hvert år, stort set uden at nogen opdager det.

I denne guide gennemgår vi hvad kontraktstyring er, hvilke faser en kontrakt gennemgår, hvad det koster at gøre det forkert, og hvad et godt kontraktstyringssystem faktisk skal kunne. Vi dækker også det, som de fleste artikler om kontraktstyring udelader: de europæiske compliance-krav, der gør god kontraktstyring til mere end god praksis.

Hvad er kontraktstyring?

Kontraktstyring, også kaldet contract management, er processen med at styre juridisk bindende aftaler fra de første forhandlinger til afslutning eller fornyelse.

Det handler om mere end at have en underskrevet kontrakt i en mappe. God kontraktstyring dækker alt det, der sker efter signeringen: at holde øje med forpligtelser, overvåge leverancer, sikre at betingelser overholdes, og handle i tide når aftaler nærmer sig udløb.

Begrebet Contract Lifecycle Management (CLM) beskriver den strukturerede tilgang til at styre kontrakter gennem hele deres livscyklus, fra behovsafklaring til arkivering. Et CLM-system er det digitale fundament, der gør det muligt at samle, søge og overvåge alle aftaler ét sted.

Forskellen på at have kontrakter og at styre dem er præcis den forskel, der afgør om din virksomhed er i kontrol, eller blot håber at tingene nok skal gå.

Kontraktens livscyklus — de 6 faser

En kontrakts livscyklus har typisk seks faser. Kendetegnet for god kontraktstyring er, at man arbejder aktivt i alle seks, ikke kun ved underskriften.

1. Oprettelse og udkast

Her opstår behovet for en aftale. Skabeloner og standardklausuler sparer tid og sikrer, at vigtige elementer ikke glemmes fra start. Godkendelsesflows sikrer, at de rette parter er involveret, inden noget sendes ud til modparten.

2. Forhandling

Kontrakter gennemgår typisk flere versioner, inden parterne er enige. Versionsstyring og en klar ændringslog sikrer, at det altid er klart hvad der er aftalt hvornår, og af hvem. Det sparer mange misforståelser på den lange bane.

3. Signering

Digital signatur har gjort underskriftsprocessen langt enklere og hurtigere. Det er også præcis her, kontraktens ikrafttrædelsesdato og løbetid skal registreres korrekt i systemet, så påmindelser om fornyelse og opfølgning kan sættes op automatisk.

4. Opbevaring og overblik

Et centralt arkiv med metadata og fuldtekstsøgning er fundamentet for alt andet. Uden det ender kontrakter i mapper ingen kan finde, og den eneste, der ved hvor en bestemt aftale er, er en medarbejder, der er på ferie.

5. Opfølgning og overholdelse

Dette er den fase, de fleste virksomheder undervurderer. Hvem leverer hvad, hvornår? Er SLA'er overholdt? Er forpligtelser faktisk udført?

Her er compliance-perspektivet særlig vigtigt. GDPR artikel 28 kræver, at databehandleraftaler løbende overholdes og revideres, ikke blot underskrives. NIS2 artikel 21 stiller krav til leverandørers sikkerhed, der skal dokumenteres kontraktuelt.

6. Fornyelse eller opsigelse

En proaktiv vurdering af, om en kontrakt skal fornyes, opsiges eller genforhandles, kræver notifikationer i god tid. Det er her automatiske påmindelser gør en reel forskel. En kontrakt, der automatisk forlænges på ugunstige vilkår, fordi ingen fik handlet i tide, er en klassiker.

Fase	Nøgleopgaver	Compliance-relevans
1. Oprettelse	Skabeloner, godkendelsesflow	GDPR art. 28 krav til DPA-indhold
2. Forhandling	Versionsstyring, ændringslog	Dokumentation af aftalevilkår
3. Signering	Digital signatur, ikrafttrædelse	Revisionsspor af aftaleindgåelse
4. Opbevaring	Centralt arkiv, søgbarhed	GDPR dokumentationspligt
5. Opfølgning	Forpligtelsesovervågning, KPI'er	NIS2 art. 21, GDPR art. 28, DORA
6. Fornyelse/opsigelse	Påmindelser, genforhandling	Opdatering af compliance-krav

Hvad koster dårlig kontraktstyring?

De direkte omkostninger ved dårlig kontraktstyring falder i tre kategorier, der alle trækker i den samme retning.

Økonomi

Ifølge World Commerce & Contracting mister virksomheder i gennemsnit 8,6 procent af den samlede kontraktværdi ved dårlig kontraktstyring. Årsagerne er mange: automatiske forlængelser på ugunstige vilkår, oversete rabatter, uopdagede fejlfaktureringer og services, der betales for men ikke benyttes. Multipleret over et større portefølje af kontrakter er det en betydelig og stort set usynlig udgift.

Risiko

Manglende opfølgning på leverandørforpligtelser skaber stille risici, der kan vokse sig store. SLA'er overholdes måske ikke. Serviceniveauer glider. Og fordi ingen holder øje, opdages det for sent, typisk i forbindelse med et driftsnedbrud eller en tvist.

Compliance

For europæiske virksomheder er compliance-konsekvenserne helt konkrete. En databehandleraftale, der ikke lever op til GDPR artikel 28, kan udløse bøder på op til 10 mio. EUR eller 2 procent af den globale årsomætning. NIS2 stiller krav til leverandørkontrakter, og manglende overholdelse kan medføre personligt ansvar for ledelsen. ISO 27001 Annex A.5.20 handler specifikt om informationssikkerhed i leverandøraftaler, og DORA forpligter finansielle virksomheder til at dokumentere kontraktuelle krav til IKT-leverandører.

Kontraktstyring og compliance — det de fleste glemmer

Hos de fleste konkurrenter stopper artikler om kontraktstyring ved livscyklussen og måske lidt software-anbefalinger. Men for virksomheder, der opererer i EU, er det europæiske regulatoriske billede uadskillelig fra god kontraktstyring. Det er netop her .legals compliance-platform skiller sig ud.

GDPR: databehandleraftaler er kontrakter

Alle databehandleraftaler er kontrakter. Og de skal ikke blot underskrives, de skal vedligeholdes, revideres og fornyes, efterhånden som forholdet til leverandøren udvikler sig og lovgivningen opdateres. GDPR artikel 28 stiller otte specifikke krav til DPA-indholdet, og manglende overholdelse eksponerer både controller og processor for bøder. Compliance med en DPA er ikke en engangscheck. Det er en løbende forpligtelse.

NIS2: leverandørkontrakter er compliance-dokumentation

Virksomheder i scope under NIS2 skal styre leverandørers sikkerhed kontraktuelt. NIS2 artikel 21 kræver, at virksomheder adresserer leverandørsikkerhed, herunder via kontraktuelle krav til cybersikkerhedsstandarder, hændelsesnotifikation, auditrettigheder og krav til underleverandører. Leverandørkontrakter er i praksis compliance-dokumentation over for myndighederne.

ISO 27001: struktureret kontraktstyring understøtter certificeringen

Annex A.5.20 i ISO 27001:2022 handler specifikt om informationssikkerhed i leverandøraftaler. Et kontraktstyringssystem, der understøtter dokumentation og løbende overvågning af leverandørforpligtelser, styrker direkte certificeringsgrundlaget. Se også vores guide til NIS2 vs ISO 27001 for en komplet mapping.

DORA: finansielle virksomheder og IKT-kontrakter

Finansielle virksomheder omfattet af DORA (fuldt gældende fra januar 2025) skal dokumentere kontraktuelle krav til alle IKT-leverandører i henhold til DORA artikel 30. Det er ikke tilstrækkeligt at have aftalerne et sted. De skal være registrerede og tilgængelige for myndighederne.

Hvad skal et kontraktstyringssystem kunne?

Et kontraktstyringssystem er ikke et spørgsmål om budget, det er et spørgsmål om hvad du faktisk har brug for. Her er de funktioner, der gør en reel forskel:

Centralt arkiv med fuldtekstsøgning: Alt indhold ét sted, søgbart og tilgængeligt for de relevante medarbejdere.
Automatiske påmindelser: På udløb, forpligtelsesfrister og fornyelsesdatoer, så intet glemmes fordi en kalenderpost ikke blev sat.
Skabeloner og godkendelsesflow: Struktur fra dag ét, der sikrer at kontrakter oprettes korrekt og godkendes af de rette parter.
Digital signatur: Hurtigere, mere sporbar og langt nemmere at håndtere end fysisk underskrift.
Adgangsstyring og revisionsspor: Hvem har set hvad, hvornår. Hvem har ændret hvad, og hvornår. Det er ikke blot god praksis, det er et krav under GDPR og NIS2.
Integration med leverandørstyring og compliance-modul: Kontrakter og compliance hænger sammen. Et system, der kun håndterer arkivering, men ikke forbinder kontrakter til leverandørernes compliance-status, løser kun halvdelen af problemet.

.legals kontraktstyringssystem samler kontrakter, forpligtelsesovervågning og leverandørstyring ét sted, med direkte integration til GDPR-modulet og NIS2-frameworks. Så du slipper for at styre compliance og kontrakter i separate siloer. Læs mere om hvad god contract compliance kræver i praksis.

Sådan kommer du i gang med kontraktstyring

Det kræver ikke et stort projekt at komme i gang. Tre konkrete trin er nok til at skabe overblik — vil du have en fuld gennemgang, så se vores trin-for-trin guide.

1. Lav en opgørelse over eksisterende kontrakter

Hvor er de? Hvem ejer dem? Hvornår udløber de? Mange virksomheder opdager i denne fase kontrakter, de næsten havde glemt, og aftaler, der allerede er forlænget automatisk på vilkår ingen har taget stilling til.

2. Prioritér de kontrakter der har compliance-relevans

Databehandleraftaler, leverandøraftaler til virksomheder i NIS2-scope og IKT-kontrakter under DORA bør prioriteres. Det er her risikoen er størst, og gevinsten ved struktur er tydeligst.

3. Vælg et system der passer til jeres modenhedsniveau

Start simpelt. Det vigtigste er at samle kontrakter ét sted og sætte påmindelser på udløb. Resten kan bygges ovenpå, efterhånden som behovet vokser. Vil du se, hvordan det ser ud i praksis? Book en demo og få en gennemgang af .legals kontraktstyring.

Oftest stillede spørgsmål om kontraktstyring

Hvad er kontraktstyring?

Kontraktstyring, også kaldet contract management, er processen med at styre juridisk bindende aftaler fra de første forhandlinger til afslutning eller fornyelse. Det dækker alt fra udkast og forhandling til opfølgning på forpligtelser og håndtering af fornyelse eller opsigelse.

Hvad er CLM (Contract Lifecycle Management)?

CLM (Contract Lifecycle Management) er den strukturerede tilgang til at styre kontrakter gennem hele deres livscyklus, fra behovsafklaring og oprettelse til opfølgning og fornyelse. Et CLM-system er det digitale fundament, der samler alle aftaler ét sted og gør dem søgbare og overvågbare.

Hvad koster dårlig kontraktstyring?

Ifølge World Commerce & Contracting mister virksomheder i gennemsnit 8,6 procent af den samlede kontraktværdi på grund af dårlig kontraktstyring. Årsagerne er mange: automatiske forlængelser på ugunstige vilkår, oversete rabatter, fejlfaktureringer og manglende compliance. For europæiske virksomheder kan GDPR-bøder ved manglende DPA-styring udgøre op til 10 mio. EUR eller 2% af global omsætning.

Hvornår skal man bruge et kontraktstyringssystem?

Et kontraktstyringssystem er relevant, når mængden af kontrakter overstiger hvad der kan styres manuelt, når compliance-krav som GDPR og NIS2 stiller krav til dokumentation og løbende overvågning, eller når manglende overblik fører til oversete forpligtelser og automatiske fornyelser på ugunstige vilkår.

Hvad er forskellen på kontraktstyring og leverandørstyring?

Kontraktstyring handler om at styre selve aftalerne: indhold, forpligtelser, udløb og compliance. Leverandørstyring handler om at styre forholdet til leverandøren: performance, risiko og godkendelse. De to hænger tæt sammen, og i en europæisk regulatorisk kontekst er de i praksis to sider af samme sag.

Hvilke lovkrav stiller krav til kontraktstyring i Danmark?

De vigtigste lovkrav er: GDPR artikel 28 om databehandleraftaler, NIS2 artikel 21 om leverandørsikkerhed, ISO 27001 Annex A.5.20 om informationssikkerhed i leverandøraftaler, og DORA artikel 30 om IKT-kontrakter i finanssektoren. Alle stiller krav om dokumentation, løbende overvågning og auditrettigheder.

Hvad skal en databehandleraftale indeholde?

En databehandleraftale under GDPR artikel 28 skal indeholde: dokumenterede behandlingsinstruktioner, fortrolighedsforpligtelser, sikkerhedsforanstaltninger, godkendelse af underdatabehandlere, assistance med registreredes rettigheder, assistance ved brud og DPIA, sletning eller returnering af data samt auditrettigheder.

Hvad kræver NIS2 til leverandørkontrakter?

NIS2 artikel 21 kræver, at virksomheder i scope adresserer leverandørsikkerhed i kontrakter, herunder krav til cybersikkerhedsstandarder, hændelsesnotifikation, auditrettigheder, krav til underleverandører og planer for forretningskontinuitet. Leverandørkontrakter fungerer i praksis som compliance-dokumentation over for myndighederne.

Hvad er forskellen på kontraktstyring og contract compliance?

Kontraktstyring er den brede disciplin, der dækker hele livscyklussen fra oprettelse til fornyelse. Contract compliance er den specifikke del, der handler om at sikre, at alle parter faktisk lever op til de aftalte forpligtelser, herunder de regulatory krav der er indlejret i kontrakterne.

Hvordan vælger jeg det rigtige kontraktstyringssystem?

Vurder systemet på: centralt arkiv med søgefunktion, automatiske påmindelser på forpligtelser og udløb, godkendelsesflows og skabeloner, digital signatur, adgangsstyring med revisionsspor, og integration med leverandørstyring og compliance-moduler. For europæiske virksomheder er GDPR- og NIS2-integration særligt vigtigt.

Har du fortsat spørgsmål?

Spørg Johannes direkte, han giver de fleste af vores demoer personligt

Book ham her

.legal compliance platform Styr dine kontrakter med .legal

Saml kontrakter, forpligtelsesovervågning og leverandørstyring ét sted - med direkte integration til GDPR, NIS2 og ISO 27001-frameworks. Få fuldt overblik, automatiske påmindelser og et komplet revisionsspor på tværs af kontraktens livscyklus.