Behöver ert företag hjälp med att implementera AI? Kontakta oss och få prisoffert här →
AI Skolan
januari 22, 2026

Google Sheets + Gemini: enklare leverantörsrisk

Rickard Andersson Partner, Nodenordic.se

Leverantörsgranskning låter enkelt tills du jagar integritetspolicyer, trust-sidor och säkerhetsuttalanden i fem flikar. Sedan kopierar du anteckningar till ett kalkylark, tvivlar på vad du missat och försöker förklara resultatet för någon som behöver ett “godkänn / avslå”-svar.

Det är här automatisering av leverantörsrisk ger effekt. GRC-ansvariga märker det under onboardingtoppar, men inköpsteam och startup-operatörer känner av det också. Du får en konsekvent leverantörsriskbedömning som hamnar i Google Sheets med en strukturerad riskscore och länkar du kan hänvisa till i efterhand.

Nedan ser du hur arbetsflödet körs, vad det producerar och vad du behöver för att sätta upp det utan att göra din vecka till ett maraton av säkerhetsfrågeformulär.

Så fungerar den här automatiseringen

Hela n8n-flödet, från trigger till slutresultat:

n8n Workflow Template: Google Sheets + Gemini: enklare leverantörsrisk

Problemet: leverantörsgranskning är repetitiv (och riskfylld)

De flesta leverantörsriskgranskningar fallerar på tråkiga sätt. Inte för att teamet inte bryr sig, utan för att processen bygger på manuella steg: hitta leverantörens policys, läsa dem, sammanfatta det viktiga och sedan översätta det till något som är konsekvent nog att jämföra mellan leverantörer. En granskning kan lätt sluka några timmar, särskilt när leverantörens webbplats är rörig eller deras säkerhetsinformation är utspridd över marknadssidor. Och när det är dags för en revision eller ett internt “varför godkände vi det här?”-läge, blir du fast i att återskapa vad du såg och när du såg det.

Friktionen växer. Här är var det brukar fallera.

  • Policylänkar är lätta att missa, så granskningen blir ofullständig även när du försöker vara noggrann.
  • Olika granskare skriver olika sammanfattningar, vilket gör jämförelser mellan leverantörer på samma grunder i princip omöjliga.
  • Manuell copy-paste till Sheets skapar små fel som leder till stora diskussioner senare.
  • Det slutliga godkännandespåret är utspritt över mejl, dokument och webbläsarhistorik i stället för en enda tydlig logg.

Lösningen: Gemini hämtar policys, sammanfattar och riskpoängsätter till Sheets

Det här n8n-flödet gör leverantörsgranskning till en repeterbar loop för inmatning och resultat. Det börjar med ett enkelt intagsformulär där du fångar leverantörens namn, ditt användningsfall och vilken typ av data de kommer i kontakt med. Därifrån gör flödet research på bolagsprofilen, skapar riktade riskfrågor och hittar offentliga URL:er som integritetspolicy, användarvillkor, säkerhetssidor och trust centers. Sedan hämtar det innehållet från de sidorna, sammanfattar det som är relevant för risk och kör en strukturerad analys i Gemini som ger en tier-klassificering plus en riskscore du faktiskt kan jämföra mellan leverantörer. Till sist formaterar det allt och lägger till en enda, konsekvent rad i Google Sheets, med referenser som gör granskningen revisionsredo.

Arbetsflödet startar vid intaget och pausar sedan kort för att låta varje researchsteg bli klart utan att skapa fel. Därefter validerar och hämtar det policy-URL:er, sammanfattar sidorna och beräknar en strukturerad riskscore. Sista steget skriver den slutliga bedömningen till Google Sheets och visar en sammanfattning tillbaka i formuläret.

Det här får du: automatisering vs. resultat

Exempel: så här ser det ut i praktiken

Säg att du granskar 5 leverantörer under en vecka. Manuellt innebär en grundläggande genomgång ofta cirka 30 minuter för att hitta rätt sidor, ytterligare en timme för att skumma och sammanfatta och sedan 20 minuter för att formatera underlaget i Sheets. Det blir ungefär 2 timmar per leverantör, alltså runt 10 timmar i veckan. Med det här flödet lägger du cirka 5 minuter på intaget per leverantör och väntar sedan på att research och sammanfattning körs medan du gör annat. De flesta team landar i en slutlig granskning på 10–15 minuter och trycker på godkänn, vilket frigör större delen av veckan.

Det här behöver du

  • n8n-instans (prova n8n Cloud gratis)
  • Alternativ för self-hosting om du föredrar det (Hostinger fungerar bra)
  • Google Sheets för att lagra leverantörsriskloggen.
  • Google Drive om du också lagrar PDF:er eller bevisfiler.
  • Gemini API-åtkomst (hämta via Google AI Studio / Google Cloud-inloggningsuppgifter).

Svårighetsnivå: Medel. Du kopplar mest konton och API-nycklar och justerar sedan prompts och kolumner i arket så att de matchar din granskningsmodell.

Vill du inte sätta upp det här själv? Prata med en automationsexpert (gratis 15-minuters konsultation).

Så fungerar det

Leverantörsintaget startar allt. Du skickar in ett formulär med leverantörens namn, vad ni använder dem till och vilken datakategori som berörs. Kontexten är viktig eftersom risken för ett “marknadsföringsverktyg” är en annan än för en “behandlare av kunddata”.

Research och länkidentifiering körs därefter. Flödet undersöker bolagsprofilen, genererar riskfrågor och hämtar referenslänkar som det bedömer relevanta (integritetspolicy, villkor, säkerhetssidor). En “if”-kontroll verifierar extraheringen så att du inte får skräp-URL:er som sätter igen loggen.

Innehåll hämtas och sammanfattas. Med Jina AI för hämtning av webbinnehåll och Gemini för analys samlar flödet in sidtext och sammanfattar den till strukturerade fält. Det är här konsekvensen kommer ifrån, eftersom varje leverantör bedöms mot samma typ av frågor.

Riskscore och output genereras. Det beräknar en leverantörsnivå, räknar fram en riskscore, formaterar den slutliga posten och lägger till den i Google Sheets. Du får också en bedömningssammanfattning tillbaka i formuläret så att du kan agera direkt.

Du kan enkelt ändra riskfrågorna så att de matchar ert interna ramverk utifrån era behov. Se hela implementationsguiden nedan för anpassningsalternativ.

Steg-för-steg-guide för implementation

Steg 1: Konfigurera formulärtriggern

Konfigurera intagsformuläret som startar processen för leverantörsriskgranskning.

  1. Lägg till en Vendor Intake Trigger-nod och behåll Form Title inställt på Vendor Intake Form.
  2. Ställ in Form Description till Please fill in the vendor details and the business use case as accurately as possible to determine the risk level.
  3. Konfigurera formulärfälten exakt enligt etiketter: What is the vendor's company name?, In which domain does the vendor operate?, What service will the vendor provide for your organization?, och What type of data will the vendor process or store?
  4. Bekräfta att texten för lyckat svar under Respond With Options är The vendor assessment will be added to the vendor's sheet once completed.
  5. Anslut Vendor Intake Trigger till Compose Research Prompts.

Använd obligatoriska fält för företagsnamn, tjänst och datatyp så att riskprompterna får kompletta indata.

Steg 2: Anslut Google Gemini- och Jina AI-tjänster

Koppla in autentiseringsuppgifter för alla AI- och externa datainsamlingssteg innan ni konfigurerar prompter och poängsättning.

  1. Öppna Resolve Risk Queries och välj Credential Required: anslut era googlePalmApi-uppgifter.
  2. Öppna Investigate Company Profile och välj Credential Required: anslut era googlePalmApi-uppgifter.
  3. Öppna Classify Vendor Tier och välj Credential Required: anslut era googlePalmApi-uppgifter.
  4. Öppna Gemini Risk Analyzer och välj Credential Required: anslut era googlePalmApi-uppgifter.
  5. Öppna Gemini Link Briefing och välj Credential Required: anslut era googlePalmApi-uppgifter. Den här noden är språkmodellen för Summarize Web Pages.
  6. Öppna Retrieve Web Content och välj Credential Required: anslut era jinaAiApi-uppgifter.

Structured Results Parser är ett parserverktyg som är kopplat till Summarize Web Pages. Lägg till autentiseringsuppgifter i den överordnade modellnoden Gemini Link Briefing, inte i parsern.

Steg 3: Sätt upp konstruktion av forskningsprompter

Generera strukturerade prompter och kör inledande företagsresearch och klassificering i följd.

  1. I Compose Research Prompts, behåll Include Other Fields aktiverat och lägg till promptfälten som fylls via uttryck som {{ $json["What is the vendor's company name?"] }} och {{ $json["What type of data will the vendor process or store?"] }}.
  2. Anslut Compose Research Prompts till Investigate Company Profile, och ställ in URL till https://generativelanguage.googleapis.com/v1beta/models/gemini-2.5-flash:generateContent.
  3. I Investigate Company Profile, ställ in JSON Body till det angivna uttrycket och säkerställ att systeminstruktionen använder {{ $json.system_prompt.toJsonString() }} och att bakgrundsfrågan använder {{ $json.background_q.toJsonString() }}.
  4. Efter Investigate Company Profile, behåll Pause Step One Amount inställt på 1, och anslut sedan till Classify Vendor Tier.
  5. I Classify Vendor Tier, säkerställ att JSON body refererar till {{ $('Compose Research Prompts').item.json.risk_classifier.toJsonString() }} och {{ $('Investigate Company Profile').item.json.candidates[0].content.parts[0].text.toJsonString() }}.
  6. Efter Classify Vendor Tier, behåll Pause Step Two Amount inställt på 1, och anslut sedan till Resolve Risk Queries.
  7. I Resolve Risk Queries, ställ in JSON Body så att det använder uttrycken för systemprompt och frågelista: {{ $('Compose Research Prompts').item.json.system_prompt.toJsonString() }} och {{ $('Compose Research Prompts').item.json.all_q.toJsonString() }}.

Steg 4: Extrahera och sammanfatta referenslänkar

Hämta URL:er från research, hämta källinnehåll och sammanfatta relevanta sidor till strukturerade poster.

  1. Anslut Resolve Risk Queries till Pull Reference Links, som använder Python för att extrahera URL:er från Gemini-svaret.
  2. Konfigurera Verify Link Extraction så att villkoret utvärderar {{ $json.url && $json.url.length > 0 }}.
  3. Verify Link Extraction ger utdata parallellt till både Retrieve Web Content och Handle Missing Links baserat på villkorsresultatet.
  4. I Retrieve Web Content, ställ in URL till {{ $json.url }} för att hämta webbinnehåll för varje extraherad länk.
  5. I Summarize Web Pages, behåll Prompt Type inställt på define och säkerställ att prompten använder uttryck som {{ $json.title }}, {{ $json.description }}, {{ $json.url }}, och {{ $json.content }}.
  6. Koppla Structured Results Parser som utdata-parser för Summarize Web Pages och behåll JSON-schemaexemplet som angivet.
  7. Sammanställ sammanfattade resultat med Combine Content Records där Aggregate är inställt på aggregateAllItemData, och rensa sedan ogiltiga sammanfattningar i Clean URL Records.

⚠️ Vanlig fallgrop: Om inga URL:er extraheras tillhandahåller Handle Missing Links reservvärden. Behåll dess tilldelningar inställda på url: no urls och summary: invalid data för att undvika tomma indata längre fram i flödet.

Steg 5: Sätt upp AI-baserad riskpoängsättning och formatering av utdata

Poängsätt leverantörsrisk per kategori och formatera den slutliga payloaden för lagring och presentation.

  1. Anslut Clean URL Records till Compute Risk Score och säkerställ att textprompten innehåller indatauttrycken, såsom {{ $('Investigate Company Profile').item.json.candidates[0].content.parts[0].text }} och {{ $json.data.toJsonString() }}.
  2. Bekräfta att Compute Risk Score använder språkmodellkopplingen Gemini Risk Analyzer för poängsättningsutdata.
  3. Behåll Compute Risk Score inställt på Schema Type manual med det fullständiga JSON-schemat som tillhandahålls för alla riskkategorier.
  4. Anslut Compute Risk Score till Format Risk Output för att platta till JSON:en till ark-vänliga fält som overall_risk.risk_rationale och overall_risk.recommendations.

Steg 6: Konfigurera utdata och användaravslut

Skicka den färdiga riskbedömningen till Google Sheets och visa en sammanfattning för användaren.

  1. Öppna Append to Google Sheet och välj Credential Required: anslut era googleSheetsOAuth2Api-uppgifter.
  2. Ställ in Operation till append och välj mål-Document ID och Sheet Name från er Google Sheets-fil.
  3. Anslut Format Risk Output till Append to Google Sheet, och anslut sedan till Show Assessment Summary.
  4. I Show Assessment Summary, behåll Completion Title inställt på The results och använd meddelandeuttrycket Vendor name: {{ $json.company_name }} och Risk rationale: {{ $json['overall_risk.risk_rationale'] }} enligt angivet.

Steg 7: Testa och aktivera ert arbetsflöde

Validera flödet från början till slut och slå på arbetsflödet för produktionsanvändning.

  1. Klicka på Execute Workflow och skicka in ett testexempel via Vendor Intake Trigger.
  2. Bekräfta att Resolve Risk Queries, Pull Reference Links, Retrieve Web Content och Summarize Web Pages körs utan fel och genererar länksammanfattningar.
  3. Verifiera att Compute Risk Score ger ut ett strukturerat JSON-objekt och att Format Risk Output plattar till det korrekt.
  4. Kontrollera att en ny rad visas i ert ark efter Append to Google Sheet och att Show Assessment Summary visar den formaterade sammanfattningen.
  5. Växla arbetsflödet till Active för produktionsanvändning.
🔒

Lås upp fullständig steg-för-steg-guide

Få den kompletta implementeringsguiden + nedladdningsbar mall

Vanliga fallgropar

  • Google Sheets-inloggningar kan löpa ut eller kräva specifika behörigheter. Om något skapar fel, kontrollera Google-anslutningen i n8n:s Credentials och bekräfta först att målkalkylarket är åtkomligt.
  • Om du använder Wait-noder eller extern rendering varierar processtiderna. Öka väntetiden om noder längre fram misslyckas på grund av tomma svar.
  • Standardprompter i AI-noder är generiska. Lägg in er tonalitet och er faktiska riskmatris tidigt, annars kommer du redigera outputs i all evighet.

Relaterade arbetsflöden

Om teamet även behöver paketera resultat för intressenter är Gemini + Gmail: AI research reports emailed ready to share ett naturligt tillägg för att skicka samma bedömning som ett rent e-postunderlag.

För team som gör strukturerat intag från externa användare (inte bara interna granskare) är Jotform + Google Sheets, UGC creators shortlisted fast ett bra mönster att låna, eftersom det visar hur du håller formulärinskickade data prydliga i Sheets.

När du vill ha starkare citat och källbaserade underlag innan du ens poängsätter risk kompletterar Jina AI + Google Gemini: cited research briefs fast det här arbetsflödet på ett bra sätt.

Behöver du ett liknande “dokument in, rankning ut”-flöde för intern drift? Google Drive to Google Sheets, ranked CV shortlist använder samma idé: konsekvent poängsättning till ett kalkylark.

Slutligen, om du vill ha ett enklare, datamängd-först-upplägg för analys och segmentering passar Gemini + Google Sheets for clean market research bra eftersom det fokuserar på att göra röriga indata till strukturerade rader du kan filtrera.


Snabbreferens:

Vanliga frågor

Hur lång tid tar det att sätta upp den här automatiseringen för leverantörsrisk?

Cirka en timme om du redan har dina nycklar och målarket i Google Sheets redo.

Behöver jag kunna koda för att automatisera leverantörsrisk?

Nej. Du kopplar konton, klistrar in API-nycklar och justerar några prompts och fält i arket.

Är n8n gratis att använda för det här arbetsflödet för automatisering av leverantörsrisk?

Ja. n8n har ett gratis self-hosted-alternativ och en gratis provperiod på n8n Cloud. Cloud-planer startar på 20 USD/månad för högre volymer. Du behöver också räkna med kostnader för Gemini/Jina-användning, som beror på hur många leverantörer och sidor du bearbetar.

Var kan jag hosta n8n för att köra den här automatiseringen?

Två alternativ: n8n Cloud (hanterat, enklast att komma igång) eller self-hosting på en VPS. För self-hosting är Hostinger VPS prisvärt och kör n8n stabilt. Self-hosting ger dig obegränsat antal körningar men kräver grundläggande serverhantering.

Kan jag anpassa det här arbetsflödet för automatisering av leverantörsrisk till vårt interna ramverk?

Ja, och det bör du troligen. Byt ut riskfrågorna i delarna för prompt-byggande och Gemini-analys (stegen “Compose Research Prompts” och Gemini analyzer) så att flödet speglar era kontroller och era varningsflaggor. Vanliga justeringar är andra risknivåer, separat poängsättning för datakänslighet och extra frågor om underbiträden eller internationella dataöverföringar. Du kan också justera logiken i “Format Risk Output” så att kolumnerna i arket matchar er godkännandeprocess.

Varför misslyckas min Google Sheets-anslutning i det här arbetsflödet?

Oftast handlar det om behörigheter. Anslut Google Sheets igen i n8n och bekräfta sedan att kalkylarket finns, att rätt arbetsblad/flik är valt och att ditt Google-konto kan redigera det. Om du skriver till en delad drive kan det lägga till ytterligare ett lager av åtkomstproblem. Kontrollera också om arket har skyddade intervall som blockerar tillägg av rader.

Hur många leverantörer kan den här automatiseringen för leverantörsrisk hantera?

Många – i praktiken beror det på din n8n-plan och hur många webbsidor varje leverantör kräver.

Är den här automatiseringen för leverantörsrisk bättre än att använda Zapier eller Make?

Ofta ja, eftersom det här flödet inte är en enkel “skicka data från A till B”. Du har förgreningslogik, pauser, valideringskontroller, innehållshämtning och strukturerad AI-tolkning, och de delarna blir dyra eller klumpiga i Zapier och Make. n8n ger dig också self-hosted-alternativet, vilket är praktiskt när du vill ha mer kontroll över känsliga flöden. Med det sagt: om din process bara är “formulärinskick → lägg till en rad” så fungerar Zapier helt okej. Om du är osäker, prata med en automationsexpert så får du en rak rekommendation.

När det här väl rullar blir varje leverantörsgranskning en konsekvent post som du kan filtrera, godkänna och återkomma till senare utan detektivarbete. Sätt upp det en gång och lägg sedan tiden på besluten som faktiskt kräver en människa.

Kontakta oss

Hör av dig, så diskuterar vi hur just din verksamhet kan dra nytta av alla fantastiska möjligheter som AI skapar.

Våra tjänster Om Node Nordic
×

Använd mall

Få direkt tillgång till denna n8n-arbetsflödes JSON-fil

Kopiera och importera JSON-arbetsflödet i ditt n8n-arbetsflöde