Agenda 25th of September

Click here to see the 24th of September >>

The conference gives up to 14 CPE, out of which 5 CPE are within Ethics. 

*The agenda is subject to change.

Filter agenda items

08:30 - 09:00

REGISTRATION AND BREAKFAST




REGISTRATION AND BREAKFAST

09:00 - 09:50

GOVERNANCE AV EN GLOBAL ORGANISATION I TURBULENTA TIDER



Cases & Tools, Emerging New Trends, Governance & Culture

FRAUD AND CORRUPTION: HOW TO FIND IT EARLY AND MANAGE IT SUSTAINABLY



Cases & Tools, Fraud, Corruption, Money Laundering

GOVERNANCE AV EN GLOBAL ORGANISATION I TURBULENTA TIDER

AZITA SHARIATI

Genom sin inkluderande ledarstil har hon radikalt förbättrat sitt bolags arbete kring jämställdhet och mångfald.

Azita har utsetts till Sveriges bästa chef, har vunnit European Role Model of the Year, hamnat i toppen av Top 20 Women in Business in Northern Europe och 2015 utsåg Veckans Affärer henne till Näringslivets mäktigaste kvinna. År 2016 kammade hon hem titeln Årets direktör. Samma år blev hon även utsedd till Årets Superkommunikatör av Resumé.

Azita Shariati är sedan 2014 VD för Sodexo i Sverige. Sodexo är ett företag med tjänster inom servicesektorn, som i Sverige omsätter 3,5 miljarder och har 8000 anställda. Hon började arbeta inom företaget 1998. Första anställningen inom bolaget var som restaurangchef. Hon har sedan dess bland annat varit försäljningsdirektör, affärsområdeschef och Sverigechef.

Under hennes ledning har Sodexo gått från 14% till 50% kvinnor i ledningsgruppen på fem år. Azita brinner för samhällsfrågor och utveckling. Hon är helt övertygad om att jämställdhet och mångfald bidrar till ökad tillväxt och bättre resultat. Det blir också enklare att hitta och behålla rätt kompetens inom organisationen.

Hon föreläser ofta om ledarskap och har även skrivit en bok i ämnet med titeln “Hela bilden. Hållbart ledarskap och mångfald”, där hon själv beskriver sitt ledarskap som en blandning av iransk tydlighet och svensk laganda.

FRAUD AND CORRUPTION: HOW TO FIND IT EARLY AND MANAGE IT SUSTAINABLY

Whilst most people agree that there is a lot of fraud and corruption around, the questions remain who should look for it, what is the incentive to find it early, and how we can resolve it effectively without the need of long and costly investigation? This session, delivered by two practitioners, will explore recipes on how everybody working in the organisation can find examples of fraud and corruption, thereby giving you and your organisation valuable insight into where Governance Risk Management and Compliance can be re-inforced. The session will also provide clear and effective suggestions on how perform investigations effectively and efficiently, supported by realistic exercises and case examples based on experience. During the presentation, you will learn how to develop healthy curiosity and awaken your Fraud Detective skills, gain confidence to find fraud fast, learn the basics of conducting investigations minimizing the risk of them backfiring, and learn to appreciate effective strategies to resolve instances of fraud and corruption.

NIGEL KRISHNA IYER

Nigel Krishna Iyer has over 25 years’ experience investigating and detecting fraud and corruption. A former Chartered Accountant, computer scientist and dramatist, Nigel has spent almost his entire working life helping organisations root out and resolve fraud and corruption, across the world, often where there was no previous suspicion. He is a founder member of The Fraud Academy – by Hibis and a fellow of the University of Leicester School of Management.

CARINA SÖRQVIST

Carina Sörqvist has over 15 years of experience of preventing and investigating fraud and corruption in various industries. She has developed action plans for how to handle incidents such as suspected fraud and/or corruption. Previously she worked with compliance as the manager of the Internal Control department in a multinational company.

09:50 - 10:10

MORNING COFFEE




MORNING COFFEE

10:10 - 11:00

SVERIGES HEMLIGHETER SKA FÖRBLI HEMLIGA



Cybersecurity & Data Protection, Digitalisation & Technology, Emerging New Trends

GOVERN ARTIFICIAL INTELLIGENCE OR BE GOVERNED BY IT: THE NEW NATURE OF RISK



Cybersecurity & Data Protection, Digitalisation & Technology, Emerging New Trends

SVENSK KORRUPTION – HUR SER DEN UT OCH HUR KAN DEN MOTVERKAS?



Fraud, Corruption, Money Laundering

Agila utvecklingsmetoder och hur de kan granskas 



Cases & Tools, Digitalisation & Technology, Emerging New Trends

SVERIGES HEMLIGHETER SKA FÖRBLI HEMLIGA

Digitaliseringen innebär gränslösa möjligheter, men ställer också allt högre krav på säkerheten. För att kunna skydda Sverige mot antagonistiska hot används avancerade verktyg som ska säkerställa att kritisk information inte hamnar i orätta händer. Går utvecklingen av lösningar och sårbarheter när det kommer till informationssäkerhet hand i hand? Har hotbilden förändrats, eller handlar det bara om att spelplanen har ritats om? Främmande makter har intresse av att komma åt våra system, och då blir det naturligt­vis ännu viktigare att hemlig information hante­ras på ett säkert sätt. Hur säkerställer vi att Sveriges hemligheter förblir hemliga?

Pia Gruvö

Pia Gruvö är Krypto- och IT-säkerhetschef på Militära Underrättelse- och Säkerhetstjänsten (MUST). Här jobbar några av landets främsta experter inom topphemlig kommunikation, med allt från kravställning till granskning och godkännande av krypto- och IT-säkerhetsprodukter. Kryptolösningarna används av Totalförsvaret och kan vara t.ex. krypto-telefoner för krisberedskap, krypton till radiokommunikationen mellan JAS-plan, eller VPN-krypton som används när myndig­heter ska utbyta hemlig information. Med en bakgrund som matematiker och mer än 30-års erfarenhet inom kryptolösningar för försvaret, har Pia Gruvö gedigen erfarenhet av att arbeta i nationens tjänst, och bra förståelse för de möjligheter, utmaningar och risker arbetet för med sig i en tid när samhället utvecklas allt mer digitalt.

 

GOVERN ARTIFICIAL INTELLIGENCE OR BE GOVERNED BY IT: THE NEW NATURE OF RISK

Digital transformation has significantly changed organisations’ risk tolerance and exposure to security risk. AI, IoT, automation, and networked ecosystems bring a broader risk exposure to all organisations. More organised threat actors exploit more vulnerable technologies that have larger attack surfaces. Ransomware, cybercrime, and even nationstate attacks are increasingly common events that cause significant business disruptions, costs, and reputational damage. At the same time, regulations, publicity, fines, and costs force risk tolerances lower, requiring new thinking, priorities, and vigilance. Improving the Governance and Management of Enterprise Information and Technologies cannot wait! Innovation requires new thinking in security and risk management and COBIT is right there to support you. During this session you will learn how to understand the new nature of risk related with digital transformation, the importance of a good governance and management of enterprise IT to create value in a digital transformation context, but also how COBIT and ISACA related knowledge and resources can support organisations on this journey.

BRUNO SOARES

Bruno Soares has more than 18 years of Information Systems Professional Services experience, particularly in GRC-related areas, Information Security & Privacy, and Digital Transformation. He started his career at Deloitte Consulting, worked for Information Risk Management area at KPMG Portugal, and for Enterprise Risk Services area at Deloitte Portugal. He is also the founder of GOVaaS (Governance Advisors as-a-Service), where he currently works as a Senior Advisor. Bruno is enthusiastically devoted to advising, teaching and training professionals and organisations in Portugal, Angola, Brazil and Mozambique, and actively collaborates with an ecosystem of local and international partners, particularly IDC Portugal where he since 2015 also acts as Leading Executive Senior Advisor for Digital Transformation, Governance, Strategy and Security related areas. He has a 5 years degree in Management and Computer Science from ISCTE, an Executive Program in Project Management from ISLA Campus Lisbon, and he teaches in different Masters, MBAs and Executive Programs in some of the most prominent Portuguese universities. Bruno is also the founder and President of the ISACA Lisbon Chapter.

SVENSK KORRUPTION – HUR SER DEN UT OCH HUR KAN DEN MOTVERKAS?

Frågor om korruption och etik får mer och mer uppmärksamhet och är ett ämne som företag och organisationer måste ha på sin agenda.  Denna ökade uppmärksamhet och de konsekvenser som korruption kan få för företag och organisationer liksom enskilda individer ställer krav på kunskap inom området och ett proaktivt förhållningssätt. Under passet diskuteras hur svensk korruption ser ut idag och vad som kan göras åt den.

NATALI PHALÉN

Natali Phalén är Generalsekreterare för Institutet Mot Mutor (IMM). Natali har dessförinnan varit verksam som advokat vid en av Stockholms större advokatbyråer med särskilt fokus mot antikorruption. Natali har erfarenhet från utredningar för företag och organisationer där det har förekommit misstankar om mutbrott samt har också i övrigt praktiskt arbetat med frågor rörande antikorruption såsom policy-arbete, due diligence utifrån korruptionsperspektiv och upprättande och hantering av visselblåsningssystem.

Institutet Mot Mutor skapar tilltro i samhället genom att motverka korruption och underlätta för samhällets aktörer att göra rätt. Näringslivsorganisationen har funnits sedan 1923 och huvudkontoret ligger i Stockholm.

Agila utvecklingsmetoder och hur de kan granskas 

Metodik och god praxis för systemutveckling har under det senaste årtiondet förändrats radikalt. De agila utvecklingsmetoderna med kontinuerliga produktionssättningar har blivit alltmer dominerande inom alla verksamhetsområden. Vad innebär dessa förändrade arbetssätt för IT-revisorernas granskning av processen? Hur säkerställs att tillräckliga kontroller finns i de nya arbetssätten? Magnus Juvas kommer först att redogöra för de nya agila arbetssätten och Magnus Thyllman kommer därefter att resonera kring vilken påverkan detta har på revisioner av detta område.

Magnus Juvas

Magnus Juvas är VD för Solidify med mycket lång erfarenhet som konsult och föreläsare inom lösningsarkitektur och metoder för effektiv systemutveckling. Magnus har bl a erfarenhet av genomförande av ett flertal stora förändringsprojekt inom främst bank- och försäkringsbranschen, införande av processer för effektiv styrning av outsourcing samt framtagande av strategier för framtidens IT-stöd.

Magnus Thyllman

Magnus Thyllman har 20 års erfarenhet av intern- och externrevisioner, under de senaste 15 åren främst som uppdragsledare och utförare av internrevisionsuppdrag inom statliga myndigheter, finansiella bolag, industriföretag och detaljhandel. Magnus är ansvarig för tjänsteområdet IT-revision på Transcendent Group och arbetar till största delen med granskning av informationssäkerhet, interna IT-processer och risker kopplat till verksamhetens nyttjande av IT.

11:00 - 11:10

SHORT BREAK




SHORT BREAK

11:10 - 12:00

RISKFILOSOFI OM EXTREMA OCH DJUPT OSÄKRA RISKER



Emerging New Trends, Governance & Culture

FROM SYSTEMS THINKING TO SYSTEMS TINKERING



Cases & Tools, Digitalisation & Technology

INTERN STYRNING I PRAKTIKEN – HUR GL 11 OCH ANDRA REGELVERK GÖR SKILLNAD PÅ RIKTIGT



Cases & Tools, Governance & Culture

Investeringar i cybersäkerhet ökar, men gör det oss säkrare?



Cases & Tools, Cybersecurity & Data Protection, Governance & Culture

RISKFILOSOFI OM EXTREMA OCH DJUPT OSÄKRA RISKER

Att filosofera om risker innebär att försöka göra olika idéer om risker tydligare och att hitta bättre sätt att agera i en osäker omvärld. Denna föreläsning kommer att fokusera på svårigheterna med att hantera risker med stora konsekvenser under stor osäkerhet. Vad menas egentligen med begrepp som ”djup osäkerhet”, ”svarta svanar” och ”svarta elefanter” och vad bör man tänka på för att hantera olika typer av risker?

PER WIKMAN-SVAHN

Per Wikman-Svahn arbetar som forskare vid Avdelningen för filosofi vid Kungliga Tekniska Högskolan i Stockholm. Pers forskning handlar om filosofiska aspekter på riskbedömningar och hur vi kan bli bättre på att hantera risker och har just nu forskningsprojekt som handlar om extremscenarier, klimatförändringar och beslutsfattande under stor osäkerhet. Per undervisar också om Riskfilosofi, Forskningsetik och Miljöetik.

FROM SYSTEMS THINKING TO SYSTEMS TINKERING

For the past half century, systems thinking was the dominant management paradigm. But now we are well into the service and experience economy, a new approach is needed. Behaviour in our current complex adaptive systems can’t be predicted – it just emerges. This requires a more experimental ”systems tinkering” approach. Learn how the sense-making Cynefin framework offers different strategies for dealing with systems that are obvious, complicated, complex or chaotic. Or simply unknown. Durin this session you will learn how to free yourself from restrictive process and project constructs, how to diagnose order, complexity and chaos, and how to act effectively in each of these domains.

MARK SMALLEY

Mark Smalley, also known as The IT Paradigmologist, thinks, writes and speaks extensively about IT paradigms – in other words our changing perspectives on IT. His current interests are the digital enterprise, IT operating models, value of IT, business-IT relationships, co-creation of value, multidisciplinary collaboration, working with complexity, and as the overarching theme, management of information systems in general. Mark is an IT Management Consultant at Smalley.IT and Master Trainer for GamingWorks’ The Phoenix Project DevOps business simulation. He is Global Ambassador at the DevOps Agile Skills Association (DASA). He is a contributor to bodies of knowledge such as ASL, BiSL, BRM, COBIT, IT4IT, ITIL, and VeriSM. Mark has lectured at various universities and has spoken at hundreds of events in more than twenty countries.

INTERN STYRNING I PRAKTIKEN – HUR GL 11 OCH ANDRA REGELVERK GÖR SKILLNAD PÅ RIKTIGT

Vikten av en god intern styrning och kontroll har bevisats i ett antal aktuella fall på finansmarknaden under senare tid. Det finns en rad externa regler som ställer upp krav på hur det ska se ut, men hur implementerar man det i en verksamhet på riktigt och hur säkerställer man att det inte bara blir en pappersprodukt? GL 11, EBAs senaste riktlinjer, är allmänt hållna och kan tillämpas på många olika verksamheter.  Under passet lyfts vissa av de större nyheterna i GL 11 fram och det ges tillfälle att diskutera hur man praktiskt kan se till att alla delar finns på plats på ett sätt som gör nytta i en verksamhet.

VIVEKA STRANGERT

Viveka Strangert är jurist med inriktning mot finansiella regelverk och compliance. Hon har varit chef för Compliance på Swedbank, och varit verksam inom finansiell sektor sedan 2000 som anställd i olika företag. Idag är Viveka egenföretagare och styrelseledamot. Hon arbetar bl.a. med utbildning och som konsult mot finansiella företag, och hon har genomfört ett flertal uppdrag som rör hur ett företag kan bygga upp och implementera ett effektivt system för intern styrning och kontroll.

Investeringar i cybersäkerhet ökar, men gör det oss säkrare?

I linje med en allt mer digitaliserad värld ges cybersäkerhet en ökad andel av den totala IT-budgeten. Men många organisationer gör fel prioriteringar och investerar utan att faktiskt veta effekten och hur det påverkar de risker verksamheten är exponerad mot. Denna session kommer att diskutera cyberrisk ur ett styrelseperspektiv, vad cyberrisk egentligen är och hur rätt förutsättningar kan skapas för riskbaserat beslutsfattande.

Katja Severin

Katja  är senior partner på PwC med lång erfarenhet av att vara rådgivare till ledning och styrelser inom områden som bolagsstyrning, företagsövergripande riskhantering,  intern kontroll och compliance. Katja är verksam inom många olika branscher och marknadssegment. Inom området företagsövergripande riskhantering placeras cyberrisk som ett viktigt strategiskt område där arbetar Katja med bl.a. att hjälpa verksamheter med att sätta governance strukturer, utmana ”gamla” arbetssätt genom att förstå, analysera, hantera och rapportera de nya växande risker som uppkommer med en alltmer digitaliserat och uppkopplad omvärld.

Carl Thorn

Carl Thorn är konsult på PwC och jobbar med cybersäkerhet med ett särskilt fokus på Cyber Risk och Governance. Han har en bakgrund mot operationell risk-, kris- och kontinuitetshantering men hjälper idag huvudsakligen organisationer med att förstå, analysera och hantera den nya  växande risken som kommer med ett allt mer digitaliserat och uppkopplat samhälle.

12:00 - 13:00

LUNCH




LUNCH

13:00 - 13:50

GDPR I PRAKTIKEN



Cases & Tools, Cybersecurity & Data Protection

ERFARENHETSRESA FRÅN TEKNIKBYTE TILL VERKSAMHETSUTVECKLING PÅ TVÄRSEN!



Cases & Tools, Governance & Culture

RISKBEDÖMNING AV PENNINGTVÄTT OCH FINANSIERING AV TERRORISM – HUR SER DEN SVENSKA REGIMEN UT?



Fraud, Corruption, Money Laundering, Governance & Culture

REFLECTIONS ON THE THREE LINES OF DEFENCE



Cases & Tools, Governance & Culture

GDPR I PRAKTIKEN

Mer information publiceras inom kort. 

CAROLINE OLSTEDT CARLSTRÖM

Caroline Olstedt Carlström har mer än 17 års erfarenhet inom internationellt dataskydd och har verkat som juridisk och strategisk rådgivare för företag inom IT, media, telekommunikation, energi, finans och bioteknikbranscherna. I dagsläget arbetar hon som partner och Head of Data Privacy Group på Cirio Advokatbyrå. Hon är dessutom ordförande för Forum för dataskydd, medlem i IAPPs europeiska rådgivande organ, samordnare för Cloud Sweden Legal, och är aktiv i ett flertal satsningar, specialistgrupper och arbetsgrupper inom integritets- och datasäkerhet. Caroline har tidigare arbetat som internationell dataskyddschef (VP Privacy) på Klarna Bank, med globalt ansvar för Klarna Groups dataskyddsstrategi och compliance, samt ansvarat för Klarnas globala integritets- och dataskyddsgrupp. Hon har gedigen erfarenhet inom operationella, strategiska, compliance- och policy- frågor.

ERFARENHETSRESA FRÅN TEKNIKBYTE TILL VERKSAMHETSUTVECKLING PÅ TVÄRSEN!

Programmet för utveckling och digitalisering av tågtjänster omfattar ett flertal verksamhetsutvecklingsprojekt som syftar till att digitalisera arbetet med att planera och leda tågtrafik, samt den anläggningsdata som krävs för detta. Arbetet i programmet drivs mot att uppnå de gemensamma nyttor och mål som krävs för att kunna leverera tågtjänster baserat på övergripande kundbehov. Ett sådant mål är t.ex. tåg i tid – 95 % punktlighet. Programmet har i praktiken startat under våren 2019, och tidigare har en samordning skett av verksamhetsutvecklingsprojekten: Marknadsanpassad Planering av Kapacitet – MPK, Nationell tågledning – NTL, Anläggningsdata till Tåglägestjänsten – ATT och Projektering Digital Anläggning – PDA. Trots samordning och koordinering har inte projekten haft önskvärd takt i framdriften vilket lett fram till beslut om att samla styrningen av verksamhetsutvecklingen i ett program. Under denna session, kommer Anders att berätta om den erfarenhetsresa som Trafikverket har gjort och gör i det arbetet, samt vilka lärdomar man har dragit under resans gång.

ANDERS WESTER

Anders Wester är programledare för utvecklingen och digitaliseringen av tågtjänster på Trafikverket, och har lång erfarenhet av att leda IT-verksamhet i tidigare Vägverket och i Trafikverket. Anders har också drivit förändringsarbeten och effektivisering av IT-verksamhet, kundtjänst, administrativa tjänster och specialisttjänster. Hans senaste chefsuppgift var att leda den samlade IT-produktionen och systemutvecklingen på Trafikverket, en IT-produktion vilken även omfattar Sveriges näst största fibernät.

RISKBEDÖMNING AV PENNINGTVÄTT OCH FINANSIERING AV TERRORISM – HUR SER DEN SVENSKA REGIMEN UT?

Den ekonomiska brottsligheten växer och det finns ett starkt behov av att ta fram en nationell lägesbild avseende penningtvätt och finansiering av terrorism i Sverige. 2019 presenterar samordningskansliet sin första riskbedömning på området. Presentationen lägger tonvikt på hur den svenska regimen på området ser ut och vilka risker det svenska systemet står inför.

MIKAEL ERIKSSON

Dr. Mikael Eriksson, Samordnare vid Samordningskansliet mot penningtvätt och finansiering av terrorism, Nationella operativa avdelningen på Polismyndigheten, är ansvarig för den nationella riskbedömningen. Mikael har varit aktiv i flera svenska och internationella forskningsmiljöer med fokus på säkerhetspolitik. Han disputerade på temat EU och FN sanktioner vid European Institute i Florens. Han arbetar sedan ett år tillbaka med att leda och samordna arbetet med den nationella riskbedömningen mot penningtvätt och finansiering av terrorism.

KARIN HYLANDER

Karin Hylander är Chef för Samordningskansliet mot penningtvätt och finansiering av terrorism, Nationella operativa avdelningen, på Polismyndigheten. Karin har en bakgrund som processledare inom terrorismbekämpning vid Polismyndigheten. Hon har även arbetat vid Säkerhetspolisen och Nationellt centrum för terrorhotbedömning (NCT). Sedan ett år tillbaka är hon chef för Samordningskansliet mot penningtvätt och finansiering av terrorism, med huvuduppdrag att samordna 16 myndigheters arbete på området.

REFLECTIONS ON THE THREE LINES OF DEFENCE

During this session, Prof. T. Flemming Ruud, analyses how the 3LoD model is structured, looking into its benefits and challenges, and how the model can be further improved.

Flemming Ruud 

Prof. T. Flemming Ruud, PhD, is Professor of Internal and External Auditing at University St. Gallen, Switzerland, as well as at Norwegian Business School, Oslo. He is an Authorised Public Accountant, and Advisor to companies and the public in Europe, and contributed to the development of the Three Lines of Defence model, together with the European Confederation of Institutes of Internal Auditing (ECIIA) and the Federation of European Risk Management Associations (FERMA). His areas of expertise include internal control, internal and external audit, financial aspects of corporate governance and risk management.

13:50 - 14:00

SHORT BREAK




SHORT BREAK

14:00 - 14:50

TOTALFÖRSVARSUTVECKLING OCH TOTALFÖRSVARSHÄNSYN - ETT RISKPERSPEKTIV



Emerging New Trends

BEST PRACTICES IN CONDUCTING COMPLIANCE DUE DILIGENCE



Cases & Tools, Sustainability

AN AMERICAN AUDITOR IN SAUDI ARABIA



Cases & Tools, Governance & Culture

DIGITAL RISK MANAGEMENT: THE EVOLUTION OF RISK



Cases & Tools, Digitalisation & Technology, Emerging New Trends

TOTALFÖRSVARSUTVECKLING OCH TOTALFÖRSVARSHÄNSYN – ETT RISKPERSPEKTIV

I december 2015 beslutade regeringen att ett stort antal myndigheter skulle återuppta planeringen för krigsfara och krig. Sedan dess har ett stort arbete påbörjats, under ledning av MSB och Försvarsmakten. Successivt har kommuner och landsting, och i viss utsträckning även privata företag involverats i planeringen, som berör hela samhället. Vid passet ges en inblick i vad som görs och vad som kan förväntas i framtiden, med fokus på vilka implikationer detta utvecklingsarbete kan ha ur ett riskperspektiv.

PETER SANDWALL

Peter Sandwall är Generaldirektör, GD, för Försvarsmakten och leder myndigheten tillsammans med överbefälhavaren, ÖB. Som GD, ingår Peter Sandwall i försvarsmaktsledningen, FML, som samordnar myndighetens verksamhet. Han ger ÖB råd i betydelsefulla frågor, och tillsammans med honom leder utvecklingen av Försvarsmakten. Peter Sandwall är nationalekonom och har även studerat statskunskap samt freds- och konfliktstudier. Han har arbetat 20 år på Finansdepartementet i olika roller, bland annat som delansvarig för det svenska budgetarbetet, då han arbetade nära ett antal myndigheter som Polisen, domstolar och Försvarsmakten.

SVANTE WERGER

Svante Werger är särskild rådgivare till MSB:s generaldirektör. Han var tidigare kommunikationsdirektör vid MSB och har under drygt 20 år arbetat med frågor som rör krisberedskap och civilt försvar vid Överstyrelsen för civil beredskap, Krisberedskapsmyndigheten och MSB. Svante var också MSB:s expert i Försvarsberedningen 2017-2019. Han har tidigare arbetat som journalist och ledarskribent och har en samhällsvetenskaplig utbildning i botten.

 

BEST PRACTICES IN CONDUCTING COMPLIANCE DUE DILIGENCE

A particular business transaction may involve multiple compliance-related laws and regulations at the same time. This has increased the focus on establishing efficient third-party governance procedures. Conducting business with or acquiring a non-compliant third-party can have costly consequences and can significantly tarnish an organization’s reputation. We share insights and best practice tips of how to draw up resilient, or strengthen existing, third-party due diligence procedures, as well as some practical advice on implementation, monitoring and evaluation of such procedures in an organization.

CAROLINA DACKÖ

Carolina Dackö är advokat och delägare på Mannheimer Swartling Advokatbyrå. Carolina har 10 års erfarenhet i Bryssel från både EU-kommissions direktorat för tullfrågor och internationella advokatbyråer. Hon är specialiserad på bl.a. internationell handelsrätt, tullagstiftning, skyddstullar, WTO, frihandelsavtal samt generell import- och exportlagstiftning, samt exportkontroll och sanktioner. Hennes arbete omfattar generell rådgivning så om uppbyggnad av compliance-program, men även utredningar och domstolsprocesser.

MADELEINE RYDBERGER

Madeleine Rydberger är advokat och delägare på Mannheimer Swartling Advokatbyrå. Madeleine är specialiserad inom aktiemarknadsrätt och bolagsrätt, bolagsstyrning och compliance-frågor. Hennes arbete omfattar även rådgivning till klienter i samband med implementering av globala compliance-program samt i genomförandet av interna utredningar, i synnerhet när det gäller frågor som innefattar bolags- och ställföreträdaransvar.

AN AMERICAN AUDITOR IN SAUDI ARABIA

Today there is no doubt we operate in a global and diverse world.  The IIA is global. ISACA is global.  Dow Chemical (former employer) and SABIC (current employer) are global.  And so on.  What is truly amazing is how we mix all of these “global” elements with other dimensions such as technology, business practices, ERP systems, governance frameworks, strategic risks and more – and with a global workforce where people from all cultures and backgrounds are working in various cities and countries.  This is the basis of this session in how people collaborate, work together and respect each other in light of cultural differences.  We will also breakdown the Trusted Advisor concept into how we, within the assurance profession, can build relationships to effectively operate wherein we help our organizations succeed.

Greg Grocholski

Greg Grocholski is Chief Audit Executive and advisor to the CFO for SABIC, a chemical company based in Saudi Arabia. With over 30 years of experience in the chemicals industry, Greg worked for the greater part of his career with The Dow Chemical Company, where he served in various capacities and managerial positions including Accounting, Information Systems, Auditing, Controllers and as a Senior Director of the finance systems group in corporate controllers. He started his career with Dow in January 1984 as an intern in the accounting department. Soon after he moved to the information systems group responsible for several data centers’ networks, hardware and software environments. While spending most of his career in Midland, Grocholski spent a few years in Edegem, Belgium, where he led IT and financial audits. After returning to Midland, he was named Senior Audit Manager in 1997 and gradually added more responsibility and new titles over the years. In addition to his current responsibilities at SABIC, Greg also serves as Controller of the Michigan Baseball Foundation’s Board of Directors.

 

DIGITAL RISK MANAGEMENT: THE EVOLUTION OF RISK

The explosion of information, users, connected devices, digital channels and third-party applications introduces new threats and risks. In the pursuit of modernization, digital technology offers organizations opportunities to transform their operations, resulting in increased speed, agility and efficiency. Governing bodies are trying to drive more accountability for data security and privacy by enforcing risk-based requirements versus prescriptive checklists. Security and risk requirements are converging to shift the conversation from technology-focused issues to a business challenge. What makes managing this new digital risk so hard?  With all of this change, risk management needs to evolve, or it may become a marginalized service within an organization that is just there to check some regulatory box.  Successful companies will recognize that and choose to disrupt risk management within their companies as they recognize the potential of a highly optimized, transformed risk management function.

Gennaro Scalo, EMEA Director GRC, RSA Dell Technologies

As an employee of RSA, a Dell Technologies Company, Gennaro Scalo is currently responsible for RSA’s GRC business and Go to Market strategy across Europe, the Middle East, and Africa. In his role he is responsible for the overall success of both RSA’s customers and business. Gennaro has a career that spans the broader areas of governance risk and compliance (GRC), and information security. He has helped organisations build integrated functions to address the many challenges associated with risk, including risk management, regulatory compliance, business continuity, disaster recovery, e-discovery, cyber investigations, computer forensics, incident response, IT audit, records management, and privacy. In his many roles he has worked alongside leading organisations to help define strategic, efficient, sustainable, and integrated risk programs.

14:50 - 15:10

AFTERNOON COFFEE




AFTERNOON COFFEE

15:10 - 16:00

GLOBALA EKONOMISKA UTSIKTER – VAR FINNS RISKERNA?



Emerging New Trends

RIKSBANKEN UR ETT TOTALFÖRSVARSPERSPEKTIV



Emerging New Trends

DEBATE: THE THREE LINES OF DEFENCE MODEL - TO BE OR NOT TO BE?



Cases & Tools, Governance & Culture

Digitaliserad internrevision



Cases & Tools, Digitalisation & Technology, Emerging New Trends

GLOBALA EKONOMISKA UTSIKTER – VAR FINNS RISKERNA?

Den globala konjunkturen har toppat och världsekonomin befinner sig i en mogen högkonjunktur. Mycket talar för att tillväxten fortsätter att öka i god takt de närmaste åren. Riskerna i världsekonomin är dock överhängande. Globalt handelskrig, snabb avmattning av tillväxten i Kina, risk för statsfinansiell kris i Italien och geopolitiska spänningar är några av de risker som snabbt kan torna upp sig och fördunkla de globala tillväxtutsikterna. Av erfarenhet vet vi att läget kan ändras snabbt. Ett exempel på detta är finanskrisens utbrott i december 2008 – som var nästintill omöjlig att förutse. Ingen kris är lik en annan och det är viktigt att vara lyhörd och ha beredskap om läget snabbt skulle förvärras.

LENA SELLGREN

Lena Sellgren är Chefekonom och analyschef på Business Sweden och Sveriges handels- och investeringsråd, och har lång erfarenhet från omvärldsbevakning och ekonomisk analys. Business Swedens syfte är att hjälpa svenska företag att öka sin globala försäljning  och internationella företag att investera och expandera i Sverige. Business Sweden följer kontinuerligt utvecklingen på den globala marknaden och analyserar effekterna på svenska företags internationalisering.

Innan Business Sweden var hon chefanalytiker på Nordea Markets. Hon har också varit chef för offentliga finanser vid Konjunkturinstitutet och arbetat drygt tio år vid Finansdepartementet bland annat som chef för skatteekonomisk analys. Dessutom har hon varit expert i ett flertal offentliga utredningar och deltagit i arbetsgrupper inom EU och OECD.  Hon har även varit styrelseledamot i Norges forskningsråd och expert i Sydsvenska handelskammarens Produktivitetskommission. Lena har för närvarande tre sidouppdrag: medlem i Advisory Board till Global Business Forum, ledamot i Näringspolitiskt forum vid Entreprenörskapsforum samt i SCB:s användarråd för handels- och utrikesstatistik.

RIKSBANKEN UR ETT TOTALFÖRSVARSPERSPEKTIV

Användningen av kontanter minskar samtidigt som efterfrågan på digitala betalningsmedel ökar. Vilka risker och möjligheter medför utvecklingen på betalningsmarknaden? Denna session ger inblick i vilken beredskap och vilket ansvar Riksbanken har för att vi ska kunna genomföra betalningar i händelse av kris eller krig i Sverige.

MARTIN FLODÉN

Martin Flodén tillträdde som vice riksbankschef den 22 maj 2013 med en mandatperiod på fem år. Flodéns mandatperiod har förlängts med en mandatperiod på sex år fram till och med den 21 maj 2024. Han är professor i nationalekonomi vid Stockholms universitet och har tidigare varit ledamot i Ekonomiska rådet, Finanspolitiska rådet och SNS Konjunkturråd. Internationellt representerar Martin Riksbanken i OECD:s Working Party 3 (WP3) och i Bellagio Group.

DEBATE: THE THREE LINES OF DEFENCE MODEL – TO BE OR NOT TO BE?

In this panel is the whereabouts of the model discussed with professionals from different industries and professions. The pros and cons will be analysed in the view of what is the best way of “defending” or “securing” or “create assurance” for a company.

How do the panellists view the day to day work and future within the model? Some industries, like banking, have a regulation stipulating use of the model, others don not. Does the model make the lines clear or unclear? How useful is the model in acquisition, merger and fundraising? These and many more questions will be discussed.

Join this interesting hour about the present and the future of 3LoD!

Torbjörn Jacobsson

Torbjörn Jacobsson acts as Board Member in Sörmlands sparbank. He currently works as a consultant, while also acting as Chief Governance Officer at Avida, where he previously worked as Chief Risk Officer (CRO). Torbjörn’s previous experience includes being the CRO/CFO/CIO for Marginalen Bank, and for more than 20 years building and developing smaller institutes from a risk, financial and IT perspective. Throughout the years, Torbjörn has also been an active member of several of the Banking Association’s committees, and its referral management. He has broad experience and knowledge of the banks’ conditions, regulations, and how effective risk management can support business benefit and customer experience. Torbjörn holds an Executive MBA from the University of Stockholm, and also conducts an annual survey on the effects of increased regulation on Nordic banks, in collaboration with several banking associations and the Gothenburg School of Business. Torbjörn’s first doctoral dissertation based on the surveys was published in 2019. Nowadays, he regularly holds guest lectures and courses at several universities in Sweden.

Håkan Kvarnström

Håkan Kvarnström är Chief Risk Officer för Telia Company och har tidigare arbetat som ansvarig för både logisk säkerhet och fysisk säkerhet såväl som krisledning, affärskontinuitetsplanering samt operativ riskhantering inom Telia Company, med verksamhet i över 20 länder. Håkan sitter i dagsläget som ledamot i styrelsen för Telia Försäkring AB, och har genom åren varit verksam i flertalet internationella och nationella säkerhetsfora inom både akademi och näringsliv.

Flemming Ruud

Prof. T. Flemming Ruud, PhD, is Professor of Internal and External Auditing at University St. Gallen, Switzerland, as well as at Norwegian Business School, Oslo. He is an Authorised Public Accountant, and Advisor to companies and the public in Europe, and contributed to the development of the Three Lines of Defence model, together with the European Confederation of Institutes of Internal Auditing (ECIIA) and the Federation of European Risk Management Associations (FERMA). His areas of expertise include internal control, internal and external audit, financial aspects of corporate governance and risk management.

Caroline Mofors 

Caroline Mofors är Chief Compliance Officer och SVP på Elekta. Hon har tidigare varit verksam på Advokatfirman Vinge, samt på Ericsson där hon har arbetat med compliance, samt juridiska frågor.

Digitaliserad internrevision

För att åstadkomma än mer nytta och värde åt uppdragsgivaren och intressenter behöver den moderna professionella internrevisionen i allt högre utsträckning använda teknologier. Proces mining teknologi är ett av de främsta exemplen på hur internrevisionsverksamheter och internrevisorer kan skapa värde genom att analysera 100% av processflöden och transaktioner i syfte att utvärdera kontrolleffektivitet, processoptimering och kvalitet. Vid detta föredrag går föreläsaren igenom ett faktiskt case där internrevisionen kunnat bidra med makalösa resultat som kommer både styrelsen och verksamheten till godo.

Daniel Gräntz

Daniel Gräntz är Director på KPMG och leder arbetet inom IT-revision. Daniel har arbetat i ca 20 år som rådgivare och revisor åt stora företag och organisationer och har under senare år fokuserat på användandet av nya teknologier inom ramen för internrevision och IT-revision.

 

16:00 - 16:10

SHORT BREAK




SHORT BREAK

16:10 - 17:00

BECOMING A MINDFUL CYBORG



Cases & Tools, Digitalisation & Technology, Emerging New Trends

BECOMING A MINDFUL CYBORG

What if we designed applications that worry less about ”where you are” and more about ”how you are?” The internet has been engineered to steal our attention and take us away from our present moment. Where does Buddhism meet technology and how can we reclaim our sense of safety in ephemeral society? In this session, we will discover the five ways we can filter information and the three keys that will help us return that as wisdom to consumers, but also how to design software and services to support a gentler kinder world.

CHRIS DANCY, THE MOST CONNECTED MAN ON EARTH

Health and wellness pioneer, healthcare technology leader and entrepreneur, Christopher Dancy is frequently referred to as “the world’s most connected human.” Since the 1990s, when he was responsible for platform and technical development for the internet startup of WebMD, he has helped launch a number of successful startup companies in the technology and healthcare industries while serving in digital product development, senior management and leadership roles.

He has been featured on the cover of Businessweek and as“patient zero in the digital health revolution” for the Showtime documentary series Dark Net, and has been interviewed by the Wall Street Journal, NPR, the BBC, Fox News and Wired. As a personal health visionary and innovator, utilizing up to 700 sensors, self-diagnostic devices, applications and services to track, analyze and optimize personal health management – from caloric intake to spiritual well-being, he is able to demonstrate the connections of otherwise invisible data and forecast a transformation that will soon take place in consumer health and nutrition, healthcare business and beyond.

His credits include “author” with the release of a manifesto and autobiography via St. Martin’s Press entitled “Don’t Unplug – How Technology Saved My Life and Can Save Yours Too.”