Agenda

Detta är ett preliminärt program

GRC konferensen ger dig upp till 13CPE

Thursday October 18

Filter agenda items

08:00 - 09:00

Coffee and Registration




Coffee and Registration

09:00 - 10:00

Worldclass GRC




Worldclass GRC

Norman Marks, CPA, CRMA is an evangelist for “better run business”, focusing on risk management, internal audit, corporate governance, enterprise performance, and the value of information. He is also a mentor to individuals and organizations around the world. Norman was the chief audit executive of major global corporations for twenty years and is a globally-recognized thought leader in the professions of internal auditing and risk management. In addition, he has served as chief risk officer, compliance officer, and ethics officer, and managed what would now be called the IT governance function (information security, contingency planning, methodologies, standards, etc.) He ran the Sarbanes-Oxley Section 404 (SOX) programs and investigation units at several companies.

WORLD CLASS GRC

Norman will be the opening key note speaker on the theme “World Class GRC”

uk-flags-cat_1

This session will be presented in English

10:15 - 11:00

Live-hacking




Ett starkt varumärke - ett högt förtroende




Ni sätter mål men genomförs de? Vet du vad som hindrar er?




Morgondagens Compliance




Risktolerans/ Riskacceptans




Otillbörlig press och påverkan




Live-hacking

Anders Nilsson

Anders Nilsson är en välkänd svensk IT-säkerhetsexpert som i realtid visar ett livehack, där han tar över en uppkopplad enhet. Deltagarna får följa processen både på den hackade och hackarens dator. Du får också tips och råd kring vad man ska tänka på när det gäller öppna nätverk, och de säkerhetsrisker som kan finnas.

download

This session will be presented in Swedish

Ett starkt varumärke – ett högt förtroende

Karin Hellgren

Karin Hellgren har arbetat med kommunikation i drygt 20 år, på byråsidan och som anställd på bla Scandic Hotels och SBAB. Idag har hon rollen som chef Externkommunikation på SBAB och brinner för att stärka bankens varumärke och få alltfler att ta ett ansvar för sin egen boendeekonomi.

För många är ett varumärke en krokodil på en pikétröja, ett par gula bågar utanför en snabbmatsrestaurang eller ett äpple på en oumbärlig 200 gramstingest. Men ett varumärke är så mycket mer än en logotyp. Det är vad avsändaren fyller tjänsten eller produkten med för värden eller, än mer, hur omgivningens upplevelse och tolkning av desamma. Och när känslor är med i spelet ökar även risken. Karin Hellgren lägger grunden till vad som påverkar ett varumärke, hur man aktivt arbetar för att stärka det, minimerar risken för negativ påverkan och agerar om krisen är ett faktum.

Ni sätter mål men genomförs de? Vet du vad som hindrar er?

FREDRIK KJELLBERG MANNHEIMER

Fredrik Kjellberg Mannheimer är manager och partner i Stratecute Group som hjälper organisationer att genomföra sina strategier. Han har många års erfarenhet av att hjälpa företagsledningar, styrelser att säkerställa ändamålsenlig strategisk styrning, planering och uppföljning.

Ni sätter mål men genomförs de? Vet du vad som hindrar er?

80% av strategier, mål och planer genomförs aldrig. Trots detta allokerar internrevisorer relativt lite resurser till att granska genomförandet. Kaplan & Norton erbjuder en modell och ett metodstöd utvecklat under nästan 40 år för organisationers styrelser och ledningar men som med fördel kan användas av internrevisionen för att utvärdera ledningsprocessens ändamålsenlighet att genomföra målen.

Vi går igenom de vanligaste orsakerna i planering och uppföljningsprocesserna som leder till att organisationer i Sverige inte genomför sin strategi. Fredrik är certifierad av Kaplan & Norton vid Harvard Business School. Fredrik har ett speciellt fokus på att granska ledningsprocesser med syfte att definiera utmaningar och separera grundorsak och dess symptom.

 

This session will be presented in Swedish

Morgondagens Compliance

Peter Simai, Charlotta Carlberg & Lisa Edström

Peter Simai, Head of Compliance and Money Laundering Reporting Officer Cowen UK’s regulated entities, Charlotta Carlberg, Folksam och Lisa Edström Chief Compliance iZettle diskuterar morgondagens compliance.

Risktolerans/ Riskacceptans

Talare presenteras inom kort

Denna paneldebatt kommer att hållas mellan en Internrevisor, en Compliance Officer samt en informationssäkerhetsexpert. Vad är egentligen Riskacceprans/Risktolerans och/eller Riskaptit och hur ser de olika funktionernas roll ut i dessa frågor?

Otillbörlig press och påverkan

IIA Sweden gjorde 2017 en undersökning i ämnet press och påverkan. Under 2018 arbetade IIA Sweden tillsammans med Compliance Forum, ISACA och SWERMA med en utökad undersökning och studie på ämnet Otillbörlig press och påverkan (organizational political pressure) som handlar om när ledning, styrelse eller management arbetar för att påverka medarbetare att exempelvis förändra eller bortse från viktiga iakttagelser eller rapporter.

För internrevision och andra GRC-funktioner krävs oberoende, integritet och mod. Detta för att våga vara den som trycker där det gör ont, går till botten med problem och, när det krävs, eskalerar informationen till rätt nivå som krävs för att förändring ska ske. En av föreningarnas uppgifter är därför att stötta sina medlemmar i det arbetet, och se till att de har bästa möjliga förutsättningar för att göra ett bra arbete.

Observera att detta är en dubbelsession

11:15 - 12:00

Hållbarhet ur ett bredare perspektiv




Personrisker




IT-revision




Otillbörlig press och påverkan




De omutbara - Best Practice i praktiken




Robotar kan inte vara rådgivare




Hållbarhet ur ett bredare perspektiv

Nasim Khosravi

Nasim Khosravi, Sustainability, PwC

Personrisker

Jens Berglund

Jens Berglund arbetar som chef för personalsäkerhet vid Saab AB och har skapat resesäkerhetssystemet Deployment Ready för globala uppdrag i alla typer av riskområden. Han arbetar med ledning,  verksamhetsutveckling och utbildning inom säkerhet. Jens Berglund har en bakgrund som officer i Försvarsmakten och är utbildad vid Försvarshögskolan, Institutet för Högre Totalförsvarsstudier. Han har arbetat i bl.a. Afghanistan, Brasilien, Indien, Kenya, Mellanöstern och Thailand inkluderande ett hundratal livvaktsuppdrag i högriskmiljöer. Jens är medförfattare till Boken Handbok Resemedicin & Säkerhet som publicerades 2018. Saab har verksamhet och medarbetare på alla kontinenter och reser i hela världen.

Flera av världens tillväxtmarknader ligger i områden med förhöjda risker och svag infrastruktur. När samhällen ska återuppbyggas eller säkerhet skapas behöver företag kunna sända  personal till katastrof och konfliktområden under ordnade former. Terrorhot och naturkatastrofer gör att vi behöver förbereda oss även i tidigare trygga länder. Förmågan att resa och vistas säkert överallt och uppnå en global rörlighet med bibehållen Duty of Care är en viktig del av att vara en attraktiv, robust och konkurrenskraftig aktör på marknaden. För att uppnå det utvecklade Saab resesäkerhetsystemet Deployment Ready, under denna föreläsning får ni en unik insikt i hur man kan förbereda och stödja sina resenärer från en vanlig lågriskresa till extremt utmanade sammanhang.

IT-revision

Talare presenteras inom kort

Otillbörlig press och påverkan

IIA Sweden gjorde 2017 en undersökning i ämnet press och påverkan. Under 2018 arbetade IIA Sweden tillsammans med Compliance Forum, ISACA och SWERMA med en utökad undersökning och studie på ämnet Otillbörlig press och påverkan (organizational political pressure) som handlar om när ledning, styrelse eller management arbetar för att påverka medarbetare att exempelvis förändra eller bortse från viktiga iakttagelser eller rapporter.

För internrevision och andra GRC-funktioner krävs oberoende, integritet och mod. Detta för att våga vara den som trycker där det gör ont, går till botten med problem och, när det krävs, eskalerar informationen till rätt nivå som krävs för att förändring ska ske. En av föreningarnas uppgifter är därför att stötta sina medlemmar i det arbetet, och se till att de har bästa möjliga förutsättningar för att göra ett bra arbete.

Observera att detta är en dubbelsession

De omutbara – Best Practice i praktiken

Helena Sjöholm och Louise Brown

Helena Sjöholm är Sveriges ambassadör för IIRC (International Integrated Reporting Council), ordförande för den svenska arbetsgruppen för ISO37001, och jobbar med styrelseutvärdering och styrelsens arbete, ägardirektiv och affärsplaner.

Louise Brown är EU-kommissionens korruptionsrapportör för Sverige, styrelseledamot i Transparency International Sverige, anti-korruptionsrevisor och medlem i svenska arbetsgruppen för ISO37001.

Handel med vandel förekommer, även i Sverige. Men det råder fortfarande viss osäkerhet om när och hur man bäst hanterar etiska utmaningar i affärer och internt i den egna organisationen. Svensk och internationell lagstiftning har skärpts, och ställer tydligare krav på bevisat förebyggande av mutor och korruption samt ansvar för tredje part. Det finns nu en global best practice, ISO37001, som speglar de striktaste internationella regelverken. Anti-korruption handlar inte bara om regelefterlevnad. Det handlar lika mycket om ledarskap och att bygga förtroende som kapital. Best practice kan användas av alla typer av organisationer. Här redogör vi för nycklarna till ett tillämpbart, effektivt styrsystem mot mutor som kan integreras i övrig verksamhetsstyrning.

Robotar kan inte vara rådgivare

Jan Kleineman

Professor i civilrätt, verksam vid Stockholm center for commercial Law, Stockholms universitet. Sysslar huvudsakligen men kontrakts- skadestånds och vissa delar av bolagsrätten.

Robotar – de saknar möjlighet att interagera med kunderna men kan däremot generera ansvar.

12:00 - 13:15

Lunch




Lunch

13:15 - 14:00

Risk in Focus - hot topics for Internal Audit 2019




PSD2




Internet of Things




Outsourcing – a practical guide on how to create successful outsourcing solutions




#Metoo




Så arbetar vi för att utveckla och intensifiera arbetet med att upptäcka och förebygga korruption i staten




Risk in Focus – hot topics for Internal Audit 2019

Phoebe Macdonald

Policy & External Relations Executive at The Chartered IIA UK and Ireland

In 2018, a wide group of European Institutes of Internal Auditors have taken a more ambitious approach, interviewing Chief Audit Executives (CAEs) from major organisations in seven European countries – France, Italy, the Netherlands, Spain, Switzerland, Sweden and the UK – to home in on key themes requiring the attention of internal audit to mitigate risk and protect and add value in their organisations. This year, a representative from the group who work with this, will present the Hot Topics for Internal Auditors 2019.

uk-flags-cat_1

This session will be presented in English

PSD2

Talare presenteras inom kort

Internet of Things

Mattias Borg och Stefan Schörling

Stefan Schörling started with Security in the mid 90th’s, He is very passionate about IT Security, back in the 90th’s he started with Linux and Networking and has over the years worked holistically with all aspects of Security, For the last 10 years he has been awarded as a Microsoft MVP

Mattias Borg is a security researcher and penetration tester working in the finance sector and interested in everything security related. A true geek. He previously presented in the Social-Engineering Village at DefCon 2016, SEC-T Conference 2016, TechDays Sweden 2017, Techorama (BE) 2018 and at a few Community meet ups.

This session will be presented in English

Outsourcing – a practical guide on how to create successful outsourcing solutions

Allt fler företag väljer att outsourca delar av sin verksamhet till nya marknader och regioner i syfte att reducera kostnader och för att erbjuda billigare tjänster till sina kunder. Samtidigt som outsourcing leder till effektivisering av produktionen, ökar den också svårigheten att överblicka vilka man gör affärer med. Det förstärks av att produktionen ofta sker i flera led, där även underleverantörer själva outsourcar arbete. Det är därför inte alltid lätt att veta vad man som företag bör tänka på när man outsourcar sin verksamhet.

För att underlätta för företag att göra affärer släpper nu ICC den nya guiden ”Outsourcing – a practical guide on how to create successful outsourcing solutions”.

Guiden publiceras av ICC:s internationella sekretariat, men har tagits fram av en svensk arbetsgrupp med medlemmar ur ICC Sweden:s kommitté för finansiella tjänster och försäkringar. Arbetsgruppen har bestått av Christina Strandman Ullrich, Mattias Anjou, Åsa Engström, Per Johan Gidlund, Louise Hedqvist samt Johan Kahn. Christina Strandman Ullrich har koordinerat arbetsgruppen. Genom samarbete med kommittén för handelsrätt lanseras nu guiden som en global ICC-produkt.

Christina Strandman Ulrich, Compliance Forum och Per Johan Gidlund, Länsförsäkringar har varit delaktiga i att ta fram rapporten.

 

This session will be presented in Swedish

#Metoo

Hur görs #Metoo-granskningar och är de effektiva? Ett fall presenteras.

Talare presenteras inom kort.

Så arbetar vi för att utveckla och intensifiera arbetet med att upptäcka och förebygga korruption i staten

Johan Mörck

Statskontoret har regeringens uppdrag att verka för att utveckla och intensifiera myndigheternas arbete med att upptäcka och förebygga korruption och andra oegentligheter. Detta sker bland annat genom ett statligt myndighetsnätverk mot korruption.
Myndighetsnätverket mot korruption utgör en plattform för lärande och erfarenhetsutbyte. Det knyter samman befintlig kunskap och de praktiska erfarenheter som finns vid myndigheterna. Genom att placera myndigheternas verksamheter och behov i centrum ska aktiviteterna i nätverket ha hög relevans och vara till nytta för myndigheternas eget arbete med att stärka det förebyggande arbetet och att hantera korruptionsrisker. Till myndighetsnätverket mot korruption har 220 myndigheter anslutit sig.

 

14:15 - 15:00

Samhället och Systemen - Utveckling, Uppkoppling, Urkoppling




GDPR




How should Companies go about determining corruption risks and how does it fit into the Governance Framework and Enterprise Risk Management?




AI/Robotics




Outsourcing i praktiken




Samhället och Systemen – Utveckling, Uppkoppling, Urkoppling

Kristina Blomqvist

Kristina Blomqvist ansvarar för det nationella programmet för säkerhet i cyberfysiska system på MSB, Myndigheten för samhällsskydd och beredskap. Programmet fokuserar på industriella informations- och styrsystem, det vill säga de tekniska system som många samhällsviktiga verksamheter – såsom dricksvattenproduktion och eldistribution – är beroende av. Inom Kristinas ansvarsområde ryms även IoT-relaterad säkerhet och uppbyggnaden av övningsmiljöer för cybersäkerhetsövningar. Kristina har femton års erfarenhet av att arbeta med säkerhet och samhällsviktig verksamhet i olika roller. Kristina kommer prata under rubriken Samhället och systemen – utveckling, uppkoppling, urkoppling.

GDPR

Talare presenteras inom kort

How should Companies go about determining corruption risks and how does it fit into the Governance Framework and Enterprise Risk Management?

Eileen Berntsson

Eileen Berntsson is the founder and Chief Executive Officer of Simply Integrity. She has more than 20 year’s experience in compliance and mainly from the Telecommunications Industry. She specialises in the design, program management and audit of compliance programs. Eileen was Telia Company’s Third Party Management program manager where she developed a risk based approach to identify high risk third parties for due diligence and remediation. She was also the program manager of Telia Company’s Anti-Corruption Program.

Businesses are global, and companies witnessed an increased level of enforcement by government agencies and increased expectations from customers. The top 6 FCPA enforcement actions were on companies incorporated in Europe. Countries all over the world are revising and strengthening their Anti-Corruption law. Doing business today requires companies to be compliant to both voluntary commitments like the UN Global Compact and applicable laws. How should companies go about determining corruption risks and how does it fit into the governance framework and Enterprise Risk Management? What are the elements of Anti-corruption risk management to have in place in order to prevent, detect and remedy potential corruption risks?

AI/Robotics

Jan von Zweigbergk & Louise Wennström

Jan von Zweigbergk, Consulting PS, PwC & Louise Wennström, Internal Audit, PwC

Outsourcing i praktiken

Talare presenteras inom kort

15:00 - 15:45

Coffee break




Coffee break

Network and fika with your colleagues

15:45 - 16:30

IoT




Repris




Repris




Repris




Repris




IoT

Talare presenteras inom kort

Repris

Inom kort kommer du att kunna ladda ner vår konferensapp. Där kommer du att kunna välja din egen agenda. Utifrån den datan kommer vi i GRC-teamet att veta vilka sessioner som behöver repriser! Mer information kommer inom kort

Repris

Inom kort kommer du att kunna ladda ner vår konferensapp. Där kommer du att kunna välja din egen agenda. Utifrån den datan kommer vi i GRC-teamet att veta vilka sessioner som behöver repriser! Mer information kommer inom kort

Repris

Inom kort kommer du att kunna ladda ner vår konferensapp. Där kommer du att kunna välja din egen agenda. Utifrån den datan kommer vi i GRC-teamet att veta vilka sessioner som behöver repriser! Mer information kommer inom kort

Repris

Inom kort kommer du att kunna ladda ner vår konferensapp. Där kommer du att kunna välja din egen agenda. Utifrån den datan kommer vi i GRC-teamet att veta vilka sessioner som behöver repriser! Mer information kommer inom kort

16:30-17:15

Sveriges nya politiska landskap – Eftervalsanalys & framtiden




Sveriges nya politiska landskap – Eftervalsanalys & framtiden

Marcus Oscarsson, politisk kommentator  Marcus Oscarsson, TV4, utsågs till Sveriges bästa politiska kommentator 2017 av nyhetstjänsten Omni i en omröstning bland Sveriges politiker. Han är känd från TV4 Nyhetsmorgon och har en bakgrund som Nordenkorrespondent vid ledande brittiska tidningar som The Times, Sunday Times och Daily Telegraph. Han har även tjänstgjort vid Statsrådsberedningen och Finansdepartementet. Han har tilldelats Begriplighetspriset och vann både juryns och svenska folkets röster samt har nominerats till Årets TV-personlighet. Nu leder han TV4:s valsatsningar inför valet 2018.

17:15-18:45

GRC-profilen




GRC-profilen

Den som erhåller ärofyllda titeln Årets GRC-profil 2018 presenteras under ett stort event den 18 oktober 2018. Priset består av en pokal, ett diplom med skriftlig motivering samt möjligheten att få insatserna presenterade för andra i branschen.Tävlingen är öppen för alla i Sverige, oavsett roll och bransch. Du kan skicka in nomineringar fram till den 20 juni 2018. Du nominerar här

19:00 - 23:00

Dinner




Dinner

The dinner will be in Vinterträdgården, Grand Hôtel. The Conference dinner is included in the Conference Price.

Friday October 19

08:00 - 09:00

Coffee




Coffee

09:00 - 10:00

The decisive brain




The decisive brain

We are the result of our decisions; despite this most of us have more knowledge about how our smartphone works than our own brain. Isn’t that strange? In today’s society it is required that we are constantly developing and perform on top. But why is it so difficult to push yourself, face your fears, and dare to take on new challenges? With in-depth knowledge of how the brain works, we can better understand why we react as we do and how we make decisions in everyday life. How do we do to develop and motivate ourselves and our surrounding when familiar routines and habits feel so much more comfortable? Katarina Gospic reveal the secrets of the brain’s decision-making and gives advice on how you can make decisions that lead you towards your goals!

Katarina Gospic is an M.D., Ph.D. and a M.Sc. in Physiology from the Karolinska Institute. She has more than 10 years of experience in brain research and neuroeconomics. Katarina is an entrepreneur, running her companies Brainbow Labs and Greys Matters where she implements knowledge about the brain in business. Katarina’s activities aim to provide services that promote health, prosperity and achievement – both from a design and leadership perspective.

uk-flags-cat_1

This session will be presented in English

10:15 - 11:00

Räkna med Risk!




GRC-funktionerna - hur relaterar de olika funktionernas roller till kapitaltäckningen?




Artificial Intelligence: Past, Present and Future




Intressekonflikter i fokus




Internal Investigations – a Critical Component of an Anti-Corruption Compliance Program




Räkna med Risk!

Ann-Marie Eklund Löwinder

Anne-Marie Eklund Löwinder är säkerhetschef på IIS. Hon är rankad som en av Sveriges främsta IT-säkerhetsexperter. Anne-Marie valdes som första svensk in i Internet Hall of Fame 2013, där hon hamnar i sällskap med bland andra internetpionjärer som Vint Cerf och Steve Crocker. Hon blev Årets säkerhetsprofil 2012 med motiveringen att hon är den kompletta säkerhetspersonen med bred och djup kunskap kring IT-säkerhetsfrågorna. Hon är ledamot av Kungl Ingenjörsvetenskapsakademien (IVA), Avdelning XII, Informationsteknik. Hon sitter även som ledamot i styrelsen för IRI (Institutet för Rättsinformatik) vid Stockholms universitet och som ledamot i MSB:s informationssäkerhetsråd.

För att få cheferna att förstå att informationssäkerhet är verksamhetskritiskt behöver du kommunicera med dem på rätt sätt. Som en boss! Anne-Marie redogör för trenderna inom informationssäkerhet och kommer med några tips på vägen.

download

This session will be presented in Swedish

GRC-funktionerna – hur relaterar de olika funktionernas roller till kapitaltäckningen?

Torbjörn Jacobsson

Hur mycket kapital och likviditet behöver banken ha?
Vad händer 2022 när nästa version av Basel reglerna träder ikraft?
”GRC” funktionerna – hur relaterar de olika funktionernas roller till kapitaltäckningen?
Torbjörn Jacobsson, CRO på Avida, går igenom de grundläggande kapitaltäckningsreglerna på ett enkelt, pedagogiskt och illustrativt sätt.

Denna session presenteras på svenska

Artificial Intelligence: Past, Present and Future

Patrick Doherty

Patrick Doherty is a Professor of Computer Science at the Department of Computer and Information Sciences, Linköping University, Sweden. He leads the Artificial Intelligence and Integrated Computer Systems Division and has over 30 years experience in the area of AI and Autonomous Systems. He is Editor-in-Chief of the Artificial Intelligence Journal and a EURAI (ECCAI) fellow. He has over 180 refereed publications in diverse areas of AI and Autonomous Systems. His main areas of interest are knowledge representation, automated planning, intelligent autonomous systems, collaborative systems and multi-agent systems. A major area of application is with unmanned aircraft systems and their use in emergency rescue.

Artificial Intelligence is a multi-disciplinary area of research that is beginning to have major societal, economic and industrial impact. In parallel to its many breakthroughs that are beginning to affect our daily lives, there is a large amount of media hype and coverage ranging from its potential positive impact to its potential dire threat. Popular and scientific portrayal of Artificial Intelligence are also often at odds with each other. This talk will peel away some of the hype and attempt to answer the question ”What is Artificial Intelligence?”. In doing this, we will look back at some its history, consider its current status and look into the future.

uk-flags-cat_1 This session will be presented in English

Intressekonflikter i fokus

Cecilia Hernqvist

Cecilia Hernqvist är sedan mitten 2016 Chief Compliance Officer på Swedbank AB. Cecilia ingår i Swedbank koncernledning, sedan år 2009. Tidigare var Cecilia chefsjurist under tio år och som sådan ansvarig för samtliga jurister och deras arbete i hela Swedbank-koncernen, under samma period var hon även styrelsens sekreterare.

Finansiella institut tillhandahåller en mängd olika finansiella tjänster till många olika kundkategorier kunder. Intressekonflikter kan uppkomma i institutens dagliga verksamheter i en mängd olika situationer. Kunskap och medvetenhet i dessa frågor speciellt vad gäller intressekonflikter i förhållande till kunderna är av stor betydelse för förtroendet för den finansiella industrin.

Regleraren har de senaste åren ägnat stor uppmärksamhet åt intressekonflikter, framför allt inom MiFID II och EBA’s reviderade riktlinjer om intern bolagsstyrning (GL11) och lämplighetsprövning (GL12). Seminariet kommer att adressera hur man kan sätta upp och implementera intressekonfliktsprocesser och hur Swedbank har gjort detta.

Internal Investigations – a Critical Component of an Anti-Corruption Compliance Program

Mia Falk

Given the Regulators’ focus on remediation following an incident of fraud and corruption, the quality of an organisation’s internal investigations is a key component of their Anti-Corruption work. In addition to being the foundation of any potential disciplinary actions, objective and factual investigative findings will also serve as a basis for Audit and Compliance risk assessments and Internal Control developments. This  presentation will cover the various steps of an internal national and/or international investigation, best practices and how to address potential challenges during the course of investigation.

Mia Falk is a Corruption and Fraud Investigation Specialist with extensive experience in the national and international arenas. Having over 20 years’ experience of investigations within the Swedish Police, the Economic Crimes Authority and the United Nations Internal Oversight Office, she is now responsible for internal investigations within Scania Group.

11:15 - 12:00

Styrelsens perspektiv och förväntningar på GRC




Karolinska - lessons lerned




Produktions- avbrott och innovativa försäkrings- lösningar




Morgondagens informations- säkerhet




Styrelsens perspektiv och förväntningar på GRC

Ulrika Valassi

Karolinska – lessons lerned

Ole Alvin

Sedan många år ansvarar Ole för Karolinska Universitetssjukhusets internrevision. Arbetet med intern kontroll avser hela sjukhusets verksamhet och sker genom den sjukhusövergripande kontrollplanen, som beslutas och lägesrapporteras i sjukhuset styrelse i enlighet med sjukhusets policy, med riktlinjer och regler, för intern kontroll. Ett delmoment i framtagandet av kontrollplanen är att genomföra sjukhusövergripande riskanalyser. I detta arbete deltar samtliga stabschefer, divisionschefer, temachefer och funktionschefer. Förutom att granska i enlighet med kontrollplanens granskningsobjekt och lägesrapportera i styrelsen samt i sjukhusets verkställande råd, underhåller Ole nämnda policy inkl. regelverk och tar fram förslag till styrelsens yttrande över externa granskningsrapporter.

Inom Stockholms läns landsting och inom Karolinska pågår stora förändringar och sjukhuset är föremål för en omfattande bevakning av media. I sjukvård arbetar man både med riskanalys och händelseanalys. Utifrån inträffade negativa händelser dras slutsatser och förbättringsåtgärder vidtas. Olika händelser de senaste åren har fått stor uppmärksamhet. Det jag tänker prata om vid konferensen är hur dessa händelser tagits om hand och hur de har påverkat sjukhusets arbete och modell för att uppprätthålla en acceptabel intern kontroll.

Produktions- avbrott och innovativa försäkrings- lösningar

Mats Lindgren

Mats Lindgren är föreståndare för Intressentföreningen för Processäkerhet (IPS) och konsult inom Risk Management och Processäkerhet. Han är civilingenjör i kemiteknik från KTH med lång erfarenhet och kunskap om risker i processindustrin. Mats arbetade tidigare på Preem där han bland annat var Risk Manager i drygt 10 år.

För industriföretag med stora produktionsanläggningar, som exempelvis raffinaderier, kemisk industri, pappersbruk eller stålverk, kan ett längre oplanerat produktionsavbrott få mycket allvarliga ekonomiska konsekvenser. Föredraget belyser riskreducerande åtgärder, begränsningar i traditionella försäkringar, och möjligheter med nya innovativa försäkringslösningar, kopplat till några praktiska exempel.

Morgondagens informations- säkerhet

Här diskuterar tre prominenta talare morgondagens informationssäkerhet. Mer information kommer inom kort

12:00 - 13:15

Lunch




Lunch

13:15 - 14:00

A saga from the real world – What I read and couldn't believe was real, came true




Tone at the top - Vad vill Regeringen åstakomma med intern styrning och kontroll?




What is GRC and what should it be?




Morgondagens internrevision




A saga from the real world – What I read and couldn’t believe was real, came true

Kevin Aytap

Kevin Aytap is a security specialist in Transcendent Group, a Management Consulting firm. Kevin has more than twenty years of experience in the Financial Industry and more than twelve years in the area of banking security. His professional resume includes key positions in a large financial institution, like;

  • Group Fraud Prevention Officer
  • Head of Financial Crime Investigation
  • Head of IT Security
  • Head of Group Information Security (CISO)

Positions covering all aspects of expertise a security professional needs, to be capable of having a holistic and strategic mind-set in driving change in governance of risk. Kevin has a Bachelor degree in Business Administration from School of Business, Economics and Law, University of Gothenburg.

Most of us probably read surveys and trends from large consulting firms, storytelling about unbelievable fraud cases and security flaws happening somewhere far away from your own reality. And most of us probably have the experience of trying to use those examples to increase the organizations awareness, when your colleagues politely looks at you wondering if you have read to much fiction books and are too paranoid. How do you take your concern from that point to actually implement internal controls that deter fraudulent activities?

Tone at the top – Vad vill Regeringen åstakomma med intern styrning och kontroll?

Emma Holstad

Emma Holstad, kansliråd Finansdepartementet. Emma inledde sin karriär som revisor på KPMG. Hon arbetar sedan 2007 i offentlig sektor, först på Ekonomistyrningsverket och gick 2010 över till budgetavdelningen på Finansdepartementet. Emma har sedan 2015 haft särskilt ansvar för frågor som rör internrevision och intern styrning och kontroll, men jobbar även med andra frågor som rör regeringens ekonomiska styrning av myndigheter.

När det kommer till området Intern styrning och kontroll nämns ofta termen ”Tone at the Top” – det vill säga vikten av att det finns en vilja från ledningens håll att göra rätt och en tydlig kravställare på de professioner som arbetar med GRC. Hur ser det ut med ”Tone at the Top” inom den svenska statsförvaltningen? Regeringskansliet är den myndighet som har i uppdrag att stödja regeringen att styra riket och förverkliga sin politik. Vi har därför bjudit in Emma Holstad,  kansliråd på Finansdepartementet, för att berätta om hur de arbetar för att säkra en god intern styrning och kontroll i statsförvaltningen.

What is GRC and what should it be?

When we host the Annual GRC Conference, there is one questions that inevitably surfaces: What is GRC? This usually sparks an interesting discussion that circles back to the very core of what it is that we aim to accomplish. This year, we bring the discussion up on stage and invite the audience to weigh in on the discussion. Welcome to an interactive seminar on the topic: What is GRC – and what should it be?

Listen to a debate with Norman Marks, GRC Evangelist, Stefan Friberg, CRO at SEK, Ulrika Valassi, AU Management, Lina Williamsson, Compliance Officer at Nordea at this topic.

You will also be able to discuss this topic with your colleagues.

Morgondagens internrevision

Information kommer inom kort

14:15 - 15:00

Supporting supreme audit institutions in developing countries




What is GRC and what should it be?




Penetrations- tester




Supporting supreme audit institutions in developing countries

The Swedish National Audit Office has an appropriation from parliament for supporting supreme audit institutions in developing countries as well as regional and global cooperations. At present we have cooperation projects with ten other countries as well as two sub-regional organisations. Developing capacity can be a challenge. It takes a lot of patience since change takes time. One of the challenges is to achieve sustainability in our work, that is to ensure that the audit institution will be able to manage on their own, without support. When the basic audit competence has been achieved, support to the institutions quality function can be a good way to create sustainability. We achieve this through training on how to find the root causes of the low quality and relevant recommendations to the top management.

Karin Holmerin is a senior international advisor at the Swedish National Audit Office (Riksrevisionen), where she has been working since 1996. Her first years in the office, she worked with financial auditing of state-owned companies and government entities. She also worked with developing international standards of supreme audit institutions, ISSAI, for financial audit. Now she work in the bilateral and regional cooperation to support audit institutions in developing countries. Her focus is still on financial auditing and quality assurance.

uk-flags-cat_1

This session will be presented in English

What is GRC and what should it be?

When we host the Annual GRC Conference, there is one questions that inevitably surfaces: What is GRC? This usually sparks an interesting discussion that circles back to the very core of what it is that we aim to accomplish. This year, we bring the discussion up on stage and invite the audience to weigh in on the discussion. Welcome to an interactive seminar on the topic: What is GRC – and what should it be?

Listen to a debate with Norman Marks, GRC Evangelist, Stefan Friberg, CRO at SEK, Ulrika Valassi, AU Management, Lina Williamsson, Compliance Officer at Nordea at this topic.

You will also be able to discuss this topic with your colleagues.

Penetrations- tester

Mattias Gröndahl

Mattias Gröndahl, Cyber Security, PwC

15:00 - 15:30

Coffee Break




Coffee Break

Network with your colleagues

15:30-16:30

Cynthia Cooper




Cynthia Cooper

Cynthia and her team unraveled the fraud at WorldCom, to date one of the largest corporate frauds in history. Cynthia served as Vice President for MCI where she and her team helped the company move forward and successfully emerge from bankruptcy. Prior to joining MCI, Cynthia worked in Atlanta, Georgia for PricewaterhouseCoopers and Deloitte & Touche. She received her masters degree from the University of Alabama. Cynthia previously served as a member of the Standing Advisory Group of the Public Company Accounting Oversight Board (PCAOB). She was the 2011 Chairman of Board of Regents for the Association of Certified Fraud Examiners and currently serves on the advisory boards for Louisiana State University and Mississippi State University.

uk-flags-cat_1

This session will be presented in English