Agenda

Norman Marks, CPA, CRMA is an evangelist for “better run business”, focusing on risk management, internal audit, corporate governance, enterprise performance, and the value of information. He is also a mentor to individuals and organizations around the world. Norman was the chief audit executive of major global corporations for twenty years and is a globally-recognized thought leader in the professions of internal auditing and risk management. In addition, he has served as chief risk officer, compliance officer, and ethics officer, and managed what would now be called the IT governance function (information security, contingency planning, methodologies, standards, etc.) He ran the Sarbanes-Oxley Section 404 (SOX) programs and investigation units at several companies.

WORLD CLASS GRC

Norman will be the opening key note speaker on the theme “World Class GRC”

This session will be presented in English

Anders Nilsson

Anders Nilsson är en välkänd svensk IT-säkerhetsexpert som i realtid visar ett livehack, där han tar över en uppkopplad enhet. Deltagarna får följa processen både på den hackade och hackarens dator. Du får också tips och råd kring vad man ska tänka på när det gäller öppna nätverk, och de säkerhetsrisker som kan finnas.

This session will be presented in Swedish

Ann-Marie Eklund Löwinder

Anne-Marie Eklund Löwinder är säkerhetschef på IIS. Hon är rankad som en av Sveriges främsta IT-säkerhetsexperter. Anne-Marie valdes som första svensk in i Internet Hall of Fame 2013, där hon hamnar i sällskap med bland andra internetpionjärer som Vint Cerf och Steve Crocker. Hon blev Årets säkerhetsprofil 2012 med motiveringen att hon är den kompletta säkerhetspersonen med bred och djup kunskap kring IT-säkerhetsfrågorna. Hon är ledamot av Kungl Ingenjörsvetenskapsakademien (IVA), Avdelning XII, Informationsteknik. Hon sitter även som ledamot i styrelsen för IRI (Institutet för Rättsinformatik) vid Stockholms universitet och som ledamot i MSB:s informationssäkerhetsråd.

För att få cheferna att förstå att informationssäkerhet är verksamhetskritiskt behöver du kommunicera med dem på rätt sätt. Som en boss! Anne-Marie redogör för trenderna inom informationssäkerhet och kommer med några tips på vägen.

This session will be presented in Swedish

Karin Hellgren

Karin Hellgren har arbetat med kommunikation i drygt 20 år, på byråsidan och som anställd på bla Scandic Hotels och SBAB. Idag har hon rollen som chef Externkommunikation på SBAB och brinner för att stärka bankens varumärke och få alltfler att ta ett ansvar för sin egen boendeekonomi.

För många är ett varumärke en krokodil på en pikétröja, ett par gula bågar utanför en snabbmatsrestaurang eller ett äpple på en oumbärlig 200 gramstingest. Men ett varumärke är så mycket mer än en logotyp. Det är vad avsändaren fyller tjänsten eller produkten med för värden eller, än mer, hur omgivningens upplevelse och tolkning av desamma. Och när känslor är med i spelet ökar även risken. Karin Hellgren lägger grunden till vad som påverkar ett varumärke, hur man aktivt arbetar för att stärka det, minimerar risken för negativ påverkan och agerar om krisen är ett faktum.

FREDRIK KJELLBERG MANNHEIMER

Fredrik Kjellberg Mannheimer är manager och partner i Stratecute Group som hjälper organisationer att genomföra sina strategier. Han har många års erfarenhet av att hjälpa företagsledningar, styrelser att säkerställa ändamålsenlig strategisk styrning, planering och uppföljning.

80% av strategier, mål och planer genomförs aldrig. Trots detta allokerar internrevisorer relativt lite resurser till att granska genomförandet. Kaplan & Norton erbjuder en modell och ett metodstöd utvecklat under nästan 40 år för organisationers styrelser och ledningar men som med fördel används av internrevisorer för att utvärdera ledningsprocessens ändamålsenlighet att genomföra målen.

Vi går igenom de vanligaste orsakerna i planering och uppföljningsprocesserna som leder till att organisationer i Sverige inte genomför sin strategi. Fredrik är certifierad av Kaplan & Norton vid Harvard Business School och programansvarig för ”GRC och organisationens strategiska styrning” vid Handelshögskolan i Stockholm. Fredrik har ett speciellt fokus på att granska ledningsprocesser med syfte att definiera utmaningar och separera grundorsak och dess symptom.

This session will be presented in Swedish

Peter Simai, Charlotta Carlberg & Lisa Edström

Peter Simai, Head of Compliance and Money Laundering Reporting Officer Cowen UK’s regulated entities, Charlotta Carlberg, Folksam och Lisa Edström Chief Compliance iZettle diskuterar morgondagens compliance.

When we host the Annual GRC Conference, there is one question that inevitably surfaces: What is GRC? This usually sparks an interesting discussion that circles back to the very core of what it is that we aim to accomplish. This year, we bring the discussion up on stage and invite the audience to weigh in on the discussion. Welcome to an interactive seminar on the topic: What is GRC – and what should it be?

Listen to a debate with Norman Marks, GRC Evangelist, Stefan Friberg, CRO at SEK, Lina Williamsson, Compliance Forum

In the second half of this session, you and your colleagues will be able to discuss this interesting and important question! You will be able to discuss this in both English and Swedish. Welcome!

This debate will be in English

Jens Berglund

Jens Berglund arbetar som chef för personalsäkerhet vid Saab AB och har skapat resesäkerhetssystemet Deployment Ready för globala uppdrag i alla typer av riskområden. Han arbetar med ledning,  verksamhetsutveckling och utbildning inom säkerhet. Jens Berglund har en bakgrund som officer i Försvarsmakten och är utbildad vid Försvarshögskolan, Institutet för Högre Totalförsvarsstudier. Han har arbetat i bl.a. Afghanistan, Brasilien, Indien, Kenya, Mellanöstern och Thailand inkluderande ett hundratal livvaktsuppdrag i högriskmiljöer. Jens är medförfattare till Boken Handbok Resemedicin & Säkerhet som publicerades 2018. Saab har verksamhet och medarbetare på alla kontinenter och reser i hela världen.

Flera av världens tillväxtmarknader ligger i områden med förhöjda risker och svag infrastruktur. När samhällen ska återuppbyggas eller säkerhet skapas behöver företag kunna sända  personal till katastrof och konfliktområden under ordnade former. Terrorhot och naturkatastrofer gör att vi behöver förbereda oss även i tidigare trygga länder. Förmågan att resa och vistas säkert överallt och uppnå en global rörlighet med bibehållen Duty of Care är en viktig del av att vara en attraktiv, robust och konkurrenskraftig aktör på marknaden. För att uppnå det utvecklade Saab resesäkerhetsystemet Deployment Ready, under denna föreläsning får ni en unik insikt i hur man kan förbereda och stödja sina resenärer från en vanlig lågriskresa till extremt utmanade sammanhang.

Jacob Eborn

Jacob Eborn is a Privacy Consultant for OneTrust EMEA, a global leader in privacy management and marketing compliance software which helps organisations operationalize data privacy compliance and Privacy by Design. At OneTrust Jacob, works with GDPR Project teams and C-level stakeholders in the Nordics to automate and strengthen their core privacy processes. Jacob has over 10 years of software industry experience, working with organisations throughout the Nordics and globally to help enable change and transformation programs. Jacob has a Master of Science, Business and Administration and hold a CIPP/E Certification.

Under the GDPR, data controllers are required to notify their supervisory authority when a personal data breach occurs, unless it is unlikely to result in risks to the rights and freedoms of individuals. The notification needs to be done without undue delay, no later than 72 hours after the controller has become aware of the breach (with some exceptions). It is crucial for organizations to understand their obligations and the details of this tight timeline as well as the risk-based triggers, and what they entail. In this session, we’ll review the personal data breach rules under the GDPR and provide tips to help you map out a 72-hour personal data breach action plan.

Helena Sjöholm & Louise Brown

Helena Sjöholm is Swedens Ambassador at the International Integrated Reporting Council (IIRC). She also serves as Chairwoman of the Swedish technical committee for the ISO37001, and works with Board evaluations, owner´s directive and business plans.

Louise Brown is Vice Chairman of Transparency International Sweden and a member of the Swedish technical committee for the ISO3700. She is also the Swedish Corruption Accounter for the EU-Commission.

Trade in conduct occurs, even in Sweden. However, there is still some uncertainty about when and how best to handle ethical challenges in business and internally in their own organization. Swedish and international legislation has been tightened, and makes clearer demands for proven prevention of bribery and corruption, as well as responsibility for third parties. There is now a global best practice, ISO37001, which reflects the strictest international regulations. Anti-corruption is not just about compliance. It is as much about leadership and building trust as capital. This best practice can be used by all types of organizations. Here we describe the keys to an effective control system against bribery that can be integrated into other business management.

Jan Kleineman

Professor i civilrätt, verksam vid Stockholm center for commercial Law, Stockholms universitet. Sysslar huvudsakligen men kontrakts- skadestånds och vissa delar av bolagsrätten.

Robotar – de saknar möjlighet att interagera med kunderna men kan däremot generera ansvar.

When we host the Annual GRC Conference, there is one question that inevitably surfaces: What is GRC? This usually sparks an interesting discussion that circles back to the very core of what it is that we aim to accomplish. This year, we bring the discussion up on stage and invite the audience to weigh in on the discussion. Welcome to an interactive seminar on the topic: What is GRC – and what should it be?

Listen to a debate with Norman Marks, GRC Evangelist, Stefan Friberg, CRO at SEK, Lina Williamsson, Compliance Forum

In the second half of this session, you and your colleagues will be able to discuss this interesting and important question! You will be able to discuss this in both English and Swedish. Welcome!

This debate will be in English

Henrik Lind & Rolf Spjelkavik

Henrik is a partner within EY and responsible for EY Nordic’s Internal Audit Services and part of EY’s EMEIA Internal Audit leadership team.
Henrik has 15+ years of experience from professional services industry serving clients across a range of different sectors. Main sector focus lies within industrial products.

Rolf Spjelkavik has extensive experience in internal audit, internal control, risk management, and assurance in the FMCG, telecommunications, management consultancy, automotive and industrial manufacturing industries on all continents. For the last four years, he has been vice president and head of group internal audit at Sandvik AB. Previously, he was head of group internal audit at Scania Group and the liaisons officer for governance, risk and compliance towards the VW Group. His recent assignments have focused on transforming internal audit functions to enhance delivery, efficiency and quality in coordination with other assurance functions by improving data analytics capabilities and introducing robotics.

Businesses must deal with challenges caused by the digital revolution; the move to digital processes and business models, as well as complex regulatory oversight and disruptive technologies, promote a demand for new skills and reduction in headcount. Internal audit must evaluate if the function is ready to digitize itself and lead the “digital journey” for the organization, operating as a change agent, anticipative monitor, and business counselor. In this session, participants will:
– Understand and challenge the vision of how the role of internal audit will emerge through digitalizaion.
– Comprehend and discuss the roadmap to a fully digitalised internal audit function.
Identify the (significant) changes in an auditor’s skill set required by digitalization.
– Discover critical digital/emerging risks that internal audit has to adress
– Discuss the key elements for positioning internal audit as more relevant to key stakeholders.

Phoebe Macdonald

Policy & External Relations Executive at The Chartered IIA UK and Ireland

In 2018, a wide group of European Institutes of Internal Auditors have taken a more ambitious approach, interviewing Chief Audit Executives (CAEs) from major organisations in seven European countries – France, Italy, the Netherlands, Spain, Switzerland, Sweden and the UK – to home in on key themes requiring the attention of internal audit to mitigate risk and protect and add value in their organisations. This year, a representative from the group who work with this, will present the Hot Topics for Internal Auditors 2019.

This session will be presented in English

Liselott Hinder & Sofie Grape

Liselott Hinder arbetar som konsult inom Risk och Compliance vid Transcendent Group. Liselott är en erfaren jurist som har arbetat inom bank-, finans- och försäkringsbranschen i drygt 20 år. Liselott har således gedigen kunskap om de regelverk som styr bolag under tillsyn samt erfarenhet av de legala och compliancerelaterade arbetsuppgifter och frågeställningar som uppkommer i sådana bolag.

Sofie Grape arbetar som konsult inom Risk och Compliance på Transcendent Group. Sofie har en bred erfarenhet av risk- och regelefterlevnadsfrågor samt intern styrning och kontroll från såväl bank och kreditmarknadsbolag som internationella energibolag. Sofie har drygt 10 års erfarenhet av projekt- och förändringsledning i internationella koncerner och är certifierad finansanalytiker.

”Nya riktlinjer kring intern styrning (GL11) för kreditinstitut och värdepappersbolag trädde i kraft den 30 juni i år. Då European Banking Authority (EBA) 2011 publicerade de första riktlinjerna krävde detta ett stort anpassningsarbete för de företag som omfattas och nu är det dags för branschen att ta nästa stora mognadssteg.
De nya riktlinjerna har ett ökat fokus på riskstyrning och ställer krav på implementering av en sund riskkultur. Det betyder att företagen, från styrelse- och ledningsnivå till anställda på individnivå, ska förstå, förklara och hantera de risker som är inbyggda i den verksamhet man bedriver.
Risk- och Compliancekonsulter från Transcendent Group kommer övergripande att tala om vilka krav de nya riktlinjerna ställer och vilka åtgärder som bör vidtas.”

Mattias Borg och Stefan Schörling

Stefan Schörling started with Security in the mid 90th’s, He is very passionate about IT Security, back in the 90th’s he started with Linux and Networking and has over the years worked holistically with all aspects of Security, For the last 10 years he has been awarded as a Microsoft MVP

Mattias Borg is a security researcher and penetration tester working in the finance sector and interested in everything security related. A true geek. He previously presented in the Social-Engineering Village at DefCon 2016, SEC-T Conference 2016, TechDays Sweden 2017, Techorama (BE) 2018 and at a few Community meet ups.

This session will be presented in English

Nasim Khosravi

Nasim Khosravi är hållbarhetskonsult på PwC och arbetar med frågor som rör mångfald och inkludering externt och internt.

I kölvattnet av #metoo och andra stora globala skandaler under 2017 ser vi hur mångfald och inkludering blir allt viktigare för hur företag uppfattas av sina intressenter. Vi har tydligt sett hur bristen på riskmedvetenhet kring frågor som rör mångfald och inkludering kan påverka företag ur ett antal riskpunkter och allt fler börjar erkänna detta som en affärsfråga och i synnerhet en anseenderisk. Idag är detta inte bara en fråga för HR utan något som genomsyrar hela organisationen. Vilka är riskerna bundna till en utebliven mångfald och inkluderings- strategi? Vilka är möjligheterna och fördelarna för organisationer som ligger i framkant?

Allt fler företag väljer att outsourca delar av sin verksamhet till nya marknader och regioner i syfte att reducera kostnader och för att erbjuda billigare tjänster till sina kunder. Samtidigt som outsourcing leder till effektivisering av produktionen, ökar den också svårigheten att överblicka vilka man gör affärer med. Det förstärks av att produktionen ofta sker i flera led, där även underleverantörer själva outsourcar arbete. Det är därför inte alltid lätt att veta vad man som företag bör tänka på när man outsourcar sin verksamhet.

För att underlätta för företag att göra affärer släpper nu ICC den nya guiden ”Outsourcing – a practical guide on how to create successful outsourcing solutions”.

Guiden publiceras av ICC:s internationella sekretariat, men har tagits fram av en svensk arbetsgrupp med medlemmar ur ICC Sweden:s kommitté för finansiella tjänster och försäkringar. Arbetsgruppen har bestått av Christina Strandman Ullrich, Mattias Anjou, Åsa Engström, Per Johan Gidlund, Louise Hedqvist samt Johan Kahn. Christina Strandman Ullrich har koordinerat arbetsgruppen. Genom samarbete med kommittén för handelsrätt lanseras nu guiden som en global ICC-produkt.

Christina Strandman Ulrich, Compliance Forum och Per Johan Gidlund, Länsförsäkringar har varit delaktiga i att ta fram rapporten.

This session will be presented in Swedish

Johan Mörck

Statskontoret har regeringens uppdrag att verka för att utveckla och intensifiera myndigheternas arbete med att upptäcka och förebygga korruption och andra oegentligheter. Detta sker bland annat genom ett statligt myndighetsnätverk mot korruption.
Myndighetsnätverket mot korruption utgör en plattform för lärande och erfarenhetsutbyte. Det knyter samman befintlig kunskap och de praktiska erfarenheter som finns vid myndigheterna. Genom att placera myndigheternas verksamheter och behov i centrum ska aktiviteterna i nätverket ha hög relevans och vara till nytta för myndigheternas eget arbete med att stärka det förebyggande arbetet och att hantera korruptionsrisker. Till myndighetsnätverket mot korruption har 220 myndigheter anslutit sig.

Kristina Blomqvist

Kristina Blomqvist ansvarar för det nationella programmet för säkerhet i cyberfysiska system på MSB, Myndigheten för samhällsskydd och beredskap. Programmet fokuserar på industriella informations- och styrsystem, det vill säga de tekniska system som många samhällsviktiga verksamheter – såsom dricksvattenproduktion och eldistribution – är beroende av. Inom Kristinas ansvarsområde ryms även IoT-relaterad säkerhet och uppbyggnaden av övningsmiljöer för cybersäkerhetsövningar. Kristina har femton års erfarenhet av att arbeta med säkerhet och samhällsviktig verksamhet i olika roller. Kristina kommer prata under rubriken Samhället och systemen – utveckling, uppkoppling, urkoppling.

Lena Lindgren Schelin

Lena Lindgren Schelin är sedan 1 mars 2018 generaldirektör för Datainspektionen. Lena är jurist och disputerad inom processrätt. Hon har tidigare närmast arbetat som chefsjurist på Ekobrottsmyndigheten och som biträdande chefsjurist på Skolinspektionen. Hon brinner för utvecklingsverksamhet och ”ordning-och-reda”-frågor. Datainspektionen är inne i ett kraftfullt utvecklingsskede och växer och utvecklas för att axla den nya rollen som tillsynsmyndighet över GDPR och andra regelverk på dataskyddsområdet.

GDPR – 6 månader efter implementeringen

Dataskyddsreformen har inneburit stora förändringar för företag och organisationer. Ett antal nya uppgifter har tillkommit och Datainspektionen har fått mer kraftfulla verktyg, bland annat administrativa sanktionsavgifter. Under seminariet kommer Lena ge en bild av läget: GDPR – sex månader efter implementeringen.

Jan von Zweigbergk & Louise Wennström

Jan von Zweigbergk är chef för Robotics och Automation på PwC Sverige.
Jan har över 25 års erfarenhet som managementkonsult i olika roller och program.
Han har jobbat som programledare, projektledare, uppdragsansvarig, leveranspartner samt ämnesexpert och ledarei engagemang i olika branscher och områden. Jans erfarenhet sträcker sig från mindre, strategiska uppdrag till stora
gränsöverskridande transformationsprogram.

Louise Wennström började sin karriär på PwC med inriktning internrevision. Efter ett år som internrevisor halkade Louise in på cyber security och robotics och arbetar idag med att se kundnyttan mellan internrevision och robotisering.

Automatisering och digitalisering är kanske samhällets starkaste förändringskrafter globalt just nu. Allt fler av våra aktiviteter, privata såväl som
yrkesmässiga, sker i den digitala världen och i debatten framförs ofta att jobb kommer att försvinna och ersättas av robotar och algoritmer.
Hur påverkar den pågående digitaliseringen och automatiseringen revisions- och rådgivningsbranschen, och vilka möjligheter skapar det för organisationer som ligger i framkant?

Niclas Carling

Niclas Carling, jur kand. Arbetar sedan augusti 2018 som compliancechef på TF Bank, Borås. Tidigare chef för funktionen för Regelefterlevnad på FOREX BANK, Stockholm, och compliancechef på COLLECTOR Bank, Göteborg.

Förutsättningar för att lyckas med den svåra konsten att följa upp utlagd verksamhet. Föredraget har utgångspunkt i FFFS 2014:1 men är i huvudsak baserat på egna, praktiska erfarenheter. Välkommen att lyssna till ett föredrag om praktiskt arbete om lyckad outsourcing.

Take this opportunity to discuss the top risks for internal audit with your colleagues. There will be both Swedish speaking and English speaking discussion tables. Welcome!

Jennie Elisabeth Wallin & Olof Arwinge

Jennie Elisabeth Wallin är rådgivare inom GRC and Enterprise Risk Management (ERM) på KPMG Advisory. Jennie har under senaste 8 åren arbetat med internationellt med alla typer av verksamheter för att förbättra kopplingen mellan riskhantering och den strategiska agendan.

Olof Arwinge är ekonomie doktor och rådgivare vid KPMG Advisory. Olof har arbetat med internrevision, intern styrning och kontroll samt ERM under snart 20 år och har skrivit flera läroböcker inom områden. Olof är även lärare vid Uppsala universitet på masterkursen i revision.

Jennie och Olof tar revisionsutskottets och styrelsens perspektiv på risker och diskuterar utifrån detta vad som är viktigt att adressera. De tar även upp vad det innebär att åstadkomma en integrerad GRC för att åstadkomma högsta möjliga nytta för högsta ledning och styrelse

Network and fika with your colleagues

Philip White

Philip has spent over 30 years in the Financial Services industry covering most aspects of the business. Starting his career at the Bank of England, Philip then spent 18 years at Lloyds Bank initially in the early development of electronic banking products researching the market place and working closely with small but innovative software companies. Stints in Finance, Commercial Banking and business strategy followed before he led the Sarbanes Oxley Programme for Group Operations. Leaving Lloyds to set up his own risk consultancy, Philip settled again at UBS post the financial crisis becoming their Head of Framework for Operational Risk in 2011 adding Compliance to that portfolio in 2014. Philip joined Thomson Reuters in September 2017 to lead Business Development for Financial and Risk in Europe North.

Despite the 3 lines of defence having been the governance structure of choice for many years now, firms are still struggling with implementation and found legacy GRC tools less than supportive. What do firms want in next generation solutions, where does AI and machine learning fit in, how does risk and audit keep pace with changes in business models particularly digitalisation and how can technology help risk and audit add value to the firm?

Caroline Jakobsson & Johan Larsudd-Kåverud

Caroline Jakobsson är Head of Corporate Governance och ansvarar för arbetet med internkontroll, internrevision och corporate governance globalt på Stena AB.

Johan Larsudd-Kåverud är teamchef och är utvecklingsansvarig för internkontroll på Stratsys. Han har tidigare arbetat som managementkonsult inom Advisory Services på EY.

– Stena AB:s resa med att förenkla och systematisera sitt internkontrollarbete

Liksom många andra storbolag har Stena AB höga ambitioner för sitt arbete med internkontroll, riskhantering och internrevision. För att skapa ett sammanhållet arbetssätt för sina hundratals bolag världen över och underlätta för alla sina medarbetare, valde de att sluta arbeta i Excel och Powerpoint och istället förenkla och digitalisera sina processer i ett molnbaserat verktyg.

Enkla arbetsflöden anpassade till bolagets storlek ger alla användare trygghet och skapar både tydlighet och transparens. Väsentligt mindre tid läggs på att jaga information och fokus hamnar istället på analys och ett aktivt förbättringsarbete.

Stena AB berättar under denna föreläsning om sin utvecklingsresa med att hantera sin internkontroll och riskhantering i det webbaserade verktyget Stratsys och vad detta har gett för resultat.

Peter Funck, Gent Jansson & Håkan Kvarnström

Håkan Kvarnstöm är CRO på Telia Company med mångårig erfarenhet av GRC-området.

Peter Funck är ordförande för IIA Sweden, ledamot av IIA:s Committee of Research and Education Advisors (CREA) samt internrevisionschef på Trafikverket. Peter har 12 års erfarenhet från ABB-koncernen och har därefter verkat i statlig sektor.

Gent är Chief Compliance Officers på SEB Bank. Gent har mångårig erfarenhet av GRC-området.

Denna paneldiskussion kommer att hållas mellan en Peter Funck, CAE på Trafikverket, Gent Jansson, Compliance Officer SEB och Håkan Kvarnström, CRO Telia Company. Vad är egentligen Riskacceprans/Risktolerans och/eller Riskaptit och hur ser de olika funktionernas roll ut i dessa frågor?

Två yrkesverksamma internrevisorer, Michael Sparreskog (CAE SBAB) och Malin Lovén (Internrevisor Trafikverket) berättar om deras arbete.

Michael Sparreskog:
Internrevision 2022 – ett försök att se in i framtiden
– Hur kommer arbetssättet att förändras?
– Vilka kompetenser kommer att efterfrågas?

Malin Loven
”Internrevisionen på Trafikverket beskriver planeringen och genomförandet av revisionen ”Hantering sv kränkningar” som har initierats bl.a. i spåren av #metoo.”

Fredrik Berntsson

Fredrik is Head of IT Security Operations at Ericsson. He will give the speech “Last line in an age of disruption”.

Cybercrime is an increasing global problem, both from the perspective of commodity malware but also through organized and state sanctioned crime.
Cybersecurity is more important than ever and is part of everything from awareness in the business, system configuration/management to dedicated technology.
This presentation address how a large enterprise could effectively work with last line of defense when people and technology have failed.

Marcus Oscarsson, politisk kommentator  Marcus Oscarsson, TV4, utsågs till Sveriges bästa politiska kommentator 2017 av nyhetstjänsten Omni i en omröstning bland Sveriges politiker. Han är känd från TV4 Nyhetsmorgon och har en bakgrund som Nordenkorrespondent vid ledande brittiska tidningar som The Times, Sunday Times och Daily Telegraph. Han har även tjänstgjort vid Statsrådsberedningen och Finansdepartementet. Han har tilldelats Begriplighetspriset och vann både juryns och svenska folkets röster samt har nominerats till Årets TV-personlighet. Nu leder han TV4:s valsatsningar inför valet 2018.

Staffan Ehde

Staffan Ehde was a much awarded filmproducer for 25 years. In 2003 he was asked by Uponor, an industrial company if he could drive an innovation process. That resulted in a spectacular 40% increase in profits and Staffan found himself being in a new field where disciplines from filmproduction could be translated to innovation. Today he is employed at Senseair, an Asahi Kasei company but does eventually give inspirational speeches about his field of expertise Staffan has written 2 books about the subject Innovation and Purpose (both in Swedish only).

How you motivate change with storytelling?

Mingle and Network with your colleagues in Spegelsalen!

The dinner will be in Vinterträdgården, Grand Hôtel. The Conference dinner is included in the Conference Price.

We are the result of our decisions; despite this most of us have more knowledge about how our smartphone works than our own brain. Isn’t that strange? In today’s society it is required that we are constantly developing and perform on top. But why is it so difficult to push yourself, face your fears, and dare to take on new challenges? With in-depth knowledge of how the brain works, we can better understand why we react as we do and how we make decisions in everyday life. How do we do to develop and motivate ourselves and our surrounding when familiar routines and habits feel so much more comfortable? Katarina Gospic reveal the secrets of the brain’s decision-making and gives advice on how you can make decisions that lead you towards your goals!

Katarina Gospic is an M.D., Ph.D. and a M.Sc. in Physiology from the Karolinska Institute. She has more than 10 years of experience in brain research and neuroeconomics. Katarina is an entrepreneur, running her companies Brainbow Labs and Greys Matters where she implements knowledge about the brain in business. Katarina’s activities aim to provide services that promote health, prosperity and achievement – both from a design and leadership perspective.

This session will be presented in English

Patrick Doherty

Patrick Doherty is a Professor of Computer Science at the Department of Computer and Information Sciences, Linköping University, Sweden. He leads the Artificial Intelligence and Integrated Computer Systems Division and has over 30 years experience in the area of AI and Autonomous Systems. He is Editor-in-Chief of the Artificial Intelligence Journal and a EURAI (ECCAI) fellow. He has over 180 refereed publications in diverse areas of AI and Autonomous Systems. His main areas of interest are knowledge representation, automated planning, intelligent autonomous systems, collaborative systems and multi-agent systems. A major area of application is with unmanned aircraft systems and their use in emergency rescue.

This session will be presented in English

Cecilia Hernqvist

Cecilia Hernqvist är sedan mitten 2016 Chief Compliance Officer på Swedbank AB. Cecilia ingår i Swedbank koncernledning, sedan år 2009. Tidigare var Cecilia chefsjurist under tio år och som sådan ansvarig för samtliga jurister och deras arbete i hela Swedbank-koncernen, under samma period var hon även styrelsens sekreterare.

Finansiella institut tillhandahåller en mängd olika finansiella tjänster till många olika kundkategorier kunder. Intressekonflikter kan uppkomma i institutens dagliga verksamheter i en mängd olika situationer. Kunskap och medvetenhet i dessa frågor speciellt vad gäller intressekonflikter i förhållande till kunderna är av stor betydelse för förtroendet för den finansiella industrin.

Regleraren har de senaste åren ägnat stor uppmärksamhet åt intressekonflikter, framför allt inom MiFID II och EBA’s reviderade riktlinjer om intern bolagsstyrning (GL11) och lämplighetsprövning (GL12). Seminariet kommer att adressera hur man kan sätta upp och implementera intressekonfliktsprocesser och hur Swedbank har gjort detta.

Mia Falk

Peter Rosenqvist & Olof Arwinge

Peter Rosenqvist har arbetat med riskkontroll och riskhantering i 18 år, varav de senaste 8 åren som riskchef (ansvarig riskkontroll) på Avanza Bank. Peter blev årets GRC-profil 2013 och har sedan dess suttit i juryn för Årets GRC-profil. Peter brinner för att skapa en värdeskapande kontrollfunktion samtidigt som den behöver uppfylla kravet på att oberoende kontrollera verksamheten.

Olof Arwinge är ekonomie doktor och rådgivare vid KPMG Advisory. Olof har arbetat med internrevision, intern styrning och kontroll samt ERM under snart 20 år och har skrivit flera läroböcker inom områden. Olof är även lärare vid Uppsala universitet på masterkursen i revision.

GRC handlar om ledarskap. Att förstå sin verksamhet samt att kunna kommunicera identifierade risker till rätt intressenter utgör kritiska framgångsfaktorer i den övergripande styrningen och i kontrollfunktionernas uppgifter idag. Samordning mellan kontrollfunktioner kopplat till styrningen är en viktig komponent för ett framgångsrikt GRC-arbete.

Shaun Reardon

Shaun Reardon is a senior consultant at Transcendent Group in Trondheim, Norway. He was a detective at Scotland Yard in London for over 26 years specializing in cyber investigations, economic / complex crime and intelligence. He was the lead technical investigator into the attempt to simultaneously blow up 7 transatlantic airliners in 2006. Shaun has also consulted on crisis management within Norway.

Shauns presentation is titled “It´s not your fault but…an investigation is a risk worth mitigating” Using his global experiences in terrorism, espionage and crime he examines some of the stages leading to unwanted events such as the motivations of bad actors, the planning leading to unwanted events and the negative impact of an investigation on an affected business.

The main message is that by applying and integrating appropriate intelligence techniques into most aspects of Governance, Risk and Compliance activities, there exist opportunities to identify and implement comprehensive controls to mitigate the effects of an incident.

Jacob Eborn

Jacob Eborn is a Privacy Consultant for OneTrust EMEA, a global leader in privacy management and marketing compliance software which helps organisations operationalize data privacy compliance and Privacy by Design. At OneTrust Jacob, works with GDPR Project teams and C-level stakeholders in the Nordics to automate and strengthen their core privacy processes. Jacob has over 10 years of software industry experience, working with organisations throughout the Nordics and globally to help enable change and transformation programs. Jacob has a Master of Science, Business and Administration and hold a CIPP/E Certification.
Managing vendor risk is a continuous effort under GDPR. As organisations continue to prioritize “by design” to improve their privacy and security programs, streamlining third- and fourth-party vendor risk management has become a priority. This includes everything from getting sufficient guarantees from your vendors to efficiently working with them during an audit or incident–and much more. In this session, you’ll hear about organisations that have implemented a successful vendor risk management process and explore helpful tips and practical advice to improve your privacy program.

Torbjörn Jacobsson

Hur mycket kapital och likviditet behöver banken ha?
Vad händer 2022 när nästa version av Basel reglerna träder ikraft?
“GRC” funktionerna – hur relaterar de olika funktionernas roller till kapitaltäckningen?
Torbjörn Jacobsson, CRO på Avida, går igenom de grundläggande kapitaltäckningsreglerna på ett enkelt, pedagogiskt och illustrativt sätt.

Denna session presenteras på svenska

Ole Alvin

Sedan många år ansvarar Ole för Karolinska Universitetssjukhusets internrevision. Arbetet med intern kontroll avser hela sjukhusets verksamhet och sker genom den sjukhusövergripande kontrollplanen, som beslutas och lägesrapporteras i sjukhuset styrelse i enlighet med sjukhusets policy, med riktlinjer och regler, för intern kontroll. Ett delmoment i framtagandet av kontrollplanen är att genomföra sjukhusövergripande riskanalyser. I detta arbete deltar samtliga stabschefer, divisionschefer, temachefer och funktionschefer. Förutom att granska i enlighet med kontrollplanens granskningsobjekt och lägesrapportera i styrelsen samt i sjukhusets verkställande råd, underhåller Ole nämnda policy inkl. regelverk och tar fram förslag till styrelsens yttrande över externa granskningsrapporter.

Inom Stockholms läns landsting och inom Karolinska pågår stora förändringar och sjukhuset är föremål för en omfattande bevakning av media. I sjukvård arbetar man både med riskanalys och händelseanalys. Utifrån inträffade negativa händelser dras slutsatser och förbättringsåtgärder vidtas. Olika händelser de senaste åren har fått stor uppmärksamhet. Det jag tänker prata om vid konferensen är hur dessa händelser tagits om hand och hur de har påverkat sjukhusets arbete och modell för att uppprätthålla en acceptabel intern kontroll.

Mats Lindgren

Mats Lindgren är föreståndare för Intressentföreningen för Processäkerhet (IPS) och konsult inom Risk Management och Processäkerhet. Han är civilingenjör i kemiteknik från KTH med lång erfarenhet och kunskap om risker i processindustrin. Mats arbetade tidigare på Preem där han bland annat var Risk Manager i drygt 10 år.

För industriföretag med stora produktionsanläggningar, som exempelvis raffinaderier, kemisk industri, pappersbruk eller stålverk, kan ett längre oplanerat produktionsavbrott få mycket allvarliga ekonomiska konsekvenser. Föredraget belyser riskreducerande åtgärder, begränsningar i traditionella försäkringar, och möjligheter med nya innovativa försäkringslösningar, kopplat till några praktiska exempel.

Caroline Svensson,  Eric Stenberg och Alexander Eriksson

Caroline är en informationssäkerhetskonsult på Knowit Secure AB i Göteborg sedan två år tillbaka. I sin roll hjälper hon kunder att systematiskt arbeta med informationssäkerhet och har även fått gräva djupare i frågor som rör hantering av personuppgifter. En av hennes hjärtefrågor är hur informationssäkerhet ska få verkningskraft i organisationen och har därför på olika sätt arbetet för att engagera medarbetarna och hjälpt dem förstå hur informationssäkerhet kan appliceras i deras dagliga arbete.

Eric är en Informationssäkerhetskonsult hos Knowit Secure AB i Stockholm sedan ett år tillbaka. I sin roll har han fått stor insikt bland revisioner, regler och förordningar som påverkar det dagliga informationssäkerhetsarbetet. Eric brinner för de utmaningarna som dagligen uppstår inom större och mindre organisationer när hot från antagonister ökar i en snabbt utvecklande värld.

Alexander är en informationssäkerhetskonsult på Zacco AB i Stockholm sedan 6 månader tillbaka. I rollen som informationssäkerhetskonsult har han hjälpt kunder med bland annat dokumentgranskning, assisterat vid PCI revisioner men främst arbetat med den interna säkerheten på Zacco. Alexander kommer att leda diskussionen “Morgondagens informationssäkerhet”.

Hur möter man verksamheten när det gäller informationssäkerhet och på vilket sätt tror ni att det kommer att förändras? Alexander Eriksson kommer att leda diskussionen mellan Caroline och Eric gällande Morgondagens Informationssäkerhet. Alla tre talare är relativt nya i sina roller inom informationssäkerhet och kommer att diskutera frågor gällande framtiden, utmaningar och utveckling. Varmt välkomna!

Henrik Szentes

Henrik är företagare och forskare främst inriktad mot projektorganisationer. Efter att arbetat i olika ledarroller i nästan 20 år påbörjade Henrik forskarstudier på halvtid, och 2016 försvarade han sin doktorsavhandling kring ledarskapsrelaterade paradoxer. Sedan 2010 är driver han det egna bolaget STRABILITY AB där han ger råd till projektledare, styrgrupper och styrelser, leder workshoppar och kurser, samt föreläser kring organisering, projektledning och riskhantering. I början av 2018 släppte Henrik boken ”Tio klassiska risker i projekt – och hur man vänder risk till möjlighet” (Roos & Tegnér).

Under seminariet får vi höra Henrik berätta om sin forskning och sina gedigna erfarenhet av stora komplexa projekt. En gemensam nämnare mellan paradoxer och risker är att de ofta bottnar i hur vi människor utifrån våra olika referensramar tolkar en situation. Lösningen heter kommunikation – men alltför ofta störs denna av stress, prestige, rädsla och andra låsningar. En viktig utgångspunkt för varje projekt är därför att kartlägga och analysera projektets intressenter – de som kan påverka projektet och de som kan påverkas – och sen tänka igenom hur de berörda kan och bör engageras i dialogen. Efter föreläsningen finns det möjlighet att köpa ett eget exemplar av Henriks bok.

Fredrik Eriksson

Fredrik is the Head of Information Security Services at Transcendent Group. Fredrik has extensive experience from various security areas, e.g. security strategy, governance and risk, digital security and cyber security; both in the private and public sector. Fredrik is currently working heavily in the risk management area to help his clients in manage cyber risks to enable their digital business models.

Currently the majority of our companies are facing new challenges with their new digital business models. One is Cyber security. An area that previously has been closely linked to IT but is now a big part of the core business due to the digitalization. This implies a huge effect on how cyber risks are managed and how the responsibilities are shared within the organization. Hence, an organizations different functions must work together to  set up a holistic defense for cyber threats, gain synergies, and maintain and manage competence, all to enable digital business value. This session will be an introduction in how this can be achieved and what some of the challenges are when orchestrating a risk management framework to protect the traditional IT organization and your digital business products and services.

Eileen Berntsson

Eileen Berntsson is the founder and Chief Executive Officer of Simply Integrity. She has more than 20 year’s experience in compliance and mainly from the Telecommunications Industry. She specialises in the design, program management and audit of compliance programs. Eileen was Telia Company’s Third Party Management program manager where she developed a risk based approach to identify high risk third parties for due diligence and remediation. She was also the program manager of Telia Company’s Anti-Corruption Program.

Businesses are global, and companies witnessed an increased level of enforcement by government agencies and increased expectations from customers. The top 6 FCPA enforcement actions were on companies incorporated in Europe. Countries all over the world are revising and strengthening their Anti-Corruption law. Doing business today requires companies to be compliant to both voluntary commitments like the UN Global Compact and applicable laws. How should companies go about determining corruption risks and how does it fit into the governance framework and Enterprise Risk Management? What are the elements of Anti-corruption risk management to have in place in order to prevent, detect and remedy potential corruption risks?

Kevin Aytap

Kevin Aytap är en säkerhetsspecialist på Transcendent Group. Kevin har mer än tjugo års erfarenhet från bank- och försäkringsbranschen och mer än tretton år inom området för banksäkerhet. Hans professionella meritförteckning omfattar viktiga nyckelpositioner inom säkerhet;

–        Chef för informationssäkerhet (CISO)

–        Chef för IT-säkerhet

–        Chef för utredningsgruppen av bedrägerier

–        Koncernansvarig för bedrägeriprevention

Kevin har en kandidatexamen i företagsekonomi från Handelshögskolan, Göteborgs Universitet.

De flesta av oss har nog läst undersökningar om trender från stora konsultfirmor, där otroliga bedrägerifall och säkerhetsbrister redogörs någonstans långt från den egna verkligheten. De flesta av oss har förmodligen erfarenheter från att försöka använda dessa exempel i ambitionen att öka organisationens medvetenhet, när dina kollegor artigt ser på dig och undrar om du läst alldeles för många skönlitterära deckare och är för paranoid. Hur tar du din oro från den punkten till faktiskt genomföra interna kontroller som avskräcker från bedräglig verksamhet?

Emma Holstad

Emma Holstad, kansliråd Finansdepartementet. Emma inledde sin karriär som revisor på KPMG. Hon arbetar sedan 2007 i offentlig sektor, först på Ekonomistyrningsverket och gick 2010 över till budgetavdelningen på Finansdepartementet. Emma har sedan 2015 haft särskilt ansvar för frågor som rör internrevision och intern styrning och kontroll, men jobbar även med andra frågor som rör regeringens ekonomiska styrning av myndigheter.

När det kommer till området Intern styrning och kontroll nämns ofta termen ”Tone at the Top” – det vill säga vikten av att det finns en vilja från ledningens håll att göra rätt och en tydlig kravställare på de professioner som arbetar med GRC. Hur ser det ut med ”Tone at the Top” inom den svenska statsförvaltningen? Regeringskansliet är den myndighet som har i uppdrag att stödja regeringen att styra riket och förverkliga sin politik. Vi har därför bjudit in Emma Holstad,  kansliråd på Finansdepartementet, för att berätta om hur de arbetar för att säkra en god intern styrning och kontroll i statsförvaltningen.

Torbjörn Wikland

Civilekonom 1973 på Handelshögskolan i Stockholm. Revisor och chefspositioner vid Riksrevisionsverket 1974-78 samt 1980-98. Avdelningschef vid Ekonomistyrningsverket 1998. Projektchef och revisionschef på Riksförsäkringsverket och Försäkringskassan 1999-2005. Ämnesråd vid Regeringskansliet för utveckling av riskhantering. 2005-2011. Egen konsult inkl. a. bok om intern styrning och kontroll från 2011. Dessutom ordförande för Internrevisorernas förening 2003-2005.

COSO presenterade en uppdatering av dess standard för riskhantering 2017 (COSO Risk Management). ISO presenterade en uppdatering av dess riskhantering 2018 (31 000 Risk Management). Vilka är skillnaderna? Kan vi överbrygga dessa skillnader? Torbjörn kommer också beröra frågan om samverkan mellan de olika funktioner i företaget/myndigheten som arbetar med riskanalyser för att samverka kring riskanalysarbetet.

Mikael Inglander

Mikael Inglander, CRO på SBAB har mångårig erfarenhet av styrningsfrågor. Han har tidigare arbetat som VD Lindorff Sverige AB, vice VD och CFO samt andra uppdrag inom Swedbank AB, Regionchefsuppdrag samt vice VD FöreningsSparbanken AB, Styrelseledamot ICA Banken, OK-Q8 Bank AB, Hansabank Group AS, m.fl.

The Swedish National Audit Office has an appropriation from parliament for supporting supreme audit institutions in developing countries as well as regional and global cooperations. At present we have cooperation projects with ten other countries as well as two sub-regional organisations. Developing capacity can be a challenge. It takes a lot of patience since change takes time. One of the challenges is to achieve sustainability in our work, that is to ensure that the audit institution will be able to manage on their own, without support. When the basic audit competence has been achieved, support to the institutions quality function can be a good way to create sustainability. We achieve this through training on how to find the root causes of the low quality and relevant recommendations to the top management.

Karin Holmerin is a senior international advisor at the Swedish National Audit Office (Riksrevisionen), where she has been working since 1996. Her first years in the office, she worked with financial auditing of state-owned companies and government entities. She also worked with developing international standards of supreme audit institutions, ISSAI, for financial audit. Now she work in the bilateral and regional cooperation to support audit institutions in developing countries. Her focus is still on financial auditing and quality assurance.

This session will be presented in English

Mattias Gröndahl

Mattias är ansvarig för en grupp inom PwC som jobbar med “Offensive Security” Vilket omfattar tekniska tester i form av penetrationstester och red teaming. Mattias har även stor erfarenhet av att genomföra Critical Security Assessment med regelverk som CIS 20, ISF, och NIST. Mattias är certifierad CISSP, GIAC GMOB och MCSA.  

Penetrationstester

Klarar din organisationen att motstå ett cyberangrepp?

Jag kommer att dela med mig av vanligt förekommande it-säkerhetsbrister, och varför det är så viktigt att själv identifiera och åtgärda dessa innan en angripare kan utnytta dem,
Hur kan du mäta förmågan att motstå, identifiera, och agera på cyberhot?

Vad är ett penetrationstest och hur genomförs det?

Malin Pellborn & Jessica Bedehoff Stenvad

Inga-Britt Ahlenius

Inga-Britt Ahlenius har ett imponerande CV. Hon har bland annat varit budgetchef på Finansdepartementet, Generaldirektör för Riksrevisionsverket, samt chef för FN:s interngranskning- revision, utvärdering, undersökningar. Ett genomgående tema under Inga-Britts karriär har varit arbetet mot korruption och för demokrati. Idag är hon bland annat verksam inom Transparency International och aktiv debattör.

Andreas Löfholm & Karolinska Jönsson

Andreas Löfholm är jurist på Setterwalls Advokatbyrå i Stockholm med specialisering inom finansregulatoriska frågor och har arbetat inom finansiell sektor i 10 år. Han har ett särskilt fokus på AML/CFT, betaltjänster, dataskydd och FinTech. Andreas biträder klienter inom bl.a. implementering av nya regelverk, tillståndsansökningar och utredningar av regulatoriska frågor. Han är en frekvent föreläsare inom finansregulatoriska frågor och tillhör Setterwalls specialistgrupper inom FinTech och Blockchain.

Karolina Jönsson jobbar på Setterwalls Advokatbyrå i Stockholm. Karolina har sedan tidigare erfarenhet av arbete på bank med diverse finansregulatoriska frågor med särskilt fokus på AML/CFT. Karolina är idag specialiserad inom bolagsrätt och aktiemarknadsrätt samt bistår i ärenden rörande AML/CFT.

I och med 4AMLD och nya vägledningar från SIMPT och riktlinjer om riskfaktorer från EBA, Esma och Eiopa har arbetet med den allmänna riskbedömningen blivit en mer omfattande och komplicerad process. Vi delar med oss av hur företagen kan göra i praktiken. Seminariet innehåller bl.a. följande:

• Beskrivning med praktiska exempel av en möjlig metod för att göra en allmän riskbedömning
• Information om nya trender inom penningtvätt och terrorismfinansiering

Network with your colleagues

Cynthia and her team unraveled the fraud at WorldCom, to date one of the largest corporate frauds in history. Cynthia served as Vice President for MCI where she and her team helped the company move forward and successfully emerge from bankruptcy. Prior to joining MCI, Cynthia worked in Atlanta, Georgia for PricewaterhouseCoopers and Deloitte & Touche. She received her masters degree from the University of Alabama. Cynthia previously served as a member of the Standing Advisory Group of the Public Company Accounting Oversight Board (PCAOB). She was the 2011 Chairman of Board of Regents for the Association of Certified Fraud Examiners and currently serves on the advisory boards for Louisiana State University and Mississippi State University.

This session will be presented in English