Talare och material

Cynthia Cooper

Cynthia Cooper

Cynthia and her team unraveled the fraud at WorldCom, to date one of the largest corporate frauds in history. Cynthia served as Vice President for MCI where she and her team helped the company move forward and successfully emerge from bankruptcy. Prior to joining MCI, Cynthia worked in Atlanta, Georgia for PricewaterhouseCoopers and Deloitte & Touche. She received her masters degree from the University of Alabama. Cynthia previously served as a member of the Standing Advisory Group of the Public Company Accounting Oversight Board (PCAOB). She was the 2011 Chairman of Board of Regents for the Association of Certified Fraud Examiners and currently serves on the advisory boards for Louisiana State University and Mississippi State University.

Agenda

See agenda here

Agenda

Katarina Gospic

Katarina Gospic

Katarina Gospic is an M.D., Ph.D. and a M.Sc. in Physiology from the Karolinska Institute. She has more than 10 years of experience in brain research and neuroeconomics. Katarina is an entrepreneur, running her companies Brainbow Labs and Greys Matters where she implements knowledge about the brain in business. Katarina’s activities aim to provide services that promote health, prosperity and achievement – both from a design and leadership perspective.

The Decisive Brain

We are the result of our decisions; despite this most of us have more knowledge about how our smartphone works than our own brain. Isn’t that strange? In today’s society it is required that we are constantly developing and perform on top. But why is it so difficult to push yourself, face your fears, and dare to take on new challenges? With in-depth knowledge of how the brain works, we can better understand why we react as we do and how we make decisions in everyday life. How do we do to develop and motivate ourselves and our surrounding when familiar routines and habits feel so much more comfortable? Katarina Gospic reveal the secrets of the brain’s decision-making and gives advice on how you can make decisions that lead you towards your goals!

Marcus Oscarsson

Marcus Oscarsson, Sveriges nya politiska landskap – Eftervalsanalys & framtiden

Marcus Oscarsson, politisk kommentator TV4, utsågs till Sveriges bästa politiska kommentator 2017 av nyhetstjänsten Omni i en omröstning bland Sveriges politiker. Han är känd från TV4 Nyhetsmorgon och har en bakgrund som Nordenkorrespondent vid ledande brittiska tidningar som The Times, Sunday Times och Daily Telegraph. Han har även tjänstgjort vid Statsrådsberedningen och Finansdepartementet. Han har tilldelats Begriplighetspriset och vann både juryns och svenska folkets röster samt har nominerats till Årets TV-personlighet. Nu leder han TV4:s valsatsningar inför valet 2018.

Norman Marks

Norman Marks

CPA, CRMA is an evangelist for “better run business”, focusing on risk management, internal audit, corporate governance, enterprise performance, and the value of information. He is also a mentor to individuals and organizations around the world.

Norman was the chief audit executive of major global corporations for twenty years and is a globally-recognized thought leader in the professions of internal auditing and risk management.  In addition, he has served as chief risk officer, compliance officer, and ethics officer, and managed what would now be called the IT governance function (information security, contingency planning, methodologies, standards, etc.) He ran the Sarbanes-Oxley Section 404 (SOX) programs and investigation units at several companies.

World Class GRC

Norman will be the opening key note speaker on the theme ”World Class GRC”

Inga-Britt Ahlenius

Inga-Britt Ahlenius

Inga-Britt Ahlenius har ett imponerande CV. Hon har bland annat varit budgetchef på Finansdepartementet, Generaldirektör för Riksrevisionsverket, samt chef för FN:s interngranskning- revision, utvärdering, undersökningar. Ett genomgående tema under Inga-Britts karriär har varit arbetet mot korruption och för demokrati. Idag är hon bland annat verksam inom Transparency International och aktiv debattör.

Att arbeta mot korruption

Norman will be the opening key note speaker on the theme ”World Class GRC”

Lena Lindgren Schelin

Lena Lindgren Schelin

Lena Lindgren Schelin är sedan 1 mars 2018 generaldirektör för Datainspektionen. Lena är jurist och disputerad inom processrätt. Hon har tidigare närmast arbetat som chefsjurist på Ekobrottsmyndigheten och som biträdande chefsjurist på Skolinspektionen. Hon brinner för utvecklingsverksamhet och ”ordning-och-reda”-frågor. Datainspektionen är inne i ett kraftfullt utvecklingsskede och växer och utvecklas för att axla den nya rollen som tillsynsmyndighet över GDPR och andra regelverk på dataskyddsområdet.

GDPR – 6 månader efter implementeringen

Dataskyddsreformen har inneburit stora förändringar för företag och organisationer. Ett antal nya uppgifter har tillkommit och Datainspektionen har fått mer kraftfulla verktyg, bland annat administrativa sanktionsavgifter. Under seminariet kommer Lena ge en bild av läget: GDPR – sex månader efter implementeringen.

Staffan Ehde

Staffan Ehde

Staffan Ehde was a much awarded filmproducer for 25 years. In 2003 he was asked by Uponor, an industrial company if he could drive an innovation process. That resulted in a spectacular 40% increase in profits and Staffan found himself being in a new field where disciplines from filmproduction could be translated to innovation. Today he is employed at Senseair, an Asahi Kasei company but does eventually give inspirational speeches about his field of expertise  Staffan has written 2 books about the subject Innovation and Purpose (both in Swedish only).

Storytelling sucks

How you motivate change with storytelling

Jessica Bedehoff Stenvad

Jessica Bederoff Stenvad

Jessica är ansvarig för KPMGs tjänsteerbjudande kring Social Hållbarhet och Mänskliga Rättigheter. Hon är specialiserad på att integrera sociala aspekter av hållbarhet i affären, såsom att säkerställa företagens respekt för mänskliga rättigheter och hur bolagens samhällsengagemang kan kopplas till kärnaffären. Jessica arbetar med kunder i såväl privat, statlig och ideell sektor och är väl förtrogen med internationella ramverk och riktlinjer såsom Agenda 2030, Global Compact, FNs vägledande principer för företag och mänskliga rättigheter, och GRI. Jessica har arbetat med hållbarhet, ansvarsfullt företagande och mötet mellan näringsliv och ideell sektor sedan 2006. Jessica sitter sedan 2016 i styrelsen för Swedish – Southern African Chamber of Commerce som verkar för att främja hållbar handel, investeringar och affärsrelationer mellan Sverige och södra Afrika.

Styrning mot en hållbar affär

Med globala megatrender såsom klimatförändringar, befolkningstillväxt, urbanisering och resursbrist ställer sig många frågan hur man som bolag ska navigera i en alltmer föränderlig värld.

Hållbarhet är ordet på allas läppar.

Trots detta är det många som kämpar med att definiera vad hållbarhet innebär för dem och hur dessa frågor blir en del av verksamhetsstyrningen. Hur går man egentligen från att en hållbarhetsstrategi till en hållbar affärsstrategi?

KPMG och SBAB reder tillsammans ut hur hållbarhetsrisker kan hanteras och hur man tar vara på möjligheterna så att hela organisationen arbetar mot ett gemensamt mål.

Malin Pellborn

Malin Pellborn

Malin Pellborn är ansvarig för Hållbarhet, Marknad och Kommunikation på SBAB. Hon har lett arbetet med att integrera hållbarhet fullt ut i verksamheten och vet hur viktigt det är med ett starkt engagemang i företagsledningen och hos alla medarbetare samt att ha ett värderingsdrivet arbetssätt. Hon har 20 års erfarenhet från specialist och ledarroller inom strategi, marknad, försäljning och kundutveckling, senast med 8 år på Skandia.

Styrning mot en hållbar affär

Med globala megatrender såsom klimatförändringar, befolkningstillväxt, urbanisering och resursbrist ställer sig många frågan hur man som bolag ska navigera i en alltmer föränderlig värld.

Hållbarhet är ordet på allas läppar.

Trots detta är det många som kämpar med att definiera vad hållbarhet innebär för dem och hur dessa frågor blir en del av verksamhetsstyrningen. Hur går man egentligen från att en hållbarhetsstrategi till en hållbar affärsstrategi?

KPMG och SBAB reder tillsammans ut hur hållbarhetsrisker kan hanteras och hur man tar vara på möjligheterna så att hela organisationen arbetar mot ett gemensamt mål.

Mikael Inglander

Mikael Inglander

Mikael Inglander, CRO på SBAB har mångårig erfarenhet av styrningsfrågor. Han har tidigare arbetat som VD Lindorff Sverige AB, vice VD och CFO samt andra uppdrag inom Swedbank AB, Regionchefsuppdrag samt vice VD FöreningsSparbanken AB, Styrelseledamot ICA Banken, OK-Q8 Bank AB, Hansabank Group AS, m.fl.

Utmaningar och risker med att vara en mindre aktör på bank marknaden(och hur hanterar vi det).

Jennie Elisabeth Wallin

Jennie Elisabeth Wallin

Jennie Elisabeth Wallin är rådgivare inom GRC and Enterprise Risk Management (ERM) på KPMG Advisory. Jennie har under senaste 8 åren arbetat med internationellt med alla typer av verksamheter för att förbättra kopplingen mellan riskhantering och den strategiska agendan.

Integrerad GRC

Jennie och Olof tar revisionsutskottets och styrelsens perspektiv på risker och diskuterar utifrån detta vad som är viktigt att adressera. De tar även upp vad det innebär att åstadkomma en integrerad GRC för att åstadkomma högsta möjliga nytta för högsta ledning och styrelse

Olof Arwinge

Olof Arwinge

Olof Arwinge är ekonomie doktor och rådgivare vid KPMG Advisory. Olof har arbetat med internrevision, intern styrning och kontroll samt ERM under snart 20 år och har skrivit flera läroböcker inom områden. Olof är även lärare vid Uppsala universitet på masterkursen i revision.

Integrerad GRC

Jennie och Olof tar revisionsutskottets och styrelsens perspektiv på risker och diskuterar utifrån detta vad som är viktigt att adressera. De tar även upp vad det innebär att åstadkomma en integrerad GRC för att åstadkomma högsta möjliga nytta för högsta ledning och styrelse

Fredrik Berntsson

Fredrik Berntsson

Fredrik is Head of IT Security Operations at Ericsson. He will give the speech ”Last line in an age of disruption”.

Last line in an age of disruption

Cybercrime is an increasing global problem, both from the perspective of commodity malware but also through organized and state sanctioned crime.
Cybersecurity is more important than ever and is part of everything from awareness in the business, system configuration/management to dedicated technology.
This presentation address how a large enterprise could effectively work with last line of defense when people and technology have failed.

Phoebe MacDonald

Phoebe MacDonald

Policy & External Relations Executive at The Chartered IIA UK and Ireland

Risk in Focus – Hot Topics for internal audit 2019

In 2018, a wide group of European Institutes of Internal Auditors have taken a more ambitious approach, interviewing Chief Audit Executives (CAEs) from major organisations in seven European countries – France, Italy, the Netherlands, Spain, Switzerland, Sweden and the UK – to home in on key themes requiring the attention of internal audit to mitigate risk and protect and add value in their organisations. This year, a representative from the group who work with this, will present the Hot Topics for Internal Auditors 2019.

Malin Loven

Malin Loven

Malin har arbetat på Trafikverket sedan det bildades 2010 och dessförinnan på Vägverket sedan år 2000. Malin har jobbat med revisionsverksamhet i 12 år, först som kvalitetsrevisor och numera som revisionsledare på Internrevisionen. Hon vill inte att någon ska behöva gå till jobbet och må dåligt och dessutom inte våga berätta det.

Morgondagens internrevision?

Tre yrkesverksamma internrevisorer, Michael Sparreskog (CAE SBAB), Mikael Appenborg (Internrevisor Trafikverket) och Malin Lovén (Internrevisor Trafikverket) berättar om deras arbete.

Michael Sparreskog:
Internrevision 2022 – ett försök att se in i framtiden
– Hur kommer arbetssättet att förändras?
– Vilka kompetenser kommer att efterfrågas?

Malin Loven & Mikael Appenborg
”Internrevisionen på Trafikverket beskriver planeringen och genomförandet av revisionen ”Hantering sv kränkningar” som har initierats bl.a. i spåren av #metoo.”

Michael Sparreskog

Michael Sparreskog

Michael Sparreskog, CIA, Styrgruppsordförande för GRC-konferensen 2018, Ordförande för Medlemskommittén inom Internrevisorernas förening samt Internrevisionschef på SBAB. Micke har 25 års erfarenhet från bankbranschen och den finansiella sektorn (varav 6 år i Londons bankvärld).

Morgondagens internrevision?

Tre yrkesverksamma internrevisorer, Michael Sparreskog (CAE SBAB), Mikael Appenborg (Internrevisor Trafikverket) och Malin Lovén (Internrevisor Trafikverket) berättar om deras arbete.

Michael Sparreskog:
Internrevision 2022 – ett försök att se in i framtiden
– Hur kommer arbetssättet att förändras?
– Vilka kompetenser kommer att efterfrågas?

Malin Loven & Mikael Appenborg
”Internrevisionen på Trafikverket beskriver planeringen och genomförandet av revisionen ”Hantering sv kränkningar” som har initierats bl.a. i spåren av #metoo.”

Henrik Lind

Henrik Lind

Henrik is a partner within EY and responsible for EY Nordic’s Internal Audit Services and part of EY’s EMEIA Internal Audit leadership team.
Henrik has 15+ years of experience from professional services industry serving clients across a range of different sectors. Main sector focus lies within industrial products

”Internal Audit of the Future”: How does the role of Internal Audit Evolve in light of the Disruptions Caused by Digitalization?

Businesses must deal with challenges caused by the digital revolution; the move to digital processes and business models, as well as complex regulatory oversight and disruptive technologies, promote a demand for new skills and reduction in headcount. Internal audit must evaluate if the function is ready to digitize itself and lead the ”digital journey” for the organization, operating as a change agent, anticipative monitor, and business counselor. In this session, participants will:
– Understand and challenge the vision of how the role of internal audit will emerge through digitalizaion.
– Comprehend and discuss the roadmap to a fully digitalised internal audit function.
Identify the (significant) changes in an auditor’s skill set required by digitalization.
– Discover critical digital/emerging risks that internal audit has to adress
– Discuss the key elements for positioning internal audit as more relevant to key stakeholders.

Rolf Spjelkavik

Rolf Spjelkavik

Rolf Spjelkavik has extensive experience in internal audit, internal control, risk management, and assurance in the FMCG, telecommunications, management consultancy, automotive and industrial manufacturing industries on all continents. For the last four years, he has been vice president and head of group internal audit at Sandvik AB. Previously, he was head of group internal audit at Scania Group and the liaisons officer for governance, risk and compliance towards the VW Group. His recent assignments have focused on transforming internal audit functions to enhance delivery, efficiency and quality in coordination with other assurance functions by improving data analytics capabilities and introducing robotics.

”Internal Audit of the Future”: How does the role of Internal Audit Evolve in light of the Disruptions Caused by Digitalization?

Businesses must deal with challenges caused by the digital revolution; the move to digital processes and business models, as well as complex regulatory oversight and disruptive technologies, promote a demand for new skills and reduction in headcount. Internal audit must evaluate if the function is ready to digitize itself and lead the ”digital journey” for the organization, operating as a change agent, anticipative monitor, and business counselor. In this session, participants will:
– Understand and challenge the vision of how the role of internal audit will emerge through digitalizaion.
– Comprehend and discuss the roadmap to a fully digitalised internal audit function.
Identify the (significant) changes in an auditor’s skill set required by digitalization.
– Discover critical digital/emerging risks that internal audit has to adress
– Discuss the key elements for positioning internal audit as more relevant to key stakeholders.

Peter Funck

Peter Funck

Peter Funck är ordförande för IIA Sweden, ledamot av IIA:s Committee of Research and Education Advisors (CREA) samt internrevisionschef på Trafikverket. Peter har 12 års erfarenhet från ABB-koncernen och har därefter verkat i statlig sektor.

Riskacceptans, Riskaptit och Risktolerans – Hur ser de olika GRC-funktionerna på det?

Denna paneldiskussion kommer att hållas mellan en Peter Funck, CAE på Trafikverket, Gent Jansson, Compliance Officer SEB och Håkan Kvarnström, CRO Telia Company. Vad är egentligen Riskacceprans/Risktolerans och/eller Riskaptit och hur ser de olika funktionernas roll ut i dessa frågor?

Håkan Kvarnström

Håkan Kvarnström

Håkan Kvarnstöm är CRO på Telia Company med mångårig erfarenhet av GRC-området.

Riskacceptans, Riskaptit och Risktolerans – Hur ser de olika GRC-funktionerna på det?

Denna paneldiskussion kommer att hållas mellan en Peter Funck, CAE på Trafikverket, Gent Jansson, Compliance Officer SEB och Håkan Kvarnström, CRO Telia Company. Vad är egentligen Riskacceprans/Risktolerans och/eller Riskaptit och hur ser de olika funktionernas roll ut i dessa frågor?

Gent Jansson

Gent Jansson

Gent är Chief Compliance Officers på SEB Bank. Gent har mångårig erfarenhet av GRC-området.

Riskacceptans, Riskaptit och Risktolerans – Hur ser de olika GRC-funktionerna på det?

Denna paneldiskussion kommer att hållas mellan en Peter Funck, CAE på Trafikverket, Gent Jansson, Compliance Officer SEB och Håkan Kvarnström, CRO Telia Company. Vad är egentligen Riskacceprans/Risktolerans och/eller Riskaptit och hur ser de olika funktionernas roll ut i dessa frågor?

Karin Hellgren

Karin Hellgren

Karin Hellgren har arbetat med kommunikation i drygt 20 år, på byråsidan och som anställd på bla Scandic Hotels och SBAB. Idag har hon rollen som chef Externkommunikation på SBAB och brinner för att stärka bankens varumärke och få alltfler att ta ett ansvar för sin egen boendeekonomi.

Ett starkt varumärke – ett högt förtroende

För många är ett varumärke en krokodil på en pikétröja, ett par gula bågar utanför en snabbmatsrestaurang eller ett äpple på en oumbärlig 200 gramstingest. Men ett varumärke är så mycket mer än en logotyp. Det är vad avsändaren fyller tjänsten eller produkten med för värden eller, än mer, hur omgivningens upplevelse och tolkning av desamma. Och när känslor är med i spelet ökar även risken. Karin Hellgren lägger grunden till vad som påverkar ett varumärke, hur man aktivt arbetar för att stärka det, minimerar risken för negativ påverkan och agerar om krisen är ett faktum.

Linda Lundin

Linda Lundin

Linda Lundin is the CEO and General Secretary at IIA Sweden.

What is GRC and what should it be – Discussion

Linda will, together with Elisif Elvinsdotter, lead the discussion What is GRC and what should it be. Discuss this topic with your colleagues. There will be both English and Swedish speaking tables!

Elisif Elvinsdotter

Elisif Elvinsdotter

Elisif Elvinsdotter is the moderator and host of the GRC Conference 2018. She has a wide experience as a journalist and moderator. She has been a part of the GRC Conference since it’s beginning in 2013.

What is GRC and what should it be – Discussion

Elisif will, together with Linda Lundin, lead the discussion What is GRC and what should it be. Discuss this topic with your colleagues. There will be both English and Swedish speaking tables!

Alexander Eriksson

Alexander Eriksson

Alexander är en informationssäkerhetskonsult på Zacco AB i Stockholm sedan 6 månader tillbaka. I rollen som informationssäkerhetskonsult har han hjälpt kunder med bland annat dokumentgranskning, assisterat vid PCI revisioner men främst arbetat med den interna säkerheten på Zacco.

Morgondagens informationssäkerhet

Alexander kommer att moderera en diskussion på ämnet morgondagens informationssäkerhet.

Eric Stenberg

Eric Stenberg

Eric är en Informationssäkerhetskonsult hos Knowit Secure AB i Stockholm sedan ett år tillbaka. I sin roll har han fått stor insikt bland revisioner, regler och förordningar som påverkar det dagliga informationssäkerhetsarbetet. Eric brinner för de utmaningarna som dagligen uppstår inom större och mindre organisationer när hot från antagonister ökar i en snabbt utvecklande värld.

”Utvecklingen tvingar en att hålla sig uppdaterad om omvärlden vid sidan om nya tekniker som AI, självkörande bilar och automatiserade processer vilket ändrar det hotlandskapet vi har idag”.

Morgondagens informationssäkerhet

Eric kommer tillsammans med Caroline Svensson, Knowit och Alexander Ericsson, Zacco att diskutera morgondagen informationssäkerhet.

Caroline Svensson

Caroline Svensson

Caroline är en informationssäkerhetskonsult på Knowit Secure AB i Göteborg sedan två år tillbaka. I sin roll hjälper hon kunder att systematiskt arbeta med informationssäkerhet och har även fått gräva djupare i frågor som rör hantering av personuppgifter. En av hennes hjärtefrågor är hur informationssäkerhet ska få verkningskraft i organisationen och har därför på olika sätt arbetet för att engagera medarbetarna och hjälpt dem förstå hur informationssäkerhet kan appliceras i deras dagliga arbete.

Morgondagens informationssäkerhet

Caroline kommer tillsammans med Eric Stenberg, Knowit och Alexander Ericsson, Zacco att diskutera morgondagen informationssäkerhet.

Andreas Löfholm

Anderas Löfholm

Andreas Löfholm är jurist på Setterwalls Advokatbyrå i Stockholm med specialisering inom finansregulatoriska frågor och har arbetat inom finansiell sektor i 10 år. Han har ett särskilt fokus på AML/CFT, betaltjänster, dataskydd och FinTech. Andreas biträder klienter inom bl.a. implementering av nya regelverk, tillståndsansökningar och utredningar av regulatoriska frågor. Han är en frekvent föreläsare inom finansregulatoriska frågor och tillhör Setterwalls specialistgrupper inom FinTech och Blockchain.

Allmän riskbedömning i praktiken

I och med 4AMLD och nya vägledningar från SIMPT och riktlinjer om riskfaktorer från EBA, Esma och Eiopa har arbetet med den allmänna riskbedömningen blivit en mer omfattande och komplicerad process. Vi delar med oss av hur företagen kan göra i praktiken. Seminariet innehåller bl.a. följande:
· Beskrivning med praktiska exempel av en möjlig metod för att göra en allmän riskbedömning
· Information om nya trender inom penningtvätt och terrorismfinansiering

Karolina Jönsson

Karolina Jönsson

Karolina Jönsson jobbar på Setterwalls Advokatbyrå i Stockholm. Karolina har sedan tidigare erfarenhet av arbete på bank med diverse finansregulatoriska frågor med särskilt fokus på AML/CFT. Karolina är idag specialiserad inom bolagsrätt och aktiemarknadsrätt samt bistår i ärenden rörande AML/CFT.

Allmän riskbedömning i praktiken

I och med 4AMLD och nya vägledningar från SIMPT och riktlinjer om riskfaktorer från EBA, Esma och Eiopa har arbetet med den allmänna riskbedömningen blivit en mer omfattande och komplicerad process. Vi delar med oss av hur företagen kan göra i praktiken. Seminariet innehåller bl.a. följande:
· Beskrivning med praktiska exempel av en möjlig metod för att göra en allmän riskbedömning
· Information om nya trender inom penningtvätt och terrorismfinansiering

Philip White

Philip White

Philip has spent over 30 years in the Financial Services industry covering most aspects of the business. Starting his career at the Bank of England, Philip then spent 18 years at Lloyds Bank initially in the early development of electronic banking products researching the market place and working closely with small but innovative software companies. Stints in Finance, Commercial Banking and business strategy followed before he led the Sarbanes Oxley Programme for Group Operations. Leaving Lloyds to set up his own risk consultancy, Philip settled again at UBS post the financial crisis becoming their Head of Framework for Operational Risk in 2011 adding Compliance to that portfolio in 2014. Philip joined Thomson Reuters in September 2017 to lead Business Development for Financial and Risk in Europe North.

Integrated Risk Management – Fake News or Panacea

Despite the 3 lines of defence having been the governance structure of choice for many years now, firms are still struggling with implementation and found legacy GRC tools less than supportive. What do firms want in next generation solutions, where does AI and machine learning fit in, how does risk and audit keep pace with changes in business models particularly digitalisation and how can technology help risk and audit add value to the firm?

Jakob Eborn

Jacob Eborn

Jacob Eborn is a Privacy Consultant for OneTrust EMEA, a global leader in privacy management and marketing compliance software which helps organisations operationalize data privacy compliance and Privacy by Design. At OneTrust Jacob, works with GDPR Project teams and C-level stakeholders in the Nordics to automate and strengthen their core privacy processes.

Jacob has over 10 years of software industry experience, working with organisations throughout the Nordics and globally to help enable change and transformation programs. Jacob has a Master of Science, Business and Administration and hold a CIPP/E Certification.

GDPR Article 28: Operationalising 3rd and 4th Party Vendor Risk Management

Managing vendor risk is a continuous effort under GDPR. As organisations continue to prioritize ”by design” to improve their privacy and security programs, streamlining third- and fourth-party vendor risk management has become a priority. This includes everything from getting sufficient guarantees from your vendors to efficiently working with them during an audit or incident–and much more. In this session, you’ll hear about organisations that have implemented a successful vendor risk management process and explore helpful tips and practical advice to improve your privacy program.

Developing a GDPR-Ready Incident & Breach 72-Hour Action Plan

Under the GDPR, data controllers are required to notify their supervisory authority when a personal data breach occurs, unless it is unlikely to result in risks to the rights and freedoms of individuals. The notification needs to be done without undue delay, no later than 72 hours after the controller has become aware of the breach (with some exceptions). It is crucial for organizations to understand their obligations and the details of this tight timeline as well as the risk-based triggers, and what they entail. In this session, we’ll review the personal data breach rules under the GDPR and provide tips to help you map out a 72-hour personal data breach action plan.

Shaun Reardon

Shaun Reardon

Shaun Reardon is a senior consultant at Transcendent Group in Trondheim, Norway. He was a detective at Scotland Yard in London for over 26 years specializing in cyber investigations, economic / complex crime and intelligence. He was the lead technical investigator into the attempt to simultaneously blow up 7 transatlantic airliners in 2006. Shaun has also consulted on crisis management within Norway.

It´s not your fault but…an investigation is a risk worth mitigating

Shauns presentation is titled “It´s not your fault but…an investigation is a risk worth mitigating” Using his global experiences in terrorism, espionage and crime he examines some of the stages leading to unwanted events such as the motivations of bad actors, the planning leading to unwanted events and the negative impact of an investigation on an affected business.

The main message is that by applying and integrating appropriate intelligence techniques into most aspects of Governance, Risk and Compliance activities, there exist opportunities to identify and implement comprehensive controls to mitigate the effects of an incident.

Nasim Khosravi

Nasim Khosravi

Nasim Khosravi är hållbarhetskonsult på PwC och arbetar med frågor som rör mångfald och inkludering externt och internt.

Hållbarhet ur ett bredare perspektiv

I kölvattnet av #metoo och andra stora globala skandaler under 2017 ser vi hur mångfald och inkludering blir allt viktigare för hur företag uppfattas av sina intressenter. Vi har tydligt sett hur bristen på riskmedvetenhet kring frågor som rör mångfald och inkludering kan påverka företag ur ett antal riskpunkter och allt fler börjar erkänna detta som en affärsfråga och i synnerhet en anseenderisk. Idag är detta inte bara en fråga för HR utan något som genomsyrar hela organisationen. Vilka är riskerna bundna till en utebliven mångfald och inkluderings- strategi? Vilka är möjligheterna och fördelarna för organisationer som ligger i framkant?

Fredrik Eriksson

Fredrik Eriksson

Fredrik is the Head of Information Security Services at Transcendent Group. Fredrik has extensive experience from various security areas, e.g. security strategy, governance and risk, digital security and cyber security; both in the private and public sector. Fredrik is currently working heavily in the risk management area to help his clients in manage cyber risks to enable their digital business models.

How to manage your cyber risks in the era of digitalization

Ingres – Currently the majority of our companies are facing new challenges with their new digital business models. One is Cyber security. An area that previously has been closely linked to IT but is now a big part of the core business due to the digitalization. This implies a huge effect on how cyber risks are managed and how the responsibilities are shared within the organization. Hence, an organizations different functions must work together to  set up a holistic defense for cyber threats, gain synergies, and maintain and manage competence, all to enable digital business value. This session will be an introduction in how this can be achieved and what some of the challenges are when orchestrating a risk management framework to protect the traditional IT organization and your digital business products and services.

Sofie Grape

Sofie Grape

Sofie Grape arbetar som konsult inom Risk och Compliance på Transcendent Group. Sofie har en bred erfarenhet av risk- och regelefterlevnadsfrågor samt intern styrning och kontroll från såväl bank och kreditmarknadsbolag som internationella energibolag. Sofie har drygt 10 års erfarenhet av projekt- och förändringsledning i internationella koncerner och är certifierad finansanalytiker.

GL11 – Nya riktlinjer kring intern styrning

”Nya riktlinjer kring intern styrning (GL11) för kreditinstitut och värdepappersbolag trädde i kraft den 30 juni i år. Då European Banking Authority (EBA) 2011 publicerade de första riktlinjerna krävde detta ett stort anpassningsarbete för de företag som omfattas och nu är det dags för branschen att ta nästa stora mognadssteg.
De nya riktlinjerna har ett ökat fokus på riskstyrning och ställer krav på implementering av en sund riskkultur. Det betyder att företagen, från styrelse- och ledningsnivå till anställda på individnivå, ska förstå, förklara och hantera de risker som är inbyggda i den verksamhet man bedriver.
Risk- och Compliancekonsulter från Transcendent Group kommer övergripande att tala om vilka krav de nya riktlinjerna ställer och vilka åtgärder som bör vidtas.”

Sofie Grape

Liselott Hinder

Liselott Hinder arbetar som konsult inom Risk och Compliance vid Transcendent Group. Liselott är en erfaren jurist som har arbetat inom bank-, finans- och försäkringsbranschen i drygt 20 år. Liselott har således gedigen kunskap om de regelverk som styr bolag under tillsyn samt erfarenhet av de legala och compliancerelaterade arbetsuppgifter och frågeställningar som uppkommer i sådana bolag.

GL11 – Nya riktlinjer kring intern styrning

”Nya riktlinjer kring intern styrning (GL11) för kreditinstitut och värdepappersbolag trädde i kraft den 30 juni i år. Då European Banking Authority (EBA) 2011 publicerade de första riktlinjerna krävde detta ett stort anpassningsarbete för de företag som omfattas och nu är det dags för branschen att ta nästa stora mognadssteg.
De nya riktlinjerna har ett ökat fokus på riskstyrning och ställer krav på implementering av en sund riskkultur. Det betyder att företagen, från styrelse- och ledningsnivå till anställda på individnivå, ska förstå, förklara och hantera de risker som är inbyggda i den verksamhet man bedriver.
Risk- och Compliancekonsulter från Transcendent Group kommer övergripande att tala om vilka krav de nya riktlinjerna ställer och vilka åtgärder som bör vidtas.”

Torbjörn Wikland

Torbjörn Wikland

Civilekonom 1973 på Handelshögskolan i Stockholm. Revisor och chefspositioner vid Riksrevisionsverket 1974-78 samt 1980-98. Avdelningschef vid Ekonomistyrningsverket 1998. Projektchef och revisionschef på Riksförsäkringsverket och Försäkringskassan 1999-2005. Ämnesråd vid Regeringskansliet för utveckling av riskhantering. 2005-2011. Egen konsult inkl. a. bok om intern styrning och kontroll från 2011. Dessutom ordförande för Internrevisorernas förening 2003-2005.

Riskhantering enligt två olika standards – klarar vi det?

COSO presenterade en uppdatering av dess standard för riskhantering 2017 (COSO Risk Management). ISO presenterade en uppdatering av dess riskhantering 2018 (31 000 Risk Management). Vilka är skillnaderna? Kan vi överbrygga dessa skillnader? Torbjörn kommer också beröra frågan om samverkan mellan de olika funktioner i företaget/myndigheten som arbetar med riskanalyser för att samverka kring riskanalysarbetet.

Jens Berglund

Jens Berglund

Jens Berglund arbetar som chef för personalsäkerhet vid Saab AB och har skapat resesäkerhetssystemet Deployment Ready för globala uppdrag i alla typer av riskområden. Han arbetar med ledning,  verksamhetsutveckling och utbildning inom säkerhet. Jens Berglund har en bakgrund som officer i Försvarsmakten och är utbildad vid Försvarshögskolan, Institutet för Högre Totalförsvarsstudier. Han har arbetat i bl.a. Afghanistan, Brasilien, Indien, Kenya, Mellanöstern och Thailand inkluderande ett hundratal livvaktsuppdrag i högriskmiljöer. Jens är medförfattare till Boken Handbok Resemedicin & Säkerhet som publicerades 2018. Saab har verksamhet och medarbetare på alla kontinenter och reser i hela världen.

Personalsäkerhet – Terrorism, konflikter och naturkatastrofer

Flera av världens tillväxtmarknader ligger i områden med förhöjda risker och svag infrastruktur. När samhällen ska återuppbyggas eller säkerhet skapas behöver företag kunna sända  personal till katastrof och konfliktområden under ordnade former. Terrorhot och naturkatastrofer gör att vi behöver förbereda oss även i tidigare trygga länder.
Förmågan att resa och vistas säkert överallt och uppnå en global rörlighet med bibehållen Duty of Care är en viktig del av att vara en attraktiv, robust och konkurrenskraftig aktör på marknaden. För att uppnå det utvecklade Saab resesäkerhetsystemet Deployment Ready, under denna föreläsning får ni en unik insikt i hur man kan förbereda och stödja sina resenärer från en vanlig lågriskresa till extremt utmanade sammanhang.

Mattias Gröndahl

Mattias Gröndahl

Mattias är ansvarig för en grupp inom PwC som jobbar med “Offensive Security” Vilket omfattar tekniska tester i form av penetrationstester och red teaming. Mattias har även stor erfarenhet av att genomföra Critical Security Assessment med regelverk som CIS 20, ISF, och NIST. Mattias är certifierad CISSP, GIAC GMOB och MCSA.  

Penetrationstester

Klarar din organisationen att motstå ett cyberangrepp?

Jag kommer att dela med mig av vanligt förekommande it-säkerhetsbrister, och varför det är så viktigt att själv identifiera och åtgärda dessa innan en angripare kan utnytta dem,
Hur kan du mäta förmågan att motstå, identifiera, och agera på cyberhot?

Vad är ett penetrationstest och hur genomförs det?

Johan Mörck

Johan Mörck

Johan är disputerad statsvetare och har som utredare på Statskontoret arbetat med ett antal olika regeringsuppdrag på temat korruption. Johan leder idag arbetet med Nätverket mot korruption.

Så arbetar vi för att utveckla och intensifiera arbetet med att upptäcka och förebygga korruption i staten

Statskontoret har regeringens uppdrag att verka för att utveckla och intensifiera myndigheternas arbete med att upptäcka och förebygga korruption och andra oegentligheter. Detta sker bland annat genom ett statligt myndighetsnätverk mot korruption. Myndighetsnätverket mot korruption utgör en plattform för lärande och erfarenhetsutbyte. Det knyter samman befintlig kunskap och de praktiska erfarenheter som finns vid myndigheterna. Genom att placera myndigheternas verksamheter och behov i centrum ska aktiviteterna i nätverket ha hög relevans och vara till nytta för myndigheternas eget arbete med att stärka det förebyggande arbetet och att hantera korruptionsrisker. Till myndighetsnätverket mot korruption har 220 myndigheter anslutit sig.

Niclas Carling

Niclas Carling

Niclas Carling, jur kand. Arbetar sedan augusti 2018 som compliancechef på TF Bank, Borås. Tidigare chef för funktionen för Regelefterlevnad på FOREX BANK, Stockholm, och compliancechef på COLLECTOR Bank, Göteborg.

Outsourcing i praktiken

Förutsättningar för att lyckas med den svåra konsten att följa upp utlagd verksamhet. Föredraget har utgångspunkt i FFFS 2014:1 men är i huvudsak baserat på egna, praktiska erfarenheter. Välkommen att lyssna till ett föredrag om praktiskt arbete om lyckad outsourcing.

Jan von Zweigbergk

Jan von Zweigbergk

Jan von Zweigbergk är chef för Robotics och Automation på PwC Sverige.
Jan har över 25 års erfarenhet som managementkonsult i olika roller och program.
Han har jobbat som programledare, projektledare, uppdragsansvarig, leveranspartner samt ämnesexpert och ledarei engagemang i olika branscher och områden. Jans erfarenhet sträcker sig från mindre, strategiska uppdrag till stora
gränsöverskridande transformationsprogram.

AI/Robotics

Automatisering och digitalisering är kanske samhällets starkaste förändringskrafter globalt just nu. Allt fler av våra aktiviteter, privata såväl som
yrkesmässiga, sker i den digitala världen och i debatten framförs ofta att jobb kommer att försvinna och ersättas av robotar och algoritmer.
Hur påverkar den pågående digitaliseringen och automatiseringen revisions- och rådgivningsbranschen, och vilka möjligheter skapar det för organisationer som ligger i framkant?
Louise Wennström

Louise Wennström

Louise Wennström började sin karriär på PwC med inriktning internrevision. Efter ett år som internrevisor halkade Louise in på cyber security och robotics och arbetar idag med att se kundnyttan mellan internrevision och robotisering.

AI/Robotics

Automatisering och digitalisering är kanske samhällets starkaste förändringskrafter globalt just nu. Allt fler av våra aktiviteter, privata såväl som
yrkesmässiga, sker i den digitala världen och i debatten framförs ofta att jobb kommer att försvinna och ersättas av robotar och algoritmer.
Hur påverkar den pågående digitaliseringen och automatiseringen revisions- och rådgivningsbranschen, och vilka möjligheter skapar det för organisationer som ligger i framkant?

Lisa Edström

Lisa Edström

Lisa Edström är jurist med många års erfarenhet av arbete med regelverksfrågor. Tidigare har Lisa arbetat på domstol, advokatbyrå och på GE Capital i Paris. På senare år har hon inriktat sig mot fintech-branschen och betaltjänster. Efter flera år på Klarna Bank, är Lisa sedan 2016 ansvarig för Compliance-funktionen på iZettle. Att utveckla Compliance-rollen är något som Lisa brinner för, bl.a. genom sitt engagemang i styrelsen för Compliance Forum, ett nätverk för Compliance Officers.

Morgondagens Compliance

Lisa kommer tala om hur livet kan te sig som Compliance Officer på ett ungt svenskt fintech-bolag och hur rollen som Compliance-Officer kan se olika ut på olika bolag. Denna session hålls tillsammans med Peter Simai och Charlotta Carlberg.

Charlotta Carlberg

Charlotta Carlberg

Jurist verksam i finansbranschen sedan år 2000. Har arbetat med reglering och regelefterlevnad i flera försäkringsbolag som bolagsjurist, försäkringsjurist och ansvarig compliance. Charlotta var chef för försäkringsjurister och även rättsavdelningen på Finansinspektionen under åren 2007-2010. Hon var vd för SFM åren 2012-2014. Åren 2013-2018 var hon medlem i OPSG, referensgruppen för tjänstepension inom EIOPA. Charlotta har deltagit som expert i statliga utredningar. Sedan 2016 arbetar hon på Folksam, nu som Head of Compliance Folksam Liv.

Morgondagens Compliance

Denna session hålls tillsammans med Peter Simai och Lisa Edström.

Ole Alvin

Ole Alvin

Sedan många år ansvarar jag för Karolinska Universitetssjukhusets internrevision. Arbetet med intern kontroll avser hela sjukhusets verksamhet och sker genom den sjukhusövergripande kontrollplanen, som beslutas och lägesrapporteras i sjukhuset styrelse i enlighet med sjukhusets policy, med riktlinjer och regler, för intern kontroll. Ett delmoment i framtagandet av kontrollplanen är att genomföra sjukhusövergripande riskanalyser. I detta arbete deltar samtliga stabschefer, divisionschefer, temachefer och funktionschefer. Förutom att granska i enlighet med kontrollplanens granskningsobjekt och lägesrapportera i styrelsen samt i sjukhusets verkställande råd, underhåller jag nämnda policy inkl. regelverk och tar fram förslag till styrelsens yttrande över externa granskningsrapporter.

Karolinska – lessons learned

Inom Stockholms läns landsting och inom Karolinska pågår stora förändringar och sjukhuset är föremål för en omfattande bevakning av media. I sjukvård arbetar man både med riskanalys och händelseanalys. Utifrån inträffade negativa händelser dras slutsatser och förbättringsåtgärder vidtas. Olika händelser de senaste åren har fått stor uppmärksamhet. Det jag tänker prata om vid konferensen är hur dessa händelser tagits om hand och hur de har påverkat sjukhusets arbete och modell för att uppprätthålla en acceptabel intern kontroll.

Caroline Jakobsson

Caroline Jakobsson

Caroline Jakobsson är Head of Corporate Governance och ansvarar för arbetet med internkontroll, internrevision och corporate governance globalt på Stena AB.

En digitaliserad internkontroll för både medarbetare och internrevision

– Stena AB:s resa med att förenkla och systematisera sitt internkontrollarbete

 Liksom många andra storbolag har Stena AB höga ambitioner för sitt arbete med internkontroll, riskhantering och internrevision. För att skapa ett sammanhållet arbetssätt för sina hundratals bolag världen över och underlätta för alla sina medarbetare, valde de att sluta arbeta i Excel och Powerpoint och istället förenkla och digitalisera sina processer i ett molnbaserat verktyg.

Enkla arbetsflöden anpassade till bolagets storlek ger alla användare trygghet och skapar både tydlighet och transparens. Väsentligt mindre tid läggs på att jaga information och fokus hamnar istället på analys och ett aktivt förbättringsarbete.

Stena AB berättar under denna föreläsning om sin utvecklingsresa med att hantera sin internkontroll och riskhantering i det webbaserade verktyget Stratsys och vad detta har gett för resultat.

 
Johan Larsudd-Kåverud

Johan Larsudd-Kåverud

Johan Larsudd-Kåverud är teamchef och är utvecklingsansvarig för internkontroll på Stratsys. Han har tidigare arbetat som managementkonsult inom Advisory Services på EY.

En digitaliserad internkontroll för både medarbetare och internrevision

– Stena AB:s resa med att förenkla och systematisera sitt internkontrollarbete

 Liksom många andra storbolag har Stena AB höga ambitioner för sitt arbete med internkontroll, riskhantering och internrevision. För att skapa ett sammanhållet arbetssätt för sina hundratals bolag världen över och underlätta för alla sina medarbetare, valde de att sluta arbeta i Excel och Powerpoint och istället förenkla och digitalisera sina processer i ett molnbaserat verktyg.

Enkla arbetsflöden anpassade till bolagets storlek ger alla användare trygghet och skapar både tydlighet och transparens. Väsentligt mindre tid läggs på att jaga information och fokus hamnar istället på analys och ett aktivt förbättringsarbete.

Stena AB berättar under denna föreläsning om sin utvecklingsresa med att hantera sin internkontroll och riskhantering i det webbaserade verktyget Stratsys och vad detta har gett för resultat.

 

Anders Nilsson

Anders Nilsson

Anders Nilsson är en välkänd svensk IT-säkerhetsexpert som i realtid visar ett livehack, där han tar över en uppkopplad enhet. Deltagarna får följa processen både på den hackade och hackarens dator. Du får också tips och råd kring vad man ska tänka på när det gäller öppna nätverk, och de säkerhetsrisker som kan finnas.

Karin Holmerin

Karin Holmerin

I am a senior international advisor at the Swedish National Audit Office (Riksrevisionen), where I have been working since 1996. My first years in the office, I worked with financial auditing of state-owned companies and government entities. I also worked with developing international standards of supreme audit institutions, ISSAI, for financial audit. Now I work in our bilateral and regional cooperation to support audit institutions in developing countries. My focus is still on financial auditing and quality assurance.

Supporting supreme audit institutions in developing countries

The Swedish National Audit Office has an appropriation from parliament for supporting supreme audit institutions in developing countries as well as regional and global cooperations. At present we have cooperation projects with ten other countries as well as two sub-regional organisations. Developing capacity can be a challenge. It takes a lot of patience since change takes time. One of the challenges is to achieve sustainability in our work, that is to ensure that the audit institution will be able to manage on their own, without support. When the basic audit competence has been achieved, support to the institutions quality function can be a good way to create sustainability. We achieve this through training on how to find the root causes of the low quality and relevant recommendations to the top management.

Anne-Marie Eklund Löwinder

Anne-Marie Eklund Löwinder

Anne-Marie Eklund Löwinder är säkerhetschef på IIS. Hon är rankad som en av Sveriges främsta IT-säkerhetsexperter. Anne-Marie valdes som första svensk in i Internet Hall of Fame 2013, där hon hamnar i sällskap med bland andra internetpionjärer som Vint Cerf och Steve Crocker. Hon blev Årets säkerhetsprofil 2012 med motiveringen att hon är den kompletta säkerhetspersonen med bred och djup kunskap kring IT-säkerhetsfrågorna. Hon är ledamot av Kungl Ingenjörsvetenskapsakademien (IVA), Avdelning XII, Informationsteknik. Hon sitter även som ledamot i styrelsen för IRI (Institutet för Rättsinformatik) vid Stockholms universitet och som ledamot i MSB:s informationssäkerhetsråd.

Räkna med risk

För att få cheferna att förstå att informationssäkerhet är verksamhetskritiskt behöver du kommunicera med dem på rätt sätt. Som en boss! Anne-Marie redogör för trenderna inom informationssäkerhet och kommer med några tips på vägen.

Torbjörn Jacobsson

Torbjörn Jacobsson

CRO, Avida

Kapitaltäckning för icke-ekonomer

Hur mycket kapital och likviditet behöver banken ha?
Vad händer 2022 när nästa version av Basel reglerna träder ikraft?
”GRC” funktionerna – hur relaterar de olika funktionernas roller till kapitaltäckningen? Torbjörn Jacobsson, CRO på Avida, går igenom de grundläggande kapitaltäckningsreglerna på ett enkelt, pedagogiskt och illustrativt sätt.

Fredrik Kjellberg Mannheimer

Fredrik Kjellberg Mannheimer

Fredrik Kjellberg Mannheimer är manager och partner i Stratecute Group som hjälper organisationer att genomföra sina strategier. Han har många års erfarenhet av att hjälpa företagsledningar, styrelser att säkerställa ändamålsenlig strategisk styrning, planering och uppföljning.

Ni sätter mål men genomförs de? Vet du vad som hindrar er?

80% av strategier, mål och planer genomförs aldrig. Trots detta allokerar internrevisorer relativt lite resurser till att granska genomförandet. Kaplan & Norton erbjuder en modell och ett metodstöd utvecklat under nästan 40 år för organisationers styrelser och ledningar men som med fördel används av internrevisorer för att utvärdera ledningsprocessens ändamålsenlighet att genomföra målen.

Vi går igenom de vanligaste orsakerna i planering och uppföljningsprocesserna som leder till att organisationer i Sverige inte genomför sin strategi. Fredrik är certifierad av Kaplan & Norton vid Harvard Business School och programansvarig för ”GRC och organisationens strategiska styrning” vid Handelshögskolan i Stockholm. Fredrik har ett speciellt fokus på att granska ledningsprocesser med syfte att definiera utmaningar och separera grundorsak och dess symptom.

Per Johan Gidlund

Per Johan Gidlund

Per Johan Gidlund har en bakgrund från KPMG och ZEB och av omfattande regelverksimplementeringar. Han har under de senaste åren arbetat inom Länsförsäkringars livaffär både som Chief Compliance Officer för Länsförsäkringar Liv och för närvarande som Ansvarig Governance för Länsförsäkringar Fondliv. I sin nuvarande roll ansvarar Per Johan för frågor som rör företagsstyrning i allmänhet och outsourcing i synnerhet och deltar även i ICC:s arbete inom ICC:s kommitté för Finansiella tjänster och försäkring.

Outsourcing – a practical guide on how to create successful outsourcing solutions

ICC har tagit fram en praktisk handbok som syftar till att underlätta och stödja reglerade verksamheter när de outsourcar delar av dessa. Guiden innehåller verktyg för att tolka och tillämpa kvalitativa regler såsom ”sound governance” och ”proper risk management”. ICC vill stärka självreglering på detta område

Du kan läsa och ta del av guiden här

Christina Strandman Ulrich

Christina Strandman Ulrich

Christina Strandman Ullrich är jurist med lång erfarenhet av arbete med regelverk på den finansiella marknaden från Finansdepartementet, Finansinspektionen och SEB. Sedan år 2009 arbetar Christina som ordförande i Ideella föreningen Compliance Forum, ett nätverk för Compliance Officers. Christina deltar också svenska ICCs verksamhet och är författare till bl.a. boken Compliance – roll, organisation, ansvar och uppgifter.

Outsourcing – a practical guide on how to create successful outsourcing solutions

ICC har tagit fram en praktisk handbok som syftar till att underlätta och stödja reglerade verksamheter när de outsourcar delar av dessa. Guiden innehåller verktyg för att tolka och tillämpa kvalitativa regler såsom ”sound governance” och ”proper risk management”. ICC vill stärka självreglering på detta område

Du kan läsa och ta del av guiden här

Helena Sjöholm

Helena Sjöholm

Helena Sjöholm is Swedens Ambassador at the International Integrated Reporting Council (IIRC). She also serves as Chairwoman of the Swedish technical committee for the ISO37001, and works with Board evaluations, owner´s directive and business plans.

The Unbribable

Trade in conduct occurs, even in Sweden. However, there is still some uncertainty about when and how best to handle ethical challenges in business and internally in their own organization. Swedish and international legislation has been tightened, and makes clearer demands for proven prevention of bribery and corruption, as well as responsibility for third parties. There is now a global best practice, ISO37001, which reflects the strictest international regulations. Anti-corruption is not just about compliance. It is as much about leadership and building trust as capital. This best practice can be used by all types of organizations. Here we describe the keys to an effective control system against bribery that can be integrated into other business management.

Louise Brown

Louise Brown

Louise Brown is Vice Chairman of Transparency Internation Sweden and a member of the Swedish technical committee for the ISO3700. She is also the Swedish Corruption Accounter for the EU-Commission..

The Unbribable

Trade in conduct occurs, even in Sweden. However, there is still some uncertainty about when and how best to handle ethical challenges in business and internally in their own organization. Swedish and international legislation has been tightened, and makes clearer demands for proven prevention of bribery and corruption, as well as responsibility for third parties. There is now a global best practice, ISO37001, which reflects the strictest international regulations. Anti-corruption is not just about compliance. It is as much about leadership and building trust as capital. This best practice can be used by all types of organizations. Here we describe the keys to an effective control system against bribery that can be integrated into other business management.

Jan Kleineman

Jan Kleineman

Professor i civilrätt, verksam vid Stockholm center for commercial Law, Stockholms universitet. Sysslar huvudsakligen men kontrakts- skadestånds och vissa delar av bolagsrätten.

Robotar kan inte vara rådgivare

– de saknar möjlighet att interagera med kunderna men kan däremot generera ansvar.

Kevin Aytap

Kevin Aytap

Kevin Aytap är en säkerhetsspecialist på Transcendent Group. Kevin har mer än tjugo års erfarenhet från bank- och försäkringsbranschen och mer än tretton år inom området för banksäkerhet. Hans professionella meritförteckning omfattar viktiga nyckelpositioner inom säkerhet;

  • Chef för informationssäkerhet (CISO)
  • Chef för IT-säkerhet
  • Chef för utredningsgruppen av bedrägerier
  • Koncernansvarig för bedrägeriprevention

Kevin har en kandidatexamen i företagsekonomi från Handelshögskolan, Göteborgs Universitet.

En saga – vad jag läste och inte kunde tro skulle bli verklighet, hände på riktigt.

De flesta av oss har nog läst undersökningar om trender från stora konsultfirmor, där otroliga bedrägerifall och säkerhetsbrister redogörs någonstans långt från den egna verkligheten. De flesta av oss har förmodligen erfarenheter från att försöka använda dessa exempel i ambitionen att öka organisationens medvetenhet, när dina kollegor artigt ser på dig och undrar om du läst alldeles för många skönlitterära deckare och är för paranoid. Hur tar du din oro från den punkten till faktiskt genomföra interna kontroller som avskräcker från bedräglig verksamhet?
Kristina Blomqvist

Kristina Blomqvist

Kristina Blomqvist ansvarar för det nationella programmet för säkerhet i cyberfysiska system på MSB, Myndigheten för samhällsskydd och beredskap. Programmet fokuserar på industriella informations- och styrsystem, det vill säga de tekniska system som många samhällsviktiga verksamheter – såsom dricksvattenproduktion och eldistribution – är beroende av. Inom Kristinas ansvarsområde ryms även IoT-relaterad säkerhet och uppbyggnaden av övningsmiljöer för cybersäkerhetsövningar. Kristina har femton års erfarenhet av att arbeta med säkerhet och samhällsviktig verksamhet i olika roller. Kristina kommer prata under rubriken Samhället och systemen – utveckling, uppkoppling, urkoppling.

Patrick Doherty

Patrick Doherty

Patrick Doherty is a Professor of Computer Science at the Department of Computer and Information Sciences, Linköping University, Sweden. He leads the Artificial Intelligence and Integrated Computer Systems Division and has over 30 years experience in the area of AI and Autonomous Systems. He is Editor-in-Chief of the Artificial Intelligence Journal and a EURAI (ECCAI) fellow. He has over 180 refereed publications in diverse areas of AI and Autonomous Systems. His main areas of interest are knowledge representation, automated planning, intelligent autonomous systems, collaborative systems and multi-agent systems. A major area of application is with unmanned aircraft systems and their use in emergency rescue.

Artificial Intelligence: Past, Present and Future

Artificial Intelligence is a multi-disciplinary area of research that is beginning to have major societal, economic and industrial impact. In parallel to its many breakthroughs that are beginning to affect our daily lives, there is a large amount of media hype and coverage ranging from its potential positive impact to its potential dire threat. Popular and scientific portrayal of Artificial Intelligence are also often at odds with each other. This talk will peel away some of the hype and attempt to answer the question ”What is Artificial Intelligence?”. In doing this, we will look back at some its history, consider its current status and look into the future.
Cecilia Hernqvist

Cecilia Hernqvist

Cecilia Hernqvist är sedan mitten 2016 Chief Compliance Officer på Swedbank AB. Cecilia ingår i Swedbank koncernledning, sedan år 2009. Tidigare var Cecilia chefsjurist under tio år och som sådan ansvarig för samtliga jurister och deras arbete i hela Swedbank-koncernen, under samma period var hon även styrelsens sekreterare.

Intressekonflikter i fokus

Finansiella institut tillhandahåller en mängd olika finansiella tjänster till många olika kundkategorier kunder. Intressekonflikter kan uppkomma i institutens dagliga verksamheter i en mängd olika situationer. Kunskap och medvetenhet i dessa frågor speciellt vad gäller intressekonflikter i förhållande till kunderna är av stor betydelse för förtroendet för den finansiella industrin.

Regleraren har de senaste åren ägnat stor uppmärksamhet åt intressekonflikter, framför allt inom MiFID II och EBA’s reviderade riktlinjer om intern bolagsstyrning (GL11) och lämplighetsprövning (GL12). Seminariet kommer att adressera hur man kan sätta upp och implementera intressekonfliktsprocesser och hur Swedbank har gjort detta.

Mats Lindgren

Mats Lindgren

Mats Lindgren är föreståndare för Intressentföreningen för Processäkerhet (IPS) och konsult inom Risk Management och Processäkerhet. Han är civilingenjör i kemiteknik från KTH med lång erfarenhet och kunskap om risker i processindustrin. Mats arbetade tidigare på Preem där han bland annat var Risk Manager i drygt 10 år.

Produktionsavbrott och innovativa försäkringslösningar

För industriföretag med stora produktionsanläggningar, som exempelvis raffinaderier, kemisk industri, pappersbruk eller stålverk, kan ett längre oplanerat produktionsavbrott få mycket allvarliga ekonomiska konsekvenser. Föredraget belyser riskreducerande åtgärder, begränsningar i traditionella försäkringar, och möjligheter med nya innovativa försäkringslösningar, kopplat till några praktiska exempel.

Emma Holstad

Emma Holstad

Emma Holstad, kansliråd Finansdepartementet. Emma inledde sin karriär som revisor på KPMG. Hon arbetar sedan 2007 i offentlig sektor, först på Ekonomistyrningsverket och gick 2010 över till budgetavdelningen på Finansdepartementet. Emma har sedan 2015 haft särskilt ansvar för frågor som rör internrevision och intern styrning och kontroll, men jobbar även med andra frågor som rör regeringens ekonomiska styrning av myndigheter.

Tone at the Top – Vad vill regeringen åstadkomma med intern styrning och kontroll i staten?

När det kommer till området Intern styrning och kontroll nämns ofta termen ”Tone at the Top” – det vill säga vikten av att det finns en vilja från ledningens håll att göra rätt och en tydlig kravställare på de professioner som arbetar med GRC. Hur ser det ut med ”Tone at the Top” inom den svenska statsförvaltningen?

Regeringskansliet är den myndighet som har i uppdrag att stödja regeringen att styra riket och förverkliga sin politik. Vi har därför bjudit in Emma Holstad,  kansliråd på Finansdepartementet, för att berätta om hur de arbetar för att säkra en god intern styrning och kontroll i statsförvaltningen.

Eileen Berntsson

Eileen Berntsson

Eileen Berntsson is the founder and Chief Executive Officer of Simply Integrity. She has more than 20 year’s experience in compliance and mainly from the Telecommunications Industry. She specialises in the design, program management and audit of compliance programs. Eileen was Telia Company’s Third Party Management program manager where she developed a risk based approach to identify high risk third parties for due diligence and remediation. She was also the program manager of Telia Company’s Anti-Corruption Program.

How should companies go about determining corruption risks and how does it fit into the governance framework and Enterprise Risk Management?

Businesses are global, and companies witnessed an increased level of enforcement by government agencies and increased expectations from customers. The top 6 FCPA enforcement actions were on companies incorporated in Europe. Countries all over the world are revising and strengthening their Anti-Corruption law. Doing business today requires companies to be compliant to both voluntary commitments like the UN Global Compact and applicable laws. How should companies go about determining corruption risks and how does it fit into the governance framework and Enterprise Risk Management? What are the elements of Anti-corruption risk management to have in place in order to prevent, detect and remedy potential corruption risks?

Mia Falk

Mia Falk

Mia Falk is a Corruption and Fraud Investigation Specialist with extensive experience in the national and international arenas. Having over 20 years’ experience of investigations within the Swedish Police, the Economic Crimes Authority and the United Nations Internal Oversight Office, she is now responsible for internal investigations within Scania Group.

Internal Investigations – a Critical Component of an Anti-Corruption Compliance Program

Given the Regulators’ focus on remediation following an incident of fraud and corruption, the quality of an organisation’s internal investigations is a key component of their Anti-Corruption work. In addition to being the foundation of any potential disciplinary actions, objective and factual investigative findings will also serve as a basis for Audit and Compliance risk assessments and Internal Control developments. This  presentation will cover the various steps of an internal national and/or international investigation, best practices and how to address potential challenges during the course of investigation.

Peter Simai

Peter Simai

Peter Simai is the Head of Compliance and Money Laundering Reporting Officer Cowen UK’s regulated entities.

The Cowen UK entities are focused on services to professional clients seeking execution brokerage services and prime brokerage services. It also operates as research sales function.

Mr. Simai has worked in the financial services industry for over 25 years and has experience in setting up compliance, surveillance and operations functions within the securities related sector throughout Europe.

Prior to joining Cowen, Mr. Simai worked for Barclays Capital where his key task was to establish the equities and equity derivatives monitoring function. Before that, he at worked for ICAP where he was responsible for building out the compliance function for a derivatives MTF. Mr. Simai has also worked for FINRA International with the responsibility for developing and managing an industry wide compliance training programme as well as assisting overseas regulators on regulatory matters.

His experience also includes senior compliance and surveillance roles for various trading venues such as the Swiss Exchange (specifically virt-x), Nasdaq OMX, (formerly Easdaq) and Jiway.

Morgondagens Compliance

Under denna session kommer Peter Simai, Charlotta Carlberg, Folksam samt Lisa Edström Izettle, diskutera morgondagens compliance.

Lina Williamsson

Lina Williamsson

Lina Williamsson, vice chairman Compliance Forum / Compliance Officer stoEr

Lina has worked with compliance for more than 13 years mainly focusing on regulated financial services. She started at a law firm and has subsequently held the roles of Global Compliance Director at Klarna, acting Chief Compliance Officer at ICA Banken and Compliance Officer at UBS Stockholm Branch over the years. Today she is vice chairman of Compliance Forum, a non-profit member organisation for Compliance Officer, as well as Compliance Officer at stoEr, a fintech start-up company digitalising mortgages.

What is GRC and what should it be?

When we host the Annual GRC Conference, there is one questions that inevitably surfaces: What is GRC? This usually sparks an interesting discussion that circles back to the very core of what it is that we aim to accomplish.

This year, we bring the discussion up on stage and invite the audience to weigh in on the discussion. Welcome to an interactive seminar on the topic: What is GRC – and what should it be?

Lina Williamsson is in the panel together with Norman Marks, GRC Evangelist and Stefan Friberg, CRO, SEK.

Stefan Friberg

Stefan Friberg

Civilekonom med kompletterande studier på teknisk fysik. Började arbeta som trainee inom valutaoptionshandeln på dåvarande Nordbankens tradingavdelning. Därefter SEB  där jag blev chef för valutaoptionshandeln och startade upp råvaruhandel och algoritmisk handel. Efter tradingen blev det Treasury som chef för Credit Portfolio Management innan jag i samband med Lehmans konkurs kom till Riskfunktionen på SEB som chef för enheten för Marknadsriskkontroll och senare chef för Grupp Risk Kontroll. Nu är jag Riskchef, CRO, på Svensk Exportkredit sedan 2015.

 

What is GRC and what should it be?

When we host the Annual GRC Conference, there is one questions that inevitably surfaces: What is GRC? This usually sparks an interesting discussion that circles back to the very core of what it is that we aim to accomplish.

This year, we bring the discussion up on stage and invite the audience to weigh in on the discussion. Welcome to an interactive seminar on the topic: What is GRC – and what should it be?

Stefan Friberg, CRO SEK is in the panel together with Norman Marks, GRC Evangelist and Lina Williamsson, Compliance Forum

Peter Rosenqvist

Peter Rosenqvist

Peter Rosenqvist har arbetat med riskkontroll och riskhantering i 18 år, varav de senaste 8 åren som riskchef (ansvarig riskkontroll) på Avanza Bank. Peter blev årets GRC-profil 2013 och har sedan dess suttit i juryn för Årets GRC-profil. Peter brinner för att skapa en värdeskapande kontrollfunktion samtidigt som den behöver uppfylla kravet på att oberoende kontrollera verksamheten.

 

Samordning mellan GRC-funktioner

GRC handlar om ledarskap. Att förstå sin verksamhet samt att kunna kommunicera identifierade risker till rätt intressenter utgör kritiska framgångsfaktorer i den övergripande styrningen och i kontrollfunktionernas uppgifter idag. Samordning mellan kontrollfunktioner kopplat till styrningen är en viktig komponent för ett framgångsrikt GRC-arbete.

Henrik Szentes

Henrik Szentes

Henrik är företagare och forskare främst inriktad mot projektorganisationer. Efter att arbetat i olika ledarroller i nästan 20 år påbörjade Henrik forskarstudier på halvtid, och 2016 försvarade han sin doktorsavhandling kring ledarskapsrelaterade paradoxer. Sedan 2010 är driver han det egna bolaget STRABILITY AB där han ger råd till projektledare, styrgrupper och styrelser, leder workshoppar och kurser, samt föreläser kring organisering, projektledning och riskhantering. I början av 2018 släppte Henrik boken ”Tio klassiska risker i projekt – och hur man vänder risk till möjlighet” (Roos & Tegnér).

Paradoxer relaterade till ledarskap – viktiga att beakta i projekt och projektbaserade organisationer

Under konferensen får vi höra Henrik berätta om sin forskning och sina gedigna erfarenheter av stora komplexa projekt. En gemensam nämnare mellan paradoxer och risker är att de ofta bottnar i hur vi människor utifrån våra olika referensramar tolkar en situation. Lösningen heter kommunikation – men alltför ofta störs denna av stress, prestige, rädsla och andra låsningar. En viktig utgångspunkt för varje projekt är därför att kartlägga och analysera projektets intressenter – de som kan påverka projektet och de som kan påverkas – och sen tänka igenom hur de berörda kan och bör engageras i dialogen. Efter föreläsningen finns det möjlighet att köpa ett eget exemplar av Henriks bok.

Stefan Schörling

Stefan Schörling

Stefan Schörling started with Security in the mid 90th’s, He is very passionate about IT Security, back in the 90th’s he started with Linux and Networking and has over the years worked holistically with all aspects of Security, For the last 10 years he has been awarded as a Microsoft MVP

S in IOT stands for Security

Mattias Borg

Mattias Borg

Mattias Borg is a security researcher and penetration tester working in the finance sector and interested in everything security related. A true geek. He previously presented in the Social-Engineering Village at DefCon 2016, SEC-T Conference 2016, TechDays Sweden 2017, Techorama (BE) 2018 and at a few Community meet ups.

S in IOT stands for Security