Speakers and Materials

Speakers and materials

Greg Grocholski

Greg Grocholski is Chief Audit Executive and advisor to the CFO for SABIC, a chemical company based in Saudi Arabia. With over 30 years of experience in the chemicals industry, Greg worked for the greater part of his career with The Dow Chemical Company, where he served in various capacities and managerial positions including Accounting, Information Systems, Auditing, Controllers and as a Senior Director of the finance systems group in corporate controllers. He started his career with Dow in January 1984 as an intern in the accounting department. Soon after he moved to the information systems group responsible for several data centers’ networks, hardware and software environments. While spending most of his career in Midland, Grocholski spent a few years in Edegem, Belgium, where he led IT and financial audits. After returning to Midland, he was named Senior Audit Manager in 1997 and gradually added more responsibility and new titles over the years. In addition to his current responsibilities at SABIC, Greg also serves as Controller of the Michigan Baseball Foundation’s Board of Directors.

An American Auditor in Saudi Arabia

Today there is no doubt we operate in a global and diverse world.  The IIA is global. ISACA is global.  Dow Chemical (former employer) and SABIC (current employer) are global.  And so on.  What is truly amazing is how we mix all of these “global” elements with other dimensions such as technology, business practices, ERP systems, governance frameworks, strategic risks and more – and with a global workforce where people from all cultures and backgrounds are working in various cities and countries.  This is the basis of this session in how people collaborate, work together and respect each other in light of cultural differences.  We will also breakdown the Trusted Advisor concept into how we, within the assurance profession, can build relationships to effectively operate wherein we help our organizations succeed.

Nikola Korbar

Nikola Korbar is CEO of Center for Economic Research Belgrade and cryptocurrency and blockchain professional with three years of experience in this area. His main areas of work are Education, Consulting and Blockchain Project Development and currently works on two separate blockchain projects. He has a degree in Economy and went trough training for Internal Audit and Risk Management, giving him a much wider view on obstacles and issues many companies face when considering blockchain adoption.

Demystifying Blockchain and Unlocking its Potential 

Blockchain technology is officially operational for a full decade, but it seems that is now slowly gearing up for the full-scale use in government and corporate sector. Numerous advantages of its utility can often be heard, but usually friction emerges between programmer and management communities, which can lead to loss in time, misunderstandings on functions, uses, user experience, security and general everyday operations, causing losses in time, money and resources. The goal of this highly interactive session is to demystify blockchain, reveal its uses and functionalities so everyone involved can grasp its uses and potential. Attendees are encouraged to ask questions and comment. Various use cases will be covered, mostly for corporate and government sectors and various aspects will be discussed, important clues pointed out and valuable conclusions made.


Karl Sandström has 10 years’ experience within military and security roles, two Masters Degrees in Peace and Conflict Studies as well as Societal Risk Management, and a PhD in International Relations for St. Andrews University with focus on local agency vs. interventions. Throughout the years he has performed academic research on the interaction between different political agendas in high risk environments, as well as research on the impact of security risk mitigation and capacity to deliver in high risk environments, with field research in Somalia and Afghanistan. Karl has in addition to this delivered a social context analysis for IDS International, and a country risk analysis on Asia for Maplecroft. He has earlier been working as Risk Management Consultant with UNDP in Afghanistan as well as Head of Risk Management for Save the Children International, before taking on his current role as Senior Simplicity Consultant at Stratsys.


During this session, Dr. Karl Sandström will take you in journey through the three lines of defence from the viewpoint of a risk practitioner, raising specific challenges and discussing solutions. Dr Sandström has worked in several distinctly different risk fields over the course of 22 years and brings multiple perspectives to a discussion that is empathetic to the strain on staff forced to chase compliance lists, but also sympathetic to the logic of (appropriate) compliance requirements. The focus of the talk is to look beyond the trappings of compliance lists and tick box exercises to the underlying logic of how we do rather than adding more to-do’s. Dr Sandström covers preconditions in terms of culture and governance using the centre pieces of informed decisions and being ‘responsibly red’. He discusses the stress between compliance-chasing and good practice perspectives related to working on fraud, corruption, anti-money laundering, and terrorism financing in high risk environments with severely overloaded staff. He also covers how digitalisation and technology can drive simplicity and support where there is complexity and burden, to form a sensory system that serves all aspects of essential good governance.


Dr. Ian Peters, MBE, is CEO of the Chartered Institute of Internal Auditors in the UK since 2009. He also chairs the Independent Monitoring Panel of the UK Chartered Banker Professional Standards Board, and has previously served on the UK government’s Regulatory Policy Committee, as well as various other government committees. Ian has previously worked as Director of External Affairs at the Engineering Employers Federation (EEF) and, before that, as a Deputy Director General of the British Chambers of Commerce. He holds a PhD in the role of small business in economic growth and a BA in Geography. In 2015 Ian has been awarded the prestigious British order of chivalry MBE (Most Excellent Order of the British Empire), for services to regulatory reform in the UK.


With the UK committed to leaving the European Union at the end of October 2019, organisations have to ensure that they understand how their business will be impacted and have plans in place to manage or mitigate this where necessary. The Chartered Institute of Internal Auditors in the UK has attempted to provide an overview of organisations’ preparedness for Brexit, the practicalities of undertaking scenario planning, and the key risks associated with Brexit, sharing lessons learned. During this session, you will learn more about how Chief Audit Executives across the UK see their responses and preparedness for Brexit, as well as and the role of internal audit in assisting the organisation to prepare for potentially disruptive events of this scale.

Anish Hindocha

Anish Hindocha serves as a Privacy Consultant at OneTrust – the #1 most widely used privacy, security and third-party risk technology platform. In his role, Hindocha advises companies large and small on EU GDPR, California Consumer Privacy Act (CCPA), Brazil LGPD, and hundreds of the world’s privacy laws, focused on formulating efficient and effective responses to data protection requirements as well as building and scaling privacy programs.

Third-Party Risk Management: Overcoming Todays’s Most Common Security and Privacy Challenges

Managing third-party vendor risk before, during and after onboarding is a continuous effort under global privacy laws and security regulations. While outsourcing operations to vendors can alleviate business challenges, managing the associated risk with manual tools like spreadsheets is complex and time consuming. To streamline this process, organisations must put procedures in place to secure sufficient vendor guarantees and effectively work together during an audit, incident – or much more. In this session, we’ll breakdown a six-step approach for automating third-party vendor risk management and explore helpful tips and real-world practical advice to automate third-party privacy and security risk programs.


Torbjörn Jacobsson acts as Board Member in Sörmlands sparbank. He currently works as a consultant, while also acting as Chief Governance Officer at Avida, where he previously worked as Chief Risk Officer (CRO). Torbjörn’s previous experience includes being the CRO/CFO/CIO for Marginalen Bank, and for more than 20 years building and developing smaller institutes from a risk, financial and IT perspective. Throughout the years, Torbjörn has also been an active member of several of the Banking Association’s committees, and its referral management. He has broad experience and knowledge of the banks’ conditions, regulations, and how effective risk management can support business benefit and customer experience. Torbjörn holds an Executive MBA from the University of Stockholm, and also conducts an annual survey on the effects of increased regulation on Nordic banks, in collaboration with several banking associations and the Gothenburg School of Business. Torbjörn’s first doctoral dissertation based on the surveys was published in 2019. Nowadays, he regularly holds guest lectures and courses at several universities in Sweden.


Håkan Kvarnström är Chief Risk Officer för Telia Company och har tidigare arbetat som ansvarig för både logisk säkerhet och fysisk säkerhet såväl som krisledning, affärskontinuitetsplanering samt operativ riskhantering inom Telia Company, med verksamhet i över 20 länder. Håkan sitter i dagsläget som ledamot i styrelsen för Telia Försäkring AB, och har genom åren varit verksam i flertalet internationella och nationella säkerhetsfora inom både akademi och näringsliv.


Prof. T. Flemming Ruud, PhD, is Professor of Internal and External Auditing at University St. Gallen, Switzerland, as well as at Norwegian Business School, Oslo. He is an Authorised Public Accountant, and Advisor to companies and the public in Europe, and contributed to the development of the Three Lines of Defence model, together with the European Confederation of Institutes of Internal Auditing (ECIIA) and the Federation of European Risk Management Associations (FERMA). His areas of expertise include internal control, internal and external audit, financial aspects of corporate governance and risk management.


Caroline Mofors är Chief Compliance Officer och SVP på Elekta. Hon har tidigare varit verksam på Advokatfirman Vinge, samt på Ericsson där hon har arbetat med compliance, samt juridiska frågor.


In this panel is the whereabouts of the model discussed with professionals from different industries and professions. The pros and cons will be analysed in the view of what is the best way of “defending” or “securing” or “create assurance” for a company.

How do the panellists view the day to day work and future within the model? Some industries, like banking, have a regulation stipulating use of the model, others don not. Does the model make the lines clear or unclear? How useful is the model in acquisition, merger and fundraising? These and many more questions will be discussed.

Join this interesting hour about the present and the future of 3LoD!

Filippa Strandänger

Filippa Strandänger, Manager inom Sustainable Finance på KPMG, är ekonom och expert inom hållbara finanser. Hon arbetar med att tillsammans med kunder i den finansiella sektorn integrera hållbarhet, inom investeringar, finansiering, försäkring och företagsfinanser. Projekten Filippa leder och är delaktig i innefattar alltifrån strategiska klimatfrågor för banker till ansvarsfulla investeringar och ESG Due Diligence. Hållbara finanser är ett fokusområde för KPMG och Filippa ingår i KPMGs globala nätverk för hållbara finanser där erfarenheter och kunskap delas globalt.

Klimatet – en hög prioritet för riskhantering

Insikten i att hållbarhet har finansiell påverkan blir allt större. Den politiska responsen är tydlig och betonar vikten av hållbar finansiering och styrande lagstiftning. De institutionella investerarna implementerar processer för ansvarsfullt placerande som beaktar ESG-faktorer vid placeringsbeslut. Klimatfrågan är på agendan inom olika sektorer då den utgör allvarliga risker för den globala ekonomin och kommer att påverka i många sektorer, privat som offentligt. Inte minst betonas vikten av klimatet inom det finansiella systemet, när det kommer till att anpassa sig, hantera risker och engagera sig för en hållbar framtid. Under denna session kommer följande att diskuteras bl.a.: klimatfrågan utifrån väsentlighet, standarder, initiativ och lagstiftning, verktyg och finansiella lösningar för klimatet.

Daniel Gräntz

Daniel Gräntz är Director på KPMG och leder arbetet inom IT-revision. Daniel har arbetat i ca 20 år som rådgivare och revisor åt stora företag och organisationer och har under senare år fokuserat på användandet av nya teknologier inom ramen för internrevision och IT-revision.

Digitaliserad internrevision

För att åstadkomma än mer nytta och värde åt uppdragsgivaren och intressenter behöver den moderna professionella internrevisionen i allt högre utsträckning använda teknologier. Proces mining teknologi är ett av de främsta exemplen på hur internrevisionsverksamheter och internrevisorer kan skapa värde genom att analysera 100% av processflöden och transaktioner i syfte att utvärdera kontrolleffektivitet, processoptimering och kvalitet. Vid detta föredrag går föreläsaren igenom ett faktiskt case där internrevisionen kunnat bidra med makalösa resultat som kommer både styrelsen och verksamheten till godo.


Ann-Christin Foss är jurist med mångårig erfarenhet från complianceuppdrag inom finansbranschen med sin absoluta spets på försäkringsområdet. Ann-Christin har i rollen som compliance arbetat särskilt med intressekonfliktshantering, etikfrågor och inom områdena penningtvätt och finansiering av terrorism, hantering av personuppgifter, försäkringsdistribution och allmänt med intern styrning och kontroll. Vidare håller Ann-Christin utbildningar om compliancemetodik, intressekonfliktshantering och åtgärder mot penningtvätt.


Har ditt företag rutiner för att identifiera och hantera intressekonflikter? Var kan intressekonflikter finnas? Varför är det viktigt att arbete med detta? Hur kan man göra i praktiken? Med utgångspunkt från praktiska exempel talar Ann-Christin Foss, Compliancekonsult hos Transcendent Group, om ett ämne som länge varit ett fokusområde för Finansinspektionen och som är en viktig del i kundskyddet.

Magnus Juvas

Magnus Juvas är VD för Solidify med mycket lång erfarenhet som konsult och föreläsare inom lösningsarkitektur och metoder för effektiv systemutveckling. Magnus har bl a erfarenhet av genomförande av ett flertal stora förändringsprojekt inom främst bank- och försäkringsbranschen, införande av processer för effektiv styrning av outsourcing samt framtagande av strategier för framtidens IT-stöd.

Magnus Thyllman

Magnus Thyllman har 20 års erfarenhet av intern- och externrevisioner, under de senaste 15 åren främst som uppdragsledare och utförare av internrevisionsuppdrag inom statliga myndigheter, finansiella bolag, industriföretag och detaljhandel. Magnus är ansvarig för tjänsteområdet IT-revision på Transcendent Group och arbetar till största delen med granskning av informationssäkerhet, interna IT-processer och risker kopplat till verksamhetens nyttjande av IT.

Agila utvecklingsmetoder och hur de kan granskas 

Metodik och god praxis för systemutveckling har under det senaste årtiondet förändrats radikalt. De agila utvecklingsmetoderna med kontinuerliga produktionssättningar har blivit alltmer dominerande inom alla verksamhetsområden. Vad innebär dessa förändrade arbetssätt för IT-revisorernas granskning av processen? Hur säkerställs att tillräckliga kontroller finns i de nya arbetssätten? Magnus Juvas kommer först att redogöra för de nya agila arbetssätten och Magnus Thyllman kommer därefter att resonera kring vilken påverkan detta har på revisioner av detta område.


Carolina Dackö är advokat och delägare på Mannheimer Swartling Advokatbyrå. Carolina har 10 års erfarenhet i Bryssel från både EU-kommissions direktorat för tullfrågor och internationella advokatbyråer. Hon är specialiserad på bl.a. internationell handelsrätt, tullagstiftning, skyddstullar, WTO, frihandelsavtal samt generell import- och exportlagstiftning, samt exportkontroll och sanktioner. Hennes arbete omfattar generell rådgivning så om uppbyggnad av compliance-program, men även utredningar och domstolsprocesser.


Madeleine Rydberger är advokat och delägare på Mannheimer Swartling Advokatbyrå. Madeleine är specialiserad inom aktiemarknadsrätt och bolagsrätt, bolagsstyrning och compliance-frågor. Hennes arbete omfattar även rådgivning till klienter i samband med implementering av globala compliance-program samt i genomförandet av interna utredningar, i synnerhet när det gäller frågor som innefattar bolags- och ställföreträdaransvar.


En affärstransaktion kan aktualisera tillämpningen av flera compliancerelaterade lagar och förordningar samtidigt. Detta har ökat fokuset på att upprätta effektiva processer för motpartskontroll. Att göra affärer med eller förvärva en tredjepart som inte uppfyller kraven kan ha kostsamma konsekvenser och kan skada organisationens rykte avsevärt. Carolina och Madeleine delar erfarenheter och tips om bästa praxis för hur man bygger och stärker befintliga processer för motpartskontroll och ger några praktiska råd om implementering, övervakning och utvärdering av sådana processer.


Anders Bergsten är advokat och delägare på Mannheimer Swartling Advokatbyrå. Anders har under lång tid arbetat med olika typer av digitaliseringsprojekt samt privata och offentliga upphandlingar av infrastruktur och tjänster inom bl.a. IT-området och bank- och finansområdet. Han rådger bl.a. i ärenden som rör outsourcing, informationssäkerhet och behandling av personuppgifter.


Blockchain sägs vara en teknik som gör att alla som vill kan få tillgång till samma databas, där kopiorna av databasen och sättet den är uppbyggd på omöjliggör att databasen förändras i efterhand. Därigenom ges en ”perfekt spårbarhet och kontroll”. Presentationen redogör för de grundläggande aspekterna i blockchain-tekniken, och belyser sedan användningen av denna teknik ur olika synvinklar, t.ex. hur detta kan ge fördelar i relation till aspekter som riktighet, spårbarhet och tillgänglighet av information, möjliga framtida användningsområden samt potentiella risker.

Pia Gruvö

Pia Gruvö är Krypto- och IT-säkerhetschef på Militära Underrättelse- och Säkerhetstjänsten (MUST). Här jobbar några av landets främsta experter inom topphemlig kommunikation, med allt från kravställning till granskning och godkännande av krypto- och IT-säkerhetsprodukter. Kryptolösningarna används av Totalförsvaret och kan vara t.ex. krypto-telefoner för krisberedskap, krypton till radiokommunikationen mellan JAS-plan, eller VPN-krypton som används när myndig­heter ska utbyta hemlig information. Med en bakgrund som matematiker och mer än 30-års erfarenhet inom kryptolösningar för försvaret, har Pia Gruvö gedigen erfarenhet av att arbeta i nationens tjänst, och bra förståelse för de möjligheter, utmaningar och risker arbetet för med sig i en tid när samhället utvecklas allt mer digitalt.

Sveriges hemligheter ska förbli hemliga

Digitaliseringen innebär gränslösa möjligheter, men ställer också allt högre krav på säkerheten. För att kunna skydda Sverige mot antagonistiska hot används avancerade verktyg som ska säkerställa att kritisk information inte hamnar i orätta händer. Går utvecklingen av lösningar och sårbarheter när det kommer till informationssäkerhet hand i hand? Har hotbilden förändrats, eller handlar det bara om att spelplanen har ritats om? Främmande makter har intresse av att komma åt våra system, och då blir det naturligt­vis ännu viktigare att hemlig information hante­ras på ett säkert sätt. Hur säkerställer vi att Sveriges hemligheter förblir hemliga?

Victoria Fors

Victoria Fors arbetar som förundersökningsledare och utredare på Bedrägerisektionen i Stockholm. Victoria handlägger i huvudsak förskingringar, trolöshet mot huvudman, bedrägerier, penningtvätt samt grovt organiserad brottslighet, med miljonbelopp i brottsvinster. Hon är jurist från Handelshögskolan vid Göteborgs Universitet.

Så tänker bedragarna

Bedrägerier är en brottstyp som har ökat kraftigt under de senaste åren och brottspengar rör sig snabbt  mellan konton både inom och utanför Sveriges gränser. Denna brottsutveckling innebär stora utmaningar för polisen i både kompetens och resurs. I utredningsarbetet krävs det att snabbt kunna säkra pengar och avbryta den brottsliga verksamheten och eftersom bedragaren i regel är mycket innovativ krävs det att en bedrägerihandläggaren kan se mönster och nya modus.


Peter Sandwall är Generaldirektör, GD, för Försvarsmakten och leder myndigheten tillsammans med överbefälhavaren, ÖB. Som GD, ingår Peter Sandwall i försvarsmaktsledningen, FML, som samordnar myndighetens verksamhet. Han ger ÖB råd i betydelsefulla frågor, och tillsammans med honom leder utvecklingen av Försvarsmakten. Peter Sandwall är nationalekonom och har även studerat statskunskap samt freds- och konfliktstudier. Han har arbetat 20 år på Finansdepartementet i olika roller, bland annat som delansvarig för det svenska budgetarbetet, då han arbetade nära ett antal myndigheter som Polisen, domstolar och Försvarsmakten.


Svante Werger är särskild rådgivare till MSB:s generaldirektör. Han var tidigare kommunikationsdirektör vid MSB och har under drygt 20 år arbetat med frågor som rör krisberedskap och civilt försvar vid Överstyrelsen för civil beredskap, Krisberedskapsmyndigheten och MSB. Svante var också MSB:s expert i Försvarsberedningen 2017-2019. Han har tidigare arbetat som journalist och ledarskribent och har en samhällsvetenskaplig utbildning i botten.


I december 2015 beslutade regeringen att ett stort antal myndigheter skulle återuppta planeringen för krigsfara och krig. Sedan dess har ett stort arbete påbörjats, under ledning av MSB och Försvarsmakten. Successivt har kommuner och landsting, och i viss utsträckning även privata företag involverats i planeringen, som berör hela samhället. Vid passet ges en inblick i vad som görs och vad som kan förväntas i framtiden, med fokus på vilka implikationer detta utvecklingsarbete kan ha ur ett riskperspektiv.

Ian Peters

Dr. Ian Peters, MBE, is CEO of the Chartered Institute of Internal Auditors in the UK since 2009. He also chairs the Independent Monitoring Panel of the UK Chartered Banker Professional Standards Board, and has previously served on the UK government’s Regulatory Policy Committee, as well as various other government committees. Ian has previously worked as Director of External Affairs at the Engineering Employers Federation (EEF) and, before that, as a Deputy Director General of the British Chambers of Commerce. He holds a PhD in the role of small business in economic growth and a BA in Geography. In 2015 Ian has been awarded the prestigious British order of chivalry MBE (Most Excellent Order of the British Empire), for services to regulatory reform in the UK.

Stay Ahead of the Curve – Risk in Focus 2020

Be among the first to hear about the major risks facing businesses in the year ahead. The latest edition of the Risk in Focus 2020 report is fresh off the printing press and is released this September. Risk in Focus 2020 is the result of a working partnership between no fewer than eight Institutes of Internal Auditors from across Europe, and draws upon qualitative interviews with 46 Chief Audit Executives (CAEs) in Belgium, France, Germany, Italy, the Netherlands, Spain, Sweden and the UK & Ireland. During this session, Ian will present the highlights of the findings in this major research, that identifies the hot topics for internal auditors, and informs on the creation of your annual audit plan for 2020 and beyond. You will learn how to stay ahead of the curve and how to ensure that your team is focusing on the key risk topics for the year to come.


Lisa Edström är jurist med många års erfarenhet av arbete med regelverksfrågor. Tidigare har Lisa arbetat på domstol, advokatbyrå och på GE Capital i Paris. På senare år har hon inriktat sig mot fintech-branschen och betaltjänster. Efter flera år på Klarna Bank, är Lisa sedan 2016 ansvarig för Compliance-funktionen på iZettle. Att utveckla Compliance-rollen är något som Lisa brinner för, bl.a. genom sitt engagemang i styrelsen för Compliance Forum, ett nätverk för Compliance Officers.


Jurist verksam i finansbranschen sedan år 2000. Har arbetat med reglering och regelefterlevnad i flera försäkringsbolag som bolagsjurist, försäkringsjurist och ansvarig compliance. Charlotta var chef för försäkringsjurister och även rättsavdelningen på Finansinspektionen under åren 2007-2010. Hon var vd för SFM åren 2012-2014. Åren 2013-2018 var hon medlem i OPSG, referensgruppen för tjänstepension inom EIOPA. Charlotta har deltagit som expert i statliga utredningar. Sedan 2016 arbetar hon på Folksam, nu som Head of Compliance Folksam Liv.


Peter Simai is the Head of Compliance and Money Laundering Reporting Officer Cowen UK’s regulated entities. The Cowen UK entities are focused on services to professional clients seeking execution brokerage services and prime brokerage services. It also operates as research sales function. Mr. Simai has worked in the financial services industry for over 25 years and has experience in setting up compliance, surveillance and operations functions within the securities related sector throughout Europe. Prior to joining Cowen, Mr. Simai worked for Barclays Capital where his key task was to establish the equities and equity derivatives monitoring function.  Before that, he at worked for ICAP where he was responsible for building out the compliance function for a derivatives MTF. Mr. Simai has also worked for FINRA International with the responsibility for developing and managing an industry wide compliance training programme as well as assisting overseas regulators on regulatory matters. His experience also includes senior compliance and surveillance roles for various trading venues such as the Swiss Exchange (specifically virt-x), Nasdaq OMX, (formerly Easdaq) and Jiway.


Under denna session får du möjlighet att lyssna på en inspirerande, framåtblickande, och interaktiv dialog och trendspan av tre Compliance Officers: Charlotta Carlberg (Folksam), Peter Simai (Cowen) och Lisa Edström (iZettle). Talarna blickar framåt några år och resonerar kring hur olika trender, nya regler, förväntningar och samhällsutvecklingen kommer att påverka Compliance-funktionen. De kommer dessutom att diskutera vilken roll funktionen förväntas ta, framförallt vilket ansvar Compliance har för fel som företaget gör. Har Compliance ett personligt ansvar som kan leda till åtgärder från arbetsgivare och/eller tillsynsmyndighet? Vilka andra har ansvar? Kommer Compliance kunna avgränsa sitt ansvarsområde eller innebär lagstiftningen att Compliance ska vara kompetent inom allt från penningtvätt till algoritmisk handel och intern styrning och kontroll? Hur kan beteende och företagskultur (‘conduct and  culture’) användas för att påverka utvecklingen för att driva företagsledning att göra “the right thing”? Vi vänder även våra blickar mot Storbritannien för att jämföra och få inspiration eftersom de ofta ligger före Sverige i utvecklingen inom Compliance.

Flemming Ruud

Prof. T. Flemming Ruud, PhD, is Professor of Internal and External Auditing at University St. Gallen, Switzerland, as well as at Norwegian Business School, Oslo. He is an Authorised Public Accountant, and Advisor to companies and the public in Europe, and contributed to the development of the Three Lines of Defence model, together with the European Confederation of Institutes of Internal Auditing (ECIIA) and the Federation of European Risk Management Associations (FERMA). His areas of expertise include internal control, internal and external audit, financial aspects of corporate governance and risk management.

Reflections on The Three Lines of Defence 

During this session, Prof. T. Flemming Ruud, analyses how the 3LoD model is structured, looking into its benefits and challenges, and how the model can be further improved.

Elisabet Kopelman

Elisabet Kopelman har arbetat som makroekonom på SEB Macro & FICC Research sedan 2004 med analys av svensk/global ekonomi och penningpolitik, samt som chef för Macro Research under 2014-2015. Elisabet har dessförinnan bl. a. arbetat med investeringsrådgivning inom SEB Private Banking, som makroekonom på Svenska Handelsbanken samt som ekonomijournalist inom dagspress samt på Sveriges Radio.

Global ekonomi – nytändning eller fortsatt inbromsning? Svensk ekonomi – inhemska styrkefaktorer testas i osäker omvärld

Ett nationalekonomiskt och politiskt perspektiv i finansvärlden – var står vi och hur ser vägen framåt ut för Europa, Sverige och världen? Denna session ger inblick i SEB:s nya prognos för perioden 2019-2021.


Karin Juslin är hållbarhetsrevisor på PwC och expertmedlem i FARs specialistgrupp för hållbart företagande. Hon granskar flertalet hållbarhetsredovisningar årligen, arbetar och rådgör kring hållbarhetsrisker och rapportering  inom olika sektorer. Karin är även certifierad basic auditor i enlighet med SA8000 (social accountability).


Pernilla är en erfaren riskkonsult och internrevisor med mångårig erfarenhet av att leverera riskrådgivning med särskilt fokus mot finansiell sektor. Hon har ett brinnande intresse för mångfalds-, jämställdhets- och inkluderingsfrågor och ser det som väsentligt att risker relaterade till det sociala hållbarhetsområdet kommer upp på den strategiska riskkartan.


Vad betyder mångfald, inkludering och jämställdhet för våra organisationer och företag? Hur kan vi som kontrollfunktioner bidra till att få upp risker och möjligheter relaterade till social hållbarhet på den strategiska agendan? Vilken kompetens behöver internrevisorer och övriga kontrollfunktioner för att kunna stötta och granska sina verksamheter relaterade till social hållbarhet och bedöma effektiviteten i riskminimerande åtgärder? Vårt seminarium kommer att belysa dessa frågor och vi vill bjuda in till en dialog kring våra olika erfarenheter där publiken gärna får delta och dela med sig av hur frågorna hanteras och granskas i era respektive verksamheter.

Katja Severin

Katja  är senior partner på PwC med lång erfarenhet av att vara rådgivare till ledning och styrelser inom områden som bolagsstyrning, företagsövergripande riskhantering,  intern kontroll och compliance. Katja är verksam inom många olika branscher och marknadssegment. Inom området företagsövergripande riskhantering placeras cyberrisk som ett viktigt strategiskt område där arbetar Katja med bl.a. att hjälpa verksamheter med att sätta governance strukturer, utmana “gamla” arbetssätt genom att förstå, analysera, hantera och rapportera de nya växande risker som uppkommer med en alltmer digitaliserat och uppkopplad omvärld.

Carl Thorn

Carl Thorn är konsult på PwC och jobbar med cybersäkerhet med ett särskilt fokus på Cyber Risk och Governance. Han har en bakgrund mot operationell risk-, kris- och kontinuitetshantering men hjälper idag huvudsakligen organisationer med att förstå, analysera och hantera den nya  växande risken som kommer med ett allt mer digitaliserat och uppkopplat samhälle.

Investeringar i cybersäkerhet ökar, men gör det oss säkrare?

I linje med en allt mer digitaliserad värld ges cybersäkerhet en ökad andel av den totala IT-budgeten. Men många organisationer gör fel prioriteringar och investerar utan att faktiskt veta effekten och hur det påverkar de risker verksamheten är exponerad mot. Denna session kommer att diskutera cyberrisk ur ett styrelseperspektiv, vad cyberrisk egentligen är och hur rätt förutsättningar kan skapas för riskbaserat beslutsfattande.

Angelica Berg

Angelica Berg är hållbarhetskonsult hos PwC och leder PwC Sveriges Sustainable Finance team utifrån hållbarhetsperspektivet. Angelica arbetade tidigare som Director of Responsible Sourcing på Tetra Pak Group, som sustainability- och riskmanagement-konsult för Deloitte. Under tiden på Deloitte startade Angelica upp Sustainability Services för Asia Pacific-kontoret i Hong Kong samt var med och byggde deras Financial Services team i Köpenhamn.

Malin Svensson

Malin Svensson är internrevisor och rådgivare inom hållbarhet på PwC. Med dessa två roller har Malin en god kunskap kring internrevisorns uppdrag men även de specifika risker som finns kopplade till hållbarhetsområdet. Malin har under majoriteten av sitt yrkesliv arbetat mot finansiella företag.

Kontrollfunktionernas roll i det strategiska hållbarhetsarbetet

Under det här seminariet kommer vi att diskutera hur internrevisionsfunktionen kan utgöra en bidragande roll till att företag får risker kopplade till hållbarhet på kartan och integrerar detta i sitt övriga arbete kring riskhantering, styrning och kontroll. Vi kommer att diskutera de olika tänkbara riskerna som företag kan tänkas möta relaterat till hållbarhet, både utifrån hur företag påverkar omvärlden men även hur omvärldens och dess klimatförändringar kan påverka företag. Med detta som utgångspunkt kommer vi diskutera hur man i sin funktion som internrevisor kan genomföra olika typer av granskningar som alla har som syfte att företaget ska agera på ett hållbart sätt. Det hållbara arbetssättet ställer krav på företag att integrera hållbarhet i sin governance process och detta är något vi kommer diskutera hur man kan granska om företag gör detta på ett effektivt sätt.

Gennaro Scalo

As an employee of RSA, a Dell Technologies Company, Gennaro Scalo is currently responsible for RSA’s GRC business and Go to Market strategy across Europe, the Middle East, and Africa. In his role he is responsible for the overall success of both RSA’s customers and business. Gennaro has a career that spans the broader areas of governance risk and compliance (GRC), and information security. He has helped organisations build integrated functions to address the many challenges associated with risk, including risk management, regulatory compliance, business continuity, disaster recovery, e-discovery, cyber investigations, computer forensics, incident response, IT audit, records management, and privacy. In his many roles he has worked alongside leading organisations to help define strategic, efficient, sustainable, and integrated risk programs.

Digital Risk Management: The Evolution of Risk

The explosion of information, users, connected devices, digital channels and third-party applications introduces new threats and risks. In the pursuit of modernization, digital technology offers organizations opportunities to transform their operations, resulting in increased speed, agility and efficiency. Governing bodies are trying to drive more accountability for data security and privacy by enforcing risk-based requirements versus prescriptive checklists. Security and risk requirements are converging to shift the conversation from technology-focused issues to a business challenge. What makes managing this new digital risk so hard?  With all of this change, risk management needs to evolve, or it may become a marginalized service within an organization that is just there to check some regulatory box.  Successful companies will recognize that and choose to disrupt risk management within their companies as they recognize the potential of a highly optimized, transformed risk management function.


Christina Kusoffsky Hillesöy är sedan april 2017 Hållbarhetschef på Länsförsäkringar, och sedan maj 2019 styrelseledamot i svenska Världsnaturfonden, WWF. Hon har bred erfarenhet från ansvarsfulla investeringar, varav tre år som chef för ansvarsfulla investeringar på Länsförsäkringar och 9 år som chef ansvarsfulla investeringar och kommunikation på Tredje AP-fonden. Hon var med och startade AP-fondernas Etikråd 2006, och har byggt upp och systematiserat Länsförsäkringars arbete med ansvarsfulla investeringar. Christina brinner för hållbarhetsfrågor och ansvarsfulla investeringar och har stor erfarenhet av att som investerare använda ägande till att påverka bolag runtom i världen. Hon har en stark tro på att samarbeten med andra aktörer är bästa vägen att gå för att skapa en hållbar utveckling i samhället. Christina är civilekonom i botten och har tidigare arbetat som chef för investor relation, PR- och kommunikationschef, kreditanalytiker och marknadsförare på olika bolag så som TurnIT, Allgon, Trygghetsrådet, Ehand och Microsoft. Hon har dessutom utnämnts till ”En av 10 mäktigaste inom hållbarhet” – Pensioner & Förmåner 2016 och 2016 och till ”En av 100 most influential women in European finance” – Financial Times 2013.


Hållbarhet omfattar affärsetik, miljö och sociala aspekter. Ökade lagkrav, som det icke-finansiella rapporteringsdirektivet 2014/95 / EU och TCFD-rekommendationerna (Task Force on Climate-related Financial Disclosures), kräver att företag identifierar hållbarhetsrisker och rapporterar hur de hanterar dessa genom hela värdekedjan. Under denna session, kommer du att få en bra bild av vad hållbarhet egentligen innebär, och få ta del av exempel på vanliga risker.

Katalin Herngren Bachry

Katalin Herngren Bachry är pr-konsult och hållbarhetsstrateg på pr-byrån Westander. Hon arbetar med varumärkesstrategi, kommunikativt ledarskap och ansvarar för Westanders tjänster inom hållbarhetsredovisning och verktyget GRI. Westander vill bidra till att fler deltar i samhällsdebatten genom att hjälpa företag och organisationer att skapa publicitet, bilda opinion och påverka politiska beslut.

Kommunicera hållbarhet – Intern förankring och stärkt varumärke

Allt fler företag ser nyttan av att kommunicera hållbarhetsarbetet såväl internt som externt. Syftet med att kommunicera hållbarhet är att driva arbetet framåt, stärka varumärket, och inspirera andra. Vilka är de bästa tipsen för att kommunicera kring hållbarhetsarbetet? Vilka risker och vanliga fallgropar finns det kopplat till kommunikation om hållbarhetsarbetet? Och vilka risker utsätter vi varumärket för om vi inte kommunicerar hållbarhetsarbetet på rätt sätt? Genom konkreta exempel ger föreläsningen praktiska tips på hur ni maximerar genomslaget för kommunikationen kring hållbarhet.

Copyright: Sara Burman

Lina Gidlöf

Lina Gidlöf är sedan 2011 internrevisionschef på Försäkringskassan. Hon har lång erfarenhet av att ha arbetat med internrevision, både på Försäkringskassan men även tidigare i rollen som konsult på revisionsbyrå med inriktning mot internrevision, riskhantering och intern styrning och kontroll. Lina har en passion för internrevision och drivs av se att funktionen bidrar till värde och en förbättrad verksamhet. En viktig del i utvecklandet av en värdeskapande internrevision handlar om att adressera grundorsaker i granskningarna. Det kan bl. a. handla om att våga utmana organisationens givna strukturer och arbetssätt, något som är både spännande men också utmanande.

Ann-Katrin Harringer

Ann-Katrin Harringer är sedan sju år internrevisionschef på Skatteverket. Hon har en lång erfarenhet av att leda internrevisionsfunktioner, både på Jordbruksverket och nu på Skatteverket. Hon har även arbetat som managementkonsult inom IT-branschen. Att få leda en internrevisionsfunktion ser Ann-Katrin som både utmanande, spännande och utvecklande. Det handlar ytterst om att få vara ett stöd i organisationen i dess strävan att bli bättre. En annan del i professionen som Ann-Katrin uppskattar mycket är att få utbilda internrevisorer. Något hon har gjort under flera år. Ann-Katrin är även mentor åt chefer i andra organisationer men också åt kollegor inom internrevisionsprofessionen.

Riskhantering i staten – möjlighet eller funktionell dumhet?

Styrningen av den offentliga verksamheten utgår alltid från lagar, förordningar och politiska beslut. Det finns en mängd förordningar som styr riskarbetet inom den offentliga verksamheten. Rätt tillämpat kan riskhantering bidra till många möjligheter. Men det finns också utmaningar. Exempelvis kan riskhanteringsarbetet uppfattas vara för förordningsstyrt och därmed riskera att bli en controllerstyrd aktivitet utifrån en ”kameral” syn på risk. Med den utgångspunkten kommer talarna under denna session att prata om vad som styr myndigheternas riskarbete och om riskhanteringen verkligen bidrar till en bättre verksamhet.

Anders Wester

Anders Wester är programledare för utvecklingen och digitaliseringen av tågtjänster på Trafikverket, och har lång erfarenhet av att leda IT-verksamhet i tidigare Vägverket och i Trafikverket. Anders har också drivit förändringsarbeten och effektivisering av IT-verksamhet, kundtjänst, administrativa tjänster och specialisttjänster. Hans senaste chefsuppgift var att leda den samlade IT-produktionen och systemutvecklingen på Trafikverket, en IT-produktion vilken även omfattar Sveriges näst största fibernät.

Erfarenhetsresa från teknikbyte till verksamhetsutveckling på tvärsen!

Programmet för utveckling och digitalisering av tågtjänster omfattar ett flertal verksamhetsutvecklingsprojekt som syftar till att digitalisera arbetet med att planera och leda tågtrafik, samt den anläggningsdata som krävs för detta. Arbetet i programmet drivs mot att uppnå de gemensamma nyttor och mål som krävs för att kunna leverera tågtjänster baserat på övergripande kundbehov. Ett sådant mål är t.ex. tåg i tid – 95 % punktlighet. Programmet har i praktiken startat under våren 2019, och tidigare har en samordning skett av verksamhetsutvecklingsprojekten: Marknadsanpassad Planering av Kapacitet – MPK, Nationell tågledning – NTL, Anläggningsdata till Tåglägestjänsten – ATT och Projektering Digital Anläggning – PDA. Trots samordning och koordinering har inte projekten haft önskvärd takt i framdriften vilket lett fram till beslut om att samla styrningen av verksamhetsutvecklingen i ett program. Under denna session, kommer Anders att berätta om den erfarenhetsresa som Trafikverket har gjort och gör i det arbetet, samt vilka lärdomar man har dragit under resans gång.

Eric Le Martret

Eric has brought to various sectors his deep Governance Risk & Compliance knowledge for more than 30 years. From Deputy Internal Audit VP for Capgemini Group to Chief Risk Officer at T-Systems through CISO a BG Group (British Gas) or GRC Director at KPMG UK (Financial Services), he has implemented 6 GRC solutions from various Vendors and tried to bring the expected value to his Executives. Today, leading ServiceNow’s IRM/GRC Practice in EMEA, he shares his experience with 100s of customers to help them automating their Governance, Risk & Compliance processes to actually deliver the expected business value. Eric is a former member of the Institute of Risk Management and certified ISO 31000 practitioner and teacher. He holds an MBA (Finance) from AUDENCIA (France).

Why Integrated Risk Management? Is GRC dead?

For the past 2 years, the Gartner Group and the GRC market have brought this new concept of IRM: Integrated Risk Management. But what is it really about? Is this just a change of terminology to rejuvenate GRC? Is this truly a change of paradigm? Is it even better, more effective for a Company to implement an IRM solution than a GRC one? During this session we will discuss this evolution and try to share experience about what value a true IRM solution could bring to your Company. You will learn more about: GRC vs. IRM – definitions and explanations, why did the market brought IRM into play, if an IRM solution would bring more value to the Internal Audit, and we will also discuss end to end Risk, Compliance & Assurance across the Enterprise.

Mikael Eriksson

Dr. Mikael Eriksson, Samordnare vid Samordningskansliet mot penningtvätt och finansiering av terrorism, Nationella operativa avdelningen på Polismyndigheten, är ansvarig för den nationella riskbedömningen. Mikael har varit aktiv i flera svenska och internationella forskningsmiljöer med fokus på säkerhetspolitik. Han disputerade på temat EU och FN sanktioner vid European Institute i Florens. Han arbetar sedan ett år tillbaka med att leda och samordna arbetet med den nationella riskbedömningen mot penningtvätt och finansiering av terrorism.

Karin Hylander

Karin Hylander är Chef för Samordningskansliet mot penningtvätt och finansiering av terrorism, Nationella operativa avdelningen, på Polismyndigheten. Karin har en bakgrund som processledare inom terrorismbekämpning vid Polismyndigheten. Hon har även arbetat vid Säkerhetspolisen och Nationellt centrum för terrorhotbedömning (NCT). Sedan ett år tillbaka är hon chef för Samordningskansliet mot penningtvätt och finansiering av terrorism, med huvuduppdrag att samordna 16 myndigheters arbete på området.

Riskbedömning av penningtvätt och finansiering av terrorism – hur ser den svenska regimen ut?

Den ekonomiska brottsligheten växer och det finns ett starkt behov av att ta fram en nationell lägesbild avseende penningtvätt och finansiering av terrorism i Sverige. 2019 presenterar samordningskansliet sin första riskbedömning på området. Presentationen lägger tonvikt på hur den svenska regimen på området ser ut och vilka risker det svenska systemet står inför.

Göran Persson

F.d. statsminister, nyvald styrelseordförande i Swedbank

Under sina drygt tio år som Sveriges statsminister samlade Göran Persson på sig en bred erfarenhet, både inom Sveriges gränser och internationellt. Han har möt världens ledare och vet hur det går till i maktens centrum. En ledare som alltid väckt opinion och som är en retoriker. Göran Persson har under sina år både hyllats och kritiserats men har alltid lyckats nå fram med sitt budskap – genom skicklig retorik och starkt ledarskap.

Hur skapar och vidmakthåller styrelsen en transparent företagskultur där medarbetare och chefer uppmuntras att våga ta upp brister i verksamheten på ett tidigt stadium?

Göran Persson berättar om sitt nya uppdrag som styrelseordförande på Swedbank, och hur han ser på arbetet med intern styrning och kontroll. I skuggan av de senaste avslöjanden inom Swedbank, hur kan styrelsen arbeta förebyggande för att säkerställa att brister upptäcks och hanteras tidigt? Kan man på ett effektivt sätt identifiera, värdera, följa upp, hantera och rapportera verksamhetens inneboende risker? Hur borde man arbeta för transparens, och mot intressekonflikter? Styrelsen ska stå för en öppen kultur där medarbetare och chefer har tydliga mandat och uppmuntras att flagga för brister i verksamheten tidigt. Kan styrelsen säkerställa att de hör och tar till sig budskapen från GRC-funktionerna? Kan styrelsen säkerställa att den vågar ta tag i bristerna? Hur skapar man en beredskap och hanterar eventuella kriser som bristerna kan utlösa? Under sessionen presenterar Göran Person sina funderingar och syn på styrelsens roll och arbete med dessa frågor.

Azita Shariati

VD för Sodexo Sverige och Näringlivets mäktigaste kvinna

Governance av en global organisation i turbulenta tider

Genom sin inkluderande ledarstil har hon radikalt förbättrat sitt bolags arbete kring jämställdhet och mångfald.

Azita har utsetts till Sveriges bästa chef, har vunnit European Role Model of the Year, hamnat i toppen av Top 20 Women in Business in Northern Europe och 2015 utsåg Veckans Affärer henne till Näringslivets mäktigaste kvinna. År 2016 kammade hon hem titeln Årets direktör. Samma år blev hon även utsedd till Årets Superkommunikatör av Resumé.

Azita Shariati är sedan 2014 VD för Sodexo i Sverige. Sodexo är ett företag med tjänster inom servicesektorn, som i Sverige omsätter 3,5 miljarder och har 8000 anställda. Hon började arbeta inom företaget 1998. Första anställningen inom bolaget var som restaurangchef. Hon har sedan dess bland annat varit försäljningsdirektör, affärsområdeschef och Sverigechef.

Under hennes ledning har Sodexo gått från 14% till 50% kvinnor i ledningsgruppen på fem år. Azita brinner för samhällsfrågor och utveckling. Hon är helt övertygad om att jämställdhet och mångfald bidrar till ökad tillväxt och bättre resultat. Det blir också enklare att hitta och behålla rätt kompetens inom organisationen.

Hon föreläser ofta om ledarskap och har även skrivit en bok i ämnet med titeln “Hela bilden. Hållbart ledarskap och mångfald”, där hon själv beskriver sitt ledarskap som en blandning av iransk tydlighet och svensk laganda.

Birgitta Forsberg

Birgitta Forsberg är journalist och författare. Hon har skrivit boken “Fritt Fall – Spelet om Swedbank”, som handlar om hur Swedbank höll på att gå omkull i finanskrisen och Svenska Miljardärer, där hon porträtterar tio svenska self-made miljardärer. Hon jobbar på Svenska Dagbladet. Tidigare har hon jobbat på Dagens Nyheter, Affärsvärlden, San Francisco Chronicle, Veckans Affärer, Reuters, Dow Jones och Cambridge Chronicle. Hon har en Master of Science in Print Journalism från Boston University och en Master of Arts från Uppsala universitet.

Grävande journalistik: Exemplet Swedbank

Hur går ett avslöjande till? Journalisterna har ibland kallats för “den femte försvarslinjen”, samhällets granskare som rapporterar om alla viktiga organisationer med allmänheten som målgrupp. Men hur går egentligen en granskning till när man befinner sig på utsidan? Birgitta Forsberg, journalist och författare, berättar hur journalister arbetar med avslöjanden. Hon utgår från Swedbank som ett exempel på invecklad granskning, med stor påverkan över allmänhetens medvetenhet och organisationers arbete mot penningtvätt.

Chris Dancy

The Most Connected Man on Earth

Health and wellness pioneer, healthcare technology leader and entrepreneur, Christopher Dancy is frequently referred to as “the world’s most connected human.” Since the 1990s, when he was responsible for platform and technical development for the internet startup of WebMD, he has helped launch a number of successful startup companies in the technology and healthcare industries while serving in digital product development, senior management and leadership roles.

He has been featured on the cover of Businessweek and as“patient zero in the digital health revolution” for the Showtime documentary series Dark Net, and has been interviewed by the Wall Street Journal, NPR, the BBC, Fox News and Wired. As a personal health visionary and innovator, utilizing up to 700 sensors, self-diagnostic devices, applications and services to track, analyze and optimize personal health management – from caloric intake to spiritual well-being, he is able to demonstrate the connections of otherwise invisible data and forecast a transformation that will soon take place in consumer health and nutrition, healthcare business and beyond.

His credits include “author” with the release of a manifesto and autobiography via St. Martin’s Press entitled “Don’t Unplug – How Technology Saved My Life and Can Save Yours Too.”

Becoming a Mindful Cyborg

What if we designed applications that worry less about ”where you are” and more about ”how you are?” The internet has been engineered to steal our attention and take us away from our present moment. Where does Buddhism meet technology and how can we reclaim our sense of safety in ephemeral society? In this session, we will discover the five ways we can filter information and the three keys that will help us return that as wisdom to consumers, but also how to design software and services to support a gentler kinder world.

Per Wikman-Svahn

Per Wikman-Svahn arbetar som forskare vid Avdelningen för filosofi vid Kungliga Tekniska Högskolan i Stockholm. Pers forskning handlar om filosofiska aspekter på riskbedömningar och hur vi kan bli bättre på att hantera risker och har just nu forskningsprojekt som handlar om extremscenarier, klimatförändringar och beslutsfattande under stor osäkerhet. Per undervisar också om Riskfilosofi, Forskningsetik och Miljöetik.

Riskfilosofi om extrema och djupt osäkra risker

Att filosofera om risker innebär att försöka göra olika idéer om risker tydligare och att hitta bättre sätt att agera i en osäker omvärld. Denna föreläsning kommer att fokusera på svårigheterna med att hantera risker med stora konsekvenser under stor osäkerhet. Vad menas egentligen med begrepp som ”djup osäkerhet”, ”svarta svanar” och ”svarta elefanter” och vad bör man tänka på för att hantera olika typer av risker?

Johan Rundquist

Johan Rundquist är informationssäkerhetskonsult på Nixu Cybersecurity, ett globalt konsultbolag med expertis inom hela spektret av information- och cybersäkerhet. Johan har med sin bakgrund från Försvarshögskolan och Försvarsmakten specialiserat sig inom säkerhetsskydd. Han hjälper idag sina kunder med bland annat risk-och sårbarhetsanalyser, samt utbildar inom säkerhet.

Den nya säkerhetsskyddslagen – så har den växande cyberarenan och den nya hotbilden påverkat Sveriges säkerhet

Säkerhetsskydd handlar om att skydda den information och de verksamheter som är av betydelse för Sveriges säkerhet mot spioneri, sabotage, terroristbrott och vissa andra hot. Den 1e april 2019 trädde den nya säkerhetsskyddslagen i kraft. Johan Rundquist kommer att ge en introduktion till den samt relatera till sina egna erfarenheter från hur arbetet med hur den nya säkerhetsskyddslagen fungerar i praktiken och vad som har förändrats. I takt med att digitaliseringen i samhället ökar och hur hotbilden bedöms som förhöjd av Säpo såväl som MUST står det svenska totalförsvaret inför nya utmaningar. Efter införanden av bland annat GDPR och NIS-direktivet är det dags för den nya säkerhetsskyddslagen att etableras i det svenska systemet, en lag som innefattar fler verksamheter än tidigare.

Martin Flodén

Martin Flodén tillträdde som vice riksbankschef den 22 maj 2013 med en mandatperiod på fem år. Flodéns mandatperiod har förlängts med en mandatperiod på sex år fram till och med den 21 maj 2024. Han är professor i nationalekonomi vid Stockholms universitet och har tidigare varit ledamot i Ekonomiska rådet, Finanspolitiska rådet och SNS Konjunkturråd. Internationellt representerar Martin Riksbanken i OECD:s Working Party 3 (WP3) och i Bellagio Group.

Riksbanken ur ett totalförsvarsperspektiv

Användningen av kontanter minskar samtidigt som efterfrågan på digitala betalningsmedel ökar. Vilka risker och möjligheter medför utvecklingen på betalningsmarknaden? Denna session ger inblick i vilken beredskap och vilket ansvar Riksbanken har för att vi ska kunna genomföra betalningar i händelse av kris eller krig i Sverige.

Viveka Strangert

Viveka Strangert är jurist med inriktning mot finansiella regelverk och compliance. Hon har varit chef för Compliance på Swedbank, och varit verksam inom finansiell sektor sedan 2000 som anställd i olika företag. Idag är Viveka egenföretagare och styrelseledamot. Hon arbetar bl.a. med utbildning och som konsult mot finansiella företag, och hon har genomfört ett flertal uppdrag som rör hur ett företag kan bygga upp och implementera ett effektivt system för intern styrning och kontroll.

Intern styrning i praktiken – hur GL 11 och andra regelverk gör skillnad på riktigt

Vikten av en god intern styrning och kontroll har bevisats i ett antal aktuella fall på finansmarknaden under senare tid. Det finns en rad externa regler som ställer upp krav på hur det ska se ut, men hur implementerar man det i en verksamhet på riktigt och hur säkerställer man att det inte bara blir en pappersprodukt? GL 11, EBAs senaste riktlinjer, är allmänt hållna och kan tillämpas på många olika verksamheter.  Under passet lyfts vissa av de större nyheterna i GL 11 fram och det ges tillfälle att diskutera hur man praktiskt kan se till att alla delar finns på plats på ett sätt som gör nytta i en verksamhet.

Natali Phalén

Natali Phalén är Generalsekreterare för Institutet Mot Mutor (IMM). Natali har dessförinnan varit verksam som advokat vid en av Stockholms större advokatbyråer med särskilt fokus mot antikorruption. Natali har erfarenhet från utredningar för företag och organisationer där det har förekommit misstankar om mutbrott samt har också i övrigt praktiskt arbetat med frågor rörande antikorruption såsom policy-arbete, due diligence utifrån korruptionsperspektiv och upprättande och hantering av visselblåsningssystem.

Institutet Mot Mutor skapar tilltro i samhället genom att motverka korruption och underlätta för samhällets aktörer att göra rätt. Näringslivsorganisationen har funnits sedan 1923 och huvudkontoret ligger i Stockholm.

Svensk korruption – hur ser den ut och hur kan den motverkas?

Frågor om korruption och etik får mer och mer uppmärksamhet och är ett ämne som företag och organisationer måste ha på sin agenda.  Denna ökade uppmärksamhet och de konsekvenser som korruption kan få för företag och organisationer liksom enskilda individer ställer krav på kunskap inom området och ett proaktivt förhållningssätt. Under passet diskuteras hur svensk korruption ser ut idag och vad som kan göras åt den.

Lena Sellgren

Lena Sellgren är Chefekonom och analyschef på Business Sweden och Sveriges handels- och investeringsråd, och har lång erfarenhet från omvärldsbevakning och ekonomisk analys. Business Swedens syfte är att hjälpa svenska företag att öka sin globala försäljning  och internationella företag att investera och expandera i Sverige. Business Sweden följer kontinuerligt utvecklingen på den globala marknaden och analyserar effekterna på svenska företags internationalisering.

Innan Business Sweden var hon chefanalytiker på Nordea Markets. Hon har också varit chef för offentliga finanser vid Konjunkturinstitutet och arbetat drygt tio år vid Finansdepartementet bland annat som chef för skatteekonomisk analys. Dessutom har hon varit expert i ett flertal offentliga utredningar och deltagit i arbetsgrupper inom EU och OECD.  Hon har även varit styrelseledamot i Norges forskningsråd och expert i Sydsvenska handelskammarens Produktivitetskommission. Lena har för närvarande tre sidouppdrag: medlem i Advisory Board till Global Business Forum, ledamot i Näringspolitiskt forum vid Entreprenörskapsforum samt i SCB:s användarråd för handels- och utrikesstatistik.

Globala ekonomiska utsikter – var finns riskerna?

Den globala konjunkturen har toppat och världsekonomin befinner sig i en mogen högkonjunktur. Mycket talar för att tillväxten fortsätter att öka i god takt de närmaste åren. Riskerna i världsekonomin är dock överhängande. Globalt handelskrig, snabb avmattning av tillväxten i Kina, risk för statsfinansiell kris i Italien och geopolitiska spänningar är några av de risker som snabbt kan torna upp sig och fördunkla de globala tillväxtutsikterna. Av erfarenhet vet vi att läget kan ändras snabbt. Ett exempel på detta är finanskrisens utbrott i december 2008 – som var nästintill omöjlig att förutse. Ingen kris är lik en annan och det är viktigt att vara lyhörd och ha beredskap om läget snabbt skulle förvärras.

Carina Sörqvist

Carina Sörqvist has over 15 years of experience of preventing and investigating fraud and corruption in various industries. She has developed action plans for how to handle incidents such as suspected fraud and/or corruption. Previously she worked with compliance as the manager of the Internal Control department in a multinational company

Nigel Krishna Iyer

Nigel Krishna Iyer has over 25 years’ experience investigating and detecting fraud and corruption. A former Chartered Accountant, computer scientist and dramatist, Nigel has spent almost his entire working life helping organisations root out and resolve fraud and corruption, across the world, often where there was no previous suspicion. He is a founder member of The Fraud Academy – by Hibis and a fellow of the University of Leicester School of Management.

Fraud and Corruption: How To Find It Early and Manage It Sustainably

Whilst most people agree that there is a lot of fraud and corruption around, the questions remain who should look for it, what is the incentive to find it early, and how we can resolve it effectively without the need of long and costly investigation? This session, delivered by two practitioners, will explore recipes on how everybody working in the organisation can find examples of fraud and corruption, thereby giving you and your organisation valuable insight into where Governance Risk Management and Compliance can be re-inforced. The session will also provide clear and effective suggestions on how perform investigations effectively and efficiently, supported by realistic exercises and case examples based on experience. During the presentation, you will learn how to develop healthy curiosity and awaken your Fraud Detective skills, gain confidence to find fraud fast, learn the basics of conducting investigations minimizing the risk of them backfiring, and learn to appreciate effective strategies to resolve instances of fraud and corruption.

Fredrik Kjellberg Mannheimer

Fredrik Kjellberg Mannheimer är programansvarig för GRC och strategisk styrning vid Handelshögskolan i Stockholm samt manager och partner i Stratecute Group som hjälper organisationer att genomföra sina strategier. Han har omfattande erfarenhet av att hjälpa ledningsgrupper och styrelser att säkerställa ändamålsenlig strategisk styrning, planering och uppföljning.

Ni sätter mål men genomförs de? Vet du vad som hindrar er?

80% av strategier, mål och planer genomförs aldrig. Trots detta allokerar internrevisorer relativt lite resurser till att granska genomförandet. Kaplan & Norton erbjuder en modell och ett metodstöd utvecklat under nästan 40 år för organisationers styrelser och ledningar men som med fördel används av internrevisorer för att utvärdera ledningsprocessens ändamålsenlighet att genomföra målen.

Mark Smalley

Mark Smalley, also known as The IT Paradigmologist, thinks, writes and speaks extensively about IT paradigms – in other words our changing perspectives on IT. His current interests are the digital enterprise, IT operating models, value of IT, business-IT relationships, co-creation of value, multidisciplinary collaboration, working with complexity, and as the overarching theme, management of information systems in general. Mark is an IT Management Consultant at Smalley.IT and Master Trainer for GamingWorks’ The Phoenix Project DevOps business simulation. He is Global Ambassador at the DevOps Agile Skills Association (DASA). He is a contributor to bodies of knowledge such as ASL, BiSL, BRM, COBIT, IT4IT, ITIL, and VeriSM. Mark has lectured at various universities and has spoken at hundreds of events in more than twenty countries.

From Systems Thinking to Systems Tinkering

For the past half century, systems thinking was the dominant management paradigm. But now we are well into the service and experience economy, a new approach is needed. Behaviour in our current complex adaptive systems can’t be predicted – it just emerges. This requires a more experimental “systems tinkering” approach. Learn how the sense-making Cynefin framework offers different strategies for dealing with systems that are obvious, complicated, complex or chaotic. Or simply unknown. Durin this session you will learn how to free yourself from restrictive process and project constructs, how to diagnose order, complexity and chaos, and how to act effectively in each of these domains.

Nikola Korbar

Nikola Korbar is CEO of Center for Economic Research Belgrade and cryptocurrency and blockchain professional with three years of experience in this area. His main areas of work are Education, Consulting and Blockchain Project Development and currently works on two separate blockchain projects. He has a degree in Economy and went trough training for Internal Audit and Risk Management, giving him a much wider view on obstacles and issues many companies face when considering blockchain adoption.

Blockchaining Risk, Governance and Compliance

Implementation of blockchain technology is now more available than in the past decade and is seeing more widespread adoption, but as we seen with any new technology, it does not happen without it’s risks and issues. The goal of Blockchaining Risk, Governance and Compliance presentation is to introduce the audience with features and advantages of using the blockchain technology, but also with risks and issues associated with them – and how to reduce them as much as possible. With blockchain platforms becoming faster with every new generation, it is only a matter of time before we witness blockchain implementation on a much bigger scale, and it is desirable to be prepared for blockchain-friendly environment. The session provides an introduction to critical blockchain for business features, focusing on how to identify which areas of the business would benefit most from blockchain technology, as well as the risks of implementing blockchain into the business.

Bruno Soares

Bruno Soares has more than 18 years of Information Systems Professional Services experience, particularly in GRC-related areas, Information Security & Privacy, and Digital Transformation. He started his career at Deloitte Consulting, worked for Information Risk Management area at KPMG Portugal, and for Enterprise Risk Services area at Deloitte Portugal. He is also the founder of GOVaaS (Governance Advisors as-a-Service), where he currently works as a Senior Advisor. Bruno is enthusiastically devoted to advising, teaching and training professionals and organisations in Portugal, Angola, Brazil and Mozambique, and actively collaborates with an ecosystem of local and international partners, particularly IDC Portugal where he since 2015 also acts as Leading Executive Senior Advisor for Digital Transformation, Governance, Strategy and Security related areas. He has a 5 years degree in Management and Computer Science from ISCTE, an Executive Program in Project Management from ISLA Campus Lisbon, and he teaches in different Masters, MBAs and Executive Programs in some of the most prominent Portuguese universities. Bruno is also the founder and President of the ISACA Lisbon Chapter.

Govern Artificial Intelligence or Be Governed by It: the New Nature of Risk

Digital transformation has significantly changed organisations’ risk tolerance and exposure to security risk. AI, IoT, automation, and networked ecosystems bring a broader risk exposure to all organisations. More organised threat actors exploit more vulnerable technologies that have larger attack surfaces. Ransomware, cybercrime, and even nationstate attacks are increasingly common events that cause significant business disruptions, costs, and reputational damage. At the same time, regulations, publicity, fines, and costs force risk tolerances lower, requiring new thinking, priorities, and vigilance. Improving the Governance and Management of Enterprise Information and Technologies cannot wait! Innovation requires new thinking in security and risk management and COBIT is right there to support you. During this session you will learn how to understand the new nature of risk related with digital transformation, the importance of a good governance and management of enterprise IT to create value in a digital transformation context, but also how COBIT and ISACA related knowledge and resources can support organisations on this journey.

Pär Johansson, grundare och verksamhetsledare Glada Hudik-teatern.

I huvudet på en normalstörd

Trots massivt motstånd från omgivningen startade Pär Johansson Glada Hudik-teatern, en teatergrupp där utvecklingsstörda och normalstörda skådespelare agerar sida vid sida.

Sedan 1996 har teaterns framgång tydliggjort det goda ledarskapet och hur resultat nås när man vågar konfrontera sin egen och andra människors okunskap, osäkerhet och fördomar. Pär är flerfaldigt belönad både som ledare och talare och visar i sitt arbete på hur individer kan utvecklas, trots att de till synes har svaga förutsättningar att lyckas. Han daltar inte eller tycker synd om människor, istället driver han dem framåt genom att behandla dem med respekt och ta dem på allvar.

Hans devis är: det är bättre att vara riktigt bra på en sak än halvdålig på tio. Oavsett om talangen är att stapla konservburkar eller att sjunga som en fågel. Att få visa vad man kan och få uppskattning ger ytterligare växtkraft.

Förutom utsålda Sverige-turnéer innehåller Glada Hudik-teaterns resa bland annat framträdanden i New York, långfilmen ”Hur många lingon finns det i världen?” och den folkkära reklamfilmskaraktären ICA-Jerry.

Pär drivs av en stark passion för det han gör, en del skulle kalla det galenskap. Efter en dryg timme med både skratt och gråt får vi ett kvitto på vad som kan ske om man tänjer på gränserna, trotsar fördomar, tror på människor och ger dem en chans att utvecklas.