Workshop

ELENA PYKHOVA
AWARD-WINNING RISK EXPERT, AUTHOR, INTERNATIONAL TRAINER AND EDUCATOR

WORKSHOP 9.00-11.30: AUDIT, RISK AND COMPLIANCE – AVOIDING DISINTEGRATION: MASTERING INTERCONNECTED RISK MANAGEMENT THROUGH A CONNECTED APPROACH

Learning objectives

In a complex, evolving and highly interconnected risk landscape, Audit, Risk and Compliance professionals must Think Sharper and Act Smarter. This crucial workshop explores how a connected, integrated approach between 2nd and 3rd line functions enhances Organisational Resilience and Risk Culture. From consistent risk language, tooling, collaboration and collective foresight; to effective use of GenAI, second- and third-line personnel can embed robust practices while remaining firmly within their respective lines. This practical workshop also concentrates on human-focussed approach, considering the importance of leadership, collective Tone from Risk, Compliance and Audit to embedding Risk Culture. Interactive session effectively utilizes live polls, case studies and group work to examine common pitfalls and develop effective solutions.

The Workshop will allow participants to

  • EXAMINE complex and interconnected risk landscape and ever-growing expectations from Risk, Compliance and Audit professionals
  • EXPLORE the benefits of connected and converged approach, and how it works in practice
  • DEBATE what Think Sharper, Act Smarter means at your workplace
  • LEARN about the latest emerging risks, from managing Gen-AI augmented workforce to addressing impacts of Climate change
  • UNDERSTAND 3Ts: Tools, Tone and Traditions
  • REVISIT the role of Risk, Compliance and Audit in enhancing organizational Risk Culture
  • REVIEW practical examples, case studies and industry benchmarks
  • INTERACT with fellow-practitioners and BENCHMARK against peers
  • DEVELOP a plan on how to make a difference in your workplace

WORKSHOP 12.30-16-00: THIRD-AND-N-TH PARTY RISK: SUPPLY CHAIN RISK MANAGEMENT – LATEST TRENDS AND TECHINIQUES 

Learning Objectives

Over the past decade, organizations have increased their engagement with suppliers to gain access to specialist expertise, streamline their processes, and improve productivity. Third- (and n-th party) risk is now seen as a top risk for financial as well as non-financial services sector. This crucial workshop has been structured to highlight latest developments, trends and techniques, outline key aspects of focus and provide participants with practical tools for building – and auditing – an effective third-party risk framework.

The course is packed with practical tips and hints and ends with Make A Difference discussion, where attendees share their take-aways that will make a real difference to their organization.

 

The Workshop will allow participants to

  • CONDUCT a deep dive into building an effective third-party risk framework
  • EXAMINE evolving practices for supply chain management
  • DEVELOP third-party risk appetite and monitoring KRIs
  • INCORPORATE ESG aspects into third-party management
  • REFLECT on supply chain resilience arrangements
  • REVIEW practical examples, case studies and industry benchmarks
  • INTERACT with fellow-practitioners and
  • DEVELOP a plan on how to make a difference in your workplace

 

DANIEL BARDUN
SENIOR MANAGER, ADVISENSE SVERIGE

WORKSHOP: ‘OPERATION GOLIAT’ – WORKSHOP MED ROLLSPEL FRÅN KRISHANTERING TILL AI-IMPLEMENTERING

Workshopen placerar deltagarna i en realistisk krissimulering där en svensk storbank upptäcker att dess föråldrade AML/CTF-system missar sofistikerade brottsupplägg avslöjade genom polisens “Operation Goliat”. Genom ett interaktivt krigsspel i fyra faser tvingas deltagarna navigera från akut krishantering till implementation av AI/ML-lösningar, samtidigt som de hanterar påtryckningar från Finansinspektionen, Uppdrag Granskning och allmänheten. Deltagarna arbetar i grupper med tilldelade roller och måste fatta kritiska beslut om datakällor, modellval, transparenskrav och etiska överväganden – allt medan de balanserar innovation mot regelefterlevnad i en svensk kontext.

Centrala frågeställningar som workshopen diskuterar:

  • Hur kan svenska finansiella institutioner snabbt modernisera från regelbaserade till AI-drivna AML-system under krisförhållanden?
  • Vilken balans ska finnas mellan AI-modellers träffsäkerhet och kravet på transparens/förklarbarhet.
  • Hur säkerställer vi att AI-implementation inte skapar “black boxes” som vi inte förstår?
  • Vilka datakällor (Interna system, CRM, Swish, BankID, UC, etc) är kritiska?
  • Hur kommunicerar vi AI-beslut till kunder utan att avslöja känsliga detekteringsmetoder?
  • Hur kan svenska banker samarbeta kring AI-modeller för brottsbekämpning?

Format: 3-timmars interaktiv workshop med krigsspel, grupparbete och rollspel där alla deltagare aktivt bidrar till beslut och lösningar.

Daniel Bardun är Senior Manager i Advisense Sverige och besitter djup expertis i gränssnittet finansiell brottsprevention, AI och tech-lösningar samt cybersäkerhet, med över 14 års erfarenhet i ledande roller inom finansiella institutioner såsom SEB, Skandia samt i global konsultverksamhet.

PIOTR JAWORSKI
CIA, CGAP, MBA HR

WORKSHOP: SOCIAL AUDIT: FROM “SOFT” ISSUES TO HARD RISKS 

Social risks increasingly shape organizational performance, reputation, and long-term resilience. Yet many internal auditors and GRC professionals still face a core challenge: how to translate “soft” social issues into a clear audit topic and a credible audit engagement that delivers value to management.

This interactive workshop is designed for internal auditors, risk managers, and GRC professionals who want to strengthen their ability to audit the social dimension of organizations in a practical and impactful way.

Participants will work with real-life organizational challenges related to organizational culture, psychological safety, conflict management, employee well-being, and ethical behavior. Instead of relying on checklists or compliance-driven models, the workshop focuses on how social risks actually emerge and materialize in everyday organizational practice.

The learning journey starts with identifying and framing key social risks within the organization or its stakeholder environment. Participants will then learn how to translate these risks into a focused and auditable social audit topic. The final step is designing a practical audit methodology that is rigorous yet feasible in real-world conditions.

A distinctive feature of the workshop is its methodological focus. Participants will explore qualitative and non-standard techniques that complement traditional audit tools, including facilitated group work, team coaching approaches, focus groups, surveys or narrative methods.

After the workshop, participants will be able to:

  • identify and prioritize key social risks,
  • translate social risks into auditable objectives,
  • design a practical social audit methodology,
  • apply qualitative techniques confidently in an audit context,
  • strengthen internal audit’s contribution to people- and culture-related risks.

This workshop is ideal for professionals seeking to move beyond traditional audit boundaries and enhance internal audit’s relevance in governance, risk management, and organizational resilience.

Piotr Jaworski, CIA, CGAP, MBA HR, is an internal audit leader specializing in social auditing and the human side of risk. His early work with the OSCE in the post-conflict Balkans shaped a people-first approach that links culture, ethics, and leadership with risk and performance. He has co-built Poland’s first public-sector internal audit unit, led audit teams in major railway and defence organizations, and currently serves on the boards of IIA Poland (ESG) and the Polish chapter of a leading global mentoring and coaching organisation (EMCC).

OLOF ARWINGE, LEDNINGSGRUPP FINANCIAL SERVICES, KPMG. ANSVARIG FÖR RISK TRANSFORMATION, EKONOMIE DOKTOR OCH FÖRFATTARE
MIKAEL FLOD, JURIST OCH ANSVARIG FÖR FINANCIAL CRIME PREVENTION, KPMG

TIMO PURKOTT, PARTNER FINANCIAL SERVICES KPMG INTERNATIONAL

WORKSHOP: EU’s NEW AML PACKAGE – TIGHTENED REQUIREMENTS AND THE ROLE OF TECHNOLOGY IN THE FUTURE  FIGHT AGAINST FINANCIAL CRIME

Latest by July 2027, the EU’s new AML package must be implemented. The regulations are significantly more detailed and prescriptive than before and entail extensive tightening for all those working to prevent and detect financial crime. Requirements are increasing for effective data collection, analysis capabilities, information sharing, and operational risk assessment throughout the customer and transaction cycle.

At the same time, new technological solutions, including AI, create both opportunities and challenges. Practitioners need to integrate modern technology to handle larger volumes of data, streamline detection methods, and improve the quality of investigative work—while also having to understand and manage the risks that come with the technology.

The session focuses on how AML and fraud functions can adapt to the new regulations and strengthen their operational capabilities.

Key themes:

  • What do AMLR, AMLD6, and AMLA mean for operational law enforcement work?
  • Significantly increased demands on data quality, analysis, and documentation.
  • AI, automation, and new technological tools—how can they be used in screening, monitoring, and investigation?
  • Risks and limitations: model risk, bias, transparency, and documentation requirements.
  • How practitioners can prepare for July 2027: competencies, processes, technology, and collaboration.

Target audience:

Internal auditors, risk managers, compliance officers, AML specialists, fraud analysts, KYC teams, investigators, intelligence functions, model developers, data analysts, and operational management personnel.

Olof Arwinge
Is part of the management for Financial Services at KPMG Sweden and responsible for Risk Transformation. He holds a PhD in Economics and is the author of several books.

Mikael Flod
Lawyer and responsible for Financial Crime Prevention at KPMG Sweden.

Timo Purkott
Timo Purkott leads KPMG’s Global Fraud and Financial Crime Transformation Program, aimed at developing concrete, technology-based, and expert-led solutions to help our clients combat fraud and financial crime.

As a professional with over 20 years of experience, Timo has dedicated himself to supporting his clients in implementing and improving their systems for Risk Management, Compliance, and Financial Crime Prevention. His expertise lies in analyzing and managing regulatory changes, and he consistently seeks to identify the real impact and opportunities for business and operational models by leveraging cutting-edge technology and regtech.

JONAS MYRDAL
VICE CHEFSÅKLAGARE, EKOBROTTSMYNDIGHETENS FINANSMARKNADSKAMMARE

WORKSHOP: INSIDERHANDEL

Del 1: Insiderhandel – föreläsning

  • Hur ser brottet ut i verkligheten? Genomgång av verkliga case från domstol

Del 2: Workshop med bikupor och diskussion

  • Vilka beteenden och motiv kan vi se i de olika casen? Kan man hitta gemensamma drag eller motiv hos den typiske insiderbrottslingen?
  • Vad är viktigt att tänka på för att upptäcka insiderhandel? Finns några tydliga beteendemönster och relationer till bolagen?
  • Viktiga bevisfrågor som kan vara avgörande vid domstolsprocesser – hur tänker man på detta redan tidigt i sin utredning innan ärendet anmäls till FI/EBM?

Jonas Myrdal är vice chefsåklagare vid Ekobrottsmyndighetens finansmarknadskammare. Han har tidigare arbetat med finansiell reglering både på myndigheter och i finansbranschen, bl a som rättssakkunnig vid Finansdepartementet och som övervakningschef på Spotlight Stock Market.

 

MARCUS LARSSON

WORKSHOP: AI FÖR GOVERNANCE, RISK & COMPLIANCE – FRÅN HYPE TILL VARDAGSNYTTA
PRAKTISK ANVÄNDNING AV AI INOM GRC

AI – och särskilt generativ AI – syns numera överallt, men många GRC-funktioner står fortfarande frågande inför hur tekniken faktiskt fungerar, hur den kan använda
s i praktiken och hur den kan införas på ett kontrollerat och värdeskapande sätt.

Denna workshop är utformad för att möta deltagare med mycket varierande erfarenhet av AI – från nybörjare till mer erfarna användare.

Under workshopen avmystifierar vi AI ur ett GRC-perspektiv: vad det är, vad det inte är och hur dagens AI-system används i praktiken. Vi börjar med en gemensam grundläggande förståelse och bygger sedan successivt vidare mot mer avancerade och strukturerade arbetssätt, med fokus på hur AI kan bli ett konkret stöd i den dagliga GRC-verksamheten.

Workshopen är pedagogiskt upplagd och kräver inga förkunskaper inom AI. Samtidigt får även mer erfarna deltagare nya perspektiv, praktiska exempel och fördjupning kring hur AI kan användas på ett säkert, effektivt och ansvarsfullt sätt inom governance, risk och compliance.

Vi går igenom konkreta användningsområden, smarta arbetssätt och vanliga fallgropar när AI-verktyg används i GRC-sammanhang. Särskilt fokus läggs på praktisk tillämpning, sekretess- och kontrollfrågor samt hur GRC-funktioner kan ta sina första – eller nästa – strukturerade steg i arbetet med AI.

Du som deltar får bland annat:

  • En grundläggande och lättillgänglig förståelse för vad generativ AI och LLM:er är och hur de fungerar
  • Konkreta exempel på hur AI kan stötta olika delar av GRC-arbetet
  • Praktiska tips på arbetssätt som ger bättre resultat och minskar risker och fallgropar
  • Inspiration och konkreta idéer för hur du kan börja använda – eller vidareutveckla användningen av – generativ AI i din egen arbetsvardag.

Om workshopledaren

Marcus Larsson är konsult inom Governance, Risk & Compliance, informationssäkerhet och IT-revision, med lång erfarenhet av att granska och stötta några av Sveriges största organisationer – bland annat inom finans, försäkring och offentlig sektor.

Han är grundare och ordförande för ISC2 Sweden Chapter och innehar flera internationella certifieringar, däribland CISSP, CISA, CISM, CRISC, CGEIT och CDPSE. Marcus arbetar dagligen i gränslandet mellan cyber- och informationssäkerhet, regelefterlevnad och praktiskt GRC-arbete. På senare år har han haft särskilt fokus på hur AI-lösningar kan användas, styras och granskas på ett säkert, ansvarsfullt och ändamålsenligt sätt.”

ANNA ISACSON

WORKSHOP: FÖRETAGSSTYRNING I TURBULENTA TIDER: ERM SOM STRATEGISKT VERKTYG

Ersätter tidigare aviserad workshop med Fredrik Finnman.

Vi utgår från frågan om ERM:s rapporteringsväg – till revisionsutskottet eller via ledningen – och breddar  analysen till hur  användandet av ERM som strategiskt verktyg har utvecklats över tid och inom olika sektorer och branscher. I workshopen problematiserar vi sedan  kring hur nyckelfrågor såsom oberoende och eskaleringsnivåer utmanas i olika scenarion.

Anna Isacson har snart 20 års erfarenhet av riskhanteringsområdet och är idag VD och generalsekreterare för The IIA Sweden. Under de senaste 10 åren var hon Internrevisionschef på Alecta. Hon har även arbetat med rådgivning inom ERM, regelverk, internkontroll och internrevision samt med BCM, krishantering och övningar. Anna Isacson ledde och undervisade under ett flertal år på programmet Diplomerad Risk Manager på Handelshögskolan Executive Education/IFU.

CARIN WENNER, GRUNDARE AV WENNER ID OCH SENIOR JURIST
ANNA BJÖRK, KONSULT OCH CERTIFIERAD PROJEKTLEDARE
ANNA ODEBÄCK, JURIST

WORKSHOP: FRÅN KRAV TILL KONTROLL – ATT VÄVA IHOP GDPR, AI OCH RISKHANTERING I PRAKTIKEN

Sessionen hålls på svenska.

AI förändrar hur vi arbetar, men också hur vi behöver tänka kring styrning, ansvar och risk. Många organisationer har ambitiösa mål men oklara roller, krav och strukturer. Hur kan man veta var man står i förhållande till den kommande AI-förordningen, hur samspelar AI-förordningen och GDPR och vad krävs egentligen för att få kontroll?

Den här workshopen handlar om att skapa ordning och ansvar, och hur man kan bygga en hållbar dataskyddsorganisation med styrning, riskhantering och dokumentation som fungerar i praktiken.

Genom konkreta exempel och diskussioner får deltagarna:

  • förståelse för hur GDPR och AI-förordningen hänger ihop och kan hanteras i en gemensam struktur utan att skapa parallella processer
  • exempel på hur tydliga roller kan förstärka organisationens arbete med samordning, kontroll och regelefterlevnad
  • inspiration till hur samordnade riskbedömningar för AI och dataskydd kan stärka organisationens styrning och beslutsunderlag
  • praktiska exempel där vi granskar när AI-beslut går fel och hur riskerna kan upptäckas och hanteras i tid.

Workshopen ger praktisk information kring hur organisationer kan väva ihop krav, risk och kontroll. Wenner ID leder sessionen och delar med sig av sina erfarenheter av att hjälpa organisationer att gå från regelefterlevnad på papper till ett integrerat arbetssätt som fungerar i vardagen.

WORKSHOPEN ÄR FULLBOKAD.

Carin Wenner, grundare av Wenner ID och senior jurist med över 20 års erfarenhet från både telekom, media och livsmedelsbranschen och har haft ledande roller inom dataskydd, juridisk rådgivning och strategiskt arbete med AI och digitalisering. Carin har CIPP/E och CIPPM certifieringar från International Associateion of Privacy Professionals (IAPP). Carin arbetar inom områdena GDPR, e-handel, AI-förordningen och informationssäkerhet (NIS2 och cybersäkerhetslagen).

Anna Björk, konsult sedan 2017 inom dataskydd och är certifierad projektledare. Anna har drivit ett antal olika projekt inom GDPR inom en rad olika branscher med att framgångsrikt etablerat dataskyddsorganisationer., utbildat medarbetare i GDPR och utvecklat samt implementerat policys, instruktioner och riktlinjer för att skapa strukturerade och effektiva dataskyddsprocesser.

Anna Odebäck, är en erfaren och strategiskt lagd jurist med över 20 års yrkesbakgrund från såväl statlig förvaltning som advokatbyrå. Anna har en bakgrund från bland annat Regeringskansliet, där hon verkade som departementssekreterare i över tio år. Anna har spetskompetens inom AI-juridik, juridisk rådgivning och processföring.