Workshop

ELENA PYKHOVA
AWARD-WINNING RISK EXPERT, AUTHOR, INTERNATIONAL TRAINER AND EDUCATOR

WORKSHOP 9.00-11.30: AUDIT, RISK AND COMPLIANCE – AVOIDING DISINTEGRATION: MASTERING INTERCONNECTED RISK MANAGEMENT THROUGH A CONNECTED APPROACH

Learning objectives

In a complex, evolving and highly interconnected risk landscape, Audit, Risk and Compliance professionals must Think Sharper and Act Smarter. This crucial workshop explores how a connected, integrated approach between 2nd and 3rd line functions enhances Organisational Resilience and Risk Culture. From consistent risk language, tooling, collaboration and collective foresight; to effective use of GenAI, second- and third-line personnel can embed robust practices while remaining firmly within their respective lines. This practical workshop also concentrates on human-focussed approach, considering the importance of leadership, collective Tone from Risk, Compliance and Audit to embedding Risk Culture. Interactive session effectively utilizes live polls, case studies and group work to examine common pitfalls and develop effective solutions.

The Workshop will allow participants to

  • EXAMINE complex and interconnected risk landscape and ever-growing expectations from Risk, Compliance and Audit professionals
  • EXPLORE the benefits of connected and converged approach, and how it works in practice
  • DEBATE what Think Sharper, Act Smarter means at your workplace
  • LEARN about the latest emerging risks, from managing Gen-AI augmented workforce to addressing impacts of Climate change
  • UNDERSTAND 3Ts: Tools, Tone and Traditions
  • REVISIT the role of Risk, Compliance and Audit in enhancing organizational Risk Culture
  • REVIEW practical examples, case studies and industry benchmarks
  • INTERACT with fellow-practitioners and BENCHMARK against peers
  • DEVELOP a plan on how to make a difference in your workplace

WORKSHOP 12.30-16-00: THIRD-AND-N-TH PARTY RISK: SUPPLY CHAIN RISK MANAGEMENT – LATEST TRENDS AND TECHINIQUES 

Learning Objectives

Over the past decade, organizations have increased their engagement with suppliers to gain access to specialist expertise, streamline their processes, and improve productivity. Third- (and n-th party) risk is now seen as a top risk for financial as well as non-financial services sector. This crucial workshop has been structured to highlight latest developments, trends and techniques, outline key aspects of focus and provide participants with practical tools for building – and auditing – an effective third-party risk framework.

The course is packed with practical tips and hints and ends with Make A Difference discussion, where attendees share their take-aways that will make a real difference to their organization.

 

The Workshop will allow participants to

  • CONDUCT a deep dive into building an effective third-party risk framework
  • EXAMINE evolving practices for supply chain management
  • DEVELOP third-party risk appetite and monitoring KRIs
  • INCORPORATE ESG aspects into third-party management
  • REFLECT on supply chain resilience arrangements
  • REVIEW practical examples, case studies and industry benchmarks
  • INTERACT with fellow-practitioners and
  • DEVELOP a plan on how to make a difference in your workplace

 

DANIEL BARDUN
SENIOR MANAGER, ADVISENSE SVERIGE

WORKSHOP: ‘OPERATION GOLIAT’ – WORKSHOP MED ROLLSPEL FRÅN KRISHANTERING TILL AI-IMPLEMENTERING

Workshopen placerar deltagarna i en realistisk krissimulering där en svensk storbank upptäcker att dess föråldrade AML/CTF-system missar sofistikerade brottsupplägg avslöjade genom polisens “Operation Goliat”. Genom ett interaktivt krigsspel i fyra faser tvingas deltagarna navigera från akut krishantering till implementation av AI/ML-lösningar, samtidigt som de hanterar påtryckningar från Finansinspektionen, Uppdrag Granskning och allmänheten. Deltagarna arbetar i grupper med tilldelade roller och måste fatta kritiska beslut om datakällor, modellval, transparenskrav och etiska överväganden – allt medan de balanserar innovation mot regelefterlevnad i en svensk kontext.

Centrala frågeställningar som workshopen diskuterar:

  • Hur kan svenska finansiella institutioner snabbt modernisera från regelbaserade till AI-drivna AML-system under krisförhållanden?
  • Vilken balans ska finnas mellan AI-modellers träffsäkerhet och kravet på transparens/förklarbarhet.
  • Hur säkerställer vi att AI-implementation inte skapar “black boxes” som vi inte förstår?
  • Vilka datakällor (Interna system, CRM, Swish, BankID, UC, etc) är kritiska?
  • Hur kommunicerar vi AI-beslut till kunder utan att avslöja känsliga detekteringsmetoder?
  • Hur kan svenska banker samarbeta kring AI-modeller för brottsbekämpning?

Format: 3-timmars interaktiv workshop med krigsspel, grupparbete och rollspel där alla deltagare aktivt bidrar till beslut och lösningar.

Daniel Bardun är Senior Manager i Advisense Sverige och besitter djup expertis i gränssnittet finansiell brottsprevention, AI och tech-lösningar samt cybersäkerhet, med över 14 års erfarenhet i ledande roller inom finansiella institutioner såsom SEB, Skandia samt i global konsultverksamhet.

OLOF ARWINGE, LEDNINGSGRUPP FINANCIAL SERVICES, KPMG. ANSVARIG FÖR RISK TRANSFORMATION, EKONOMIE DOKTOR OCH FÖRFATTARE 
MIKAEL FLOD, JURIST OCH ANSVARIG FÖR FINANCIAL CRIME PREVENTION, KPMG

WORKSHOP: EU’s NYA AML-PAKET – SKÄRPTA KRAV OCH TEKNOLOGINS ROLL I FRAMTIDENS ARBETE MOT FINANSIELL BROTTSLIGHET

Sessionen hålls på svenska.

Senast juli 2027 ska EU:s nya AML-paket vara implementerat. Regelverket är betydligt mer detaljerat och preskriptivt än tidigare och innebär omfattande skärpningar för alla som arbetar med att förebygga och upptäcka finansiell brottslighet. Kraven ökar på effektiv datainsamling, analysförmåga, informationsdelning och operativ riskbedömning genom hela kund- och transaktionscykeln.

Samtidigt skapar nya tekniska lösningar, inklusive AI, både möjligheter och utmaningar. Verksamhetsutövare behöver integrera modern teknik för att hantera större datamängder, effektivisera detektionsmetoder och öka kvaliteten i utredningsarbetet — samtidigt som de måste förstå och hantera de risker som tekniken för med sig.

Sessionen fokuserar på hur AML- och fraud-funktioner kan anpassa sig till det nya regelverket och stärka sin operativa förmåga.

Nyckelteman:

  • Vad innebär AMLR, AMLD6 och AMLA för det operativa brottsbekämpningsarbetet?
  • Kraftigt ökade krav på datakvalitet, analys och dokumentation.
  • AI, automation och nya tekniska verktyg — hur kan de användas i screening, monitorering och utredning?
  • Risker och begränsningar: modellrisk, bias, transparens och dokumentationskrav.
  • Hur verksamhetsutövare kan förbereda sig inför juli 2027: kompetens, processer, teknologi och samverkan.

Målgrupp:

Internrevisorer, risk managers, compliance officers, AML-specialister, fraud analysts, KYC-teams, investigators, intelligence-funktioner, modellutvecklare, dataanalytiker och operativ ledningspersonal.

Olof Arwinge
Sitter i ledningen för Financial Services på KPMG Sweden och ansvarig för Risk Transformation. Ekonomie doktor och författare till ett tio-tal böcker.

Mikael Flod
Jurist och ansvarig för Financial Crime Prevention på KPMG Sweden.

JONAS MYRDAL
VICE CHEFSÅKLAGARE, EKOBROTTSMYNDIGHETENS FINANSMARKNADSKAMMARE

WORKSHOP: INSIDERHANDEL

Del 1: Insiderhandel – föreläsning

  • Hur ser brottet ut i verkligheten? Genomgång av verkliga case från domstol

Del 2: Workshop med bikupor och diskussion

  • Vilka beteenden och motiv kan vi se i de olika casen? Kan man hitta gemensamma drag eller motiv hos den typiske insiderbrottslingen?
  • Vad är viktigt att tänka på för att upptäcka insiderhandel? Finns några tydliga beteendemönster och relationer till bolagen?
  • Viktiga bevisfrågor som kan vara avgörande vid domstolsprocesser – hur tänker man på detta redan tidigt i sin utredning innan ärendet anmäls till FI/EBM?

Jonas Myrdal är vice chefsåklagare vid Ekobrottsmyndighetens finansmarknadskammare. Han har tidigare arbetat med finansiell reglering både på myndigheter och i finansbranschen, bl a som rättssakkunnig vid Finansdepartementet och som övervakningschef på Spotlight Stock Market.

 

MARCUS LARSSON

WORKSHOP: AI FÖR GOVERNANCE, RISK & COMPLIANCE – FRÅN HYPE TILL VARDAGSNYTTA
PRAKTISK ANVÄNDNING AV AI INOM GRC

AI – och särskilt generativ AI – syns numera överallt, men många GRC-funktioner står fortfarande frågande inför hur tekniken faktiskt fungerar, hur den kan använda
s i praktiken och hur den kan införas på ett kontrollerat och värdeskapande sätt.

Denna workshop är utformad för att möta deltagare med mycket varierande erfarenhet av AI – från nybörjare till mer erfarna användare.

Under workshopen avmystifierar vi AI ur ett GRC-perspektiv: vad det är, vad det inte är och hur dagens AI-system används i praktiken. Vi börjar med en gemensam grundläggande förståelse och bygger sedan successivt vidare mot mer avancerade och strukturerade arbetssätt, med fokus på hur AI kan bli ett konkret stöd i den dagliga GRC-verksamheten.

Workshopen är pedagogiskt upplagd och kräver inga förkunskaper inom AI. Samtidigt får även mer erfarna deltagare nya perspektiv, praktiska exempel och fördjupning kring hur AI kan användas på ett säkert, effektivt och ansvarsfullt sätt inom governance, risk och compliance.

Vi går igenom konkreta användningsområden, smarta arbetssätt och vanliga fallgropar när AI-verktyg används i GRC-sammanhang. Särskilt fokus läggs på praktisk tillämpning, sekretess- och kontrollfrågor samt hur GRC-funktioner kan ta sina första – eller nästa – strukturerade steg i arbetet med AI.

Du som deltar får bland annat:

  • En grundläggande och lättillgänglig förståelse för vad generativ AI och LLM:er är och hur de fungerar
  • Konkreta exempel på hur AI kan stötta olika delar av GRC-arbetet
  • Praktiska tips på arbetssätt som ger bättre resultat och minskar risker och fallgropar
  • Inspiration och konkreta idéer för hur du kan börja använda – eller vidareutveckla användningen av – generativ AI i din egen arbetsvardag.

Om workshopledaren

Marcus Larsson är konsult inom Governance, Risk & Compliance, informationssäkerhet och IT-revision, med lång erfarenhet av att granska och stötta några av Sveriges största organisationer – bland annat inom finans, försäkring och offentlig sektor.

Han är grundare och ordförande för ISC2 Sweden Chapter och innehar flera internationella certifieringar, däribland CISSP, CISA, CISM, CRISC, CGEIT och CDPSE. Marcus arbetar dagligen i gränslandet mellan cyber- och informationssäkerhet, regelefterlevnad och praktiskt GRC-arbete. På senare år har han haft särskilt fokus på hur AI-lösningar kan användas, styras och granskas på ett säkert, ansvarsfullt och ändamålsenligt sätt.”

NICLAS NELSON

WORKSHOP: VILSE I REGELDJUNGELN

Hur navigerar man på bästa sätt i det enormt stora regelverk som finns när det gäller risk, internrevision och compliance. Vem ska man lyssna på, hur hittar man rätt?

Niclas Nelson, jur.kand. , för närvarande Chief Legal Officer på start-up bolaget, TreeToTextile AB, också ansvarig för risk och försäkring samt compliance. Nelson har lång (mer än 30 år) erfarenhet framför allt inom juridiken, med tillhörande compliance-frågor, men också inom risk och försäkring de senaste 20 åren genom arbete på advokatbyråer, ABB, Autoliv samt Gränges. Mellan 2014 och 2019 satt Nelson i styrelsen för Swerma, vara de sista fyra som ordförande.

FREDRIK FINNMAN

WORKSHOP: NÄR ORGANISATIONSSTYRNINGEN OMPRÖVAS: HUR SÄKRAR VI BÅDE OBEROENDE OCH STRATEGISK RELEVANS FÖR ERM?

Vi analyserar om ERM bör rapportera till revisionsutskottet för att minska risken att väsentliga risker filtreras av ledningen – och samtidigt hur ERM undviker att bli en kontrollfunktion som tappar kopplingen till strategin.

Fredrik Finnman har 17 års erfarenhet av Risk Management från Sandvik och ASSA ABLOY. Under de senaste åtta åren var han Vice President Group Risk Management på Sandvik med ansvar för ERM, Property Loss Prevention, Corporate Insurance och Captive Management. I denna roll styrde han företagets ERM-nätverk och ansvarade för samarbetet mellan ERM, internrevision och intern styrning och kontroll. Fredrik har även varit ordförande för SWERMA  mellan 2012 och 2015.

CARIN WENNER, GRUNDARE AV WENNER ID OCH SENIOR JURIST
ANNA BJÖRK, KONSULT OCH CERTIFIERAD PROJEKTLEDARE
ANNA ODEBÄCK, JURIST

WORKSHOP: FRÅN KRAV TILL KONTROLL – ATT VÄVA IHOP GDPR, AI OCH RISKHANTERING I PRAKTIKEN

Sessionen hålls på svenska.

AI förändrar hur vi arbetar, men också hur vi behöver tänka kring styrning, ansvar och risk. Många organisationer har ambitiösa mål men oklara roller, krav och strukturer. Hur kan man veta var man står i förhållande till den kommande AI-förordningen, hur samspelar AI-förordningen och GDPR och vad krävs egentligen för att få kontroll?

Den här workshopen handlar om att skapa ordning och ansvar, och hur man kan bygga en hållbar dataskyddsorganisation med styrning, riskhantering och dokumentation som fungerar i praktiken.

Genom konkreta exempel och diskussioner får deltagarna:

  • förståelse för hur GDPR och AI-förordningen hänger ihop och kan hanteras i en gemensam struktur utan att skapa parallella processer
  • exempel på hur tydliga roller kan förstärka organisationens arbete med samordning, kontroll och regelefterlevnad
  • inspiration till hur samordnade riskbedömningar för AI och dataskydd kan stärka organisationens styrning och beslutsunderlag
  • praktiska exempel där vi granskar när AI-beslut går fel och hur riskerna kan upptäckas och hanteras i tid.

Workshopen ger praktisk information kring hur organisationer kan väva ihop krav, risk och kontroll. Wenner ID leder sessionen och delar med sig av sina erfarenheter av att hjälpa organisationer att gå från regelefterlevnad på papper till ett integrerat arbetssätt som fungerar i vardagen.

Carin Wenner, grundare av Wenner ID och senior jurist med över 20 års erfarenhet från både telekom, media och livsmedelsbranschen och har haft ledande roller inom dataskydd, juridisk rådgivning och strategiskt arbete med AI och digitalisering. Carin har CIPP/E och CIPPM certifieringar från International Associateion of Privacy Professionals (IAPP). Carin arbetar inom områdena GDPR, e-handel, AI-förordningen och informationssäkerhet (NIS2 och cybersäkerhetslagen).

Anna Björk, konsult sedan 2017 inom dataskydd och är certifierad projektledare. Anna har drivit ett antal olika projekt inom GDPR inom en rad olika branscher med att framgångsrikt etablerat dataskyddsorganisationer., utbildat medarbetare i GDPR och utvecklat samt implementerat policys, instruktioner och riktlinjer för att skapa strukturerade och effektiva dataskyddsprocesser.

Anna Odebäck, är en erfaren och strategiskt lagd jurist med över 20 års yrkesbakgrund från såväl statlig förvaltning som advokatbyrå. Anna har en bakgrund från bland annat Regeringskansliet, där hon verkade som departementssekreterare i över tio år. Anna har spetskompetens inom AI-juridik, juridisk rådgivning och processföring.