Download Report

8-9 OKTOBER 2015
VARMT VÄLKOMMEN TILL
ÅRETS KONFERENS!
8-9 OKTOBER 2015
Förra årets konferens blev en succé med rekordnöjda deltagare
tack vare utbytet mellan professionerna inom GRC. Vi erbjuder
därför även i år en plattform för möten och kompetensutveckling
genom samarbete mellan INTERNREVISORERNA, COMPLIANCE
FORUM, ISACA och SWERMA.
GRC-dagarna 8-9 oktober 2015 hålls på Münchenbryggeriet
i Stockholm. Programmet innehåller ett brett utbud av
presentationer, föreläsningar och workshops för kompetensutveckling och inspiration. Dessutom finns möjligheter till
nätverkande och spännande möten.
HÅLL DIG UPPDATERAD OM PROGRAMMETS UTVECKLING OCH LÄS MER PÅ THEIIA.SE
KRÖNIKA
SÅ FÅR DU UT DET BÄSTA
AV KONFERENSEN
UNDER ÅRETS KONFERENS har vi upp till fem
parallella aktiviteter så att du kan skräddarsy
konferensdagarna efter dina behov av utbildning
och inspiration. Föreläsningarna kommer inte
att bokas i förväg utan du får välja på plats. Vår
rekommendation är att du ändå före konferensen
gör upp en plan för dina dagar, information hittar
du på theiia.se.
ANMÄL DIG I TID
MEDLEMMAR från INTERNREVISORERNA,
COMPLIANCE FORUM, ISACA och SWERMA är
välkomna att delta till medlemspris. Anmälan
innan 5 juni ger dessutom 10 % rabatt. Är ni
flera som anmäler er från samma företag eller
myndighet får ni även ta del av grupprabatt.
Observera att anmälan görs individuellt via
theiia.se
FÖLJ UTVECKLINGEN PÅ THEIIA.SE
I DENNA BROSCHYR PRESENTERAS ett axplock
av GRC-dagarnas programpunkter. Håll dig
uppdaterad på theiia.se som uppdateras löpande
med ny information.
HÖGKONJUNKTUR
FÖR GRCFUNKTIONERNA
VI LEVER I EN TID MED STOR EFTERFRÅGAN på funktionerna inom GRC-området och inget pekar på att trenden
avtar. Ägare, medborgare och näringsliv ställer höga krav
på våra organisationer och har förhoppningar om att högre
effektivitet ska levereras, utan överraskningar. Media och
myndigheter bidrar till normer och granskar våra organisationer. I vår omvärld ökar polariseringen mellan nord
och syd, väst och öst, vilket skapar nya hotbilder. Mitt på
planen finns vi, GRC-spelarna i den offensiva backlinjen.
Matchen vi spelar pågår 24/7 och tiden för vila och träning
är mycket knapp.
De första GRC-dagarna genomfördes 2014 av INTERNREVISORERNA, COMPLIANCE FORUM, ISACA och SWERMA.
PRISER
MEDLEMSPRISER
Deltagare
Pers. 1
Pers. 2
Pers. 3
Pers. 4
Pers. 5-9
Pers. 10-14
Pers. 15-19
AnmälanAnmälan
före 5 juni efter 5 juni
11 610:- 12 900:11 310:- 12 600:11 010:- 12 300:10 710:- 12 000:10 410:- 11 700:10 110:- 11 400:9 810:-
11 100:-
För de som innehar en certifiering ger
konferensen upp till 13 CPE-poäng.
Samarbetet blev en succé med mycket goda vitsord
från deltagarna. Det är därför vi fortsätter att utveckla
GRC-dagarna med målsättningen att skapa den bästa
arenan för kompetensutveckling, erfarenhetsutbyte och
inspiration för funktionerna inom GRC-området. En arena
skapad av GRC-spelare. En arena för GRC-spelare som
inte hinner sitta på avbytarbänken, och inte vill sitta på
läktaren.
VARMT VÄLKOMMEN!
Peter Funck,
ordförande för Styrgruppen bakom GRC-dagarna 2015
HÅLL DIG UPPDATERAD OM PROGRAMMETS UTVECKLING OCH LÄS MER PÅ THEIIA.SE
FRÅGOR?
HAR DU NÅGRA FRÅGOR gällande GRC-dagarna
vänligen kontakta projektledare för konferensen
Linda Lundin på [email protected].
EN FÖRSMAK PÅ NÅGRA AV
VÅRA INSPIRERANDE TALARE
PLENUMTALARE
STYRELSENS ANSVAR FÖR
RISKER I FÖRETAGET
THE WIZARD OF LIES - BERNIE
MADOFF AND THE DEATH OF TRUST
Konferensen inleds av Catharina Lagerstam,
som kommer att berätta om sin syn på
GRC-funktionernas roll och betydelse från sitt
perspektiv i egenskap av styrelseledamot.
Diana B. Henriques, the author of the New York
Times bestseller The Wizard of Lies: Bernie
Madoff and the Death of Trust, is a contributing
writer for The New York Times, where she has
worked since 1989.
Hon kommer även att beröra de nya ansvarsreglerna för styrelseledamöter i finansiell
sektor, samt diskutera frågor om etik och personlig integritet med kopplingar till sin roll i
HQ Bank.
Catharina Lagerstam, som har doktorerat inom finansiella risker (uppfann Value-at-Risk
modellerna), arbetade tills helt nyligen i styrelsen för ICA Banken, Landshypotek Bank,
Erik Penser Bank mfl samt ett antal andra bolag/organisationer samt som oberoende
rådgivare. Hon har avgått från sina uppdrag i de fyra bankerna i protest mot de nya
ansvarsreglerna för styrelseledamöter som träder i kraft våren 2015. Catharina blev känd
för en bredare allmänhet våren 2010 när hon avgick ur styrelsen för HQ AB efter att ha
uppmärksammat den kraftiga övervärdering som sedermera ledde till bankens konkurs.
Hon fick Veckans Affärers pris som Årets Ryggrad, 2010.
She was previously a staff writer for Barron’s magazine, a Wall Street correspondent for
The Philadelphia Inquirer, and an investigative reporter for The Trenton (N.J.) Times.
In 2005, she was a finalist for a Pulitzer Prize and won a George Polk Award, the Worth
Bingham Prize for Investigative Reporting and Harvard’s Goldsmith Prize for her 2004
series exposing insurance and investment rip-offs of young military consumers. She was
also a member of The New York Times team that was a Pulitzer finalist for its coverage
of the 2008 financial crisis. Besides her book on the Madoff scandal -- which HBO has
optioned for possible development into a film starring Robert DeNiro -- Henriques is the
author of three previous books: The Machinery of Greed, Fidelity’s World and The White
Sharks of Wall Street.
HÅLL DIG UPPDATERAD OM PROGRAMMETS UTVECKLING OCH LÄS MER PÅ THEIIA.SE
SOCIAL HÅLLBARHET IN ACTION
WILL YOU BE A CYBER DEFENDER?
Med sin egen berättelse i centrum levererar Milad Mohammadi inspiration, kunskap och
känslor som en av de mest uppskattade talarna i Sverige. Han föddes i slutet på 80-talet
i Iran och flydde till Sverige. Från att växa upp i utanförskap, diskriminering och se sina
föräldrar kämpa hårt fick Milad en stark drivkraft och har uppmärksammats som en av
morgondagens ledare. Han blev, 22 år gammal, Sveriges yngsta jurist och statsvetare.
Idag arbetar han med att bygga det som han säger ska bli Sveriges bästa skola, i Järvaområdet (Husby, Kista, Tensta och Rinkeby).
The continued growth of cyberattacks comes with a steep price tag. A World Economic
Forum/McKinsey report estimates that not changing current approaches to cybersecurity
could cost the global economy US $3 trillion. Today, there is a sizeable gap between formal
education and real world needs. This, in itself, is an area requiring immediate focus so
that the industry can get better at detecting and mitigating cyberthreats.
Nu är han en av Sveriges mest bokade talare och han vann pris som Årets Talare 2014.
Our keynote address will discuss why ISACA launched the Cybersecurity Nexus (CSX)
program earlier this year. Rosemary Amato is a new International Vice President for ISACA.
She is a Director within the Dutch member firm of Deloitte, based in Amsterdam. Her
current role is that of Program Director for Global Client Intelligence.
SESSIONSTALARE
INTEGRITET OCH ETISK
KOMPETENS
Hur kommunicerar man klokt när rummet är fyllt av
återhållna känslor av rädsla, sorg och vrede? Hur ska man
förhålla sig när ledningen signalerar att de inte vill ha
några problem fast företaget är nära en förtroendekris?
Vid intressekonflikter och etiska dilemman står olika värden och intressen på spel för olika aktörer och känslorna
som dessa intressen och värden är förknippade med kan
leda till hur stora problem som helst. Hur kan och bör man
då agera utifrån sitt uppdrag? Erica Falkenström belyser
hur man kan orientera klokt i känslomässiga och etiskt
prövande situationer, liksom hur man kan strukturera
och analysera etiska problemen på ett föredömligt sätt.
Erica är fil. dr. i pedagogik vid Stockholms universitet
och forskar om etisk kompetens i hälso- och sjukvårdens
ledningsorganisation. Hon är en uppskattad föreläsare
även bland praktiker.
PSYKOLOGIN BAKOM EKONOMISK BROTTSLIGHET
Ekonomisk brottslighet är ett allvarligt samhällsproblem.
Skattebrott och annan ekonomisk brottslighet orsakar
ekonomiska skador i västvärlden som är 17 till 20 gånger
högre än för traditionella brott. Finansiella brott och
bedrägerier minskar dessutom tilliten till organisationer
och mellan individer. Under denna programpunkt kommer
Tage Alalehto, docent i sociologi vid Umeå Universitet
och forskare inom området ekonomisk brottslighet, att
presentera resultat från två studier rörande brottsprofiler
baserad på personlighetsdrag och sambandet mellan
attityder och självrapporterad brottslighet. Tage kommer
att blanda detta med sociodemografiska översikter kring
ekobrottslingen baserad på amerikanska, engelska, tyska,
holländska, norska och svenska studier. Tage kommer
även att beröra situationella faktorer som är triggande för
ekobrottslighet gentemot situationella faktorer som inte
är triggande.
HÅLL DIG UPPDATERAD OM PROGRAMMETS UTVECKLING OCH LÄS MER PÅ THEIIA.SE
NY METRO: A DAY IN THE
LIFE OF A CHIEF AUDIT
EXECUTIVE
Michael J. Fucilli CIA, QIAL, CGAP, CRMA, CFE is a Chief
Audit Executive with a staff of 85 professionals for a
public sector company with Revenues in excess of $15
billion. Mike has 35 years of Internal Audit experience in
the private and public sector and is currently on the IIA
Research Foundation Board of Trustees. He has recently
served on the IIA North American Board, the IIA’s Global
Board, and the New York City Chapter’s Board. Mike is a
frequent speaker at key Conferences for the Institute of
Internal Auditors and the MIS Training Institute’s on such
topics as COSO, Risk Assessmeznt, Internal Controls and
Quality Assurance. Mike is an Adjunct Professor for Pace
University where he teaches the CIA Review class using
the IIA Learning System.
UTBILDNINGSMODULER I PRAKTIKEN
Att erbjuda sina anställda relevant och erforderlig utbildning
är en viktig uppgift för företag under tillsyn av Finansinspektionen. Vissa utbildningar behöver vara specialinriktade, andra lämpar sig väl för en gemensam satsning t.ex.
e-learning. Tre av våra stora finansiella företagsgrupper
berättar här om sina lösningar för att löpande och återkommande utbilda sina anställda i frågor om kultur, etik,
uppförande på marknaden m.m. vilket ofta sammanfattas
i företagets Code of [Business] Conduct. Dela erfarenheter
och etiska dilemman med dina kollegor. Att sprida kunskap
handlar om att vara engagerande och kreativ, detta är
en programpunkt fylld av inspiration. Talare är Viveka
Strangert, Swedbank, Johan Barrefelt, Skandia och Louise
Hedqvist, Länsförsäkringar.
MINNESUNDERLÄTTANDE
INTERVJUMETODIK
Sven Å Christianson är professor vid Stockholms universitet och författare till ett tiotal böcker och hundratals
vetenskapliga publikationer där hans forskning och praktiska arbete avseende människans minnesförmåga och
intervjumetodik fått stort inflytande både nationellt och
internationellt. Sven är en flitigt inbjuden föreläsare och
ger konkreta råd om hur vi skapar autentiska intervjusituationer, kan använda minnesunderlättande intervjutekniker för att få personer att minnas och berätta så
korrekt och fullständigt som möjligt, samt få omotiverade
personer att delge information.
RISKANALYSER AV
KORRUPTIONSRISKER
RESAN MOT ETT
GRC-SYSTEM
Upphandling och implementering av ett GRC-system
är en utmaning som kräver att många bitar ska falla
på plats. Du som ligger i startgroparna för eller är i
processen att upphandla ett verktygsstöd kan ha nytta
av att lyssna till ett praktiskt exempel om resan mot ett
samlat GRC-system. Johan Barrefelt är Compliancechef på
Skandia som under 2014 upphandlat och implementerat
ett GRC-system. Han kommer att dela med sig av sin
erfarenhet och de generella lärdomar som kan dras. Johan
höll en presentation i ämnet på GRC-dagarna 2014 med
stor uppskattning från åhörarna. Nu kommer han att gå
igenom processen samt komplettera med hur det har gått
sedan med implementeringen av systemet under 2015.
COMPLIANCE:
ATT BEDÖMA RISKER
OCH MÄTA BRISTER
Compliance är en förhållandevis ny disciplin i Sverige och
den är fortfarande är under utveckling. Det finns inga
självklara metoder för att vare sig fastställa riskaptit och
limiter eller mäta identifierade brister vad gäller ett företags regelefterlevnad. Under denna punkt berättar Viveka
Strangert, Chief Compliance Officer på Swedbank, hur
man praktiskt kan förhålla sig till de krav som ställs i FFFS
2014:1 beträffande bl.a. riskaptit, limiter och rapportering
inom området Compliance. Hennes utgångspunkt är att
Compliance som riskslag skiljer sig från andra typer av
mer traditionella risker som förekommer i den finansiella
sektorn, vilket leder till utmaningar både vad gäller internt
arbetssätt och för kommunikationen kring dessa frågor.
Hur gör man för att genomföra en riskanalys av korruptionsrisker? Den frågan kommer att besvaras under
programpunkten, där deltagarna kommer att få en praktisk
genomgång av reglerna samt exempel ur verkligheten på
hur andra har gjort.
Talare är Helena Sundén, jurist och generalsekreterare
vid Institutet mot mutor (IMM), som arbetar med frågor
avseende förebyggande av mutor och otillbörliga affärsrelationer. Helena har mångårig internationell och nationell
erfarenhet av förebyggande, upptäckande och utredande
av ekonomiska oegentligheter och korruption, inom privat
och offentlig verksamhet.
NYFIKEN PÅ...
Under konferensen kommer vi att ha fem olika programpunkter på temat ”Nyfiken på...”. Syftet med programpunkterna är
att deltagarna ska få en mycket grundläggande och övergripande inblick i de olika ämnena. Följande programpunkter
kommer att finnas på temat:
• Nyfiken på internrevision
• Nyfiken på compliance
• Nyfiken på informationssäkerhet
• Nyfiken på riskhantering
• Nyfiken på IT-governance
ORGANISATIONERNA BAKOM KONFERENSEN
INTERNREVISORERNA
The institute of internal auditors (IIA)s syfte är att främja och
utveckla internrevisionsyrket i Sverige. Det sker främst genom
att medverka i utvecklingen av och ge medlemmarna stöd
i tillämpningen av god sed för internrevision och internrevisorer för en mer ändamålsenlig internrevision. Den årliga
konferensen är ett otroligt viktigt forum där våra medlemmar
kan mötas.
GRC-dagarna erbjuder kompetensutveckling och utbildning,
med inriktning på framtid och inspiration. Det är mycket tack
vare våra samarbetspartners som detta kunnat bli verklighet,
och samarbetet skapar ett komplett utbud inom GRC-området
för att passa er alla.
COMPLIANCE FORUM
En ideell, opolitisk och nationell yrkesorganisation för
Compliance Officers som ger medlemmarna möjlighet att
knyta kontakt med andra inom yrkeskåren, definiera och
utveckla rollen som Compliance Officer i Sverige, samt bredda
och utveckla kompetens inom området. Kontrollfunktionerna
(riskkontroll och Compliance) har till uppgift att inom sina
respektive ansvarsområden identifiera och värdera riskerna,
ta fram och underhålla interna regelverk, utbilda personalen,
stödja affärssidan med råd, följa upp regelefterlevnaden,
utreda incidenter och informera ledningen och styrelsen om
riskläget. Compliancefunktionens ansvarsområde omfattar
tillsyns- och tillståndsfrågor samt kraven som är förknippade
med uppförande mot kunder och på marknaden och med
förhindrande av penningtvätt och finansiering av terrorism.
ISACA
ISACA Sweden chapter är en oberoende intresseorganisation
som hjälper verksamhets- och IT- ledare att maximera värdet
och styra risker med fokus på information och teknologi.
ISACA grundades 1969 och är en ”non-profit” medlemsorga-
HUR SÄKERSTÄLLER
MAN EN LYCKAD
OUTSOURCING?
Att lägga ut en del av sin verksamhet på ett annat företag
innebär både möjligheter och svårigheter. Ansvaret för
riskuppföljning, konsekvenser och resultat ligger kvar hos
uppdragsgivaren. Med en aktiv och medveten beslutsprocess begränsas risken för oväntade problem och
möjligheterna till en lyckad outsourcinglösning ökar. Vi går
igenom processen före beslut och tiden därefter, funktioners olika roller och ansvar. Talare är Christina Strandman
Ullrich, medgrundare och ordförande i Compliance Forum.
Christina är jur kand i Stockholm, fil kand i Uppsala och
assessor vid Svea Hovrätt. 2011 publicerade hon boken
Compliance - roll, organisation, ansvar, uppgifter (Jure
förlag). Under åren 2001-2008 var hon Group Compliance
Officer i SEB-koncernen. Dessförinnan arbetade hon under
tre år på Finansinskpektionen som chef för tillstånds- och
rättsenheten inom Kreditmarknadsavdelningen och under
sex år på Finansdepartementet som rättssakkunnig på
bankenheten.
TEN HIGHLIGHTS FROM
THE IMPERATIVES FOR
INTERNAL AUDIT
Common Body of Knowledge (CBOK) är världens största
undersökning om internrevision. Undersökningen genomförs 2015 i 92 länder världen över och resultatet från
underökningen sammanställs och bearbetas av IIA
Research Foundation. Resultaten kommer sedan att
publiceras i ett flertal olika rapporter, varav en är ”Ten
Highlights from the Imperatives for Internal Audit”.
Under konferensen kommer rapportens europeiska version
att presenteras. Rapporten kommer att ge en överblick
över de viktigaste slutsatserna som kan dras från studien,
inkluderande frågor rörande risk och governance.
Rapporten publiceras den 21 september 2015.
CODE OF BUSINESS
CONDUCT: EN RESA SOM
ALDRIG TAR SLUT
En uppförandekod kan aldrig ”bara” vara en tjusig
broschyr som finns på hemsidan. Normer och värderingar
förändras hela tiden. Just därför är dialogen om vad som
är rätt och fel så viktigt för att levandegöra andemeningen
i en uppförandekod som ju speglar företagskulturen. Det
här är frågor som SEB arbetar med sedan länge i nära
samarbete med Compliance-, HR- och Kommunikationsfunktionen genom nya grepp som ”Dagens Dilemma”,
filmatisering, chattar m m. SEB:s kommunikationsdirektör
Viveka Hirdman-Ryrberg, som var drivande i att ta fram
bankens första uppförandekod för snart tio år sedan
berättar om hur SEB gör idag.
Talaren Hans Löfgren har arbetat med internrevision
sedan 1974 och har även under mer än tio år haft ledande
befattningar i privata och statliga företag. Hans har länge
varit engagerad i IIA, både lokalt och internationellt. Han
är bland annat medlem i Professional Issues Committee
(PIC), f.d. styrelseordförande samt sedan länge en av
Internrevisorernas mest uppskattade lärare.
ETISKA DILEMMAN
Vad skulle du göra om... I den här interaktiva programpunkten kommer deltagarna att utsättas för svåra val.
Ett case presenteras och deltagarna måste snabbt fatta
ett svårt beslut med etiska dilemman. Deltagarna röstar
sedan anonymt och resultatet visas direkt på väggen
bakom moderatorn och resultatet blir sedan underlag för
diskussion. Moderator är Torbjörn Wikland, f.d ordförande i
Internrevisorernas förening. Torbjörn har bland annat varit
oberoende granskare i Göteborgs Stad i utredning
av mutanklagelser och misstankar om oegentligheter.
nisation som stödjer specialister inom områdena ” information
security, assurance, risk management and governance”.
Dessa specialister förlitar sig till ISACA som en betrodd källa
till kunskap, standards, certifieringar och som intressegrupp
gällande information och teknologi. ISACA hjälper sina
medlemmar och deras arbetsgivare att säkerställa tillit i och
värde från informations system. ISACA Sweden chapter är den
svenska grenen med ca: 650 medlemmar. Globalt ca: 140 000
i 180 länder.
SWERMA
Swedish Risk Management Association bildades som
STYRGRUPP GRC-DAGARNA 2015
PETER LIND, ISACA
KLAS SCHÖLDSTRÖM, INTERNREVISORERNA
LINDA LUNDIN, INTERNREVISORERNA
PETER FUNCK, INTERNREVISORERNA
CAROLINE HOLM, SWERMA
CHRISTINA STRANDMAN ULLRICH, COMPLIANCE FORUM
MICHAEL SPARRESKOG, INTERNREVISORERNA
professionell intresseförening och arbetar med riskhantering
både inom privat och offentlig verksamhet. Riskhantering har
en stor strategisk betydelse för att säkerställa att affärs- och
verksamhetsmål, prestation, resultat, handlingsfrihet och
långsiktig överlevnad uppnås. Föreningen har internationell
anknytning och ska ge stöd åt samhälle, företag, organisationer, verksamheter och individer som vill driva och
utveckla riskhantering. Föreningen erbjuder sina medlemmar
fortgående utblick, information, utbildning och stöd samt ett
svenskt och internationellt nätverk för kontakter med kollegor
och utbyte av kunskap och erfarenheter.
HEMSIDOR:
www.complianceforum.se
www.theiia.se
www.isaca.org
www.swerma.se
HÅLL DIG UPPDATERAD OM PROGRAMMETS UTVECKLING OCH LÄS MER PÅ THEIIA.SE