Best Practice løsninger

Operational Risk & Compliance

Risikokultur

Bestyrelsens rolle

Konference • København • 27. & 28. november 2012

Finanstilsynet • Spar Nord • Copenhagen Business School • Danmarks Nationalbank • RSA Scandinavia (Codan & Trygg-Hansa) • Nordea Bank AB Nordea Wholesale Banking • Ernst & Young • PFA Pension • KPMG • FIH Erhvervsbank • LinkinGRC

Hør talere fra

Tilmeld dig direkte på www.ibceuroforum.dk/orm

Risk managementi den finansielle sektor

O p e R a T i O n a l

an informa business

EUROFORUMwww.ibceuroforum.dk

ibc

2

TaleRlisTe:

MEGA has 20 years of expertise in business process improvement. This provides a strong foundation for highly efficient and effective GRC solutions. Used by more than 75,000 people worldwide, MEGA’s software solutions and expert consulting services help coordinate risk, control, compliance, and audit activities and meet all stakeholders’ needs. www.mega.com

Partner Christian Boserup KPMG

Kontorchef Stig Nielsen Kontor for operationel risiko Finanstilsynet

Professor Caspar Rose Copenhagen Business School

Juridisk direktør, advokat Karin Duerlund Spar Nord

Konsulent, CISA og CISM Ole Hvidkjær Danmarks Nationalbank

Head of Enterprise Risk Management David Boye RSA Scandinavia (Codan & Trygg-Hansa)

Chief Operational Risk Officer, Head of Group Operational Risk and Compliance Anders Meinert Jørgensen Nordea Bank AB

Head of CM Operational Risk Management Helle Dreyer CM Financial & Risk Control Nordea Wholesale Banking

Senior Risk Analyst/Compliance Officer Alexandra Mijovic FIH Erhvervsbank

Director Jim Gustafsson Ernst & Young

Compliance Executive, advokat Anne Sørup Dahl PFA Pension

Compliance facilitator / LinkinGRC Entrepreneur Tomas Thobias Hellum LinkinGRC

ORDSTYRER:

Senior Manager Christian Visti Larsen KPMG

3

IBC Euroforum inviterer igen i år til konferencen Operational Risk Management i den finansielle sektor. Konferencen afholdes den 27. og 28. november 2012.

Konferencen sætter fokus på en række højaktuelle problemstillinger og giver dig en unik mulighed for at høre om forskellige tilgange til operationel risikostyring. Endvidere vil der være rig lejlighed til diskussion og erfaringsudveksling.

emnerne på årets Operational Risk Management-konference er:

• Operational Risk Management i et bredere perspektiv • Operationel risiko – kravene til finansielle virksomheder• Bestyrelsens rolle i forhold til Operational Risk?• Grænsefeltet mellem operationel risikostyring og Compliance• Operationel risikostyring i Danmarks Nationalbank• Risikokultur• Operational Risk Management i Nordea• Operational Risk Management in the 1st line of defence• Risikoidentifikation og vurdering• Operational Risk Measurement and Management• Opsamling af hændelser og rapportering – proces og metode• Holistisk risikostyring

Jeg glæder mig meget til at kunne byde dig og dine kolleger velkommen til dette års forum for Operational Risk Management.

Med venlig hilsen

Marianne Ravn Valerius Projektleder IBC Euroforum

MålgRuppe fOR kOnfeRencen

Risk Managers, Chief Risk Officers, Operational Risk Managers og compliance-ansvarlige samt andre i den finansielle sektor med interesse i og ansvar for Operational Risk Management

OpeR aTiOnal Risk ManageMenT i den finansielle sekTOR

44

09.00 udlevering af navneskilte og deltagermaterialeMorgenkaffe/te

09.30 åbning af konferencen Project Manager Marianne Ravn Valerius, IBC Euroforum

09.35 introduktion ved ordstyrerenSenior Manager Christian Visti Larsen, KPMG

09.40 Operational Risk Management i et bredere perspektivDanske og internationale erfaringer med Operational Risk ManagementPartner Christian Boserup, KPMG

10.00 kort pause

10.05 Operationel risiko – kravene til finansielle virksomheder• Lovgivningens krav• Finanstilsynets syn på styring af operationelle risici• Tilsyn med overholdelse af kraveneKontorchef Stig Nielsen, Kontor for operationel risiko, Finanstilsynet

11.00 pause med kaffe/te

11.15 Bestyrelsens rolle i forhold til Operational Risk?• Hvad er bestyrelsens rolle i forbindelse med operationel risikostyring?• Relevansen af operationel risikostyring for ledelsens erstatningsansvar• Betydningen af de skærpede krav til bestyrelsen i finansielle virksomheder• Hvordan tænkes incitamenter ind i risikostyring?Professor Caspar Rose, Copenhagen Business School

12.00 frokost

PROGR AM • DAG 1 • 27. NOVEMBER 2012

55

PROGR AM • DAG 1 • 27. NOVEMBER 2012

13.00 grænsefeltet mellem operationel risikostyring og compliance• Organisatorisk placering af og opbygning af compliancefunktionen og

operationel risiko funktionen i Spar Nord Bank • Bankens målsætning for compliance og styring af operationelle risici• Arbejdet med operationelle risici indtil nu • Grænsefeltet - samarbejdet - mellem compliance og operationel

risikostyring. Juridisk direktør, advokat Karin Duerlund, Spar Nord

13.45 pause med kaffe/te

14.00 Operationel risikostyring i danmarks nationalbankOpRisk tilrettelæggelsen generelt i Danmarks Nationalbank vil blive gennem-gået, og bla. omfatte:• organisering og ansvar, herunder relation til interne og eksterne samar-

bejdspartnere og andre beslægtede fagområder • politik, herunder risikotolerance • risikovurderingsmodel, herunder konkrete eksempler på udarbejdede

risikovurderinger samt risikovurderinger i relation til projekter • rapportering til ledelsen• kort omtale af værktøjer til operationel risikostyring Konsulent, CISA og CISM Ole Hvidkjær, Danmarks Nationalbank

14.45 pause med kaffe/te

15.00 Risikokultur• Hvordan får man som virksomhed opbygget et positivt miljø og tilgang til

risikostyring? • Hvad konstituerer en sund risikokultur i en virksomhed?• Hvordan kan man målsætte og sætte succeskriterier op?Head of Enterprise Risk Management David Boye, RSA Scandinavia (Codan & Trygg-Hansa)

15.45 pause med kaffe/te

66

16.00 Operational Risk Management i nordeaIndlægget vil være en gennemgang af de overordnede rammer for styring af operationel risiko i Nordea koncernen, herunder processer, rapportering og risiko-håndtering.• Organisatorisk set-up• Struktur omkring 3 lines of defence• Processer, herunder Risk and Control Self-Assessment, scenarie analyse

samt Incident Data• Rapporterings-praksis samt ledelses-/bestyrelses-fokus• Operationel risiko og bankens overordnede risikoappetitChief Operational Risk Officer, Head of Group Operational Risk and Compliance Anders Meinert Jørgensen, Nordea Bank AB

16.45 Opsummering af konferencens første dag ved ordstyreren

16.50 konferencens første dag slutter

PROGR AM • DAG 1 • 27. NOVEMBER 2012

77

08.30 Morgenkaffe/te

09.00 Ordstyreren introducerer dagens indlæg

09.05 Operational Risk Management in the 1st line of defenceThe presentation will take the practioner perspective and include:• Governance including the interface to 2nd and 3rd line of defence• Main responsibilities of Capital Markets (CM) Operational Risk

Management• The key processes – what are the benefits for business and for Operational

Risk Management?• The difference between “having” and “living” operational risk management• Empowerment of stakeholdersHead of CM Operational Risk Management Helle Dreyer, CM Financial & Risk Control, Nordea Wholesale Banking

09.55 pause med kaffe/te

10.10 Risikoidentifikation og vurdering• Kortlægning af operationelle risici• Key Risk Indicators• Worst Case ScenariosSenior Risk Analyst/Compliance Officer Alexandra Mijovic, FIH Erhvervsbank

10.55 pause med kaffe/te

PROGR AM • DAG 2 • 28 . NOVEMBER 2012

88

11.10 Operational Risk Measurement and Management The objective of this presentation is to propose a set of design principles for operational risk capital models (such as those used for Basel II AMA and Solvency II IM) and provide an holistic understanding of the elements needed and used in this type of setup. It is motivated by our observations of industry practice and of several common misconceptions regarding typical industry approaches to operational risk capital modelling, such as the Loss Distribution Approach (LDA) and the Scenario Based Approach (SBA). Understanding the case for such principles requires appreciation of the role of a thing called ‘tail fatness’, a key characteristic of operational risk quantifi-cations. In particular, we focus on: its role in the determination of operational risk capital requirements; the sensitivity of capital estimates to its parameterisa-tion; its apparent relationship with operational risk event type, Scenario Based Approach (SBA) in which typically is derived through an expert judgement process. We also address different level of scenarios, the way they are connected and how operational risk management will play an essential role in capital estimation, strategic decision making and MI reporting in any bank or insurance company as part of ICAAP/ORSA process, irrespective of sizeDirector Jim Gustafsson, Ernst & Young

12.00 frokost

13.00 Opsamling af hændelser og rapportering – proces og metodeIndlægget vil indeholde eksempler og erfaringer fra arbejdet med operatio-nelle risici i PFA.• Hvordan bliver der arbejdet med dem?• Hvad kan man lære af tidligere incidents?• Rapporteres der på fejl i kontroller?• Hvilke hændelser skal registreres?Compliance Executive, advokat Anne Sørup Dahl, PFA Pension

13.45 pause med kaffe/te

PROGR AM • DAG 2 • 28 . NOVEMBER 2012

99

14.00 Holistisk risikostyring• Kravstyring (lovgivning, risici, standarder og god skik)• Operationel risikostyring (risikoidentificerings wizards, risikoejere, proces-

tilgang, beredskabstilgang, identificering af iboende risici)• Dokumentstyring (samling, overblik, opdatering og relationer til krav, del af

imødegåelsen, it-sikkerhedspolitikken, outsourcing af væsentlige hændelser og it-beredskabet)

• Fejl og tabsregistreringer (estimeret og realiseret tab, relationer til risici)• Kontrolafvikling (imødegåelsen)• Forklaring af hvorfor overfor medarbejdere, ledelse og bestyrelseCompliance facilitator / LinkinGRC Entrepreneur Tomas Thobias Hellum, LinkinGRC

14.45 Opsummering af konferencen ved ordstyreren

14.50 konferencen slutter

Vi tager forbehold for fejl og ændringer i programmet samt eventuelle trykfejl. Spørgsmål vedrørende konferencen besvares af Project Manager Marianne Ravn Valerius, telefon 41 95 14 04, e-mail mrv@ibceuroforum.dk.

PROGR AM • DAG 2 • 28 . NOVEMBER 2012

1010

andRe spændende aRR angeMenTeR

Nu har du en unik mulighed for at blive eksponeret over for dine potentielle kunder på en af IBC Euroforums konferencer. I modsætning til traditionelle medier, hvor du kun har få sekunder til at kommunikere et budskab til din målgruppe, kan du nu sikre dig flere dages dialog med relevante beslutningstagere inden for netop din målgruppe.

Kontakt salgschef Sarah Elhauge for en uforpligtende snak om, hvordan vi kan skræddersy en løsning, som afdækker netop din virksomheds behov på telefon 35 25 35 45 eller spex@ibceuroforum.dk

Nå diN målgruppe i et NYt forum

selskabsReT Konference • den 24.-25. oktober 2012 København

Risk ManageMenT i den finansielle sekTOR Konference • den 30.-31. oktober 2012 København

iT-kOnTRakTeR Konference • den 6.-7. november 2012 København

1111

Afholdelsesdato og -sted Konferencen Operational Risk Management i den finansielle sektor afholdes den 27. og 28. november 2012 i Charlottehaven, Hjørringgade 12C, 2100 København Ø, telefon 35 27 15 00.

Overnatning Overnatning er ikke inkluderet i konferenceprisen. Charlottehaven råder ikke over overnatningsfaciliteter. IBC Euroforum henviser til www.visitcopenhagen.dk for booking af hotelværelser.

parkering IBC Euroforum fralægger sig ansvaret for parkering i forbindelse med arrangementet. Rejser du med offentlig transport, ligger Nordhavn Station og buslinje 3A i umiddelbar nærhed af Charlottehaven.

konferencepris Alle priser er ekskl. moms.

Tilmelding senest

5. oktober Spar

Tilmelding senest

9. novemberSpar

Tilmelding efter

9. november

Konference 12.495,- 2.000,- 13.495,- 1.000,- 14.495,-

Prisen inkluderer kaffe/te, frugt og frokost samt uddybende dokumentation fra de forskel-lige talere. Faktura og bekræftelse på din tilmelding vil blive fremsendt ved tilmelding.

Tilmelding Send, ring eller fax din tilmelding til IBC Euroforum. Du kan også tilmelde dig på www.ibceuroforum.dk eller registration@ibceuroforum.dk. Tilmeldingen er bindende!

afbestilling Afbestilling skal ske skriftligt. Ved afbestilling indtil 14 dage før afholdelsen tilbageholdes et gebyr på 10 %. Sker afbestillingen mindre end 14 dage før afholdelsen, tilbageholdes 50 %, og ved afbestilling senere end 2 dage før afholdelsen betales fuld pris. Er du selv forhindret, har du ligeledes mulighed for at overdrage deltagelsen til en kollega.

IBC Euroforum ApS, Silkegade 17, st., Postboks 2023, 1012 København K, Telefon 35 25 35 45, Fax 35 25 35 46, info@ibceuroforum.dk, www.ibceuroforum.dk, Giro 3 93 14 55, CVR-nr 24 24 03 71

pR akTiske OplysningeR

TilMelding Til ibc euROfORuM kOnfeRence

Navn

Stilling

Afdeling

E-mail

Ønsker du at modtage information om kommende arrangementer via e-mail? Ja tak Nej tak

Firma

Adresse

Postnr. og by

Telefon (omstilling)

Hvis offentlig: Notér EAN nr./ordrenr.

Sekretær

Nærmeste chef

Jeg er forhindret i at deltage og ønsker derfor at rekvirere talernes præsentationsmateriale fra konferencen (kr. 2.495,- ekskl. moms).

Operational Risk Management i den finansielle sektor Konference • København • den 27. & 28. november 2012

SåDAN KAN DU TILMELDE DIG: Venligst oplys tilmeldingskode – se adressefelt

35 25 35 45

www.ibceuroforum.dk/orm

IBC Euroforum Silkegade 17, st. 1113 København K 35 25 35 46 registration@ibceuroforum.dk

IBC Euroforum ApS • Silkegade 17, st. • Postboks 2023 • 1012 København K

Sæt X

Tilmelding senest

5. oktober Spar

Tilmelding senest

9. novemberSpar

Tilmelding efter

9. november

Konference 12.495,- 2.000,- 13.495,- 1.000,- 14.495,-

Alle priser er ekskl. moms.Jeg ønsker at deltage: