Łukasz Nowak - profil zawodowy
Nazywam się Łukasz Nowak i jestem radcą prawnym specjalizującym się w zarządzaniu ryzykiem i compliance. Aktualnie pracuję w obszarze zarządzania ryzykiem operacyjnym w sektorze finansowym. Z kolei w sektorze prywatnym wdrażam projekty w przedsiębiorstwach z zakresu GRC (ang. Governance, Risk Management and Compliance), w szczególności w zakresie ryzyka operacyjnego, ciągłości działania, jakości danych, cyberbezpieczeństwa, ochrony danych osobowych oraz zapewnienia zgodności z przepisami prawa i normami etycznymi i standardami grup kapitałowych. We wszystkich powyższych obszarach zdobyłem cenne doświadczenie, którym dzielę się w pracy z przedsiębiorcami oraz na Blogu Compliance.
Biznesowe credo
W swojej pracy zawodowej łączę doświadczenie prawnicze i biznesowe. Dla obsługiwanych Klientów jestem partnerem w ich działalności, tarczą chroniącą przed ryzykiem, a nawet inspiracją. Dzięki rozumieniu biznesu znam oczekiwania Klientów i pragnę pomóc im w osiąganiu sukcesów. Posiadane kompetencje pozwalają mi łączyć role prawnika i doradcy biznesowego, menedżera, coacha, a także audytora wewnętrznego.
We wdrażanych projektach preferuję podejście „systemowe”, a więc oparte na stworzeniu kompleksowego modelu zarządzania, a nie tylko tymczasowego stanu zgodności z prawem, na czym najbardziej zależy przedsiębiorcom. Zawsze zachęcam swoich Klientów do spojrzenia z szerszej perspektywy i pozwolili wdrożyć zmiany, które wzniosą firmę na wyższy poziom konkurencyjności — i to dzięki lepszemu zarządzaniu procesami i działaniami wewnętrznymi. Przez swoje podejście do ryzyka określam się jako „architekt ryzyka” (ang. risk architect), ponieważ projektuję, buduję, wdrażam, prowadzę firmę przez cały proces wdrożeniowy oraz zapewniam wsparcie powdrożeniowe. Ale w biznesie działam jako Risk Manager, a więc osoba, która zarządza sferą ryzyka w przedsiębiorstwie, mając na uwadze przede wszystkim postęp i ograniczanie strat.
Kieruję się wartościami, z którymi wiążą się wysokie standardy. Pojęcia „profesjonalizm” używam dla zastąpienia takich cech jak: rzetelność, lojalność i zaangażowanie. Interesują mnie wyłącznie usługi, w których cechy te pojawią się na pierwszym planie. Moja misja i wizja są ściśle związane z tym, co robię i jak widzę przyszłość GRC w biznesie.
Integrity – „Integrity to jedno z nieprzetłumaczalnych angielskich słów, które może oznaczać zarówno integralność i spójność jakiegoś systemu, jaki uczciwość i prawość człowieka. W sensie moralnym jest więc słowo integrity wyjątkowo silnym pojęciem, oznaczającym prawość i wyrzeczenie się kłamstwa”.
– Z. Miłoszewski („Bezcenny”, wyd. W.A.B.).
Szerzyć wiedzę i podejście do biznesu oparte na zarządzaniu ryzykiem i compliance, wymagać wysokiego standardu prowadzenia działalności gospodarczej oraz dostarczać etycznego kompasu dla życia zawodowego i prywatnego.
– Łukasz Nowak
Oferowanie czynnego wsparcia dla przedsiębiorców z obszaru GRC (Governance, Risk Management & Compliance), tak aby przy kontrolowanym ryzyku mogli koncentrować się na rozwoju biznesu.
– Łukasz Nowak
Kluczowe obszary mojej działalności zawodowej:
SYSTEMY ZARZĄDZANIA RYZYKIEM I COMPLIANCE
Legal due diligence
oraz audyty prawne
DATA GOVERNANCE
OCHRONA DANYCH OSOBOWYCH (rodo)
bezpieczeństwo
transakcji handlowych
OBSŁUGA PRAWNA PRZEDSIĘBIORSTW
ZARZĄDZANIE KRYZYSOWE
ZARZĄDZANIE OUTSOURCINGIEM
Wykształcenie
Jestem absolwentem Uniwersytetu Wrocławskiego na kierunkach prawo oraz ekonomia. Ukończyłem aplikację radcowską, a następnie złożyłem z wynikiem pozytywnym egzamin radcowski, osiągając przy tym 2. najlepszy wynik w Izbie.
Uzyskałem kluczowe dla swojej specjalizacji certyfikaty:
- Approved Compliance Officer wydany przez Instytut Compliance;
- Risk Management Specialization wydany przez New York Institute of Finance.
Odbyłem również szereg szkoleń z obszaru GRC, które uporządkowały i rozwinęły moją wiedzę m.in. w obszarach: zarządzania ryzykiem w sektorze bankowym, data governance, RODO, cybersecurity czy analiz ryzyka. Posiadam również certyfikat kompetencyjny Inspektora Ochrony Danych.
Doświadczenie zawodowe
Doświadczenie prawnicze budowałem od 2013 r., pracując w renomowanych wrocławskich kancelariach adwokackich i radcowskich. Od samego początku skupiałem się na obsłudze prawnej spółek handlowych i zapewnianiu przez nie zgodności z prawem. Angażowałem się w bieżącą obsługę oraz większe projekty, jak audyty prawne i due diligence. Dokonywałem wdrożeń systemów ochrony danych osobowych, bezpieczeństwa własności intelektualnej oraz polityki cen transferowych w międzynarodowych grupach kapitałowych. Poznałem oczekiwania przedsiębiorców od prawnika i zyskałem ogromne zaufanie Klientów do świadczonej pomocy biznesowo-prawnej.
Od 2016 r. skupiam się na dziedzinie zarządzania ryzykiem i compliance. Szacuję, że od tego czasu przeprowadziłem ponad 1000 analiz ryzyka dla przedsiębiorstw, co obejmuje różnego rodzaju umowy, praktyki biznesowe, zmiany w organizacji firm, plany rozwojowe czy problemy bieżące, wiążące się z ryzykiem prawnym, non-compliance oraz operacyjnym (m.in. w zakresie oszustw, cybercrime, ryzyka procesów, zarządzania personelem, transakcji handlowych). Ponadto przeprowadziłem kilkadziesiąt wdrożeń systemów bezpieczeństwa informacji/ ochrony danych osobowych oraz wybranych segmentów w systemach compliance. Przeprowadzałem również audyty prawne w spółkach z grup kapitałowych, due diligence polskich spółek, jak również wspierałem systemy zarządzania compliance firm z kapitałem zagranicznym jako prawnik zewnętrzny. Ponadto przez 2 lata pełniłem funkcję Inspektora Ochrony Danych (IOD) w jednym z wrocławskich wydawnictw naukowych, a także funkcję Zastępcy Inspektora Ochrony Danych w Operze Wrocławskiej.
Od 2021 r. zajmuję się zawodowo zarządzaniem ryzykiem w sektorze finansowym. W tym czasie pełniłem również funkcję Menedżera ds. Jakości Danych w jednej z polskich grup ubezpieczeniowych. Zainteresowałem się dzięki temu obszarem data governance, który włączyłem do swojej specjalizacji, jaką jest GRC. Obecnie koncentruję się i rozwijam w najszerszym podobszarze ryzyka, którym jest ryzyko operacyjne. Ten rodzaj ryzyka obejmuje zagadnienia ryzyka prawnego, zgodności z przepisami, normami i standardami, bezpieczeństwa informacji, ochrony danych osobowych, jakości danych, oszustw wewnętrznych i zewnętrznych, architektury procesów, ciągłości działania, analiz ryzyka, strategii i statystyk — a więc wszystkiego, co naprawdę uwielbiam w swojej pracy.
Stworzyłem oraz rozwijam brand Omega Shield, w ramach którego jako Risk Manager oraz risk architect tworzę, rozwijam oraz dobieram odpowiednie rozwiązania dla firm. Przeprowadzam także szkolenia, audyty oraz pomagam w analizach prawnych i operacyjnych. Wdrażam duże projekty dla firm, takie jak: system zarządzania zgodnością (Compliance Management System), system zarządzania ryzykiem (Risk Management System), Data Governance, system ochrony danych osobowych, system zarządzania ciągłością biznesową (Business Continuity Management), system zarządzania kryzysowego czy system zarządzania architekturą procesów. Jest to coś, co powinien poznać każdy przedsiębiorca i co bardzo pomogło wielu firmom w czasach pandemii czy wobec zmian regulacyjnych, ekonomicznych bądź społecznych. O wszystkich tych obszarach możesz przeczytać na Blogu Compliance, jak również możesz o nie dopytać, kontaktując się ze mną.
Zainteresowania
Prywatnie interesuję się kinematografią światową oraz psychologią. To ostatnie sprawia, że na swoim blogu poruszam także aspekty tzw. Life Compliance, czyli dziedziny mającej na celu zapewnienie zgodności życia z właściwymi dla człowieka normami i standardami, a przede wszystkim zgodności z sobą samym.
Uwielbiam aktywnie spędzać czas, podróżując oraz uprawiając sport, głównie tenis ziemny i golf. Hobbystycznie jeżdżę na rowerze i gustuję w kuchni azjatyckiej. Fascynują mnie nowe technologię, w szczególności zagadnienia związane ze sztuczną inteligencją. Jako że od dziecka ekscytował mnie kosmos, do dziś miewam skłonności do oglądania nocnego nieba (gołym okiem oraz przez teleskop) oraz czytania nowinek z dziedziny astronomii.