Łukasz Nowak - profil zawodowy
Nazywam się Łukasz Nowak i jestem radcą prawnym specjalizującym się w zarządzaniu ryzykiem i compliance. Aktualnie pracuję w obszarze zarządzania ryzykiem operacyjnym w sektorze finansowym, a także rozwijam program badawczo-biznesowy OMEGA SHIELD. W sektorze prywatnym wdrażam projekty z zakresu GRC (ang. Governance, Risk Management and Compliance), w szczególności w zakresie ryzyka operacyjnego, ciągłości działania, jakości danych, cyberbezpieczeństwa, ochrony danych osobowych oraz zapewnienia zgodności z przepisami prawa, normami etycznymi i standardami grup kapitałowych. We wszystkich powyższych obszarach zdobyłem cenne doświadczenie, którym dzielę się w pracy z przedsiębiorcami oraz na Blogu Compliance.
Biznesowe credo
W swojej pracy zawodowej łączę doświadczenie prawnicze i biznesowe. Dla obsługiwanych Klientów jestem partnerem w ich działalności, tarczą chroniącą przed ryzykiem, a nawet inspiracją. Dzięki rozumieniu biznesu znam oczekiwania Klientów i pragnę pomóc im w osiąganiu sukcesów. Posiadane kompetencje pozwalają mi łączyć role prawnika i doradcy biznesowego, menedżera, coacha, a także audytora wewnętrznego.
We wdrażanych projektach preferuję podejście „systemowe”, a więc oparte na stworzeniu kompleksowego modelu zarządzania, a nie tylko tymczasowego stanu zgodności z prawem. Zawsze zachęcam swoich Klientów do spojrzenia z szerszej perspektywy i wdrożenia zmian, które wzniosą firmę na wyższy poziom konkurencyjności. W swojej pracy projektuję, buduję, wdrażam, przeprowadzam przez cały proces wdrożeniowy oraz zapewniam wsparcie powdrożeniowe. Działam jako Risk Manager, a więc osoba, która zarządza sferą ryzyka w przedsiębiorstwie, mając na uwadze przede wszystkim bezpieczeństwo, zrównoważony rozwój i ograniczanie strat.
Kieruję się wartościami, z którymi wiążą się wysokie standardy. Pojęcia „profesjonalizm” używam dla zastąpienia takich cech jak: rzetelność, precyzja i zaangażowanie. Interesują mnie wyłącznie usługi, w których cechy te pojawią się na pierwszym planie. Moja misja i wizja są ściśle związane z tym, co robię i jak widzę przyszłość GRC w biznesie.
Integrity – „Integrity to jedno z nieprzetłumaczalnych angielskich słów, które może oznaczać zarówno integralność i spójność jakiegoś systemu, jaki uczciwość i prawość człowieka. W sensie moralnym jest więc słowo integrity wyjątkowo silnym pojęciem, oznaczającym prawość i wyrzeczenie się kłamstwa”.
– Z. Miłoszewski („Bezcenny”, wyd. W.A.B.).
Szerzyć wiedzę i podejście do biznesu oparte na zarządzaniu ryzykiem i compliance, wymagać wysokiego standardu prowadzenia działalności gospodarczej oraz dostarczać etycznego kompasu dla życia zawodowego i prywatnego.
– Łukasz Nowak
Oferowanie czynnego wsparcia dla przedsiębiorców z obszaru GRC (Governance, Risk Management & Compliance), tak aby przy kontrolowanym ryzyku mogli koncentrować się na rozwoju biznesu.
– Łukasz Nowak
Kluczowe obszary mojej działalności zawodowej:
SYSTEMY ZARZĄDZANIA RYZYKIEM I COMPLIANCE
Legal due diligence
oraz audyty prawne
DATA GOVERNANCE
OCHRONA DANYCH OSOBOWYCH (rodo)
bezpieczeństwo
transakcji handlowych
OBSŁUGA PRAWNA PRZEDSIĘBIORSTW
ZARZĄDZANIE KRYZYSOWE
ZARZĄDZANIE OUTSOURCINGIEM
Wykształcenie
Jestem absolwentem Uniwersytetu Wrocławskiego na kierunkach prawo oraz ekonomia. Ukończyłem aplikację radcowską, a następnie złożyłem z wynikiem pozytywnym egzamin radcowski, osiągając przy tym 2. najlepszy wynik w Izbie.
Uzyskałem kluczowe dla swojej specjalizacji certyfikaty:
- Approved Compliance Officer wydany przez Instytut Compliance;
- Risk Management Specialization wydany przez New York Institute of Finance.
Odbyłem również szereg szkoleń z obszaru GRC, które uporządkowały i rozwinęły moją wiedzę m.in. w obszarach: zarządzania ryzykiem w sektorze bankowym, data governance, RODO, cybersecurity czy analiz ryzyka. Posiadam również certyfikat kompetencyjny Inspektora Ochrony Danych.
Doświadczenie zawodowe
Doświadczenie prawnicze buduję od 2013 r. Od samego początku skupiłem się na obsłudze prawnej spółek handlowych i zapewnianiu obsługiwanym Klientom zgodności z prawem. Angażowałem się w bieżącą obsługę oraz większe projekty, jak audyty prawne i procesy due diligence. Dokonywałem wdrożeń systemów ochrony danych osobowych, bezpieczeństwa własności intelektualnej oraz polityki cen transferowych w międzynarodowych grupach kapitałowych. Poznałem oczekiwania przedsiębiorców od prawnika i zyskałem ogromne zaufanie Klientów do świadczonej pomocy biznesowo-prawnej.
Od 2016 r. skupiam się na dziedzinie zarządzania ryzykiem i compliance. Szacuję, że od tego czasu przeprowadziłem ponad 1000 analiz ryzyka dla przedsiębiorstw, co obejmuje różnego rodzaju umowy, praktyki biznesowe, zmiany w organizacji firm, plany rozwojowe czy problemy bieżące, wiążące się z ryzykiem prawnym, non-compliance oraz operacyjnym (m.in. w zakresie oszustw, cybercrime, ryzyka procesów, zarządzania personelem, transakcji handlowych). Ponadto przeprowadziłem kilkadziesiąt wdrożeń systemów bezpieczeństwa informacji/ ochrony danych osobowych oraz kluczowych segmentów w systemach compliance. Przeprowadzałem również audyty prawne w spółkach z grup kapitałowych, due diligence polskich spółek na zlecenie firm zagranicznych, jak również wspierałem systemy zarządzania compliance firm z kapitałem zagranicznym jako prawnik zewnętrzny. Ponadto przez 2 lata pełniłem funkcję Inspektora Ochrony Danych (IOD) w jednym z wrocławskich wydawnictw naukowych, a także funkcję Zastępcy Inspektora Ochrony Danych w Operze Wrocławskiej.
Od 2021 r. zajmuję się zawodowo zarządzaniem ryzykiem w sektorze finansowym. W tym czasie pełniłem również funkcję Menedżera ds. Jakości Danych w jednej z polskich grup ubezpieczeniowych. Zainteresowałem się dzięki temu obszarem data governance, który włączyłem do swojej specjalizacji, jaką jest GRC. Obecnie koncentruję się i rozwijam w najszerszym podobszarze ryzyka, którym jest ryzyko operacyjne. Ten rodzaj ryzyka obejmuje m.in. zagadnienia ryzyka prawnego, zgodności z przepisami, normami i standardami, bezpieczeństwa informacji, ochrony danych osobowych, jakości danych, oszustw wewnętrznych i zewnętrznych, architektury procesów, ciągłości działania, analiz ryzyka, strategii i statystyk — a więc wszystkiego, co naprawdę uwielbiam w swojej pracy.
Stworzyłem oraz rozwijam brand OMEGA SHIELD, w ramach którego tworzę, rozwijam oraz dobieram odpowiednie rozwiązania dla firm. Przeprowadzam także szkolenia, audyty oraz pomagam w analizach prawnych i operacyjnych. Wdrażam duże projekty dla firm, takie jak: system zarządzania zgodnością (Compliance Management System), system zarządzania ryzykiem (Risk Management System), Data Governance, system ochrony danych osobowych, system zarządzania ciągłością biznesową (Business Continuity Management), system zarządzania kryzysowego czy system zarządzania architekturą procesów. Jest to coś, co powinien poznać każdy przedsiębiorca i co bardzo pomogło wielu firmom w czasie pandemii COVID-19 oraz po poważniejszych zmianach regulacyjnych, ekonomicznych bądź społecznych. O wszystkich tych obszarach możesz przeczytać na Blogu Compliance, jak również możesz o nie dopytać, kontaktując się ze mną poprzez udostępniony formularz.
Prywatnie interesuję się kinematografią światową oraz psychologią. To ostatnie sprawia, że na swoim blogu poruszam także aspekty tzw. Life Compliance, czyli dziedziny mającej na celu zapewnienie zgodności życia z właściwymi dla człowieka normami i standardami, a przede wszystkim zgodności z sobą samym.
Uwielbiam aktywnie spędzać czas, podróżując oraz uprawiając sport, głównie tenis ziemny i golf. Hobbystycznie jeżdżę na rowerze i gustuję w kuchni azjatyckiej. Fascynują mnie nowe technologie, w szczególności zagadnienia związane ze sztuczną inteligencją. Jako że od dziecka ekscytował mnie kosmos, do dziś miewam skłonności do oglądania nocnego nieba (gołym okiem czy przez teleskop) oraz czytania nowinek z dziedziny astronomii.