Cześć! Nazywam się Dawid Mrowiec i p
Od kilku lat gromadzę wiedzę z zakresu szeroko pojętego bezpieczeństwa w biznesie oraz w miarę możliwości przyczyniam się do jej rozszerzania. Jestem również członkiem kilku organizacji profesjonalnych m.in. Instytutu Audytorów Wewnętrznych IIA Polska, Stowarzyszenia Ekspertów ds. Przeciwdziałania Oszustwom, Nadużyciom Gospodarczym i Korupcji (ACFE Polska) oraz Stowarzyszenia Inspektorów Ochrony Danych SABI.
Aha, i co najważniejsze: mam szczęście należeć do grupy osób, które łączą pracę z pasją 🙂
Czym konkretnie się zajmuję?
Prowadzę bloga o bezpieczeństwie nie tylko w biznesie oraz podcast Bezpieczniej w biznesie.
Kompetencje
Swoje kompetencje zawodowe kształtowałem wielotorowo.
Studiując:
- Politykę bezpieczeństwa na PWSZ w Oświęcimiu – broniąc pracę dyplomową pt. „Terroryzm islamski w Rosji”;
- Psychologię w zarządzaniu w ramach kierunku zarządzanie na Uniwersytecie Jagiellońskim w Krakowie – badając sposoby zabezpieczenia firm przed nadużyciami ze strony pracowników w ramach pracy magisterskiej pt. „System bezpieczeństwa firmy a problem nielojalności pracowników”;
- Bezpieczeństwo narodowe, również na UJ – przygotowując w ramach pracy magisterskiej model służący do identyfikacji zagrożeń dla współczesnych przedsiębiorstw (praca ta wygrała konkurs dziekana WSMiP UJ na najlepszą pracę magisterską obronioną w 2018 roku).
- Corporate Governance, Risk and Compliance Management na SGH – badając rolę kodeksów etyki w zarządzaniu ryzykiem na przykładzie sektora bankowego i ubezpieczeniowego.
Praktykując w okresie studiów:
Odbyłem dwie praktyki studenckie w roku 2014 oraz 2016 w Agencji Detektywistycznej Marlowe w Żywcu, gdzie zapoznałem się od praktycznej strony z następującymi tematami: ochrona danych osobowych, ochrona informacji niejawnych, wybrane prawne regulacje związane z bezpieczeństwem i prywatyzacją bezpieczeństwa, podstawowe zagadnienia z zakresu pozyskiwania i analizy informacji, podstawy pracy operacyjnej prywatnego detektywa (m.in. obserwacja, OSINT, sytuacje trudne).
Zakładając i prowadząc własny biznes:
W ramach której od 2017 roku zrealizowałem kilkadziesiąt projektów związanych z szeroko pojętą tematyką bezpieczeństwa w biznesie występując w roli audytora, doradcy i trenera.
Uczestnicząc w różnych kursach i szkoleniach, taki jak:
- Zarządzanie ryzykiem w systemach bezpieczeństwa informacji zgodnie z
ISO/IEC 27005:2022 (BSI Training Academy, 19-20.03.2024) - Global Impact: Business Ethics (University of Illinois at Urbana-Champaign, 14.01.2024)
- Regulatory Compliance (University of Pennsylvania, 28.12.2023)
- , 7.11.2023) (
- Compliance w MŚP (Akademia PARP, 26.09.2023)
- General Approach to Risk Management (University System of Georgia, 12.05.2023)
- Risk Management Specialization (New York Institute of Finance, 4.05.2023)
- Auditor wewnętrzny systemu zarządzania wg ISO 22301 – Zarządzanie ciągłością działania (TÜV NORD Polska, 17-19.04.2023)
- Digitalization and intellectual goods (Copernicus College, 14.04.2023)
- AI Ethics (Copernicus College, 09.03.2023)
- Cybersecurity Policy Foundations (InfoSec, 06.03.2023)
- Introduction to Cybersecurity Foundations (InfoSec, 02.03.2023)
- Audytor Wiodący systemu zarządzania bezpieczeństwem wg ISO 27001:2017 – szkolenie rozszerzające dla audytorów wewnętrznych (TÜV NORD Polska, 23-24.02.2023)
- Information Systems Auditing, Controls and Assurance (The Hong Kong University of Science and Technology, 17.02.2023)
- Wielkie repetytorium z compliance, antykorupcji, ISO 37301 i ISO 37001 ze wskazówkami audytowania (Maciej Wnuk, 28.01.2023)
- ABC postępowania administracyjnego (Akademia PARP, 16.01.2023)
- Gospodarcze prawo danych (Copernicus College, 02.12.2022)
- Values in the digital world: adequacy, privacy, respect (Copernicus College, 29.11.2022)
- Dochodzenie i zarządzanie należnościami od kontrahentów (Akademia PARP, 25.11.2022)
- Zarządzanie kryzysowe w MŚP (Akademia PARP, 10.11.2022)
- Compliance, law, and the digital (Copernicus College, 26.10.2022)
- Zarządzanie ryzykiem w MŚP (Akademia PARP, 21.10.2022)
- Kontrola wewnętrzna i audyt wewnętrzny – warsztaty (Polski Instytut Kontroli Wewnętrznej, 28-29.07.2022)
- Bezpieczeństwo i Higiena Pracy w MŚP (Akademia PARP, 18.07.2022)
- Psychologia twórczości (Copernicus College, 07.07.2022)
- Ubezpieczenia w MŚP (Akademia PARP, 04.06.2022)
- Emocje: ujęcie interdyscyplinarne (Copernicus College, 16.04.2022)
- Ochrona własności przemysłowej w MŚP (Akademia PARP, 25.04.2022)
- Zarządzanie projektami dla początkujących (Akademia PARP, 28.02.2022)
- Cyberbezpieczeństwo w MŚP (Akademia PARP, 09.02.2022)
- Approved Compliance Expert – ACE (Instytut Compliance, styczeń 2022)
- Approved Whistleblowing Officer Officer – AWBO (Instytut Compliance, styczeń 2022)
- Aproved Compliance Officer – ACO (Instytut Compliance, grudzień 2020)
- Metodologia nauk prawnych (Copernicus College, 21.11.2020)
- Counteracting Corruption (CBA, P-00524/2020/100003497787)
- Nauki o umyśle a prawo i moralność (Copernicus College, 28.07.2020)
- Wdrażanie systemów zarządzania zgodnością w oparciu o wartości i międzynarodowe standardy – szkolenie dla ekspertów (Instytut Compliance, 27.05.2020)
- Zarządzanie sprzedażą i relacjami z klientami (Akademia PARP, 07.11.2019)
- Umysł społeczny (Copernicus College, 02.10.2019)
- Prawo pracy w MŚP, (Akademia PARP, 23.09.2019)
- Filozofia nauki (Copernicus College, 14.09.2019)
- Zagadnienia psychiatrii i psychologii klinicznej (Copernicus College, 31.12.2018)
- Audytor wewnętrzny ISO/IEC 27001 i Zarządzania Bezpieczeństwem Informacji oraz RODO (Progress: nr 1198/05/2018)
- Analiza sytuacji kryzysowej w firmie (PARP: 1-00363/E/A6K)
- Wokół depresji (Copernicus College, 16.10.2017)
- Myślenie (Copernicus College, 22.09.2017)
- Kurs marketingu internetowego Google (21.09.2017)
- Neurobiologia i życie (Copernicus College, 11.08.2017)
- Wprowadzenie do prawa karnego (Copernicus College, 23.06.2017)
- Korupcja w biznesie (CBA: P-00125/2015/00000856675)
- Korupcja w administracji publicznej (CBA: P-00098/2015/00000856677)
Prowadząc działalność naukową
Swoją zawodową pasję staram się łączyć z działalnością naukową. Jak pewnie się domyślasz, moje zainteresowania badawcze skupiają się wokół szeroko pojętego zarządzania ryzykiem w przedsiębiorstwie. Interesują mnie w szczególności kwestie związane z compliance, whistleblowingiem, etyką, nadużyciami gospodarczymi, a także zarządzaniem wiedzą oraz digitalizacją.
Brałem też udział w kilku konferencjach naukowych i zawodowych, m.in.:
- Compliance Summit 2024. Zarządzanie ryzykiem, Warszawa (on-line) 30 stycznia 2024r. Tytuł wystąpienia – „Pułapki związane z identyfikacją ryzyka Compliance – jak ich uniknąć?”
- Czy leci z nami audytor? Perspektywy rozwoju audytu – audyt w 2030r., Warszawa 14 czerwca 2023r. Tytuł wystąpienia – „Przyszłość zarządzania ryzykiem w organizacji”
- Konferencja Trójstyk 2. Ekonomia, Finanse, Zarządzanie, Katowice, 28 maja 2021. Tytuł wystąpienia – „Jak promować wewnętrzny whistleblowing”
- Skuteczność w biznesie. Współpraca nauki i biznesu szansą rozwoju gospodarki, Gorzów Wielkopolski, 1 grudnia 2020. Tytuł wystąpienia – „Kształcenie oficerów compliance na uczelniach wyższych w Polsce. Potrzeby i możliwości edukacyjne”
- Konferencja Trójstyk. Ekonomia, Finanse, Zarządzanie, Katowice, 18 czerwca 2020r. Tytuł wystąpienia – „Wielowymiarowy charakter diagnozy zagrożeń przedsiębiorstwa”
- Bezpieczeństwo nowej generacji. Społeczeństwo w świecie cyfrowych zagrożeń, Kraków, 13 marca 2019. Tytuł wystąpienia – „Informacyjne zagrożenia współczesnego przedsiębiorstwa”
- 7th Scientific Conference on Idealized Design. The Democratic Man, Kraków, 18 January 2018 Tytuł wystąpienia – „The ideal security manager – what things should be expected from him?”
- 5th International Scientific Conference on Idealized Design: Ethics and Rational Decision Making, Kraków – San Juan. May 24-25, 2016. Tytuł posteru – „Ethical organisation – a key to a secured business”
Mam na swoim koncie również kilka publikacji naukowych. Więcej informacji na mój temat znajdziesz, a także wiele niepublikowanych tutaj wpisów znajdziesz na moim profilu w serwisie LinkedIn.
O blogu
Moje doświadczenia w zakresie problematyki ryzyka wskazują, że każda ludzka aktywność jest nim mniej lub bardziej obarczona. Szczególnie wiele jego źródeł występuje w świecie biznesu. Chcąc osiągać cele (czy to osobiste czy firmowe), rozwijać się, czy realizować swoją misję wystawiamy się na ryzyko o zróżnicowanej naturze. Na naszej drodze mogą pojawić się trudności, problemy, zagrożenia. Możemy także popaść w mniejsze bądź większe kryzysy. Z drugiej jednak strony – nic nie robiąc, ryzykujemy więcej: rynek „rozjeżdża” naszą firmę, my sami popadamy w stagnację i apatię, rezygnujemy z marzeń.
Jedynym sensownym rozwiązaniem jest racjonalne podejście do ryzyka. Opiera się ono na świadomości nie tylko szans, ale i zagrożeń, znajomości metod minimalizacji niebezpieczeństwa oraz na podejmowaniu przemyślanych decyzji. Takie podejście obejmuje również nabywanie swoistej antykruchości (zdolności do coraz skuteczniejszego reagowania na kolejne wyzwania i zagrożenia).
Taka orientacja nie tylko zwiększy obiektywne bezpieczeństwo Twoje i Twojej firmy, ale pozwoli złapać nieco stabilizacji w nieprzewidywalnym i dynamicznym świecie współczesnego biznesu.
Jeśli przekonuje Cię taka filozofia, to świetnie trafiłeś – TEN BLOG JEST WŁAŚNIE DLA CIEBIE!
Blog ten jest dla wszystkich tych, którzy zorientowani są na rozwój i chcą zwiększyć swoje szanse na sukces w biznesie oraz poczuć się bezpieczniej.
W czym mogę Ci pomóc?
Jestem świadomy, że hasło bezpieczeństwo w biznesie, to pojemny „worek pojęciowy”. W związku z czym doprecyzuję jakie problemy mogę pomóc Ci rozwiązać.
Jeśli prowadzisz firmę
- Identyfikuję elementy zwiększające prawdopodobieństwo wystąpienia kryzysu bądź upadku firmy i podpowiadam narzędzia i działania pozwalające uniknąć „czarnego scenariusza”.
- Realizuję audyty bezpieczeństwa organizacji.
- Pomagam przystosować organizację do wymagań prawa o ochronie danych osobowych (RODO).
- Prowadzę szkolenie z zakresu: zarządzania ryzykiem w organizacji, bezpieczeństwa informacji, ochrony danych osobowych, tajemnicy przedsiębiorstwa, whistleblowingu, zarządzania stresem.
- Tworzę polityki bezpieczeństwa (w tym również polityki bezpieczeństwa informacji i danych osobowych) oraz instrukcje i procedury pomagające zarządzać sytuacjami i procesami istotnymi z punktu widzenia bezpieczeństwa organizacji.
- Pomagam rozwiązywać problemy w zakresie nadużyć w organizacji, w tym wdrażając systemy dla sygnalistów (systemy whistleblowingowe) i doradzając przy wewnętrznych postępowaniach wyjaśniających.
Jeśli funkcjonujesz w biznesie (jesteś pracownikiem, menadżerem, przedsiębiorcą)
- Pomagam w radzeniu sobie ze stresem i budowaniu odporności psychicznej (szkolenia oraz indywidualne treningi).
- Pomagam uniknąć oszustwa i manipulacji (szkolenia i doradztwo).
- Uczę jak włączyć instrumentarium z zakresu zarządzania ryzykiem w proces podejmowania decyzji.
- Wspieram proces podejmowania decyzji i rozwiązywania problemów (metody i techniki zwiększające skuteczność tego procesu oraz uwrażliwienie na błędy poznawcze występujące w jego czasie).
- Doradzam i szkolę w zakresie bezpieczeństwa w podróży.
- Pomagam radzić sobie z tzw. trudnymi ludźmi (m.in. psychopaci, makiawelicy, wampiry emocjonalne) i z trudnymi sytuacjami.
- Szkolę i doradzam w zakresie zmniejszenia ryzyka wypalenia zawodowego.
- Podpowiadam jak chronić szczególne cenne informacje.
- Rozwiązuję problemy w zakresie zaburzeń funkcjonalności stosunków międzyludzkich (kłamstwo, plotkowanie, konflikty itp.).
Nie przedłużając, zapraszam Cię Drogi Czytelniku do skorzystania ze zgromadzonej tutaj wiedzy, a także do dołożenia „swojej cegiełki” (w komentarzach) w postaci przemyśleń, doświadczeń, spostrzeżeń bądź konstruktywnej krytyki, którą bardzo sobie cenię!
Jeśli spodobały Ci się zawarte na blogu treści bądź mogłyby one zainteresować Twoich znajomych, podziel się proszę linkiem do tej strony. To wiele dla mnie znaczy!
Serdecznie zapraszam również na stronę firmy B-secure!