Trong quản trị doanh nghiệp, quy trình luôn được xem là “lá chắn” đầu tiên để kiểm soát rủi ro. Một quyết định đi qua đầy đủ các bước: đề xuất, thẩm định, phê duyệt, ký ban hành… thường được mặc định là đã an toàn.
Nhưng thực tế lại cho thấy một điều ngược lại: không ít rủi ro pháp lý, thậm chí rủi ro hình sự, lại phát sinh từ chính những quyết định đã đi đúng quy trình.
Vậy vấn đề nằm ở đâu?
1) Quy trình đảm bảo cách ra quyết định, nhưng không đảm bảo cách quyết định được hiểu
Quy trình nội bộ được thiết kế để kiểm soát hành vi tại thời điểm ra quyết định. Nó giúp đảm bảo rằng mọi bước cần thiết đã được thực hiện, mọi ý kiến đã được ghi nhận và mọi thẩm quyền đã được tuân thủ.
Nhưng quy trình chỉ kiểm soát được “cách một quyết định được tạo ra”, chứ không kiểm soát được “cách quyết định đó sẽ bị hiểu lại trong tương lai”.
Đây chính là khoảng trống lớn nhất của quản trị truyền thống. Một quyết định có thể hoàn toàn đúng về mặt quy trình, nhưng khi bị xem xét lại, nó vẫn có thể bị diễn giải theo một hướng khác — và từ đó trở thành rủi ro.
Luật sư Trương Anh Tú, Chủ tịch TAT Law Firm
2) Khi quyết định rời khỏi quy trình, nó bắt đầu bước vào vùng rủi ro
Trong nội bộ doanh nghiệp, một quyết định luôn được đặt trong bối cảnh cụ thể: có người đề xuất, có lý do, có dữ liệu, có áp lực và có sự cân nhắc giữa nhiều phương án.
Nhưng khi quyết định đó đi ra khỏi hệ thống nội bộ ví dụ trong thanh tra hoặc điều tra bối cảnh này không còn được giữ nguyên. Quyết định lúc này chỉ còn lại dưới dạng hồ sơ và tài liệu. Và khi bối cảnh biến mất, cách hiểu bắt đầu thay đổi.
Người xem xét không nhìn thấy toàn bộ quá trình đã diễn ra, mà chỉ nhìn thấy những gì còn lại. Từ đó, họ diễn giải quyết định theo logic của họ, không phải theo logic ban đầu của doanh nghiệp.
3) Hồ sơ đầy đủ không đồng nghĩa với việc bảo vệ được quyết định
Nhiều doanh nghiệp tin rằng chỉ cần lưu trữ hồ sơ đầy đủ thì có thể bảo vệ được quyết định của mình. Tuy nhiên, hồ sơ chỉ là “dấu vết”, không phải là “bối cảnh”.
Một bộ hồ sơ có thể cho thấy quyết định đã đi qua những bước nào, nhưng không thể tái hiện đầy đủ lý do vì sao một phương án được chọn thay vì những phương án khác.
Chính vì vậy, khi quyết định bị xem xét lại, hồ sơ không phải lúc nào cũng giúp làm rõ logic ban đầu. Ngược lại, trong nhiều trường hợp, nó chỉ cung cấp những mảnh ghép rời rạc đủ để tạo ra nhiều cách hiểu khác nhau.
Khi hồ sơ không thể tái hiện đầy đủ bối cảnh, doanh nghiệp gần như không còn kiểm soát cách quyết định bị diễn giải. Đây cũng là lý do nhiều tổ chức bắt đầu chuyển sang cách tiếp cận chủ động hơn kiểm soát rủi ro ngay từ giai đoạn hình thành quyết định. Xem cách CRC giúp doanh nghiệp kiểm soát rủi ro ngay từ đầu: https://tatlawfirm.com/dich-vu-phap-ly/phong-ngua-rui-ro-hinh-su-crc
4) Rủi ro xuất hiện khi có nhiều cách hiểu cùng tồn tại
Một quyết định trong doanh nghiệp thường chỉ có một cách hiểu tại thời điểm được đưa ra. Nhưng khi bị xem xét lại, nó có thể xuất hiện thêm nhiều cách hiểu khác. Điều đáng nói là các cách hiểu này không nhất thiết sai. Chúng chỉ khác với cách hiểu ban đầu. Và chính sự khác biệt này tạo ra rủi ro. Bởi khi có nhiều cách hiểu cùng tồn tại, doanh nghiệp không còn kiểm soát được cách quyết định của mình bị nhìn nhận.
5) Người ký quyết định không còn là người quyết định ý nghĩa của nó
Trong suy nghĩ thông thường, người ký là người chịu trách nhiệm và cũng là người hiểu rõ nhất quyết định. Nhưng trong thực tế pháp lý, điều này không hoàn toàn đúng.
Khi quyết định bị đặt lại, ý nghĩa của nó không còn do người ký quyết định, mà do người xem xét quyết định.
Đây là một sự chuyển dịch quan trọng nhưng thường bị bỏ qua. Trách nhiệm vẫn gắn với người ký, nhưng quyền định nghĩa ý nghĩa của quyết định lại thuộc về người khác.
6) Vì sao doanh nghiệp cần một cách tiếp cận khác với quản trị rủi ro?
Những phân tích trên cho thấy một điểm cốt lõi: rủi ro không nằm ở việc doanh nghiệp làm đúng hay sai quy trình, mà nằm ở việc quyết định có giữ được cách hiểu ban đầu hay không.
Điều này đòi hỏi một cách tiếp cận khác nơi doanh nghiệp không chỉ tập trung vào quy trình, mà còn phải kiểm soát cách quyết định được hình thành, được ghi nhận và có thể được hiểu lại trong tương lai.
Trong thực tế, đây cũng là nền tảng của các mô hình kiểm soát rủi ro hiện đại, nơi rủi ro được nhìn nhận từ giai đoạn hình thành quyết định, thay vì chỉ xử lý khi sự việc đã xảy ra.
Quy trình chỉ là điều kiện cần, nhưng không phải điều kiện đủ. Khi quyết định bước ra khỏi bối cảnh ban đầu, mọi thứ bắt đầu thay đổi và đó là lúc rủi ro thực sự hình thành.
Xem phân tích đầy đủ tại bài: Rủi ro trong quản trị doanh nghiệp không nằm ở quyết định, mà nằm ở cách quyết định bị hiểu lại
7) Kết luận: Quy trình đúng chưa bao giờ là đủ
Trong quản trị doanh nghiệp, việc tuân thủ quy trình là điều bắt buộc. Nhưng nếu dừng lại ở đó, doanh nghiệp vẫn đang bỏ trống một khoảng rủi ro rất lớn. Một quyết định không chỉ cần đúng khi được đưa ra, mà còn cần giữ được cách hiểu đúng khi bị xem xét lại.
Nếu không kiểm soát được điều này, thì dù quy trình có hoàn hảo đến đâu, rủi ro vẫn có thể xuất hiện không phải vì doanh nghiệp làm sai, mà vì quyết định bị hiểu theo một cách khác.
Nếu doanh nghiệp chỉ dừng ở việc tuân thủ quy trình, rủi ro vẫn sẽ tồn tại vì điều quan trọng không phải là quyết định được tạo ra như thế nào, mà là nó sẽ bị hiểu lại ra sao. Tìm hiểu cách CRC giúp kiểm soát rủi ro hình sự ngay từ khi ra quyết định: https://tatlawfirm.com/dich-vu-phap-ly/phong-ngua-rui-ro-hinh-su-crc
Luật sư TRƯƠNG ANH TÚ
Chủ tịch TAT Law Firm.
Bài viết thuộc chuỗi phân tích về rủi ro trong quản trị doanh nghiệp do Luật sư Trương Anh Tú – Chủ tịch TAT Law Firm thực hiện, nhằm làm rõ cách các quyết định có thể phát sinh rủi ro khi bị diễn giải lại trong những bối cảnh pháp lý khác nhau.
Các nội dung trong bài thể hiện góc nhìn nghiên cứu và kinh nghiệm thực tiễn của tác giả trong lĩnh vực kiểm soát rủi ro pháp lý và rủi ro hình sự doanh nghiệp. Việc trích dẫn hoặc sử dụng lại cần ghi rõ nguồn, tên tác giả và dẫn liên kết đến bài viết gốc để đảm bảo tính chính xác và toàn vẹn của thông tin.
Rủi ro trong quản trị doanh nghiệp không nằm ở quyết định, mà nằm ở cách quyết định bị hiểu lại
Người ký quyết định trong doanh nghiệp có phải chịu trách nhiệm hình sự không?
Vùng xám pháp lý trong doanh nghiệp: Khi “không bị cấm” vẫn có thể trở thành rủi ro
