Doanh nghiệp thường chỉ bắt đầu nghĩ đến rủi ro khi đã quá muộn
Trong phần lớn hoạt động kinh doanh, doanh nghiệp vận hành dựa trên một giả định rất phổ biến rằng rủi ro pháp lý nếu có sẽ xuất hiện tại thời điểm hành vi xảy ra, vì vậy mọi nguồn lực được dồn vào việc kiểm soát giao dịch, rà soát hợp đồng, kiểm tra hồ sơ và đảm bảo tuân thủ, nhưng thực tế cho thấy trong nhiều trường hợp rủi ro không bộc lộ ngay tại thời điểm đó mà chỉ xuất hiện khi doanh nghiệp bị đặt vào một tình huống hoàn toàn khác, chẳng hạn như bị thanh tra thuế, bị cơ quan điều tra mời làm việc hoặc bị yêu cầu giải trình về một quyết định đã được ký từ trước, và chính tại thời điểm này doanh nghiệp mới bắt đầu đặt ra những câu hỏi mà lẽ ra phải xuất hiện từ đầu như bị mời làm việc với công an phải làm gì, giải trình sai phạm doanh nghiệp như thế nào, hay giám đốc có bị liên đới trách nhiệm không, nhưng khi những câu hỏi này xuất hiện thì toàn bộ hệ thống đã không còn ở trạng thái chủ động nữa mà chuyển sang trạng thái phản ứng.
Rủi ro không bắt đầu từ sai sót mà bắt đầu từ khoảnh khắc doanh nghiệp buộc phải giải trình.
Luật sư Trương Anh Tú, Chủ tịch TAT Law Firm
Khi “mời làm việc” không phải là thủ tục mà là điểm gãy của toàn bộ hệ thống
Trong nhận thức thông thường, việc bị mời làm việc thường được xem như một bước kiểm tra hành chính, một quy trình mà doanh nghiệp chỉ cần hợp tác, cung cấp thông tin và làm rõ vấn đề, nhưng thực tế cho thấy đây lại là điểm mà toàn bộ cấu trúc quyết định bị đặt dưới một áp lực hoàn toàn khác, bởi từ thời điểm này trở đi, mọi thông tin không còn được nhìn theo logic vận hành nội bộ mà được nhìn theo logic của người đọc lại hồ sơ, nơi từng chi tiết nhỏ đều có thể trở thành cơ sở để đặt câu hỏi và từng mâu thuẫn nhỏ đều có thể bị phóng đại thành vấn đề lớn.
Một hệ thống có thể vận hành ổn định trong nhiều năm, nhưng chỉ cần một buổi làm việc, một câu hỏi đúng trọng tâm, toàn bộ những gì từng được xem là hợp lý có thể bị đặt lại, và điều đáng nói là doanh nghiệp thường không chuẩn bị cho tình huống này, bởi họ quen với việc kiểm soát đầu vào của quyết định mà không quen với việc kiểm soát cách quyết định đó sẽ bị hiểu khi bị đặt lại. Buổi làm việc không phải là nơi giải thích mà là nơi cấu trúc quyết định bị kiểm tra.
Sai lầm phổ biến: Càng vội giải trình càng tạo ra rủi ro
Khi nhận được yêu cầu làm việc, phản ứng phổ biến của doanh nghiệp là nhanh chóng tập hợp hồ sơ, rà soát tài liệu, yêu cầu các bộ phận liên quan cung cấp thông tin và thống nhất cách trả lời, với mục tiêu chứng minh rằng mọi thứ đã được thực hiện đúng, nhưng chính cách tiếp cận này lại tiềm ẩn một rủi ro rất lớn, bởi khi không có một cấu trúc kiểm soát rõ ràng từ đầu, việc giải trình thường không xuất phát từ một logic thống nhất mà từ nhiều góc nhìn khác nhau.
Kế toán có thể giải thích theo số liệu, bộ phận kinh doanh giải thích theo thực tế giao dịch, pháp chế giải thích theo quy định, và khi các cách giải thích này không được thiết kế để nói cùng một câu chuyện thì khi ghép lại chúng không tạo thành một hệ thống logic mà tạo ra những khoảng lệch, và chính những khoảng lệch này trở thành điểm mà cơ quan chức năng tập trung khai thác.
Sai một chi tiết không làm doanh nghiệp rủi ro. Nhưng nhiều chi tiết không khớp sẽ làm sụp toàn bộ cách giải trình.
Vấn đề không nằm ở việc doanh nghiệp nói gì mà ở việc bị hiểu như thế nào
Một trong những điểm mà nhiều doanh nghiệp không nhận ra là trong quá trình làm việc với cơ quan chức năng, điều quan trọng không nằm ở việc doanh nghiệp cung cấp bao nhiêu thông tin hay giải thích chi tiết đến đâu, mà nằm ở việc toàn bộ thông tin đó có tạo thành một cách hiểu nhất quán hay không, bởi vì trong thực tế, người đọc lại hồ sơ không ở trong bối cảnh ban đầu, họ không biết doanh nghiệp đã cân nhắc những gì, không chịu áp lực vận hành và cũng không chia sẻ logic nội bộ của doanh nghiệp.
Họ chỉ nhìn vào những gì còn lại: tài liệu, số liệu, lời trình bày và cách các yếu tố đó liên kết với nhau, và từ đó họ hình thành một cách hiểu của riêng mình, nếu cách hiểu này không trùng với cách doanh nghiệp mong muốn thì toàn bộ nỗ lực giải trình có thể trở nên vô nghĩa. Trong giải trình, vấn đề không phải là nói đúng mà là kiểm soát được cách người khác hiểu.
Khi dữ liệu không còn là lá chắn mà trở thành điểm yếu
Nhiều doanh nghiệp tin rằng càng nhiều dữ liệu, càng nhiều chứng từ thì càng an toàn, vì vậy khi bị yêu cầu giải trình, họ có xu hướng cung cấp càng nhiều càng tốt, nhưng dữ liệu chỉ có giá trị khi nó tạo thành một cấu trúc logic, nếu các dữ liệu tồn tại độc lập, không liên kết hoặc phản ánh những góc nhìn khác nhau thì chúng không hỗ trợ nhau mà còn làm lộ ra mâu thuẫn.
Trong nhiều trường hợp, một bộ hồ sơ càng dày càng dễ bị đặt câu hỏi, bởi mỗi tài liệu là một điểm mà cơ quan chức năng có thể kiểm tra, và nếu các điểm này không khớp với nhau thì chính dữ liệu trở thành cơ sở để nghi ngờ thay vì là công cụ để bảo vệ. Dữ liệu không có cấu trúc không bảo vệ được doanh nghiệp nó chỉ làm lộ ra khoảng trống.
Từ sai sót hành chính đến rủi ro hình sự: Điểm chuyển nằm ở đâu
Một trong những nỗi sợ lớn nhất của doanh nghiệp là ranh giới giữa sai sót hành chính và trách nhiệm hình sự, và trong nhiều trường hợp ranh giới này không nằm ở bản thân hành vi mà nằm ở cách hành vi đó được giải thích trong quá trình làm việc, một sai sót về hóa đơn có thể chỉ là vấn đề thuế nếu được giải trình hợp lý, nhưng cũng có thể bị nhìn nhận là hành vi gian dối nếu xuất hiện mâu thuẫn trong cách trình bày hoặc không chứng minh được bản chất giao dịch. Hình sự không bắt đầu từ hành vi mà bắt đầu từ cách hành vi bị hiểu.
Chính vì vậy, nhiều doanh nghiệp rơi vào tình trạng không phải vì hành vi ban đầu nghiêm trọng mà vì cách giải trình làm thay đổi cách hiểu về hành vi đó.
Vai trò của người đứng đầu trong khoảnh khắc giải trình
Trong vận hành nội bộ, người đứng đầu có thể không trực tiếp tham gia vào từng giao dịch, nhưng khi bước vào quá trình giải trình, vai trò này thay đổi hoàn toàn, bởi câu hỏi không còn là ai làm sai mà là ai chịu trách nhiệm về việc kiểm soát hệ thống, và trong phần lớn các trường hợp, câu trả lời sẽ hướng về người có quyền kiểm soát cao nhất.
Điều này giải thích vì sao nhiều lãnh đạo dù không trực tiếp thực hiện vẫn phải tham gia giải trình, và trong nhiều trường hợp, họ là người bị đặt câu hỏi nhiều nhất, bởi họ là người duy nhất có thể trả lời về cách hệ thống được thiết kế, cách quyết định được kiểm soát và lý do vì sao các rủi ro không được phát hiện từ trước. Khi hệ thống không giải thích được, người đứng đầu phải giải thích thay hệ thống.
CRC – kiểm soát cách giải trình ngay từ trước khi phải giải trình
Nếu hai bài trước đặt vấn đề ở quyết định và trách nhiệm, thì tại đây điểm mấu chốt nằm ở khả năng giải trình, và đây chính là nơi cách tiếp cận CRC thể hiện rõ nhất, bởi CRC không chỉ là kiểm soát rủi ro hay kiểm soát quyết định mà còn là kiểm soát cách quyết định sẽ được giải thích khi bị đặt lại.
Một quyết định được thiết kế theo CRC không chỉ có hồ sơ đầy đủ mà còn có cấu trúc logic rõ ràng, trong đó dữ liệu, dòng tiền và hành vi liên kết với nhau để tạo thành một câu chuyện nhất quán, và quan trọng hơn, câu chuyện này không phụ thuộc vào cách trình bày của từng cá nhân mà tồn tại như một cấu trúc có thể tự bảo vệ. CRC không giúp doanh nghiệp nói tốt hơn mà giúp doanh nghiệp không cần “giải thích lại”.
Câu hỏi đúng trong thời điểm sai
Thay vì đợi đến khi bị mời làm việc mới bắt đầu nghĩ đến cách giải trình, doanh nghiệp cần đặt câu hỏi này ngay từ đầu: nếu toàn bộ quyết định này bị dựng lại trong một hồ sơ pháp lý, tôi có thể chứng minh điều gì, thay vì hỏi tôi có sai không, cần hỏi nếu bị đặt lại tôi có thể bảo vệ không, và sự khác biệt giữa hai cách hỏi này sẽ quyết định toàn bộ cách doanh nghiệp vận hành. Không phải chuẩn bị để giải trình mà là thiết kế để không phải giải trình.
KẾT LUẬN
Trong môi trường pháp lý hiện nay, rủi ro không còn nằm ở hành vi ban đầu mà nằm ở cách hành vi đó được hiểu khi bị đặt lại, và khoảnh khắc doanh nghiệp bị mời làm việc chính là điểm mà toàn bộ cấu trúc quyết định bị kiểm tra, nếu không có sự chuẩn bị từ trước thì mọi nỗ lực giải trình chỉ là phản ứng, và phản ứng luôn chậm hơn cách hiểu của người đọc lại. Khi bị hỏi, điều còn lại không phải là anh đã làm gì mà là anh có thể chứng minh điều gì.
Nếu doanh nghiệp của bạn chưa từng chuẩn bị cho việc “bị đọc lại” quyết định, thì rủi ro đã tồn tại. CRC không giúp bạn giải trình tốt hơn mà giúp bạn không rơi vào tình huống phải giải trình trong thế bị động.
Một trong những hướng tiếp cận chuyên sâu hiện nay là mô hình Criminal Risk Control (CRC) do TAT Law Firm phát triển, giúp doanh nghiệp thiết kế quyết định có khả năng tự bảo vệ ngay từ đầu: https://tatlawfirm.com/crc
Luật sư Trương Anh Tú
Chủ tịch TAT Law Firm
Nội dung bài viết thuộc hệ tư duy Criminal Risk Control (CRC) mô hình phân tích rủi ro pháp lý và rủi ro hình sự trong quản trị doanh nghiệp do Luật sư Trương Anh Tú và TAT Law Firm xây dựng từ thực tiễn xử lý các vụ việc bị thanh tra, kiểm tra và truy xét trách nhiệm.
CRC không phải là tập hợp kiến thức pháp lý thông thường, mà là một cấu trúc tư duy bao gồm hệ thống lập luận, mô hình kiểm soát, thuật ngữ chuyên biệt và các “điểm xoay nhận thức” nhằm giải quyết một vấn đề duy nhất: Một quyết định có thể tự bảo vệ được khi bị đọc lại hay không.
CRC không được thiết kế để giải thích luật. CRC được thiết kế để xử lý cách một quyết định sẽ bị hiểu trong bối cảnh bất lợi.
Nếu chỉ đọc và thấy “hợp lý”, anh đã hiểu CRC ở mức nguy hiểm nhất: hiểu nhưng không đủ để tự bảo vệ. CRC không giúp anh ra quyết định đúng hơn. Nó nhằm đảm bảo rằng khi quyết định bị xem xét lại, anh không phải là người duy nhất không có câu trả lời.
