Doanh nghiệp đang đặt sai câu hỏi ngay từ đầu
Trong hầu hết các quyết định kinh doanh, doanh nghiệp thường bắt đầu bằng những câu hỏi quen thuộc như giao dịch này có hợp pháp không, có vi phạm quy định nào không, có rủi ro bị xử lý hay không, và chính cách đặt câu hỏi này tạo ra một cảm giác an toàn tương đối, bởi nếu mọi thứ đều “đúng” thì doanh nghiệp tin rằng mình đã kiểm soát được rủi ro pháp lý, nhưng vấn đề nằm ở chỗ cách đặt câu hỏi đó chỉ giúp tránh sai phạm theo nghĩa thông thường, trong khi rủi ro pháp lý doanh nghiệp ngày càng không còn nằm ở việc có sai hay không mà nằm ở một tầng sâu hơn, đó là khi quyết định bị đặt lại trong một bối cảnh bất lợi thì doanh nghiệp có thể tự bảo vệ hay không. Không bị cấm không có nghĩa là được bảo vệ.
Điều đáng nói là câu hỏi này gần như không xuất hiện tại thời điểm ra quyết định, nó không nằm trong quy trình, không nằm trong báo cáo thẩm định, cũng không nằm trong cách doanh nghiệp quen vận hành, nhưng khi một sự việc phát sinh như bị thanh tra thuế, bị mời làm việc với cơ quan điều tra hoặc bị đặt vào diện xem xét trách nhiệm thì đây lại là câu hỏi duy nhất còn giá trị, và lúc đó mọi thứ đã không còn nằm trong vùng kiểm soát ban đầu nữa.
Rủi ro không xuất hiện khi ký mà khi quyết định bị đọc lại
Một trong những nhầm lẫn lớn nhất trong quản trị là tin rằng rủi ro phát sinh tại thời điểm ký, vì vậy doanh nghiệp tập trung vào việc kiểm tra hồ sơ, rà soát quy trình, đảm bảo tuân thủ và khi mọi thứ đều “đúng” thì cho rằng mình đã an toàn, nhưng thực tế rủi ro pháp lý doanh nghiệp không xuất hiện khi anh ký mà xuất hiện khi quyết định đó bị đọc lại, thường là trong bối cảnh thanh tra, điều tra hoặc tranh chấp, và “đọc lại” ở đây không phải chỉ là xem lại tài liệu mà là việc dựng lại toàn bộ quá trình ra quyết định dưới một logic khác, đó là logic của hậu kiểm, nơi người ta không quan tâm anh đã nghĩ gì khi ký mà chỉ quan tâm anh có thể chứng minh điều gì. Có những quyết định đúng khi ký, nhưng không còn đúng khi bị đọc lại.
Một quyết định có thể hoàn toàn hợp lý tại thời điểm ký nhưng khi bị đặt lại trong một bối cảnh mà thông tin đã đầy đủ hơn, kết quả đã xảy ra và cách nhìn đã thay đổi thì nếu không thể giải thích một cách nhất quán, rủi ro vẫn sẽ xuất hiện, và đó là lý do vì sao có những trường hợp mọi thứ đều đúng nhưng kết quả vẫn là rủi ro.
Luật sư Trương Anh Tú, Chủ tịch TAT Law Firm
Case thực tiễn: Khi một câu hỏi đơn giản phá vỡ toàn bộ cấu trúc giao dịch
Thực tế thị trường đã cho thấy nhiều tình huống như vậy, nơi giao dịch có thật, hồ sơ đầy đủ, quy trình được thực hiện, không có dấu hiệu gian lận rõ ràng và không có hành vi cố ý, nhưng khi bị đặt lại thì toàn bộ cấu trúc đó không đủ để bảo vệ, và điều đáng chú ý là đây không phải là những giao dịch nhỏ mà thường là những thương vụ lớn, những giao dịch mà bất kỳ người làm kinh doanh nào cũng có thể nhận ra khi nhắc đến, liên quan đến tài sản giá trị cao, được thực hiện trong bối cảnh thị trường chấp nhận, mức giá không phải là con số vô lý, quy trình phê duyệt có đủ chữ ký và các bên tham gia đều có năng lực.
Nhưng không ai nghĩ rằng vấn đề nằm ở đó cho đến khi một câu hỏi xuất hiện, một câu hỏi rất đơn giản nhưng có sức phá vỡ toàn bộ cấu trúc: Giá trị đó được xác lập dựa trên cơ sở nào và ai chịu trách nhiệm về việc xác lập đó?
Từ một câu hỏi như vậy, toàn bộ giao dịch bị mở lại, không phải để xem nó có diễn ra hay không mà để xem nó có thể được giải thích như thế nào, và ở thời điểm đó vấn đề không còn nằm ở việc giao dịch đúng hay sai theo thị trường mà nằm ở việc doanh nghiệp có thể chứng minh rằng mình đã kiểm soát những gì đáng lẽ phải kiểm soát hay không.
Hai hệ logic không trùng nhau: Logic thị trường và logic pháp lý
Cốt lõi của vấn đề nằm ở chỗ doanh nghiệp vận hành theo logic thị trường trong khi quyết định lại bị đánh giá theo logic pháp lý khi bị xem xét lại, doanh nghiệp cần tốc độ, hiệu quả và khả năng tận dụng cơ hội nên quyết định được đưa ra dựa trên sự hợp lý của thị trường, nhưng khi bị thanh tra hoặc điều tra thì quyết định đó được đặt trong một logic hoàn toàn khác, nơi người ta nhìn vào ai kiểm soát, kiểm soát như thế nào và có thể chứng minh hay không. Doanh nghiệp tối ưu giao dịch pháp luật kiểm tra trách nhiệm.
Hai hệ logic này không đối lập nhưng không trùng nhau, và chính khoảng trống giữa hai hệ logic đó tạo ra rủi ro, vì một giao dịch có thể hoàn toàn hợp lý theo thị trường nhưng nếu không kiểm soát được các yếu tố pháp lý cốt lõi thì khi bị đọc lại nó sẽ bị hiểu theo một cách khác.
Trách nhiệm không phân tán mà hội tụ
Một điểm rất quan trọng cần hiểu là trách nhiệm trong doanh nghiệp và trách nhiệm trong hồ sơ pháp lý là hai thứ khác nhau, trong vận hành nội bộ trách nhiệm được phân tán, kế toán sai thì kế toán chịu, nhân viên sai thì nhân viên chịu, nhưng trong hồ sơ pháp lý trách nhiệm không phân tán mà hội tụ, nó hội tụ vào người có quyền kiểm soát thực sự.
Trách nhiệm không tìm đến người làm nhiều nhất mà tìm đến người không thể nói rằng mình không liên quan.
Người ký có thể là người chịu trách nhiệm nhưng không phải lúc nào cũng vậy, trong nhiều trường hợp người không ký vẫn bị liên đới, người không trực tiếp làm vẫn phải giải trình, bởi câu hỏi không phải là ai làm sai mà là ai có khả năng kiểm soát nhưng đã không kiểm soát.
Càng giải trình sai rủi ro càng tăng
Một nghịch lý thường xảy ra là rủi ro tăng lên khi doanh nghiệp bắt đầu giải trình, khi bị mời làm việc với cơ quan thanh tra hoặc điều tra phản ứng phổ biến là bổ sung hồ sơ, điều chỉnh tài liệu, thống nhất câu trả lời, nhưng nếu không có một cấu trúc kiểm soát rõ ràng từ đầu thì càng giải trình càng lộ ra mâu thuẫn. Sai một câu khi giải trình có thể biến một sai sót thành một hành vi cố ý.
Mỗi bộ phận giải thích một cách, mỗi tài liệu phản ánh một góc nhìn, khi ghép lại chúng không tạo thành một câu chuyện nhất quán mà tạo ra nhiều điểm không khớp, và khi đó rủi ro không nằm ở việc doanh nghiệp nói sai mà nằm ở việc doanh nghiệp không kiểm soát được cách câu chuyện của mình bị hiểu.
Dữ liệu không bảo vệ nếu không có cấu trúc
Dữ liệu và hồ sơ không phải là lá chắn tuyệt đối như nhiều người vẫn nghĩ, dữ liệu chỉ có giá trị khi nó tạo thành một cấu trúc logic, nếu dữ liệu rời rạc, không liên kết, không phản ánh cách mà quyết định được kiểm soát thì nó không bảo vệ được doanh nghiệp mà còn tạo ra khoảng trống. Không phải thiếu dữ liệu mà thiếu logic giữa các dữ liệu. Và trong khoảng trống đó, cách hiểu sẽ không còn do doanh nghiệp kiểm soát mà do người đọc lại quyết định.
Rủi ro không nằm ở hành vi mà ở khả năng chứng minh
Một trong những hướng tiếp cận chuyên sâu hiện nay là mô hình CRC (Criminal Risk Control) do TAT Law Firm phát triển, giúp doanh nghiệp kiểm soát cấu trúc quyết định và khả năng giải trình khi bị hậu kiểm: https://tatlawfirm.com/crc
Điểm nguy hiểm nhất của rủi ro pháp lý không nằm ở việc doanh nghiệp làm sai mà nằm ở việc doanh nghiệp không chứng minh được rằng mình đã kiểm soát, một doanh nghiệp có thể không có ý định vi phạm, không hưởng lợi bất chính, không có hành vi gian lận nhưng nếu không chứng minh được rằng mình đã đánh giá rủi ro, đã đặt câu hỏi cần thiết, đã kiểm soát những yếu tố quan trọng thì rủi ro vẫn tồn tại. Không chứng minh được kiểm soát = không tự bảo vệ được quyết định.
CRC kiểm soát không phải rủi ro, mà là quyết định
Trong bối cảnh này, quản trị doanh nghiệp không còn chỉ là kiểm soát rủi ro mà là kiểm soát quyết định, một quyết định được kiểm soát tốt không phải là quyết định không có rủi ro mà là quyết định có thể đứng vững khi bị đọc lại, có logic rõ ràng, có cấu trúc kiểm soát và có khả năng giải thích. Quyết định an toàn không phải là quyết định không có rủi ro mà là quyết định có thể tự bảo vệ.
Đây chính là bản chất của Criminal Risk Control (CRC), nơi quyết định được nhìn như một cấu trúc gồm ai kiểm soát, trách nhiệm hội tụ ở đâu và khi bị đặt lại nó sẽ được hiểu như thế nào.
Câu hỏi đúng để thay thế toàn bộ hệ câu hỏi cũ
Thay vì hỏi giao dịch này có sai không, cần hỏi nếu ngày mai bị điều tra tôi có thể bảo vệ quyết định này không; thay vì hỏi hồ sơ đã đủ chưa, cần hỏi hồ sơ này có chứng minh được tôi đã kiểm soát không; thay vì hỏi tôi có bị liên đới không, cần hỏi tôi có thể chứng minh mình đã không để rủi ro xảy ra không. Không phải hỏi để làm mà hỏi để tồn tại khi bị đọc lại.
Thay vì chỉ kiểm tra “đúng – sai”, CRC tập trung vào một câu hỏi cốt lõi: liệu quyết định có thể tự bảo vệ khi bị đọc lại hay không.
KẾT LUẬN
Ranh giới thực sự không nằm ở đúng hay sai mà nằm ở khả năng tự bảo vệ, một quyết định có thể đúng nhưng không bảo vệ được thì vẫn có rủi ro, và khi quyết định đã bị mở lại thì mọi thứ đã nằm ngoài vùng kiểm soát ban đầu. Khi bị hỏi, điều còn lại không phải là anh đã nghĩ gì khi ký mà là anh có thể chứng minh điều gì.
Nếu doanh nghiệp của bạn đang đối mặt với các quyết định có giá trị lớn, liên quan đến cấu trúc giao dịch, dòng tiền hoặc trách nhiệm pháp lý tiềm ẩn, việc kiểm soát “khả năng bị đọc lại” là yếu tố sống còn. Tìm hiểu mô hình CRC để thiết kế quyết định có thể tự bảo vệ ngay từ đầu: https://tatlawfirm.com/crc
Luật sư Trương Anh Tú – Chủ tịch TAT Law Firm
“Rủi ro không xuất hiện khi anh ký.
Nó xuất hiện khi quyết định bị đọc lại.”
Bài viết thuộc chuỗi phân tích về cấu trúc quyết định và rủi ro pháp lý trong quản trị doanh nghiệp do Luật sư Trương Anh Tú – Chủ tịch TAT Law Firm thực hiện, nhằm làm rõ cách rủi ro phát sinh không từ hành vi “sai”, mà từ khả năng quyết định bị diễn giải lại trong bối cảnh hậu kiểm.
Nội dung thể hiện quan điểm nghiên cứu và kinh nghiệm thực tiễn của tác giả trong lĩnh vực kiểm soát rủi ro pháp lý và trách nhiệm quản trị. Việc trích dẫn hoặc sử dụng lại cần ghi rõ nguồn, tên tác giả và dẫn liên kết đến bài viết gốc.
