Trong quản trị doanh nghiệp, nhiều lãnh đạo tin rằng việc có bộ phận pháp chế hoặc luật sư nội bộ đồng hành là đã đủ để kiểm soát rủi ro pháp lý. Quy trình đầy đủ, hồ sơ chặt chẽ, nhiều tầng thẩm định tất cả tạo nên một cảm giác an toàn có vẻ hợp lý. Nhưng thực tế cho thấy, không ít quyết định vẫn bị đặt lại, nhiều giao dịch vẫn bị truy xét, và không ít CEO vẫn phải đối diện với trách nhiệm pháp lý dù mọi thứ từng “đi đúng quy trình”. Vấn đề vì vậy không nằm ở việc có hay không có luật sư, mà nằm ở góc nhìn mà luật sư mang lại và ở việc quyết định đó có thể tự bảo vệ khi bị đọc lại hay không.
Ảo tưởng phổ biến: Có pháp chế là đã kiểm soát được rủi ro
Trong nhiều doanh nghiệp, đặc biệt là doanh nghiệp quy mô lớn hoặc có yếu tố vốn nhà nước, hệ thống pháp chế nội bộ được xây dựng tương đối đầy đủ, với quy trình rõ ràng, biểu mẫu chuẩn hóa, cơ chế kiểm soát nhiều lớp và sự tham gia của nhiều bộ phận chuyên môn trước khi một quyết định được đưa ra. Cấu trúc này tạo ra một niềm tin phổ biến rằng nếu mọi bước đều đúng, nếu hồ sơ đầy đủ, nếu có đủ ý kiến chuyên môn và đủ cấp phê duyệt, thì rủi ro đã được kiểm soát.
Niềm tin đó không sai. Nhưng nó không đủ.
Một CEO có thể không trực tiếp xây dựng hồ sơ, không tham gia từng bước thẩm định, và hoàn toàn có cơ sở để tin tưởng vào hệ thống đã được thiết lập, nhưng khi một quyết định bị xem xét lại, câu hỏi không dành cho hệ thống, câu hỏi luôn dành cho người ký, và tại thời điểm đó, toàn bộ những gì từng tạo ra cảm giác an toàn bắt đầu bị đặt lại.
Một quyết định có thể đúng tại thời điểm ban hành. Nhưng điều đó không có nghĩa là nó sẽ đứng vững khi bị đọc lại.
Luật sư Trương Anh Tú, Chủ tịch TAT Law Firm
Pháp chế nội bộ: Góc nhìn từ bên trong và giới hạn của nó
Pháp chế giúp vận hành, nhưng không đủ để bảo vệ
Pháp chế nội bộ hay luật sư doanh nghiệp đóng vai trò quan trọng trong việc bảo đảm tuân thủ pháp luật, kiểm soát quy trình và giảm thiểu sai sót trong hoạt động thường nhật. Họ giúp doanh nghiệp “làm đúng” ở thời điểm hiện tại.
Nhưng cần nhìn thẳng vào bản chất: pháp chế nội bộ là một phần của hệ thống, làm việc từ bên trong, với cùng dữ liệu, cùng mục tiêu và cùng áp lực vận hành như các bộ phận khác.
Điều này tạo ra một giới hạn mang tính cấu trúc. Góc nhìn bên trong giúp quyết định được hình thành.
Nhưng không đủ để kiểm tra cách quyết định đó sẽ bị nhìn nhận từ bên ngoài.
Khoảng mù của hệ thống không thể tự nhìn thấy
Một doanh nghiệp có thể hiểu rất rõ quy trình của mình, nhưng không thể tự nhìn thấy cách chính quy trình đó sẽ bị đặt lại khi bị đánh giá từ một góc nhìn khác. Khi mọi phân tích đều dựa trên cùng một hệ quy chiếu, hệ thống có xu hướng hợp lý hóa chính mình.
Một quyết định được thiết kế hoàn toàn từ góc nhìn nội bộ sẽ luôn có giới hạn khi phải tự bảo vệ trước một cách hiểu không thuộc về hệ thống.
Đây không phải là vấn đề năng lực. Đây là giới hạn của chính góc nhìn bên trong.
Rủi ro không nằm ở việc làm sai mà ở việc không tự bảo vệ được
Rủi ro xuất hiện khi quyết định bị đọc lại
Một hiểu lầm phổ biến là cho rằng rủi ro pháp lý chỉ xuất hiện khi có sai phạm rõ ràng. Nhưng thực tế cho thấy nhiều rủi ro phát sinh ngay cả khi không có sai sót dễ nhìn thấy, không vi phạm quy trình và không có dấu hiệu cố ý.
Vấn đề không nằm ở việc quyết định có sai hay không. Vấn đề nằm ở việc khi bị xem xét lại, quyết định đó có thể tự giải thích được hay không.
Một mức giá từng được chấp nhận có thể bị đặt lại khi thị trường thay đổi. Một phương án đầu tư từng hợp lý có thể bị đánh giá khác khi kết quả không đạt kỳ vọng. Một giao dịch từng phù hợp với bối cảnh ban hành có thể trở thành điểm bị truy xét khi tiêu chuẩn đánh giá thay đổi.
Khi đó, câu hỏi không còn là “đã làm đúng quy trình chưa”. Mà là: “vì sao quyết định đó có thể được chấp nhận”.
Khi không trả lời được, quy trình không còn giá trị
Nếu câu hỏi đó không có câu trả lời rõ ràng, thì toàn bộ quy trình trước đó – dù đầy đủ – cũng không còn đủ sức bảo vệ.
Vấn đề không còn là đúng hay sai. Mà là: quyết định đó có thể tự bảo vệ hay không.
Khi quyết định bị mở lại: Ai kiểm soát cách hiểu?
Một quyết định không chỉ tồn tại ở thời điểm nó được ký. Nó còn tồn tại trong những lần bị mở lại, và trong mỗi lần như vậy, nó có thể được đọc theo một cách khác.
Những người xem xét lại quyết định không ở trong bối cảnh ban đầu, không chịu áp lực ra quyết định, và không bị giới hạn bởi thông tin tại thời điểm đó. Họ nhìn vào hồ sơ, dữ liệu và kết quả, đặt câu hỏi từ góc nhìn hiện tại và đánh giá theo một hệ quy chiếu mà người trong cuộc không kiểm soát.
Anh có thể là người ký cuối cùng. Nhưng anh không phải là người quyết định cách quyết định đó sẽ bị hiểu.
Tại thời điểm đó, không còn hệ thống nào đứng ra thay anh giải thích. Những gì còn lại chỉ là quyết định mang chữ ký của anh và cách nó được hiểu bởi người khác.
Vì sao doanh nghiệp không tự nhìn thấy rủi ro của mình
Rủi ro nguy hiểm nhất là rủi ro không được nhìn thấy
Một hệ thống, khi tự đánh giá chính mình, luôn có xu hướng hợp lý hóa những gì đang diễn ra. Đây là đặc điểm tự nhiên của mọi tổ chức.
Chính vì vậy, rủi ro nguy hiểm nhất không phải là rủi ro chưa xảy ra. Mà là rủi ro đã tồn tại nhưng không được nhìn thấy.
Không thể tự nhìn từ bên trong
Một quyết định được thiết kế hoàn toàn từ góc nhìn bên trong sẽ không thể tự bảo vệ trước một cách nhìn từ bên ngoài một cách đầy đủ. Khoảng cách giữa hai góc nhìn này không thể được lấp đầy bằng việc bổ sung thêm quy trình hay hồ sơ. Đó là một khoảng cách mang tính cấu trúc. Và đây là lý do vì sao nhiều doanh nghiệp, dù có đầy đủ hệ thống kiểm soát, vẫn không nhận ra rủi ro cho đến khi đã quá muộn.
Khác biệt quyết định: Kinh nghiệm thực chiến của luật sư độc lập
Luật sư nội bộ vs luật sư chuyên nghiệp
Luật sư nội bộ giỏi vận hành. Luật sư chuyên nghiệp độc lập giỏi hậu kiểm.
Một bên giúp quyết định được ban hành. Một bên hiểu quyết định sẽ bị đọc lại như thế nào.
Thực chiến tạo ra góc nhìn không thể thay thế
Kinh nghiệm thực chiến không phải là khả năng dự đoán rủi ro theo lý thuyết. Nó là khả năng nhận diện những điểm mà hệ thống không nhìn thấy, bởi đã từng thấy những điểm đó trở thành vấn đề trong thực tế.
Một quyết định không chỉ được đánh giá ở thời điểm ký. Nó được đánh giá ở thời điểm bị mở lại. Và kinh nghiệm thực chiến chính là thứ giúp nhìn thấy trước thời điểm đó.
Vấn đề không phải có luật sư mà là có đúng loại luật sư
Từ tất cả những điều trên, có thể thấy một thực tế rõ ràng: không phải doanh nghiệp thiếu luật sư, mà là thiếu đúng loại luật sư.
Luật sư nội bộ là cần thiết để vận hành. Nhưng không thể thay thế một góc nhìn độc lập.
Bởi một hệ thống không thể tự kiểm tra đầy đủ cách mình sẽ bị đánh giá. Vấn đề không nằm ở việc doanh nghiệp không biết phải làm gì. Mà ở chỗ họ không thể tự nhìn thấy tất cả những gì mình chưa kiểm soát.
Điều còn thiếu: Một cơ chế nhìn từ bên ngoài
Trong quản trị rủi ro pháp lý, điều quan trọng không phải là làm nhiều hơn. Mà là nhìn khác đi.
Không phải kiểm soát thêm. Mà là kiểm tra lại cách quyết định sẽ bị đọc.
Không phải tăng số lượng chữ ký. Mà là làm cho mỗi chữ ký có thể tự giải thích.
Không phải hoàn thiện quy trình. Mà là bảo đảm quyết định có thể tự bảo vệ.
Đây không phải là việc mà hệ thống nội bộ có thể tự làm một cách đầy đủ.
Bởi để nhìn ra rủi ro của một quyết định, cần một góc nhìn không bị ràng buộc bởi chính quyết định đó.
Kết luận: Rủi ro không nằm ở quyết định mà ở cách quyết định được hiểu
Trong quản trị doanh nghiệp, không phải mọi rủi ro đều đến từ sai lầm. Nhiều rủi ro bắt đầu từ những quyết định đã từng được tin là đúng.
Một hệ thống có thể giúp anh ra quyết định. Nhưng không đảm bảo quyết định đó sẽ được hiểu đúng khi bị đặt lại. Và đến một thời điểm, anh sẽ nhận ra rằng thứ mình thiếu không phải là thêm một quy trình, thêm một chữ ký hay thêm một lớp kiểm soát.
Mà là một góc nhìn đủ độc lập để nhìn thấy cách quyết định của mình sẽ bị đọc lại trước khi nó xảy ra.
Một quyết định có thể mang tên anh. Nhưng nếu nó không thể tự bảo vệ, thì cách nó bị hiểu sẽ không còn do anh quyết định.
Một quyết định không trở nên rủi ro vì nó sai, mà vì nó không còn giữ được cách hiểu ban đầu khi bị đặt lại.
Câu hỏi quan trọng không phải là doanh nghiệp đã làm gì, mà là khi mọi thứ bị mở lại, doanh nghiệp có còn khả năng kiểm soát cách quyết định của mình được hiểu hay không.
Nếu câu trả lời chưa thực sự rõ ràng, có lẽ vấn đề không nằm ở quy trình hay con người, mà nằm ở cách quyết định đang được thiết kế ngay từ đầu.
Tìm hiểu cách các doanh nghiệp đang tiếp cận việc thiết kế quyết định có khả năng tự bảo vệ tại: https://tatlawfirm.com/crc
Luật sư Trương Anh Tú
Chủ tịch TAT Law Firm
Bài viết thuộc hệ tư duy Criminal Risk Control (CRC) do Luật sư Trương Anh Tú và TAT Law Firm phát triển từ thực tiễn xử lý các vụ việc có rủi ro pháp lý và rủi ro hình sự trong quản trị doanh nghiệp.
Toàn bộ nội dung, cấu trúc lập luận và hệ thống khái niệm được bảo hộ theo quy định pháp luật về sở hữu trí tuệ.
Việc trích dẫn cần ghi rõ nguồn “TAT Law Firm – Luật sư Trương Anh Tú”. Mọi hành vi sử dụng, chuyển hóa hoặc khai thác nội dung cho mục đích thương mại khi chưa có sự chấp thuận đều bị coi là xâm phạm quyền sở hữu trí tuệ.
