1) Quy trình đầy đủ nhưng liệu đã đủ an toàn?
Trong nhiều doanh nghiệp, một quyết định được xem là “an toàn” khi đã đi qua đầy đủ các bước: đề xuất, thẩm định, phê duyệt và ký ban hành. Cấu trúc này tạo ra một niềm tin phổ biến rằng: chỉ cần làm đúng quy trình thì rủi ro pháp lý sẽ được kiểm soát
Tuy nhiên, thực tế cho thấy điều ngược lại. Không ít trường hợp, một quyết định đã tuân thủ đầy đủ quy trình nội bộ nhưng khi bị thanh tra hoặc kiểm tra, người ký vẫn phải chịu trách nhiệm.
Điều này đặt ra một câu hỏi quan trọng: quy trình nội bộ có thực sự bảo vệ được người ký?(trong thực tế, nhiều doanh nghiệp chỉ nhận ra rủi ro này khi đã bị kiểm tra; tham khảo cách kiểm soát rủi ro hình sự từ sớm tại đây: https://tatlawfirm.com/dich-vu-phap-ly/phong-ngua-rui-ro-hinh-su-crc)
.png)
Luật sư Trương Anh Tú - Chủ tịch TAT Law Firm
2) Vì sao “đúng quy trình” vẫn không đủ?
Vấn đề nằm ở chỗ: đa số quy trình nội bộ được thiết kế để vận hành, không phải để giải trình pháp lý.
Quy trình không đồng nghĩa với chứng cứ
Một quy trình có thể tồn tại trên giấy, nhưng nếu không có: hồ sơ kèm theo, ý kiến thẩm định cụ thể, dấu vết kiểm soát thì khi xảy ra vấn đề, quy trình đó không có giá trị chứng minh.
Quy trình không thay thế trách nhiệm cá nhân
Dù một quyết định đã đi qua nhiều bộ phận, trách nhiệm pháp lý vẫn không được “chia đều”.
Người ký vẫn là: người xác nhận cuối cùng, người chịu trách nhiệm giải trình. Quy trình không thể đứng ra “chịu trách nhiệm thay”.
Quy trình có thể thiếu kiểm soát thực chất
Trong nhiều doanh nghiệp: thẩm định mang tính hình thức, phê duyệt dựa trên niềm tin nội bộ, thiếu cơ chế kiểm tra độc lập. Điều này khiến quy trình tồn tại, nhưng không kiểm soát được rủi ro thực sự.
3) Điểm mù lớn nhất: Quy trình không được thiết kế để “bị kiểm tra”
Một quyết định trong doanh nghiệp thường được thiết kế để: chạy nhanh đáp ứng mục tiêu kinh doanh. Nhưng lại ít khi được thiết kế để: chịu được thanh tra, giải trình trước cơ quan pháp lý
Khi một quyết định bị “nhìn lại”, toàn bộ câu hỏi sẽ thay đổi:
Ai là người chịu trách nhiệm chính?
Người ký đã dựa trên cơ sở nào để ký?
Có bằng chứng cho việc kiểm tra thông tin hay không?
Nếu quy trình không trả lời được những câu hỏi này, thì dù “đúng quy trình”, quyết định vẫn có thể trở thành rủi ro đặc biệt nếu hệ thống không được thiết kế để kiểm soát và giải trình ngay từ đầu (xem cách xây dựng hệ thống kiểm soát rủi ro hình sự trong doanh nghiệp: https://tatlawfirm.com/dich-vu-phap-ly/phong-ngua-rui-ro-hinh-su-crc)
4) Doanh nghiệp cần thay đổi điều gì?
Để quy trình thực sự bảo vệ người ký, doanh nghiệp cần chuyển từ tư duy: “quy trình vận hành” → “quy trình có khả năng giải trình”(có thể triển khai theo các mô hình kiểm soát rủi ro hình sự như CRC: https://tatlawfirm.com/dich-vu-phap-ly/phong-ngua-rui-ro-hinh-su-crc)
Cụ thể:
Thiết lập cơ chế kiểm soát thông tin đầu vào rõ ràng
Gắn trách nhiệm cụ thể cho từng bước trong quy trình
Lưu trữ đầy đủ hồ sơ, ý kiến và căn cứ pháp lý
Thiết kế điểm “dừng” – cho phép người ký từ chối nếu rủi ro chưa được kiểm soát
Quan trọng hơn, quy trình cần trả lời được một câu hỏi cốt lõi: Nếu bị kiểm tra sau 3–5 năm, quyết định này có tự bảo vệ được không?
5) Kết luận: Quy trình không bảo vệ bạn nếu nó không biết giải trình
Một quy trình nội bộ chỉ thực sự có giá trị khi nó không chỉ giúp doanh nghiệp vận hành trơn tru, mà còn giúp bảo vệ người ký trước rủi ro pháp lý.
Nếu không, quy trình chỉ là một lớp “vỏ an toàn” mang tính cảm giác – nhưng không có giá trị khi bị kiểm tra. Vì vậy, điều doanh nghiệp cần không phải là thêm nhiều bước, mà là: thiết kế lại quy trình để có thể giải trình đến cùng (doanh nghiệp có thể chủ động thực hiện điều này thông qua các giải pháp kiểm soát rủi ro phù hợp: https://tatlawfirm.com/dich-vu-phap-ly/phong-ngua-rui-ro-hinh-su-crc)
Để hiểu rõ hơn về bản chất trách nhiệm trong quyết định doanh nghiệp, bạn có thể xem bài: Không phải ai quyết định, mà là ai chịu trách nhiệm: Điểm mù pháp lý trong quản trị doanh nghiệp
Bài viết do Luật sư Trương Anh Tú – Chủ tịch TAT Law Firm phân tích và hệ thống lại dưới góc nhìn chuyên môn về cấu trúc trách nhiệm trong quản trị doanh nghiệp.
Nội dung bài viết phản ánh quan điểm nghiên cứu và phương pháp tiếp cận của tác giả trong lĩnh vực kiểm soát rủi ro hình sự (Criminal Risk Control – CRC); việc trích dẫn hoặc sử dụng lại cần dẫn nguồn đầy đủ, đồng thời bảo đảm tính chính xác và toàn vẹn của nội dung.
