Trong quản trị doanh nghiệp, nhiều hệ thống được xây dựng với một niềm tin quen thuộc: chỉ cần quy trình đủ chặt, hồ sơ đủ dày và kiểm soát đủ nhiều tầng, thì rủi ro sẽ được hạn chế ở mức thấp nhất. Cách tiếp cận này tạo ra một cảm giác hợp lý về sự an toàn, nơi mọi quyết định dường như đã được “bao phủ” bởi các lớp kiểm tra cần thiết. Nhưng vấn đề nằm ở chỗ, cảm giác an toàn đó không đồng nghĩa với khả năng bảo vệ thực chất.
Thực tế cho thấy, không ít quyết định vẫn phát sinh hệ quả pháp lý dù không có sai phạm rõ ràng, không lệch quy trình và thậm chí đã được thông qua với sự đồng thuận cao. Điều này cho thấy một giới hạn quan trọng: rủi ro không chỉ nằm ở việc làm sai, mà còn xuất hiện ngay cả khi mọi thứ được thực hiện “đúng” theo hệ thống.
Điểm mấu chốt nằm ở chỗ, phần lớn các cơ chế quản trị hiện nay chỉ tập trung vào quá trình hình thành quyết định, trong khi rủi ro lại thường phát sinh từ chính cấu trúc của quyết định đó. Một quyết định có thể được tạo ra đúng quy trình, nhưng không có nghĩa là nó có thể giữ được ý nghĩa ban đầu khi bị đặt lại trong một bối cảnh khác.
Khi một quyết định không còn thuộc về cách hiểu ban đầu
Mỗi quyết định trong doanh nghiệp đều được hình thành trong một hoàn cảnh cụ thể: với thông tin tại thời điểm đó, với áp lực về tiến độ và với mục tiêu cần đạt được. Trong bối cảnh đó, quyết định có thể là hợp lý, thậm chí tối ưu.
Nhưng khi thời điểm thay đổi, người đánh giá thay đổi và tiêu chuẩn đánh giá cũng thay đổi, quyết định không còn được nhìn theo cách nó được tạo ra nữa. Nó trở thành một đối tượng để diễn giải lại.
Và chính tại đây, một ranh giới quan trọng xuất hiện:một quyết định có thể đúng khi được ban hành, nhưng không còn được hiểu đúng khi bị xem xét lại.
Nếu cấu trúc của quyết định không đủ chặt chẽ để giữ lại logic ban đầu, thì ý nghĩa của nó sẽ dần bị thay thế bởi cách hiểu của người khác. Khi đó, vấn đề không còn là đúng hay sai, mà là người ra quyết định không còn kiểm soát được cách quyết định của mình bị diễn giải.
Luật sư Trương Anh Tú - Chủ tịch TAT Law Firm
Khoảng trống mà hệ thống không tự nhìn thấy
Một trong những hạn chế lớn nhất của quản trị nội bộ là mọi quyết định đều được xây dựng từ cùng một góc nhìn góc nhìn của người trong cuộc. Điều này tạo ra một điểm mù mang tính cấu trúc: doanh nghiệp không thể tự nhận diện đầy đủ những gì nằm trong khả năng kiểm soát của chính mình.
Quy trình có thể hoàn chỉnh, pháp chế có thể đầy đủ, nhưng tất cả vẫn vận hành trong cùng một hệ quy chiếu. Khi một quyết định bị đặt vào một góc nhìn khác đặc biệt là trong bối cảnh thanh tra, kiểm tra hoặc truy xét trách nhiệm những gì trước đây được xem là hợp lý có thể không còn giữ nguyên giá trị.
Khoảng cách giữa hai cách nhìn này không thể được lấp đầy bằng việc bổ sung thêm quy trình hay hồ sơ. Nó chỉ có thể được xử lý nếu ngay từ đầu, quyết định được thiết kế để tồn tại trong nhiều cách hiểu khác nhau.
Thiết kế quyết định từ “được thông qua” đến “có thể tồn tại”
Một quyết định trong doanh nghiệp thường được tối ưu cho mục tiêu trước mắt: đủ điều kiện để ký, đủ căn cứ để thông qua và đủ hồ sơ để hoàn tất quy trình. Nhưng rất hiếm khi nó được thiết kế cho một mục tiêu quan trọng hơn: có thể tự bảo vệ khi bị xem xét lại.
Thiết kế quyết định, vì vậy, không phải là làm nhiều hơn hay thêm nhiều bước kiểm soát. Đó là việc xây dựng một cấu trúc logic đủ chặt để:
quyết định có thể tự giải thích chính nó,
các căn cứ liên kết thành một chuỗi lập luận nhất quán,
và khả năng giải trình không phụ thuộc vào người ký hay bối cảnh ban đầu.
Khi những yếu tố này không tồn tại, quyết định sẽ dần mất đi khả năng tự bảo vệ, và đến một thời điểm, nó không còn thuộc về cách hiểu của người đã tạo ra nó nữa.
Quản trị rủi ro không còn là kiểm soát, mà là thiết kế
Từ góc nhìn này, quản trị rủi ro không còn dừng lại ở việc kiểm soát sai sót trong quy trình. Nó trở thành một bài toán khác: làm thế nào để một quyết định vẫn giữ được logic ban đầu khi bị đặt lại trong những hoàn cảnh bất lợi.
Điều này đồng nghĩa với việc chuyển trọng tâm:
từ “đã kiểm soát đủ chưa”
sang “quyết định này có thể tự bảo vệ không”
Một quyết định an toàn không phải là quyết định không có rủi ro, mà là quyết định vẫn có thể đứng vững khi rủi ro xuất hiện.
Kết luận
Trong thực tế quản trị, điều doanh nghiệp thường thiếu không phải là quy trình hay kiểm soát, mà là khả năng nhìn ra những gì hệ thống không tự nhìn thấy. Khi rủi ro xảy ra, vấn đề không nằm ở việc đã làm gì sai, mà ở chỗ không ai nhận ra điểm cần dừng.
Đến lúc đó, quyết định vẫn còn, trách nhiệm đã rõ, nhưng khả năng quay lại thì không còn nữa. Và chính vì vậy, câu hỏi quan trọng nhất không phải là: quyết định này đã được kiểm soát đủ chưa,
mà là: nếu bị đặt lại vào một cách hiểu khác, nó có còn tự bảo vệ được hay không.
Nếu doanh nghiệp chỉ tập trung vào việc hoàn thiện quy trình, thì có thể đang bỏ qua yếu tố quan trọng nhất: khả năng tự bảo vệ của quyết định khi bị hậu kiểm. Trong bối cảnh pháp lý ngày càng siết chặt, điều cần thiết không phải là thêm kiểm soát, mà là thiết kế quyết định có thể giải trình và tồn tại độc lập với bối cảnh ban đầu.
Một trong những hướng tiếp cận chuyên sâu hiện nay là mô hình kiểm soát rủi ro hình sự doanh nghiệp (CRC) do TAT Law Firm phát triển, giúp doanh nghiệp xây dựng quyết định có khả năng tự bảo vệ: https://tatlawfirm.com/dich-vu-phap-ly/phong-ngua-rui-ro-hinh-su-crc
Luật sư Trương Anh Tú
Chủ tịch TAT Law Firm
Bài viết do Luật sư Trương Anh Tú – Chủ tịch TAT Law Firm thực hiện, tập trung phân tích giới hạn của tư duy kiểm soát truyền thống và làm rõ bản chất của rủi ro phát sinh từ chính cấu trúc quyết định trong quản trị doanh nghiệp.
Nội dung phản ánh quan điểm nghiên cứu và kinh nghiệm thực tiễn của tác giả trong lĩnh vực cấu trúc quyết định và kiểm soát rủi ro pháp lý. Việc trích dẫn hoặc sử dụng lại cần ghi rõ nguồn, tên tác giả và dẫn liên kết đến bài viết gốc.
Rủi ro không nằm ở sai sót mà ở chỗ quyết định không còn được hiểu đúng
Điểm mù lớn nhất của doanh nghiệp: tin rằng quyết định của mình sẽ luôn được hiểu đúng
