Tư duy pháp trị: Dịch chuyển vận hành doanh nghiệp bằng khung GRC

"Luật lệ trong doanh nghiệp không phải là những sợi dây xích, chúng là những đường ray giúp đoàn tàu doanh nghiệp tăng tốc lao về phía trước mà không sợ lật bánh".

Luật sư Phạm Ngọc Minh, Giám đốc điều hành Công ty Luật TNHH Everest

Tư duy pháp trị: Dịch chuyển vận hành doanh nghiệp bằng khung GRC

Tư duy pháp trị gắn liền với khung GRC không phải là một dự án ngắn hạn, mà là một hành trình chuyển đổi tâm thức và hệ thống liên tục của doanh nghiệp, đòi hỏi người đứng đầu phải có sự kiên định, lòng dũng cảm để từ bỏ đặc quyền cá nhân, ép mình vào khuôn khổ kỷ luật chung của tổ chức. 

Phần thưởng chủ doanh nghiệp nhận lại ở cuối hành trình là vô giá: sở hữu một doanh nghiệp vận hành nhịp nhàng, tự động hóa; có một đội ngũ nhân sự làm việc với tâm thế chủ động, tự tin; giải phóng được bản thân khỏi sự vụ vụn vặt, để quay trở lại với vai trò đích thực của một nhà chiến lược.

Liên hệ

I- KHỦNG HOẢNG CỦA SỰ “LINH HOẠT” VÀ BÀI TOÁN TRƯỞNG THÀNH CỦA DOANH NGHIỆP

Trong giai đoạn khởi nghiệp (Startup) hoặc quy mô nhỏ, tài sản lớn nhất của một doanh nghiệp là sự linh hoạt, tốc độ và mối quan hệ dựa trên lòng tin bè bạn, gia đình. Người sáng lập có thể vừa là kiến trúc sư trưởng, vừa là người bán hàng xuất sắc nhất, vừa là người trực tiếp duyệt chi từng khoản nhỏ. Sự quản trị lúc này mang đậm tính “Nhân trị” (quản lý bằng tình cảm, sự trung thành) hoặc “Trị vì cảm tính” (quyết định dựa trên trực giác và uy quyền của người đứng đầu).

Tuy nhiên, khi quy mô nhân sự vượt qua ngưỡng 30, 50 rồi hàng trăm người, hoặc khi doanh nghiệp muốn mở rộng chuỗi, gọi vốn quốc tế, mô hình “quản trị bằng niềm tin” bắt đầu bộc lộ những vết nứt chí mạng:

Hội chứng "Nghẽn cổ chai" (Bottleneck): Mọi quyết định lớn nhỏ đều phải chờ sếp duyệt. Sếp trở thành nô lệ của chính doanh nghiệp do mình tạo ra, kiệt sức vì những việc vụn vặt.

Thất thoát tài sản và rủi ro đạo đức: Lòng tin bị lợi dụng khi không có cơ chế kiểm soát chéo. Các khoản chi mập mờ, mất mát data khách hàng, nhân sự tự ý thỏa thuận ngầm với nhà cung cấp.

Sự bất công và bè phái: Thiếu quy chuẩn đánh giá khách quan dẫn đến việc "yêu nên tốt, ghét nên xấu". Người làm tốt không được ghi nhận, người làm kém nhưng khéo léo lại được trọng dụng, gây mất đoàn kết nội bộ.

Rủi ro pháp lý ngoài tầm kiểm soát: Doanh nghiệp bị phạt thuế, tranh chấp hợp đồng thương mại, vi phạm luật lao động chỉ vì “trước giờ vẫn làm thế mà không sao”.

Để vượt qua cái bẫy quy mô này, doanh nghiệp bắt buộc phải thực hiện một cuộc cách mạng về tư duy: Dịch chuyển từ quản trị cảm tính sang Tư duy Pháp trị.

Pháp trị trong doanh nghiệp không đơn thuần là việc soạn thảo vài bản nội quy lao động hay thuê một luật sư khi có kiện tụng. Nó là một hệ tư tưởng quản trị cốt lõi, nơi hệ thống luật lệ, quy trình và quy chuẩn rõ ràng đứng trên ý chí cá nhân của bất kỳ ai.

Để cụ thể hóa và vận hành tư duy pháp trị một cách khoa học, không bị sa vào vũng lầy của sự quan liêu, máy móc, mô hình GRC (Governance - Risk - Compliance) chính là chiếc khung kiến trúc chuẩn quốc tế mà mọi chủ doanh nghiệp cần làm chủ. Bài phân tích chuyên sâu này sẽ bóc tách toàn bộ bản chất của Tư duy Pháp trị dưới lăng kính GRC, giúp các nhà điều hành xây dựng một hệ thống vận hành trường tồn, minh bạch và tự động hóa.

II- BẢN CHẤT CỦA TƯ DUY PHÁP TRỊ TRONG DOANH NGHIỆP

1- Định nghĩa lại 'Pháp trị' trong bối cảnh kinh tế số

Pháp trị (Rule of Law) vốn là một khái niệm triết học chính trị, khẳng định xã hội được vận hành tối cao bởi luật pháp chứ không phải bởi mệnh lệnh của nhà cầm quyền. Áp dụng vào quản trị doanh nghiệp, Tư duy Pháp trị là việc thiết lập, vận hành và thượng tôn một hệ thống "luật nội bộ" (gồm tầm nhìn, chiến lược, quy chế, quy trình, cấu trúc phân quyền) nhằm định hướng hành vi của mọi thành viên hướng tới mục tiêu chung, đảm bảo tính minh bạch, công bằng và tối ưu hóa nguồn lực.

Pháp trị không phải là "sự trừng phạt" hay "kìm hãm sự sáng tạo". Trái lại, pháp trị tạo ra một hành lang an toàn. Khi nhân viên biết rõ họ được làm gì, không được làm gì, và ranh giới ở đâu, họ sẽ tự tin sáng tạo và ra quyết định trong phạm vi cho phép mà không cần phải liên tục xin ý kiến cấp trên.

2- Sự tiến hóa từ Nhân trị đến Pháp trị

Chúng ta cần làm rõ: Pháp trị không tiêu diệt Nhân trị. Một doanh nghiệp vĩ đại cần cả hai. Tuy nhiên, thứ tự ưu tiên và nền tảng phải thay đổi theo quy mô:

Quy mô nhỏ: Nhân trị là nền tảng, Pháp trị để bổ trợ.

Quy mô lớn: Pháp trị là nền tảng, Nhân trị để bổ trợ nghệ thuật lãnh đạo.

Nếu một doanh nghiệp chỉ có Nhân trị mà thiếu Pháp trị, doanh nghiệp đó là một "gia đình" chứ không phải một "tổ chức kinh tế". Khi "đứa con" (nhân viên) mắc lỗi làm thiệt hại hàng tỷ đồng, "người cha" (chủ doanh nghiệp) không thể chỉ dùng tình cảm để tha thứ, vì điều đó sẽ phá hủy tính công bằng và kỷ luật của toàn bộ tập thể. Pháp trị sinh ra để bảo vệ tổ chức trước những biến động về mặt cảm xúc của con người.

III- KHUNG GRC - HỆ ĐIỀU HÀNH HOÀN HẢO CỦA TƯ DUY PHÁP TRỊ

Nếu Tư duy Pháp trị là 'phần hồn' (tư tưởng), thì GRC (Governance - Risk - Compliance) chính là 'phần xác' (bộ khung thực thi). Khung GRC tích hợp ba yếu tố nền tảng để tạo nên một hệ thống quản trị doanh nghiệp bền vững: Một là, Quản trị (Governance) - định hướng chiến lược, cấu trúc phân quyền và tạo ra 'Luật'; Hai là, Quản lý rủi ro (Risk management) - nhận diện hiểm họa, thiết kế quy trình phòng vệ; Ba là, Tuân thủ (Compliance) - thực thi và thượng tôn luật, kèm theo giám sát, chế tài khách quan. Chúng ta sẽ phân tích sâu từng cấu phần này dưới góc độ thực chiến của một chủ doanh nghiệp.

1- Quản trị thượng tầng, lập pháp và thiết kế bộ máy quyền lực

Governance trong GRC không phải là Quản lý hàng ngày (Management). Quản trị thượng tầng trả lời cho câu hỏi: Ai là người định hướng công ty? Quyền lực được phân bổ như thế nào? Cơ chế nào để kiểm soát quyền lực đó nhằm bảo vệ lợi ích của các bên liên quan - cổ đông, khách hàng hay nhân viên.

Trong tư duy pháp trị, Governance đóng vai trò tương đương với cơ quan Lập pháp.

Bản chất của việc "Lập pháp" trong doanh nghiệp: Chủ doanh nghiệp thường mắc sai lầm là gom toàn bộ quyền lực vào tay mình: vừa là Cổ đông lớn nhất, vừa là Chủ tịch HĐQT, vừa là CEO kiêm Trưởng phòng Kinh doanh. Khi bạn giữ mọi vai trò, bạn không có cơ chế tự kiểm soát. Khi bạn vui, bạn duyệt chi dễ dàng; khi bạn buồn, bạn siết chặt định mức. Đây là kẻ thù của pháp trị.

Để xây dựng cấu phần Governance vững chắc, chủ doanh nghiệp cần thiết lập:

Sự tách biệt rõ ràng giữa sở hữu và điều hành: ngay cả khi bạn là chủ sở hữu 100% vốn, khi bạn ngồi ở ghế CEO, bạn đang nhận lương của công ty và phải tuân thủ quy chế chi tiêu của công ty. Tiền của công ty không phải là ví cá nhân của chủ doanh nghiệp.

Hệ thống phân cấp thẩm quyền: đây là văn bản "sống còn". Văn bản này quy định rõ, Trưởng phòng được duyệt chi bao nhiêu? Giám đốc khối được duyệt chi bao nhiêu? Vượt hạn mức nào phải lên tới CEO và Hội đồng quản trị? Một hệ thống DoA rõ ràng sẽ triệt tiêu tình trạng "xin - cho" và "quyền lực tuyệt đối" của cá nhân.

Thiết lập các chính sách nền tảng: các chính sách về đạo đức kinh doanh, chính sách bảo mật thông tin, chính sách chống tham nhũng, chính sách nhân sự... Đây chính là "Hiến pháp" của doanh nghiệp. Mọi quy trình tác nghiệp bên dưới (SOP) không được phép xung đột với các chính sách nền tảng này.

Góc nhìn Pháp trị: Lãnh đạo bằng Governance là lãnh đạo thông qua việc thiết lập luật chơi, chứ không phải nhảy vào sân đá bóng thay cho nhân viên.

2- Quản lý rủi ro - động lực thực tế để xây dựng luật

Nhiều doanh nghiệp thất bại khi áp dụng pháp trị vì họ sinh ra quá nhiều quy trình 'rác', nghĩa là những quy trình không giải quyết được vấn đề gì ngoài việc làm chậm tốc độ vận hành và gây ức chế cho nhân viên. Đó là hậu quả của việc làm Pháp trị nhưng thiếu tư duy quản lý rủi ro.

Luật lệ và quy trình không được sinh ra một cách ngẫu nhiên hay sao chép một cách máy móc từ các tập đoàn lớn về áp dụng cho công ty nhỏ. Mọi điều luật trong doanh nghiệp phải là câu trả lời cho một rủi ro cụ thể có khả năng xảy ra.

Quy trình tư duy Pháp trị dựa trên Rủi ro:

Chủ doanh nghiệp cần dẫn dắt đội ngũ qua 4 bước của quản lý rủi ro để thiết kế hệ thống luật pháp nội bộ:

Nhận diện rủi ro: ở từng phòng ban, điều tồi tệ nhất có thể xảy ra là gì, ví dụ: Phòng mua hàng: nhân viên nhận hoa hồng của nhà cung cấp, mua hàng giá cao, chất lượng kém; Phòng Kế toán: chi sai mục đích, thất thoát quỹ tiền mặt, sai lệch báo cáo thuế dẫn đến bị phạt. Phòng bán hàng: nhân viên mang dữ liệu khách hàng sang công ty đối thủ hoặc tự lập công ty riêng.

Đánh giá rủi ro: rủi ro đó có xác suất xảy ra cao không? Nếu xảy ra, thiệt hại tài chính và uy tín là bao nhiêu? (Định lượng bằng tiền hoặc thang điểm 1-5).

Thiết lập biện pháp kiểm soát: đây chính là lúc lập quy trình. Ví dụ, để chống rủi ro phòng mua hàng: lập quy trình bắt buộc phải có ít nhất 3 báo giá độc lập từ 3 nhà cung cấp khác nhau, việc đánh giá nhà cung cấp phải do một hội đồng gồm đại diện Phòng Mua hàng, Kế toán và Kỹ thuật cùng chấm điểm bảo mật; Để chống rủi ro mất dữ liệu khách hàng, cần áp dụng hệ thống CRM, phân quyền nhân sự chỉ xem được khách hàng mình phụ trách, khóa chức năng export (xuất dữ liệu) sang Excel đối với nhân viên cấp dưới.

Giám sát và cập nhật: rủi ro thay đổi theo bối cảnh. Năm 2026, rủi ro về an ninh mạng, rò rỉ dữ liệu do AI và deepfake lớn hơn rất nhiều so với rủi ro mất mát tài sản vật lý. Do đó, quy trình công nghệ thông tin phải được cập nhật tương ứng.

Góc nhìn Pháp trị: Quy trình được sinh ra để bảo vệ dòng tiền, tài sản và con người của doanh nghiệp trước hiểm họa, chứ không phải để tạo ra thủ tục hành chính rườm rà. Nếu quy trình nào không phòng ngừa được rủi ro nào hoặc không tạo ra giá trị, quy trình đó cần bị xóa bỏ ngay lập tức.

3- Tuân thủ - sự thực thi khách quan và không ngoại lệ

Một hệ thống Governance có hay đến mấy, một danh mục rủi ro có chi tiết đến đâu cũng sẽ trở thành "văn bản chết" nếu thiếu chữ C cuối cùng: Compliance (Tuân thủ). Trong tư duy pháp trị, Compliance đóng vai trò của cơ quan Tư pháp và Hành pháp.

Tuân thủ được chia làm hai nhánh lớn mà chủ doanh nghiệp bắt buộc phải kiểm soát:

Tuân thủ bên ngoài: Luật thuế, Luật lao động, Luật doanh nghiệp, các quy chuẩn ngành.

Tuân thủ bên trong: Đúng quy trình, đúng hạn mức chi tiêu, đúng chuẩn mực đạo đức.

Chìa khóa để thực thi tuân thủ thành công trong doanh nghiệp:

Tính không ngoại lệ: đây là bài kiểm tra lớn nhất đối với chủ doanh nghiệp. Sẽ có những lúc "ngôi sao doanh số" của công ty mang về 50% doanh thu nhưng lại vi phạm nghiêm trọng quy chế bảo mật thông tin hoặc xúc phạm đồng nghiệp. Nếu bạn vì tiếc doanh số mà bỏ qua, bạn đã chính thức khai tử Tư duy Pháp trị trong công ty. Nhân viên sẽ hiểu rằng: "Chỉ cần làm ra tiền, luật pháp chỉ là tờ giấy lộn". Hệ thống sẽ sụp đổ từ khoảnh khắc đó. Pháp trị đòi hỏi sự xử lý nhất quán, công bằng từ cấp cao nhất đến cấp thấp nhất.

Hệ thống giám sát tự động và độc lập: đừng giao cho người làm quy trình tự giám sát chính mình. Doanh nghiệp cần có bộ phận Kiểm soát nội bộ (Internal Audit) hoặc Ban tuân thủ thuộc HĐQT. Bộ phận này có quyền kiểm tra độc lập các hoạt động của các phòng ban để phát hiện sai lệch so với quy trình chuẩn.

Văn hóa tuân thủ: tuân thủ không nên chỉ được thúc đẩy bằng nỗi sợ hình phạt. Nó phải được xây dựng từ nhận thức. Khi nhân viên hiểu rằng tuân thủ quy trình bảo hộ lao động là để bảo vệ mạng sống của chính họ, tuân thủ quy trình kế toán là để bảo vệ họ khỏi rủi ro pháp lý cá nhân, họ sẽ tự giác thực hiện.

IV- GRC LÀ CHÌA KHÓA VÀNG ĐỂ GIẢI PHÓNG CHỦ DOANH NGHIỆP

Nhiều chủ doanh nghiệp sợ Pháp trị và GRC vì họ nghĩ nó sẽ làm họ mất quyền lực hoặc làm doanh nghiệp vận hành chậm lại. Thực tế hoàn toàn ngược lại. GRC là công cụ duy nhất giúp chủ doanh nghiệp đạt được sự tự do đích thực (giải phóng lãnh đạo) nhờ 04 giá trị cốt lõi:

1- Chuyển dịch từ 'Quản lý con người' sang 'Quản lý hệ thống'

Khi quản lý dựa vào con người, bạn phải liên tục theo dõi xem nhân viên A hôm nay thái độ thế nào, nhân viên B có trung thực không. Con người là thực thể biến đổi, không ổn định. Khi có GRC, bạn quản lý bằng hệ thống. Hệ thống vận hành dựa trên các chốt kiểm soát (Control Points) được cài cắm vào quy trình. Bạn không cần quản lý con người A, bạn chỉ cần quản lý xem quy trình A có được thực thi đúng hay không thông qua các báo cáo dữ liệu.

2- Xây dựng doanh nghiệp có thể chuyển nhượng, kế thừa hoặc gọi vốn

Không một quỹ đầu tư, một đối tác quốc tế hay một bên mua lại (M&A) nào dám xuống tiền cho một doanh nghiệp mà sự sinh tồn phụ thuộc hoàn toàn vào bộ não và sự có mặt 24/7 của ông chủ. Họ mua một cỗ máy kiếm tiền tự vận hành, chứ họ không mua một ông chủ thông minh. Khung GRC chứng minh cho các nhà đầu tư thấy doanh nghiệp của bạn có cấu trúc quản trị minh bạch (G), kiểm soát được các rủi ro thị trường và vận hành (R), và luôn tuân thủ pháp luật (C). Đó là tài sản vô hình làm tăng định giá doanh nghiệp lên gấp nhiều lần.

3- Ra quyết định dựa trên dữ liệu, không dựa trên cảm xúc

Tư duy pháp trị kết hợp GRC loại bỏ những cuộc họp kéo dài vô tận chỉ để tranh cãi xem ai đúng ai sai dựa trên quan điểm cá nhân. Mọi xung đột phát sinh đều được chiếu chèo qua lăng kính: Quy chế quy định thế nào? Quy trình ghi nhận ra sao? Bằng chứng là gì? Điều này giúp tối ưu hóa thời gian và giữ cho không khí làm việc luôn chuyên nghiệp, khách quan.

4- Tự động hóa việc phòng thủ doanh nghiệp

Chủ doanh nghiệp không thể có mặt ở mọi nơi để canh gác tiền bạc của mình. GRC thiết lập các "bẫy rủi ro" tự động. Ví dụ: Nếu một kế toán cố tình chuyển tiền cho một tài khoản lạ vượt hạn mức, hệ thống ERP (áp dụng GRC) sẽ tự động khóa giao dịch và gửi cảnh báo về điện thoại của CEO. Bạn có thể an tâm đi nghỉ dưỡng hoặc tập trung vào các chiến lược vĩ mô vì biết rằng "hệ thống phòng thủ" của công ty đang hoạt động hiệu quả.

V- LỘ TRÌNH 05 BƯỚC TRIỂN KHAI TƯ DUY PHÁP TRỊ GRC CHO DOANH NGHIỆP VỪA VÀ NHỎ

Đối với các doanh nghiệp lớn, họ có hàng triệu USD để thuê các đơn vị Big4 về tư vấn GRC. Nhưng đối với các doanh nghiệp SMEs, chủ doanh nghiệp có thể tự bắt tay vào xây dựng hệ thống GRC tinh gọn theo lộ trình 05 bước thực chiến sau: [1] Chuẩn hóa thượng tầng (G), [2] Bản đồ Rủi ro (R), [3] Bản đồ Quy trình (C), [4] Số hóa và Tự động, [5] Xây dựng văn hóa tuân thủ.

1- Chuẩn hóa Thượng tầng - định hình lại Luật chơi

Việc cần làm: viết ra văn bản Sơ đồ tổ chức (Org Chart) thực tế với mô tả công việc (JD) rõ ràng cho từng vị trí, không chồng chéo. Ban hành ngay Bảng phân quyền thẩm quyền (DoA): Quy định rõ hạn mức phê duyệt tài chính và phê duyệt nhân sự cho từng cấp quản lý.

Lưu ý của Chủ doanh nghiệp: Bản thân bạn phải là người đầu tiên ký cam kết tuân thủ bảng phân quyền này. Nếu bạn tự ý duyệt một khoản chi vượt cấp mà không theo quy trình, hệ thống bước đầu tiên này sẽ thất bại.

2- Thiết lập Bản đồ Rủi ro - tìm ra các 'lỗ thủng'

Việc cần làm: tổ chức một chuỗi các cuộc họp với các Trưởng phòng ban. Đặt câu hỏi: "Điều gì có thể khiến phòng của bạn sụp đổ hoặc gây tổn hại nghiêm trọng cho công ty trong 6 tháng tới?". liệt kê ra danh sách tối đa 10-15 rủi ro cốt lõi nhất của toàn công ty (về dòng tiền, về nhân sự chủ chốt, về pháp lý, về chất lượng sản phẩm).

Lưu ý của chủ doanh nghiệp: tập trung vào các rủi ro có tác động lớn nhất (High Impact) trước, đừng tham lam giải quyết tất cả các rủi ro nhỏ nhặt cùng một lúc làm nghẽn bộ máy.

3- Thiết kế hệ thống quy trình ứng phó

Việc cần làm: viết quy trình (SOP) để bịt các lỗ thủng rủi ro đã tìm thấy ở Bước 2. Quy trình phải tuân theo nguyên tắc 5W1H: Who (Ai làm), What (Làm cái gì), When (Khi nào làm), Where (Làm ở đâu), Why (Tại sao phải làm) và quan trọng nhất là How (Làm như thế nào, tiêu chí nghiệm thu là gì).

Lưu ý của Chủ doanh nghiệp: Quy trình phải ngắn gọn, dễ hiểu, trực quan hóa bằng sơ đồ dòng chảy (Flowchart). Một quy trình dài 20 trang chữ toàn chữ sẽ không có ai đọc và tuân thủ.

4- Số hóa và tự động hóa việc kiểm soát

Việc cần làm: con người luôn tìm cách đi đường tắt nếu có cơ hội. Hãy mang các quy trình bằng giấy ở Bước 3 lên các nền tảng công nghệ (Base, Lark Suite, AMIS, ERP...). Khi quy trình được số hóa, nhân viên bắt buộc phải điền đủ thông tin, đính kèm đủ chứng từ thì hệ thống mới cho phép chuyển bước tiếp theo.

Lưu ý của Chủ doanh nghiệp: Công nghệ chính là "cảnh sát trưởng" khách quan nhất, giúp bạn giám sát tính tuân thủ mà không cần phải đóng vai "người phán xử" khó tính hàng ngày.

5- Xây dựng văn hóa tuân thủ và cơ chế chế tài

Việc cần làm: ban hành quy chế Khen thưởng - Xử phạt (thưởng phạt phân minh). Thưởng cho những cá nhân, phòng ban đạt tỷ lệ tuân thủ quy trình cao, có sáng kiến tối ưu hóa quy trình. Phạt nghiêm khắc các hành vi cố tình đi đường tắt, gian lận, phá hoại hệ thống bất kể người đó là ai.

Lưu ý của chủ doanh nghiệp: Hãy biến tính tuân thủ thành một chỉ số KPI/OKRs bắt buộc trong kỳ đánh giá hiệu suất của nhân sự.

VI- NHỮNG CẠM BẪY CHẾT NGƯỜI KHIỂN CHỦ DOANH NGHIỆP THẤT BẠI KHI ÁP DỤNG PHÁP TRỊ VÀ GRC

Rất nhiều doanh nghiệp đã phải trả giá đắt, thậm chí là làm tê liệt toàn bộ bộ máy khi áp dụng GRC sai cách. Dưới đây là những cạm bẫy mà bạn phải tuyệt đối tránh:

1- Bẫy 'xơ cứng hóa' bộ máy

Khi quá cuồng Pháp trị, người ta sinh ra quy trình cho mọi thứ: từ việc xin một cái bút bi cho đến việc mua một cốc cà phê tiếp khách cũng phải qua 4 cấp duyệt và mất 3 ngày. Điều này giết chết tốc độ của doanh nghiệp – thứ vũ khí nguy hiểm nhất của các công ty vừa và nhỏ chống lại các tập đoàn lớn.

Giải pháp: hãy luôn nhớ nguyên tắc 'trọng yếu' (materiality) trong GRC. Chỉ kiểm soát chặt những gì có rủi ro cao. Đối với những việc rủi ro thấp, hãy trao quyền tuyệt đối và áp dụng cơ chế khoán định mức (ví dụ: khoán quỹ hành chính chi tiêu cho phòng ban tự quyết, cuối tháng chỉ kiểm tra tổng chi số).

2- Tư duy 'Luật sinh ra cho nhân viên, không áp dụng cho lãnh đạo'

Đây là căn bệnh thâm căn cố đế của các chủ doanh nghiệp Việt Nam. Sếp thích tự cho mình đặc quyền đứng ngoài quy trình: ký duyệt miệng không qua hệ thống, rút tiền quỹ không có chứng từ, tuyển người nhà vào làm không qua phỏng vấn của HR.

Hậu quả: nhân viên sẽ nhìn vào hành vi của sếp để hành xử. Họ sẽ tuân thủ một cách đối phó trước mặt bạn và tìm cách phá luật sau lưng bạn. Nếu bạn không sẵn sàng thượng tôn pháp luật do chính mình ban hành, tốt nhất đừng làm GRC.

3- Sao chép nguyên bản hệ thống của doanh nghiệp khác

Nhiều chủ doanh nghiệp đi học các khóa học quản trị cao cấp, thấy bộ quy trình của các tập đoàn đa quốc gia như Unilever, Samsung quá hay liền mang về ép nhân viên công ty mình (vốn chỉ có vài chục người) thực hiện theo. Kết quả là nhân viên đồng loạt xin nghỉ việc vì không chịu nổi áp lực thủ tục.

Giải pháp: GRC là một chiếc áo may đo, không phải áo may sẵn (Free-size). Nó phải vừa vặn với mô hình kinh doanh, trình độ nhân sự và nguồn lực tài chính của doanh nghiệp bạn tại đúng thời điểm đó. Hãy bắt đầu từ việc làm GRC tinh gọn (Lean GRC), làm đến đâu chắc đến đó rồi nâng cấp dần theo quy mô.

4- Thiếu sự truyền thông và thấu hiểu

Nếu bạn đột ngột thắt chặt quy trình kiểm soát mà không giải thích lý do, nhân viên sẽ có tâm lý phòng thủ và chống đối. Họ sẽ nghĩ rằng: "Sếp không còn tin tưởng mình nữa", "Công ty đang tìm cách gây khó dễ để cắt giảm nhân sự".

Giải pháp: trước khi áp dụng bất kỳ cấu phần GRC nào, hãy tổ chức các buổi truyền thông nội bộ cởi mở. Hãy giải thích cho nhân viên hiểu: Quy trình này sinh ra để bảo vệ họ. Ví dụ: Quy trình bàn giao công việc rõ ràng giúp nhân viên không bị đổ lỗi oan khi có sự cố xảy ra; quy trình tài chính minh bạch giúp họ thanh quyết toán tiền tạm ứng nhanh hơn chứ không phải để gây khó dễ.

VII- KẾT LUẬN: TỪ MỘT ÔNG CHỦ VẤT VẢ ĐẾN MỘT NHÀ LÃNH ĐẠO TỰ DO

Tư duy pháp trị gắn liền với khung GRC không phải là một dự án ngắn hạn trong 03 tháng hay 06 tháng. Nó là một hành trình chuyển đổi tâm thức và hệ thống liên tục của doanh nghiệp. Nó đòi hỏi người đứng đầu phải có sự kiên định, lòng dũng cảm để từ bỏ những đặc quyền cá nhân, chấp nhận ép mình vào khuôn khổ kỷ luật chung của tổ chức. Tuy nhiên, phần thưởng nhận lại ở cuối con đường là vô giá:

- Bạn sẽ sở hữu một doanh nghiệp vận hành nhịp nhàng, tự động hóa như một chiếc đồng hồ Thụy Sĩ, ngay cả khi bạn không có mặt ở văn phòng.

- Bạn sẽ có một đội ngũ nhân sự làm việc với tâm thế chủ động, tự tin ra quyết định vì họ có một hành lang pháp lý rõ ràng bảo vệ.

- Bạn sẽ giải phóng được bản thân khỏi vũng lầy của những sự vụ vụn vặt để quay trở lại với vai trò đích thực của một nhà chiến lược: Tìm kiếm cơ hội kinh doanh mới, kiến tạo tương lai và đưa doanh nghiệp cất cánh trường tồn.

Hành trình vạn dặm bắt đầu từ một bước chân. Hãy bắt đầu rà soát lại doanh nghiệp của mình ngay ngày hôm nay: Viết lại bảng phân quyền thẩm quyền DoA, nhận diện 5 rủi ro lớn nhất và chuẩn hóa lại 3 quy trình cốt lõi nhất. Đó chính là viên gạch đầu tiên giúp bạn đặt nền móng cho triết lý Pháp trị - GRC vĩ đại trong tổ chức của mình.

Liên hệ tư vấn
Liên hệ tư vấn

Chuyên viên tư vấn sẵn sàng hỗ trợ!

Tư vấn sử dụng dịch vụ miễn phí

Hoặc
Đăng ký tư vấn
Công ty luật TNHH Everest - Công ty Luật uy tín tại Việt Nam

Everest
Thương hiệu tư vấn pháp lý hàng đầu
Thương hiệu tư vấn pháp lý hàng đầu

Top 20 thương hiệu vàng Việt Nam

Tự hào là đối tác thương hiệu lớn
Video
Everest - Hành trình vượt khó cùng đối tác
Hợp đồng góp vốn thành lập doanh nghiệp
Gặp các chuyên gia Đội ngũ Luật sư giàu kinh nghiệm
Để làm được những điều đó, mỗi một luật sư thành viên thuộc Hãng luật của chúng tôi đều phải rèn luyện không ngừng để có kiến thức Uyên thâm về chuyên môn, luôn đặt Tình yêu và Trách nhiệm vào công việc
3.8 5 (1 đánh giá)
0 bình luận, đánh giá về Tư duy pháp trị: Dịch chuyển vận hành doanh nghiệp bằng khung GRC

Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm

Trả lời.
Thông tin người gửi
Bình luận sản phẩm
Nhấn vào đây để đánh giá
Thông tin người gửi
Tổng đài tư vấn: 024-66 527 527
Giờ làm việc: Thứ 2 - Thứ 7: 8h30 - 18h00
0.47930 sec| 1174.055 kb