Những tín hiệu cho thấy doanh nghiệp đang được “đặt vào tầm giám sát”
Trong bối cảnh dữ liệu được lưu vết đầy đủ, kiểm tra chéo tức thời, công nghệ hỗ trợ mạnh cho hoạt động tố tụng, việc hiểu đúng, làm đúng, ứng xử đúng là điều kiện tiên quyết để giữ an toàn pháp lý.
Doanh nghiệp hiếm khi bị thanh tra, kiểm tra hay điều tra một cách hoàn toàn “bất ngờ”. Trước đó thường đã có những tín hiệu cảnh báo, nhưng do bận rộn hoặc chủ quan, lãnh đạo và bộ phận chuyên môn không nhận diện kịp. Những tín hiệu này có thể đến từ dữ liệu, từ cơ quan quản lý, từ khách hàng, từ chính nội bộ doanh nghiệp.
Ở lĩnh vực thuế và tài chính, đó có thể là thông báo đối chiếu hóa đơn điện tử, yêu cầu giải trình doanh thu, chi phí bất thường, cảnh báo về hóa đơn liên quan các đơn vị có rủi ro cao. Trong lĩnh vực môi trường, đó là yêu cầu cung cấp bổ sung báo cáo, thông tin từ hệ thống quan trắc tự động cho thấy chỉ số vượt ngưỡng, hay kế hoạch kiểm tra định kỳ được đẩy lên sớm hơn dự kiến.
Với an toàn lao động, đó có thể là các biên bản nhắc nhở về thiết bị, về quy trình vận hành hoặc về tai nạn đã xảy ra. Còn với dữ liệu và an ninh mạng, tín hiệu thường đến từ yêu cầu xác minh khiếu nại của khách hàng về lộ thông tin, từ cảnh báo của cơ quan chức năng về lỗ hổng bảo mật, hoặc từ chính bộ phận IT khi phát hiện truy cập trái phép.
Nếu doanh nghiệp coi những tín hiệu này là “chuyện nhỏ”, bỏ qua hoặc xử lý chiếu lệ, thì rủi ro pháp lý sẽ tăng nhanh. Trái lại, nếu coi đây là cơ hội để rà soát toàn diện, kiểm tra quy trình, củng cố hồ sơ, đánh giá mức độ tuân thủ, thì doanh nghiệp có thể xử lý sai sót ở giai đoạn sớm, giảm hẳn nguy cơ bị xem xét trách nhiệm hình sự. Sự khác biệt nằm ở cách nhìn: Coi cảnh báo là phiền toái, hay coi đó là “báo động sớm” để tự bảo vệ mình.
Nguyên tắc vàng khi tiếp xúc cơ quan thanh tra, kiểm tra, điều tra
Khi cơ quan chức năng chính thức làm việc, cách ứng xử ban đầu của doanh nghiệp thường mang tính quyết định. Nhiều vụ việc cho thấy doanh nghiệp bị bất lợi không phải vì bản chất hành vi quá nghiêm trọng, mà vì phản ứng thiếu bình tĩnh: Né tránh, trì hoãn, chỉ đạo nhân viên “khai cho nhẹ”, thậm chí tìm cách di chuyển hoặc tiêu hủy tài liệu. Những hành vi này dễ bị đánh giá là thiếu thiện chí, có dấu hiệu che giấu, cản trở, làm cho vụ việc trở nên phức tạp hơn.
Nguyên tắc đầu tiên là bình tĩnh, tôn trọng và hợp tác đúng mực. Doanh nghiệp có nghĩa vụ phối hợp, cung cấp thông tin theo yêu cầu hợp pháp của cơ quan chức năng, nhưng đồng thời có quyền yêu cầu làm rõ phạm vi kiểm tra, nội dung làm việc, quyền được giải trình, bổ sung tài liệu, quyền mời luật sư hoặc bộ phận pháp chế cùng tham dự. Hợp tác không có nghĩa là “giao hết cho cơ quan chức năng”, mà là cùng làm việc trên cơ sở pháp luật, trong đó doanh nghiệp chủ động trình bày, cung cấp chứng cứ, giải thích bối cảnh.
Nguyên tắc thứ hai là thống nhất nội bộ. Trước khi làm việc với đoàn thanh tra, kiểm tra, doanh nghiệp cần họp nhanh với các bộ phận liên quan, rà soát lại dữ liệu và thống nhất về thực tế sự việc. Mỗi cá nhân có thể nhìn từ một góc độ, nhưng sự thật khách quan chỉ có một. Nếu các bộ phận trả lời mâu thuẫn, thiếu nhất quán, doanh nghiệp sẽ mất uy tín ngay từ đầu.
Nguyên tắc thứ ba là tuyệt đối tránh việc chỉ đạo nhân viên cung cấp thông tin sai sự thật hoặc “tô vẽ” hồ sơ. Trong môi trường số, mọi dữ liệu đều có thể kiểm tra chéo; một sai lệch nhỏ trong lời khai cũng có thể bị phát hiện qua chứng từ điện tử, nhật ký hệ thống, lịch sử giao dịch. Khi đó, doanh nghiệp không chỉ khó bảo vệ mình mà còn có thể đối mặt với cáo buộc nặng hơn.
Bảo vệ hồ sơ và dữ liệu, giữ nguyên trạng để bảo vệ chính mình
Hồ sơ giấy và dữ liệu điện tử là “nhân chứng thầm lặng” phản ánh trung thực hoạt động của doanh nghiệp. Khi có thanh tra, kiểm tra, điều tra, doanh nghiệp thường bị yêu cầu cung cấp một loạt tài liệu: hợp đồng, hóa đơn, chứng từ kế toán, hồ sơ môi trường, nhật ký vận hành, dữ liệu máy chủ, báo cáo an toàn lao động, quy chế nội bộ, biên bản họp. Khả năng tổ chức, lưu trữ, trích xuất dữ liệu nhanh chóng, chính xác, đầy đủ là một dấu hiệu quan trọng để cơ quan chức năng đánh giá năng lực quản trị và mức độ thiện chí của doanh nghiệp.
Điều tối kỵ là tự ý chỉnh sửa, xóa bỏ, di chuyển dữ liệu trước hoặc trong quá trình làm việc với cơ quan chức năng. Việc “dọn dẹp hệ thống” theo kiểu cảm tính, thiếu tư vấn pháp lý, có thể dẫn tới hậu quả rất nặng nề. Trong nhiều vụ án, dấu hiệu xóa log hệ thống, thay đổi thời điểm tạo file, điều chỉnh dữ liệu sau khi đã có yêu cầu cung cấp đã bị xem là dấu hiệu che giấu sai phạm. Trái lại, nếu doanh nghiệp chứng minh được rằng toàn bộ dữ liệu đã được lưu trữ liên tục, có phân quyền, có nhật ký truy cập, có sao lưu đầy đủ, thì đó là điểm cộng rất lớn cho độ tin cậy.
Lý tưởng nhất là doanh nghiệp có sẵn quy chế lưu trữ hồ sơ, trong đó quy định rõ ai chịu trách nhiệm, lưu bao lâu, cách trích xuất, cách bàn giao. Bộ phận pháp chế và IT cần phối hợp để xây dựng cơ chế “niêm phong điện tử” khi cần thiết, bảo đảm dữ liệu bàn giao cho cơ quan chức năng được giữ nguyên trạng, có biên bản ghi nhận đầy đủ. Một khi doanh nghiệp đối xử nghiêm túc với dữ liệu của mình, thì cơ hội tự bảo vệ trước pháp luật cũng tăng lên đáng kể.
Một số tình huống điển hình và bài học ứng xử
Thực tế trong nhiều năm cho thấy có một số mô típ tình huống lặp đi lặp lại. Ở lĩnh vực thuế, đó là các đợt thanh tra sau khi hệ thống phát hiện doanh nghiệp có nhiều hóa đơn liên quan tới các đơn vị rủi ro, doanh thu tăng giảm bất thường, chi phí lớn nhưng khó chứng minh nguồn gốc. Không ít doanh nghiệp khi ấy mới phát hiện hồ sơ lưu trữ lộn xộn, hợp đồng, biên bản, chứng cứ giao nhận không đầy đủ, trong khi kế toán đã nghỉ việc hoặc không hợp tác. Bài học từ những trường hợp này là doanh nghiệp phải xây dựng quy trình lưu hồ sơ chuẩn ngay từ đầu, không phụ thuộc hoàn toàn vào một cá nhân, và luôn chuẩn bị tâm thế có thể bị kiểm tra bất cứ lúc nào.
Trong lĩnh vực môi trường, nhiều doanh nghiệp chỉ chú trọng lắp đặt thiết bị quan trắc “cho đủ”, nhưng không tổ chức quản lý vận hành, không lập nhật ký, không có quy trình ứng phó khi chỉ số cảnh báo vượt ngưỡng. Khi cơ quan chức năng vào cuộc sau một sự cố, doanh nghiệp thường giải thích theo hướng “lỗi kỹ thuật”, nhưng thiếu bằng chứng khách quan để chứng minh. Do không có dữ liệu vận hành đáng tin cậy, doanh nghiệp tự đặt mình vào thế bất lợi. Bài học ở đây là không được xem nhẹ công tác hồ sơ và dữ liệu trong lĩnh vực môi trường; mọi bước vận hành phải. được ghi nhận, lưu trữ, chuẩn bị sẵn sàng cho việc kiểm tra bất kỳ lúc nào.
Với dữ liệu và an ninh mạng, đã có những trường hợp doanh nghiệp bị khách hàng khiếu nại về việc lộ thông tin, cơ quan chức năng yêu cầu làm rõ. Doanh nghiệp lúc đó mới giật mình vì không hề có quy chế phân quyền, không có nhật ký truy cập, mật khẩu dùng chung, dữ liệu được sao chép tự do ra thiết bị cá nhân. Trong hoàn cảnh ấy, doanh nghiệp rất khó chứng minh mình đã “làm hết trách nhiệm” để bảo vệ dữ liệu. Bài học rút ra là phải coi an ninh mạng và bảo vệ dữ liệu cá nhân là một phần không thể tách rời của quản trị rủi ro hình sự, chứ không chỉ là vấn đề kỹ thuật của bộ phận IT.
Điểm chung của các tình huống trên là nếu doanh nghiệp bình tĩnh, thành thật nhìn vào dữ liệu của mình, chủ động khắc phục, giải trình sớm, thì có cơ hội xử lý vụ việc ở mức độ nhẹ hơn; ngược lại, nếu hoảng sợ, che giấu, xử lý hồ sơ một cách vội vã, thiếu cơ sở, thì chính hành vi đó có thể làm vụ việc trở nên nghiêm trọng.
Giữ bình tĩnh, giữ kỷ luật, giữ minh bạch là nền tảng an toàn trong thời chuyển đổi số
Loạt ba bài chuyên đề khép lại ở một thông điệp chung: Trong thời kỳ chuyển đổi số, doanh nghiệp không thể chỉ chạy theo tăng trưởng mà quên mất “phần nền” là tuân thủ pháp luật và quản trị rủi ro hình sự.
Doanh nghiệp càng lớn, dữ liệu càng dày, mối quan hệ pháp lý càng phức tạp, thì yêu cầu về bình tĩnh, kỷ luật và minh bạch càng cao. Bình tĩnh để không hành động cảm tính; kỷ luật để mọi bước đi đều bám theo quy trình đã được chuẩn hóa; minh bạch để mọi giao dịch, hồ sơ, dữ liệu đều có thể giải trình. Chuyển đổi số không chỉ làm tăng tốc độ kinh doanh, mà còn kéo theo tốc độ phát hiện sai phạm. Trong bối cảnh ấy, doanh nghiệp muốn phát triển bền vững thì phải coi việc phòng, tránh vi phạm pháp luật hình sự là một phần của chiến lược quản trị, chứ không phải “việc đến đâu hay đến đó”.
Khi doanh nghiệp hiểu luật để không phạm luật, xây dựng hệ thống nội bộ chặt chẽ để không tạo kẽ hở, ứng xử đúng mực khi làm việc với cơ quan chức năng, thì ngay cả trong lúc khó khăn nhất, doanh nghiệp vẫn có cơ hội bảo vệ mình và tiếp tục con đường phát triển trong kỷ nguyên số./.
