Khi tiếng còi báo động tắt, sự cố được kiểm soát và hiện trường được dọn dẹp, nhiều Chủ quản và Đội trưởng thường thở phào nhẹ nhõm nghĩ rằng khủng hoảng đã kết thúc. Thực tế, ngay lúc đó, một cuộc khủng hoảng ngầm khác mới thực sự bắt đầu: “Văn hóa đổ lỗi” (The Blame Game).
Thay vì tìm cách vá lỗ hổng hệ thống, các bên bắt đầu chỉ trích nhau. Lực lượng bảo vệ đổ lỗi cho quy trình của nhà máy, nhà máy đổ lỗi cho sự chậm trễ của bảo vệ. Kết quả? Kỷ luật một vài cá nhân, đuổi việc một nhân viên gác cổng, nhưng nguyên nhân gốc rễ (Root Cause) vẫn còn nguyên đó.
Để đóng lại Tháng 5 với chủ đề Quản trị Khủng hoảng (Crisis Management), chúng ta sẽ bàn về một công cụ giúp các Đối tác Quản trị Rủi ro (Risk Governance Partner) biến một thất bại thành một bước tiến chiến lược: Quy trình Đánh giá Sau hành động (After-Action Review – AAR).
Dựa trên báo cáo Threat Intelligence 2025 của ASIS International, dưới đây là cách các chuyên gia quốc tế thực hiện AAR để không bao giờ vấp ngã hai lần trên cùng một chỗ:
1. Bộ 4 câu hỏi cốt lõi của Quân đội Mỹ
Mô hình AAR ban đầu được Quân đội Mỹ phát triển và hiện là tiêu chuẩn vàng trong quản trị rủi ro doanh nghiệp. Người chủ trì đánh giá (thường là Chỉ huy An ninh hoặc Giám đốc Rủi ro) sẽ điều phối cuộc thảo luận với tất cả các bên liên quan để trả lời đúng 4 câu hỏi thẳng thắn:
- Theo SOP, điều gì lẽ ra phải xảy ra? (Ví dụ: Bảo vệ phải bấm nút phong tỏa trong 10 giây).
- Thực tế, điều gì đã xảy ra? (Thực tế mất đến 3 phút vì nhân viên hoảng loạn tìm chìa khóa).
- Điều gì chúng ta làm tốt và điều gì sai sót?
- Lần tới, chúng ta phải làm gì khác đi?
2. Xóa bỏ “Văn hóa đổ lỗi” để kể toàn bộ sự thật
Nghiên cứu từ Harvard Business Review và ASIS chỉ ra rằng nguyên nhân lớn nhất khiến quy trình AAR thất bại chính là việc mọi người cố gắng né tránh việc gán trách nhiệm hoặc sợ hãi bị quy kết tội lỗi. Khi nhân viên sợ bị đuổi việc, họ sẽ nói dối hoặc che giấu thông tin. Lời khuyên của chuyên gia là: Hãy tập trung vào việc mô tả sự kiện thay vì mổ xẻ cá nhân. Thay vì hỏi “Tại sao anh A lại làm sai?”, hãy hỏi “Quy trình đào tạo của chúng ta đang thiếu sót gì khiến anh A không thể phản xạ đúng lúc?”. Khi sự thật toàn diện được phơi bày, lỗ hổng thực sự mới lộ diện.
3. Chuyển hóa AAR thành Sự nâng cấp Hệ thống
AAR không phải là một buổi họp để lập “Bản kiểm điểm”, nó phải dẫn đến hành động thực tiễn. Dữ liệu từ ASIS cho thấy, sau một sự cố gây gián đoạn nghiêm trọng, 80% tổ chức đã thực hiện các thay đổi trong chu trình tình báo, trong đó 35% thay đổi cách giao tiếp tình báo và 39% thay đổi quy trình quản lý khẩn cấp/vận hành liên tục. Nhờ những thay đổi từ AAR, gần như toàn bộ chuyên gia an ninh đều tự tin rằng phản ứng của tổ chức sẽ được cải thiện đáng kể nếu đối mặt với sự cố tương tự trong tương lai.
Trong hệ sinh thái 4 lớp Predict – Protect – Response – Transparent của SeaZen, AAR chính là mảnh ghép cuối cùng tạo nên sự Minh bạch (Transparent). Việc cam kết cung cấp một Báo cáo phân tích nguyên nhân gốc rễ (Root Cause Analysis – RCA) trong vòng 24-48 giờ sau sự cố không chỉ thể hiện sự chuyên nghiệp, mà còn chứng minh với Chủ quản rằng: “Chúng tôi không giấu giếm sai sót. Chúng tôi đối mặt với nó, phân tích nó bằng dữ liệu và nâng cấp phương án ngay lập tức”. Đó chính là sự khác biệt giữa một công ty bảo vệ truyền thống và một Cố vấn An ninh thực thụ.
Tại đơn vị bạn đang công tác, sau một sự cố (như mất trộm, cãi vã tại cổng), đội ngũ có ngồi lại với nhau để phân tích nguyên nhân theo mô hình AAR không, hay chỉ đơn giản là lập biên bản và phạt tiền? Hãy chia sẻ câu chuyện thực tế của bạn bên dưới!
Nguồn dẫn chứng:
- ASIS International & Esri: Threat Intelligence: How Threat Management Supports Resilient Organizations (2025).