1. Nguyên tắc `Ba tuyến phòng thủ` (Three Lines of Defense) trong quản trị rủi ro phân chia trách nhiệm quản lý rủi ro như thế nào?
A. Ba cấp quản lý (cấp cao, cấp trung, cấp thấp).
B. Ba giai đoạn của quy trình quản trị rủi ro.
C. Tuyến 1: Chức năng kinh doanh; Tuyến 2: Chức năng quản lý rủi ro và tuân thủ; Tuyến 3: Kiểm toán nội bộ.
D. Ba loại rủi ro chính (hoạt động, tài chính, chiến lược).
2. Phương pháp đánh giá rủi ro định tính chủ yếu dựa vào yếu tố nào để xác định mức độ nghiêm trọng và khả năng xảy ra của rủi ro?
A. Dữ liệu thống kê lịch sử.
B. Phân tích số liệu tài chính.
C. Đánh giá chủ quan và kinh nghiệm chuyên gia.
D. Mô hình toán học phức tạp.
3. Quản trị rủi ro là một quy trình liên tục và có hệ thống, được thực hiện để đối phó với rủi ro. Mục tiêu chính của quản trị rủi ro là gì?
A. Tối đa hóa lợi nhuận cho doanh nghiệp.
B. Loại bỏ hoàn toàn mọi rủi ro tiềm ẩn.
C. Giảm thiểu tác động tiêu cực của rủi ro và tận dụng cơ hội.
D. Đảm bảo doanh nghiệp luôn đạt được mục tiêu đề ra.
4. Điều gì KHÔNG phải là một bước trong quy trình quản trị rủi ro?
A. Xác định rủi ro.
B. Đánh giá rủi ro.
C. Báo cáo tài chính.
D. Kiểm soát rủi ro.
5. Mục đích của việc giám sát và rà soát quy trình quản trị rủi ro là gì?
A. Xác định rủi ro mới phát sinh và đánh giá hiệu quả của các biện pháp kiểm soát hiện tại.
B. Xây dựng kế hoạch quản trị rủi ro ban đầu.
C. Thực hiện các biện pháp ứng phó rủi ro.
D. Đào tạo nhân viên về quản trị rủi ro.
6. Khái niệm `khẩu vị rủi ro` (Risk Appetite) thể hiện điều gì?
A. Mức độ rủi ro tối đa mà tổ chức sẵn sàng chấp nhận để đạt được mục tiêu.
B. Tổng số tiền mà tổ chức dự phòng để đối phó với rủi ro.
C. Mức độ rủi ro trung bình mà tổ chức thường gặp phải.
D. Quy trình đánh giá và kiểm soát rủi ro của tổ chức.
7. Loại rủi ro nào phát sinh từ những thay đổi trong luật pháp, quy định của chính phủ hoặc các chính sách pháp lý?
A. Rủi ro hoạt động.
B. Rủi ro tài chính.
C. Rủi ro pháp lý.
D. Rủi ro chiến lược.
8. Rủi ro chiến lược (Strategic Risk) liên quan đến những yếu tố nào?
A. Sai sót trong nhập liệu dữ liệu.
B. Quyết định kinh doanh sai lầm ảnh hưởng đến mục tiêu dài hạn.
C. Hỏng hóc thiết bị máy móc.
D. Thay đổi nhân sự chủ chốt.
9. Rủi ro hoạt động (Operational Risk) thường phát sinh từ yếu tố nào?
A. Thay đổi lãi suất thị trường.
B. Sự cố trong quy trình nội bộ, hệ thống hoặc con người.
C. Biến động tỷ giá hối đoái.
D. Chiến lược kinh doanh không hiệu quả.
10. Chiến lược `Chấp nhận rủi ro` (Risk Acceptance) phù hợp nhất trong trường hợp nào?
A. Rủi ro có khả năng xảy ra cao và tác động nghiêm trọng.
B. Rủi ro có chi phí kiểm soát lớn hơn lợi ích mang lại.
C. Rủi ro có thể chuyển giao cho bên thứ ba.
D. Rủi ro có thể loại bỏ hoàn toàn.
11. Yếu tố nào sau đây KHÔNG phải là một thành phần chính của khung quản trị rủi ro COSO ERM?
A. Môi trường kiểm soát.
B. Thiết lập mục tiêu.
C. Hoạt động kiểm soát.
D. Quản lý nguồn nhân lực.
12. Rủi ro tuân thủ (Compliance Risk) là rủi ro liên quan đến điều gì?
A. Không tuân thủ các quy định pháp luật, quy tắc và chuẩn mực đạo đức.
B. Sự cố trong hệ thống công nghệ thông tin.
C. Biến động lãi suất.
D. Chiến lược kinh doanh không phù hợp với thị trường.
13. Vai trò của kiểm toán nội bộ trong quản trị rủi ro là gì?
A. Xây dựng chính sách quản trị rủi ro.
B. Thực hiện đánh giá rủi ro ban đầu.
C. Đánh giá tính hiệu quả của hệ thống kiểm soát rủi ro và quy trình quản trị rủi ro.
D. Ra quyết định ứng phó rủi ro.
14. Trong quản trị rủi ro, `kế hoạch dự phòng` (Contingency plan) được xây dựng để làm gì?
A. Ngăn chặn rủi ro xảy ra.
B. Giảm thiểu khả năng xảy ra rủi ro.
C. Ứng phó và khắc phục hậu quả khi rủi ro xảy ra.
D. Chuyển giao rủi ro cho bên khác.
15. Rủi ro danh tiếng (Reputational Risk) có thể gây ra hậu quả nghiêm trọng nào cho doanh nghiệp?
A. Giảm doanh số và mất khách hàng.
B. Gia tăng chi phí hoạt động.
C. Mất nhân sự chủ chốt.
D. Tất cả các đáp án trên.
16. Công cụ `Phân tích SWOT` có thể hỗ trợ giai đoạn nào của quy trình quản trị rủi ro?
A. Xác định rủi ro và cơ hội.
B. Đánh giá rủi ro.
C. Kiểm soát rủi ro.
D. Giám sát và rà soát.
17. Rủi ro an ninh mạng (Cybersecurity Risk) thuộc loại rủi ro nào?
A. Rủi ro tài chính.
B. Rủi ro hoạt động.
C. Rủi ro chiến lược.
D. Rủi ro pháp lý.
18. Mục tiêu của `kiểm soát phòng ngừa` (Preventive controls) trong quản trị rủi ro là gì?
A. Phát hiện rủi ro sau khi chúng đã xảy ra.
B. Ngăn chặn rủi ro xảy ra ngay từ đầu.
C. Giảm thiểu tác động của rủi ro khi chúng xảy ra.
D. Khắc phục hậu quả sau khi rủi ro đã gây thiệt hại.
19. Trong quản trị rủi ro tài chính, rủi ro tín dụng (Credit Risk) liên quan đến điều gì?
A. Khả năng thị trường biến động bất lợi.
B. Khả năng đối tác không thực hiện nghĩa vụ thanh toán.
C. Khả năng mất mát do gian lận nội bộ.
D. Khả năng thiếu hụt vốn lưu động.
20. Trong quy trình quản trị rủi ro, giai đoạn nào tập trung vào việc xác định các sự kiện có thể xảy ra và ảnh hưởng tiêu cực đến mục tiêu của tổ chức?
A. Đánh giá rủi ro.
B. Xác định rủi ro.
C. Kiểm soát rủi ro.
D. Giám sát và rà soát.
21. Rủi ro hệ thống (Systemic Risk) trong lĩnh vực tài chính là gì?
A. Rủi ro chỉ ảnh hưởng đến một công ty cụ thể.
B. Rủi ro có khả năng lan rộng và gây ra sự sụp đổ của toàn bộ hệ thống tài chính.
C. Rủi ro do lỗi hệ thống công nghệ thông tin.
D. Rủi ro liên quan đến quy trình nội bộ của một tổ chức.
22. Trong quản trị rủi ro dự án, rủi ro về phạm vi (Scope Risk) đề cập đến điều gì?
A. Vượt quá ngân sách dự án.
B. Không đạt được tiến độ dự án.
C. Thay đổi hoặc mở rộng phạm vi dự án ngoài kế hoạch ban đầu.
D. Chất lượng sản phẩm/dịch vụ dự án không đạt yêu cầu.
23. Trong quản trị rủi ro, `báo cáo rủi ro` (Risk report) có vai trò quan trọng nhất đối với ai?
A. Nhân viên vận hành.
B. Khách hàng.
C. Ban quản lý cấp cao và Hội đồng quản trị.
D. Nhà cung cấp.
24. Phương pháp `Phân tích độ nhạy` (Sensitivity Analysis) được sử dụng trong đánh giá rủi ro định lượng để làm gì?
A. Xác định xác suất xảy ra của rủi ro.
B. Đánh giá tác động của sự thay đổi của một biến số đầu vào lên kết quả đầu ra.
C. Phân tích mối tương quan giữa các rủi ro khác nhau.
D. Ước tính giá trị kỳ vọng của rủi ro.
25. Trong các biện pháp ứng phó rủi ro, `Chuyển giao rủi ro` (Risk Transfer) thường được thực hiện thông qua hình thức nào?
A. Đa dạng hóa hoạt động kinh doanh.
B. Mua bảo hiểm.
C. Tăng cường kiểm soát nội bộ.
D. Rút khỏi thị trường rủi ro.
26. Lợi ích chính của việc áp dụng quản trị rủi ro trong doanh nghiệp là gì?
A. Loại bỏ hoàn toàn khả năng thất bại.
B. Tăng cường khả năng đạt được mục tiêu và bảo vệ giá trị doanh nghiệp.
C. Đảm bảo lợi nhuận luôn tăng trưởng đều đặn.
D. Giảm chi phí hoạt động xuống mức tối thiểu.
27. Hạn chế của phương pháp đánh giá rủi ro định lượng là gì?
A. Không thể đo lường rủi ro bằng con số cụ thể.
B. Yêu cầu dữ liệu lịch sử và chuyên môn thống kê, đôi khi khó có được.
C. Chỉ phù hợp với các rủi ro tài chính.
D. Không xem xét yếu tố chủ quan.
28. Công cụ `Ma trận rủi ro` (Risk Matrix) được sử dụng để làm gì trong quản trị rủi ro?
A. Đo lường giá trị rủi ro bằng tiền tệ.
B. Phân loại và ưu tiên rủi ro dựa trên mức độ nghiêm trọng và khả năng xảy ra.
C. Xây dựng kế hoạch ứng phó rủi ro chi tiết.
D. Theo dõi và báo cáo rủi ro định kỳ.
29. Khi nào thì việc `Tránh né rủi ro` (Risk Avoidance) là chiến lược phù hợp nhất?
A. Khi rủi ro có lợi nhuận tiềm năng cao.
B. Khi rủi ro vượt quá khẩu vị rủi ro và không thể giảm thiểu hoặc chuyển giao.
C. Khi rủi ro có thể kiểm soát dễ dàng.
D. Khi rủi ro có thể chấp nhận được.
30. Rủi ro đạo đức (Ethical Risk) trong kinh doanh liên quan đến điều gì?
A. Vi phạm pháp luật.
B. Hành vi phi đạo đức của nhân viên hoặc tổ chức.
C. Sự cố hệ thống thông tin.
D. Thay đổi chính sách kinh tế.
