1. Quản trị rủi ro là một quá trình có hệ thống nhằm mục đích chính là:
A. Loại bỏ hoàn toàn mọi rủi ro trong tổ chức.
B. Giảm thiểu tác động tiêu cực và tận dụng cơ hội từ rủi ro.
C. Chuyển giao tất cả rủi ro cho bên thứ ba thông qua bảo hiểm.
D. Chấp nhận mọi rủi ro để tối đa hóa lợi nhuận.
2. Trong quản trị rủi ro dự án, `rủi ro thứ cấp` (secondary risk) là gì?
A. Rủi ro xuất hiện do phản ứng với một rủi ro ban đầu.
B. Rủi ro có tác động nhỏ và ít quan trọng.
C. Rủi ro chỉ ảnh hưởng đến một phần nhỏ của dự án.
D. Rủi ro đã được xác định từ giai đoạn đầu của dự án.
3. Trong bối cảnh quản lý rủi ro, `sự kiện rủi ro` (risk event) là gì?
A. Nguyên nhân gốc rễ của rủi ro.
B. Hậu quả tiêu cực của rủi ro.
C. Sự kiện không chắc chắn có thể xảy ra và ảnh hưởng đến mục tiêu.
D. Biện pháp kiểm soát rủi ro đã được thực hiện.
4. Mục đích chính của `kế hoạch ứng phó rủi ro` (risk response plan) là gì?
A. Xác định tất cả các rủi ro tiềm ẩn.
B. Đánh giá mức độ nghiêm trọng của từng rủi ro.
C. Đề xuất các hành động cụ thể để xử lý rủi ro.
D. Giám sát và theo dõi các rủi ro đã xảy ra.
5. Điều gì KHÔNG phải là lợi ích của việc quản trị rủi ro hiệu quả?
A. Tăng cường khả năng đạt được mục tiêu chiến lược.
B. Giảm thiểu tổn thất tài chính và phi tài chính.
C. Đảm bảo loại bỏ hoàn toàn mọi rủi ro.
D. Nâng cao uy tín và giá trị thương hiệu.
6. Chiến lược `chấp nhận rủi ro` (risk acceptance) phù hợp nhất trong trường hợp nào?
A. Rủi ro có khả năng xảy ra cao và tác động nghiêm trọng.
B. Rủi ro có khả năng xảy ra thấp và tác động không đáng kể.
C. Rủi ro liên quan đến các vấn đề pháp lý phức tạp.
D. Rủi ro ảnh hưởng trực tiếp đến uy tín của tổ chức.
7. Hoạt động `giám sát và rà soát rủi ro` (risk monitoring and review) trong quy trình quản trị rủi ro nhằm mục đích gì?
A. Xác định các rủi ro mới phát sinh hoặc thay đổi.
B. Đánh giá hiệu quả của các biện pháp kiểm soát rủi ro.
C. Đảm bảo rằng quy trình quản trị rủi ro vẫn phù hợp và hiệu quả theo thời gian.
D. Tất cả các đáp án trên.
8. Điều gì KHÔNG phải là mục tiêu của việc truyền thông và trao đổi về rủi ro trong tổ chức?
A. Nâng cao nhận thức về rủi ro cho tất cả nhân viên.
B. Đảm bảo mọi nhân viên đều trở thành chuyên gia quản trị rủi ro.
C. Thúc đẩy văn hóa rủi ro tích cực.
D. Chia sẻ thông tin rủi ro kịp thời và hiệu quả.
9. Phương pháp nào sau đây thường được sử dụng để phân tích rủi ro định tính?
A. Phân tích Monte Carlo
B. Phân tích độ nhạy
C. Ma trận rủi ro (Risk Matrix)
D. Giá trị rủi ro (Value at Risk - VaR)
10. Trong quản trị rủi ro, `cảnh báo sớm rủi ro` (early warning signals) có vai trò gì?
A. Xác định nguyên nhân gốc rễ của rủi ro sau khi sự kiện đã xảy ra.
B. Dự đoán khả năng xảy ra rủi ro trong tương lai gần.
C. Đánh giá mức độ nghiêm trọng của rủi ro khi nó đã xảy ra.
D. Giảm thiểu tác động của rủi ro sau khi nó xảy ra.
11. Trong quản trị rủi ro dự án, `rủi ro tiêu cực` (negative risk) còn được gọi là:
A. Cơ hội
B. Mối đe dọa
C. Sự kiện không chắc chắn
D. Vấn đề
12. Rủi ro hoạt động (operational risk) phát sinh chủ yếu từ yếu tố nào?
A. Thay đổi lãi suất và tỷ giá hối đoái.
B. Sai sót trong quy trình nội bộ, hệ thống và con người.
C. Biến động giá cổ phiếu và thị trường chứng khoán.
D. Thay đổi chính sách pháp luật và quy định của chính phủ.
13. Yếu tố nào sau đây KHÔNG thuộc cấu thành của `văn hóa rủi ro` (risk culture) trong một tổ chức?
A. Nhận thức và thái độ về rủi ro của nhân viên.
B. Quy trình và công cụ quản trị rủi ro được sử dụng.
C. Báo cáo tài chính định kỳ của tổ chức.
D. Giao tiếp và trao đổi thông tin về rủi ro.
14. Mô hình `Ba tuyến phòng thủ` (Three Lines of Defense) trong quản trị rủi ro phân chia trách nhiệm như thế nào?
A. Phòng tuyến 1: Kiểm toán nội bộ; Phòng tuyến 2: Tuân thủ; Phòng tuyến 3: Ban điều hành.
B. Phòng tuyến 1: Ban điều hành; Phòng tuyến 2: Quản lý rủi ro; Phòng tuyến 3: Kiểm toán độc lập.
C. Phòng tuyến 1: Các đơn vị kinh doanh; Phòng tuyến 2: Chức năng quản lý rủi ro và tuân thủ; Phòng tuyến 3: Kiểm toán nội bộ.
D. Phòng tuyến 1: Nhân viên; Phòng tuyến 2: Quản lý cấp trung; Phòng tuyến 3: Ban lãnh đạo cấp cao.
15. Rủi ro nào sau đây thuộc loại `rủi ro chiến lược` (strategic risk)?
A. Sự cố hệ thống công nghệ thông tin.
B. Thay đổi đột ngột trong sở thích của khách hàng.
C. Gian lận và tham nhũng nội bộ.
D. Thảm họa thiên tai làm gián đoạn hoạt động.
16. Trong quản trị rủi ro, `tuyên bố về rủi ro` (risk statement) nên bao gồm những thành phần chính nào?
A. Nguyên nhân, sự kiện rủi ro, và tác động.
B. Chỉ sự kiện rủi ro và tác động.
C. Chỉ nguyên nhân và sự kiện rủi ro.
D. Chỉ tác động và biện pháp kiểm soát.
17. Phương pháp nào sau đây thường được sử dụng để phân tích rủi ro định lượng?
A. Phân tích SWOT
B. Phân tích kịch bản (Scenario Analysis)
C. Phân tích lịch sử tổn thất (Loss History Analysis)
D. Đánh giá rủi ro dựa trên chuyên gia
18. Công cụ nào sau đây KHÔNG phải là một kỹ thuật xác định rủi ro phổ biến?
A. Phân tích SWOT
B. Đánh giá rủi ro định lượng
C. Phương pháp Delphi
D. Phỏng vấn chuyên gia
19. Biện pháp `phòng ngừa rủi ro` (risk avoidance) được thực hiện bằng cách nào?
A. Chuyển giao rủi ro cho bên thứ ba.
B. Giảm thiểu khả năng xảy ra hoặc tác động của rủi ro.
C. Loại bỏ hoàn toàn các hoạt động hoặc điều kiện gây ra rủi ro.
D. Chuẩn bị kế hoạch ứng phó khi rủi ro xảy ra.
20. Phương pháp `phân tích cây quyết định` (decision tree analysis) thường được sử dụng trong quản trị rủi ro để:
A. Xác định tất cả các loại rủi ro tiềm ẩn.
B. Đánh giá xác suất và tác động của rủi ro.
C. Lựa chọn giữa các phương án quyết định khác nhau trong điều kiện rủi ro.
D. Giám sát và báo cáo về tình hình rủi ro.
21. Nguyên tắc `ALARP` (As Low As Reasonably Practicable) thường được áp dụng trong quản trị rủi ro, đặc biệt là trong lĩnh vực an toàn và sức khỏe nghề nghiệp. ALARP có nghĩa là gì?
A. Rủi ro phải được loại bỏ hoàn toàn bằng mọi giá.
B. Rủi ro phải được giảm thiểu đến mức thấp nhất có thể, có tính đến chi phí và lợi ích.
C. Rủi ro chỉ cần được kiểm soát ở mức chấp nhận được theo quy định pháp luật.
D. Rủi ro phải được chuyển giao cho bên thứ ba nếu có thể.
22. Trong các giai đoạn của quy trình quản trị rủi ro, giai đoạn nào tập trung vào việc xác định các sự kiện có thể gây tổn thất hoặc ảnh hưởng đến mục tiêu của tổ chức?
A. Đánh giá rủi ro
B. Xác định rủi ro
C. Kiểm soát rủi ro
D. Giám sát và rà soát rủi ro
23. Yếu tố nào sau đây KHÔNG phải là một thành phần chính của khung quản trị rủi ro doanh nghiệp (ERM)?
A. Cấu trúc tổ chức và vai trò trách nhiệm.
B. Quy trình đánh giá hiệu quả hoạt động.
C. Chính sách và quy trình quản trị rủi ro.
D. Hệ thống thông tin và báo cáo rủi ro.
24. Trong phân tích rủi ro định lượng, `phân tích độ nhạy` (sensitivity analysis) được sử dụng để làm gì?
A. Xác định xác suất xảy ra của rủi ro.
B. Đánh giá tác động tiềm ẩn của rủi ro.
C. Xác định các yếu tố đầu vào nào có ảnh hưởng lớn nhất đến kết quả phân tích.
D. Mô phỏng nhiều kịch bản rủi ro khác nhau.
25. Phương pháp `chuyển giao rủi ro` (risk transfer) thường được thực hiện thông qua hình thức nào?
A. Đa dạng hóa hoạt động kinh doanh.
B. Mua bảo hiểm.
C. Giảm thiểu chi phí hoạt động.
D. Tăng cường kiểm soát nội bộ.
26. Khái niệm `sức chống chịu` (resilience) trong quản trị rủi ro đề cập đến điều gì?
A. Khả năng dự đoán và ngăn chặn rủi ro xảy ra.
B. Khả năng phục hồi nhanh chóng và hiệu quả sau khi rủi ro xảy ra.
C. Mức độ rủi ro mà tổ chức sẵn sàng chấp nhận.
D. Chi phí để kiểm soát và giảm thiểu rủi ro.
27. Công cụ `bản đồ nhiệt rủi ro` (risk heat map) được sử dụng để:
A. Đo lường chính xác tổn thất tài chính do rủi ro gây ra.
B. Phân loại và trực quan hóa rủi ro dựa trên mức độ nghiêm trọng và khả năng xảy ra.
C. Xác định nguyên nhân gốc rễ của các rủi ro.
D. Theo dõi và giám sát các biện pháp kiểm soát rủi ro.
28. Khi đánh giá mức độ nghiêm trọng của rủi ro, yếu tố nào sau đây KHÔNG được xem xét?
A. Tác động tài chính
B. Tác động đến uy tín
C. Khả năng xảy ra
D. Tác động pháp lý và tuân thủ
29. Loại rủi ro nào liên quan đến khả năng một đối tác không thực hiện đúng nghĩa vụ hợp đồng?
A. Rủi ro thị trường
B. Rủi ro tín dụng
C. Rủi ro hoạt động
D. Rủi ro pháp lý
30. Khái niệm `khẩu vị rủi ro` (risk appetite) thể hiện điều gì?
A. Mức độ rủi ro tối đa mà tổ chức sẵn sàng gánh chịu.
B. Mức độ rủi ro tối thiểu mà tổ chức bắt buộc phải đối mặt.
C. Tổng số rủi ro mà tổ chức đã xác định được.
D. Chi phí dự kiến để kiểm soát tất cả các rủi ro.
