1. Giám sát và xem xét rủi ro (Risk Monitoring and Review) là bước quan trọng vì:
A. Chỉ cần thực hiện một lần duy nhất khi bắt đầu dự án.
B. Đảm bảo các biện pháp kiểm soát rủi ro vẫn hiệu quả và phù hợp với thay đổi của môi trường.
C. Giúp giảm chi phí quản trị rủi ro.
D. Loại bỏ hoàn toàn nhu cầu quản trị rủi ro trong tương lai.
2. Trong quản trị rủi ro, `văn hóa rủi ro` (Risk Culture) đề cập đến:
A. Hệ thống phần mềm quản lý rủi ro của tổ chức.
B. Thái độ, nhận thức và hành vi của nhân viên đối với rủi ro trong toàn tổ chức.
C. Ngân sách dành cho hoạt động quản trị rủi ro.
D. Cơ cấu tổ chức của bộ phận quản lý rủi ro.
3. Rủi ro đạo đức (Ethical Risk) liên quan đến:
A. Biến động giá nguyên vật liệu.
B. Hành vi phi đạo đức của nhân viên hoặc tổ chức.
C. Sự cố kỹ thuật trong quá trình sản xuất.
D. Thay đổi chính sách thuế của nhà nước.
4. Chiến lược `né tránh rủi ro` (Risk Avoidance) phù hợp nhất khi nào?
A. Khi rủi ro có khả năng xảy ra cao nhưng tác động thấp.
B. Khi rủi ro có cả khả năng xảy ra và tác động đều rất cao.
C. Khi rủi ro mang lại cơ hội lợi nhuận lớn.
D. Khi rủi ro có thể dễ dàng kiểm soát và giảm thiểu.
5. Quản trị rủi ro là quá trình:
A. Loại bỏ hoàn toàn mọi rủi ro trong hoạt động kinh doanh.
B. Nhận diện, đánh giá, và kiểm soát rủi ro để giảm thiểu tác động tiêu cực.
C. Chấp nhận mọi rủi ro để theo đuổi lợi nhuận tối đa.
D. Tránh né mọi thay đổi để tránh rủi ro phát sinh.
6. Rủi ro danh tiếng (Reputational Risk) có thể gây ra hậu quả nghiêm trọng nào cho tổ chức?
A. Giảm chi phí hoạt động.
B. Tăng cường lòng tin của khách hàng.
C. Mất khách hàng, giảm doanh thu và khó thu hút nhân tài.
D. Cải thiện quan hệ với nhà đầu tư.
7. Trong ngữ cảnh quản trị rủi ro, `sự kiện thiên nga đen` (Black Swan event) được hiểu là:
A. Sự kiện có khả năng xảy ra cao và dễ dự đoán.
B. Sự kiện bất ngờ, khó dự đoán, có tác động cực lớn và thường được hợp lý hóa sau khi xảy ra.
C. Sự kiện tiêu cực nhưng có thể kiểm soát được.
D. Sự kiện tích cực mang lại lợi nhuận bất ngờ.
8. Đâu là bước đầu tiên trong quy trình quản trị rủi ro?
A. Đánh giá rủi ro.
B. Nhận diện rủi ro.
C. Kiểm soát rủi ro.
D. Giám sát và xem xét rủi ro.
9. Rủi ro hoạt động (Operational Risk) phát sinh từ:
A. Biến động lãi suất và tỷ giá hối đoái.
B. Các quy trình nội bộ, con người và hệ thống không hiệu quả hoặc bị lỗi.
C. Sự thay đổi trong chính sách pháp luật của nhà nước.
D. Khả năng đối tác không thực hiện nghĩa vụ hợp đồng.
10. Trong quản trị rủi ro dự án, `register rủi ro` (Risk Register) là gì?
A. Bản kế hoạch truyền thông dự án.
B. Tài liệu ghi lại tất cả các rủi ro đã được nhận diện, phân tích và lên kế hoạch ứng phó.
C. Báo cáo tiến độ dự án hàng tuần.
D. Danh sách các thành viên tham gia dự án.
11. Rủi ro pháp lý (Legal Risk) phát sinh chủ yếu từ:
A. Sự thay đổi trong sở thích của người tiêu dùng.
B. Vi phạm luật pháp, quy định và hợp đồng.
C. Thiên tai và các sự kiện bất khả kháng.
D. Sự cạnh tranh gay gắt từ đối thủ.
12. Phương pháp `đánh giá định tính rủi ro` (Qualitative Risk Assessment) tập trung vào:
A. Đo lường rủi ro bằng số liệu cụ thể và mô hình toán học.
B. Đánh giá rủi ro dựa trên kinh nghiệm, nhận định chuyên gia và phân loại rủi ro theo mức độ.
C. Sử dụng phần mềm chuyên dụng để phân tích rủi ro tự động.
D. Phân tích báo cáo tài chính để xác định rủi ro tài chính.
13. Rủi ro tín dụng (Credit Risk) đề cập đến:
A. Rủi ro do biến động giá cả hàng hóa trên thị trường.
B. Rủi ro người vay không có khả năng hoặc không muốn trả nợ.
C. Rủi ro do thay đổi chính sách tiền tệ của ngân hàng trung ương.
D. Rủi ro do gian lận và tham nhũng trong hệ thống tài chính.
14. Công cụ `mô phỏng Monte Carlo` thường được sử dụng trong:
A. Đánh giá rủi ro định tính.
B. Đánh giá rủi ro định lượng, đặc biệt khi có nhiều yếu tố không chắc chắn.
C. Xây dựng ma trận rủi ro.
D. Phân tích SWOT.
15. Rủi ro tuân thủ (Compliance Risk) phát sinh khi tổ chức:
A. Hoạt động trong môi trường cạnh tranh cao.
B. Không tuân thủ các quy định, luật lệ và tiêu chuẩn.
C. Sử dụng công nghệ thông tin hiện đại.
D. Mở rộng hoạt động kinh doanh ra thị trường quốc tế.
16. Rủi ro dự án (Project Risk) khác với rủi ro kinh doanh (Business Risk) ở điểm nào?
A. Rủi ro dự án thường mang tính ngắn hạn và gắn liền với một dự án cụ thể, trong khi rủi ro kinh doanh mang tính dài hạn và ảnh hưởng đến toàn bộ tổ chức.
B. Rủi ro dự án dễ dàng kiểm soát hơn rủi ro kinh doanh.
C. Rủi ro kinh doanh chỉ xuất hiện ở các doanh nghiệp lớn, còn rủi ro dự án xuất hiện ở mọi loại hình tổ chức.
D. Không có sự khác biệt, rủi ro dự án và rủi ro kinh doanh là như nhau.
17. Rủi ro chiến lược (Strategic Risk) liên quan đến:
A. Các vấn đề hàng ngày trong hoạt động kinh doanh.
B. Quyết định và kế hoạch dài hạn của tổ chức, ảnh hưởng đến mục tiêu chiến lược.
C. Các rủi ro ngắn hạn và dễ dàng kiểm soát.
D. Rủi ro do lỗi hệ thống thông tin.
18. Kế hoạch ứng phó rủi ro (Risk Response Plan) cần bao gồm những thông tin chính nào?
A. Lịch sử hình thành và phát triển của tổ chức.
B. Mô tả chi tiết về rủi ro, biện pháp ứng phó, người chịu trách nhiệm và thời gian thực hiện.
C. Danh sách khách hàng và đối tác quan trọng của tổ chức.
D. Báo cáo tài chính và kết quả kinh doanh của các năm trước.
19. Phân tích SWOT là một công cụ hữu ích trong quản trị rủi ro vì nó giúp:
A. Định lượng chính xác mức độ tổn thất tài chính do rủi ro gây ra.
B. Xác định điểm mạnh, điểm yếu, cơ hội và thách thức, từ đó nhận diện rủi ro và cơ hội.
C. Lập báo cáo tài chính chi tiết về các khoản chi phí liên quan đến rủi ro.
D. Dự báo xu hướng thị trường để phòng tránh rủi ro trong tương lai.
20. Ma trận rủi ro (Risk Matrix) được sử dụng để làm gì?
A. Đo lường lợi nhuận tiềm năng từ các hoạt động rủi ro.
B. Phân loại rủi ro dựa trên mức độ nghiêm trọng và khả năng xảy ra.
C. Xác định nguyên nhân gốc rễ của rủi ro.
D. Lập kế hoạch ứng phó khẩn cấp khi rủi ro xảy ra.
21. Phương pháp `phân tích độ nhạy` (Sensitivity Analysis) trong quản trị rủi ro định lượng giúp:
A. Xác định các rủi ro có khả năng xảy ra cao nhất.
B. Đánh giá mức độ ảnh hưởng của sự thay đổi của một biến số đầu vào đến kết quả đầu ra.
C. Phân loại rủi ro theo mức độ nghiêm trọng.
D. Lập kế hoạch ứng phó rủi ro chi tiết.
22. Vai trò của Hội đồng quản trị (Board of Directors) trong quản trị rủi ro là gì?
A. Thực hiện các hoạt động kiểm soát rủi ro hàng ngày.
B. Thiết lập và giám sát khung quản trị rủi ro tổng thể của tổ chức, đảm bảo phù hợp với chiến lược và khẩu vị rủi ro.
C. Xây dựng kế hoạch ứng phó rủi ro chi tiết cho từng bộ phận.
D. Trực tiếp tham gia vào quá trình nhận diện và đánh giá rủi ro.
23. Rủi ro hệ thống (Systemic Risk) trong lĩnh vực tài chính đề cập đến:
A. Rủi ro của một ngân hàng hoặc tổ chức tài chính riêng lẻ.
B. Rủi ro sự sụp đổ của một tổ chức tài chính lớn có thể gây ra hiệu ứng domino, lan rộng ra toàn bộ hệ thống tài chính.
C. Rủi ro do lỗi hệ thống công nghệ thông tin.
D. Rủi ro do gian lận và tham nhũng trong một ngân hàng cụ thể.
24. Rủi ro thị trường (Market Risk) bao gồm những loại rủi ro nào sau đây?
A. Rủi ro hoạt động và rủi ro tín dụng.
B. Rủi ro lãi suất, rủi ro tỷ giá hối đoái và rủi ro giá cổ phiếu.
C. Rủi ro pháp lý và rủi ro đạo đức.
D. Rủi ro chiến lược và rủi ro danh tiếng.
25. Trong quản trị rủi ro, `khẩu vị rủi ro` của một tổ chức thể hiện điều gì?
A. Mức độ rủi ro tối đa mà tổ chức có thể gặp phải.
B. Mức độ rủi ro mà tổ chức sẵn sàng chấp nhận để đạt được mục tiêu.
C. Mức độ rủi ro mà đối thủ cạnh tranh của tổ chức chấp nhận.
D. Mức độ rủi ro trung bình của ngành mà tổ chức đang hoạt động.
26. Phương pháp nào sau đây thuộc về `chuyển giao rủi ro`?
A. Đa dạng hóa danh mục đầu tư.
B. Mua bảo hiểm cho tài sản.
C. Xây dựng hệ thống kiểm soát nội bộ mạnh mẽ.
D. Tránh tham gia vào các dự án rủi ro cao.
27. Phương pháp `đánh giá định lượng rủi ro` (Quantitative Risk Assessment) thường sử dụng công cụ nào?
A. Phỏng vấn chuyên gia và thảo luận nhóm.
B. Phân tích thống kê, mô hình toán học và mô phỏng.
C. Ma trận rủi ro và bản đồ nhiệt.
D. SWOT và PESTEL analysis.
28. Kiểm soát rủi ro (Risk Control) bao gồm các hoạt động nào?
A. Chỉ nhận diện và đánh giá rủi ro.
B. Thực hiện các biện pháp phòng ngừa, giảm thiểu và chuyển giao rủi ro.
C. Chấp nhận hoàn toàn rủi ro và không can thiệp.
D. Báo cáo rủi ro cho cấp quản lý cao nhất.
29. Để quản trị rủi ro hiệu quả, tổ chức cần thiết lập:
A. Một bộ phận quản lý rủi ro độc lập và tách biệt hoàn toàn khỏi các bộ phận khác.
B. Một hệ thống quản trị rủi ro toàn diện, tích hợp vào mọi hoạt động và cấp độ của tổ chức.
C. Một quy trình quản trị rủi ro đơn giản, dễ thực hiện và không cần điều chỉnh.
D. Chỉ tập trung vào quản trị các rủi ro lớn, bỏ qua các rủi ro nhỏ.
30. Nguyên tắc `ba lớp bảo vệ` (Three Lines of Defense) trong quản trị rủi ro nhấn mạnh điều gì?
A. Sự độc lập và tách biệt giữa các bộ phận quản lý rủi ro, kiểm soát và kiểm toán.
B. Sự phối hợp chặt chẽ giữa ba phòng ban quan trọng nhất của tổ chức.
C. Việc sử dụng ba công cụ quản trị rủi ro khác nhau.
D. Áp dụng ba biện pháp phòng ngừa rủi ro đồng thời.
