1. Quản trị rủi ro là quá trình:
A. Loại bỏ hoàn toàn mọi rủi ro trong hoạt động của tổ chức.
B. Xác định, đánh giá, và đưa ra các biện pháp kiểm soát rủi ro để đạt được mục tiêu.
C. Chuyển giao rủi ro cho một bên thứ ba để giảm thiểu trách nhiệm.
D. Chấp nhận mọi rủi ro và tập trung vào việc khắc phục hậu quả khi rủi ro xảy ra.
2. Trong bối cảnh quản trị rủi ro, `khung quản trị rủi ro` (risk management framework) là gì?
A. Một phần mềm chuyên dụng để quản lý rủi ro.
B. Tập hợp các quy trình, nguyên tắc, và cấu trúc tổ chức để quản lý rủi ro một cách nhất quán và hiệu quả.
C. Báo cáo tổng hợp về tất cả các rủi ro của tổ chức.
D. Chính sách bảo hiểm rủi ro của tổ chức.
3. Rủi ro pháp lý (legal risk) phát sinh khi tổ chức:
A. Không tuân thủ các quy định pháp luật hiện hành.
B. Gặp sự cố về hệ thống công nghệ thông tin.
C. Thị trường có biến động bất lợi.
D. Nguồn cung ứng nguyên vật liệu bị gián đoạn.
4. Rủi ro danh tiếng (reputational risk) có thể phát sinh từ:
A. Biến động tỷ giá hối đoái.
B. Sự cố sản phẩm hoặc dịch vụ gây ảnh hưởng tiêu cực đến khách hàng.
C. Thay đổi chính sách thuế.
D. Thiên tai gây gián đoạn chuỗi cung ứng.
5. Loại rủi ro nào thường được đo lường bằng chỉ số VaR (Value at Risk)?
A. Rủi ro hoạt động.
B. Rủi ro pháp lý.
C. Rủi ro thị trường.
D. Rủi ro chiến lược.
6. Điều gì KHÔNG phải là lợi ích của việc triển khai quản trị rủi ro hiệu quả?
A. Tăng khả năng đạt được mục tiêu chiến lược.
B. Giảm thiểu chi phí hoạt động.
C. Đảm bảo lợi nhuận luôn tăng trưởng đều đặn.
D. Nâng cao uy tín và giá trị thương hiệu.
7. Khi đánh giá `tác động` (impact) của rủi ro, chúng ta xem xét điều gì?
A. Khả năng rủi ro sẽ xảy ra.
B. Mức độ nghiêm trọng của hậu quả nếu rủi ro xảy ra.
C. Chi phí để kiểm soát rủi ro.
D. Thời gian cần thiết để khắc phục hậu quả rủi ro.
8. Chiến lược `né tránh rủi ro` (risk avoidance) phù hợp nhất trong trường hợp nào?
A. Rủi ro có khả năng xảy ra cao nhưng tác động thấp.
B. Rủi ro có cả khả năng xảy ra và tác động đều rất cao.
C. Rủi ro có khả năng xảy ra thấp nhưng tác động rất cao.
D. Rủi ro có khả năng xảy ra và tác động ở mức trung bình.
9. Biện pháp `chuyển giao rủi ro` (risk transfer) thường được thực hiện thông qua:
A. Đa dạng hóa hoạt động kinh doanh.
B. Mua bảo hiểm.
C. Xây dựng hệ thống kiểm soát nội bộ.
D. Đào tạo nhân viên về quản trị rủi ro.
10. Ví dụ nào sau đây thể hiện chiến lược `chấp nhận rủi ro` (risk acceptance)?
A. Mua bảo hiểm cháy nổ cho nhà máy.
B. Xây dựng hệ thống dự phòng điện.
C. Quyết định không đầu tư vào một thị trường mới do rủi ro chính trị cao.
D. Chấp nhận tự chịu tổn thất nếu một số lượng nhỏ sản phẩm bị lỗi.
11. Rủi ro đạo đức (moral hazard) thường xuất hiện trong trường hợp nào?
A. Khi có thông tin không cân xứng giữa các bên liên quan.
B. Khi thị trường tài chính biến động mạnh.
C. Khi có sự thay đổi trong quy định pháp luật.
D. Khi tổ chức gặp phải thiên tai bất khả kháng.
12. Điều gì KHÔNG phải là mục tiêu chính của quản trị rủi ro?
A. Tối đa hóa lợi nhuận trong mọi tình huống.
B. Bảo vệ giá trị của tổ chức.
C. Tận dụng cơ hội và giảm thiểu rủi ro.
D. Nâng cao hiệu quả hoạt động.
13. Rủi ro chiến lược (strategic risk) liên quan đến các quyết định:
A. Trong hoạt động hàng ngày của tổ chức.
B. Về công nghệ thông tin.
C. Về mục tiêu và định hướng dài hạn của tổ chức.
D. Về tuân thủ pháp luật.
14. Trong quy trình quản trị rủi ro, sau khi xác định và đánh giá rủi ro, bước tiếp theo là:
A. Giám sát và rà soát rủi ro.
B. Xây dựng khung quản trị rủi ro.
C. Xử lý rủi ro (risk treatment).
D. Thiết lập khẩu vị rủi ro.
15. Rủi ro tín dụng (credit risk) phát sinh chủ yếu trong hoạt động nào của tổ chức?
A. Hoạt động sản xuất.
B. Hoạt động marketing và bán hàng.
C. Hoạt động cho vay và đầu tư.
D. Hoạt động nghiên cứu và phát triển.
16. Ví dụ nào sau đây KHÔNG phải là biện pháp `giảm thiểu rủi ro` (risk mitigation)?
A. Mua bảo hiểm tài sản.
B. Đa dạng hóa nhà cung cấp.
C. Xây dựng quy trình kiểm soát nội bộ chặt chẽ.
D. Đào tạo nhân viên về an toàn lao động.
17. Quá trình `giám sát và rà soát rủi ro` (risk monitoring and review) cần được thực hiện:
A. Chỉ khi có sự cố rủi ro xảy ra.
B. Định kỳ và liên tục.
C. Chỉ khi có thay đổi lớn trong môi trường kinh doanh.
D. Một lần duy nhất sau khi thiết lập hệ thống quản trị rủi ro.
18. Phương pháp `ma trận rủi ro` (risk matrix) thường được sử dụng để:
A. Định lượng chính xác giá trị tổn thất tiềm năng từ rủi ro.
B. Phân loại rủi ro dựa trên mức độ nghiêm trọng và khả năng xảy ra.
C. Lập kế hoạch chi tiết để phòng ngừa mọi loại rủi ro.
D. Tính toán chi phí bảo hiểm rủi ro tối ưu cho doanh nghiệp.
19. Trong phân tích rủi ro định lượng, phương pháp `phân tích độ nhạy` (sensitivity analysis) được sử dụng để:
A. Xác định các rủi ro có khả năng gây ra tổn thất lớn nhất.
B. Đánh giá mức độ ảnh hưởng của sự thay đổi các biến số đầu vào đến kết quả dự án.
C. Ước tính xác suất xảy ra của từng loại rủi ro cụ thể.
D. So sánh hiệu quả chi phí của các biện pháp kiểm soát rủi ro khác nhau.
20. Rủi ro hoạt động (operational risk) KHÔNG bao gồm loại rủi ro nào sau đây?
A. Rủi ro do gian lận nội bộ.
B. Rủi ro do thiên tai.
C. Rủi ro do biến động lãi suất.
D. Rủi ro do lỗi hệ thống công nghệ thông tin.
21. Đâu là bước đầu tiên trong quy trình quản trị rủi ro?
A. Đánh giá rủi ro.
B. Xác định rủi ro.
C. Kiểm soát rủi ro.
D. Giám sát và rà soát rủi ro.
22. Khái niệm `văn hóa rủi ro` (risk culture) trong tổ chức đề cập đến điều gì?
A. Hệ thống các quy định và quy trình quản trị rủi ro được văn bản hóa.
B. Nhận thức, thái độ và hành vi của nhân viên đối với rủi ro trong toàn tổ chức.
C. Báo cáo định kỳ về tình hình rủi ro cho ban lãnh đạo cấp cao.
D. Ngân sách được phân bổ cho hoạt động quản trị rủi ro hàng năm.
23. Trong quản trị rủi ro, `khẩu vị rủi ro` (risk appetite) thể hiện điều gì?
A. Mức độ rủi ro tối đa mà tổ chức sẵn sàng chấp nhận để theo đuổi mục tiêu.
B. Mức độ rủi ro mà tổ chức bắt buộc phải đối mặt trong quá trình hoạt động.
C. Mức độ rủi ro mà các đối thủ cạnh tranh của tổ chức đang chấp nhận.
D. Mức độ rủi ro trung bình của ngành mà tổ chức đang hoạt động.
24. Nguyên tắc `ba tuyến phòng thủ` (three lines of defense) trong quản trị rủi ro phân định trách nhiệm như thế nào?
A. Tuyến 1: Kiểm toán nội bộ; Tuyến 2: Quản lý rủi ro; Tuyến 3: Ban điều hành.
B. Tuyến 1: Các đơn vị kinh doanh; Tuyến 2: Chức năng quản lý rủi ro và tuân thủ; Tuyến 3: Kiểm toán nội bộ.
C. Tuyến 1: Nhà cung cấp; Tuyến 2: Khách hàng; Tuyến 3: Cơ quan quản lý nhà nước.
D. Tuyến 1: Nhân viên; Tuyến 2: Quản lý cấp trung; Tuyến 3: Ban lãnh đạo cấp cao.
25. Công cụ nào sau đây thường được sử dụng để giám sát và báo cáo rủi ro một cách trực quan?
A. Bảng câu hỏi khảo sát rủi ro.
B. Báo cáo kiểm toán nội bộ.
C. Bảng điều khiển rủi ro (risk dashboard).
D. Sổ tay hướng dẫn quản trị rủi ro.
26. Rủi ro hệ thống (systemic risk) trong lĩnh vực tài chính đề cập đến điều gì?
A. Rủi ro do lỗi hệ thống công nghệ thông tin của một tổ chức cụ thể.
B. Rủi ro lan truyền từ sự sụp đổ của một tổ chức tài chính sang toàn bộ hệ thống tài chính.
C. Rủi ro do gian lận hệ thống trong nội bộ tổ chức.
D. Rủi ro do hệ thống pháp luật thay đổi.
27. Yếu tố nào sau đây là quan trọng nhất để đảm bảo thành công của hệ thống quản trị rủi ro?
A. Phần mềm quản lý rủi ro hiện đại.
B. Sự cam kết và hỗ trợ từ ban lãnh đạo cấp cao.
C. Ngân sách lớn dành cho hoạt động quản trị rủi ro.
D. Đội ngũ chuyên gia quản trị rủi ro đông đảo.
28. Trong quản trị rủi ro dự án, `rủi ro phạm vi` (scope risk) liên quan đến điều gì?
A. Ngân sách dự án vượt quá kế hoạch.
B. Thời gian thực hiện dự án bị kéo dài.
C. Các thay đổi không kiểm soát được trong phạm vi công việc dự án.
D. Chất lượng sản phẩm/dịch vụ dự án không đạt yêu cầu.
29. Trong quản trị rủi ro, `sự kiện rủi ro` (risk event) là gì?
A. Nguyên nhân tiềm ẩn gây ra rủi ro.
B. Hậu quả tiêu cực do rủi ro gây ra.
C. Sự kiện hoặc tình huống có thể xảy ra và gây ảnh hưởng tiêu cực đến mục tiêu.
D. Biện pháp kiểm soát rủi ro đang được áp dụng.
30. Phương pháp `đánh giá rủi ro định tính` (qualitative risk assessment) tập trung vào:
A. Đo lường rủi ro bằng các con số và thống kê.
B. Mô tả và phân loại rủi ro dựa trên mức độ và khả năng xảy ra.
C. Phân tích nguyên nhân gốc rễ của rủi ro.
D. Xây dựng mô hình toán học để dự báo rủi ro.
