1. Trong ma trận đánh giá rủi ro (risk matrix), trục tung và trục hoành thường biểu thị điều gì?
A. Trục tung: Chi phí, Trục hoành: Lợi nhuận.
B. Trục tung: Xác suất xảy ra, Trục hoành: Mức độ nghiêm trọng của tác động.
C. Trục tung: Thời gian, Trục hoành: Phạm vi ảnh hưởng.
D. Trục tung: Rủi ro tài chính, Trục hoành: Rủi ro phi tài chính.
2. Rủi ro tín dụng (credit risk) liên quan đến điều gì?
A. Khả năng khách hàng không trả được nợ hoặc nghĩa vụ tài chính.
B. Biến động giá cả hàng hóa trên thị trường.
C. Sự thay đổi trong luật pháp và quy định.
D. Gián đoạn hoạt động do thiên tai hoặc sự cố kỹ thuật.
3. Kiểm soát nội bộ đóng vai trò như thế nào trong quản trị rủi ro?
A. Thay thế hoàn toàn quy trình quản trị rủi ro.
B. Là một phần không thể thiếu của hệ thống quản trị rủi ro, giúp giảm thiểu rủi ro.
C. Chỉ tập trung vào việc phát hiện gian lận, không liên quan đến rủi ro.
D. Chỉ áp dụng cho các rủi ro tài chính, không liên quan đến rủi ro hoạt động.
4. Công cụ `bản đồ nhiệt rủi ro` (risk heat map) thường được sử dụng để làm gì?
A. Đo lường rủi ro bằng các con số cụ thể.
B. Trực quan hóa mức độ rủi ro và ưu tiên xử lý.
C. Phân tích nguyên nhân gốc rễ của rủi ro.
D. Theo dõi tiến độ thực hiện các biện pháp kiểm soát rủi ro.
5. Phương pháp đánh giá rủi ro định lượng tập trung vào yếu tố nào?
A. Mô tả bản chất và nguồn gốc của rủi ro.
B. Đo lường rủi ro bằng các con số và thống kê.
C. Đánh giá rủi ro dựa trên kinh nghiệm và nhận định chủ quan.
D. Xếp hạng rủi ro theo mức độ ưu tiên cao, trung bình, thấp.
6. Chiến lược `chuyển giao rủi ro` (risk transfer) thường được thực hiện thông qua công cụ nào?
A. Đa dạng hóa hoạt động kinh doanh.
B. Mua bảo hiểm.
C. Tăng cường kiểm soát nội bộ.
D. Xây dựng kế hoạch dự phòng.
7. Rủi ro tuân thủ (compliance risk) phát sinh từ việc không tuân thủ điều gì?
A. Chiến lược kinh doanh của doanh nghiệp.
B. Các quy định pháp luật, quy tắc và chuẩn mực.
C. Kế hoạch tài chính của doanh nghiệp.
D. Quy trình hoạt động nội bộ của doanh nghiệp.
8. Rủi ro pháp lý (legal risk) phát sinh khi nào?
A. Thiên tai gây ảnh hưởng đến hoạt động kinh doanh.
B. Tổ chức vi phạm luật pháp, hợp đồng hoặc quy định.
C. Đối thủ cạnh tranh tung ra sản phẩm mới.
D. Lãi suất ngân hàng tăng cao.
9. Hoạt động `giám sát và xem xét rủi ro` (risk monitoring and review) trong quy trình quản trị rủi ro nhằm mục đích gì?
A. Xác định rủi ro mới phát sinh.
B. Đảm bảo các biện pháp xử lý rủi ro vẫn hiệu quả và phù hợp.
C. Đánh giá lại mức độ nghiêm trọng của các rủi ro đã xác định.
D. Tất cả các đáp án trên.
10. Yếu tố nào sau đây KHÔNG phải là mục tiêu chính của quản trị rủi ro?
A. Tối đa hóa lợi nhuận bằng mọi giá.
B. Bảo vệ tài sản và danh tiếng của tổ chức.
C. Đảm bảo hoạt động liên tục của tổ chức.
D. Hỗ trợ việc đạt được các mục tiêu chiến lược.
11. Rủi ro thanh khoản (liquidity risk) xảy ra khi nào?
A. Doanh nghiệp không có đủ tiền mặt hoặc tài sản có thể chuyển đổi thành tiền mặt một cách nhanh chóng để đáp ứng nghĩa vụ tài chính.
B. Giá trị tài sản của doanh nghiệp giảm mạnh do biến động thị trường.
C. Khách hàng không thanh toán đúng hạn.
D. Chi phí hoạt động của doanh nghiệp vượt quá doanh thu.
12. Trong quản trị rủi ro, `khẩu vị rủi ro` (risk appetite) thể hiện điều gì?
A. Mức độ rủi ro tối đa mà tổ chức sẵn sàng chấp nhận để đạt được mục tiêu.
B. Mức độ rủi ro tối thiểu mà tổ chức bắt buộc phải đối mặt.
C. Tổng số rủi ro mà tổ chức đã xác định được.
D. Mức độ ưa thích rủi ro của nhà quản lý cấp cao.
13. Rủi ro hoạt động (operational risk) phát sinh chủ yếu từ đâu?
A. Thay đổi lãi suất và tỷ giá hối đoái.
B. Sự cố trong quy trình nội bộ, hệ thống và con người.
C. Quyết định chiến lược kinh doanh sai lầm.
D. Thay đổi quy định pháp luật và chính sách của chính phủ.
14. Mục tiêu chính của việc lập `báo cáo rủi ro` (risk report) là gì?
A. Thực hiện đánh giá rủi ro định lượng.
B. Cung cấp thông tin về tình hình rủi ro cho các bên liên quan để ra quyết định.
C. Xây dựng kế hoạch ứng phó khẩn cấp.
D. Đào tạo nhân viên về quản trị rủi ro.
15. Quản trị rủi ro là một quy trình bao gồm các bước nào sau đây?
A. Xác định rủi ro, Đánh giá rủi ro, Xử lý rủi ro, Giám sát và xem xét rủi ro.
B. Lập kế hoạch, Tổ chức, Lãnh đạo, Kiểm soát.
C. Nghiên cứu thị trường, Phân tích đối thủ cạnh tranh, Xây dựng chiến lược, Thực thi chiến lược.
D. Tuyển dụng, Đào tạo, Đánh giá hiệu suất, Thưởng phạt.
16. Phương pháp `phân tích độ nhạy` (sensitivity analysis) được sử dụng trong đánh giá rủi ro để làm gì?
A. Xác định các rủi ro có khả năng xảy ra cao nhất.
B. Đánh giá tác động của sự thay đổi của một biến số đầu vào lên kết quả đầu ra.
C. So sánh rủi ro giữa các dự án khác nhau.
D. Xếp hạng rủi ro theo mức độ ưu tiên từ cao đến thấp.
17. Trong mô hình `ba tuyến phòng thủ` (three lines of defense), tuyến phòng thủ thứ nhất thường do bộ phận nào đảm nhiệm?
A. Bộ phận kiểm toán nội bộ.
B. Bộ phận quản lý rủi ro độc lập.
C. Các bộ phận kinh doanh và hoạt động.
D. Hội đồng quản trị.
18. Rủi ro danh tiếng (reputational risk) có thể gây ra hậu quả nghiêm trọng nào cho doanh nghiệp?
A. Giảm doanh số và lợi nhuận.
B. Mất lòng tin của khách hàng và nhà đầu tư.
C. Khó khăn trong việc tuyển dụng và giữ chân nhân tài.
D. Tất cả các đáp án trên.
19. Phương pháp `phân tích SWOT` có thể được sử dụng trong bước nào của quy trình quản trị rủi ro?
A. Xác định rủi ro.
B. Đánh giá rủi ro.
C. Xử lý rủi ro.
D. Giám sát và xem xét rủi ro.
20. Rủi ro chiến lược (strategic risk) thường xuất phát từ yếu tố nào?
A. Lỗi hệ thống công nghệ thông tin.
B. Quyết định kinh doanh quan trọng ảnh hưởng đến mục tiêu dài hạn.
C. Biến động thị trường chứng khoán.
D. Sự không tuân thủ các quy định về môi trường.
21. Trong quản trị rủi ro dự án, `rủi ro phạm vi` (scope risk) đề cập đến điều gì?
A. Rủi ro dự án bị chậm tiến độ so với kế hoạch.
B. Rủi ro dự án vượt quá ngân sách được duyệt.
C. Rủi ro thay đổi về phạm vi công việc dự án so với ban đầu.
D. Rủi ro chất lượng sản phẩm hoặc dịch vụ dự án không đạt yêu cầu.
22. Loại hình tổ chức nào sau đây thường có nhu cầu quản trị rủi ro cao nhất?
A. Doanh nghiệp nhỏ và vừa (SME).
B. Tổ chức phi lợi nhuận.
C. Ngân hàng và tổ chức tài chính.
D. Cửa hàng bán lẻ quy mô gia đình.
23. Khái niệm `văn hóa rủi ro` (risk culture) trong tổ chức đề cập đến điều gì?
A. Các quy định và chính sách về quản trị rủi ro được ban hành.
B. Nhận thức, thái độ và hành vi của nhân viên đối với rủi ro.
C. Cấu trúc tổ chức và phân công trách nhiệm về quản trị rủi ro.
D. Báo cáo rủi ro định kỳ cho ban lãnh đạo cấp cao.
24. Rủi ro đạo đức (ethical risk) trong kinh doanh liên quan đến điều gì?
A. Sự không tuân thủ các chuẩn mực đạo đức và giá trị kinh doanh.
B. Rủi ro do biến động của thị trường lao động.
C. Rủi ro liên quan đến việc sử dụng công nghệ mới.
D. Rủi ro do sự cố hệ thống thông tin.
25. Trong các biện pháp xử lý rủi ro, `giảm thiểu rủi ro` (risk mitigation) có nghĩa là gì?
A. Loại bỏ hoàn toàn khả năng rủi ro xảy ra.
B. Giảm xác suất xảy ra hoặc mức độ tác động của rủi ro.
C. Chấp nhận rủi ro mà không thực hiện bất kỳ hành động nào.
D. Chuyển giao rủi ro cho một bên thứ ba.
26. Kế hoạch ứng phó khẩn cấp (contingency plan) là một phần của chiến lược quản trị rủi ro nào?
A. Tránh né rủi ro (risk avoidance).
B. Chấp nhận rủi ro (risk acceptance).
C. Giảm thiểu rủi ro (risk mitigation).
D. Chia sẻ rủi ro (risk sharing).
27. Khi nào doanh nghiệp nên `chấp nhận rủi ro` (risk acceptance)?
A. Khi rủi ro có xác suất xảy ra cao và tác động nghiêm trọng.
B. Khi chi phí để kiểm soát rủi ro lớn hơn lợi ích đạt được.
C. Khi rủi ro có thể được chuyển giao cho bên thứ ba dễ dàng.
D. Khi doanh nghiệp không có đủ nguồn lực để kiểm soát rủi ro.
28. Rủi ro thị trường (market risk) bao gồm những loại rủi ro nào?
A. Rủi ro hoạt động và rủi ro tín dụng.
B. Rủi ro lãi suất, rủi ro tỷ giá hối đoái và rủi ro giá cổ phiếu.
C. Rủi ro pháp lý và rủi ro chiến lược.
D. Rủi ro hệ thống và rủi ro phi hệ thống.
29. Khung quản trị rủi ro COSO ERM tập trung vào mấy thành phần chính?
A. 5 thành phần.
B. 8 thành phần.
C. 10 thành phần.
D. 12 thành phần.
30. Trong quản trị rủi ro, `rủi ro dư thừa` (residual risk) là gì?
A. Rủi ro đã được loại bỏ hoàn toàn sau khi áp dụng biện pháp kiểm soát.
B. Rủi ro còn lại sau khi đã áp dụng các biện pháp kiểm soát.
C. Tổng số rủi ro trước khi thực hiện bất kỳ biện pháp kiểm soát nào.
D. Rủi ro mới phát sinh sau khi các biện pháp kiểm soát được thực hiện.
