1. Yếu tố nào sau đây KHÔNG phải là thành phần chính của khuôn khổ quản trị rủi ro COSO ERM?
A. Môi trường kiểm soát
B. Thiết lập mục tiêu
C. Hoạt động kiểm soát
D. Tối đa hóa lợi nhuận
2. Rủi ro lạm phát thuộc loại rủi ro nào?
A. Rủi ro hoạt động
B. Rủi ro thị trường
C. Rủi ro pháp lý
D. Rủi ro tín dụng
3. Loại rủi ro nào phát sinh từ những thay đổi trong luật pháp, quy định hoặc chính sách của chính phủ?
A. Rủi ro hoạt động
B. Rủi ro chiến lược
C. Rủi ro pháp lý
D. Rủi ro tài chính
4. Rủi ro hệ thống (systemic risk) trong lĩnh vực tài chính đề cập đến điều gì?
A. Rủi ro của một công ty cụ thể do quản lý yếu kém.
B. Rủi ro mà một sự kiện có thể gây ra sự sụp đổ của toàn bộ hệ thống tài chính.
C. Rủi ro liên quan đến hệ thống công nghệ thông tin của một tổ chức.
D. Rủi ro do các lỗi hệ thống trong quy trình kiểm soát nội bộ.
5. Loại rủi ro nào liên quan đến khả năng một đối tác không thực hiện nghĩa vụ theo hợp đồng?
A. Rủi ro thị trường
B. Rủi ro tín dụng
C. Rủi ro thanh khoản
D. Rủi ro hoạt động
6. Ma trận rủi ro (risk matrix) thường sử dụng hai yếu tố chính nào để đánh giá mức độ ưu tiên của rủi ro?
A. Chi phí và lợi ích
B. Tần suất và mức độ nghiêm trọng
C. Tính khả thi và tính cấp bách
D. Rủi ro và cơ hội
7. Trong quản trị rủi ro, `khẩu vị rủi ro` (risk appetite) đề cập đến điều gì?
A. Tổng số tiền mà một tổ chức sẵn sàng chi cho việc quản lý rủi ro.
B. Mức độ rủi ro mà một tổ chức sẵn sàng chấp nhận để đạt được mục tiêu của mình.
C. Quy trình đánh giá và phân tích rủi ro của một tổ chức.
D. Các biện pháp cụ thể mà một tổ chức sử dụng để giảm thiểu rủi ro.
8. Quản trị rủi ro là một quy trình bao gồm các bước nào sau đây theo thứ tự logic?
A. Đánh giá rủi ro, Xác định rủi ro, Ứng phó rủi ro, Giám sát và xem xét.
B. Xác định rủi ro, Đánh giá rủi ro, Ứng phó rủi ro, Giám sát và xem xét.
C. Ứng phó rủi ro, Xác định rủi ro, Đánh giá rủi ro, Giám sát và xem xét.
D. Giám sát và xem xét, Ứng phó rủi ro, Đánh giá rủi ro, Xác định rủi ro.
9. Chiến lược chuyển giao rủi ro thường được thực hiện thông qua công cụ quản lý rủi ro nào?
A. Đa dạng hóa
B. Bảo hiểm
C. Dự phòng
D. Kiểm soát nội bộ
10. Điều gì KHÔNG phải là lợi ích của quản trị rủi ro hiệu quả?
A. Tăng khả năng đạt được mục tiêu chiến lược
B. Loại bỏ hoàn toàn mọi rủi ro
C. Cải thiện việc ra quyết định
D. Bảo vệ danh tiếng và giá trị doanh nghiệp
11. Vai trò của kiểm soát nội bộ trong quản trị rủi ro là gì?
A. Xác định tất cả các rủi ro có thể xảy ra.
B. Đánh giá mức độ nghiêm trọng của rủi ro.
C. Giảm thiểu khả năng xảy ra rủi ro và tác động của chúng.
D. Chuyển giao rủi ro cho bên thứ ba.
12. Trong quản lý rủi ro, `nguyên tắc ba tuyến phòng thủ` (three lines of defense) đề cập đến điều gì?
A. Ba giai đoạn chính của quy trình quản trị rủi ro.
B. Ba loại báo cáo rủi ro cần thiết cho quản lý.
C. Mô hình phân chia trách nhiệm quản lý rủi ro trong tổ chức.
D. Ba phương pháp ứng phó rủi ro cơ bản.
13. Điều gì KHÔNG phải là một nguyên tắc của quản trị rủi ro theo tiêu chuẩn ISO 31000?
A. Tích hợp vào tổ chức
B. Cấu trúc và toàn diện
C. Dựa trên thông tin tốt nhất hiện có
D. Tối đa hóa lợi nhuận
14. Trong bối cảnh quản trị rủi ro dự án, rủi ro tiêu cực nên được xử lý như thế nào?
A. Bỏ qua chúng để tập trung vào cơ hội.
B. Chấp nhận chúng mà không có biện pháp gì.
C. Lập kế hoạch ứng phó để giảm thiểu hoặc loại bỏ.
D. Chuyển giao tất cả chúng cho nhà tài trợ dự án.
15. Đâu KHÔNG phải là một kỹ thuật đánh giá rủi ro định lượng?
A. Phân tích Monte Carlo
B. Phân tích kịch bản
C. Đánh giá chuyên gia
D. Giá trị rủi ro (Value at Risk - VaR)
16. Công cụ nào sau đây thường được sử dụng để theo dõi và đo lường các rủi ro chính?
A. Báo cáo tài chính
B. Chỉ số rủi ro chính (KRIs)
C. Sơ đồ tổ chức
D. Mô tả công việc
17. Trong quản trị rủi ro, `báo cáo rủi ro` (risk report) thường được gửi đến đối tượng nào?
A. Tất cả nhân viên trong tổ chức.
B. Khách hàng và nhà cung cấp.
C. Ban quản lý cấp cao và hội đồng quản trị.
D. Cơ quan quản lý nhà nước.
18. Phương pháp ứng phó rủi ro nào sau đây liên quan đến việc chấm dứt hoạt động hoặc quá trình gây ra rủi ro?
A. Chấp nhận rủi ro
B. Giảm thiểu rủi ro
C. Chuyển giao rủi ro
D. Tránh né rủi ro
19. Trong quản trị rủi ro, `văn hóa rủi ro` (risk culture) có vai trò quan trọng như thế nào?
A. Chỉ quan trọng đối với các tổ chức tài chính.
B. Ảnh hưởng đến cách thức mọi người nhận thức và hành động đối với rủi ro trong tổ chức.
C. Chỉ liên quan đến việc tuân thủ các quy định pháp luật.
D. Không quan trọng bằng các quy trình và công cụ quản trị rủi ro.
20. Phân tích SWOT thường được sử dụng trong giai đoạn nào của quy trình quản trị rủi ro?
A. Xác định rủi ro
B. Đánh giá rủi ro
C. Ứng phó rủi ro
D. Giám sát và xem xét
21. Trong bối cảnh quản trị rủi ro, `sự kiện rủi ro` (risk event) là gì?
A. Nguyên nhân tiềm ẩn của rủi ro.
B. Hậu quả tiêu cực tiềm ẩn của rủi ro.
C. Sự kiện hoặc tình huống thực tế xảy ra, gây ra rủi ro.
D. Kế hoạch ứng phó rủi ro đã được xây dựng.
22. Phương pháp `chuyển giao rủi ro` có thể KHÔNG phù hợp trong trường hợp nào sau đây?
A. Rủi ro có thể được bảo hiểm.
B. Rủi ro có thể được thuê ngoài cho bên thứ ba.
C. Rủi ro có khả năng gây tổn thất danh tiếng nghiêm trọng.
D. Rủi ro có thể được phòng ngừa bằng kiểm soát nội bộ.
23. Đâu là định nghĩa chính xác nhất về `rủi ro` trong bối cảnh quản trị rủi ro?
A. Một sự kiện chắc chắn xảy ra và gây tổn thất.
B. Khả năng một sự kiện hoặc hành động có thể ảnh hưởng tiêu cực đến mục tiêu.
C. Bất kỳ yếu tố nào có thể gây ra sự thay đổi trong kế hoạch.
D. Mọi tình huống không chắc chắn mà doanh nghiệp phải đối mặt.
24. Khi nào thì việc `chấp nhận rủi ro` (risk acceptance) là một chiến lược ứng phó rủi ro phù hợp?
A. Khi rủi ro có khả năng xảy ra cao và tác động nghiêm trọng.
B. Khi chi phí ứng phó rủi ro lớn hơn lợi ích giảm thiểu rủi ro.
C. Khi rủi ro có thể được chuyển giao cho bên thứ ba dễ dàng.
D. Khi tổ chức có khẩu vị rủi ro thấp.
25. Đâu là một ví dụ về `rủi ro tuân thủ` (compliance risk)?
A. Lỗi hệ thống máy tính.
B. Vi phạm các quy định về bảo vệ môi trường.
C. Biến động giá cổ phiếu.
D. Gián đoạn chuỗi cung ứng.
26. Đâu là ví dụ về rủi ro hoạt động?
A. Thay đổi lãi suất
B. Sự cố hệ thống công nghệ thông tin
C. Suy thoái kinh tế
D. Thay đổi tỷ giá hối đoái
27. Mục tiêu chính của việc giám sát và xem xét rủi ro trong quản trị rủi ro là gì?
A. Xác định rủi ro mới phát sinh và đánh giá lại các rủi ro hiện tại.
B. Thực hiện các biện pháp ứng phó rủi ro đã được lên kế hoạch.
C. Xây dựng ma trận rủi ro ban đầu.
D. Chuyển giao trách nhiệm quản lý rủi ro cho các bộ phận liên quan.
28. Trong quản trị rủi ro dự án, `sổ nhật ký rủi ro` (risk register) được sử dụng để làm gì?
A. Ghi lại chi phí dự án.
B. Theo dõi tiến độ dự án.
C. Lập danh sách và theo dõi tất cả các rủi ro đã xác định.
D. Quản lý nguồn lực dự án.
29. Kỹ thuật `phân tích độ nhạy` (sensitivity analysis) thường được sử dụng trong đánh giá rủi ro để làm gì?
A. Xác định xác suất xảy ra của rủi ro.
B. Đánh giá tác động của sự thay đổi trong một biến số đến kết quả tổng thể.
C. Xếp hạng mức độ nghiêm trọng của các rủi ro khác nhau.
D. Phân tích nguyên nhân gốc rễ của rủi ro.
30. Loại rủi ro nào liên quan đến sự không chắc chắn về kết quả trong tương lai của các quyết định chiến lược?
A. Rủi ro hoạt động
B. Rủi ro chiến lược
C. Rủi ro tuân thủ
D. Rủi ro tài chính
