1. Khi đánh giá 'khả năng xảy ra′ (likelihood) của rủi ro, yếu tố nào sau đây cần được xem xét?
A. Mức độ tác động của rủi ro
B. Lịch sử và tần suất xảy ra rủi ro tương tự trong quá khứ
C. Chi phí kiểm soát rủi ro
D. Khẩu vị rủi ro của doanh nghiệp
2. Trong quản trị rủi ro, 'báo cáo rủi ro′ (risk reporting) nhằm mục đích gì?
A. Loại bỏ hoàn toàn rủi ro
B. Cung cấp thông tin về tình hình rủi ro cho các bên liên quan để ra quyết định
C. Giảm thiểu khả năng xảy ra rủi ro
D. Chuyển giao rủi ro cho bên thứ ba
3. Công cụ 'phân tích PESTEL′ thường được sử dụng trong quản trị rủi ro để làm gì?
A. Đánh giá rủi ro tài chính
B. Nhận diện các yếu tố rủi ro từ môi trường bên ngoài (chính trị, kinh tế, xã hội, công nghệ, môi trường, pháp lý)
C. Kiểm soát rủi ro hoạt động
D. Giám sát rủi ro dự án
4. Rủi ro tín dụng (credit risk) phát sinh khi nào?
A. Đối tác không thực hiện nghĩa vụ thanh toán
B. Giá trị tài sản giảm do biến động thị trường
C. Lỗi hệ thống thông tin
D. Thay đổi luật pháp
5. Khi nào thì việc 'chấp nhận rủi ro′ (risk acceptance) là một lựa chọn hợp lý?
A. Khi rủi ro có tác động nghiêm trọng
B. Khi chi phí kiểm soát rủi ro vượt quá lợi ích mang lại
C. Khi rủi ro có khả năng xảy ra cao
D. Khi doanh nghiệp có thể dễ dàng chuyển giao rủi ro
6. Phương pháp nào sau đây thuộc nhóm định lượng trong đánh giá rủi ro?
A. Phân tích SWOT
B. Thẩm định chuyên gia
C. Phân tích kịch bản
D. Giá trị có thể bị mất (Value at Risk - VaR)
7. Kế hoạch kinh doanh liên tục (Business Continuity Plan - BCP) tập trung vào việc ứng phó với loại rủi ro nào?
A. Rủi ro chiến lược
B. Rủi ro hoạt động
C. Rủi ro tài chính
D. Rủi ro pháp lý
8. Rủi ro hệ thống (systemic risk) là loại rủi ro ảnh hưởng đến phạm vi nào?
A. Một doanh nghiệp cụ thể
B. Một ngành cụ thể
C. Toàn bộ hệ thống kinh tế hoặc thị trường
D. Một dự án cụ thể
9. Trong quản trị rủi ro, 'khẩu vị rủi ro′ thể hiện điều gì?
A. Mức độ rủi ro tối đa doanh nghiệp sẵn sàng chấp nhận để đạt mục tiêu
B. Mức độ rủi ro thấp nhất doanh nghiệp mong muốn tránh
C. Tổng số rủi ro mà doanh nghiệp đang đối mặt
D. Chi phí dự phòng rủi ro của doanh nghiệp
10. Phương pháp '5 Whys′ thường được sử dụng trong giai đoạn nào của quản trị rủi ro?
A. Nhận diện rủi ro
B. Phân tích rủi ro (đặc biệt là tìm nguyên nhân gốc rễ)
C. Kiểm soát rủi ro
D. Giám sát rủi ro
11. Trong mô hình COSO ERM, yếu tố 'môi trường kiểm soát′ (control environment) đề cập đến điều gì?
A. Các quy trình kiểm soát nội bộ
B. Cấu trúc tổ chức và văn hóa doanh nghiệp liên quan đến quản trị rủi ro
C. Hệ thống thông tin và truyền thông
D. Hoạt động giám sát và đánh giá
12. Hoạt động nào sau đây KHÔNG thuộc giai đoạn 'kiểm soát rủi ro′?
A. Xây dựng kế hoạch dự phòng
B. Thực hiện các biện pháp phòng ngừa
C. Đánh giá hiệu quả của biện pháp kiểm soát
D. Xác định nguyên nhân gốc rễ của rủi ro
13. Chiến lược 'né tránh rủi ro′ thường được áp dụng khi nào?
A. Rủi ro có khả năng xảy ra thấp
B. Rủi ro có tác động tiêu cực rất lớn và khó kiểm soát
C. Chi phí kiểm soát rủi ro thấp
D. Rủi ro mang lại cơ hội lớn
14. Công cụ 'ma trận rủi ro′ được sử dụng để làm gì?
A. Đo lường giá trị rủi ro
B. Phân loại và ưu tiên rủi ro dựa trên mức độ nghiêm trọng và khả năng xảy ra
C. Xây dựng kế hoạch ứng phó rủi ro
D. Theo dõi và giám sát rủi ro
15. Chuyển giao rủi ro (risk transfer) là gì?
A. Loại bỏ hoàn toàn rủi ro
B. Giảm thiểu khả năng xảy ra rủi ro
C. Chia sẻ rủi ro với bên thứ ba, thường qua bảo hiểm hoặc hợp đồng
D. Chấp nhận và tự gánh chịu rủi ro
16. Rủi ro chiến lược (strategic risk) liên quan đến quyết định và hoạt động nào của doanh nghiệp?
A. Các hoạt động hàng ngày
B. Các quyết định dài hạn ảnh hưởng đến mục tiêu và chiến lược tổng thể
C. Các vấn đề pháp lý
D. Các sự cố công nghệ thông tin
17. Phương pháp 'phân tích cây quyết định′ (decision tree analysis) thường được sử dụng để làm gì trong quản trị rủi ro?
A. Nhận diện rủi ro
B. Đánh giá rủi ro và lựa chọn phương án ứng phó tối ưu trong điều kiện không chắc chắn
C. Kiểm soát rủi ro
D. Giám sát rủi ro
18. Quá trình quản trị rủi ro bắt đầu bằng giai đoạn nào?
A. Đánh giá rủi ro
B. Nhận diện rủi ro
C. Kiểm soát rủi ro
D. Giám sát rủi ro
19. Rủi ro pháp lý (legal risk) phát sinh từ yếu tố nào?
A. Biến động lãi suất
B. Vi phạm luật pháp, hợp đồng hoặc các quy định
C. Sự cố hệ thống công nghệ thông tin
D. Thay đổi văn hóa tiêu dùng
20. Rủi ro hoạt động (operational risk) phát sinh chủ yếu từ yếu tố nào?
A. Thay đổi lãi suất
B. Quy trình nội bộ yếu kém hoặc sự cố hệ thống
C. Biến động tỷ giá hối đoái
D. Thay đổi chính sách pháp luật
21. Rủi ro đạo đức giả (moral hazard) thường xuất hiện trong tình huống nào?
A. Khi thông tin giữa các bên giao dịch là hoàn hảo
B. Khi một bên có nhiều thông tin hơn bên kia và có thể hành động không trung thực
C. Khi rủi ro được chuyển giao hoàn toàn cho bên thứ ba
D. Khi rủi ro được kiểm soát chặt chẽ bằng các biện pháp phòng ngừa
22. Hoạt động 'giám sát và đánh giá' trong quản trị rủi ro có vai trò gì?
A. Xác định rủi ro mới
B. Đảm bảo các biện pháp kiểm soát rủi ro đang hoạt động hiệu quả và cập nhật
C. Xây dựng kế hoạch ứng phó rủi ro
D. Thực hiện các biện pháp phòng ngừa rủi ro
23. Khi đánh giá mức độ tác động của rủi ro, yếu tố nào sau đây KHÔNG nên được xem xét?
A. Ảnh hưởng tài chính
B. Ảnh hưởng đến uy tín
C. Ảnh hưởng đến hoạt động
D. Ý kiến chủ quan của người quản lý
24. Rủi ro danh tiếng (reputational risk) có thể gây ra hậu quả nghiêm trọng nào cho doanh nghiệp?
A. Giảm chi phí hoạt động
B. Mất lòng tin của khách hàng và đối tác, dẫn đến giảm doanh thu và lợi nhuận
C. Tăng cường vị thế cạnh tranh
D. Thu hút nhân tài
25. Phân tích độ nhạy (sensitivity analysis) được sử dụng để làm gì trong quản trị rủi ro?
A. Đánh giá tác động của sự thay đổi của một biến số đầu vào lên kết quả
B. Xác định các loại rủi ro tiềm ẩn
C. Ước tính xác suất xảy ra rủi ro
D. Xây dựng kịch bản ứng phó rủi ro
26. Yếu tố nào sau đây KHÔNG phải là thành phần cơ bản của một khung quản trị rủi ro hiệu quả?
A. Chính sách và quy trình rõ ràng
B. Sự tham gia của tất cả nhân viên
C. Sử dụng công nghệ hiện đại nhất
D. Cơ chế giám sát và báo cáo thường xuyên
27. Khái niệm 'vòng đời rủi ro′ (risk lifecycle) thể hiện điều gì?
A. Thời gian tồn tại của một rủi ro cụ thể
B. Các giai đoạn mà một rủi ro trải qua từ khi phát sinh đến khi được kiểm soát hoặc kết thúc
C. Chu kỳ kinh doanh của doanh nghiệp
D. Thời gian cần thiết để thực hiện quy trình quản trị rủi ro
28. Mục tiêu chính của quản trị rủi ro doanh nghiệp (ERM) là gì?
A. Tối đa hóa lợi nhuận
B. Giảm thiểu chi phí hoạt động
C. Tạo ra giá trị bền vững cho doanh nghiệp bằng cách quản lý rủi ro một cách toàn diện
D. Tuân thủ các quy định pháp luật
29. Trong quản trị rủi ro dự án, 'dự phòng′ (contingency) thường được dùng để đối phó với loại rủi ro nào?
A. Rủi ro đã biết và có thể dự đoán trước
B. Rủi ro không chắc chắn, bất ngờ có thể xảy ra
C. Rủi ro đã được chuyển giao cho bên thứ ba
D. Rủi ro đã được loại bỏ hoàn toàn
30. Việc đa dạng hóa danh mục đầu tư là một ví dụ của chiến lược quản trị rủi ro nào?
A. Né tránh rủi ro
B. Giảm thiểu rủi ro (risk mitigation∕reduction)
C. Chuyển giao rủi ro
D. Chấp nhận rủi ro
