1. Rủi ro tín dụng (Credit Risk) liên quan đến điều gì?
A. Khả năng đối tác không thực hiện nghĩa vụ thanh toán theo hợp đồng.
B. Sự biến động của giá cả hàng hóa.
C. Rủi ro do gian lận hoặc hành vi bất hợp pháp.
D. Rủi ro liên quan đến hoạt động công nghệ thông tin.
2. Rủi ro hoạt động (Operational Risk) chủ yếu liên quan đến yếu tố nào trong tổ chức?
A. Quy trình nội bộ, hệ thống và con người.
B. Biến động lãi suất và tỷ giá hối đoái.
C. Thay đổi chính sách pháp luật.
D. Quyết định chiến lược kinh doanh.
3. Công cụ nào sau đây thường được sử dụng để xác định rủi ro bằng cách phân tích các tình huống 'điều gì sẽ xảy ra nếu…?'
A. Phân tích kịch bản.
B. Phân tích SWOT.
C. Phân tích PESTEL.
D. Phân tích độ nhạy.
4. Điểm khác biệt chính giữa 'giảm thiểu rủi ro′ và 'chuyển giao rủi ro′ là gì?
A. Giảm thiểu rủi ro là giảm khả năng hoặc mức độ ảnh hưởng của rủi ro, còn chuyển giao rủi ro là chuyển trách nhiệm rủi ro sang bên thứ ba.
B. Giảm thiểu rủi ro là loại bỏ hoàn toàn rủi ro, còn chuyển giao rủi ro là chấp nhận rủi ro.
C. Giảm thiểu rủi ro là chấp nhận rủi ro, còn chuyển giao rủi ro là tránh né rủi ro.
D. Giảm thiểu rủi ro là chuyển giao rủi ro sang bên thứ ba, còn chuyển giao rủi ro là giảm khả năng hoặc mức độ ảnh hưởng.
5. Vai trò của 'văn hóa rủi ro′ trong tổ chức là gì?
A. Định hình nhận thức và hành vi của nhân viên đối với rủi ro, thúc đẩy quản trị rủi ro hiệu quả.
B. Xác định các loại rủi ro mà tổ chức phải đối mặt.
C. Lập kế hoạch ứng phó rủi ro chi tiết.
D. Giám sát việc thực hiện các biện pháp kiểm soát rủi ro.
6. Rủi ro chiến lược (Strategic Risk) thường liên quan đến yếu tố nào?
A. Các quyết định và kế hoạch dài hạn của tổ chức có thể không đạt được mục tiêu.
B. Sự cố trong quy trình hoạt động hàng ngày.
C. Biến động ngắn hạn của thị trường tài chính.
D. Các vấn đề liên quan đến tuân thủ pháp luật.
7. Trong quản trị rủi ro, 'khẩu vị rủi ro′ đề cập đến điều gì?
A. Mức độ rủi ro tối đa mà một tổ chức sẵn sàng chấp nhận để đạt được mục tiêu.
B. Mức độ rủi ro tối thiểu mà một tổ chức bắt buộc phải đối mặt.
C. Tổng số rủi ro mà một tổ chức đã xác định được.
D. Chi phí dự kiến để xử lý tất cả các rủi ro.
8. Tiêu chuẩn ISO 31000 cung cấp hướng dẫn về điều gì?
A. Nguyên tắc và khung quản lý rủi ro.
B. Yêu cầu về hệ thống quản lý chất lượng.
C. Hướng dẫn về an toàn thông tin.
D. Tiêu chuẩn về trách nhiệm xã hội của doanh nghiệp.
9. Tại sao việc giám sát và đánh giá rủi ro là một bước quan trọng trong quy trình quản trị rủi ro?
A. Để đảm bảo các biện pháp xử lý rủi ro vẫn hiệu quả và phù hợp với môi trường kinh doanh thay đổi.
B. Để giảm chi phí quản trị rủi ro.
C. Để xác định rủi ro mới phát sinh.
D. Cả 1 và 3.
10. Phương pháp 'Ma trận rủi ro′ thường được sử dụng để làm gì trong quản trị rủi ro?
A. Đánh giá và phân loại rủi ro dựa trên mức độ nghiêm trọng và khả năng xảy ra.
B. Xác định nguyên nhân gốc rễ của rủi ro.
C. Lập kế hoạch ứng phó khẩn cấp cho rủi ro.
D. Giám sát và báo cáo về các rủi ro đã xảy ra.
11. Trong các chiến lược ứng phó rủi ro, 'tránh né rủi ro′ (risk avoidance) có nghĩa là gì?
A. Loại bỏ hoàn toàn nguồn gốc gây ra rủi ro hoặc không tham gia vào hoạt động có rủi ro.
B. Giảm thiểu khả năng xảy ra hoặc mức độ ảnh hưởng của rủi ro.
C. Chuyển giao rủi ro cho bên thứ ba.
D. Chấp nhận và theo dõi rủi ro.
12. Biện pháp 'đa dạng hóa danh mục đầu tư' là một ví dụ của chiến lược xử lý rủi ro nào?
A. Giảm thiểu rủi ro.
B. Chuyển giao rủi ro.
C. Tránh né rủi ro.
D. Chấp nhận rủi ro.
13. Trong các biện pháp xử lý rủi ro, 'chấp nhận rủi ro′ phù hợp nhất khi nào?
A. Khi rủi ro có khả năng xảy ra và mức độ ảnh hưởng thấp, chi phí xử lý cao hơn lợi ích.
B. Khi rủi ro có khả năng xảy ra và mức độ ảnh hưởng cao, cần loại bỏ ngay lập tức.
C. Khi rủi ro không thể xác định được.
D. Khi tổ chức không có nguồn lực để xử lý rủi ro.
14. Khi một rủi ro được 'chấp nhận có điều kiện′ (conditional acceptance), điều này có nghĩa là gì?
A. Rủi ro được chấp nhận nhưng có kèm theo các biện pháp kiểm soát hoặc dự phòng nhất định.
B. Rủi ro bị từ chối và không được chấp nhận.
C. Rủi ro được chuyển giao cho bên thứ ba.
D. Rủi ro được giảm thiểu đến mức tối đa.
15. Đâu là bước đầu tiên trong quá trình 'xử lý rủi ro′ (risk treatment)?
A. Lựa chọn các biện pháp xử lý rủi ro phù hợp.
B. Xác định rủi ro.
C. Đánh giá rủi ro.
D. Giám sát và đánh giá rủi ro.
16. Quản trị rủi ro là một quy trình bao gồm các bước nào sau đây theo thứ tự logic?
A. Xác định rủi ro, Đánh giá rủi ro, Xử lý rủi ro, Giám sát và Đánh giá.
B. Đánh giá rủi ro, Xác định rủi ro, Xử lý rủi ro, Giám sát và Đánh giá.
C. Xử lý rủi ro, Xác định rủi ro, Đánh giá rủi ro, Giám sát và Đánh giá.
D. Giám sát và Đánh giá, Xử lý rủi ro, Đánh giá rủi ro, Xác định rủi ro.
17. Yếu tố nào sau đây KHÔNG phải là một thành phần chính của khung quản trị rủi ro COSO?
A. Hoạt động kiểm soát.
B. Môi trường kiểm soát.
C. Thông tin và Truyền thông.
D. Định giá tài sản.
18. Phương pháp 'phân tích độ nhạy′ (sensitivity analysis) thường được sử dụng để đánh giá loại rủi ro nào?
A. Rủi ro tài chính, đặc biệt là rủi ro thị trường.
B. Rủi ro hoạt động.
C. Rủi ro pháp lý.
D. Rủi ro chiến lược.
19. Rủi ro hệ thống (Systemic Risk) trong lĩnh vực tài chính đề cập đến điều gì?
A. Rủi ro lan rộng khắp toàn bộ hệ thống hoặc thị trường, có thể gây sụp đổ dây chuyền.
B. Rủi ro chỉ ảnh hưởng đến một tổ chức cụ thể.
C. Rủi ro có thể dễ dàng đa dạng hóa.
D. Rủi ro do lỗi hệ thống công nghệ thông tin.
20. Trong quản trị rủi ro dự án, 'rủi ro tiêu cực′ và 'rủi ro tích cực′ còn được gọi là gì?
A. Nguy cơ và Cơ hội.
B. Rủi ro tài chính và Rủi ro hoạt động.
C. Rủi ro nội bộ và Rủi ro bên ngoài.
D. Rủi ro chiến lược và Rủi ro pháp lý.
21. Công cụ 'kiểm toán rủi ro′ (risk audit) được sử dụng để làm gì?
A. Đánh giá tính hiệu quả của hệ thống quản trị rủi ro hiện tại.
B. Xác định rủi ro mới phát sinh.
C. Lập kế hoạch xử lý rủi ro.
D. Thực hiện các biện pháp kiểm soát rủi ro.
22. Đâu là lợi ích chính của việc áp dụng quản trị rủi ro chủ động trong một tổ chức?
A. Tăng cường khả năng đạt được mục tiêu chiến lược và giảm thiểu tổn thất.
B. Loại bỏ hoàn toàn mọi rủi ro.
C. Giảm chi phí hoạt động của tổ chức.
D. Đơn giản hóa quy trình kinh doanh.
23. Rủi ro thanh khoản (Liquidity Risk) trong ngân hàng là gì?
A. Rủi ro ngân hàng không có đủ tiền mặt hoặc tài sản có thể chuyển đổi nhanh chóng thành tiền mặt để đáp ứng nghĩa vụ.
B. Rủi ro do khách hàng không trả được nợ.
C. Rủi ro do biến động lãi suất.
D. Rủi ro do gian lận nội bộ.
24. Mục đích của việc thiết lập 'hồ sơ rủi ro′ (risk profile) cho tổ chức là gì?
A. Cung cấp cái nhìn tổng quan về tất cả các rủi ro mà tổ chức đang đối mặt và mức độ nghiêm trọng của chúng.
B. Xác định nguyên nhân gốc rễ của từng rủi ro cụ thể.
C. Lập kế hoạch ứng phó chi tiết cho từng rủi ro.
D. Giám sát hiệu quả của các biện pháp kiểm soát rủi ro.
25. Trong quá trình đánh giá rủi ro, 'xác suất xảy ra′ (probability) và 'mức độ ảnh hưởng′ (impact) được sử dụng để làm gì?
A. Ước tính mức độ nghiêm trọng của rủi ro.
B. Xác định nguyên nhân gốc rễ của rủi ro.
C. Lập kế hoạch ứng phó rủi ro.
D. Giám sát rủi ro.
26. Trong quản trị rủi ro, 'sự kiện rủi ro′ (risk event) là gì?
A. Một sự cố hoặc tình huống cụ thể có thể gây ra tác động tiêu cực hoặc tích cực.
B. Nguyên nhân gốc rễ của rủi ro.
C. Hậu quả tiềm ẩn của rủi ro.
D. Xác suất xảy ra rủi ro.
27. Rủi ro danh tiếng (Reputational Risk) phát sinh từ đâu?
A. Các sự kiện hoặc hành động tiêu cực có thể làm tổn hại đến hình ảnh và uy tín của tổ chức.
B. Sự thay đổi của công nghệ.
C. Biến động thị trường tài chính.
D. Lỗi hệ thống thông tin.
28. Khi nào một tổ chức nên thực hiện 'phân tích chi phí - lợi ích′ trong quản trị rủi ro?
A. Khi đánh giá các lựa chọn xử lý rủi ro để chọn phương án hiệu quả về chi phí.
B. Khi xác định rủi ro mới.
C. Khi giám sát rủi ro đã xảy ra.
D. Khi báo cáo rủi ro cho ban quản lý.
29. Loại rủi ro nào phát sinh từ sự thay đổi của luật pháp, chính sách của chính phủ?
A. Rủi ro pháp lý.
B. Rủi ro hoạt động.
C. Rủi ro chiến lược.
D. Rủi ro tài chính.
30. Mục tiêu chính của việc lập kế hoạch ứng phó rủi ro là gì?
A. Xác định các hành động cụ thể để giảm thiểu tác động tiêu cực của rủi ro hoặc tận dụng cơ hội.
B. Loại bỏ hoàn toàn tất cả các rủi ro có thể xảy ra.
C. Chuyển giao trách nhiệm quản lý rủi ro cho bộ phận khác.
D. Chấp nhận tất cả các rủi ro đã được xác định.
