1. Trong quản trị rủi ro, 'kế hoạch ứng phó rủi ro′ (risk response plan) cần bao gồm những yếu tố chính nào?
A. Chỉ bao gồm các biện pháp kiểm soát rủi ro.
B. Mô tả chi tiết rủi ro, đánh giá, biện pháp ứng phó, người chịu trách nhiệm và thời hạn.
C. Danh sách các rủi ro đã được nhận diện.
D. Báo cáo chi tiết về tổn thất do rủi ro gây ra.
2. Rủi ro 'danh tiếng′ (reputational risk) có thể gây ra hậu quả nghiêm trọng nào cho doanh nghiệp?
A. Chỉ ảnh hưởng đến giá cổ phiếu trong ngắn hạn.
B. Mất khách hàng, giảm doanh thu, khó khăn trong tuyển dụng và huy động vốn.
C. Không ảnh hưởng đến hoạt động kinh doanh thực tế.
D. Chỉ gây ra sự khó chịu cho ban lãnh đạo.
3. Phương pháp 'đánh giá kiểm soát′ (control assessment) được sử dụng để làm gì trong quản trị rủi ro?
A. Xác định các rủi ro mới phát sinh.
B. Đánh giá hiệu quả của các biện pháp kiểm soát hiện có trong việc giảm thiểu rủi ro.
C. Đo lường xác suất xảy ra rủi ro.
D. Lập kế hoạch ứng phó với rủi ro.
4. Đâu là vai trò của 'Hội đồng quản trị' (Board of Directors) trong quản trị rủi ro của doanh nghiệp?
A. Thực hiện các biện pháp kiểm soát rủi ro hàng ngày.
B. Thiết lập khẩu vị rủi ro, giám sát hệ thống quản trị rủi ro tổng thể và đảm bảo tính hiệu quả.
C. Chỉ tập trung vào quản lý rủi ro tài chính.
D. Ủy thác toàn bộ trách nhiệm quản trị rủi ro cho bộ phận quản lý rủi ro.
5. Phương pháp 'phân tích độ nhạy′ (sensitivity analysis) được sử dụng để làm gì trong quản trị rủi ro?
A. Đo lường mức độ ảnh hưởng của một yếu tố rủi ro cụ thể lên kết quả dự án hoặc quyết định.
B. Xác định tất cả các loại rủi ro có thể xảy ra.
C. Phân loại rủi ro theo mức độ ưu tiên.
D. Lập kế hoạch ứng phó với rủi ro khẩn cấp.
6. Nguyên tắc 'Ba tuyến phòng thủ' (Three Lines of Defense) trong quản trị rủi ro nhấn mạnh điều gì?
A. Sự độc lập hoàn toàn của bộ phận kiểm toán nội bộ.
B. Trách nhiệm quản trị rủi ro được phân chia cho ba cấp độ khác nhau trong tổ chức.
C. Sử dụng ba công cụ khác nhau để đánh giá rủi ro.
D. Báo cáo rủi ro phải được trình bày theo ba hình thức khác nhau.
7. Trong quản trị rủi ro, 'tính chính trực′ (integrity) của dữ liệu đầu vào có vai trò như thế nào?
A. Không quan trọng, vì rủi ro là yếu tố khách quan.
B. Rất quan trọng, vì dữ liệu chính xác đảm bảo đánh giá rủi ro đúng đắn.
C. Chỉ quan trọng trong giai đoạn báo cáo rủi ro.
D. Giảm thiểu chi phí quản trị rủi ro.
8. Khái niệm 'rủi ro đạo đức′ (moral hazard) thường xuất hiện trong bối cảnh nào?
A. Khi doanh nghiệp đầu tư vào thị trường mới.
B. Sau khi sự kiện rủi ro đã xảy ra.
C. Khi một bên được bảo vệ khỏi rủi ro có xu hướng hành động bất cẩn hơn.
D. Trong quá trình đánh giá rủi ro hoạt động.
9. Đâu là ví dụ về 'rủi ro hoạt động′ (operational risk)?
A. Thay đổi lãi suất ngân hàng trung ương.
B. Sự cố hệ thống công nghệ thông tin.
C. Khách hàng không thanh toán được khoản vay.
D. Thay đổi luật thuế doanh nghiệp.
10. Khái niệm 'khẩu vị rủi ro′ (risk appetite) đề cập đến điều gì?
A. Mức độ rủi ro tối đa mà tổ chức sẵn sàng chấp nhận để đạt được mục tiêu.
B. Tổng số tiền mà tổ chức đã chi cho hoạt động quản trị rủi ro.
C. Mức độ rủi ro trung bình mà ngành công nghiệp chấp nhận.
D. Khả năng một sự kiện rủi ro cụ thể sẽ xảy ra.
11. Trong quản trị rủi ro, 'chấp nhận rủi ro′ (risk acceptance) là một lựa chọn ứng phó rủi ro khi nào?
A. Khi rủi ro có khả năng xảy ra rất cao.
B. Khi chi phí để kiểm soát rủi ro lớn hơn lợi ích đạt được.
C. Khi rủi ro có tác động rất nghiêm trọng.
D. Khi không có biện pháp kiểm soát rủi ro nào khả thi.
12. Trong bối cảnh quản trị rủi ro dự án, 'rủi ro phạm vi′ (scope risk) đề cập đến điều gì?
A. Rủi ro liên quan đến ngân sách dự án.
B. Rủi ro do chậm trễ tiến độ dự án.
C. Rủi ro phát sinh do thay đổi hoặc không xác định rõ ràng phạm vi công việc dự án.
D. Rủi ro do chất lượng sản phẩm dự án không đạt yêu cầu.
13. Khái niệm 'rủi ro hệ thống′ (systemic risk) thường được sử dụng trong lĩnh vực nào?
A. Quản trị rủi ro dự án.
B. Quản trị rủi ro chuỗi cung ứng.
C. Quản trị rủi ro tài chính, đặc biệt trong hệ thống ngân hàng.
D. Quản trị rủi ro hoạt động.
14. Loại rủi ro nào phát sinh từ sự biến động của lãi suất, tỷ giá hối đoái, giá cổ phiếu và giá hàng hóa?
A. Rủi ro hoạt động.
B. Rủi ro tín dụng.
C. Rủi ro thị trường.
D. Rủi ro pháp lý.
15. Công cụ 'Kiểm soát nội bộ' (Internal Control) đóng vai trò gì trong quản trị rủi ro?
A. Loại bỏ hoàn toàn rủi ro.
B. Giảm thiểu khả năng xảy ra rủi ro và tác động của rủi ro khi xảy ra.
C. Chuyển giao rủi ro sang bên thứ ba.
D. Đo lường và định lượng rủi ro.
16. Rủi ro 'tuân thủ' (compliance risk) phát sinh khi nào?
A. Khi doanh nghiệp thay đổi chiến lược kinh doanh.
B. Khi doanh nghiệp không tuân thủ luật pháp, quy định, chuẩn mực và chính sách.
C. Khi doanh nghiệp gặp sự cố về công nghệ thông tin.
D. Khi doanh nghiệp bị mất uy tín với khách hàng.
17. Trong quy trình quản trị rủi ro, bước nào sau đây thường được thực hiện ĐẦU TIÊN?
A. Đánh giá rủi ro.
B. Nhận diện rủi ro.
C. Kiểm soát rủi ro.
D. Giám sát và rà soát rủi ro.
18. Hoạt động 'chuyển giao rủi ro′ (risk transfer) thường được thực hiện thông qua công cụ nào?
A. Đa dạng hóa danh mục đầu tư.
B. Mua bảo hiểm.
C. Xây dựng kế hoạch dự phòng.
D. Tăng cường kiểm soát nội bộ.
19. Đâu là ví dụ về biện pháp 'giảm thiểu rủi ro′ (risk mitigation)?
A. Mua bảo hiểm cháy nổ cho nhà máy.
B. Đa dạng hóa nhà cung cấp nguyên vật liệu.
C. Chấp nhận rủi ro và không thực hiện hành động gì.
D. Chuyển toàn bộ hoạt động sản xuất ra nước ngoài.
20. Rủi ro 'mô hình′ (model risk) thường xuất hiện trong lĩnh vực nào?
A. Quản trị rủi ro hoạt động.
B. Quản trị rủi ro dự án.
C. Quản trị rủi ro tài chính, đặc biệt khi sử dụng các mô hình phức tạp để định giá và dự báo.
D. Quản trị rủi ro chiến lược.
21. Trong quản trị rủi ro, 'văn hóa rủi ro′ (risk culture) của tổ chức có ý nghĩa gì?
A. Chỉ là hình thức bề ngoài, không ảnh hưởng đến thực tế quản trị rủi ro.
B. Là tập hợp các giá trị, thái độ và hành vi liên quan đến nhận thức và quản lý rủi ro trong toàn tổ chức.
C. Là quy trình đánh giá rủi ro được chuẩn hóa.
D. Là bộ phận chuyên trách quản lý rủi ro của tổ chức.
22. Mục tiêu chính của quản trị rủi ro trong một tổ chức là gì?
A. Tối đa hóa lợi nhuận cho cổ đông.
B. Loại bỏ hoàn toàn mọi rủi ro có thể xảy ra.
C. Giảm thiểu tác động tiêu cực của rủi ro và tận dụng cơ hội.
D. Đảm bảo tuân thủ mọi quy định pháp luật.
23. Trong quản trị rủi ro, 'báo cáo rủi ro′ (risk reporting) có vai trò gì quan trọng?
A. Chỉ để tuân thủ quy định pháp luật.
B. Cung cấp thông tin về tình hình rủi ro cho các bên liên quan để ra quyết định và giám sát.
C. Để đổ lỗi cho những người chịu trách nhiệm về rủi ro.
D. Để giảm chi phí quản trị rủi ro.
24. Trong quản trị rủi ro, 'giám sát và rà soát′ (monitoring and review) là một bước quan trọng, mục đích chính là gì?
A. Để xác định lại các rủi ro đã được nhận diện ban đầu.
B. Để đảm bảo các biện pháp kiểm soát rủi ro vẫn hiệu quả và phù hợp với môi trường thay đổi.
C. Để giảm chi phí quản trị rủi ro.
D. Để trừng phạt những người gây ra rủi ro.
25. Phương pháp 'định lượng rủi ro′ (quantitative risk analysis) khác biệt với 'định tính rủi ro′ (qualitative risk analysis) chủ yếu ở điểm nào?
A. Định lượng tập trung vào nguyên nhân, định tính tập trung vào hậu quả.
B. Định lượng sử dụng số liệu và thống kê, định tính dựa trên đánh giá chủ quan.
C. Định lượng chỉ áp dụng cho rủi ro tài chính, định tính cho mọi loại rủi ro.
D. Định lượng thực hiện trước, định tính thực hiện sau.
26. Phương pháp 'Ma trận rủi ro′ (Risk Matrix) được sử dụng để làm gì?
A. Đo lường giá trị tiền tệ của rủi ro.
B. Phân loại rủi ro dựa trên mức độ nghiêm trọng và khả năng xảy ra.
C. Xác định nguyên nhân gốc rễ của rủi ro.
D. Lập kế hoạch ứng phó khẩn cấp với rủi ro.
27. Rủi ro 'lưu lượng tiền tệ' (liquidity risk) phát sinh khi nào?
A. Khi doanh nghiệp đầu tư vào tài sản rủi ro cao.
B. Khi doanh nghiệp không có đủ tiền mặt hoặc tài sản có thể chuyển đổi thành tiền mặt nhanh chóng để đáp ứng nghĩa vụ tài chính.
C. Khi doanh nghiệp vay nợ quá nhiều.
D. Khi doanh nghiệp kinh doanh thua lỗ liên tục.
28. Đâu là ví dụ về 'rủi ro chiến lược′ (strategic risk)?
A. Máy móc sản xuất bị hỏng.
B. Đối thủ cạnh tranh tung ra sản phẩm đột phá.
C. Nhân viên kế toán gian lận.
D. Hệ thống mạng bị tấn công.
29. Công cụ 'bản đồ nhiệt rủi ro′ (risk heat map) thường được sử dụng để làm gì?
A. Đo lường chính xác giá trị tổn thất do rủi ro.
B. Trực quan hóa mức độ rủi ro bằng màu sắc, giúp ưu tiên xử lý rủi ro.
C. Dự báo thời điểm rủi ro sẽ xảy ra.
D. Xác định nguyên nhân gốc rễ của rủi ro.
30. Phương pháp 'phân tích kịch bản′ (scenario analysis) được sử dụng để làm gì trong quản trị rủi ro?
A. Đo lường xác suất chính xác của từng loại rủi ro.
B. Đánh giá tác động tiềm ẩn của các sự kiện rủi ro khác nhau lên mục tiêu.
C. Xác định ngưỡng chấp nhận rủi ro của tổ chức.
D. Theo dõi và báo cáo các sự kiện rủi ro đã xảy ra.
