1. Khi nào nên xem xét lại khẩu vị rủi ro của tổ chức?
A. Hàng năm.
B. Khi có thay đổi lớn trong môi trường kinh doanh hoặc chiến lược của tổ chức.
C. Khi có sự cố rủi ro xảy ra.
D. Tất cả các trường hợp trên.
2. Đâu là vai trò của ban quản lý cấp cao trong quản trị rủi ro?
A. Thực hiện các biện pháp kiểm soát rủi ro.
B. Xác định và đánh giá rủi ro.
C. Thiết lập khẩu vị rủi ro và giám sát hiệu quả của quản trị rủi ro.
D. Chuyển giao rủi ro cho các bộ phận khác.
3. Rủi ro tín dụng là gì?
A. Rủi ro liên quan đến biến động lãi suất.
B. Rủi ro người vay không trả được nợ.
C. Rủi ro liên quan đến gian lận và tham nhũng.
D. Rủi ro liên quan đến biến động tỷ giá hối đoái.
4. Ma trận rủi ro được sử dụng để làm gì?
A. Đo lường lợi nhuận tiềm năng của một dự án.
B. Ưu tiên rủi ro dựa trên mức độ nghiêm trọng và khả năng xảy ra.
C. Xác định các bên liên quan chính của một dự án.
D. Theo dõi tiến độ của một dự án.
5. Đâu là mục tiêu chính của quản trị rủi ro?
A. Tối đa hóa lợi nhuận bất chấp rủi ro.
B. Loại bỏ hoàn toàn mọi rủi ro.
C. Xác định, đánh giá và giảm thiểu rủi ro để đạt được mục tiêu của tổ chức.
D. Chuyển hết rủi ro cho bên thứ ba.
6. Phân tích kịch bản (Scenario analysis) được sử dụng để làm gì?
A. Xác định các rủi ro tiềm ẩn.
B. Đánh giá tác động của các sự kiện khác nhau đến mục tiêu của tổ chức.
C. Phát triển các chiến lược giảm thiểu rủi ro.
D. Theo dõi hiệu quả của các biện pháp kiểm soát rủi ro.
7. Giám sát và xem xét rủi ro là gì?
A. Quá trình xác định các rủi ro mới.
B. Quá trình đánh giá lại các rủi ro đã xác định và hiệu quả của các biện pháp kiểm soát.
C. Quá trình thực hiện các biện pháp kiểm soát rủi ro.
D. Quá trình chuyển giao rủi ro cho bên thứ ba.
8. Khẩu vị rủi ro (Risk appetite) là gì?
A. Số tiền tối đa mà một tổ chức sẵn sàng chi cho quản trị rủi ro.
B. Mức độ rủi ro mà một tổ chức sẵn sàng chấp nhận để đạt được mục tiêu của mình.
C. Số lượng rủi ro mà một tổ chức đã xác định.
D. Mức độ nghiêm trọng của rủi ro lớn nhất mà một tổ chức có thể đối mặt.
9. Phương pháp nào sau đây thường được sử dụng để xác định rủi ro trong một dự án?
A. Phân tích SWOT.
B. Phân tích PESTEL.
C. Brainstorming.
D. Tất cả các phương pháp trên.
10. Tổ chức nào sau đây cung cấp các tiêu chuẩn và hướng dẫn về quản trị rủi ro?
A. ISO (Tổ chức Tiêu chuẩn hóa Quốc tế).
B. COSO (Ủy ban các Tổ chức Bảo trợ của Ủy ban Treadway).
C. NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ).
D. Tất cả các tổ chức trên.
11. Điều gì KHÔNG nên làm sau khi một sự cố rủi ro xảy ra?
A. Đánh giá tác động của sự cố.
B. Xác định nguyên nhân gốc rễ của sự cố.
C. Đổ lỗi cho người khác.
D. Thực hiện các biện pháp khắc phục để ngăn chặn sự cố tương tự xảy ra trong tương lai.
12. Mục đích của việc phân tích nguyên nhân gốc rễ (Root Cause Analysis) trong quản trị rủi ro là gì?
A. Xác định các triệu chứng của vấn đề.
B. Tìm ra nguyên nhân sâu xa gây ra rủi ro hoặc sự cố.
C. Đánh giá mức độ nghiêm trọng của rủi ro.
D. Phát triển các biện pháp kiểm soát rủi ro.
13. Tại sao việc liên tục cải tiến quy trình quản trị rủi ro lại quan trọng?
A. Để đáp ứng với những thay đổi trong môi trường kinh doanh.
B. Để tận dụng các công nghệ và phương pháp quản trị rủi ro mới.
C. Để đảm bảo rằng quy trình quản trị rủi ro vẫn hiệu quả và phù hợp.
D. Tất cả các lý do trên.
14. Đâu là ví dụ về rủi ro chiến lược?
A. Sự cố mất điện.
B. Thay đổi trong sở thích của khách hàng.
C. Lỗi trong phần mềm.
D. Thiên tai.
15. Đâu là một thách thức phổ biến trong việc thực hiện quản trị rủi ro?
A. Thiếu sự hỗ trợ từ ban quản lý cấp cao.
B. Thiếu nguồn lực.
C. Kháng cự từ nhân viên.
D. Tất cả các thách thức trên.
16. Chiến lược nào sau đây liên quan đến việc chấp nhận rủi ro và chịu trách nhiệm cho hậu quả?
A. Tránh rủi ro (Risk Avoidance).
B. Giảm thiểu rủi ro (Risk Mitigation).
C. Chuyển giao rủi ro (Risk Transfer).
D. Chấp nhận rủi ro (Risk Acceptance).
17. Tại sao việc truyền thông về rủi ro lại quan trọng?
A. Để giảm thiểu chi phí liên quan đến quản trị rủi ro.
B. Để đảm bảo rằng tất cả các bên liên quan đều nhận thức được các rủi ro và vai trò của họ trong việc quản lý rủi ro.
C. Để chuyển giao rủi ro cho các bộ phận khác.
D. Để tuân thủ các quy định pháp luật.
18. Điều gì khác biệt giữa rủi ro hệ thống (systematic risk) và rủi ro phi hệ thống (unsystematic risk)?
A. Rủi ro hệ thống có thể đa dạng hóa, rủi ro phi hệ thống thì không.
B. Rủi ro hệ thống ảnh hưởng đến toàn bộ thị trường, rủi ro phi hệ thống chỉ ảnh hưởng đến một công ty hoặc ngành cụ thể.
C. Rủi ro hệ thống dễ dàng đo lường hơn rủi ro phi hệ thống.
D. Rủi ro hệ thống liên quan đến yếu tố bên trong công ty, rủi ro phi hệ thống liên quan đến yếu tố bên ngoài.
19. Điều gì KHÔNG phải là một loại rủi ro tài chính?
A. Rủi ro thị trường.
B. Rủi ro thanh khoản.
C. Rủi ro tuân thủ.
D. Rủi ro tín dụng.
20. Phân tích độ nhạy (Sensitivity analysis) được sử dụng để làm gì trong quản trị rủi ro?
A. Xác định các rủi ro quan trọng nhất.
B. Đánh giá tác động của sự thay đổi trong một biến số đến kết quả của dự án.
C. Phát triển các chiến lược giảm thiểu rủi ro.
D. Theo dõi hiệu quả của các biện pháp kiểm soát rủi ro.
21. Điều gì KHÔNG nên được xem xét khi đánh giá mức độ nghiêm trọng của một rủi ro?
A. Tác động tài chính.
B. Tác động đến uy tín.
C. Tác động pháp lý.
D. Ý kiến cá nhân của người đánh giá.
22. Rủi ro danh tiếng là gì?
A. Rủi ro liên quan đến biến động lãi suất.
B. Rủi ro liên quan đến gian lận và tham nhũng.
C. Rủi ro tổn thất danh tiếng hoặc uy tín của một tổ chức.
D. Rủi ro liên quan đến biến động tỷ giá hối đoái.
23. Mục tiêu của việc kiểm soát nội bộ (Internal control) là gì?
A. Ngăn chặn và phát hiện gian lận.
B. Bảo vệ tài sản của tổ chức.
C. Đảm bảo tính chính xác và tin cậy của thông tin tài chính.
D. Tất cả các mục tiêu trên.
24. Điều nào sau đây KHÔNG phải là một phần của quy trình quản trị rủi ro?
A. Xác định rủi ro.
B. Đánh giá rủi ro.
C. Giảm thiểu rủi ro.
D. Tối đa hóa lợi nhuận.
25. Ví dụ nào sau đây minh họa cho việc chuyển giao rủi ro?
A. Đầu tư vào hệ thống phòng cháy chữa cháy.
B. Mua bảo hiểm.
C. Đa dạng hóa danh mục đầu tư.
D. Xây dựng kế hoạch dự phòng.
26. Điều gì KHÔNG phải là một biện pháp kiểm soát rủi ro?
A. Thủ tục kiểm soát.
B. Hệ thống giám sát.
C. Chấp nhận rủi ro.
D. Phân quyền.
27. Đâu là lợi ích của việc thực hiện quản trị rủi ro hiệu quả?
A. Giảm thiểu chi phí.
B. Cải thiện việc ra quyết định.
C. Tăng cường khả năng đạt được mục tiêu.
D. Tất cả các lợi ích trên.
28. Đâu là một lợi ích của việc sử dụng phần mềm quản trị rủi ro?
A. Tự động hóa quy trình quản trị rủi ro.
B. Cải thiện khả năng theo dõi và báo cáo rủi ro.
C. Tăng cường khả năng ra quyết định.
D. Tất cả các lợi ích trên.
29. Kế hoạch dự phòng (Contingency plan) nên được phát triển khi nào?
A. Sau khi rủi ro đã xảy ra.
B. Trong giai đoạn lập kế hoạch của dự án.
C. Chỉ khi có dấu hiệu rủi ro sắp xảy ra.
D. Không cần thiết phải có kế hoạch dự phòng.
30. Rủi ro hoạt động là gì?
A. Rủi ro liên quan đến biến động lãi suất.
B. Rủi ro liên quan đến gian lận và tham nhũng.
C. Rủi ro phát sinh từ các quy trình, hệ thống và con người không đầy đủ hoặc bị lỗi.
D. Rủi ro liên quan đến biến động tỷ giá hối đoái.
