1. Đâu là mục tiêu chính của quản trị rủi ro trong một tổ chức?
A. Tối đa hóa lợi nhuận ngắn hạn bằng mọi giá.
B. Loại bỏ hoàn toàn mọi rủi ro, bất kể chi phí.
C. Xác định, đánh giá và giảm thiểu rủi ro để đạt được mục tiêu của tổ chức.
D. Chuyển tất cả rủi ro cho bên thứ ba để giảm trách nhiệm.
2. Điều gì là quan trọng nhất khi thiết lập một khuôn khổ quản trị rủi ro hiệu quả?
A. Sử dụng phần mềm quản lý rủi ro đắt tiền nhất.
B. Đảm bảo rằng khuôn khổ phù hợp với quy mô, độ phức tạp và khẩu vị rủi ro của tổ chức.
C. Tuân thủ nghiêm ngặt các tiêu chuẩn ngành mà không cần điều chỉnh.
D. Tập trung vào việc xác định càng nhiều rủi ro càng tốt, bất kể mức độ quan trọng.
3. Điểm khác biệt chính giữa quản lý rủi ro chủ động và phản ứng là gì?
A. Quản lý rủi ro chủ động tập trung vào việc đối phó với rủi ro sau khi chúng xảy ra, trong khi quản lý rủi ro phản ứng tập trung vào việc ngăn chặn rủi ro xảy ra ngay từ đầu.
B. Quản lý rủi ro chủ động tập trung vào việc xác định và giải quyết rủi ro trước khi chúng xảy ra, trong khi quản lý rủi ro phản ứng tập trung vào việc đối phó với rủi ro sau khi chúng xảy ra.
C. Quản lý rủi ro chủ động tốn kém hơn quản lý rủi ro phản ứng.
D. Quản lý rủi ro phản ứng hiệu quả hơn quản lý rủi ro chủ động.
4. Điều gì KHÔNG phải là một lợi ích của việc thực hiện quản trị rủi ro hiệu quả?
A. Cải thiện việc ra quyết định.
B. Tăng cường khả năng đạt được mục tiêu chiến lược.
C. Đảm bảo lợi nhuận tối đa bất kể điều kiện thị trường.
D. Nâng cao khả năng phục hồi của tổ chức.
5. Rủi ro hệ thống (systematic risk) là gì?
A. Rủi ro chỉ ảnh hưởng đến một công ty hoặc ngành cụ thể.
B. Rủi ro không thể tránh khỏi và không thể đa dạng hóa được.
C. Rủi ro có thể giảm thiểu bằng cách mua bảo hiểm.
D. Rủi ro phát sinh từ các quyết định quản lý kém.
6. Phương pháp nào sau đây là một kỹ thuật định lượng để đánh giá rủi ro?
A. Phân tích SWOT.
B. Đánh giá tác động kinh doanh (BIA).
C. Phân tích Monte Carlo.
D. Phỏng vấn chuyên gia.
7. Khái niệm `Three Lines of Defense` (Ba tuyến phòng thủ) trong quản trị rủi ro đề cập đến điều gì?
A. Ba lớp bảo mật vật lý để bảo vệ tài sản của tổ chức.
B. Ba cấp độ phê duyệt cần thiết cho mọi quyết định quan trọng.
C. Một mô hình với ba vai trò khác nhau trong quản lý rủi ro: quyền sở hữu rủi ro, chức năng giám sát rủi ro và kiểm toán nội bộ.
D. Ba loại bảo hiểm mà tổ chức cần để bảo vệ mình khỏi rủi ro.
8. Tại sao việc đánh giá hiệu quả của các biện pháp kiểm soát rủi ro lại quan trọng?
A. Để giảm chi phí liên quan đến quản trị rủi ro.
B. Để đảm bảo rằng các biện pháp kiểm soát đang hoạt động như dự định và đạt được kết quả mong muốn.
C. Để chuyển trách nhiệm quản lý rủi ro cho các bên thứ ba.
D. Để loại bỏ sự cần thiết của việc đánh giá rủi ro trong tương lai.
9. Điều gì KHÔNG phải là một loại rủi ro tài chính?
A. Rủi ro tín dụng.
B. Rủi ro thị trường.
C. Rủi ro hoạt động.
D. Rủi ro thanh khoản.
10. Trong quản lý rủi ro, việc phân tích độ nhạy (sensitivity analysis) được sử dụng để làm gì?
A. Xác định các rủi ro có khả năng xảy ra nhất.
B. Đánh giá tác động của việc thay đổi một biến số duy nhất lên kết quả của một dự án hoặc quyết định.
C. Xác định các bên liên quan chính của một dự án.
D. Ước tính chi phí của việc giảm thiểu rủi ro.
11. Điều gì là quan trọng nhất khi lựa chọn một phương pháp ứng phó rủi ro?
A. Chi phí của phương pháp ứng phó.
B. Hiệu quả của phương pháp ứng phó trong việc giảm thiểu rủi ro.
C. Sự phù hợp của phương pháp ứng phó với khẩu vị rủi ro của tổ chức.
D. Tất cả các yếu tố trên.
12. Kịch bản nào sau đây thể hiện việc chuyển giao rủi ro?
A. Một công ty đầu tư vào các biện pháp an ninh để giảm nguy cơ bị tấn công mạng.
B. Một công ty đa dạng hóa danh mục đầu tư của mình để giảm rủi ro thị trường.
C. Một công ty mua bảo hiểm để trang trải thiệt hại tiềm ẩn từ thiên tai.
D. Một công ty ngừng sản xuất một sản phẩm có rủi ro cao.
13. Trong bối cảnh quản trị rủi ro dự án, `rủi ro tồn đọng` (residual risk) là gì?
A. Rủi ro còn lại sau khi đã thực hiện các biện pháp giảm thiểu.
B. Rủi ro đã được xác định nhưng chưa được xử lý.
C. Tổng số rủi ro được xác định trong dự án.
D. Rủi ro không thể tránh khỏi trong bất kỳ dự án nào.
14. Tại sao việc truyền thông và tư vấn lại quan trọng trong quản trị rủi ro?
A. Để đảm bảo rằng tất cả các bên liên quan đều nhận thức được rủi ro và hiểu vai trò của họ trong việc quản lý chúng.
B. Để giữ bí mật thông tin về rủi ro để tránh gây hoang mang.
C. Để giảm thiểu chi phí liên quan đến quản trị rủi ro.
D. Để đảm bảo rằng tất cả các rủi ro đều được chuyển giao cho các bên thứ ba.
15. Trong quản trị rủi ro, việc giám sát và xem xét lại liên tục có vai trò gì?
A. Để đảm bảo rằng các biện pháp kiểm soát rủi ro vẫn hiệu quả và phù hợp theo thời gian.
B. Để giảm chi phí liên quan đến quản trị rủi ro.
C. Để chuyển trách nhiệm quản lý rủi ro cho các bên thứ ba.
D. Để loại bỏ sự cần thiết của việc đánh giá rủi ro trong tương lai.
16. Điều gì KHÔNG phải là một lợi ích của việc sử dụng bản đồ nhiệt rủi ro?
A. Cung cấp một cái nhìn trực quan về các rủi ro quan trọng nhất.
B. Giúp ưu tiên các nỗ lực giảm thiểu rủi ro.
C. Đảm bảo rằng tất cả các rủi ro đều được loại bỏ.
D. Tạo điều kiện giao tiếp về rủi ro với các bên liên quan.
17. Công cụ nào sau đây thường được sử dụng để theo dõi và báo cáo các rủi ro chính trong một tổ chức?
A. Bảng điểm cân bằng (Balanced Scorecard).
B. Sổ cái chung (General Ledger).
C. Bản đồ nhiệt rủi ro (Risk heat map).
D. Báo cáo lưu chuyển tiền tệ (Cash Flow Statement).
18. Điều gì KHÔNG phải là một thành phần của khuôn khổ quản trị rủi ro?
A. Mục tiêu.
B. Nhận dạng rủi ro.
C. Phân tích tài chính.
D. Giám sát và đánh giá.
19. Rủi ro đạo đức (moral hazard) là gì?
A. Rủi ro một bên tham gia vào một thỏa thuận có thể hành động một cách liều lĩnh hơn vì họ được bảo vệ khỏi hậu quả.
B. Rủi ro một bên tham gia vào một thỏa thuận có thể không có đủ thông tin để đưa ra quyết định sáng suốt.
C. Rủi ro một bên tham gia vào một thỏa thuận có thể không trung thực.
D. Rủi ro một bên tham gia vào một thỏa thuận có thể không có khả năng thực hiện nghĩa vụ của mình.
20. Tại sao việc tích hợp quản trị rủi ro vào văn hóa của tổ chức lại quan trọng?
A. Để giảm chi phí liên quan đến quản trị rủi ro.
B. Để đảm bảo rằng tất cả nhân viên đều nhận thức được rủi ro và có trách nhiệm quản lý chúng.
C. Để chuyển trách nhiệm quản lý rủi ro cho một bộ phận chuyên trách.
D. Để loại bỏ sự cần thiết của việc đào tạo về quản trị rủi ro.
21. Tại sao việc lập kế hoạch dự phòng lại quan trọng trong quản trị rủi ro?
A. Để loại bỏ tất cả các rủi ro.
B. Để có một kế hoạch hành động trong trường hợp rủi ro xảy ra.
C. Để chuyển rủi ro cho một bên thứ ba.
D. Để chấp nhận tất cả các rủi ro.
22. COSO (Ủy ban các Tổ chức Bảo trợ của Ủy ban Treadway) định nghĩa quản trị rủi ro doanh nghiệp (ERM) là gì?
A. Một quy trình được thiết kế để cung cấp sự đảm bảo tuyệt đối về việc đạt được các mục tiêu của tổ chức.
B. Một tập hợp các thủ tục kiểm soát nội bộ để ngăn chặn gian lận.
C. Một quy trình, được thực hiện bởi hội đồng quản trị, ban quản lý và các nhân viên khác, áp dụng trong thiết lập chiến lược và trên toàn doanh nghiệp, được thiết kế để xác định các sự kiện tiềm ẩn có thể ảnh hưởng đến tổ chức, quản lý rủi ro để nằm trong khẩu vị rủi ro và cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu của tổ chức.
D. Một hệ thống báo cáo tài chính để đảm bảo tính chính xác và tin cậy của thông tin.
23. Đâu là ví dụ về rủi ro hoạt động?
A. Thay đổi lãi suất.
B. Gian lận nội bộ.
C. Suy thoái kinh tế.
D. Thay đổi quy định của chính phủ.
24. Chiến lược ứng phó rủi ro nào liên quan đến việc chấm dứt hoạt động hoặc từ bỏ một hoạt động kinh doanh để tránh rủi ro?
A. Chấp nhận rủi ro.
B. Giảm thiểu rủi ro.
C. Chuyển giao rủi ro.
D. Tránh rủi ro.
25. Điều gì KHÔNG phải là một bước trong quy trình quản trị rủi ro?
A. Xác định rủi ro.
B. Đánh giá rủi ro.
C. Phân tích tài chính.
D. Ứng phó rủi ro.
26. Điều gì là quan trọng nhất khi truyền đạt thông tin về rủi ro cho các bên liên quan?
A. Sử dụng ngôn ngữ kỹ thuật phức tạp để thể hiện sự chuyên nghiệp.
B. Cung cấp thông tin chính xác, kịp thời và dễ hiểu.
C. Giữ bí mật thông tin về rủi ro để tránh gây hoang mang.
D. Chỉ truyền đạt thông tin về rủi ro cho ban quản lý cấp cao.
27. Mục đích của việc đánh giá rủi ro là gì?
A. Để loại bỏ tất cả các rủi ro.
B. Để xác định và phân tích các rủi ro có thể ảnh hưởng đến việc đạt được mục tiêu.
C. Để chuyển rủi ro cho một bên thứ ba.
D. Để chấp nhận tất cả các rủi ro.
28. Loại rủi ro nào sau đây thường liên quan đến những thay đổi trong luật pháp và quy định của chính phủ?
A. Rủi ro tín dụng.
B. Rủi ro hoạt động.
C. Rủi ro pháp lý.
D. Rủi ro thị trường.
29. Trong quản trị rủi ro, `khẩu vị rủi ro` (risk appetite) đề cập đến điều gì?
A. Mức độ rủi ro tối đa mà tổ chức sẵn sàng chấp nhận.
B. Mức độ rủi ro mà ban quản lý cảm thấy thoải mái khi thảo luận.
C. Tổng số tiền mà tổ chức đã chi cho việc giảm thiểu rủi ro.
D. Số lượng rủi ro mà tổ chức đã xác định được.
30. Loại bảo hiểm nào bảo vệ một công ty khỏi trách nhiệm pháp lý phát sinh từ thương tích hoặc thiệt hại tài sản cho người khác?
A. Bảo hiểm tài sản.
B. Bảo hiểm trách nhiệm chung.
C. Bảo hiểm gián đoạn kinh doanh.
D. Bảo hiểm bồi thường cho người lao động.
