1. Phương pháp nào sau đây được sử dụng để xác định và đánh giá rủi ro bằng cách thu thập ý kiến của các chuyên gia?
A. Phân tích SWOT.
B. Kỹ thuật Delphi.
C. Phân tích Monte Carlo.
D. Phân tích cây quyết định.
2. Tại sao việc giám sát và xem xét rủi ro lại quan trọng trong quy trình quản trị rủi ro?
A. Để giảm chi phí quản trị rủi ro.
B. Để đảm bảo rằng các biện pháp ứng phó rủi ro vẫn hiệu quả và phù hợp với môi trường thay đổi.
C. Để tuân thủ các yêu cầu pháp lý.
D. Để chứng minh rằng tổ chức đã thực hiện quản trị rủi ro.
3. Đâu là một lợi ích chính của việc sử dụng phần mềm quản trị rủi ro?
A. Loại bỏ hoàn toàn tất cả các rủi ro.
B. Tự động hóa quy trình quản trị rủi ro và cải thiện khả năng theo dõi và báo cáo rủi ro.
C. Giảm chi phí bảo hiểm.
D. Đảm bảo tuân thủ tất cả các quy định pháp luật.
4. Loại bảo hiểm nào sau đây bảo vệ một công ty khỏi những tổn thất phát sinh từ hành vi không trung thực của nhân viên?
A. Bảo hiểm trách nhiệm chung.
B. Bảo hiểm tài sản.
C. Bảo hiểm bồi thường cho người lao động.
D. Bảo hiểm trung thực (Fidelity bond).
5. Rủi ro hệ thống (Systemic risk) là gì?
A. Rủi ro chỉ ảnh hưởng đến một công ty cụ thể.
B. Rủi ro có thể được loại bỏ bằng cách đa dạng hóa danh mục đầu tư.
C. Rủi ro có thể gây ra sự sụp đổ của toàn bộ hệ thống tài chính.
D. Rủi ro liên quan đến các hoạt động hàng ngày của một doanh nghiệp.
6. Loại rủi ro nào sau đây liên quan đến khả năng một đối tác kinh doanh không thực hiện nghĩa vụ hợp đồng?
A. Rủi ro hoạt động.
B. Rủi ro tín dụng.
C. Rủi ro chiến lược.
D. Rủi ro tuân thủ.
7. Phương pháp nào sau đây là một kỹ thuật định lượng để phân tích rủi ro?
A. Phân tích SWOT.
B. Đánh giá tác động kinh doanh (BIA).
C. Phân tích Monte Carlo.
D. Phân tích PESTEL.
8. Đâu là định nghĩa chính xác nhất về `khẩu vị rủi ro` của một tổ chức?
A. Mức độ rủi ro mà tổ chức sẵn sàng chấp nhận để theo đuổi các mục tiêu chiến lược.
B. Tổng số tiền mà tổ chức có thể mất trước khi phá sản.
C. Mức độ rủi ro thấp nhất mà tổ chức có thể đạt được.
D. Quy trình đánh giá và giảm thiểu rủi ro của tổ chức.
9. Điều gì sau đây là một ví dụ về `rủi ro danh tiếng`?
A. Hỏa hoạn phá hủy một nhà máy sản xuất.
B. Một sản phẩm bị thu hồi do lỗi an toàn.
C. Tăng lãi suất làm tăng chi phí vay.
D. Một đối thủ cạnh tranh tung ra một sản phẩm đột phá.
10. Trong quản trị rủi ro dự án, `register rủi ro` (risk register) là gì?
A. Một tài liệu liệt kê tất cả các rủi ro tiềm ẩn, đánh giá và kế hoạch ứng phó của chúng.
B. Một tài khoản ngân hàng được sử dụng để trang trải chi phí phát sinh từ rủi ro.
C. Một cuộc họp định kỳ để thảo luận về các vấn đề rủi ro.
D. Một hợp đồng bảo hiểm để chuyển giao rủi ro.
11. Điều gì sau đây là một ví dụ về rủi ro chiến lược?
A. Một cuộc tấn công mạng làm lộ thông tin khách hàng.
B. Một sản phẩm bị lỗi gây ra thương tích cho người tiêu dùng.
C. Quyết định thâm nhập một thị trường mới không thành công.
D. Một nhà cung cấp chính phá sản.
12. Điều gì sau đây là một ví dụ về rủi ro tuân thủ?
A. Một cuộc tấn công mạng làm gián đoạn hoạt động kinh doanh.
B. Một sản phẩm bị lỗi gây ra thương tích cho người tiêu dùng.
C. Vi phạm các quy định về bảo vệ dữ liệu cá nhân.
D. Thay đổi đột ngột trong tỷ giá hối đoái.
13. Trong quản trị rủi ro, `khả năng phục hồi` (resilience) đề cập đến điều gì?
A. Khả năng dự đoán chính xác các sự kiện rủi ro.
B. Khả năng nhanh chóng phục hồi sau một sự kiện rủi ro.
C. Khả năng loại bỏ hoàn toàn tất cả các rủi ro.
D. Khả năng chuyển giao rủi ro sang một bên khác.
14. Khung COSO về quản trị rủi ro doanh nghiệp (ERM) tập trung vào điều gì?
A. Tuân thủ các quy định pháp luật.
B. Bảo vệ tài sản vật chất của tổ chức.
C. Tích hợp quản trị rủi ro vào toàn bộ hoạt động của tổ chức.
D. Tối đa hóa lợi nhuận ngắn hạn.
15. KPI (Chỉ số hiệu suất chính) nào sau đây phù hợp nhất để đo lường hiệu quả của chương trình quản trị rủi ro?
A. Số lượng nhân viên được đào tạo về quản trị rủi ro.
B. Số lượng rủi ro được xác định.
C. Giảm thiểu tổn thất do rủi ro.
D. Số lượng chính sách và quy trình quản trị rủi ro được ban hành.
16. Rủi ro hoạt động khác với rủi ro chiến lược như thế nào?
A. Rủi ro hoạt động liên quan đến các yếu tố bên ngoài, trong khi rủi ro chiến lược liên quan đến các yếu tố bên trong.
B. Rủi ro hoạt động liên quan đến các quy trình hàng ngày, trong khi rủi ro chiến lược liên quan đến các quyết định dài hạn.
C. Rủi ro hoạt động dễ định lượng hơn rủi ro chiến lược.
D. Rủi ro hoạt động có thể được bảo hiểm, trong khi rủi ro chiến lược thì không.
17. Điều gì sau đây KHÔNG phải là một thành phần của khung quản trị rủi ro theo tiêu chuẩn ISO 31000?
A. Thiết lập bối cảnh.
B. Đánh giá rủi ro.
C. Truyền thông và tham vấn.
D. Tối đa hóa lợi nhuận.
18. Tại sao việc tích hợp quản trị rủi ro vào văn hóa của tổ chức lại quan trọng?
A. Để giảm chi phí bảo hiểm.
B. Để đảm bảo rằng tất cả nhân viên đều nhận thức được rủi ro và chịu trách nhiệm về việc quản lý rủi ro.
C. Để tuân thủ các yêu cầu pháp lý.
D. Để chứng minh rằng tổ chức đã thực hiện quản trị rủi ro.
19. Kỹ thuật nào sau đây được sử dụng để xác định các rủi ro tiềm ẩn bằng cách phân tích các giả định?
A. Phân tích độ nhạy.
B. Phân tích giả định.
C. Phân tích kịch bản.
D. Phân tích nguyên nhân gốc rễ.
20. Mục tiêu chính của việc chuyển giao rủi ro là gì?
A. Loại bỏ hoàn toàn rủi ro.
B. Giảm thiểu khả năng xảy ra rủi ro.
C. Chuyển trách nhiệm và gánh nặng tài chính của rủi ro sang một bên khác.
D. Chấp nhận rủi ro và chuẩn bị cho các hậu quả.
21. Tại sao việc truyền thông về rủi ro lại quan trọng trong quản trị rủi ro?
A. Để giảm chi phí bảo hiểm.
B. Để đảm bảo rằng tất cả các bên liên quan đều nhận thức được rủi ro và vai trò của họ trong việc quản lý rủi ro.
C. Để tuân thủ các yêu cầu pháp lý.
D. Để che giấu rủi ro khỏi công chúng.
22. Đâu là bước đầu tiên trong quy trình quản trị rủi ro?
A. Đánh giá rủi ro.
B. Xác định rủi ro.
C. Phát triển kế hoạch ứng phó rủi ro.
D. Giám sát và xem xét rủi ro.
23. Chiến lược ứng phó rủi ro nào sau đây liên quan đến việc chấm dứt hoạt động gây ra rủi ro?
A. Chấp nhận rủi ro.
B. Giảm thiểu rủi ro.
C. Chuyển giao rủi ro.
D. Tránh rủi ro.
24. Trong ngữ cảnh quản trị rủi ro, `tính dễ bị tổn thương` đề cập đến điều gì?
A. Khả năng xảy ra một sự kiện rủi ro.
B. Mức độ nghiêm trọng của tác động nếu một sự kiện rủi ro xảy ra.
C. Điểm yếu hoặc lỗ hổng khiến một tổ chức dễ bị tổn thương trước một rủi ro.
D. Chi phí để giảm thiểu một rủi ro.
25. Loại hình tổ chức nào thường sử dụng phương pháp quản trị rủi ro `Three Lines of Defense`?
A. Các công ty khởi nghiệp nhỏ.
B. Các tổ chức phi lợi nhuận.
C. Các tổ chức tài chính lớn.
D. Các cơ quan chính phủ địa phương.
26. Đâu là sự khác biệt chính giữa quản trị rủi ro chủ động và quản trị rủi ro phản ứng?
A. Quản trị rủi ro chủ động tập trung vào việc giảm thiểu rủi ro, trong khi quản trị rủi ro phản ứng tập trung vào việc chuyển giao rủi ro.
B. Quản trị rủi ro chủ động tập trung vào việc xác định và ứng phó với rủi ro trước khi chúng xảy ra, trong khi quản trị rủi ro phản ứng tập trung vào việc giải quyết các hậu quả sau khi rủi ro đã xảy ra.
C. Quản trị rủi ro chủ động tốn kém hơn quản trị rủi ro phản ứng.
D. Quản trị rủi ro chủ động chỉ phù hợp với các tổ chức lớn, trong khi quản trị rủi ro phản ứng phù hợp với các tổ chức nhỏ.
27. Trong quản trị rủi ro dự án, ma trận xác suất - tác động được sử dụng để làm gì?
A. Xác định tất cả các rủi ro tiềm ẩn.
B. Ước tính chi phí của các biện pháp ứng phó rủi ro.
C. Ưu tiên rủi ro dựa trên khả năng xảy ra và tác động của chúng.
D. Phân công trách nhiệm quản lý rủi ro cho các thành viên trong nhóm.
28. Phân tích kịch bản (Scenario analysis) được sử dụng để làm gì trong quản trị rủi ro?
A. Xác định các nguyên nhân gốc rễ của rủi ro.
B. Đánh giá tác động tiềm ẩn của các sự kiện hoặc xu hướng khác nhau.
C. Ước tính xác suất xảy ra một sự kiện rủi ro.
D. Phát triển kế hoạch ứng phó rủi ro chi tiết.
29. Điều gì KHÔNG phải là một lợi ích của việc thực hiện quản trị rủi ro hiệu quả?
A. Cải thiện việc ra quyết định.
B. Tăng cường khả năng đạt được mục tiêu chiến lược.
C. Loại bỏ hoàn toàn tất cả các rủi ro.
D. Nâng cao hiệu quả hoạt động.
30. Điều gì sau đây là một ví dụ về rủi ro hoạt động?
A. Thay đổi trong luật thuế.
B. Sự cố ngừng hoạt động của hệ thống CNTT.
C. Suy thoái kinh tế toàn cầu.
D. Một đối thủ cạnh tranh tung ra một sản phẩm mới.
