1. Theo định nghĩa phổ biến trong quản trị rủi ro, ‘rủi ro’ được hiểu là gì?
A. Một sự kiện hoặc điều kiện không chắc chắn có thể có tác động tiêu cực hoặc tích cực đến các mục tiêu của tổ chức.
B. Chỉ những sự kiện có khả năng xảy ra cao và gây ra tổn thất tài chính đáng kể.
C. Bất kỳ sự kiện nào đã xảy ra và gây ra hậu quả tiêu cực.
D. Một mối đe dọa tiềm tàng không có khả năng xảy ra trong tương lai gần.
2. Một công ty thực hiện kiểm tra định kỳ hệ thống phòng cháy chữa cháy và cập nhật các quy trình an toàn lao động. Đây là hành động thuộc chiến lược quản lý rủi ro nào?
A. Né tránh rủi ro.
B. Giảm thiểu rủi ro.
C. Chấp nhận rủi ro.
D. Chuyển giao rủi ro.
3. Việc một quốc gia ban hành lệnh cấm nhập khẩu đối với một số sản phẩm của một quốc gia khác có thể gây ra rủi ro gì cho các doanh nghiệp xuất khẩu?
A. Rủi ro hoạt động.
B. Rủi ro tín dụng.
C. Rủi ro chính trị/pháp lý.
D. Rủi ro thị trường.
4. Trong bối cảnh quản trị rủi ro, ‘rủi ro tuân thủ’ (Compliance Risk) liên quan đến việc gì?
A. Sự biến động của thị trường chứng khoán.
B. Khả năng bị kiện tụng do vi phạm hợp đồng.
C. Nguy cơ không tuân thủ các luật, quy định, tiêu chuẩn và chính sách hiện hành.
D. Sự cố kỹ thuật làm gián đoạn hoạt động.
5. Yếu tố nào sau đây thuộc về ‘rủi ro hoạt động’ (Operational Risk)?
A. Sự biến động của tỷ giá hối đoái ảnh hưởng đến lợi nhuận.
B. Khả năng phá sản của một khách hàng lớn.
C. Sai sót trong quy trình nội bộ, lỗi con người, hoặc sự cố hệ thống.
D. Thay đổi trong luật pháp hoặc quy định ảnh hưởng đến ngành.
6. Theo quan điểm của COSO ERM (Enterprise Risk Management), ‘Rủi ro tiềm tàng’ (Inherent Risk) là gì?
A. Rủi ro còn lại sau khi đã áp dụng các biện pháp kiểm soát.
B. Rủi ro phát sinh từ các yếu tố bên ngoài mà tổ chức không thể kiểm soát.
C. Rủi ro khi chưa có bất kỳ biện pháp kiểm soát nào được áp dụng.
D. Rủi ro đã được xử lý và không còn đáng kể.
7. Trong quản lý rủi ro dự án, ‘rủi ro kỹ thuật’ thường liên quan đến yếu tố nào?
A. Sự thay đổi ý kiến của các bên liên quan.
B. Khả năng công nghệ được sử dụng trong dự án không hoạt động như mong đợi hoặc không đáp ứng yêu cầu.
C. Việc nhà cung cấp không giao hàng đúng hạn.
D. Ngân sách dự án bị vượt quá.
8. Chiến lược ‘né tránh rủi ro’ (risk avoidance) bao gồm hành động nào sau đây?
A. Đầu tư vào các công cụ bảo hiểm để chuyển giao rủi ro.
B. Thực hiện các biện pháp kiểm soát để giảm thiểu tác động của rủi ro.
C. Ngừng hoàn toàn hoạt động hoặc dự án có khả năng phát sinh rủi ro.
D. Tăng cường giám sát để phát hiện sớm các dấu hiệu rủi ro.
9. Một công ty quyết định không đầu tư vào một dự án có lợi nhuận cao nhưng tiềm ẩn rủi ro pháp lý lớn, thay vào đó tập trung vào các dự án an toàn hơn với lợi nhuận thấp hơn. Đây là minh họa cho chiến lược quản lý rủi ro nào?
A. Chuyển giao rủi ro.
B. Né tránh rủi ro.
C. Giảm thiểu rủi ro.
D. Chấp nhận rủi ro.
10. Trong quản trị rủi ro, ‘mức độ chấp nhận rủi ro’ (risk appetite) ám chỉ điều gì?
A. Tổng số tiền mà một tổ chức sẵn sàng chi để giảm thiểu mọi loại rủi ro.
B. Mức độ và loại rủi ro mà một tổ chức sẵn sàng chấp nhận hoặc theo đuổi để đạt được mục tiêu chiến lược.
C. Ngưỡng tối thiểu của xác suất xảy ra rủi ro mà tổ chức không bao giờ xem xét.
D. Quy trình đánh giá và phân loại tất cả các rủi ro đã xảy ra.
11. Trong phân tích định lượng rủi ro, chỉ số ‘VaR’ (Value at Risk) được sử dụng để đo lường yếu tố nào?
A. Khả năng xảy ra của một sự kiện kinh tế vĩ mô.
B. Mức độ thua lỗ tối đa có thể xảy ra trong một khoảng thời gian nhất định với một mức độ tin cậy nhất định.
C. Chi phí ước tính để khắc phục một sự cố hoạt động.
D. Thời gian cần thiết để phục hồi sau một cuộc khủng hoảng.
12. Một công ty phát hiện ra rằng sản phẩm của họ có lỗi thiết kế có thể gây hại cho người tiêu dùng. Hành động ban đầu và quan trọng nhất mà công ty nên thực hiện để quản lý rủi ro này là gì?
A. Tiếp tục bán sản phẩm nhưng giảm giá để bán hết hàng.
B. Thu hồi sản phẩm và thông báo rõ ràng về lỗi, đồng thời xem xét các biện pháp khắc phục.
C. Chỉ thông báo cho các nhà phân phối về vấn đề tiềm ẩn.
D. Chờ đợi phản hồi từ người tiêu dùng trước khi đưa ra hành động.
13. Khi phân tích rủi ro, ‘rủi ro có thể kiểm soát được’ (Controllable Risk) là rủi ro mà:
A. Tổ chức có thể loại bỏ hoàn toàn.
B. Tổ chức có thể tác động để giảm thiểu hoặc loại bỏ tác động tiêu cực của nó.
C. Tổ chức phải chấp nhận hoàn toàn mà không có biện pháp nào.
D. Chỉ có các cơ quan quản lý nhà nước mới có thể kiểm soát.
14. Trong quản trị rủi ro, ‘khả năng xảy ra’ (likelihood) và ‘tác động’ (impact) được sử dụng để xác định yếu tố nào?
A. Mức độ chấp nhận rủi ro của tổ chức.
B. Chi phí để thực hiện biện pháp kiểm soát.
C. Mức độ ưu tiên của rủi ro (risk prioritization).
D. Hiệu quả của chiến lược chuyển giao rủi ro.
15. Việc một công ty đầu tư mạnh vào một công nghệ mới chưa được kiểm chứng đầy đủ có thể dẫn đến việc nó không hoạt động như mong đợi hoặc bị lỗi thời nhanh chóng. Đây là ví dụ về loại rủi ro nào?
A. Rủi ro chiến lược.
B. Rủi ro thị trường.
C. Rủi ro hoạt động.
D. Rủi ro tuân thủ.
16. Một tổ chức quyết định sử dụng các biện pháp phòng ngừa như tường lửa, mã hóa dữ liệu và kiểm soát truy cập để bảo vệ thông tin nhạy cảm. Đây là các biện pháp thuộc chiến lược nào?
A. Chấp nhận rủi ro.
B. Né tránh rủi ro.
C. Giảm thiểu rủi ro.
D. Chuyển giao rủi ro.
17. Trong khung quản trị rủi ro, ‘nhận diện rủi ro’ (risk identification) là bước đầu tiên nhằm mục đích gì?
A. Đo lường chính xác xác suất và tác động của rủi ro.
B. Xây dựng kế hoạch chi tiết để giảm thiểu rủi ro.
C. Xác định các rủi ro tiềm ẩn có thể ảnh hưởng đến mục tiêu của tổ chức.
D. Lựa chọn phương pháp xử lý rủi ro phù hợp nhất.
18. Một tổ chức thường xuyên đào tạo nhân viên về các quy trình mới và cập nhật kiến thức về an toàn thông tin. Đây là biện pháp nhằm giảm thiểu loại rủi ro nào?
A. Rủi ro chiến lược.
B. Rủi ro hoạt động (liên quan đến con người và quy trình).
C. Rủi ro thị trường.
D. Rủi ro tuân thủ.
19. Trong phân tích SWOT về quản trị rủi ro, ‘Threats’ (Mối đe dọa) đề cập đến yếu tố nào?
A. Các điểm mạnh nội bộ của tổ chức có thể hỗ trợ quản lý rủi ro.
B. Các yếu tố bên ngoài có khả năng gây bất lợi hoặc tổn hại đến tổ chức.
C. Các điểm yếu nội bộ cần được khắc phục để quản lý rủi ro hiệu quả.
D. Các cơ hội bên ngoài có thể được tận dụng để cải thiện quản lý rủi ro.
20. Trong quản trị rủi ro tài chính, ‘rủi ro thanh khoản’ (Liquidity Risk) đề cập đến điều gì?
A. Khả năng một khoản đầu tư bị mất giá trị do biến động thị trường.
B. Nguy cơ tổ chức không có đủ tiền mặt hoặc tài sản có thể chuyển đổi thành tiền mặt một cách nhanh chóng để đáp ứng các nghĩa vụ tài chính ngắn hạn.
C. Rủi ro phát sinh từ sự thay đổi bất lợi của lãi suất.
D. Khả năng một bên đối tác không thực hiện nghĩa vụ thanh toán.
21. Một doanh nghiệp sản xuất gặp sự cố với dây chuyền lắp ráp chính, dẫn đến việc ngừng sản xuất trong một tuần. Điều này gây ra tổn thất doanh thu và chi phí khắc phục. Đây là ví dụ điển hình của loại rủi ro nào?
A. Rủi ro tài chính.
B. Rủi ro hoạt động.
C. Rủi ro pháp lý.
D. Rủi ro danh tiếng.
22. Theo mô hình quản trị rủi ro, ‘Rủi ro còn lại’ (Residual Risk) là gì?
A. Tổng tất cả các rủi ro mà tổ chức phải đối mặt.
B. Rủi ro sau khi các biện pháp kiểm soát hoặc xử lý rủi ro đã được áp dụng.
C. Rủi ro được dự báo sẽ xảy ra trong tương lai gần.
D. Rủi ro mà tổ chức quyết định không thực hiện bất kỳ biện pháp nào.
23. Yếu tố nào sau đây KHÔNG phải là một thành phần chính của quy trình quản trị rủi ro theo ISO 31000?
A. Thiết lập bối cảnh (Establishing the context).
B. Đánh giá rủi ro (Risk assessment).
C. Chiến lược marketing và bán hàng.
D. Xử lý rủi ro (Risk treatment).
24. Việc sử dụng hợp đồng bảo hiểm để chuyển giao một phần rủi ro tài chính cho bên thứ ba được gọi là chiến lược gì?
A. Né tránh rủi ro (Risk Avoidance).
B. Giảm thiểu rủi ro (Risk Reduction).
C. Chấp nhận rủi ro (Risk Acceptance).
D. Chuyển giao rủi ro (Risk Transfer).
25. Một tổ chức thiết lập các quy trình kiểm soát nội bộ chặt chẽ, bao gồm việc phân chia trách nhiệm, phê duyệt giao dịch và đối chiếu định kỳ. Mục đích chính của các biện pháp này là gì?
A. Tăng cường hiệu quả hoạt động.
B. Giảm thiểu rủi ro gian lận và sai sót.
C. Nâng cao hình ảnh thương hiệu.
D. Mở rộng thị phần.
26. Theo quan điểm quản trị rủi ro, ‘rủi ro chiến lược’ (strategic risk) có thể phát sinh từ đâu?
A. Lỗi hệ thống thanh toán hoặc gian lận nội bộ.
B. Thay đổi trong sở thích của khách hàng hoặc hành động của đối thủ cạnh tranh.
C. Biến động bất lợi của tỷ giá ngoại tệ.
D. Việc không tuân thủ các quy định về môi trường.
27. Một công ty đang xem xét việc mở rộng sang một thị trường mới có nền kinh tế không ổn định và hệ thống pháp luật phức tạp. Rủi ro chính mà công ty phải đối mặt trong trường hợp này là gì?
A. Rủi ro hoạt động.
B. Rủi ro tín dụng.
C. Rủi ro chiến lược và rủi ro chính trị/pháp lý.
D. Rủi ro danh tiếng.
28. Đâu là ví dụ về ‘rủi ro danh tiếng’ (Reputational Risk)?
A. Công ty bị phạt do vi phạm quy định về bảo vệ dữ liệu.
B. Sản phẩm bị thu hồi do lỗi kỹ thuật.
C. Nhân viên công bố thông tin sai lệch trên mạng xã hội, gây ảnh hưởng tiêu cực đến hình ảnh công ty.
D. Tăng trưởng doanh thu chậm lại do suy thoái kinh tế.
29. Theo Basel II, ‘rủi ro tín dụng’ (Credit Risk) được định nghĩa là gì?
A. Nguy cơ tổ chức không đáp ứng được các nghĩa vụ tài chính ngắn hạn.
B. Khả năng một bên đi vay không thực hiện nghĩa vụ thanh toán theo hợp đồng.
C. Rủi ro phát sinh từ sự biến động của lãi suất thị trường.
D. Nguy cơ mất mát do sự cố hệ thống công nghệ thông tin.
30. Một tổ chức phân tích các kịch bản ‘điều gì sẽ xảy ra nếu’ (what-if analysis) để xác định các hậu quả tiềm tàng từ những thay đổi trong môi trường hoạt động. Đây là phương pháp gì trong quản trị rủi ro?
A. Phân tích cây quyết định (Decision Tree Analysis).
B. Phân tích kịch bản (Scenario Analysis).
C. Phân tích độ nhạy (Sensitivity Analysis).
D. Phân tích chuỗi Markov (Markov Chain Analysis).
31. Khái niệm ‘rủi ro hệ thống’ (systemic risk) trong lĩnh vực tài chính đề cập đến loại rủi ro nào?
A. Rủi ro có thể lan rộng và gây ảnh hưởng tiêu cực đến toàn bộ hệ thống tài chính hoặc kinh tế.
B. Rủi ro do lỗi của một phần mềm hoặc hệ thống công nghệ cụ thể.
C. Rủi ro liên quan đến các quy trình nội bộ của một tổ chức đơn lẻ.
D. Rủi ro do sự biến động của giá cổ phiếu của một công ty.
32. Trong quản trị rủi ro, ‘rủi ro tín dụng’ (credit risk) là gì?
A. Nguy cơ mà một bên vay không thực hiện nghĩa vụ thanh toán theo hợp đồng.
B. Nguy cơ thị trường giảm giá trị các khoản đầu tư.
C. Nguy cơ hệ thống công nghệ thông tin bị tấn công.
D. Nguy cơ do sự thay đổi trong luật pháp và quy định.
33. Phân tích SWOT trong quản trị rủi ro giúp xác định các yếu tố nào?
A. Điểm mạnh (Strengths), Điểm yếu (Weaknesses), Cơ hội (Opportunities), Thách thức (Threats).
B. Nguồn lực (Resources), Quy trình (Processes), Công nghệ (Technology), Vận hành (Operations).
C. Chiến lược (Strategy), Hoạt động (Activities), Hiệu quả (Efficiency), Tác động (Impact).
D. Tài chính (Finance), Pháp lý (Legal), Hoạt động (Operations), Nhân sự (Human Resources).
34. Rủi ro ‘chiến lược’ (strategic risk) chủ yếu liên quan đến những khía cạnh nào của tổ chức?
A. Sự thay đổi trong môi trường kinh doanh, xu hướng thị trường và các quyết định kinh doanh dài hạn.
B. Lỗi hệ thống công nghệ thông tin và an ninh mạng.
C. Tai nạn lao động và các vấn đề sức khỏe nghề nghiệp.
D. Biến động tỷ giá hối đoái và lãi suất.
35. Nếu một ngân hàng bị xếp hạng tín dụng thấp bởi các tổ chức xếp hạng như Moody’s hoặc S&P, điều này chủ yếu phản ánh loại rủi ro nào?
A. Rủi ro tín dụng (của chính ngân hàng đó).
B. Rủi ro thị trường.
C. Rủi ro hoạt động.
D. Rủi ro thanh khoản.
36. Một tổ chức quyết định ‘chấp nhận’ rủi ro (risk acceptance) khi nào?
A. Khi chi phí để xử lý rủi ro lớn hơn lợi ích tiềm năng từ việc giảm thiểu rủi ro đó.
B. Khi rủi ro có khả năng xảy ra rất cao và tác động lớn.
C. Khi rủi ro hoàn toàn không thể kiểm soát được.
D. Khi rủi ro có thể được chuyển giao hoàn toàn cho bên thứ ba.
37. Khái niệm ‘rủi ro thanh khoản’ (liquidity risk) đề cập đến vấn đề gì?
A. Khả năng tổ chức không có đủ tiền mặt hoặc tài sản có thể chuyển đổi thành tiền mặt để đáp ứng các nghĩa vụ tài chính ngắn hạn.
B. Khả năng các khoản đầu tư bị mất giá trên thị trường.
C. Nguy cơ tổ chức không tuân thủ các quy định pháp luật.
D. Nguy cơ danh tiếng bị tổn hại do truyền thông tiêu cực.
38. Trong quản trị rủi ro, ‘rủi ro dự án’ (project risk) là gì?
A. Các yếu tố không chắc chắn có thể ảnh hưởng đến việc đạt được các mục tiêu về phạm vi, thời gian, chi phí và chất lượng của một dự án.
B. Rủi ro do biến động của thị trường chứng khoán.
C. Rủi ro liên quan đến các quy định pháp luật chung.
D. Rủi ro về danh tiếng của tổ chức.
39. Khi một tổ chức quyết định ‘tránh né’ rủi ro (risk avoidance), hành động nào sau đây là phù hợp nhất?
A. Ngừng mọi hoạt động có khả năng phát sinh rủi ro.
B. Chuyển giao rủi ro cho bên thứ ba thông qua bảo hiểm.
C. Giảm thiểu tác động của rủi ro bằng các biện pháp kiểm soát.
D. Chấp nhận rủi ro và dự phòng nguồn lực ứng phó.
40. Khái niệm ‘rủi ro pháp lý’ (legal risk) chủ yếu đề cập đến những gì?
A. Khả năng tổ chức bị kiện tụng, phạt tiền hoặc chịu các hình phạt pháp lý khác do vi phạm pháp luật hoặc hợp đồng.
B. Sự biến động của thị trường tài chính.
C. Rủi ro liên quan đến các quy trình nội bộ không hiệu quả.
D. Rủi ro về danh tiếng.
41. Theo COSO ERM Framework, các thành phần chính của quản trị rủi ro doanh nghiệp (ERM) bao gồm những gì?
A. Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin và Truyền thông, Giám sát.
B. Nhận diện, Phân tích, Đánh giá, Xử lý, Giám sát.
C. Chiến lược, Vận hành, Tài chính, Tuân thủ.
D. Mục tiêu, Kế hoạch, Thực thi, Đánh giá hiệu suất.
42. Yếu tố nào sau đây KHÔNG được xem là một trong những nguyên tắc cốt lõi của quản trị rủi ro theo ISO 31000:2018?
A. Tích hợp vào mọi hoạt động của tổ chức.
B. Có cấu trúc và toàn diện.
C. Dựa trên thông tin chính xác và cập nhật.
D. Chỉ tập trung vào các rủi ro tài chính.
43. Khi một tổ chức sử dụng ‘hợp đồng kỳ hạn’ (forward contract) hoặc ‘hợp đồng tương lai’ (futures contract) để quản lý rủi ro, họ đang thực hiện chiến lược nào?
A. Chuyển giao rủi ro (Risk Transfer) hoặc phòng ngừa rủi ro (Hedging).
B. Tránh né rủi ro (Risk Avoidance).
C. Chấp nhận rủi ro (Risk Acceptance).
D. Giảm thiểu rủi ro (Risk Mitigation).
44. Khi nói về ‘rủi ro hoạt động’ (operational risk), điều nào sau đây mô tả đúng nhất?
A. Rủi ro phát sinh từ các quy trình nội bộ không hiệu quả, con người, hệ thống hoặc các sự kiện bên ngoài.
B. Rủi ro liên quan đến sự biến động của thị trường chứng khoán.
C. Rủi ro do việc tuân thủ không đầy đủ các quy định pháp luật.
D. Rủi ro liên quan đến danh tiếng và uy tín của tổ chức.
45. Phương pháp ‘Phân tích cây quyết định’ (Decision Tree Analysis) thường được sử dụng để hỗ trợ quyết định trong tình huống nào?
A. Khi có nhiều lựa chọn có thể xảy ra với các kết quả và xác suất khác nhau.
B. Khi chỉ có một lựa chọn duy nhất và kết quả chắc chắn.
C. Khi cần phân tích xu hướng thị trường dài hạn.
D. Khi đánh giá rủi ro danh tiếng.
46. Trong các phương pháp xử lý rủi ro, ‘đầu tư vào công nghệ an toàn thông tin’ là một ví dụ của chiến lược nào?
A. Giảm thiểu rủi ro (Mitigation).
B. Chấp nhận rủi ro (Acceptance).
C. Tránh né rủi ro (Avoidance).
D. Chuyển giao rủi ro (Transfer).
47. Trong quản trị rủi ro, ‘rủi ro thị trường’ (market risk) bao gồm những loại rủi ro nào?
A. Rủi ro lãi suất, rủi ro tỷ giá hối đoái, rủi ro giá cổ phiếu và rủi ro giá hàng hóa.
B. Rủi ro do lỗi hệ thống công nghệ thông tin.
C. Rủi ro do biến động giá nguyên vật liệu đầu vào sản xuất.
D. Rủi ro do thay đổi quy định pháp luật.
48. Một tổ chức thực hiện ‘chia sẻ’ rủi ro (risk sharing) khi nào?
A. Khi ký kết hợp đồng bảo hiểm hoặc liên doanh với đối tác khác.
B. Khi tăng cường các biện pháp kiểm soát nội bộ.
C. Khi ngừng một hoạt động có rủi ro cao.
D. Khi chấp nhận hoàn toàn rủi ro.
49. Khi một tổ chức thực hiện ‘giảm thiểu’ rủi ro (risk mitigation), hành động nào là phù hợp nhất?
A. Áp dụng các biện pháp kiểm soát để giảm khả năng xảy ra hoặc tác động của rủi ro.
B. Ngừng hoàn toàn hoạt động có rủi ro.
C. Chuyển toàn bộ rủi ro cho bên bảo hiểm.
D. Chấp nhận rủi ro và không có hành động gì.
50. Yếu tố nào sau đây là một ví dụ điển hình của ‘rủi ro tuân thủ’ (compliance risk)?
A. Việc không tuân thủ các quy định của pháp luật về bảo vệ dữ liệu cá nhân (ví dụ: GDPR, hoặc các quy định tương đương tại Việt Nam).
B. Sự sụt giảm đột ngột của giá cổ phiếu trên thị trường.
C. Lỗi trong quy trình sản xuất dẫn đến sản phẩm lỗi.
D. Sự phản ứng tiêu cực của khách hàng trên mạng xã hội.
51. Theo quan điểm quản trị rủi ro, ‘rủi ro thông tin’ (information risk) có thể bao gồm những khía cạnh nào?
A. Tính không chính xác, không đầy đủ, hoặc không kịp thời của thông tin được sử dụng để ra quyết định.
B. Sự biến động của giá trị tài sản đầu tư.
C. Khả năng bị tấn công mạng.
D. Sự thay đổi trong luật pháp.
52. Khái niệm ‘rủi ro chính sách’ (policy risk) thường liên quan đến sự thay đổi hoặc không chắc chắn về điều gì?
A. Các quy định, luật lệ hoặc quyết định của chính phủ hoặc các cơ quan quản lý.
B. Hiệu quả hoạt động của đội ngũ nhân viên.
C. Sự ổn định của hệ thống công nghệ thông tin.
D. Tâm lý và hành vi của người tiêu dùng.
53. Công cụ ‘Bản đồ rủi ro’ (Risk Map) thường được sử dụng để trực quan hóa yếu tố nào của rủi ro?
A. Tần suất xảy ra và mức độ tác động.
B. Chi phí xử lý và thời gian thực hiện.
C. Khả năng kiểm soát và tính phức tạp.
D. Nguồn gốc rủi ro và loại hình rủi ro.
54. Mục tiêu chính của việc ‘giám sát và xem xét’ (monitoring and review) trong quy trình quản trị rủi ro là gì?
A. Đảm bảo các biện pháp kiểm soát rủi ro vẫn hiệu quả và phù hợp với bối cảnh thay đổi.
B. Xác định tất cả các rủi ro mới phát sinh.
C. Lập kế hoạch tài chính cho năm tiếp theo.
D. Chuyển giao rủi ro cho bên thứ ba.
55. Trong phân tích định lượng rủi ro, ‘mô phỏng Monte Carlo’ (Monte Carlo Simulation) được sử dụng để làm gì?
A. Ước tính khả năng xảy ra và tác động của nhiều biến số rủi ro cùng lúc thông qua việc chạy hàng nghìn lần mô phỏng.
B. Xác định nguyên nhân gốc rễ của một sự cố cụ thể.
C. Lập kế hoạch chi tiết cho các hoạt động kinh doanh.
D. Phân tích báo cáo tài chính của các đối thủ cạnh tranh.
56. Trong quản trị rủi ro, khái niệm ‘risk appetite’ (mức độ chấp nhận rủi ro) đề cập đến điều gì?
A. Số lượng tối đa các rủi ro mà một tổ chức có thể chịu đựng mà không ảnh hưởng đến mục tiêu.
B. Chi phí tối thiểu để phòng ngừa rủi ro.
C. Khả năng tài chính của tổ chức để đối phó với tổn thất.
D. Mức độ tuân thủ các quy định pháp luật liên quan đến rủi ro.
57. Việc thực hiện ‘kiểm toán nội bộ’ (internal audit) đóng vai trò quan trọng nhất trong việc gì đối với quản trị rủi ro?
A. Đánh giá tính hiệu quả và hiệu lực của hệ thống kiểm soát rủi ro.
B. Xác định tất cả các rủi ro tiềm ẩn của tổ chức.
C. Thiết lập các chính sách và quy trình quản trị rủi ro.
D. Chuyển giao tất cả các rủi ro cho bên thứ ba.
58. Theo Basel II/III, tỷ lệ an toàn vốn (Capital Adequacy Ratio – CAR) nhằm mục đích chính là gì?
A. Đảm bảo các ngân hàng có đủ vốn để hấp thụ các khoản lỗ bất ngờ, bảo vệ người gửi tiền và duy trì ổn định tài chính.
B. Tăng lợi nhuận cho các cổ đông ngân hàng.
C. Giảm thiểu rủi ro hoạt động trong giao dịch hàng ngày.
D. Tối ưu hóa cấu trúc tài sản của ngân hàng.
59. Theo ISO 31000:2018, quy trình quản trị rủi ro bao gồm những bước nào theo trình tự phổ biến nhất?
A. Thiết lập bối cảnh, nhận diện rủi ro, phân tích rủi ro, đánh giá rủi ro, xử lý rủi ro, giám sát và xem xét, truyền thông và tham vấn.
B. Nhận diện rủi ro, phân tích rủi ro, đánh giá rủi ro, xử lý rủi ro, giám sát và báo cáo.
C. Thiết lập mục tiêu, đánh giá khả năng xảy ra, xác định hậu quả, thực hiện biện pháp phòng ngừa, theo dõi kết quả.
D. Lập kế hoạch, thực thi, kiểm tra, hành động, với trọng tâm vào việc giảm thiểu tổn thất.
60. Khái niệm ‘rủi ro danh tiếng’ (reputational risk) có thể phát sinh từ những nguyên nhân nào?
A. Các sự cố về sản phẩm, hành vi phi đạo đức của nhân viên, hoặc các vấn đề về môi trường và xã hội.
B. Sự biến động của thị trường tài chính.
C. Lỗi trong hệ thống thanh toán.
D. Thay đổi trong chính sách tiền tệ của ngân hàng trung ương.
61. Khi một tổ chức xác định rằng một hoạt động cụ thể mang lại rủi ro quá cao và không phù hợp với chiến lược của mình, họ có thể áp dụng chiến lược nào?
A. Chấp nhận rủi ro.
B. Giảm thiểu rủi ro.
C. Tránh rủi ro.
D. Chuyển giao rủi ro.
62. Trong quản trị rủi ro, việc xác định ‘rủi ro có thể chấp nhận được’ (acceptable risk level) phụ thuộc chủ yếu vào yếu tố nào?
A. Khả năng xảy ra của rủi ro.
B. Chi phí của các biện pháp kiểm soát.
C. Mức độ chấp nhận rủi ro của tổ chức và các bên liên quan.
D. Tác động tiềm tàng của rủi ro.
63. Phân tích SWOT là công cụ hỗ trợ cho giai đoạn nào của quy trình quản trị rủi ro?
A. Giám sát và báo cáo.
B. Phản ứng với rủi ro.
C. Nhận diện và đánh giá rủi ro.
D. Kiểm soát rủi ro.
64. Trong quản trị rủi ro hoạt động, ‘rủi ro con người’ (people risk) đề cập đến những vấn đề gì?
A. Biến động của thị trường lao động.
B. Sự thiếu hụt hoặc sai sót của nhân viên, gian lận, hoặc các vấn đề liên quan đến hành vi của con người.
C. Chi phí lương và phúc lợi.
D. Quy trình tuyển dụng.
65. Việc một công ty áp dụng hệ thống quản lý chất lượng (ví dụ: ISO 9001) nhằm mục đích chính là gì đối với rủi ro?
A. Chuyển giao rủi ro cho khách hàng.
B. Giảm thiểu rủi ro liên quan đến chất lượng sản phẩm/dịch vụ.
C. Tránh mọi loại rủi ro có thể xảy ra.
D. Chấp nhận tất cả các rủi ro về chất lượng.
66. Trong quản trị rủi ro chuỗi cung ứng, ‘rủi ro gián đoạn nguồn cung’ (supply disruption risk) có thể gây ra hậu quả gì?
A. Tăng lợi nhuận do khan hiếm hàng hóa.
B. Giảm chi phí sản xuất do thiếu nguyên liệu.
C. Tăng chi phí do phải tìm nguồn cung thay thế hoặc ngừng sản xuất.
D. Nâng cao uy tín thương hiệu do quản lý tốt.
67. Một nhà phân tích rủi ro đang đánh giá khả năng một sự kiện tiêu cực xảy ra và mức độ nghiêm trọng của hậu quả nếu nó xảy ra. Đây là bước nào trong quy trình quản trị rủi ro?
A. Giám sát rủi ro.
B. Đánh giá rủi ro.
C. Kiểm soát rủi ro.
D. Nhận diện rủi ro.
68. Theo nguyên tắc ‘Ba tuyến phòng thủ’, tuyến thứ ba có vai trò gì?
A. Quản lý rủi ro hàng ngày.
B. Giám sát và tư vấn về rủi ro.
C. Đảm bảo tính độc lập và khách quan trong việc đánh giá và xác nhận hiệu quả của hệ thống quản trị rủi ro và kiểm soát.
D. Thiết lập các quy trình kiểm soát.
69. Khi một doanh nghiệp quyết định ‘chấp nhận’ (accept) một rủi ro, điều đó có nghĩa là gì?
A. Doanh nghiệp sẽ chuyển giao rủi ro cho bên thứ ba.
B. Doanh nghiệp sẽ thực hiện các biện pháp để giảm thiểu tác động của rủi ro.
C. Doanh nghiệp nhận thức được rủi ro nhưng quyết định không hành động gì để thay đổi khả năng xảy ra hoặc tác động của nó.
D. Doanh nghiệp sẽ loại bỏ hoàn toàn nguồn gốc của rủi ro.
70. Một công ty sản xuất gặp sự cố hỏa hoạn lớn làm gián đoạn toàn bộ hoạt động sản xuất. Đây là ví dụ về loại rủi ro nào?
A. Rủi ro chiến lược.
B. Rủi ro hoạt động.
C. Rủi ro tuân thủ.
D. Rủi ro tài chính.
71. Theo COSO ERM, yếu tố nào sau đây là một phần của môi trường hoạt động (Operating Environment) trong khung quản trị rủi ro doanh nghiệp?
A. Chính sách và thủ tục kiểm soát nội bộ.
B. Đánh giá rủi ro của ban quản lý.
C. Cam kết về tính chính trực và giá trị đạo đức.
D. Tầm nhìn và sứ mệnh của tổ chức.
72. Khái niệm ‘khẩu vị rủi ro’ (risk appetite) trong quản trị rủi ro doanh nghiệp đề cập đến điều gì?
A. Tổng số rủi ro mà tổ chức đang gánh chịu.
B. Mức độ rủi ro mà tổ chức sẵn sàng theo đuổi để đạt được mục tiêu chiến lược.
C. Khả năng của tổ chức trong việc tài trợ cho các tổn thất rủi ro.
D. Tỷ lệ rủi ro được chuyển giao cho bên thứ ba.
73. Theo COSO ERM, ‘sự kiện rủi ro’ (risk event) là gì?
A. Một mục tiêu kinh doanh không đạt được.
B. Một sự kiện không mong muốn hoặc có thể xảy ra xảy ra ảnh hưởng đến việc đạt được mục tiêu.
C. Một hành động được thực hiện để kiểm soát rủi ro.
D. Một mối đe dọa tiềm tàng đối với tổ chức.
74. Trong quản trị rủi ro, ‘rủi ro tín dụng’ (credit risk) liên quan đến khả năng nào?
A. Tổ chức không thể thanh toán các khoản nợ của mình.
B. Đối tác vay nợ không thực hiện nghĩa vụ thanh toán theo hợp đồng.
C. Biến động tỷ giá hối đoái ảnh hưởng đến giá trị khoản vay.
D. Khách hàng hủy ngang hợp đồng.
75. Trong quản trị rủi ro dự án, ‘rủi ro kỹ thuật’ (technical risk) liên quan đến yếu tố nào?
A. Sự thay đổi trong quy định pháp luật.
B. Khả năng không đạt được các yêu cầu về hiệu suất, chất lượng hoặc công nghệ của dự án.
C. Sự bất ổn của thị trường.
D. Mâu thuẫn giữa các thành viên trong nhóm dự án.
76. Một công ty quyết định không đầu tư vào một thị trường mới do lo ngại về sự bất ổn chính trị. Đây là ví dụ về chiến lược quản lý rủi ro nào?
A. Chấp nhận rủi ro.
B. Giảm thiểu rủi ro.
C. Tránh rủi ro.
D. Chuyển giao rủi ro.
77. Yếu tố nào sau đây KHÔNG được coi là một loại rủi ro trong quản trị rủi ro doanh nghiệp?
A. Rủi ro vận hành.
B. Rủi ro tài chính.
C. Rủi ro chiến lược.
D. Rủi ro cơ hội (Opportunity Risk).
78. Nguyên tắc ‘Ba tuyến phòng thủ’ (Three Lines of Defense) trong quản trị rủi ro có ý nghĩa gì?
A. Chia trách nhiệm quản lý rủi ro cho ba bộ phận độc lập.
B. Phân định rõ vai trò và trách nhiệm quản lý rủi ro giữa các cấp trong tổ chức.
C. Tạo ra ba cấp độ phê duyệt cho các quyết định liên quan đến rủi ro.
D. Áp dụng ba phương pháp khác nhau để đánh giá rủi ro.
79. Khung quản trị rủi ro ISO 31000:2018 nhấn mạnh tầm quan trọng của việc tích hợp quản lý rủi ro vào đâu?
A. Chỉ các bộ phận kiểm toán.
B. Tất cả các hoạt động và quy trình của tổ chức.
C. Chỉ các quyết định chiến lược cấp cao.
D. Các hoạt động tiếp thị và bán hàng.
80. Một doanh nghiệp thực hiện việc phòng ngừa và giảm thiểu tác động của thiên tai bằng cách xây dựng hệ thống đê bao và kế hoạch sơ tán. Đây là ví dụ về chiến lược quản lý rủi ro nào?
A. Chuyển giao rủi ro.
B. Giảm thiểu rủi ro.
C. Tránh rủi ro.
D. Chấp nhận rủi ro.
81. Trong quản trị rủi ro, khái niệm ‘rủi ro tiềm ẩn’ (inherent risk) đề cập đến điều gì?
A. Rủi ro còn lại sau khi áp dụng các biện pháp kiểm soát.
B. Rủi ro vốn có trong hoạt động kinh doanh trước khi xem xét các biện pháp kiểm soát.
C. Rủi ro phát sinh từ các yếu tố bên ngoài không thể kiểm soát.
D. Rủi ro có khả năng gây ra tổn thất tài chính lớn nhất.
82. Trong quản trị rủi ro tài chính, ‘rủi ro thanh khoản’ (liquidity risk) là gì?
A. Rủi ro thua lỗ do biến động lãi suất.
B. Rủi ro thua lỗ do biến động tỷ giá hối đoái.
C. Rủi ro không có đủ tiền mặt hoặc tài sản có thể chuyển đổi thành tiền mặt để đáp ứng các nghĩa vụ tài chính ngắn hạn.
D. Rủi ro thua lỗ do đối tác kinh doanh không thực hiện nghĩa vụ.
83. Theo ISO 31000:2018, ‘chính sách rủi ro’ (risk policy) đóng vai trò gì trong khung quản trị rủi ro?
A. Xác định các biện pháp kiểm soát cụ thể.
B. Phác thảo các mục tiêu và định hướng chung về quản lý rủi ro của tổ chức.
C. Đánh giá hiệu quả của các chiến lược rủi ro.
D. Báo cáo tình hình rủi ro cho các bên liên quan.
84. Theo COSO ERM, ‘biện pháp kiểm soát’ (control activities) là gì?
A. Các hành động được thực hiện để đảm bảo mục tiêu của tổ chức.
B. Các chính sách và thủ tục giúp đảm bảo các chỉ thị của ban quản lý được thực hiện.
C. Các biện pháp được áp dụng để ngăn chặn hoặc phát hiện các sự kiện bất lợi.
D. Các báo cáo định kỳ về tình hình rủi ro.
85. Trong bối cảnh quản trị rủi ro hoạt động, ‘rủi ro pháp lý’ (legal risk) liên quan đến yếu tố nào?
A. Sự cố máy móc, thiết bị.
B. Vi phạm hợp đồng hoặc không tuân thủ luật pháp, quy định.
C. Biến động giá cả thị trường.
D. Thay đổi trong sở thích của khách hàng.
86. Theo mô hình ‘Ba tuyến phòng thủ’, tuyến thứ hai chịu trách nhiệm chính về điều gì?
A. Thực hiện các hoạt động kinh doanh hàng ngày.
B. Giám sát và đánh giá các rủi ro, cũng như thiết kế và giám sát việc thực hiện các biện pháp kiểm soát.
C. Kiểm tra độc lập tính hiệu quả của các biện pháp kiểm soát.
D. Thiết lập chính sách và chiến lược rủi ro tổng thể.
87. Việc sử dụng bảo hiểm là một hình thức quản lý rủi ro được gọi là gì?
A. Tránh rủi ro (Risk Avoidance).
B. Chuyển giao rủi ro (Risk Transfer).
C. Giảm thiểu rủi ro (Risk Reduction/Mitigation).
D. Chấp nhận rủi ro (Risk Acceptance).
88. Trong quản trị rủi ro chiến lược, yếu tố nào sau đây thường được xem xét đầu tiên?
A. Hiệu quả của các biện pháp kiểm soát.
B. Khả năng tài chính của công ty.
C. Mục tiêu chiến lược và môi trường kinh doanh.
D. Sự hài lòng của nhân viên.
89. Một công ty công nghệ thông tin thường xuyên cập nhật phần mềm để vá các lỗ hổng bảo mật. Đây là ví dụ điển hình cho chiến lược quản lý rủi ro nào?
A. Chuyển giao rủi ro.
B. Giảm thiểu rủi ro.
C. Tránh rủi ro.
D. Chấp nhận rủi ro.
90. Trong việc phân loại rủi ro, ‘rủi ro hệ thống’ (systematic risk) thường được đề cập đến trong lĩnh vực nào?
A. Quản trị nhân sự.
B. Quản trị chuỗi cung ứng.
C. Tài chính và đầu tư.
D. Quản trị dự án.
91. Yếu tố nào sau đây ĐƯỢC COI LÀ TẦM QUAN TRỌNG NHẤT trong việc xây dựng văn hóa quản trị rủi ro hiệu quả?
A. Đào tạo chuyên sâu về các phương pháp đánh giá rủi ro.
B. Cam kết và sự tham gia tích cực từ Ban Lãnh đạo cấp cao.
C. Sử dụng phần mềm quản lý rủi ro hiện đại.
D. Thiết lập các quy trình kiểm soát nội bộ chặt chẽ.
92. Trong quản trị rủi ro, ‘Due Diligence’ (Thẩm định) là một quy trình quan trọng trong giai đoạn nào?
A. Nhận diện rủi ro ban đầu.
B. Xây dựng chính sách rủi ro.
C. Đánh giá và lựa chọn các biện pháp xử lý rủi ro, đặc biệt khi chuyển giao hoặc hợp tác.
D. Báo cáo và giám sát rủi ro định kỳ.
93. Trong quản trị rủi ro, thuật ngữ ‘risk appetite’ đề cập đến điều gì?
A. Mức độ chấp nhận rủi ro mà tổ chức sẵn sàng gánh chịu để đạt được mục tiêu chiến lược.
B. Tổng giá trị tài sản có thể bị tổn thất do một sự kiện rủi ro cụ thể.
C. Khả năng dự báo và đo lường chính xác các loại rủi ro tiềm ẩn.
D. Quy trình xác định và phân loại các mối đe dọa đối với hoạt động của tổ chức.
94. Phân tích SWOT là công cụ hữu ích trong giai đoạn nào của quy trình quản trị rủi ro?
A. Nhận diện rủi ro và đánh giá tác động tiềm tàng.
B. Xây dựng kế hoạch ứng phó rủi ro.
C. Giám sát và kiểm soát rủi ro đã được xử lý.
D. Truyền thông về rủi ro trong tổ chức.
95. Rủi ro ‘Operational Risk’ bao gồm những loại rủi ro nào?
A. Rủi ro thị trường, rủi ro tín dụng và rủi ro thanh khoản.
B. Rủi ro pháp lý, rủi ro tuân thủ và rủi ro danh tiếng.
C. Rủi ro do con người, quy trình, hệ thống và các sự kiện bên ngoài.
D. Rủi ro chiến lược, rủi ro kinh doanh và rủi ro danh mục.
96. Chiến lược ‘Risk Mitigation’ (Giảm thiểu rủi ro) tập trung vào việc:
A. Loại bỏ hoàn toàn khả năng xảy ra của rủi ro.
B. Chuyển giao toàn bộ trách nhiệm tài chính cho bên thứ ba.
C. Giảm cả xác suất xảy ra và/hoặc tác động của rủi ro.
D. Chấp nhận rủi ro và không có hành động nào được thực hiện.
97. Trong bối cảnh quản trị rủi ro doanh nghiệp (ERM), ‘rủi ro kinh doanh’ (Business Risk) chủ yếu liên quan đến:
A. Khả năng tổ chức không đạt được các mục tiêu chiến lược.
B. Khả năng tổ chức không đáp ứng các yêu cầu pháp lý và quy định.
C. Khả năng tổ chức không có đủ nguồn lực tài chính để hoạt động.
D. Khả năng tổ chức gặp sự cố về an ninh mạng.
98. Trong việc đánh giá rủi ro, ‘Likelihood’ (Khả năng xảy ra) và ‘Impact’ (Tác động) thường được sử dụng để xác định:
A. Mức độ ưu tiên của rủi ro để xử lý.
B. Chi phí để giảm thiểu rủi ro.
C. Thời gian cần thiết để khắc phục sự cố.
D. Trách nhiệm của bộ phận nào.
99. Yếu tố nào sau đây KHÔNG thuộc nhóm rủi ro chiến lược (strategic risks)?
A. Thay đổi trong quy định pháp lý ảnh hưởng đến mô hình kinh doanh.
B. Biến động tỷ giá hối đoái ảnh hưởng đến lợi nhuận từ hoạt động quốc tế.
C. Sự thiếu hụt nguồn vốn hoạt động ngắn hạn.
D. Sự lỗi thời của công nghệ sản xuất do đối thủ cạnh tranh áp dụng công nghệ mới.
100. Việc một công ty đầu tư vào công nghệ mới có thể tạo ra những loại rủi ro nào?
A. Chỉ rủi ro tài chính liên quan đến chi phí đầu tư.
B. Rủi ro hoạt động (lỗi hệ thống, cần đào tạo lại) và rủi ro chiến lược (lạc hậu so với đối thủ).
C. Chỉ rủi ro tuân thủ các tiêu chuẩn công nghệ.
D. Chỉ rủi ro danh tiếng nếu công nghệ không hoạt động hiệu quả.
101. Khi một doanh nghiệp bảo hiểm bán một hợp đồng bảo hiểm cho một rủi ro, doanh nghiệp đó đang áp dụng chiến lược xử lý rủi ro nào?
A. Chấp nhận rủi ro (Risk Acceptance).
B. Né tránh rủi ro (Risk Avoidance).
C. Giảm thiểu rủi ro (Risk Reduction).
D. Chuyển giao rủi ro (Risk Transfer).
102. Khi một tổ chức quyết định KHÔNG thực hiện một hành động để ngăn chặn rủi ro, mà chấp nhận hậu quả có thể xảy ra, đây là chiến lược xử lý rủi ro gì?
A. Né tránh rủi ro (Risk Avoidance).
B. Chấp nhận rủi ro (Risk Acceptance).
C. Chuyển giao rủi ro (Risk Transfer).
D. Giảm thiểu rủi ro (Risk Reduction/Mitigation).
103. Khi phân tích nguyên nhân gốc rễ của một sự cố rủi ro, kỹ thuật ‘5 Whys’ (5 Tại sao) giúp đạt được mục tiêu nào?
A. Xác định tất cả các bên liên quan đến sự cố.
B. Đánh giá chi phí khắc phục sự cố.
C. Tìm ra nguyên nhân cơ bản, sâu xa của vấn đề.
D. Ước tính xác suất xảy ra của sự cố.
104. Yếu tố ‘Information and Communication’ trong khuôn khổ COSO ERM đề cập đến việc gì?
A. Chỉ các kênh truyền thông nội bộ giữa các phòng ban.
B. Việc thu thập, xử lý và truyền đạt thông tin liên quan đến rủi ro một cách hiệu quả.
C. Chỉ các báo cáo tài chính được công bố ra bên ngoài.
D. Việc sử dụng công nghệ thông tin để tự động hóa quy trình.
105. Yếu tố nào sau đây KHÔNG phải là một loại rủi ro chính trong quản trị rủi ro tài chính theo Basel Accord (ví dụ: Basel II)?
A. Rủi ro tín dụng (Credit Risk).
B. Rủi ro thị trường (Market Risk).
C. Rủi ro hoạt động (Operational Risk).
D. Rủi ro chiến lược (Strategic Risk).
106. Khi một công ty sử dụng hợp đồng phái sinh để phòng ngừa rủi ro biến động tỷ giá, họ đang áp dụng chiến lược nào?
A. Né tránh rủi ro.
B. Chấp nhận rủi ro.
C. Giảm thiểu rủi ro.
D. Chuyển giao rủi ro.
107. Trong quản trị rủi ro, ‘Risk Assessment’ (Đánh giá rủi ro) là bước tiếp theo sau bước nào?
A. Xử lý rủi ro (Risk Treatment).
B. Giám sát và Kiểm soát rủi ro (Risk Monitoring & Control).
C. Nhận diện rủi ro (Risk Identification).
D. Truyền thông rủi ro (Risk Communication).
108. Trong quản trị rủi ro, ‘Risk Register’ (Sổ đăng ký rủi ro) có vai trò chính là gì?
A. Là nơi ghi lại tất cả các giao dịch tài chính của công ty.
B. Là một tài liệu tập trung liệt kê và theo dõi các rủi ro đã được nhận diện, đánh giá và các kế hoạch xử lý tương ứng.
C. Là nơi lưu trữ các chính sách và quy trình quản lý rủi ro.
D. Là công cụ để truyền thông về các rủi ro cho nhân viên.
109. Yếu tố nào sau đây là một phần của môi trường rủi ro ‘Internal Control Environment’ theo COSO?
A. Các quy định của cơ quan quản lý nhà nước.
B. Khả năng dự báo của thị trường.
C. Tính chính trực và các giá trị đạo đức của tổ chức.
D. Tỷ lệ lạm phát.
110. Trong phân tích rủi ro định lượng, phương pháp ‘Phân tích kịch bản’ (Scenario Analysis) thường được sử dụng để:
A. Ước tính xác suất xảy ra của các sự kiện rủi ro riêng lẻ.
B. Đánh giá tác động tổng hợp của nhiều rủi ro hoạt động cùng lúc.
C. Xác định các điểm yếu trong hệ thống kiểm soát nội bộ.
D. Đo lường mức độ tuân thủ các quy định pháp luật.
111. Trong quản trị rủi ro tài chính, ‘VaR’ (Value at Risk) là một chỉ số dùng để:
A. Đo lường mức độ biến động của một tài sản.
B. Ước tính khoản lỗ tối đa có thể xảy ra trong một khoảng thời gian nhất định với một mức độ tin cậy nhất định.
C. Xác định khả năng phá sản của một tổ chức.
D. Đo lường hiệu quả hoạt động của danh mục đầu tư.
112. Phương pháp ‘Phân tích cây lỗi’ (Fault Tree Analysis – FTA) là một kỹ thuật phân tích rủi ro theo hướng nào?
A. Tiếp cận từ dưới lên (bottom-up), xác định các nguyên nhân dẫn đến một sự kiện lỗi cụ thể.
B. Tiếp cận từ trên xuống (top-down), xác định các sự kiện lỗi có thể xảy ra.
C. Đánh giá tác động tài chính của các rủi ro.
D. Phân tích xu hướng của các chỉ số rủi ro chính.
113. Rủi ro danh tiếng (Reputational Risk) có thể phát sinh từ những nguồn nào?
A. Chỉ từ các sự cố an ninh mạng nghiêm trọng.
B. Từ các hoạt động kinh doanh không đạo đức, sản phẩm lỗi hoặc phản ứng tiêu cực của công chúng.
C. Chỉ từ việc không tuân thủ các quy định tài chính.
D. Chỉ từ sự biến động của thị trường chứng khoán.
114. Trong quản trị rủi ro, ‘Risk Response’ (Phản ứng với rủi ro) đề cập đến hành động nào?
A. Chỉ việc nhận diện và đánh giá rủi ro.
B. Việc lựa chọn và thực hiện các biện pháp để thay đổi mức độ rủi ro.
C. Việc giám sát liên tục các rủi ro đã có.
D. Việc báo cáo kết quả quản trị rủi ro cho các bên liên quan.
115. Khái niệm ‘Key Risk Indicator’ (KRI) trong quản trị rủi ro đề cập đến:
A. Một chỉ số đo lường tổng thể mức độ rủi ro của tổ chức.
B. Một chỉ số đo lường có khả năng cảnh báo sớm về sự gia tăng rủi ro.
C. Một chỉ số đo lường hiệu quả của các biện pháp kiểm soát rủi ro.
D. Một chỉ số đo lường tác động tài chính của các sự cố rủi ro đã xảy ra.
116. Nếu một công ty đang đối mặt với rủi ro làm tăng chi phí sản xuất do giá nguyên vật liệu biến động, thì biện pháp nào sau đây là phù hợp nhất để ‘giảm thiểu’ rủi ro này?
A. Chấp nhận mức tăng chi phí này và điều chỉnh giá bán sản phẩm.
B. Đàm phán hợp đồng cung ứng dài hạn với giá cố định hoặc cơ chế điều chỉnh giá minh bạch.
C. Ngừng sản xuất sản phẩm đó để tránh rủi ro.
D. Mua bảo hiểm cho rủi ro biến động giá nguyên vật liệu.
117. Theo mô hình 3 tuyến phòng thủ (Three Lines of Defense) trong quản trị rủi ro, trách nhiệm của tuyến phòng thủ thứ nhất là gì?
A. Thiết lập khuôn khổ quản trị rủi ro và giám sát hiệu quả.
B. Thực hiện kiểm soát rủi ro hàng ngày và báo cáo các vấn đề.
C. Cung cấp sự đảm bảo độc lập về hiệu quả của các quy trình kiểm soát.
D. Xây dựng chính sách và quy trình quản lý rủi ro.
118. Rủi ro tuân thủ (Compliance Risk) liên quan đến điều gì?
A. Khả năng tổ chức không đạt được mục tiêu kinh doanh do cạnh tranh.
B. Khả năng tổ chức không tuân thủ các luật, quy định, tiêu chuẩn và chính sách nội bộ.
C. Khả năng tổ chức gặp sự cố về hệ thống công nghệ thông tin.
D. Khả năng tổ chức bị ảnh hưởng bởi các yếu tố kinh tế vĩ mô.
119. Một công ty quyết định không kinh doanh tại một thị trường địa lý có nhiều bất ổn chính trị. Đây là ví dụ về chiến lược xử lý rủi ro nào?
A. Chuyển giao rủi ro (Risk Transfer).
B. Chấp nhận rủi ro (Risk Acceptance).
C. Giảm thiểu rủi ro (Risk Reduction).
D. Né tránh rủi ro (Risk Avoidance).
120. Theo ‘COSO ERM – Integrating with Strategy and Performance’, mục tiêu chính của quản trị rủi ro doanh nghiệp (ERM) là gì?
A. Tối thiểu hóa mọi loại rủi ro có thể xảy ra trong tổ chức.
B. Xây dựng một môi trường kiểm soát nội bộ vững chắc.
C. Hỗ trợ việc đạt được các mục tiêu chiến lược và nâng cao hiệu quả hoạt động.
D. Tuân thủ nghiêm ngặt tất cả các quy định pháp luật hiện hành.
121. Việc một công ty trì hoãn việc cập nhật phần mềm bảo mật mặc dù nhận thức được nguy cơ tấn công mạng có thể dẫn đến hậu quả gì về mặt quản trị rủi ro?
A. Tăng khả năng xảy ra các cuộc tấn công mạng thành công.
B. Giảm chi phí bảo trì hệ thống IT.
C. Cải thiện hiệu suất hoạt động của hệ thống.
D. Dễ dàng thu hút các nhà đầu tư mới.
122. Một công ty sản xuất giày dép sử dụng nguyên liệu da nhập khẩu. Rủi ro liên quan đến sự biến động của tỷ giá ngoại tệ ảnh hưởng trực tiếp đến chi phí sản xuất được phân loại là gì?
A. Rủi ro hoạt động.
B. Rủi ro danh tiếng.
C. Rủi ro tài chính (cụ thể là rủi ro tỷ giá).
D. Rủi ro chiến lược.
123. Một công ty thương mại điện tử thường xuyên nhận được phản hồi tiêu cực về thời gian giao hàng chậm trễ. Đây là rủi ro liên quan đến khía cạnh nào của hoạt động kinh doanh?
A. Rủi ro tài chính.
B. Rủi ro hoạt động (liên quan đến chuỗi cung ứng và logistics).
C. Rủi ro chiến lược.
D. Rủi ro tuân thủ.
124. Một doanh nghiệp đang xem xét việc mở rộng sang thị trường quốc tế. Rủi ro nào sau đây được xếp vào nhóm ‘rủi ro chiến lược’?
A. Rủi ro về tỷ giá hối đoái biến động bất lợi.
B. Rủi ro về sự thay đổi trong quy định pháp lý của quốc gia mới.
C. Rủi ro về việc sản phẩm không đáp ứng được nhu cầu và sở thích của khách hàng địa phương.
D. Rủi ro về suy thoái kinh tế toàn cầu ảnh hưởng đến sức mua.
125. Một công ty sản xuất đang xem xét rủi ro liên quan đến sự biến động của giá nguyên vật liệu. Phương pháp tiếp cận nào sau đây là phù hợp nhất để đánh giá tác động tài chính của rủi ro này?
A. Phân tích độ nhạy (sensitivity analysis) và lập mô hình kịch bản (scenario modeling) về biến động giá nguyên liệu.
B. Chỉ dựa vào kinh nghiệm của bộ phận mua hàng để ước tính mức độ ảnh hưởng.
C. Tìm kiếm thông tin trên các diễn đàn trực tuyến không chính thức về dự báo giá nguyên liệu.
D. Tổ chức một cuộc họp toàn thể nhân viên để thu thập ý kiến về tác động tiềm năng.
126. Trong quản trị rủi ro, ‘rủi ro danh tiếng’ (reputational risk) phát sinh chủ yếu từ đâu?
A. Sự biến động của thị trường tài chính.
B. Các vấn đề liên quan đến cách mà các bên liên quan (stakeholders) nhìn nhận về tổ chức.
C. Sự không hiệu quả của các quy trình hoạt động nội bộ.
D. Sự thay đổi trong các quy định của chính phủ.
127. Theo các thực tiễn tốt nhất về quản trị rủi ro, việc giám sát và rà soát liên tục các rủi ro và hiệu quả của các biện pháp kiểm soát là cần thiết để:
A. Loại bỏ hoàn toàn mọi khả năng xảy ra rủi ro.
B. Đảm bảo rằng các rủi ro và biện pháp kiểm soát vẫn phù hợp với môi trường hoạt động thay đổi.
C. Chứng minh cho các cơ quan quản lý rằng công ty tuân thủ mọi quy định.
D. Tăng cường lợi nhuận trong ngắn hạn.
128. Trong quản trị rủi ro, việc phân tích ‘tác động’ (impact) của một sự kiện đề cập đến điều gì?
A. Chi phí để thực hiện biện pháp kiểm soát.
B. Mức độ nghiêm trọng của hậu quả nếu sự kiện xảy ra, có thể về tài chính, hoạt động, danh tiếng, v.v.
C. Thời gian cần thiết để phát hiện sự kiện.
D. Khả năng xảy ra sự kiện nhiều lần.
129. Một công ty quyết định không đầu tư vào một dự án mới có tiềm năng sinh lời cao nhưng đi kèm với rủi ro chính trị và pháp lý phức tạp ở quốc gia mục tiêu. Đây là hành động thuộc loại nào trong quản trị rủi ro?
A. Chấp nhận rủi ro (Risk Acceptance).
B. Chuyển giao rủi ro (Risk Transfer).
C. Giảm thiểu rủi ro (Risk Mitigation).
D. Tránh né rủi ro (Risk Avoidance).
130. Một ngân hàng thực hiện kiểm soát nội bộ để đảm bảo tính chính xác của các giao dịch tài chính. Hành động nào sau đây thể hiện việc ‘chuyển giao rủi ro’ (risk transfer)?
A. Thiết lập quy trình phê duyệt giao dịch theo cấp bậc.
B. Thực hiện đối chiếu số liệu giữa các bộ phận độc lập.
C. Mua bảo hiểm cho các khoản cho vay khó đòi.
D. Đào tạo nhân viên về các quy định chống rửa tiền.
131. Trong quản trị rủi ro, thuật ngữ ‘inherent risk’ (rủi ro cố hữu) đề cập đến loại rủi ro nào?
A. Rủi ro phát sinh sau khi áp dụng các biện pháp kiểm soát.
B. Rủi ro tồn tại trong một hoạt động hoặc quy trình khi chưa có biện pháp kiểm soát nào được áp dụng.
C. Rủi ro có khả năng xảy ra cao nhất trong một khoảng thời gian nhất định.
D. Rủi ro được quản lý hiệu quả bởi các kiểm soát nội bộ hiện có.
132. Khi phân tích rủi ro, việc xác định ‘khả năng xảy ra’ (likelihood) của một sự kiện đề cập đến điều gì?
A. Mức độ thiệt hại tài chính dự kiến nếu sự kiện xảy ra.
B. Tần suất hoặc xác suất mà sự kiện đó có thể xảy ra trong một khoảng thời gian nhất định.
C. Tốc độ mà sự kiện có thể lan rộng ra toàn tổ chức.
D. Khả năng phát hiện sự kiện khi nó xảy ra.
133. Trong phân loại rủi ro, ‘rủi ro pháp lý’ (legal risk) liên quan đến khía cạnh nào?
A. Sự thay đổi đột ngột trong xu hướng tiêu dùng.
B. Khả năng không tuân thủ các quy định, luật pháp hoặc hợp đồng.
C. Sự biến động của thị trường chứng khoán.
D. Sự cố kỹ thuật trong hệ thống thông tin.
134. Khi một tổ chức quyết định không thực hiện hành động nào để thay đổi khả năng xảy ra hoặc tác động của một rủi ro, hành động đó được gọi là gì?
A. Chuyển giao rủi ro (Risk Transfer).
B. Giảm thiểu rủi ro (Risk Mitigation).
C. Chấp nhận rủi ro (Risk Acceptance).
D. Tránh né rủi ro (Risk Avoidance).
135. Một nhà máy sản xuất phát hiện một lỗi nghiêm trọng trong quy trình lắp ráp có thể dẫn đến hỏng hóc sản phẩm sau khi bán. Đây là ví dụ về loại rủi ro nào?
A. Rủi ro tuân thủ (Compliance Risk).
B. Rủi ro hoạt động (Operational Risk).
C. Rủi ro danh tiếng (Reputational Risk).
D. Rủi ro thị trường (Market Risk).
136. Một công ty công nghệ nhận thấy khả năng bị tấn công mạng ngày càng tăng. Biện pháp nào sau đây thuộc loại ‘giảm thiểu rủi ro’ (risk mitigation)?
A. Mua bảo hiểm an ninh mạng.
B. Xây dựng một kế hoạch ứng phó sự cố mạng.
C. Thực hiện kiểm tra thâm nhập (penetration testing) và tăng cường tường lửa.
D. Ngừng hoàn toàn các hoạt động trực tuyến để tránh bị tấn công.
137. Một công ty đang xem xét rủi ro về việc một nhà cung cấp chính phá sản. Biện pháp nào sau đây là một hình thức ‘giảm thiểu rủi ro’ (risk mitigation)?
A. Chỉ dựa vào một nhà cung cấp duy nhất.
B. Đa dạng hóa danh sách nhà cung cấp, tìm kiếm thêm các nhà cung cấp thay thế.
C. Chấp nhận rủi ro và hy vọng nhà cung cấp không phá sản.
D. Mua bảo hiểm cho trường hợp nhà cung cấp phá sản.
138. Một công ty có chính sách rõ ràng về việc phân công trách nhiệm và thẩm quyền trong việc ra quyết định liên quan đến rủi ro. Điều này thuộc về yếu tố nào của quản trị rủi ro?
A. Đánh giá rủi ro.
B. Hoạt động kiểm soát.
C. Thông tin và truyền thông.
D. Môi trường kiểm soát.
139. Theo khung quản trị rủi ro của COSO, yếu tố ‘Thông tin và Truyền thông’ đóng vai trò gì?
A. Đảm bảo tất cả các giao dịch tài chính được thực hiện đúng thời hạn.
B. Cung cấp thông tin liên quan đến rủi ro và trách nhiệm cho các bên liên quan để hỗ trợ quản trị rủi ro.
C. Thiết lập các chính sách và quy trình kiểm soát nội bộ.
D. Đánh giá hiệu quả của các biện pháp kiểm soát đã triển khai.
140. Theo COSO ERM, mục tiêu chính của việc đánh giá rủi ro là gì?
A. Xác định tất cả các rủi ro tiềm ẩn trong tương lai.
B. Ưu tiên các rủi ro dựa trên khả năng xảy ra và tác động để có biện pháp xử lý.
C. Đảm bảo tuân thủ mọi quy định pháp luật hiện hành.
D. Phân tích chi tiết hiệu quả của các hoạt động kiểm soát đã áp dụng.
141. Một tổ chức có quy trình kiểm soát chặt chẽ việc truy cập vào hệ thống máy tính quan trọng. Đây là ví dụ về biện pháp kiểm soát nào?
A. Kiểm soát phòng ngừa (Preventive Control).
B. Kiểm soát phát hiện (Detective Control).
C. Kiểm soát khắc phục (Corrective Control).
D. Kiểm soát chỉ đạo (Directive Control).
142. Một nhà quản lý rủi ro cần phân tích nguyên nhân gốc rễ của một sự cố an toàn lao động. Phương pháp ‘5 Whys’ (5 Tại sao) phù hợp nhất với mục đích nào?
A. Đánh giá khả năng xảy ra của sự cố.
B. Xác định nguyên nhân sâu xa và cơ bản của vấn đề.
C. Tính toán tổn thất tài chính ước tính.
D. Lập kế hoạch ứng phó khẩn cấp.
143. Theo ISO 31000:2018, quy trình quản trị rủi ro bao gồm các bước chính nào?
A. Nhận diện, Phân tích, Đánh giá, Xử lý, Giám sát và Rà soát.
B. Xác định mục tiêu, Lập kế hoạch, Thực thi, Kiểm tra và Điều chỉnh.
C. Phân tích thị trường, Đánh giá đối thủ cạnh tranh, Lập chiến lược và Triển khai.
D. Xây dựng chính sách, Đào tạo nhân viên, Thực hiện kiểm toán và Báo cáo tài chính.
144. Theo phân tích của các chuyên gia quản trị rủi ro, yếu tố nào sau đây được xem là nền tảng quan trọng nhất cho việc xây dựng một quy trình quản trị rủi ro hiệu quả trong một tổ chức?
A. Việc thiết lập một cơ chế báo cáo rủi ro chi tiết và phức tạp.
B. Sự cam kết và hỗ trợ mạnh mẽ từ lãnh đạo cấp cao (tone at the top) đối với quản trị rủi ro.
C. Đầu tư vào các phần mềm quản lý rủi ro tiên tiến nhất trên thị trường.
D. Tổ chức các buổi đào tạo nhận thức về rủi ro cho tất cả nhân viên một cách định kỳ.
145. Một tổ chức sử dụng ‘bảng cân độ rủi ro’ (risk matrix) để trực quan hóa các rủi ro. Mục đích chính của công cụ này là gì?
A. Ghi lại chi tiết lịch sử của tất cả các sự cố rủi ro đã xảy ra.
B. Phân loại và ưu tiên rủi ro dựa trên khả năng xảy ra và tác động.
C. Đào tạo nhân viên về các loại rủi ro khác nhau.
D. Đảm bảo tuân thủ các tiêu chuẩn quốc tế về quản trị rủi ro.
146. Theo mô hình COSO ERM, các thành phần của hệ thống quản trị rủi ro doanh nghiệp bao gồm những gì?
A. Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin và Truyền thông, Giám sát.
B. Chiến lược, Vận hành, Tài chính, Tuân thủ.
C. Nhận diện, Phân tích, Đánh giá, Giảm thiểu, Báo cáo.
D. Lãnh đạo, Văn hóa, Quy trình, Công nghệ, Con người.
147. Yếu tố nào sau đây có thể được xem là một biện pháp ‘tránh né rủi ro’ (risk avoidance)?
A. Đầu tư vào công nghệ phòng chống virus mới nhất.
B. Thay đổi quy trình làm việc để loại bỏ một hoạt động có rủi ro cao.
C. Mua bảo hiểm cho tài sản có nguy cơ bị mất cắp.
D. Thực hiện kiểm soát truy cập chặt chẽ vào hệ thống dữ liệu nhạy cảm.
148. Khi đánh giá rủi ro, việc xem xét các yếu tố bên ngoài như thay đổi kinh tế, chính trị, xã hội, công nghệ thuộc về khía cạnh nào của việc thiết lập bối cảnh?
A. Bối cảnh nội bộ.
B. Bối cảnh bên ngoài.
C. Tiêu chí rủi ro.
D. Mục tiêu của tổ chức.
149. Theo các nguyên tắc quản trị rủi ro, việc thiết lập ‘ngưỡng chấp nhận rủi ro’ (risk appetite) giúp tổ chức điều gì?
A. Loại bỏ hoàn toàn mọi rủi ro có thể xảy ra.
B. Xác định mức độ rủi ro mà tổ chức sẵn sàng chấp nhận để đạt được mục tiêu.
C. Đảm bảo tuân thủ tất cả các quy định pháp luật quốc tế.
D. Tối ưu hóa lợi nhuận trong ngắn hạn.
150. Trong bối cảnh quản trị rủi ro, ‘residual risk’ (rủi ro còn lại) là gì?
A. Tổng rủi ro mà một tổ chức phải đối mặt.
B. Rủi ro còn lại sau khi đã áp dụng các biện pháp kiểm soát.
C. Rủi ro mà tổ chức quyết định chấp nhận mà không có biện pháp xử lý.
D. Rủi ro có khả năng xảy ra cao nhất và tác động lớn nhất.
