Theo định nghĩa phổ biến trong quản trị rủi ro, 'rủi ro' được hiểu là gì?

• A. Một sự kiện hoặc điều kiện không chắc chắn có thể có tác động tiêu cực hoặc tích cực đến các mục tiêu của tổ chức.
• B. Chỉ những sự kiện có khả năng xảy ra cao và gây ra tổn thất tài chính đáng kể.
• C. Bất kỳ sự kiện nào đã xảy ra và gây ra hậu quả tiêu cực.
• D. Một mối đe dọa tiềm tàng không có khả năng xảy ra trong tương lai gần.

Một công ty thực hiện kiểm tra định kỳ hệ thống phòng cháy chữa cháy và cập nhật các quy trình an toàn lao động. Đây là hành động thuộc chiến lược quản lý rủi ro nào?

• A. Né tránh rủi ro.
• B. Giảm thiểu rủi ro.
• C. Chấp nhận rủi ro.
• D. Chuyển giao rủi ro.

Việc một quốc gia ban hành lệnh cấm nhập khẩu đối với một số sản phẩm của một quốc gia khác có thể gây ra rủi ro gì cho các doanh nghiệp xuất khẩu?

• A. Rủi ro hoạt động.
• B. Rủi ro tín dụng.
• C. Rủi ro chính trị/pháp lý.
• D. Rủi ro thị trường.

Trong bối cảnh quản trị rủi ro, 'rủi ro tuân thủ' (Compliance Risk) liên quan đến việc gì?

• A. Sự biến động của thị trường chứng khoán.
• B. Khả năng bị kiện tụng do vi phạm hợp đồng.
• C. Nguy cơ không tuân thủ các luật, quy định, tiêu chuẩn và chính sách hiện hành.
• D. Sự cố kỹ thuật làm gián đoạn hoạt động.

Yếu tố nào sau đây thuộc về 'rủi ro hoạt động' (Operational Risk)?

• A. Sự biến động của tỷ giá hối đoái ảnh hưởng đến lợi nhuận.
• B. Khả năng phá sản của một khách hàng lớn.
• C. Sai sót trong quy trình nội bộ, lỗi con người, hoặc sự cố hệ thống.
• D. Thay đổi trong luật pháp hoặc quy định ảnh hưởng đến ngành.

Theo quan điểm của COSO ERM (Enterprise Risk Management), 'Rủi ro tiềm tàng' (Inherent Risk) là gì?

• A. Rủi ro còn lại sau khi đã áp dụng các biện pháp kiểm soát.
• B. Rủi ro phát sinh từ các yếu tố bên ngoài mà tổ chức không thể kiểm soát.
• C. Rủi ro khi chưa có bất kỳ biện pháp kiểm soát nào được áp dụng.
• D. Rủi ro đã được xử lý và không còn đáng kể.

Trong quản lý rủi ro dự án, 'rủi ro kỹ thuật' thường liên quan đến yếu tố nào?

• A. Sự thay đổi ý kiến của các bên liên quan.
• B. Khả năng công nghệ được sử dụng trong dự án không hoạt động như mong đợi hoặc không đáp ứng yêu cầu.
• C. Việc nhà cung cấp không giao hàng đúng hạn.
• D. Ngân sách dự án bị vượt quá.

Chiến lược 'né tránh rủi ro' (risk avoidance) bao gồm hành động nào sau đây?

• A. Đầu tư vào các công cụ bảo hiểm để chuyển giao rủi ro.
• B. Thực hiện các biện pháp kiểm soát để giảm thiểu tác động của rủi ro.
• C. Ngừng hoàn toàn hoạt động hoặc dự án có khả năng phát sinh rủi ro.
• D. Tăng cường giám sát để phát hiện sớm các dấu hiệu rủi ro.

Một công ty quyết định không đầu tư vào một dự án có lợi nhuận cao nhưng tiềm ẩn rủi ro pháp lý lớn, thay vào đó tập trung vào các dự án an toàn hơn với lợi nhuận thấp hơn. Đây là minh họa cho chiến lược quản lý rủi ro nào?

• A. Chuyển giao rủi ro.
• B. Né tránh rủi ro.
• C. Giảm thiểu rủi ro.
• D. Chấp nhận rủi ro.

Trong quản trị rủi ro, 'mức độ chấp nhận rủi ro' (risk appetite) ám chỉ điều gì?

• A. Tổng số tiền mà một tổ chức sẵn sàng chi để giảm thiểu mọi loại rủi ro.
• B. Mức độ và loại rủi ro mà một tổ chức sẵn sàng chấp nhận hoặc theo đuổi để đạt được mục tiêu chiến lược.
• C. Ngưỡng tối thiểu của xác suất xảy ra rủi ro mà tổ chức không bao giờ xem xét.
• D. Quy trình đánh giá và phân loại tất cả các rủi ro đã xảy ra.

Trong phân tích định lượng rủi ro, chỉ số 'VaR' (Value at Risk) được sử dụng để đo lường yếu tố nào?

• A. Khả năng xảy ra của một sự kiện kinh tế vĩ mô.
• B. Mức độ thua lỗ tối đa có thể xảy ra trong một khoảng thời gian nhất định với một mức độ tin cậy nhất định.
• C. Chi phí ước tính để khắc phục một sự cố hoạt động.
• D. Thời gian cần thiết để phục hồi sau một cuộc khủng hoảng.

Một công ty phát hiện ra rằng sản phẩm của họ có lỗi thiết kế có thể gây hại cho người tiêu dùng. Hành động ban đầu và quan trọng nhất mà công ty nên thực hiện để quản lý rủi ro này là gì?

• A. Tiếp tục bán sản phẩm nhưng giảm giá để bán hết hàng.
• B. Thu hồi sản phẩm và thông báo rõ ràng về lỗi, đồng thời xem xét các biện pháp khắc phục.
• C. Chỉ thông báo cho các nhà phân phối về vấn đề tiềm ẩn.
• D. Chờ đợi phản hồi từ người tiêu dùng trước khi đưa ra hành động.

Khi phân tích rủi ro, 'rủi ro có thể kiểm soát được' (Controllable Risk) là rủi ro mà:

• A. Tổ chức có thể loại bỏ hoàn toàn.
• B. Tổ chức có thể tác động để giảm thiểu hoặc loại bỏ tác động tiêu cực của nó.
• C. Tổ chức phải chấp nhận hoàn toàn mà không có biện pháp nào.
• D. Chỉ có các cơ quan quản lý nhà nước mới có thể kiểm soát.

Trong quản trị rủi ro, 'khả năng xảy ra' (likelihood) và 'tác động' (impact) được sử dụng để xác định yếu tố nào?

• A. Mức độ chấp nhận rủi ro của tổ chức.
• B. Chi phí để thực hiện biện pháp kiểm soát.
• C. Mức độ ưu tiên của rủi ro (risk prioritization).
• D. Hiệu quả của chiến lược chuyển giao rủi ro.

Việc một công ty đầu tư mạnh vào một công nghệ mới chưa được kiểm chứng đầy đủ có thể dẫn đến việc nó không hoạt động như mong đợi hoặc bị lỗi thời nhanh chóng. Đây là ví dụ về loại rủi ro nào?

• A. Rủi ro chiến lược.
• B. Rủi ro thị trường.
• C. Rủi ro hoạt động.
• D. Rủi ro tuân thủ.

Một tổ chức quyết định sử dụng các biện pháp phòng ngừa như tường lửa, mã hóa dữ liệu và kiểm soát truy cập để bảo vệ thông tin nhạy cảm. Đây là các biện pháp thuộc chiến lược nào?

• A. Chấp nhận rủi ro.
• B. Né tránh rủi ro.
• C. Giảm thiểu rủi ro.
• D. Chuyển giao rủi ro.

Trong khung quản trị rủi ro, 'nhận diện rủi ro' (risk identification) là bước đầu tiên nhằm mục đích gì?

• A. Đo lường chính xác xác suất và tác động của rủi ro.
• B. Xây dựng kế hoạch chi tiết để giảm thiểu rủi ro.
• C. Xác định các rủi ro tiềm ẩn có thể ảnh hưởng đến mục tiêu của tổ chức.
• D. Lựa chọn phương pháp xử lý rủi ro phù hợp nhất.

Một tổ chức thường xuyên đào tạo nhân viên về các quy trình mới và cập nhật kiến thức về an toàn thông tin. Đây là biện pháp nhằm giảm thiểu loại rủi ro nào?

• A. Rủi ro chiến lược.
• B. Rủi ro hoạt động (liên quan đến con người và quy trình).
• C. Rủi ro thị trường.
• D. Rủi ro tuân thủ.

Trong phân tích SWOT về quản trị rủi ro, 'Threats' (Mối đe dọa) đề cập đến yếu tố nào?

• A. Các điểm mạnh nội bộ của tổ chức có thể hỗ trợ quản lý rủi ro.
• B. Các yếu tố bên ngoài có khả năng gây bất lợi hoặc tổn hại đến tổ chức.
• C. Các điểm yếu nội bộ cần được khắc phục để quản lý rủi ro hiệu quả.
• D. Các cơ hội bên ngoài có thể được tận dụng để cải thiện quản lý rủi ro.

Trong quản trị rủi ro tài chính, 'rủi ro thanh khoản' (Liquidity Risk) đề cập đến điều gì?

• A. Khả năng một khoản đầu tư bị mất giá trị do biến động thị trường.
• B. Nguy cơ tổ chức không có đủ tiền mặt hoặc tài sản có thể chuyển đổi thành tiền mặt một cách nhanh chóng để đáp ứng các nghĩa vụ tài chính ngắn hạn.
• C. Rủi ro phát sinh từ sự thay đổi bất lợi của lãi suất.
• D. Khả năng một bên đối tác không thực hiện nghĩa vụ thanh toán.

Một doanh nghiệp sản xuất gặp sự cố với dây chuyền lắp ráp chính, dẫn đến việc ngừng sản xuất trong một tuần. Điều này gây ra tổn thất doanh thu và chi phí khắc phục. Đây là ví dụ điển hình của loại rủi ro nào?

• A. Rủi ro tài chính.
• B. Rủi ro hoạt động.
• C. Rủi ro pháp lý.
• D. Rủi ro danh tiếng.

Theo mô hình quản trị rủi ro, 'Rủi ro còn lại' (Residual Risk) là gì?

• A. Tổng tất cả các rủi ro mà tổ chức phải đối mặt.
• B. Rủi ro sau khi các biện pháp kiểm soát hoặc xử lý rủi ro đã được áp dụng.
• C. Rủi ro được dự báo sẽ xảy ra trong tương lai gần.
• D. Rủi ro mà tổ chức quyết định không thực hiện bất kỳ biện pháp nào.

Yếu tố nào sau đây KHÔNG phải là một thành phần chính của quy trình quản trị rủi ro theo ISO 31000?

• A. Thiết lập bối cảnh (Establishing the context).
• B. Đánh giá rủi ro (Risk assessment).
• C. Chiến lược marketing và bán hàng.
• D. Xử lý rủi ro (Risk treatment).

Việc sử dụng hợp đồng bảo hiểm để chuyển giao một phần rủi ro tài chính cho bên thứ ba được gọi là chiến lược gì?

• A. Né tránh rủi ro (Risk Avoidance).
• B. Giảm thiểu rủi ro (Risk Reduction).
• C. Chấp nhận rủi ro (Risk Acceptance).
• D. Chuyển giao rủi ro (Risk Transfer).

Một tổ chức thiết lập các quy trình kiểm soát nội bộ chặt chẽ, bao gồm việc phân chia trách nhiệm, phê duyệt giao dịch và đối chiếu định kỳ. Mục đích chính của các biện pháp này là gì?

• A. Tăng cường hiệu quả hoạt động.
• B. Giảm thiểu rủi ro gian lận và sai sót.
• C. Nâng cao hình ảnh thương hiệu.
• D. Mở rộng thị phần.

Theo quan điểm quản trị rủi ro, 'rủi ro chiến lược' (strategic risk) có thể phát sinh từ đâu?

• A. Lỗi hệ thống thanh toán hoặc gian lận nội bộ.
• B. Thay đổi trong sở thích của khách hàng hoặc hành động của đối thủ cạnh tranh.
• C. Biến động bất lợi của tỷ giá ngoại tệ.
• D. Việc không tuân thủ các quy định về môi trường.

Một công ty đang xem xét việc mở rộng sang một thị trường mới có nền kinh tế không ổn định và hệ thống pháp luật phức tạp. Rủi ro chính mà công ty phải đối mặt trong trường hợp này là gì?

• A. Rủi ro hoạt động.
• B. Rủi ro tín dụng.
• C. Rủi ro chiến lược và rủi ro chính trị/pháp lý.
• D. Rủi ro danh tiếng.

Đâu là ví dụ về 'rủi ro danh tiếng' (Reputational Risk)?

• A. Công ty bị phạt do vi phạm quy định về bảo vệ dữ liệu.
• B. Sản phẩm bị thu hồi do lỗi kỹ thuật.
• C. Nhân viên công bố thông tin sai lệch trên mạng xã hội, gây ảnh hưởng tiêu cực đến hình ảnh công ty.
• D. Tăng trưởng doanh thu chậm lại do suy thoái kinh tế.

Theo Basel II, 'rủi ro tín dụng' (Credit Risk) được định nghĩa là gì?

• A. Nguy cơ tổ chức không đáp ứng được các nghĩa vụ tài chính ngắn hạn.
• B. Khả năng một bên đi vay không thực hiện nghĩa vụ thanh toán theo hợp đồng.
• C. Rủi ro phát sinh từ sự biến động của lãi suất thị trường.
• D. Nguy cơ mất mát do sự cố hệ thống công nghệ thông tin.

Một tổ chức phân tích các kịch bản 'điều gì sẽ xảy ra nếu' (what-if analysis) để xác định các hậu quả tiềm tàng từ những thay đổi trong môi trường hoạt động. Đây là phương pháp gì trong quản trị rủi ro?

• A. Phân tích cây quyết định (Decision Tree Analysis).
• B. Phân tích kịch bản (Scenario Analysis).
• C. Phân tích độ nhạy (Sensitivity Analysis).
• D. Phân tích chuỗi Markov (Markov Chain Analysis).