Theo quan điểm của quản trị rủi ro hiện đại, rủi ro không chỉ là mối đe dọa mà còn có thể là gì?

• A. Chỉ là các sự kiện tiêu cực không thể tránh khỏi.
• B. Một cơ hội để đạt được lợi thế cạnh tranh.
• C. Một gánh nặng tài chính không cần thiết.
• D. Chỉ liên quan đến các vấn đề kỹ thuật.

Yếu tố nào sau đây là quan trọng nhất trong việc 'nhận diện rủi ro' (risk identification) hiệu quả trong một tổ chức?

• A. Tập trung vào các rủi ro đã xảy ra trong quá khứ.
• B. Hiểu rõ mục tiêu kinh doanh và các quy trình hoạt động của tổ chức.
• C. Chỉ dựa vào ý kiến của các chuyên gia bên ngoài.
• D. Ưu tiên các rủi ro có khả năng xảy ra thấp nhưng có tác động lớn.

Biện pháp nào sau đây là ví dụ về 'hạn chế rủi ro' (risk mitigation) bằng cách tăng cường khả năng phục hồi?

• A. Huỷ bỏ một dự án có rủi ro cao.
• B. Thiết lập các kế hoạch dự phòng và khôi phục sau thảm họa (DRP/BCP).
• C. Chuyển giao rủi ro bằng cách bán một phần doanh nghiệp.
• D. Đầu tư vào các công nghệ mới để đổi mới.

Một công ty công nghệ phát triển sản phẩm mới dựa trên công nghệ chưa được kiểm chứng rộng rãi. Rủi ro chính ở đây có thể là gì?

• A. Rủi ro pháp lý liên quan đến sở hữu trí tuệ.
• B. Rủi ro thị trường do sản phẩm không đáp ứng nhu cầu.
• C. Rủi ro công nghệ do sản phẩm có thể không hoạt động như mong đợi hoặc gặp lỗi kỹ thuật.
• D. Rủi ro danh tiếng nếu sản phẩm thất bại.

Trong ma trận rủi ro (risk matrix), rủi ro được phân loại là 'cao' khi nó có:

• A. Khả năng xảy ra thấp và tác động thấp.
• B. Khả năng xảy ra cao và tác động thấp.
• C. Khả năng xảy ra thấp và tác động cao.
• D. Khả năng xảy ra cao và tác động cao.

Theo phân tích quản trị rủi ro, 'rủi ro nội tại' (inherent risk) là gì?

• A. Rủi ro còn lại sau khi đã áp dụng các biện pháp kiểm soát.
• B. Rủi ro phát sinh từ các yếu tố bên ngoài tổ chức.
• C. Rủi ro ban đầu của một hoạt động hoặc quy trình trước khi có bất kỳ biện pháp kiểm soát nào được áp dụng.
• D. Rủi ro do sai sót trong việc thực hiện các biện pháp kiểm soát.

Một công ty sản xuất gặp sự cố gián đoạn chuỗi cung ứng do thiên tai bất ngờ. Điều này thuộc loại rủi ro nào?

• A. Rủi ro tài chính.
• B. Rủi ro hoạt động.
• C. Rủi ro chiến lược.
• D. Rủi ro tuân thủ.

Theo phân tích phổ biến trong quản trị rủi ro, đâu là yếu tố quan trọng nhất cần xem xét khi đánh giá rủi ro tiềm ẩn của một dự án mới?

• A. Khả năng dự án thu hút được nhiều nhà đầu tư.
• B. Mức độ ảnh hưởng của rủi ro đến các mục tiêu chiến lược của tổ chức.
• C. Chi phí ước tính để triển khai dự án.
• D. Sự quen thuộc của đội ngũ quản lý với lĩnh vực hoạt động.

Yếu tố nào sau đây là quan trọng nhất trong việc 'đánh giá rủi ro' (risk assessment) để xác định mức độ ưu tiên?

• A. Chi phí để thực hiện đánh giá.
• B. Số lượng các rủi ro được xác định.
• C. Khả năng xảy ra và tác động của rủi ro.
• D. Ý kiến chủ quan của người quản lý.

Việc một công ty đa quốc gia tuân thủ các quy định pháp luật khác nhau ở mỗi quốc gia nơi họ hoạt động thuộc về khía cạnh nào của quản trị rủi ro?

• A. Rủi ro hoạt động.
• B. Rủi ro tuân thủ (compliance risk).
• C. Rủi ro tài chính.
• D. Rủi ro chiến lược.

Trong mô hình COSO ERM (Enterprise Risk Management), yếu tố 'Kiểm soát Môi trường' (Control Environment) bao gồm những khía cạnh nào?

• A. Quy trình thẩm định và phê duyệt dự án.
• B. Chính sách và thủ tục kế toán.
• C. Sự liêm chính, các giá trị đạo đức và sự giám sát của ban lãnh đạo.
• D. Hệ thống thông tin và truyền thông.

Một công ty yêu cầu tất cả nhân viên phải qua đào tạo về an ninh mạng và sử dụng mật khẩu mạnh. Đây là biện pháp để giảm thiểu loại rủi ro nào?

• A. Rủi ro tài chính.
• B. Rủi ro chiến lược.
• C. Rủi ro hoạt động.
• D. Rủi ro an ninh thông tin/an ninh mạng.

Một công ty lắp ráp điện tử sử dụng linh kiện từ nhiều nhà cung cấp khác nhau. Điều này giúp giảm thiểu rủi ro gì?

• A. Rủi ro thị trường.
• B. Rủi ro tài chính.
• C. Rủi ro hoạt động (do sự phụ thuộc vào một nhà cung cấp duy nhất).
• D. Rủi ro tuân thủ.

Một công ty sản xuất quyết định đầu tư vào công nghệ tự động hóa nhằm giảm thiểu rủi ro sai sót do con người và tăng hiệu quả. Đây là ví dụ về việc áp dụng biện pháp gì trong quản trị rủi ro?

• A. Chấp nhận rủi ro.
• B. Tránh rủi ro.
• C. Giảm thiểu rủi ro (risk reduction/mitigation).
• D. Chuyển giao rủi ro.

Việc một ngân hàng đầu tư vào các công cụ tài chính phái sinh có đòn bẩy cao nhằm tăng lợi nhuận tiềm năng, nhưng cũng đối mặt với nguy cơ thua lỗ lớn, là một ví dụ về chiến lược quản trị rủi ro nào?

• A. Chấp nhận rủi ro.
• B. Tránh rủi ro.
• C. Chia sẻ rủi ro.
• D. Theo đuổi rủi ro (risk seeking) hoặc chấp nhận rủi ro có tính toán để đạt lợi ích cao hơn.

Một công ty nhận được phản hồi tiêu cực trên mạng xã hội về chất lượng sản phẩm. Đây là một biểu hiện của rủi ro gì?

• A. Rủi ro hoạt động.
• B. Rủi ro thị trường.
• C. Rủi ro danh tiếng (reputational risk).
• D. Rủi ro pháp lý.

Theo tiêu chuẩn ISO 31000, quy trình quản trị rủi ro bao gồm những giai đoạn chính nào?

• A. Nhận diện, phân tích, đánh giá, xử lý, giám sát và xem xét.
• B. Lập kế hoạch, thực hiện, kiểm tra, hành động.
• C. Xác định mục tiêu, đo lường hiệu suất, báo cáo.
• D. Hoạch định chiến lược, điều hành tác nghiệp, kiểm soát chất lượng.

Trong quá trình 'xử lý rủi ro' (risk treatment), việc thành lập một ủy ban quản lý rủi ro chuyên trách là một hình thức của biện pháp nào?

• A. Chấp nhận rủi ro.
• B. Tránh rủi ro.
• C. Giảm thiểu rủi ro.
• D. Tổ chức và quản lý rủi ro (Control/Manage).

Một công ty tài chính bị phạt nặng vì vi phạm các quy định về chống rửa tiền. Đây là hậu quả của loại rủi ro nào?

• A. Rủi ro hoạt động.
• B. Rủi ro thị trường.
• C. Rủi ro chiến lược.
• D. Rủi ro tuân thủ.

Chiến lược 'chuyển giao rủi ro' (risk transfer) thường liên quan đến việc sử dụng công cụ nào?

• A. Thành lập quỹ dự phòng nội bộ.
• B. Mua bảo hiểm.
• C. Tăng cường kiểm soát nội bộ.
• D. Đa dạng hóa danh mục đầu tư.

Một doanh nghiệp quyết định không kinh doanh tại một quốc gia có tình hình chính trị bất ổn. Hành động này thể hiện chiến lược quản trị rủi ro nào?

• A. Chấp nhận rủi ro.
• B. Tránh rủi ro (risk avoidance).
• C. Giảm thiểu rủi ro.
• D. Chuyển giao rủi ro.

Một công ty bán lẻ đang đối mặt với sự cạnh tranh ngày càng tăng từ các nền tảng thương mại điện tử. Đây là ví dụ về rủi ro nào?

• A. Rủi ro hoạt động.
• B. Rủi ro tài chính.
• C. Rủi ro chiến lược (do thay đổi trong môi trường kinh doanh).
• D. Rủi ro tuân thủ.

Khi phân tích rủi ro, 'tác động' (impact) đề cập đến:

• A. Khả năng một sự kiện rủi ro xảy ra.
• B. Chi phí ước tính để phòng ngừa rủi ro.
• C. Hậu quả hoặc ảnh hưởng của sự kiện rủi ro nếu nó xảy ra.
• D. Tần suất lặp lại của sự kiện rủi ro.

Trong quản trị rủi ro, 'khả năng xảy ra' (likelihood) và 'tác động' (impact) là hai thành phần chính để xác định điều gì?

• A. Mức độ nhận thức về rủi ro.
• B. Hiệu quả của các biện pháp kiểm soát.
• C. Mức độ ưu tiên của rủi ro (rủi ro trọng yếu).
• D. Chi phí phòng ngừa rủi ro.

Một tổ chức đang xem xét các biện pháp giảm thiểu rủi ro. Biện pháp nào sau đây thể hiện chiến lược 'chấp nhận rủi ro' (risk acceptance)?

• A. Mua bảo hiểm cho tài sản quan trọng.
• B. Đầu tư vào hệ thống phòng cháy chữa cháy hiện đại.
• C. Quyết định không thực hiện hành động nào và chấp nhận hậu quả nếu rủi ro xảy ra.
• D. Đa dạng hóa danh mục đầu tư để giảm thiểu rủi ro thị trường.