m06-risk-management

M06 – Introduction to Risk Management — CFAI Practice Problems

Source: CFAI CFA1 Portfolio Management Practice 2026, Volume 9 Back to module: m06-risk-management Glossary: M06 Terms

---

Question 1

Risk management is best defined as:

• A. the process of eliminating all risks from an organization.
• B. the process of identifying, measuring, and managing risk exposures to achieve objectives.
• C. the purchase of insurance policies to cover potential financial losses.

Answer

B. the process of identifying, measuring, and managing risk exposures to achieve objectives.

Risk management is a comprehensive process that involves identifying risk exposures, measuring their potential impact, and managing them in a way that helps the organization achieve its objectives. It does not mean eliminating all risks (A) — some risks are intentionally retained for expected returns. It is also broader than simply buying insurance (C).

📖 Giải thích chi tiết

Tại sao B đúng: Risk management = quy trình toàn diện: identify (nhận diện) → measure (đo lường) → manage (quản lý) rủi ro để đạt mục tiêu. Quản lý rủi ro bao gồm cả việc chấp nhận rủi ro có chủ đích. Tại sao A sai: Không thể và không nên loại bỏ mọi rủi ro. Doanh nghiệp và nhà đầu tư chấp nhận rủi ro để kiếm lợi nhuận — mục tiêu là quản lý, không phải loại bỏ. Tại sao C sai: Bảo hiểm chỉ là một công cụ trong risk management. Risk management bao gồm nhiều phương pháp khác: hedging, diversification, risk avoidance, risk transfer.

---

Question 2

The risk management framework typically consists of how many key elements?

• A. Five.
• B. Seven.
• C. Ten.

Answer

B. Seven.

The risk management framework consists of seven key elements: (1) governance, (2) identification, (3) measurement, (4) management/mitigation, (5) monitoring, (6) communication, and (7) strategic risk analysis/integration. These elements work together as an ongoing, iterative process.

📖 Giải thích chi tiết

Tại sao B đúng: 7 yếu tố trong risk management framework:

1. Governance — cấu trúc quản trị rủi ro
2. Identification — nhận diện các loại rủi ro
3. Measurement — đo lường mức độ rủi ro
4. Management/Mitigation — quản lý và giảm thiểu rủi ro
5. Monitoring — giám sát liên tục
6. Communication — báo cáo và trao đổi thông tin
7. Strategic analysis/Integration — tích hợp vào chiến lược tổng thể

---

Question 3

In a risk governance structure, the Chief Risk Officer (CRO) is most likely responsible for:

• A. making all investment decisions for the firm.
• B. overseeing the enterprise-wide risk management process and reporting to the board.
• C. auditing financial statements for compliance with accounting standards.

Answer

B. overseeing the enterprise-wide risk management process and reporting to the board.

The CRO is the senior executive responsible for overseeing the firm’s entire risk management function. The CRO establishes risk management policies, monitors risk exposures across all business units, and reports directly to the board of directors or risk committee. Investment decisions (A) are the responsibility of portfolio managers, and financial statement auditing (C) is done by auditors.

📖 Giải thích chi tiết

Tại sao B đúng: CRO = giám đốc rủi ro cấp cao, chịu trách nhiệm:

• Giám sát quy trình quản lý rủi ro toàn doanh nghiệp (enterprise-wide)
• Thiết lập chính sách rủi ro
• Báo cáo trực tiếp cho board of directors hoặc risk committee

Tại sao A sai: CRO không ra quyết định đầu tư — đó là việc của portfolio managers hoặc CIO (Chief Investment Officer). Tại sao C sai: Audit tài chính là trách nhiệm của auditors (kiểm toán), không phải CRO.

---

Question 4

When assessing an investor’s risk tolerance, a conflict arises: the investor has low ability to take risk but high willingness to take risk. The advisor should most likely:

• A. set the risk tolerance at the investor’s willingness level to maintain the client relationship.
• B. set the risk tolerance at the investor’s ability level and educate the client about the mismatch.
• C. average the two assessments to find a compromise risk tolerance level.

Answer

B. set the risk tolerance at the investor’s ability level and educate the client about the mismatch.

When ability and willingness conflict, the advisor should default to the lower of the two — in this case, ability. Ability reflects objective financial constraints (income, wealth, time horizon, liabilities), and exceeding it could jeopardize the client’s financial goals. The advisor should educate the client about why a more conservative approach is appropriate.

📖 Giải thích chi tiết

Tại sao B đúng: Ability = ràng buộc tài chính khách quan (thu nhập, tài sản, nghĩa vụ nợ). Khi ability thấp, đầu tư quá rủi ro có thể khiến khách hàng không đạt mục tiêu tài chính thiết yếu. Advisor nên:

1. Đặt risk tolerance = ability (thấp hơn)
2. Giáo dục khách hàng về sự không khớp

Tại sao A sai: Chiều theo willingness khi ability thấp → rủi ro quá mức → có thể gây thiệt hại tài chính nghiêm trọng cho khách hàng. Tại sao C sai: Không có khái niệm “trung bình” ability và willingness. Nguyên tắc là chọn mức thấp hơn, không phải trung bình.

---

Question 5

Risk budgeting is best described as:

• A. the process of allocating total portfolio risk across different sources or asset classes.
• B. the process of setting a maximum dollar amount for investment losses.
• C. the process of eliminating all non-systematic risk from the portfolio.

Answer

A. the process of allocating total portfolio risk across different sources or asset classes.

Risk budgeting involves determining how much risk the portfolio can accept in total and then allocating that risk across different dimensions — by asset class, by active risk (tracking error), by factor exposure, etc. It can be applied in a single dimension (e.g., allocating VaR across asset classes) or multiple dimensions (e.g., allocating both market risk and credit risk budgets simultaneously).

📖 Giải thích chi tiết

Tại sao A đúng: Risk budgeting = phân bổ “ngân sách rủi ro” tổng thể cho các nguồn rủi ro khác nhau:

• Single dimension: phân bổ VaR hoặc tracking error cho từng asset class
• Multi-dimension: phân bổ đồng thời nhiều loại rủi ro (market risk, credit risk, liquidity risk)

Tại sao B sai: Đặt giới hạn thua lỗ bằng tiền là risk limit/tolerance, không phải risk budgeting. Risk budgeting nói về việc phân bổ rủi ro, không chỉ giới hạn. Tại sao C sai: Risk budgeting không nhằm loại bỏ rủi ro mà nhằm phân bổ rủi ro một cách tối ưu.

---

Question 6

Which of the following is best classified as a non-financial risk?

• A. Credit risk arising from a counterparty default.
• B. Liquidity risk due to inability to sell a bond quickly at fair value.
• C. Operational risk from a failure in the firm’s internal trading systems.

Answer

C. Operational risk from a failure in the firm’s internal trading systems.

Non-financial risks include operational risk, model risk, regulatory risk, legal risk, political risk, and tail risk. Operational risk — arising from failures in people, processes, systems, or external events — is a non-financial risk. Credit risk (A) and liquidity risk (B) are classified as financial risks because they directly relate to financial market exposures and instruments.

📖 Giải thích chi tiết

Tại sao C đúng: Operational risk = rủi ro từ lỗi hệ thống nội bộ, con người, quy trình, hoặc sự kiện bên ngoài. Đây là non-financial risk vì không liên quan trực tiếp đến biến động thị trường tài chính.

Phân loại rủi ro:

• Financial risks: credit risk, liquidity risk, market risk — liên quan trực tiếp đến thị trường tài chính
• Non-financial risks: operational risk, model risk, tail risk, regulatory/legal risk, political risk — không phát sinh từ biến động thị trường

Tại sao A sai: Credit risk (rủi ro tín dụng — đối tác vỡ nợ) = financial risk. Tại sao B sai: Liquidity risk (rủi ro thanh khoản — không bán được nhanh) = financial risk.