Risicobereidheid definieert de hoeveelheid en het type risico dat een organisatie bereid is te accepteren bij het nastreven van haar strategische doelstellingen. Het wordt vastgesteld door het senior management of de raad van bestuur en dient als leidend principe voor alle risicogerelateerde beslissingen. Risicobereidheid kan kwalitatief worden uitgedrukt via beleidsverklaringen of kwantitatief via drempelwaarden zoals maximaal acceptabel financieel verlies of toelaatbare downtime.
Een duidelijk geformuleerde risicobereidheid zorgt voor consistente besluitvorming binnen de hele organisatie en voorkomt zowel buitensporig risico nemen als te voorzichtig handelen dat groei kan belemmeren. Het dient periodiek te worden herzien en aangepast aan veranderingen in de bedrijfsomgeving, het dreigingslandschap of regelgevende vereisten.