3.5　战略风险偏好

组织的战略风险偏好，就是一个组织为了满足其战略目标而愿意接受的风险总量与类型。基于组织、文化和潜在的战略驱动，以及高层管理者的个人风险偏好，组织会有不同的风险偏好。不同的风险类别都可能存在着风险偏好范围，而且这些偏好和/或风险可能随时间而变化。

在企业风险管理方法中，确定战略风险偏好应该是考虑的核心事项。适度沟通的、适宜的风险偏好说明可以帮助组织达成目的，支持其可持续性。组织需要接受某些风险（威胁）并规避其他威胁。同样地，要开拓某些机会，同时忽略其他机会。某些组织可能发现定义绩效标准比其他事会更容易些，但是如果它们想要有目的地表达它们的风险偏好，所有部门都有必要这样做。这个问题商业组织会比政府组织更好回答些，在很多组织中通常都是由董事会来做的。

风险阈值不太容易被定义，每个组织都可能会容忍不同程度的风险。然而，重要的是组织要建立一个对风险的共同理解，并且对已知威胁的概率和影响有所准备。组织应该为风险的每个方面定义出采取行动前的最大风险允差水平。

为了有效地管理风险，组织需要决定在追求战略目标过程中什么程度的风险敞口是可接受的。这是通过能够反映组织和其他项目组合相关方的风险偏好的可测量的风险阈值来定义的。风险阈值表达了围绕着战略目标可接受的偏差程度。风险偏好说明书应该以对所有相关方的观点与关注点的评审为基础，并且应该强调当前组织战略和实践的意图。