Riskmanagement & IKS News

Jede Organisation muss entscheiden, wie viel Risiko sie eingehen will – und wie viel sie tatsächlich erträgt.

Dabei sind zwei Begriffe zentral: Risikobereitschaft und Risikotoleranz. Beide gehören zum Grundwerkzeug jeder strategischen Führung – und werden in der Praxis dennoch oft verwechselt oder gar nicht klar definiert.

Risikobereitschaft: Der strategische Kompass

Die Risikobereitschaft (Risk Appetite) beschreibt das Niveau an Risiko, das eine Organisation bereit ist einzugehen, um ihre Ziele zu erreichen. Sie ist eng an die Strategie gekoppelt und hängt stark von der Kultur, dem Leitbild und der Ambition der Organisation ab.

Beispiel KMU: Ein innovativer Familienbetrieb im Maschinenbau will ein neues Produkt auf den Markt bringen. Die Geschäftsleitung entscheidet sich bewusst für eine hohe Risikobereitschaft – denn das Produkt verspricht langfristiges Wachstum.

Beispiel Gemeinde: Eine Gemeinde möchte in eine neue digitale Bürgerplattform investieren. Trotz knapper Budgets zeigt sie sich offen für moderate Risiken, um langfristig Verwaltungsabläufe zu optimieren und die Bürgernähe zu stärken.

Risikobereitschaft ist somit eine bewusste, strategische Grundsatzentscheidung – ähnlich wie eine Vision. Sie gibt die Richtung vor, in welche Risiken eine Organisation grundsätzlich zu gehen bereit ist.

Risikotoleranz: Die operative Leitplanke

Die Risikotoleranz (Risk Tolerance) hingegen ist konkreter: Sie definiert die Grenzen der akzeptablen Abweichungen innerhalb der Risikobereitschaft. Sie wirkt wie ein Spurhalteassistent: Innerhalb der gewählten Risikobereitschaft dürfen gewisse Schwankungen stattfinden – aber nur bis zu einem gewissen Punkt.

Beispiel NPO: Eine gemeinnützige Stiftung will neue Zielgruppen erschliessen. Sie ist bereit, in digitale Kommunikation zu investieren. Ihre Risikotoleranz ist jedoch niedrig, was Datenschutz betrifft – daher werden nur Tools eingesetzt, die höchsten Sicherheitsstandards entsprechen.

Beispiel Gemeinde: Die oben genannte Bürgerplattform darf pro Jahr nicht mehr als CHF 5’000 ungeplante Betriebskosten verursachen – das ist die festgelegte Risikotoleranz. Wird diese Grenze überschritten, wird eine Neubeurteilung nötig.

Warum es wichtig ist, beide Begriffe zu unterscheiden

1. Bessere Entscheidungen ermöglichen

   Wie im Beitrag über das entscheidungsorientierte Risikomanagement gezeigt, ist die Dokumentation von Annahmen, Grenzen und Risikoüberlegungen zentral für gute Entscheide. Eine klare Definition der Risikobereitschaft und -toleranz schafft hierfür die Grundlage.

2. Strategie und operative Realität verbinden

   Die Risikobereitschaft richtet sich nach der Strategie – die Risikotoleranz sorgt dafür, dass operative Prozesse innerhalb dieser Strategie bleiben. Dieser Zusammenhang ist z.B. im Chancenmanagement

3. Transparenz im Risikohandling schaffen

   Gerade im dynamischen Risikomanagement ist es essenziell, dass Risk Owner wissen, wo ihre Spielräume Ist die Risikotoleranz klar definiert, können sie schnell reagieren, wenn ein Risiko zu entgleisen droht.

4. Risikokultur stärken

   In den «6 Praktiken für erfolgreiches RM» wurde deutlich, wie wichtig eine gemeinsame Vision von Risiko ist. Die Differenzierung von Risikobereitschaft und Risikotoleranz hilft, Missverständnisse zu vermeiden und eine einheitliche Sprache im Risikomanagement zu etablieren.

In der Praxis: So nutzen Sie den Unterschied

Um Risikobereitschaft und Risikotoleranz noch klarer voneinander abzugrenzen, hilft ein direkter Vergleich der beiden Begriffe in einer Übersicht:

Fazit: Zwei Begriffe, die Wirkung entfalten – wenn sie gelebt werden

Risikobereitschaft und Risikotoleranz sind keine abstrakten Konzepte, sondern zentrale Steuerungsgrössen im Alltag jeder Organisation – vom gemeinnützigen Verein bis zum KMU. Wer sie bewusst formuliert, kann Risiken gezielter managen, Chancen erfolgreicher nutzen und Entscheidungen besser absichern.