La propensione al rischio è il livello generale (livello organizzativo) di accettazione del rischio perseguito dalla tua organizzazione, in altre parole è una quantità o tipo di rischi con cui le organizzazioni hanno deciso di convivere. La propensione al rischio potrebbe variare in base a diversi fattori, tra cui l'industria verticale, la concorrenza, il valore della reputazione del marchio, la cultura aziendale, la forza dell'azienda in termini di stabilità finanziaria.
La tolleranza al rischio è definita a un livello più granulare e riguarda principalmente i singoli rischi. Il concetto di applicare questi due parametri potrebbe essere simile ma essi operano in diversi livelli.
Ci sono diverse percezioni attorno a questi termini. Si prega di fare riferimento a "ISO 31000: 2018 standard di gestione dei rischi" per le definizioni ampiamente accettate.