O risco residual representa o risco que permanece após a aplicação efetiva dos controlos definidos, e constitui a base factual para qualquer decisão consciente de aceitação, mitigação adicional ou rejeição.
A aceitação formal de risco é uma etapa fundamental no processo de gestão de risco e deve ser suportada por critérios claros, objetivos e documentados.
A adoção eficaz do Capítulo 01 - Gestão de Risco - exige a existência de políticas organizacionais formais que enquadrem, legitimem e sustentem a aplicação das práticas descritas neste capítulo.