Une assurance est en soi une forme de gestion du risque, et les pertes/plaintes sont souvent provisionnées dans le calcul de profitabilité (ou P&L pour profit & loss) associé à l’analyse.
Par contre quand l’entité ne croit pas à la probabilité d’occurrence du risque (direct ou indirect, dans tous les cas c’est le devoir de l’auditeur de l’évaluer) ou qu’il « s’en bat tout bonnement les st€aks des conséquences et que vous faites ch!er avec votre truc qui n’arrivera jamais », c’est ce qu’on appelle poliment « accepter le risque résiduel »… 
Je ne monterais pas au créneau à ce point là si c’était qu’un portail 
@naboleo, tu penses que c’est un bon endroit pour glisser ce sujet en loosdé ? ^^