Il s’agit de la stratégie de gestion du risque qui consiste en la décision éclairée d’accepter le risque. Tant qu’aucune volonté de traitement du risque ne se manifeste, cette stratégie ne permet pas de protéger l’organisation contre le risque.

Il est possible de réduire la fréquence du risque, en mettant en place des contrôles supplémentaires ou de réduire l’impact de ses conséquences si le risque survient.

On peut également partager le risque avec d’autres partenaires, en particulier lorsque ceux-ci ont plus de compétences pour maîtriser le risque. Par exemple, on peut sous-traiter une activité dangereuse à un partenaire spécialisé dans ce domaine. Il faut noter que dans ce cas, il est souvent nécessaire de faire une nouvelle étude des risques car l’introduction d’un nouveau partenaire peut induire des risques supplémentaires.

En complément de toutes les approches précédentes, il est souvent nécessaire de recourir à une assurance, en particulier, pour les risques dont la fréquence est faible, mais l’impact élevé. Dans ce cas, l’assureur demande généralement que des mesures de prévention et de réduction du risque soient également mises en place.