残留リスク（Residual Risk）とは、リスク対策をしても存在し続けているリスクです。

あなたが、現状浮き彫りになっている課題を無くす画期的な解決案を実現できたとします。

ですが、いくらセキュリティ製品を導入やリーダーを変えたからといって、ずっと安全なわけではありません。

後々になって、『まだそんな問題があったのか！』状態になります。

解決できなかったリスクを残留リスクといい、年間予想損失額（ALE）に達成できなかった割合（コントロールギャップ）をかけ合わせて算出します。

残留リスク（Residual Risk）= 年間予想損失額(ALE) × コントロールギャップ