Risiken sind in jedem Projektmanagement immer vorhanden. Das ewige Vorhandensein von Risiko, wenn der Grund, warum Organisationen müssen Risiko-Audits. Es wird als Untersuchung sowie Dokumentation der Wirksamkeit der Risikoreaktionen definiert, wenn es um den Umgang mit bekannten Risiken einschließlich ihrer Ursachen geht. Er untersucht auch die Wirksamkeit des Risikomanagementprozesses. Eine Risikoprüfung ist eines der Instrumente, mit denen das Risiko kontrolliert wird. Der Projektleiter ist die Schlüsselperson, die dafür verantwortlich ist, dass die Risikoaudits in der entsprechenden Häufigkeit durchgeführt werden. Die Häufigkeit der Durchführung dieses Projektmanagement-Tools ist im Risikomanagementplan definiert. Das bedeutet, dass es bei Projektüberprüfungen oder zufällig aufgenommen werden kann. Bei der Durchführung von Risikoaudits ist es wichtig, die Risikoreaktionen zu untersuchen, um festzustellen, ob sie im Umgang mit den Wurzeln wirksam sind. Es ist notwendig, die Ausgabe des Audits zu dokumentieren, da es als Referenz für das gesamte Projekt dient. Die Grundidee hinter einer Risikoprüfung ist, dass die Organisation proaktiver im Umgang mit Risiken wird. Dieser Begriff ist in der 5. Auflage des PMBOK definiert.