В «Оранжевой книге» государственным органам управления Великобритании рекомендуется учитывать три основные категории рисков: коррупционные риски, операционные и те, которые связаны с организационными изменениями.