이번에 소개해드리는 그린북 제3장은 내부통제기준 가운데 가장 핵심에 해당한다고 할 수 있는 리스크평가에 관한 부분입니다. 공공부문의 경우 임무, 기능, 예산, 인력, 운영 등 기관운영 전반에 걸쳐 민간에 비해 예측가능성이 매우 높은 편입니다. 리스크평가는 따라서 민간에 비해 상대적으로 관심이나 이해 정도, 이론적 실무적 기반 등이 많이 떨어지는 분야라 할 수 있습니다. 미국 공공부문의 경우 이미 오래 전에 최고리스크관리자(CRO) 직위를 도입한 바 있으며 리스크평가 및 관리에 있어 실무적으로도 그만큼 경험이 많이 축적되어 있다고 하겠습니다. 그린북 2014년 버전과 비교했을 때 이번 2025년 버전의 경우 리스크평가 중 별도로 제시되어 있는 원칙 8 부정위험의 식별, 분석, 대응을 확대하여 부당지출과 정보보안 관련 위험이 추가되었습니다. 따라서 활용도가 높아졌다고 할 수 있겠습니다. 그리고 원칙 9에 해당하는 공공기관을 둘러싼 주요 내부 및 외부 환경의 변화를 어떻게 식별, 분석, 대응할 것인지에 있어서 "변화평가 프로세스의 확립" 속성이 추가되었습니다. 이 자리를 빌어 KICI는 앞으로 각 원칙별 주요 속성 관련 해외 모범사례를 지속적으로 발굴해서 소개해드릴 계획임을 알려드립니다.