L’acronico “GRC” sta per Governance Risk Compliance e si riferisce all’abilità di un’organizzazione nel raggiungere obiettivi strategici coordinando le sezioni interne di assicurazione, gestione e governance. È definita da Open Compliance and Ethics Group (OCEG) come “un sistema di persone, processi e tecnologia che consente ad un’organizzazione” di armonizzare l’adempimento di regole gestionali, la conformità a leggi, normative e al codice etico e la mitigazione dei rischi che possono ostacolare la sostenibilità e la competitività del business.
Per definizione, lo scopo del GRC non termina con la governance, il rischio e la gestione della conformità, bensì include anche assicurazione e gestione della performance. In pratica, può essere esteso ad attività come information security management, quality management, ethics and values management e business continuity management.
Un’implementazione efficace GRC aiuta l’organizzazione a ridurre il rischio e migliorare l’efficacia del controllo, sicurezza e conformità tramite un approccio integrato e unificato che riduce il malefico effetto delle ridondanze e silo organizzativi.
