GRC Nedir?

Governance (Kurumsal Yönetim)
Kurumsal yönetim, bir şirketin yönetim kurulu, ortakları ve diğer menfaat sahipleri arasındaki ilişkiler bütünü olarak tanımlanabilir. Tarafların şirket üzerindeki haklarının ve sorumluluklarının dağılımını belirler. Şirketle ilgili konularda karar almanın kural ve prosedürlerini tanımlar. Şirket hedeflerinin, bu hedeflerin gerçekleştirilme yollarının ve performans gözetiminin oluşturulmasını disiplin, adillik, şeffaflık, bağımsızlık, hesap verebilirlik, sorumluluk, eşitlik, sosyal sorumluluk gibi iyi kurumsal yönetimin unsurlarını uygulayarak temin eder.
Risk Management (Risk Yönetimi)
Bir kuruluşun potansiyel riskleri tanımladığı ve iş hedefleri temelinde riskli konuları önem sırasına koyduğu süreci anlatır. Risk Yönetimi sürecinde, kuruluş çapında riski yönetmek ve etkilerini azaltmak üzere kurum risk unsurları ölçülür, raporlanır ve karar mekanizmalarında kullanılır ve kurum yapısına entegre edilir.
Compliance (Uyumluluk)
Sektörün gereklerinin yanı sıra, mevzuat, yasa ve yönetmeliklere uyumluluğu sağlamak üzere gereksinim duyulan politika, yöntem ve kontrollerin kaydedilip takip edildiği süreci tanımlar. GRC' yi oluşturan kavramlar bir bütünlük taşıyor. Kurumsal Yönetimin bulunmaması halinde, Risk Yönetimi ve Uyumluluk bir şey ifade etmiyor. Kısaltmanın herhangi başka bir düzen yerine GRC şeklinde tasarlanmış olmasının altında bu 'bütünlük' yatıyor. Kurumsal Yönetim, Risk Yönetimi ve Uyumluluk bir kuruluşun farklı bileşen takımlarının farklı sorunlarını çözen, birbiriyle son derece ilintili ancak birbirinden ayrı faaliyetler olarak önümüze çıkıyor