GRC
Unter dem Begriff GRC werden die Themen Governance, Risk und Compliance zusammengefasst. Diese Handlungsbereiche bilden die Grundlagen für das nachhaltige, wertorientierte und rechtskonforme Steuern einer Organisation.
Unter (Corporate) Governance versteht man alle Regeln, Gesetze und Verordnungen, die ein Unternehmen einhalten muss, um rechtlich und ethisch korrekt zu handeln. Diese Vorgaben können sowohl externer Art als auch aus internen Richtlinien, etc. entstehen.
Risk im Sinne von Risikomanagement stellt den Prozess von der Risikoanalyse, Risikobewertung, Risikobewältigung bis hin zum Risikocontrolling dar.
Abgeleitet vom englischen „to comply“ wird unter dem Begriff Compliance die Einhaltung aller für die Organisation relevanter interner und externer Regelungen und Vorgaben zusammengefasst.