Governance, Risikomanagement und Compliance
Governance, Risikomanagement und Compliance (GRC) ist der Begriff, der den Ansatz einer Organisation in diesen drei Praktiken umfasst: Governance, Risikomanagement und Compliance. [1][2][3] Die erste wissenschaftliche Forschung zum GRC wurde 2007 veröffentlicht,[4] wo das GRC formell definiert wurde als "die integrierte Sammlung von Talenten, die es einer Organisation ermöglicht, Ziele zuverlässig zu erreichen, Unsicherheit anzugehen und mit Integrität zu handeln". In der Studie wurden die gemeinsamen "Das Unternehmen auf Kurs halten"-Aktivitäten in Abteilungen wie interne Revision, Compliance, Risiko, Recht, Finanzen, IT, HR sowie die Geschäftsbereiche, die Geschäftsleitung und der Vorstand selbst erwähnt.
Governance, Risikomanagement und Compliance – Wikipedia (wikipedia.org)