GRC: GOBERNANCE, RISK & COMPLIANCE
GRC se puede entender como una rama de la gestión de las organizaciones que permite integrar las Tecnologías de la Información junto con los marcos regulatorios y legislativos en la estrategia corporativa.
La filosofía de gestión GRC permite realizar un tratamiento integrado sobre las áreas de Gobierno (Governance), Gestión de Riesgos (Risk Management) y Gestión del Cumplimiento (Compliance).
Estas tres áreas, dentro de la organización, dejan de considerarse de forma separada para integrarse dentro de una única visión de la gestión empresarial. Cuando el modelo GRC está implantado consigue una mayor calidad de servicios y gestión, facilitando el logro de los objetivos definidos y optimizando los costes afrontados.
Su importancia para las organizaciones no se encuentra simplemente en la superación de las leyes y regulaciones impuestas, sino en el valor que aporta al alinear la gestión unificada en estas tres areas con los objetivos de negocio de la organización.