Definition (EN)
Governance, Risk and Compliance (GRC) is an integrated framework that enables an organisation to align governance structures, risk management practices, and compliance obligations in a coherent and coordinated manner.
Explanation (EN)
GRC provides a holistic approach to directing and controlling an organisation by ensuring that strategic objectives, risk management, and compliance requirements are addressed in an aligned way.
Governance defines direction, accountability, and oversight; risk management addresses uncertainty and potential impact on objectives; compliance ensures adherence to legal, regulatory, and contractual obligations.
By integrating these domains, GRC supports informed decision-making, reduces fragmentation, and improves transparency, consistency, and organisational resilience.
Nederlandse term
Governance, Risk and Compliance (GRC)
Definitie (NL)
Governance, Risk en Compliance (GRC) is een geïntegreerd raamwerk waarmee een organisatie governance, risicobeheer en naleving op een samenhangende en gecoördineerde manier organiseert.
Toelichting (NL)
GRC biedt een holistische benadering voor het besturen en beheersen van een organisatie door strategische doelstellingen, risicobeheer en nalevingsverplichtingen op elkaar af te stemmen.
Governance bepaalt richting, verantwoordelijkheid en toezicht; risicobeheer richt zich op onzekerheden en hun mogelijke impact op doelstellingen; compliance waarborgt de naleving van wettelijke, regelgevende en contractuele verplichtingen.
Door deze domeinen te integreren, ondersteunt GRC weloverwogen besluitvorming en bevordert het transparantie, consistentie en organisatorische weerbaarheid.
Source
ISO 31000 — Risk management — Guidelines
ISO 37301 — Compliance management systems
ISO/IEC 27014 — Governance of information security
Related terms
Governance
Risk management
Compliance
Board
Senior management
