ガバナンス・リスク・コンプライアンス(GRC)とは、企業の事業目標達成を背後から支える、三つの柱です。
- ガバナンスは、企業経営そのものであり、企業と経営プロセスを左右する経営幹部、経営トップ、更に経営指針・社訓や企業倫理といったものも含みます。
- リスクとは、すなわちリスク管理を意味します。リスク管理とは、企業がリスクについて分析し、説明責任を担保し、かつ準備する手法であり、事業リスクが財務面・業務面に及ぼすインパクトを防ぐために、企業が取る対策でもあります。
- コンプライアンスとは、監督当局及び官公庁によって定められる基準を、企業がモニタリングし、適応し、遵守していく能力を指しています。
GRCは、複数の部署、事業ラインをまたがり、組織全体に及びます。GRCのポリシーは、異なる職能間のコミュニケーション、統合と内部統制を要求し、IT、セキュリティ、監査も対象とします。調査会社のガートナーは、GRCを一つの「動詞」、アクションを伴う用語として捉えており、「全社、オペレーション及びITに関して単純化、自動化及び統合を可能とすることであり、その対象はリスク管理プロセスとデータである。」としています。
- ITリスク管理
- オペレーショナル・リスク管理
- ITベンダーリスク管理
- 事業継続管理プラン
- 監査管理
- 企業コンプライアンスと「抜け漏れ」 チェック
- 企業法務管理