Inhoudsopgave:
- Definitie - Wat betekent Governance, Risk And Compliance (GRC)?
- Techopedia verklaart Governance, Risk And Compliance (GRC)
Definitie - Wat betekent Governance, Risk And Compliance (GRC)?
Governance, Risk and Compliance (GRC) is een administratief concept dat wordt ondersteund door een bepaalde klasse software. Met GRC-tools kunnen gebruikers de naleving van wettelijke normen beheren.
Techopedia verklaart Governance, Risk And Compliance (GRC)
Het fundamentele ontwerp van GRC-tools omvat een enkel raamwerk, vaak uitgedrukt in een 'dashboard user interface' of een soortgelijk ontwerp, dat helpt om informatie uit verschillende afzonderlijke containers in één samenwerkingsomgeving te brengen.
Met een GRC-tool kunnen bijvoorbeeld gegevens worden gedeeld tussen bedrijfs-, beveiligings- en complianceafdelingen of softwarestructuren. Een deel van de waarde van GRC-tools heeft te maken met specifieke branchevoorschriften zoals Sarbanes-Oxley, HIPAA en Basel-bankregels die van invloed zijn op bedrijven in verschillende bedrijfstakken.
Deze tools ondersteunen de belanghebbenden die gegevens op de juiste manier moeten beheren, en omvatten functies zoals e-discovery en het bewaren van records of slimme archiefprocessen om een consistente standaard voor gegevensopslag en -gebruik te helpen vormen. Veel bedrijven gebruiken gespecialiseerde leveranciers om GRC-systemen te vinden en te onderhouden om compliant te blijven en risico's te beheren.
