GRC

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Nach der OCEG (ursprünglich Open Compliance and Ethics Group) ist GRC die integrierte Sammlung von Fähigkeiten, die es einer Organisation ermöglichen, Ziele zuverlässig zu erreichen, Unsicherheiten zu bewältigen und integer zu handeln.

Governance, Risk & Compliance (GRC) ist ein Kontroll- und Managementsystem für sicherheitsrelevante Unternehmensbereiche. Governance, Risk und Compliance sind drei sicherheitsrelevante Unternehmensbereiche. Ist deren Monitoring in einem GRC-Framework zusammengeführt, kann sich dadurch die Gefahrenresilienz eines Unternehmens erhöhen.

GRC - Definition

GRC umfasst per Definition die Arbeit von Abteilungen wie Innenrevision, Compliance, Risiko, Recht, Finanzen, IT, Personal sowie der Geschäftsbereiche, der Führungsebene und des Vorstands selbst. Dabei ist GRC als solches nichts Neues - Risikobewertung gab es schon immer, ebenso wie Unternehmensführung und das Streben nach Compliance. Relativ neu ist allerdings der Ansatz, all diese Aspekte mit IT-Unterstützung zusammenzuführen, zu verzahnen und auf Basis einer Standardisierung auch weitestmöglich zu automatisieren.

Quelle: https://www.computerwoche.de/a/was-ist-grc,3551761



Diese Seite wurde zuletzt am 22. September 2021 um 15:05 Uhr von Klaus Kapinos geändert.