Definición: ¿Qué significa gobernanza, riesgo y cumplimiento (GRC)?
Governance, Risk and Compliance (GRC) es un concepto administrativo respaldado por una determinada clase de software. Las herramientas de GRC permiten a los usuarios gestionar el cumplimiento de los estándares regulatorios.
Techinfo explica gobernanza, riesgo y cumplimiento (GRC)
El diseño fundamental de las herramientas GRC implica un marco único, a menudo expresado en una 'interfaz de usuario de panel' o un diseño similar, que ayuda a traer información de varios contenedores separados a un entorno colaborativo.
Por ejemplo, una herramienta GRC permitirá que los datos se compartan entre los departamentos de negocios, seguridad y cumplimiento o estructuras de software. Parte del valor de las herramientas GRC tiene que ver con las regulaciones específicas de la industria, como Sarbanes-Oxley, HIPAA y las reglas bancarias de Basilea que afectan a las empresas en varias industrias.
Estas herramientas ayudan a las partes interesadas que necesitan administrar los datos de la manera correcta e incluyen características como descubrimiento electrónico y retención de registros o procesos de archivo inteligente para ayudar a formar un estándar consistente para el almacenamiento y uso de datos. Muchas empresas utilizan proveedores especializados para obtener y mantener sistemas GRC con el fin de cumplir con las normas y gestionar el riesgo.