GRC es la estrategia coordinada de una organización para gestionar los problemas generales del gobierno corporativo, la gestión de riesgos empresariales y el cumplimiento corporativo con respecto a los requisitos reglamentarios.

Describe las plataformas tecnológicas y los procesos de negocios aplicados para monitorear, informar y administrar la organización de: 1) la gobernanza en relación con parámetros legales, contractuales, internos, sociales y éticos específicos, 2) el cumplimiento de las regulaciones relevantes de la industria y 3) los esfuerzos por la gestión integral de riesgos.