目录:
定义-治理,风险与合规(GRC)是什么意思?
治理,风险和合规性(GRC)是由某些类的软件支持的管理概念。 GRC工具允许用户管理对法规标准的遵守情况。
Techopedia解释了治理,风险与合规性(GRC)
GRC工具的基本设计涉及一个框架,通常以“仪表板用户界面”或类似的设计表示,该框架有助于将信息从各种单独的容器中引入到一个协作环境中。
例如,GRC工具将允许在业务,安全和合规部门或软件结构之间共享数据。 GRC工具的部分价值与特定的行业法规有关,例如Sarbanes-Oxley,HIPAA和Basel银行法规,这些法规会影响各个行业的业务。
这些工具为需要以正确方式管理数据的利益相关者提供支持,并包括电子发现和记录保留或智能存档过程等功能,以帮助形成一致的数据存储和使用标准。 许多公司使用专业的供应商来采购和维护GRC系统,以保持合规性并管理风险。
