Sommario:
- Definizione - Cosa significano governance, rischio e conformità (GRC)?
- Techopedia spiega Governance, Risk And Compliance (GRC)
Definizione - Cosa significano governance, rischio e conformità (GRC)?
Governance, Risk and Compliance (GRC) è un concetto amministrativo supportato da una determinata classe di software. Gli strumenti GRC consentono agli utenti di gestire la conformità agli standard normativi.
Techopedia spiega Governance, Risk And Compliance (GRC)
La progettazione fondamentale degli strumenti GRC prevede un singolo framework, spesso espresso in una "interfaccia utente dashboard" o progettazione simile, che aiuta a portare le informazioni da vari contenitori separati in un ambiente collaborativo.
Ad esempio, uno strumento GRC consentirà di condividere i dati tra dipartimenti aziendali, di sicurezza e di conformità o strutture software. Parte del valore degli strumenti GRC ha a che fare con specifiche normative del settore come Sarbanes-Oxley, HIPAA e le regole bancarie di Basilea che incidono sulle aziende di vari settori.
Questi strumenti supportano le parti interessate che devono gestire i dati nel modo giusto e includono funzionalità come la scoperta elettronica e la conservazione dei record o processi di archiviazione intelligenti per contribuire a formare uno standard coerente per l'archiviazione e l'utilizzo dei dati. Molte aziende utilizzano fornitori specializzati per reperire e gestire i sistemi GRC al fine di rimanere conformi e gestire i rischi.
