Gouvernance, risque et conformité (GRC) constituent les trois piliers permettant d’atteindre les objectifs de l’entreprise.

• La gouvernance fait référence à la gestion d’une entreprise, comprenant les cadres, la direction et même les principes directeurs ou la charte éthique régissant l’entreprise ou ses processus.
• Le risque désigne implicitement la gestion du risque. La gestion du risque représente la façon dont une entreprise analyse les risques, les prend en considération et s’y prépare, ainsi que les mesures qu’elle met en place pour prévenir l’impact de ces risques, tant financiers qu’opérationnels.
• La conformité correspond à la capacité d’une entreprise à gérer, s’adapter et respecter les normes établies par les autorités de régulation et le gouvernement. 

La notion de GRC concerne tous les niveaux, du simple service à l’organisation toute entière, en passant par les différents secteurs d’activité. Les politiques en matière de GRC requièrent communication transversale, unité et contrôles internes, notamment en matière de technologies de l’information, de sécurité et d’audit. Les travaux de recherche de Gartner définissent le concept de GRC comme un verbe, une action, et le décrivent comme permettant « la simplification, l’automatisation et l’intégration des données et processus de gestion des risques liés aux technologies de l’information, aux opérations et à l’entreprise. »

La notion de GRC inclut également les processus suivants :

• Gestion des risques informatiques
• Gestion des risques opérationnels
• Gestion des risques liés aux fournisseurs de technologies de l’information
• Planification de gestion de la continuité des opérations
• Gestion d’audit
• Surveillance et conformité des entreprises
• Gestion juridique d’entrepris