エンタープライズ ガバナンス・リスク・コンプライアンス(EGRC, Enterprise GRC)は、企業がガバナンス、リスクとコンプライアンスに対応するための手法です。これらのアクティビティは、しばしば相互に関連しているため、ますます統合される傾向にあります。
効果的なEGRCのプロセスは、企業があらゆる種類の規制に準拠すること、またプロセスと人々の双方のガバナンスがモニタリングされコントロールされることを確かめながら、リスクを管理し、また将来のリスクをプランします。企業EGRCと関連する、企業の主な能力として、以下が挙げられます:
- ビジネスシナリオ、経済環境やその他環境の変化を考慮に入れながら将来に向けて計画を策定
- さまざまなシナリオのシミュレーション
- ビジネス・リスクの予見
- データに対するコントロール
- ビジネス指標のモニタリング
- 人、プロセスとテクノロジーを活用しそれぞれをモニタリング