ガバナンス、リスクマネジメント、コンプライアンス。企業におけるさまざまな法令遵守を、内部統制に必要な考え方として統合し管理する概念。例えばリスクの点から見ると、企業内のさまざまな部門に発生し対応が必要となるリスクの情報は、いかに経営者に素早く伝えられるか、ということが企業のガバナンスやコンプライアンスの姿勢や判断に影響する。こうしたリスク共有の考え方や共有の仕組みが、GRCと言える。また、会計監査制度の充実を求める日本版SOX法が2008年4月より適用されると、財務情報の適正性確保のために必要な体制を評価した内部統制報告書の提出が求められるが、その際にコンピュータシステムで関連業務のアクセスやプロセスを管理し業務の適正化を促すGRCのシステムが効果的だと見られている。