Governance, Risk and Compliance (GRC) ist eine ganzheitliche Methode, in der die Schnittstellen der Vorgehensweisen, Techniken, Rollen und IT-Systeme aus den drei Ansätzen Corporate Governance, Risikomanagement und Compliance aufeinander abgestimmt werden.