• Het bedrijf
  • Over BWise
  • Missie en kernwaarden
  • Groei en Strategie
  • Bericht van de CEO
  • Management
    • Luc Brandts, CTO
    • Tonny Boerboom, COO
    • Rob van Straten, Senior VP Sales EMEA
    • Joseph LeBas, President North America
    • Robert Pijselman, CEO
    • Commissarissen
  • Vacatures
  • BWise Blog
  • GRC Library
• Branches
  • Energie- en nutsbedrijven
  • Financiële Dienstverlening
  • Industrie
  • Pharma & Chemie
  • Dienstverlening
  • Verzekeringsbedrijven
  • Waterschappen
  • Woningcorporaties
  • Overige branches
• Uitdagingen
  • Convergence van GRC
  • Corporate Governance
  • Continuous Controls Monitoring
  • Corporate Social Responsibility
  • Enterprise Risk
  • Financial Governance
  • Horizontaal Toezicht
  • Internal Audit Management
  • IT Governance
  • Operational Risk
  • Proces standaardisatie
  • Soft Control Testing
  • Sustainability Performance Management
  • Wet- en regelgeving
    • Basel II
    • COBIT™
    • Lippens
    • MiFID
    • Sarbanes-Oxley
    • SAS 70 en ISAE 3402
    • Solvency II
    • Tabaksblat
• Oplossingen & Diensten
  • GRC platform
  • GRC componenten
    • Compliance Management
    • Continuous Controls Monitoring
    • Corporate Control
    • ERM Dashboards
    • Internal Audit
    • Internal Control
    • Loss & Incident Database
    • Policies & procedures
    • Process Management
    • Risk Analysis
    • Risk Assessments
    • Sustainability Performance Management Software
  • Templates
    • Basel II
    • CobiT™
    • IT Control & UCF
    • MiFID
    • SAS 70 en ISAE 3402
    • Soft Control Testing
    • Solvency II
    • Tabaksblat
  • Business Consultancy
  • Implementatiemethodiek
  • BWise Academy
• Klanten
  • Klant referenties
    • AEGON
    • AG2R LA MONDIALE
    • Ahold
    • DSM
    • FMP
    • France Telecom
    • Headwaters
    • Robeco
    • Roche
    • Swiss Life
    • TNT
  • Klant events
    • Customer Summit NL 2010
    • DACH klant event 2010
    • US klant event 2009
    • Frans klant event 2009
    • Trustday 2008
    • US klant event 2008
• Partners
  • Partner programma
  • Partner overzicht
• Nieuws en Events
  • Events
  • Nieuws
  • Webinars
  • Artikelen
• Contact
  • Kantoren
  • Support

Wat is Governance, Risk and Compliance?

Governance, Risk Management en Compliance, oftewel GRC, is een relatief nieuw begrip. Het is de geïntegreerde benadering die bedrijven toepassen om sterke governance binnen een organisatie neer te zetten middels risico management en bewezen compliance. 

Definities

OCEG is een unieke non-profit organisatie welke bedrijven helpt om 'principled performance™' te voeren door het verbeteren van de bedrijfscultuur en het integreren van governance, risk management en compliance processen. Dit is mogelijk door te voorzien in richtlijnen en standaarden, het oprichten van een 'community of practice' en het ontwikkelen van evaluatiecriteria en benchmarks. 
Voor meer informatie over OCEG, zie www.oceg.org.

Governance is de cultuur, het beleid, de processen, de wetten en de instellingen die definiëren op welke manier organisaties bestuurd en gemanaged worden.

Risk is het effect van onzekerheid op de bedrijfsdoelstellingen. Risicomanagement zijn gecoördineerde activiteiten welke een organisatie sturing geven, controleren en managen om kansen te realiseren en negatieve invloeden op de bedrijfsvoering vermijden. 

Compliance is de handeling van het vasthouden aan en het demonstreren van naleving van externe wet-en regelgeving, alsmede het voldoen aan corporate beleid en procedures.

Source: OCEG