GRC merupakan singkatan dari Governance, Risk, and Compliance atau Tata Kelola, Risiko, dan Kepatuhan, sebuah konsep yang awalnya dikembangkan oleh The Open Compliance and Ethics Group (OCEG) pada tahun 2002. Kajian akademik pertama terkait GRC tampil dalam the International Journal of Disclosure and Governance. GRC merupakan kapabilitas terintegrasi yang memungkinkan organisasi mewujudkan kinerja utamanya (Pricipled Performance) – kapabilitas yang mengintegrasikan tata kelola, manajemen, dan aktivitas-aktivitas asurans kinerja, risiko, dan kepatuhan.
Principled Performance mencakup kemampuan organisasi untuk mewujudkan sasaran strategis (strategic objective), mengatasi ketidakpastian, dan bertindak dengan penuh integritas. Bila diimplementasikan, memungkinkan organisasi meraih 10 outcome: (1) Mewujudkan sasaran-sasaran strategis organisasi untuk menghasilkan dan melindungi nilai bagi organisasi; (2) Menyeimbangkan risiko dan reward; (3) Meningkatkan budaya; (4) Meningkatkan kepercayaan pemangku kepentingan; (5) Mengintegrasikan dan meningkatkan pengambilan keputusan; (6) Mencegah, mendeteksi, dan mengoreksi tindakan dan kelemahan yang tidak diinginkan; (7) Mempromosikan, mendeteksi, dan memberikan reward terhadap tindakan dan kekuatan yang diinginkan; (8) Kepekaan dan respon sesuai konteks; (9) Meningkatkan total kinerja; (10) Menghargai dan menunjukkan nilai bagi organisasi.
GRC merupakan elemen kunci untuk mewujudkan visi, misi, tujuan, dan sasaran strategis organisasi serta memastikan keberlanjutan operasional organisasi secara berintegritas. Asesmen GRC menjadi salah satu alat penting untuk mengevaluasi seberapa efektif suatu organisasi dalam mengelola ketiga komponen tersebut secara terintegrasi. Implementasi dan asesmen maturitas GRC terutama memastikan keselarasan strategi atau sasaran strategis organisasi ke dalam pengelolaan GRC secara terintegrasi serta bagaimana komponen-komponen tata kelola, manajemen risiko, dan kepatuhan dibangun, diimplementasikan, dan dikelola secara bersama-sama untuk mencapai target kinerja utama organisasi.