GRC software：GRC软件

GRC（治理、风险管理和遵规，governance, risk management and compliance）软件允许上市公司整合和管理受到监管的IT业务。这种软件通常将管理GRC核心功能的应用程序整合到一个单一的综合数据包中。

　　GRC软件（GRC software）使组织能用有系统、有组织的方法来管理与GRC有关的战略。管理员可以使用一个单一的框架来监测和执行规则和程序，而不是将数据保存到单独的“坚井”中。成功安装GRC软件使各组织能管理风险，减少多设施费用，并且能尽量减少管理人员的复杂性。

　　GRC软件的执行通常涉及到复杂的装置，其中包括多个部门数据的协调，包括商业、信息技术、安全、法规遵从和审计。但是，一旦安装，管理员就可以用仪表板和数据分析工具来确定一个组织的风险承担能力，衡量季度目标进展情况或迅速进行信息审计。在管理层面，良好的治理称为公司的有效诚信管理，它被当作一个客观衡量商品。数据保存能力和风险管理也被转换为类似的衡量指标。

　　GRC软件（GRC software）能满足多方利益相关者的需求，包括：

• 需要确定和管理风险的企业主管。
• 履行法规遵从要求的财务经理。
• 处理发现和记录保存的法律顾问。
• 管理组织中与GRC项目有关的软件设施的IT经理。

　　由萨班斯法案（SOX）、健康保险携带和责任法案（HIPAA）、巴塞尔资本协定（Basel II）和区域规章授权的数据保存和风险管理程序给IT管理员协调整个企业的跟踪和组织遵守措施带来了前所未有的压力。其结果是，软件类的GRC迅速成为行业巨头（如SAP、Oracle、IBM、CA和一系列规模较小的初创企业）之间激烈争议的空间。考虑到给执行者和IT管理人员带来的规管负担，GRC软件（GRC software）提供的工具将变得越来越重要。

最近更新时间：2009-07-27 翻译：曾芸芸EN