La solución SAP GRC (Governance, Risk Management and Compliance) permite a las organizaciones administrar regulaciones y cumplimiento, y remover riesgos en la administración de las operaciones.
Aunque interpretado de manera diferente en varias organizaciones, GRC típicamente engloba actividades como la governancia corporativa, administración de riesgo / enterprise risk management (ERM) y cumplimiento corporativo con leyes y regulaciones vigentes.
GRC son los tres aspectos interrelacionados que colaboran con que una organización logre sus objetivos, actúe con integridad y considere la incertidumbre.
Governancia es la suma de procesos establecidos y llevados a cabo por el Director (o Directorio) que son emulados en la estructura de la organización y cómo se administra hacia la concreción de los objetivos.
Risk Management se trata de pronosticar, anticipar y administrar riesgos que podrían impedir a la organización alcanzar sus objetivos en un entorno de imprevisibilidad.
Compliance es confirmar y seguir las normas internas de la compañía (políticas corporativas, procedimientos, etc.) y leyes y regulaciones externas.

Inclusive pequeños negocios, organizaciones no gubernamentales sin fines de lucro, y agencias del gobierno están enfrentándose hoy a aspectos que solo grandes compañías enfrentaban en el pasado. Por ejemplo:
- Regulaciones y marcos normativos son cambiantes e impredecibles
- Los actores involucrados demandan alto rendimiento y altos niveles de transparencia
- El crecimiento exponencial de las relaciones con terceros y el riesgo que esto conlleva es un desafío para las gerencias
SAP GRC es la solución para atender estos desafíos.