「Governance, Risk and Compliance」の略。Governanceは企業経営に不正がないか監視する枠組みを用意するとともにその実施を企業自身が管理すること、Riskは経営に影響を及ぼすリスクの把握および対策の管理、Complianceは法規制および社内規定を遵守するとともに、良識にもとづく社会的規範および企業倫理の実現を意味する。SAP GRC ソリューションでは4つのキーとなるテーマ(Enterprise Risk and Compliance、Access Governance、Cybersecurity and Data Protection、International Trade Management)を柱とし、それに沿う製品群が提供されている。SAP製品は、SAP Risk Management、SAP Process Control、SAP Audit Management、SAP Business Integrity Screeningなど。