GRC adalah kemampuan yang digunakan untuk mencapai tujuan organisasi, mengatasi ketidakpastian, dan bertindak dengan sikap integritas secara konsisten. Dari sisi manajemen risiko, organisasi yang menerapkan GRC diharapkan dapat menciptakan dan meningkatkan nilai organisasi serta secara proaktif dan adaptif senantiasa mampu melindungi perusahaan dari segala dinamika risiko yang ada dan yang akan datang. GRC mampu menarik setiap esensi dalam organisasi dan menciptakan bangunan yang lebih kokoh melalui pendekatan berbasis metodologi yang telah teruji untuk memastikan individu maupun kelompok dalam organisasi mampu bekerja bersinergi secara bersama-sama dengan pengelolaan risiko yang lebih andal.

Peraturan perundang-undangan yang dijadikan sebagai dasar implementasi GRC antara lain:

1. Permen BUMN No. Per-5/MBU/09/2022 tentang Penerapan Manajemen Risiko Pada BUMN
2. POJK No. 17/ POJK.03/ 2014 tentang Penerapan Manajemen Risiko Terintegrasi bagi Konglomerasi Keuangan
3. POJK No. 18/POJK.03/2014 tentang Penerapan Tata Kelola Terintegrasi bagi Konglomerasi Keuangan.
4. SEOJK No. 32/SEOJK.04/2015 tentang Tata Kelola Perusahaan Terbuka.
5. POJK No. 73/POJK.05/2016 tentang Tata Kelola Perusahaan Yang Baik bagi Perusahaan Perasuransian
6. POJK 55/POJK.03/2016 tentang penerapan Tata Kelola Bagi Bank Umum.
7. SEOJK No. 13/SEOJK.03/2017 tentang Penerapan Tata Kelola Bagi Bank Umum.
8. POJK 44 /POJK.05/2020 Tentang Penerapan Manajemen Risiko Bagi Lembaga Jasa Keuangan Nonbank
9. SEOJK No.1/SEOJK.05/2021 tentang Penilaian Tingkat Kesehatan Perusahaan Asuransi, Perusahaan Asuransi Syariah, Perusahaan Reasuransi, Dan Perusahaan Reasuransi Syariah