在管理信息化应用当中，GRC（管控、风险和法规遵从）平台是很重要一个组成部分。GRC平台提供了一整套的IT理论架构，即如何在“以流程为中心、以风险辨识为基础、以实现有原则绩效为目标”的整体思想下，构建一体化企业管理信息化架构。各项GRC管理活动都要与相关的核心业务活动深度交互才能真正实现GRC的价值，而这需要GRC平台充分协调整个组织中的大量人员、流程、技术和信息。
　　现代信息技术带来的全球化、虚拟化、移动化、社交网络化和超链接化为集团型企业协同管理带来了新的能力。随着“互联网 ”概念的深入人心，整个社会都在面临一场新的变革。市场、政策和环境的快速变化，在改变企业的管理、工作模式的同时，也带来了各种新的风险和规则。任何一个组织都应具备越来越准确、快速的反应能力，以及更强的控制风险和满足监管需求的能力。
　　在我国，正处于快速发展过程中的集团型企业普遍面临着业务多元化、组织结构复杂化和软件系统多样化的现状。业务多元化使得业务单元数量持续增加，运营体不断庞大，战略和实际运营之间缺乏联系；组织结构复杂化使得决策层与执行层的距离越来越大，沟通成本不断攀升；软件系统多样化造成信息系统重复建设现象严重、信息孤岛林立，进而使得系统不能很好地满足业务需求。对于这类大型企业而言，现代信息技术对于提升GRC管理的效果和效率具有重要的价值。将富有洞察力的业务战略和功能强大的技术解决方案结合起来，将GRC理念、方法和工具融入组织运营过程中的每个环节，组织就能够更好地应对所面临的风险与合规性挑战，从而更好地达成管控目标，更好地支撑业务目标的实现。
　　由于GRC概念本身蕴含着对治理、风险和合规的融合与协同理念，而且GRC价值的实现也需要组织在人员、流程、技术和信息等方面进行统筹规划，因此各个GRC解决方案之间存在着数据协同、服务协同、流程协同的内在要求。如果组织缺乏具有整体视角的GRC战略规划，那么在实施GRC的过程中，可能会出现若干彼此隔离的GRC计划，导致组织面临“竖井”化、碎片化和冗余等管理问题。
　　为了实现“有原则的绩效”，企业需要打破部门间的“竖井”和由于管理层级多造成的信息壁垒，建立一套GRC整体方法，将各项GRC职能、流程和实体整合在一起，确保正确的人在恰当的时间得到正确的信息。为此，组织需要建立统一的信息词汇和术语，建立共享的数据、文件和信息库，为政策和培训等事务创建标准化的程序和模板，确保所有相关角色之间都能定期、持续进行沟通。如果企业构建GRC统一服务平台，并且通过这个平台把各项GRC系统融合起来，就可以更好地发挥GRC提升组织管理水平的作用：这不仅有助于企业构建GRC解决方案以减轻GRC管理工作负载，还可以提供一个有效的信息沟通工具，帮助管理者全面了解和诠释有助于组织持续实现价值和业务增长的业务数据。