O documento discute a evolução da gestão tradicional de riscos para uma abordagem mais ampla de governança, riscos e conformidade (GRC). Apresenta os principais elementos de um portfólio de produtos de GRC, incluindo a disseminação de uma linguagem unificada de análise de riscos, a consolidação de informações e a geração de dashboards e relatórios customizados.