Bibl. D-1. --
OCEG (Open Compliance & Ethics Group) mengklaim sebagai penemu istilah GRC, singkatan dari Governance, Risk Management, and Compliance. Ada juga yang mengaitkan GRC dengan definisi IIA (Institute of Internal Auditors) tentang tujuan audit internal, yakni memberikan asurans dengan menilai proses-proses organisasi yang berkaitan dengan governance, Risk Management, dan (internal)Control. Di sini C bermakna Control. (IIA sendiri tidak menggunakan singkatan GRC secara resmi.)