Oracle Governance, Risk and Compliance (GRC) sirve como plataforma para dos componentes: Enterprise Governance, Risk and Compliance Manager (EGRCM) y Enterprise Governance, Risk and Compliance Controls (EGRCC). EGRCM forma un registro documental de la estrategia de una empresa para abordar el riesgo y cumplir con los requisitos reglamentarios. Permite a los usuarios definir riesgos para el negocio de la empresa, controles para mitigar esos riesgos y otros objetos, como procesos comerciales a los que se aplican riesgos y controles. EGRCC consta de dos elementos, Application Access Controls Governor (AACG) y Enterprise Transaction Controls Governor (ETCG). Estos permiten a los usuarios crear modelos y controles y ejecutarlos dentro de las aplicaciones comerciales para descubrir y resolver la segregación de violaciones de funciones y el riesgo de transacciones. Estos componentes se ejecutan como módulos en la plataforma GRC. EGRCC se ejecuta como un módulo de monitoreo continuo de controles (CCM). EGRCM proporciona un módulo de gobernanza financiera de forma predeterminada.
