エンティティ、エンティティタイプ、およびインジケーターテンプレートを、リスクステートメント階層の任意のレベルで関連付けることができます。この関連付けを作成すると、リスクを評価する際のリスクマネージャーに役立ちます。

すべての組織は、標準化されたリスク分類を維持します。この分類は、適切なステークホルダーへの適切なレベルのリスクレポートを可能にする階層とサブ階層に編成されています。また、リスクを評価するユーザーによって、リスクが評価されるレベルが異なります。たとえば、エンタープライズリスクは最上位レベルで評価され、詳細なリスクとコントロールのアセスメントはリスク階層の最下位レベルで行われます。最新リリースでは、エンティティタイプまたはエンティティを、リスクステートメント階層の任意のレベルでインジケーターテンプレートに関連付けることができるようになりました。そのため、顧客がトップダウンのリスクアセスメントを実行する場合は、会社をトップレベルのリスクステートメント階層にマッピングすることで実行できます。また、事業部門または LOB (基幹業務) に最低のリスクステートメントを適用することで、従来のボトムアップのリスクアセスメントを実行することもできます。最下位または最低レベルは、リーフレベルとも呼ばれます。エンティティを任意のレベルのリスクに関連付けるこの柔軟性は、トップダウンのリスクアセスメントを実行するうえで役立つため、エンタープライズリスクマネージャーにとって便利です。

次の図は、ユーザーがエンティティを関連付けてリスクを作成できるリスクステートメントフォームを示しています。