엔터티 유형을 사용하면 일련의 필터 조건과 일치하는 엔터티를 찾고 만들 수 있습니다. 또한 엔터티 유형을 사용하면 많은 시간을 들이지 않고도 각 엔터티에 대한 위험과 통제를 만들 수 있습니다.

조직에는 여러 엔터티가 있을 수 있습니다. 이러한 각 엔터티에는 여러 위험 및 통제가 연결되어 있을 수 있습니다. 각 위험을 각 엔터티와 매핑하는 기존 방법은 여러 스프레드시트를 사용하는 것이었습니다. 위험과 통제가 사일로에 존재하고 표준 위험 분류법이 생성되지 않았기 때문에 이 방법은 가장 정확하거나 신뢰할 수 있는 방법이 아닙니다. 위험 분류는 조직 내에서 사용되는 포괄적이고 일반적이며 안정적인 위험 범주 집합입니다. 엔터티 유형을 생성하고 위험 설명을 연결하면 모든 엔터티에 대한 위험이 자동으로 생성됩니다. 연결은 위험 분류를 통해 수행됩니다. 엔터티 유형을 생성하면 각 엔터티에 대한 관련 위험 및 통제가 포함된 여러 스프레드시트를 유지 관리할 필요가 없다는 이점이 있습니다. 엔터티 유형을 적용하면 엔터티 유형 내에 있는 엔터티 필터를 사용하여 엔터티를 빠르게 만들 수 있습니다. 엔터티 유형에는 다른 클래스와 연결된 엔터티가 포함될 수 있습니다.

예를 들어 조직에는 재무, HR 또는 IT와 같은 여러 부서가 있을 수 있습니다. 이러한 부서는 모두 엔터티로 간주될 수 있으며 부서라는 엔터티 유형 아래에 그룹화할 수 있습니다.

엔터티를 그룹화하면 위험 평가가 수행된 후 위험 점수를 롤업하고 집계하는 데도 도움이 됩니다. 엔터티 그룹화가 위험 점수를 롤업하는 데 기여하는 방식을 이해하려면 다음 예를 고려하십시오. Acer Finance라는 은행 조직이 있다고 가정하겠습니다. Acer Finance에는 은행과 소매의 두 가지 비즈니스 라인이 있습니다. 은행 부문에는 상업 은행 및 개인 은행과 같은 추가 하위 부서가 있습니다. 위험 평가는 일반적으로 최하위 수준에서 수행됩니다. 이 예에서 평가는 상업 은행 및 개인 은행 수준에서 수행됩니다. 그러나 보고는 최상위 수준에서 수행됩니다. 즉, 상업 은행 및 개인 은행의 위험 평가 점수가 은행 수준에서 롤업되고 집계됩니다. 마찬가지로 은행 및 투자 점수는 Acer Finance 조직 수준으로 롤업됩니다.