As entidades são um dos elementos mais fundamentais e cruciais para usar Governança, risco e conformidade. As entidades podem ser pessoas, processos, departamentos, aplicações ou objetos que são examinados quanto a riscos.

Para manter com eficácia o universo de risco da sua organização, recomendamos que você defina tipos de entidade, classes de entidade e níveis de entidade. Um universo de risco se refere a uma lista de riscos que sua organização enfrenta ou pode enfrentar no futuro. A lista contém uma descrição da criticidade e da frequência de cada risco. As entidades são usadas em todas as ofertas de GRC, como GRC: Policy and Compliance Management, Audit Managemente GRC: Regulatory Change Management.