Os tipos de entidade permitem que você localize e crie entidades que correspondam a um conjunto de condições de filtro. Os tipos de entidade também permitem criar riscos e controles para cada entidade sem gastar muito tempo.

Uma organização pode ter várias entidades. Cada uma dessas entidades pode ter vários riscos e controles associados a ela. O método convencional para mapear cada risco com cada entidade era usando várias planilhas. Este método não é o mais preciso ou confiável porque os riscos e controles existem em silos e uma taxonomia de risco padrão não é criada. Uma taxonomia de risco é um conjunto abrangente, comum e estável de categorias de risco que são usadas em uma organização. Quando você cria tipos de entidade e associa declarações de risco a eles, os riscos são criados automaticamente para todas as entidades. A associação é feita por meio da taxonomia de risco. O benefício de criar tipos de entidade é que ele elimina a necessidade de manter várias planilhas com os riscos e controles associados para cada entidade. Ao aplicar tipos de entidade, você pode criar entidades rapidamente usando os filtros de entidade que estão presentes nos tipos de entidade. Os tipos de entidade podem conter entidades associadas a diferentes classes.

Por exemplo, uma organização pode ter vários departamentos, como finanças, RH ou TI. Todos esses departamentos podem ser considerados entidades e podem ser agrupados no tipo de entidade chamado Departamentos.

O agrupamento de entidades também ajuda a acumular e agregar as pontuações de risco depois que as avaliações de risco são realizadas. Para entender como as entidades de agrupamento contribuem para acumular as pontuações de risco, considere o exemplo a seguir. Suponha que haja uma organização bancária chamada Acer Finance. O Acer Finance tem duas linhas de negócios: bancário e de varejo. A divisão bancária tem outras subdivisões, como banco comercial e banco privado. As avaliações de risco geralmente são realizadas no nível mais inferior. Neste exemplo, a avaliação é realizada nos níveis de banco comercial e banco privado. O relatório, no entanto, é feito no nível mais alto. Isso significa que as pontuações de avaliação de risco do banco comercial e do banco privado serão acumuladas e agregadas no nível do banco. Da mesma forma, as pontuações de Banking e Investment serão acumuladas para o nível da organização Acer Finance.