Entitäten sind eines der grundlegendsten und wichtigsten Elemente für die Verwendung von Governance, Risk und Compliance. Entitäten können Personen, Prozesse, Abteilungen, Anwendungen oder Objekte sein, die auf Risiken untersucht werden.

Um das Risikouniversum Ihrer Organisation effektiv zu verwalten, empfehlen wir Ihnen, Entitätstypen, Entitätsklassen und Entitätsebenen zu definieren. Ein Risikouniversum bezieht sich auf eine Liste von Risiken, denen Ihr Unternehmen ausgesetzt ist oder in der Zukunft ausgesetzt sein könnte. Die Liste enthält eine Beschreibung der Relevanz und Häufigkeit jedes Risikos. Entitäten werden in allen Angeboten von GRC verwendet, z. B. GRC: Policy and Compliance Management, Audit Managementund GRC: Regulatory Change Management.