Sie können mehrere Risiken erstellen und derselben Kombination aus Risikobeschreibung und Entität zuordnen. Diese Zuordnung kommt Risikomanagern und Entitätsbesitzern zugute.

Vor dem neuesten Release konnten Benutzer nur ein Risiko für eine einzelne Kombination aus Entität und Risikobeschreibung zuordnen. Diese Fähigkeit war für Kunden nützlich, die über ein ausgereiftes Risikoprogramm mit einer gut definierten und standardisierten Risikotaxonomie verfügen. Sie erfüllte jedoch nicht die Anforderungen von Kunden, die keine standardisierte Risikotaxonomie haben. Solche Kunden haben normalerweise nur zwei oder drei Ebenen der Risikobeschreibungshierarchie, während ihre tatsächlichen Risiken für jeden Geschäftsbereich oder jede Geschäftsbereich noch lokal sind. Wenn in der ersten Zeile neue Risiken identifiziert werden, werden diese Risiken außerdem einer Unternehmensrisikohierarchie zugeordnet. Dadurch können die neuen Risikopunktzahlen zusammengefasst werden und sich auf die gesamte Risikohierarchie auswirken. Mit dem aktuellen Release wird im Formular „Risiko“ die neue Option Von Risikobeschreibung übernehmen eingeführt. Wenn diese Option ausgewählt ist, erfolgt die Risikoerstellung auf die vorherige Weise. Dies bedeutet, dass es nur eine Instanz der Kombination aus Risikobeschreibung und Entität geben kann. Wenn diese Option jedoch nicht ausgewählt ist, lässt das System die Verwendung der Risikobeschreibungshierarchie als Kategorisierungs- und Unterkategorisierungshierarchie zu und ordnet mehrere Risiken derselben Risikobeschreibung und Entitätskombination zu. Mit dieser Option kann die erste Führungsebene ihre neu identifizierten Risiken der Risikohierarchie auf einer beliebigen Ebene zuordnen. Wenn diese neue Option nicht ausgewählt ist, geht das System davon aus, dass der Name und die Beschreibung des Risikos überschrieben sind und nicht mit dem Namen und der Beschreibung der Risikobeschreibung identisch sein dürfen.

Diese Funktion kommt Risikomanagern zugute, da sie die Risikotaxonomie gemäß den Anforderungen ihrer Organisation definieren können. Es kommt auch den Entitätsbesitzern zugute, Risiken für ihre Entität zu identifizieren und sie mit der Unternehmensrisikotaxonomie zu verknüpfen.

Um diese Funktion zu verstehen, sehen Sie sich die folgende Abbildung an. Für die meisten Kunden sind Risikobeschreibungen bis zur Korruption definiert. Alles, was geringer als Korruption ist, z. B. die Annahme von Bestechung, wird als Risiko definiert, da es schwierig ist, diese Risiken unternehmensweit zu harmonisieren. Mit dieser Funktion, bei der mehrere Risiken mit derselben Risikobeschreibung und Entität verknüpft werden, können Kunden die Erstellung verwaister Risiken verhindern, ohne dass jemand für sie eingreifen muss.