Sie können Entitäten, Entitätstypen und Indikatorvorlagen auf jeder Ebene der Risikobeschreibungshierarchie zuordnen. Das Erstellen dieser Zuordnung ist für Risikomanager bei der Risikobewertung nützlich.

Alle Organisationen pflegen eine standardisierte Risikotaxonomie. Diese Taxonomie ist in Hierarchien und Unterhierarchien organisiert, die das Melden von Risiken auf der richtigen Ebene an die entsprechenden Stakeholder ermöglichen. Außerdem kann die Ebene, auf der das Risiko bewertet werden kann, je nach Benutzer, der die Risiken bewertet, unterschiedlich sein. Beispielsweise werden Unternehmensrisiken auf der obersten Ebene bewertet, während detaillierte Risiko- und Kontrollbewertungen auf der untersten Ebene der Risikohierarchie durchgeführt werden. Mit der neuesten Version können Benutzer jetzt Entitätstypen oder Entitäten zusammen mit Indikatorvorlagen auf jeder Ebene der Risikobeschreibungshierarchie zuordnen. Wenn ein Kunde eine Risikobewertung von oben nach unten durchführen möchte, kann er dies tun, indem er das Unternehmen der Risikobeschreibungshierarchie der obersten Ebene zuordnet. Sie können auch die traditionelle Bottom-up-Risikobewertung durchführen, indem sie die Beschreibung des niedrigsten Risikos auf die Geschäftsbereiche oder Geschäftsbereiche anwenden. Die unterste oder unterste Ebene wird auch als Blattebene bezeichnet. Diese Flexibilität, Entitäten auf jeder Ebene mit Risiken zu verknüpfen, ist für Risikomanager in Unternehmen nützlich, da sie ihnen hilft, Risikobewertungen von oben nach unten durchzuführen.

Die folgende Abbildung zeigt das Formular „Risikobeschreibung“, in dem Benutzer Entitäten zuordnen können, um Risiken zu erstellen.