Mit Entitätstypen können Sie Entitäten suchen und erstellen, die einem Satz von Filterbedingungen entsprechen. Mit Entitätstypen können Sie auch ohne großen Zeitaufwand Risiken und Kontrollen für jede Entität erstellen.

Eine Organisation kann mehrere Entitäten haben. Jeder dieser Entitäten können mehrere Risiken und Kontrollen zugeordnet sein. Die herkömmliche Methode zum Zuordnen jedes Risikos zu jeder Entität war die Verwendung mehrerer Tabellen. Diese Methode ist nicht die genaueste oder zuverlässigste Methode, da die Risiken und Kontrollen in Silos vorhanden sind und keine Standardrisikotaxonomie erstellt wird. Eine Risikotaxonomie ist ein umfassender, gemeinsamer und stabiler Satz von Risikokategorien, die innerhalb einer Organisation verwendet werden. Wenn Sie Entitätstypen erstellen und ihnen Risikobeschreibungen zuordnen, werden die Risiken automatisch für alle Entitäten erstellt. Die Zuordnung erfolgt über Ihre Risikotaxonomie. Der Vorteil der Erstellung von Entitätstypen besteht darin, dass nicht mehr mehrere Tabellen mit den zugehörigen Risiken und Kontrollen für jede Entität verwaltet werden müssen. Durch die Anwendung von Entitätstypen können Sie schnell Entitäten erstellen, indem Sie die Entitätsfilter verwenden, die in den Entitätstypen vorhanden sind. Entitätstypen können Entitäten enthalten, die verschiedenen Klassen zugeordnet sind.

Beispielsweise kann eine Organisation mehrere Abteilungen haben, z. B. Finanzen, HR oder IT. Alle diese Abteilungen können als Entitäten betrachtet und unter dem Entitätstyp „Abteilungen“ gruppiert werden.

Die Gruppierung von Entitäten hilft auch beim Rollup und der Zusammenfassung der Risikopunktzahlen, nachdem Risikobewertungen durchgeführt wurden. Um zu verstehen, wie Gruppierungsentitäten zum Rollup der Risikopunktzahlen beitragen, betrachten Sie das folgende Beispiel. Angenommen, es gibt eine Bankorganisation namens Acer Finance. Acer Finance hat zwei Geschäftsbereiche: Bankwesen und Einzelhandel. Die Bankabteilung hat weitere Unterabteilungen wie Commercial Banking und Private Banking. Die Risikobewertungen werden im Allgemeinen auf der untersten Ebene durchgeführt. In diesem Beispiel wird die Bewertung auf den Ebenen Commercial Banking und Private Banking durchgeführt. Die Berichterstellung erfolgt jedoch auf oberster Ebene. Dies bedeutet, dass für die Risikobewertungspunktzahlen von Commercial Banking und Private Banking ein Rollup und eine Zusammenfassung auf Bankebene durchgeführt wird. In ähnlicher Weise wird für die Punktzahlen von Banking und Investment ein Rollup bis zur Acer Finance-Organisationsebene durchgeführt.