Entitäten sind eines der grundlegendsten und wichtigsten Elemente für die Verwendung von Governance, Risk und Compliance. Entitäten können Personen, Prozesse, Abteilungen, Anwendungen oder Objekte sein, die auf Risiken untersucht werden.

Um das Risiko- und Compliance-Universum Ihrer Organisation effektiv zu verwalten, müssen Sie Entitätstypen, Entitätsklassen und Entitätsebenen definieren. Ein Risikouniversum bezieht sich auf eine Liste von Risiken, denen Ihr Unternehmen ausgesetzt ist oder in der Zukunft ausgesetzt sein könnte. Die Liste enthält eine Beschreibung der Relevanz und Häufigkeit jedes Risikos.

Entitäten werden in allen Angeboten von GRC verwendet, z. B. GRC: Policy and Compliance Management, Audit Management, GRC: Privacy Management und GRC: Regulatory Change Management.