Sie können mehrere Risiken erstellen und derselben Kombination aus Risikobeschreibung und Entität zuordnen. Diese Zuordnung kommt Risikomanagern und Entitätsbesitzern zugute.

Vor dem aktuellen Release konnten Benutzer nur ein Risiko für eine Kombination aus einzelner Entität und Risikobeschreibung zuordnen. Diese Funktion war für Kunden nützlich, die über ein ausgereiftes Risikoprogramm mit einer klar definierten und standardisierten Risikotaxonomie verfügen. Sie erfüllte jedoch nicht die Anforderungen von Kunden, die keine standardisierte Risikotaxonomie haben. Bei diesen Kunden gibt es normalerweise nur zwei oder drei Ebenen der Risikobeschreibungshierarchie, während ihre tatsächlichen Risiken für jeden Geschäftsbereich oder jede Branche lokal sind. Wenn die Firstline neue Risiken identifiziert, werden diese Risiken außerdem einer Risikohierarchie des Unternehmens zugeordnet. Dies ermöglicht die Zusammenfassung der neuen Risikopunktzahlen und wirkt sich auf die gesamte Risikohierarchie aus. Mit dem aktuellen Release wird im Formular „Risiko“ eine neue Option namens „ Von Risikobeschreibung erben “ eingeführt. Wenn diese Option ausgewählt ist, erfolgt die Risikoerstellung auf die vorherige Weise. Dies bedeutet, dass es nur eine Instanz der Kombination aus Risikobeschreibung und Entität geben kann. Wenn diese Option jedoch nicht ausgewählt ist, lässt das System die Verwendung der Risikobeschreibungshierarchie als Kategorisierungs- und Unterkategorisierungshierarchie zu und ordnet mehrere Risiken derselben Kombination aus Risikobeschreibung und Entität zu. Diese Option ermöglicht es auch der ersten Instanz, ihre neu identifizierten Risiken der Risikohierarchie auf einer gewünschten Ebene zuzuordnen. Wenn diese neue Option nicht ausgewählt ist, geht das System davon aus, dass der Name und die Beschreibung des Risikos überschrieben werden und nicht mit dem Namen und der Beschreibung der Risikobeschreibung identisch sein dürfen.

Diese Funktion kommt Risikomanagern zugute, da sie es ihnen ermöglichen, die Risikotaxonomie entsprechend den Anforderungen ihrer Organisation zu definieren. Es kommt auch den Entitätsbesitzern zugute, da sie Risiken für ihre Entität identifizieren und mit der Enterprise-Risikotaxonomie verknüpfen können.

Um diese Funktion zu verstehen, sehen Sie sich die folgende Abbildung an und betrachten das Beispiel. Die meisten Kunden haben Risikobeschreibungen bis Korruption definiert. Alles, was niedriger ist als Korruption, wie z. B. die Annahme von Bestechung, wird als Risiko definiert, da es schwierig ist, diese Risiken unternehmensübergreifend in Einklang zu bringen. Diese Funktion zum Verknüpfen mehrerer Risiken mit derselben Risikobeschreibung und derselben Entität ermöglicht es Kunden, die Erstellung von verwaisten Risiken zu verhindern, ohne dass jemand auf sie einwirkt.