Entitäten sind eines der grundlegendsten und wichtigsten Elemente für die Verwendung Governance, Risk und Compliancevon . Entitäten können Personen, Prozesse, Abteilungen, Anwendungen oder Objekte sein, die auf Risiken untersucht werden.

Um das Risiko- und Compliance-Universum Ihrer Organisation effektiv zu verwalten, müssen Sie Entitätstypen, Entitätsklassen und Entitätsebenen definieren. Ein Risikouniversum bezieht sich auf eine Liste von Risiken, denen Ihr Unternehmen in Zukunft ausgesetzt ist oder ausgesetzt sein könnte. Die Liste enthält eine Beschreibung der Relevanz und Häufigkeit jedes Risikos.

Entitäten werden in allen Angeboten von GRC verwendet, z. B. GRC: Richtlinien- und Compliance-Management, Audit-Management, GRC: Datenschutz-Management und GRC: Regulatory Change Management: