Les types d’entité vous permettent de rechercher et de créer des entités qui correspondent à un ensemble de conditions de filtre. Les types d’entité vous permettent également de créer des risques et des contrôles pour chaque entité sans passer beaucoup de temps.

Une organisation peut avoir plusieurs entités. Chacune de ces entités peut être associée à plusieurs risques et contrôles. La méthode conventionnelle pour mapper chaque risque avec chaque entité consistait à utiliser plusieurs feuilles de calcul. Cette méthode n’est pas la plus précise ni la plus fiable, car les risques et les contrôles existent en vase clos et aucune taxonomie des risques standard n’est créée. Une taxonomie des risques est un ensemble complet, commun et stable de catégories de risques utilisées au sein d’une organisation. Lorsque vous créez des types d’entité et que vous leur associez des déclarations de risque, les risques sont créés automatiquement pour toutes les entités. L’association se fait via votre taxonomie de risque. L’avantage de la création de types d’entité est qu’elle élimine la nécessité de gérer plusieurs feuilles de calcul avec les risques et contrôles associés pour chaque entité. En appliquant des types d’entité, vous pouvez créer rapidement des entités à l’aide des filtres d’entité présents dans les types d’entité. Les types d’entité peuvent contenir des entités associées à différentes classes.

Par exemple, une organisation peut avoir plusieurs départements, tels que les finances, les ressources humaines ou l’informatique. Tous ces départements peuvent être considérés comme des entités et peuvent être regroupés sous un type d’entité appelé Départements.

Le regroupement d’entités permet également de déployer et d’agréger les scores des risques après évaluation des risques. Pour comprendre comment le regroupement d’entités contribue au déploiement des scores de risque, consultez l’exemple suivant. Supposons qu’il existe une organisation bancaire appelée Acer Finance. Acer Finance a deux secteurs d’activité : la banque et la vente au détail. La division Banking comporte d’autres subdivisions telles que Commercial Banking et Private Banking. Les évaluations des risques sont généralement effectuées au niveau le plus bas. Dans cet exemple, l’évaluation est effectuée au niveau des services bancaires commerciaux et des services bancaires privés. Les rapports, cependant, se font au niveau le plus élevé. Cela signifie que les scores d’évaluation des risques de la banque commerciale et de la banque privée seront regroupés et agrégés au niveau bancaire. De même, les scores de la banque et de l’investissement seront reportés au niveau de l’organisation Acer Finance.