Les types d’entités vous permettent de trouver et de créer des entités qui correspondent à un ensemble de conditions de filtre. Les types d’entités vous permettent également de créer des risques et des contrôles pour chaque entité sans perdre beaucoup de temps.

Une organisation peut avoir plusieurs entités. Chacune de ces entités peut être associée à plusieurs risques et contrôles. La méthode conventionnelle pour cartographier chaque risque avec chaque entité consistait à utiliser plusieurs feuilles de calcul. Cette méthode n’est pas la plus précise ou la plus fiable, car les risques et les contrôles existent de manière cloisonnée et aucune taxonomie de risque standard n’est créée. Une taxonomie des risques est un ensemble complet, commun et stable de catégories de risques utilisées au sein d’une organisation. Lorsque vous créez des types d’entités et que vous leur associez des déclarations de risque, les risques sont automatiquement créés pour toutes les entités. L’association se fait via votre taxonomie des risques. L’avantage de créer des types d’entités est qu’elle élimine le besoin de gérer plusieurs feuilles de calcul avec les risques et contrôles associés pour chaque entité. En appliquant des types d’entité, vous pouvez rapidement créer des entités à l’aide des filtres d’entité présents dans les types d’entité. Les types d’entités peuvent contenir des entités associées à différentes classes.

Par exemple, une organisation peut avoir plusieurs départements, tels que les finances, les RH ou l’informatique. Tous ces départements peuvent être considérés comme des entités et peuvent être regroupés sous le type d’entité appelé Départements.

Le regroupement d’entités permet également de déployer et d’agréger les scores de risque après l’exécution des évaluations des risques. Pour comprendre comment les entités de regroupement contribuent au déploiement des scores de risque, examinez l’exemple suivant. Supposons qu’il existe une organisation bancaire appelée Acer Finance. Acer Finance a deux secteurs d’activité : Banking et Retail. La division Banking comprend d’autres subdivisions telles que Commercial Banking et Private Banking. Les évaluations des risques sont généralement effectuées au niveau le plus bas. Dans cet exemple, l’évaluation est effectuée aux niveaux Commercial Banking et Private Banking. Cependant, les rapports sont effectués au niveau le plus élevé. Cela signifie que les scores d’évaluation des risques de la banque commerciale et de la banque privée seront cumulés et agrégés au niveau bancaire. De même, les scores de la banque et de l’investissement seront déployés jusqu’au niveau de l’organisation Acer Finance.