Les types d’entité vous permettent de trouver et de créer des entités qui correspondent à un ensemble de conditions de filtre. Les types d’entité vous permettent également de créer des risques et des contrôles pour chaque entité sans perdre beaucoup de temps.

Une organisation peut avoir plusieurs entités. Chacune de ces entités peut être associée à plusieurs risques et contrôles. La méthode conventionnelle pour cartographier chaque risque avec chaque entité consistait à utiliser plusieurs feuilles de calcul. Cette méthode n’est pas la plus précise ou la plus fiable, car les risques et les contrôles existent en silos et une taxonomie des risques standard n’est pas créée. Une taxonomie des risques est un ensemble complet, commun et stable de catégories de risques utilisées au sein d’une organisation. Lorsque vous créez des types d’entité et que vous leur associez des déclarations de risque, les risques sont automatiquement créés pour toutes les entités. L’association se fait via votre taxonomie des risques. L’avantage de la création de types d’entité est qu’elle élimine la nécessité de gérer plusieurs feuilles de calcul avec les risques et contrôles associés pour chaque entité. En appliquant des types d’entité, vous pouvez créer rapidement des entités à l’aide des filtres d’entité présents dans les types d’entité. Les types d’entité peuvent contenir des entités associées à différentes classes.

Par exemple, une organisation peut avoir plusieurs départements, tels que les finances, les RH ou l’informatique. Tous ces départements peuvent être considérés comme des entités et peuvent être regroupés sous le type d’entité appelé Departments.

Le regroupement d’entités permet également de déployer et d’agréer les scores de risque une fois les évaluations des risques effectuées. Pour comprendre comment les entités de regroupement contribuent au déploiement des scores de risque, examinez l’exemple suivant. Supposons qu’il existe une organisation bancaire appelée Acer Finance. Acer Finance a deux secteurs d’activité : Banking et Retail. La division Banking comporte d’autres subdivisions telles que Commercial Banking et Private Banking. Les évaluations des risques sont généralement effectuées au niveau le plus bas. Dans cet exemple, l’évaluation est effectuée au niveau de la banque commerciale et de la banque privée. Le reporting, cependant, est fait au plus haut niveau. Cela signifie que les scores d’évaluation des risques des services bancaires aux entreprises et des services bancaires privés seront cumulés et regroupés au niveau des services bancaires. De même, les scores de la banque et de l’investissement seront cumulés au niveau de l’organisation Acer Finance.