Les types d’entité vous permettent de rechercher et de créer des entités qui correspondent à un ensemble de conditions de filtre. Les types d’entité vous permettent également de créer des risques et des contrôles pour chaque entité sans passer beaucoup de temps.

Une organisation peut avoir plusieurs entités. Chacune de ces entités peut être associée à plusieurs risques et contrôles. La méthode conventionnelle pour cartographier chaque risque avec chaque entité consistait à utiliser plusieurs feuilles de calcul. Cette méthode n’est pas la plus précise ou la plus fiable, car les risques et les contrôles existent en silos et une taxonomie des risques standard n’est pas créée. Une taxonomie des risques est un ensemble complet, commun et stable de catégories de risques utilisés au sein d’une organisation. Lorsque vous créez des types d’entité et que vous leur associez des déclarations de risque, les risques sont automatiquement créés pour toutes les entités. L’association se fait via votre taxonomie des risques. L’avantage de la création de types d’entité est qu’elle élimine la nécessité de gérer plusieurs feuilles de calcul avec les risques et contrôles associés pour chaque entité. En appliquant des types d’entité, vous pouvez créer rapidement des entités à l’aide des filtres d’entité présents dans les types d’entité. Les types d’entité peuvent contenir des entités associées à différentes classes.

Par exemple, une organisation peut avoir plusieurs départements, tels que les finances, les RH ou l’informatique. Tous ces départements peuvent être considérés comme des entités et peuvent être regroupés sous le type d’entité appelé Départements.

Le regroupement d’entités permet également de déployer et d’agréger les scores des risques après l’exécution des évaluations des risques. Pour comprendre comment les entités de regroupement contribuent au déploiement des scores de risque, prenez l’exemple suivant. Supposons qu’il existe une organisation bancaire appelée Acer Finance. Acer Finance a deux secteurs d’activité : la banque et la vente au détail. La division bancaire comporte d’autres subdivisions telles que la banque commerciale et la banque privée. Les évaluations des risques sont généralement effectuées au niveau le plus bas. Dans cet exemple, l’évaluation est effectuée aux niveaux des Services bancaires commerciaux et des Services bancaires privés. Le rapport, cependant, est fait au plus haut niveau. Cela signifie que les scores d’évaluation des risques de la banque commerciale et de la banque privée seront regroupés et agrégés au niveau bancaire. De même, les scores de la banque et de l’investissement seront reportés au niveau de l’organisation Acer Finance.