エンティティタイプを使用すると、一連のフィルター条件に一致するエンティティを検索および作成できます。エンティティタイプを使用すると、あまり時間をかけずに各エンティティのリスクとコントロールを作成できます。

組織は複数のエンティティを持つことができます。これらの各エンティティには、複数のリスクとコントロールが関連付けられていることがあります。各リスクを各エンティティにマッピングする従来の方法は、複数のスプレッドシートを使用していました。リスクとコントロールがサイロ化されており、標準的なリスク分類が作成されていないため、この方法は正確性や信頼性が最も高い方法ではありません。リスク分類は、組織内で使用される包括的で共通の安定した一連のリスクカテゴリです。エンティティタイプを作成して、リスクステートメントをそれに関連付ける場合、すべてのエンティティにリスクが自動的に作成されます。関連付けはリスク分類を介して行われます。エンティティタイプを作成するメリットは、各エンティティに関連付けられたリスクとコントロールを含む複数のスプレッドシートを維持する必要がなくなることです。エンティティタイプを適用すると、エンティティタイプ内に存在するエンティティフィルターを使用してエンティティをすばやく作成できます。エンティティタイプには、さまざまなクラスに関連付けられたエンティティを含めることができます。

たとえば、組織は、経理、HR、IT などの複数の部門を持つことができます。これらの部門はすべてエンティティと見なすことができ、部門と呼ばれるエンティティタイプの下にグループ化できます。

エンティティのグループ化は、リスクアセスメントが実行された後にリスクスコアをロールアップおよび集計するためにも役立ちます。グループ化エンティティがリスクスコアのロールアップにどのように寄与するかを理解するために、次の例を考えてみましょう。Acer ファイナンス という銀行組織があるとします。Acer Finance には、銀行と小売業の 2 つの事業部門があります。銀行部門には、商業銀行やプライベートバンキングなどのサブ部門があります。リスクアセスメントは通常、最下位のレベルで実行されます。この例では、アセスメントは商業銀行およびプライベートバンキングのレベルで実行されます。ただし、レポートは最上位レベルで行われます。これは、商業銀行とプライベートバンキングのリスクアセスメントスコアがロールアップし、バンキングレベルで集計されるということです。同様に、バンキングと投資のスコアは、Acer Finance の組織レベルまでロールアップされます。