エンティティは、ガバナンス、リスク、コンプライアンスを使用するための最も基本的で重要な要素の 1 つです。エンティティは、リスクに関して調査する人、プロセス、部門、アプリケーションまたはオブジェクトである可能性があります。

組織のリスク領域を効果的に維持するために、エンティティタイプ、エンティティクラス、エンティティ層を定義することをお勧めします。リスク領域は、組織が直面する、または将来直面する可能性のあるリスクのリストです。リストには、各リスクの重要度と頻度の説明が含まれています。エンティティは、GRC のすべてのオファリング (GRC: ポリシーとコンプライアンス管理、監査管理、GRC: Regulatory Change Management など) 内で使用されます。