엔터티 유형을 사용하면 일련의 필터 조건과 일치하는 엔터티를 찾고 생성할 수 있습니다. 또한 엔터티 유형을 사용하면 많은 시간을 소비하지 않고도 각 엔터티에 대한 위험과 통제를 생성할 수 있습니다.

조직에는 여러 엔터티가 있을 수 있습니다. 이러한 각 엔터티에는 여러 위험 및 통제가 연결될 수 있습니다. 각 위험을 각 엔터티와 매핑하는 기존 방법은 여러 스프레드시트를 사용하는 것이었습니다. 위험과 통제가 사일로에 존재하고 표준 위험 분류가 생성되지 않기 때문에 이 방법은 가장 정확하거나 신뢰할 수 있는 방법이 아닙니다. 위험 분류는 조직 내에서 사용되는 포괄적이고 일반적이며 안정적인 위험 범주 세트입니다. 엔터티 유형을 생성하고 위험 설명을 엔터티 유형에 연결하면 모든 엔터티에 대한 위험이 자동으로 생성됩니다. 연결은 위험 분류를 통해 수행됩니다. 엔터티 유형을 만들면 각 엔터티에 대해 관련된 위험 및 통제가 있는 여러 스프레드시트를 유지 관리할 필요가 없어지는 이점이 있습니다. 엔터티 유형을 적용하면 엔터티 유형 내에 있는 엔터티 필터를 사용하여 엔터티를 빠르게 생성할 수 있습니다. 엔터티 유형에는 서로 다른 클래스와 연결된 엔터티가 포함될 수 있습니다.

예를 들어 조직에 재무, HR 또는 IT와 같은 여러 부서가 있을 수 있습니다. 이러한 모든 부서는 엔터티로 간주될 수 있으며 부서라는 엔터티 유형으로 그룹화할 수 있습니다.

엔터티를 그룹화하면 위험 평가가 수행된 후 위험 점수를 롤업하고 집계하는 데에도 도움이 됩니다. 그룹화 엔터티가 위험 점수 롤업에 어떤 영향을 미치는지 이해하려면 다음 예를 고려하십시오. Acer Finance라는 은행 조직이 있다고 가정해 보겠습니다. Acer Finance에는 은행과 소매의 두 가지 비즈니스 라인이 있습니다. 은행 부문에는 상업 은행 및 개인 은행과 같은 추가 세분화가 있습니다. 위험 평가는 일반적으로 최하위 수준에서 수행됩니다. 이 예에서는 상업 은행 및 개인 은행 수준에서 평가가 수행됩니다. 그러나 보고는 최상위 수준에서 수행됩니다. 즉, 상업 은행과 개인 은행의 위험 평가 점수가 은행 수준에서 롤업되고 집계됩니다. 마찬가지로 은행 및 투자 점수는 Acer Finance 조직 수준으로 롤업됩니다.