Les entités sont l’un des éléments les plus fondamentaux et les plus cruciaux pour l’utilisation Gouvernance, risque et conformitéde . Les entités peuvent être des personnes, des processus, des départements, des applications ou des objets qui font l’objet d’un examen de risque.

Pour maintenir efficacement l’univers de risque et de conformité de votre organisation, vous devez définir des types d’entité, des classes d’entité et des niveaux d’entité. Un univers de risque fait référence à une liste des risques auxquels votre organisation est confrontée ou pourrait être confrontée à l’avenir. La liste contient une description de la criticité et de la fréquence de chaque risque.

Les entités sont utilisées dans toutes les offres de GRC telles que GRC : gestion de la politique et de la conformité, Gestion de l'audit, GRC: Gestion de la confidentialité et GRC: Regulatory Change Management.