Você pode criar e associar vários riscos à mesma declaração de risco e combinação de entidade. Essa associação beneficia os gerentes de risco e os proprietários da entidade.

Antes da versão mais recente, os usuários só podiam associar um risco para uma única entidade e combinação de declaração de risco. Essa habilidade foi útil para clientes que têm um programa de risco maduro com uma taxonomia de risco bem definida e padronizada. No entanto, ele não atendeu aos requisitos de clientes que não têm uma taxonomia de risco padronizada. Esses clientes geralmente têm apenas dois ou três níveis de hierarquia de declaração de risco, enquanto seus riscos reais ainda são locais para cada unidade de negócios ou linha de negócios. Além disso, quando a primeira linha identifica novos riscos, ela associa esses riscos a uma hierarquia de risco da empresa. Isso permite que as novas pontuações de risco sejam agregadas e afetem a hierarquia de risco geral. Com a versão atual, uma nova opção chamada Herdar da declaração de risco é introduzida no formulário de risco. Se esta opção for selecionada, a criação do risco acontecerá da maneira anterior. Isso significa que só pode haver uma instância da combinação de declaração de risco e entidade. No entanto, se esta opção não for selecionada, o sistema permitirá que a hierarquia de declaração de risco seja usada como hierarquia de categorização e subcategorização e associará vários riscos à mesma declaração de risco e combinação de entidade. Esta opção também permite que a primeira linha associe os riscos recém-identificados à hierarquia de risco no nível desejado. Quando esta nova opção não é selecionada, o sistema assume que o nome e a descrição do risco são substituídos e não devem ser iguais ao nome e à descrição da declaração de risco.

Este recurso beneficia o gerente de risco, pois permite que os gerentes de risco definam a taxonomia de risco de acordo com as necessidades da organização. Também beneficia os proprietários da entidade para identificar riscos para sua entidade e vinculá-los à taxonomia de risco da empresa.

Para entender este recurso, consulte a imagem a seguir e considere o exemplo. A maioria dos clientes tem declarações de risco definidas até a corrupção. Qualquer coisa inferior a Corrupção, como aceitar um suborno, é definido como um risco, pois é difícil harmonizar esses riscos em toda a organização. Esse recurso de vincular vários riscos à mesma declaração de risco e entidade permite que os clientes evitem a criação de riscos órfãos sem que ninguém atue neles.