Entitäten sind eines der grundlegendsten und wichtigsten Elemente für die Verwendung Governance, Risk und Compliancevon . Entitäten können Personen, Prozesse, Abteilungen, Anwendungen oder Objekte sein, die auf Risiken untersucht werden.

Um das Risikouniversum Ihres Unternehmens effektiv zu verwalten, empfehlen wir Ihnen, Entitätstypen, Entitätsklassen und Entitätsstufen zu definieren. Ein Risikouniversum bezieht sich auf eine Liste von Risiken, denen Ihr Unternehmen in Zukunft ausgesetzt ist oder ausgesetzt sein könnte. Die Liste enthält eine Beschreibung der Relevanz und Häufigkeit jedes Risikos. Entitäten werden innerhalb aller Angebote von GRC verwendet, z. B. GRC: Richtlinien- und Compliance-Management, Audit-Managementund GRC: Regulatory Change Management.