Mit Entitätstypen können Sie Entitäten suchen und erstellen, die eine Reihe von Filterbedingungen erfüllen. Mit Entitätstypen können Sie auch ohne großen Zeitaufwand Risiken und Steuerungen für jede Entität erstellen.

Eine Organisation kann mehrere Entitäten haben. Jeder dieser Entitäten können mehrere Risiken und Steuerungen zugeordnet sein. Die herkömmliche Methode, um jedes Risiko jeder Entität zuzuordnen, war die Verwendung mehrerer Tabellenkalkulationen. Diese Methode ist nicht die genaueste oder zuverlässigste Methode, da die Risiken und Steuerungen in Silos vorhanden sind und keine Standardrisikotaxonomie erstellt wird. Eine Risikotaxonomie ist ein umfassender, gemeinsamer und stabiler Satz von Risikokategorien, die innerhalb einer Organisation verwendet werden. Wenn Sie Entitätstypen erstellen und ihnen Risikobeschreibungen zuordnen, werden die Risiken automatisch für alle Entitäten erstellt. Die Zuordnung erfolgt über Ihre Risikotaxonomie. Der Vorteil der Erstellung von Entitätstypen besteht darin, dass Sie nicht mehrere Tabellen mit den zugehörigen Risiken und Steuerungen für jede Entität verwalten müssen. Durch das Anwenden von Entitätstypen können Sie mithilfe der in den Entitätstypen vorhandenen Entitätsfilter schnell Entitäten erstellen. Entitätstypen können Entitäten enthalten, die verschiedenen Klassen zugeordnet sind.

Beispielsweise kann eine Organisation mehrere Abteilungen haben, z. B. Finanzen, HR oder IT. Alle diese Abteilungen können als Entitäten betrachtet und unter dem Entitätstyp „Abteilungen“ gruppiert werden.

Die Gruppierung von Entitäten hilft auch beim Aufrollen und Aggregieren der Risikopunktzahlen, nachdem Risikobewertungen durchgeführt wurden. Um zu verstehen, wie Gruppierungsentitäten zum Rollup der Risikopunktzahlen beitragen, sehen Sie sich das folgende Beispiel an. Angenommen, es gibt eine Bank namens Acer Finance. Acer Finance hat zwei Geschäftsbereiche: Bankwesen und Einzelhandel. Der Geschäftsbereich Bankwesen hat weitere Unterabteilungen wie Commercial Banking und Private Banking. Risikobewertungen werden im Allgemeinen auf der untersten Ebene durchgeführt. In diesem Beispiel wird die Bewertung auf den Ebenen Commercial Banking und Private Banking durchgeführt. Die Berichterstellung erfolgt jedoch auf der obersten Ebene. Dies bedeutet, dass die Risikobewertungspunktzahlen für Commercial Banking und Private Banking auf Bankebene zusammengefasst und zusammengefasst werden. In ähnlicher Weise werden die Punktzahlen für „Bankwesen und Investitionen“ bis zur Organisationsebene „Acer Finance“ hochgezählt.