エンティティは、ガバナンス、リスク、コンプライアンス を使用するための最も基本的で重要な要素の 1 つです。エンティティには、リスクに関して調査する人、プロセス、部門、アプリケーションまたはオブジェクトを指定できます。

組織のリスクとコンプライアンスの領域を効果的に維持するには、エンティティタイプ、エンティティクラス、およびエンティティ階層を定義する必要があります。リスク領域は、組織が直面する、または将来直面する可能性のあるリスクのリストです。リストには、各リスクの重要度と頻度の説明が含まれています。

エンティティは、GRC のすべてのオファリング (GRC：ポリシーとコンプライアンス管理、監査管理、GRC: プライバシー管理、GRC：規制変更管理 など) 内で使用されます。