As entidades são um dos elementos mais fundamentais e cruciais para usar Governança, risco e conformidade. As entidades podem ser pessoas, processos, departamentos, aplicações ou objetos que são examinados quanto a riscos.

Para manter efetivamente o universo de risco e conformidade da sua organização, você precisa definir tipos de entidade, classes de entidade e níveis de entidade. Um universo de risco se refere a uma lista de riscos que sua organização enfrenta ou pode enfrentar no futuro. A lista contém uma descrição da criticidade e frequência de cada risco.

As entidades são usadas em todas as ofertas de GRC, como GRC: Gestão de políticas e conformidade, Gestão de auditorias, GRC: Gestão de privacidade e GRC: Regulatory Change Management.