Os tipos de entidade permitem localizar e criar entidades que correspondam a um conjunto de condições de filtro. Os tipos de entidade também permitem criar riscos e controles para cada entidade sem gastar muito tempo.

Uma organização pode ter várias entidades. Cada uma dessas entidades pode ter vários riscos e controles associados a elas. O método convencional para mapear cada risco com cada entidade foi usando várias planilhas. Este método não é o método mais preciso ou confiável porque os riscos e controles existem em silos e uma taxonomia de risco padrão não foi criada. Uma taxonomia de risco é um conjunto abrangente, comum e estável de categorias de risco que são usadas em uma organização. Quando você cria tipos de entidade e associa declarações de risco a eles, os riscos são criados automaticamente para todas as entidades. A associação é feita por meio de sua taxonomia de risco. A vantagem de criar tipos de entidade é que ela elimina a necessidade de manter várias planilhas com os riscos e controles associados para cada entidade. Ao aplicar tipos de entidade, você pode criar entidades rapidamente usando os filtros de entidade presentes nos tipos de entidade. Os tipos de entidade podem conter entidades associadas a diferentes classes.

Por exemplo, uma organização pode ter vários departamentos, como finanças, RH ou TI. Todos esses departamentos podem ser considerados entidades e podem ser agrupados no tipo de entidade chamado Departamentos.

Agrupar entidades também ajuda a acumular e agregar as pontuações de risco depois que as avaliações de risco são realizadas. Para entender como as entidades de agrupamento contribuem para acumular as pontuações de risco, considere o exemplo a seguir. Suponha que haja uma organização bancária chamada Acer Finance. Acer Finance tem duas linhas de negócios: Banking e Retalho. A divisão de Banking tem outras subdivisões, como Banking Comercial e Private Banking. Geralmente, as avaliações de risco são realizadas no nível mais inferior. Neste exemplo, a avaliação é realizada nos níveis Banking Comercial e Private Banking. A emissão de relatórios, no entanto, é feita no nível mais alto. Isso significa que as pontuações de avaliação de risco do Comercial Banking e Private Banking serão acumuladas e agregadas no nível Bancário. Da mesma forma, as pontuações da Banking and Investment serão acumuladas até o nível da organização Acer Finance.