Entitätstypen in GRC

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Mit Entitätstypen können Sie Entitäten suchen und erstellen, die einer Reihe von Filterbedingungen entsprechen. Mit Entitätstypen können Sie auch Risiken und Steuerungen für jede Entität erstellen, ohne viel Zeit aufzuwenden.

    Eine Organisation kann mehrere Entitäten haben. Jeder dieser Entitäten können mehrere Risiken und Steuerungen zugeordnet sein. Die konventionelle Methode zum Zuordnen jedes Risikos zu jeder Entität war die Verwendung mehrerer Tabellen. Diese Methode ist nicht die genaueste oder zuverlässigste Methode, da die Risiken und Steuerungen in Silos vorhanden sind und keine standardmäßige Risikotaxonomie erstellt wird. Eine Risikotaxonomie ist ein umfassender, allgemeiner und stabiler Satz von Risikokategorien, die in einer Organisation verwendet werden. Wenn Sie Entitätstypen erstellen und ihnen Risikobeschreibungen zuordnen, werden die Risiken automatisch für alle Entitäten erstellt. Die Zuordnung erfolgt über Ihre Risikotaxonomie. Der Vorteil der Erstellung von Entitätstypen besteht darin, dass die Verwaltung mehrerer Tabellen mit den zugehörigen Risiken und Steuerungen für jede Entität überflüssig ist. Durch Anwenden von Entitätstypen können Sie schnell Entitäten erstellen, indem Sie die Entitätsfilter verwenden, die innerhalb der Entitätstypen vorhanden sind. Entitätstypen können Entitäten enthalten, die verschiedenen Klassen zugeordnet sind.

    Beispielsweise kann eine Organisation mehrere Abteilungen haben, z. B. Finanzen, HR oder IT. Alle diese Abteilungen können als Entitäten betrachtet und unter dem Entitätstyp Abteilungen gruppiert werden.

    Die Gruppierung von Entitäten hilft auch beim Rollup und Zusammenfassen der Risikopunktzahlen nach der Durchführung von Risikobewertungen. Um zu verstehen, wie die Gruppierung von Entitäten zum Rollup der Risikopunktzahlen beiträgt, betrachten Sie das folgende Beispiel. Angenommen, es gibt eine Bankorganisation namens Acer Finance. Acer Finance hat zwei Geschäftsbereiche: Banken und Einzelhandel. Die Sparte Banking verfügt über weitere Unterteilungen wie Commercial Banking und Private Banking. Die Risikobewertungen werden im Allgemeinen auf der untersten Ebene durchgeführt. In diesem Beispiel wird die Bewertung auf der Ebene „Commercial Banking“ und „Private Banking“ durchgeführt. Die Berichterstellung erfolgt jedoch auf der obersten Ebene. Dies bedeutet, dass die Risikobewertungspunktzahlen von Commercial Banking und Private Banking auf Bankebene zusammengefasst werden. In ähnlicher Weise werden die Punktzahlen von Banken und Investitionen auf die Ebene der Acer Finance-Organisation zusammengefasst.

    Abbildung : 1. Grafische Darstellung des Beispiels
    Grafische Darstellung des angegebenen Beispiels