Sie können mehrere Risiken erstellen und derselben Kombination aus Risikobeschreibung und Entität zuordnen. Diese Zuordnung kommt den Risikomanagern und den Entitätsbesitzern zugute.

Vor dem neuesten Release konnten Anwender nur ein Risiko für eine Kombination aus Entität und Risikobeschreibung zuordnen. Diese Fähigkeit war nützlich für Kunden, die über ein ausgereiftes Risikoprogramm mit einer gut definierten und standardisierten Risikotaxonomie verfügen. Es erfüllte jedoch nicht die Anforderungen von Kunden, die keine standardisierte Risikotaxonomie haben. Solche Kunden haben normalerweise nur zwei oder drei Ebenen der Risikobeschreibungshierarchie, während ihre tatsächlichen Risiken für jeden Geschäftsbereich oder jede Geschäftszweige noch lokal sind. Wenn die erste Zeile neue Risiken identifiziert, ordnen sie diese Risiken auch einer Enterprise-Risikohierarchie zu. Dadurch können die neuen Risikopunktzahlen aggregieren und sich auf die Gesamtrisikohierarchie auswirken. Mit dem aktuellen Release wird eine neue Option aufgerufen Von Risikobeschreibung übernehmen Wird im Formular „Risiko“ eingeführt. Wenn diese Option ausgewählt ist, erfolgt die Risikoerstellung auf die vorherige Weise. Dies bedeutet, dass es nur eine Instanz der Kombination aus Risikobeschreibung und Entität geben kann. Wenn diese Option jedoch nicht ausgewählt ist, ermöglicht das System die Verwendung der Risikobeschreibungshierarchie als Kategorisierungs- und Unterkategorisierungshierarchie und ordnet mehrere Risiken derselben Kombination aus Risikobeschreibung und Entität zu. Mit dieser Option kann die erste Zeile auch ihre neu identifizierten Risiken der Risikohierarchie auf einer gewünschten Ebene zuordnen. Wenn diese neue Option nicht ausgewählt ist, geht das System davon aus, dass der Name und die Beschreibung des Risikos überschrieben werden und nicht mit dem Namen und der Beschreibung der Risikobeschreibung übereinstimmen dürfen.

Diese Funktion profitiert vom Risikomanager, da es den Risikomanagern ermöglicht, die Risikotaxonomie entsprechend den Anforderungen ihrer Organisation zu definieren. Außerdem profitieren die Entitätsbesitzer davon, Risiken für ihre Entität zu identifizieren und mit der Risikotaxonomie des Unternehmens zu verknüpfen.

Um diese Funktion zu verstehen, sehen Sie sich die folgende Abbildung an, und betrachten Sie das Beispiel. Für die meisten Kunden sind Risikobeschreibungen bis zur Beschädigung definiert. Alles, was niedriger ist als Korruption, z. B. die Annahme einer Bestechung, wird als Risiko definiert, da es schwierig ist, diese Risiken innerhalb der Organisation zu harmonisieren. Diese Funktion, mehrere Risiken mit derselben Risikobeschreibung und Entität zu verknüpfen, ermöglicht es Kunden, die Erstellung von verwaisten Risiken zu verhindern, ohne dass jemand auf sie einwirkt.