Sie können Entitäten, Entitätstypen und Indikatorvorlagen auf jeder Ebene der Risikobeschreibungshierarchie zuordnen. Das Erstellen dieser Zuordnung ist für Risikomanager bei der Bewertung von Risiken nützlich.

Alle Organisationen verfügen über eine standardisierte Risikotaxonomie. Diese Taxonomie ist in Hierarchien und Unterhierarchien organisiert, die die Berichterstattung über Risiken auf der richtigen Ebene an die entsprechenden Stakeholder ermöglichen. Je nach Anwender, der die Risiken bewertet, ist auch die Ebene, auf der das Risiko bewertet werden kann, unterschiedlich. Beispielsweise werden Unternehmensrisiken auf der obersten Ebene bewertet, während detaillierte Risiko- und Kontrollbewertungen auf der untersten Ebene der Risikohierarchie durchgeführt werden. Mit dem neuesten Release können Anwender jetzt Entitätstypen oder Entitäten zusammen mit Indikatorvorlagen auf jeder Ebene der Risikobeschreibungshierarchie zuordnen. Daher kann ein Kunde, der eine Top-Down-Risikobewertung durchführen möchte, dies tun, indem er das Unternehmen der Hierarchie der Risikobeschreibung auf oberster Ebene zuordnen kann. Sie können auch die traditionelle Bottom-up-Risikobewertung durchführen, indem sie die niedrigste Risikobeschreibung auf die Geschäftsbereiche oder Geschäftsbereiche anwenden. Die unterste oder niedrigste Ebene wird auch als Blattebene bezeichnet. Diese Flexibilität, Entitäten auf beliebiger Ebene dem Risiko zuzuordnen, ist für Enterprise-Risikomanager nützlich, da sie bei der Durchführung der Top-down-Risikobewertungen unterstützt.

Die folgende Abbildung zeigt das Risikobeschreibungsformular, in dem Anwender Entitäten zuordnen können, um Risiken zu erstellen.