Mit Entitätstypen können Sie Entitäten suchen und erstellen, die einer Reihe von Filterbedingungen entsprechen. Mit Entitätstypen können Sie auch Risiken und Steuerungen für jede Entität erstellen, ohne viel Zeit aufzuwenden.

Eine Organisation kann mehrere Entitäten haben. Jeder dieser Entitäten können mehrere Risiken und Steuerungen zugeordnet sein. Die herkömmliche Methode für die Zuordnung jedes Risikos zu jeder Entität bestand in der Verwendung mehrerer Tabellen. Diese Methode ist nicht die genaueste oder zuverlässigste Methode, da die Risiken und Steuerungen in Silos vorhanden sind und keine standardmäßige Risikotaxonomie erstellt wird. Eine Risikotaxonomie ist ein umfassender, allgemeiner und stabiler Satz von Risikokategorien, die innerhalb einer Organisation verwendet werden. Wenn Sie Entitätstypen erstellen und ihnen Risikobeschreibungen zuordnen, werden die Risiken automatisch für alle Entitäten erstellt. Die Zuordnung erfolgt über Ihre Risikotaxonomie. Der Vorteil der Erstellung von Entitätstypen besteht darin, dass die Verwaltung mehrerer Tabellen mit den zugehörigen Risiken und Steuerungen für jede Entität überflüssig wird. Durch Anwenden von Entitätstypen können Sie schnell Entitäten erstellen, indem Sie die Entitätsfilter verwenden, die innerhalb der Entitätstypen vorhanden sind. Entitätstypen können Entitäten enthalten, die verschiedenen Klassen zugeordnet sind.

Beispielsweise kann eine Organisation mehrere Abteilungen haben, z. B. Finanzen, HR oder IT. Alle diese Abteilungen können als Entitäten betrachtet und unter dem Entitätstyp „Abteilungen“ gruppiert werden.

Die Gruppierung von Entitäten hilft auch beim Rollup und Aggregieren der Risikopunktzahlen nach der Durchführung von Risikobewertungen. Um zu verstehen, wie die Gruppierung von Entitäten zum Rollup der Risikopunktzahlen beiträgt, betrachten Sie das folgende Beispiel. Angenommen, es gibt eine Bankorganisation namens Acer Finance. Acer Finance hat zwei Geschäftsbereiche: Banken und Einzelhandel. Die Bankabteilung verfügt über weitere Unterteilungen wie Commercial Banking und Private Banking. Die Risikobewertungen werden im Allgemeinen auf der untersten Ebene durchgeführt. In diesem Beispiel wird die Bewertung auf der Ebene „Commercial Banking“ und „Private Banking“ durchgeführt. Die Berichterstellung erfolgt jedoch auf der obersten Ebene. Dies bedeutet, dass die Risikobewertungspunktzahlen von Commercial Banking und Private Banking auf Bankebene zusammengefasst und zusammengefasst werden. Ebenso werden die Punktzahlen von Banken und Investitionen auf die Organisationsebene von Acer Finance zusammengefasst.