Organisationseinheiten (OE) können im Tool flexibel erfasst werden, dabei kann neben dem Namen der OE auch ein getrenntes Kürzel vergeben werden. Es können beliebig viele Stufen verwendet werden.
Die Struktur der OE ist in der Software von zentraler Bedeutung und wird an vielen Stellen zur korrekten Zuordnung weiterer Elemente verwendet: Mitarbeitende, Actions und Kontrolltasks gehören zu einer bestimmten OE, aber auch Chancen/Risiken können bei Bedarf OE-spezifisch verwaltet werden. Benutzerrollen werden entlang der OE aufgesetzt. Dadurch werden abgegrenzte Sichtbarkeiten ermöglicht.
Die Entitäten (z.B. Risiken, Kontrollen, Assets) werden jeweils einem OE-Ast zugeordnet. Je nach Typ einer Entität sind Entitäten für tieferliegende OEs sichtbar oder nicht (z.B. können Assets von tieferliegenden OEs referenziert werden).
Nur Experten können die OE anpassen. Experten können für einen OE-Bereich berechtigt werden, sodass sie die OE nur in ihrem Bereich (z.B. in einem Departement) anpassen können.
Bei Reorganisationen können OE innerhalb der Gesamtorganisation neu positioniert werden.