心理的安全性を仲の良さと捉えて、事業のための意見ではなく、仲良くすることが目的化しているため、意見を封殺してしまう。

チームのタスクに関して、「完成(完了)の定義(Definition of DONE)」が存在するか。

チームのベロシティを把握しており、その分散値の変化を計測しているか。

相対見積もりの基準となる要件（ユーザーストーリー）が存在し、定期的にアップデートしているか。

機能要件のバッファ(緩衝機能)を全体計画に対して設けられていない。(「必須な機能」と「あったらよい機能」が分類されず、曖昧になっている。)

相対見積もりによって得られたベロシティの数値自体を、生産性の指標にしており、数値的なコミットメントや改善が要求されている。

ソースコード自体のセキュリティレベルを高く設定しており、開発支援系SaaSの利用を禁止している。

すべてのインテグレーションテストにかかる時間が計測されており、それは30分以内に完了するか。

自動テストが失敗したまま、そのコードが本番デプロイされることを許容している。

デプロイ完了時、および構成変更時にインフラ構成に関する自動的なテスト(e2eのスモークテストおよびServerspecなどのインフラ環境テスト)を実行しているか。

ブルーグリーンデプロイメントができるか。（稼働中のサーバーを切り替えるのではなく、別環境にデプロイ作業をしてから本番の向き先を切り替えるデプロイ手法。）

社内外のAPIの利用者にとってのユーザビリティについてヒアリング/アンケートを行い継続的な改善が行われているか。

オンライン・オフラインの両方で、顧客の接点となる行動情報や通知の手段を獲得するためのシステムを開発している組織が社内に存在するか。

自社サービスやメディアをスマートフォン用のWebサイトまたはアプリとして提供しているか。

POSや業務システム上のアクセス記録/操作履歴を構造化されたフォーマットでリアルタイムにデータレイクへ保存しているか。

利用中の外部サービスにリアルタイムなデータ連携するための機構が存在しない。

分析・開発や運用のバリューストリーム上の各種サイクルタイムを計測しており、継続的に改善しているか。

業務自動化全体のアーキテクチャ設計を行わず、部署個別にRPAなどの自動化ツールを導入する。

構造化されたヘルプページがあり、ヘルプに書かれた内容を改善するために顧客がフィードバックできるか。

インタビュー結果が具体的な次の一手（異なる仮説の構築や、具体的な機能反映）につながらずに実施したまま放置されている。

事業責任者は顧客体験やデザイン思考のトレーニングを受けているか。

MVPを特定せずに、プロトタイピングに製品版の完成度を求めてしまう。(プロトタイプはどれだけ雑に仮説検証が達成できるかが重要である。)

重要機能のタスク成功率/タスク実施時間/学習効率などを計測しているか。

権限を持ったプロダクトマネージャという役職が存在し、１サービスに専任の１名以上が任命されているか。

どのメンバーにとっても業務的な命令を行う上司は１名か。（その原則が崩れているメンバーを列挙して把握しているか。マトリクス組織であっても指揮系統は１つであるか。）

オフィス内のWi-Fi速度は安定して100Mbpsを超えており、人数規模に十分なキャパシティを持っているか。

全社員のスキルセットやキャリアを管理しているタレントマネジメントシステムを導入していて、データと計画をアップデートしているか。

自身のスマートフォン、または貸与されたスマートフォンを用いて、会社の予定・メール・コミュニケーションツールなどを利用できるか。

セキュリティの意思決定は、定期的に行われているリスクアセスメントにともない、リスクとリターンを定量的に評価した上で行われているか。

管理・監視できない領域のITサービスの利用が行われていること(シャドウIT)に対して対策が打てていない。