チームという単位は存在するが、メンバーのそれぞれのやっている仕事の内容をよく知らないし、代わりにやることもできない。

新しくチームに参画するメンバー用のオンボーディング・デック（チームの一員として働き始めるための、価値観・実務・スキル・相互理解のための明文化されたドキュメント集）が存在するか。

1on1や、落ち着いた場面でのカジュアルな雑談を含む直接業務に関わらないキャリアやタスクの壁打ちを、月に1度程度は実施しているか。

ビジネス上、重要なマイルストーンとそのスケジュールをチームで常に共有し、その進捗を確認しているか。

見積りは、実際にその仕事を行う本人を含むチームの複数人で行われているか。

相対見積もりによって得られたベロシティの数値自体を、生産性の指標にしており、数値的なコミットメントや改善が要求されている。

デプロイされたコードに問題が発生した際に、前のバージョンへの切り戻しを意思決定してから5分以内に切り戻すことができない。

各APIに対して、ネットワークを経由したE2E(ステージング・本番どちらに対するE2Eテストかは問わない)のテストが存在しておらず、死活監視ができていない。

自動テストとスキーマ定義の存在しない外部システムとの依存関係が１０ケース以上存在しており、機能開発の影響範囲を特定できない。

4半期から1年の間で定期的に、全体的なアプリケーションとインフラの脆弱性診断を受けているか。

ソースコード中に、漏洩してはならない情報がハードコーディングされている。（それらを分離して管理するようなツールまたは仕組みを導入しているか）

開発企画要件の段階で、設計レベルのセキュリティレビューが実施されていない。(Security by Designの未実施)

オンライン上で、顧客は自社のサービスを契約したり購入したりできるか。

デジタル上でのプッシュマーケティングをEmailのみに頼っている。

データ分析基盤を職種を問わず使ってもらうために、簡単な分析をするためのプログラミングや操作の仕方をエンジニア以外のステークホルダーに対しても教育しているか。

インハウスのマーケティングチームに自動化や分析を行うエンジニアがおり、指標や自動化をともに進めているか。

獲得した顧客に対して、一括配信などの画一的な通達を行っており、投資効果の最適化を実施していない。

意思決定や業務を自動化していくために、業務プロセスを改善するためのソフトウェアエンジニアを含むチームが存在するか。

ペルソナについて、チームで繰り返し議論されイメージの共有化をしているか。

インタビュー結果が具体的な次の一手（異なる仮説の構築や、具体的な機能反映）につながらずに実施したまま放置されている。

新規・既存顧客について継続的にユーザビリティの変化がないか示すメトリクス（タスクの成功率など）を計測し、それをもとに改善を行っているか。

重要機能のタスク成功率/タスク実施時間/学習効率などを計測しているか。

３名以下の少なすぎるユーザビリティテスト対象者の結果に振り回されてしまう。

幹部人材に対して、プロダクトマネジメントのスキルについての継続的な学習機会を提供できているか。

兼務及びスパン・オブ・コントロールの基準が適切になるように、定期的に改善が行われているか。

行っている業務と部門の役割が一致するように部門のミッションステートメント（業務分掌）を明確に決めて全社に公開しているか。

全社員のスキルセットやキャリアを管理しているタレントマネジメントシステムを導入していて、データと計画をアップデートしているか。

業務に合わせて社内のシステム開発を行うのではなく、デファクトなSaaSなどの利用を行い、そのツールに業務自体をフィットさせているか。

デジタル事業および人材獲得に向けたM&A・投資戦略を遂行するための部隊が存在するか。

社内のセキュリティ担当者が、近年のセキュリティ動向やシフトレフト、リモートワークについて理解し、事業部門とともに開発リードタイムや生産性の改善のために必要な措置をおこなっているか。