■将来のリスク回避［潜在的なリスクの回避］

ビジネス、新アプリケーション、技術動向等、外部の変化を含め、現行システムに囚われず、よりロングレンジのリスクを検知し、対処している。

○将来に向けた改善を継続的に行うことができる

■最適化している状態（プロセスを定量的に改善する状態）

継続的に自らのプロセスを最適化し改善している。

■継続的、効率的なリスク管理

標準的な指標で管理、蓄積された運用実績について参照・検索し、より迅速な改善的アプローチでの対応が可能である。また、過去の実績を分析し、直近の可用性リスクに対する回避策を講じている。

○KPIが設定されている
○分析・評価・検索する仕組みがあり、利用者に提供されている

■定量的に管理された状態（計測・制御できる状態）

プロセス管理が実施され、さまざまなタスク領域を定量的に制御している。

■顕在化しているリスクの回避、対応

従うべきルール・手順が業務・組織の標準的な基準で定義・管理・共有化されている。業務の内容、実績（結果）が標準的な指標で管理されている。

○顕在化した障害に対する判断、 処理が標準的な指標により管理・蓄積されている
△KPIが設定されておらず、品質を測定できない

■定義された状態（制度化された状態）

プロセスが標準ビジネスプロセスとして、明示的に定義され、関係者の承認を受けている。

■定常的な運用業務の維持

各管理項目の業務範囲が明確であり、従うべきルール、手順が文書化されている

○代替者教育、業務引継ぎが実施できる
○属人性を排除して顕在化した障害に対応できる
△各フローがプロセスとして連携できておらず、更新漏れや手間が発生している

■管理された状態（限定的に反復実行できる状態）

何らかの基本的な管理を行っているが、すべての必要なプロセスおいて反復実現・成功できるとは限らない。

レベル2に満たない状態。

△属人化した個別運用
△ルールや手順が文書化されていない

■初期状態

プロセスは場当たり的であり、組織は安定した価値を提供しない。予算・納期、超過労働・危機に対するプロセスが存在しない。