Ориентация ИТ-службы исключительно на выполнение регламентированных процедур несёт в себе несколько существенных рисков. Во-первых, возникает риск создания технически корректных, но бизнес-несоответствующих решений, так как регламенты фиксируют стандартные процессы, но не могут учесть все нюансы конкретной ситуации. Во-вторых, это приводит к снижению гибкости реагирования на уникальные или нестандартные запросы бизнеса, что замедляет адаптацию компании к изменяющимся рыночным условиям. В-третьих, чрезмерная формализация создает барьеры в коммуникации между ИТ и бизнесом, поскольку технические специалисты начинают мыслить в категориях «может/не может сделать по регламенту», а не в терминах бизнес-ценностей и целей. В-четвёртых, это формирует негативное восприятие ИТ-службы как бюрократической структуры, которая скорее мешает бизнесу, чем помогает ему развиваться. Иллюстрацией этого служит история с отелем, где формальное следование регламенту (ежедневная замена мыла) приводило к накоплению излишков и дискомфорту для клиента, несмотря на то, что формально все процедуры выполнялись корректно.