Исходя из вышесказанного, реальная свобода действий CAB сильно ограничена. Можно попытаться включить в состав CAB менеджеров компании с широкими полномочиями, что само по себе является сложной задачей. Но из такого орудия по воробьям стрелять не будешь, и подобный орган скорее подходит для управления корпоративными ИТ-проектами.
Если же в CAB делегировать рядовых сотрудников с низким уровнем полномочий, то возникают другие проблемы. В этом случае CAB может полновластно распоряжаться только изменениями, не требующими прямых финансовых затрат. Такой CAB не имеет полномочий выделять дополнительные средства на реализацию незапланированных изменений. С другой стороны, если определенные задачи включены в годовой план, а на их решение выделены некоторые средства в бюджете, то получается, что в случае отклонения изменения CAB начинает отменять решения, принятые топ-менеджментом компании. И здесь сразу возникает вопрос о правах CAB и о готовности его членов брать на себя ответственность.
Кстати говоря, сама задача кооптирования в состав CAB представителей заказчиков и групп пользователей представляется весьма нетривиальной. По причинам, изложенным выше, заказчикам (даже если они понимают, что они — заказчики) участие в CAB не дает возможностей серьезно влиять на ситуацию. А вот дополнительные обязанности и ответственность у них при участии в CAB появляются.
В стандартной ситуации CAB (если он есть) состоит из сотрудников ИТ и работает исключительно внутри корпоративной ИТ-службы. В этом случае CAB может только повысить эффективность подготовки изменений и более грамотно осуществлять календарное планирование изменений.