Eine CMDB ist nicht in der Lage, die Wichtigkeit bestimmter Prozesse für das Unternehmensgeschäft zu bewerten. Somit kann eine CMDB keine Drohverluste ermitteln. Diese werden über interne oder externe Audit-Verfahren festgelegt. Die CMDB kann keine Prozesse abbilden und dokumentieren, sondern repräsentiert einen Daten-Pool, den das Configuration-, Change- und Release-Management aktuell halten. Die Daten der Configuration Items und ihre Abhängigkeiten untereinander sowie die Relevanz für die Geschäftsprozesse können zwar hinterlegt sein - das System ermittelt sie jedoch nicht automatisch.