Skalierbarkeit und Integration im Blick
IT Due Diligence
Die Due Diligence (Prüfung) bezeichnet die Offenlegung und sorgfältige Prüfung von Informationen im Rahmen eines Unternehmensverkaufs oder eines internen Audits.
Die IT Due Diligence (kurz IT DD) gewinnt mit der Digitalisierung an zunehmender Bedeutung für die Unternehmenstransaktion. Die Unternehmens-IT wurde in früheren Jahren als operatives Beiwerk betrachtet und im Rahmen der Financial-, Legal- und Commercial Due Diligence geprüft.
Mit der IT und Technical Due Diligence nehmen wir eine direkte Bewertung technikbezogener Bereiche vor. Wir bewerten den Beitrag von Technik und IT für die Geschäftsprozesse des Unternehmens.
Ergebnis unserer Due Diligence
Das Ergebnis der IT Due Diligence Prüfung wird von uns zusammengefasst und Ihnen als Auftraggeber präsentiert. Der IT Red Flag Report fasst dabei die gefundenen Risiken (Risiko = potentielle Schadenshöhe * Eintrittswahrscheinlichkeit) in Kurzform innerhalb einer Management-Präsentation zusammen. Eine ausführliche Betrachtung von Synergien und kontextbezogenen Informationen erhalten Sie bei einem Full Report der IT Due Diligence.
Ihre Vorteile
- Eine Analyse von Stärken und Schwächen (inkl. Aussagen zu Skaleneffekten, Synergien nach Merger etc.)
- Die Auflistung möglicher Folgekosten und die Quantifizierung von Kaufpreisminderungen
- Beurteilung der datengetriebenen Unternehmensprozesse und komplexen Algorithmen
- Die Bewertung der Zukunftssicherheit der IT-Investitionen
- Die optionale Entwicklung von Integrationsszenarien
- Empfehlungen für die weiteren Vertragsverhandlungen (insbesondere des Term Sheets)
Digitalisierung
Mit zunehmender Digitalisierung und neuen, innovativen Startups mit digitalen Geschäftsmodellen erfüllt die Informationstechnologie nun eine zentrale Rolle für die Unternehmensprozesse. Die Geschäftsziehungen zu Kunden und Lieferanten verlaufen oftmals vollkommen automatisiert. Diese umwälzenden (disruptiven) Veränderungen erfassen auch traditionelle Produktionszweige im Rahmen von Industrie 4.0. Grenzen zwischen Produktionstechnik und Informationstechnik verschwimmen zunehmend.
Daraus folgt, dass man die IT-Prozesse und Strukturen eines Unternehmens ganzheitlich verstehen muss, um seinen Wert taxieren zu können und Chancen gegen Risiken abzuwägen. Hier setzt die IT Due Diligence als eigenständige Prüfung neben der Financial, Commercial und Legal Due Diligence an. DIe IT Due Diligence Prüfung analysiert die operativen und strategischen Anforderungen an die IT und prüft diese gegen die existierenden Strukturen. Stärken und Schwächen des zu prüfenden Objekts („Target“) werden somit in einem IT Due Diligence Report niedergelegt.
Gerade Digitalunternehmen zeichnen sich durch einen hohen bis bestimmenden Anteil an IT-Positionen in der Financial Due Diligence aus. Eine vorhergehende IT Due Diligence liefert wesentliche Informationen zur Bewertung dieser Positionen. Gerade dieses geistige Eigentum und die Wahl der richtigen, zukunftsfähigen, skalierbaren Technologien kann ein entscheidender Wettbewerbsvorteil sein.
Abgrenzung der IT Due Diligence zur Commercial Due Diligence
Eine systematische Bestandsaufnahme und Analyse der IT ist für die Kernprozesse einer steigenden Anzahl von Unternehmen zunehmend wichtig. Die IT Due Diligence leistet diese Betrachtung aller relevanten technologischen Aspekte, deren Chancen und Risiken.
Die Commercial Due Diligence fokussiert primär auf die betriebswirtschaftlichen Prozesse und die Ergebnisrechnung des Unternehmens. IT-gestützte Prozesse können hierin nur anhand einer eingeschränkten Input-/Output-Prüfung der betriebswirtschaftlichen Kennzahlen bewertet werden. Oftmals werden durch die Betrachtung dieses Ist-Zustandes bestehende Risiken für ein Unternehmenswachstum übersehen.
Das Unternehmenswachstum, die Entwicklung des Kundenwerts und die Skalierung des Geschäftsmodells stellen aber wesentliche Faktoren für Kapitalbeteiligungsgesellschaften (Private Equity) dar. Ebenfalls betroffen sind Großunternehmen, die durch den Kauf eines jungen Digitalunternehmens bestehende interne Geschäftsprozesse – oder Produkte verbessern möchten.
Die anschliessende Phase Post-Merger lässt sich durch eine umfangreiche IT Due Diligence zielgerichtet planen. Synergiepotenziale oder Integrationsrisiken einer Transaktion werden berücksichtigt.
In beiden Fällen ist die digitale Skalierbarkeit des Geschäftsmodells unabdingbar.
Risikoanalyse
Klassische Themen sind die Analyse der IT-Organisation, der IT-Prozesse, von Datenschutz und Datensicherheit.
Mit zunehmender Unternehmensgröße bzw. Skalierung des Geschäftsmodells werden die Anforderungen an die Hochverfügbarkeit der IT-Systeme bzw. IT-Infrastruktur stetig wichtiger. Der Schutz gegen interne und externe Hacker-Angriffe wird wichtiger, wobei oftmals Versäumnisse auf organisatorischer Ebene technische Massnahmen aushebeln. Dementsprechend müssen alle IT-relevanten technischen und organisatorischen Massnahmen geprüft werden. Die Kostenstruktur der IT wird im aktuellen Ausbau und für eine weitere Skalierung betrachtet.
Aber auch die Prüfung gegen Standards der Käuferseite kann für den Aufwand der Integration eines Unternehmenskauf wichtig werden. Somit lassen sich vor einem Kauf bereits mögliche Szenarien für eine Übernahme durchspielen. Ein Scheitern oder eine deutliche Verzögerung der Unternehmensintegration durch nicht abgestimmte Standards oder Systeme kann präventiv erkannt und bewertet werden.
Dimensionierung und Skalierbarkeit
Mit zunehmender Digitalisierung nimmt auch die Anzahl verteilter Systeme für die IT-Prozesse zu. Diese IT-Infrastruktur findet Ihre Ausprägung in Standortvernetzungen, Aufgabenteilung zwischen Arbeits-PC und Server und Hybridlösungen zwischen Cloud, Hybrid-Cloud und unternehmenseigenem Rechenzentrum. Hier muss die Risikoanalyse auch die Netzwerkinfrastruktur und -sicherheit umfassen. Die Dimensionierung und die Zukunftsfähigkeit dieser verteilten Systeme wird ebenfalls geprüft.
Zusätzlich sind Themenblöcke wie physische und virtuelle Zugangsverwaltung oder Aufgabentrennung auf organisatorischer Ebene wichtige Einflussfaktoren. Eine solch sorgfältige Prüfung der Unternehmens-IT lässt sich nur durch die Expertise und langjährige Erfahrung von Fachspezialisten gewährleisten.
Projektmanagement
Für die weitere Entwicklung eines digitalen Geschäftsmodells ist das Projektmanagement z.B. im Bereich IT-Operations und IT-Entwicklung unabdingbar. Insbesondere, wenn ein rasantes Wachstum oder die Übernahme zusätzlicher Geschäftsfelder geplant ist, müssen Prozesse und Kennzahlensysteme dieses Wachstum unterstützen können.
Hierbei sollte eine umfassende Prüfung sowohl die Abläufe vor Ort als auch die bisherigen Ergebnisse intensiv analysieren. Dabei können wir aufgrund unserer langjährigen Erfahrung verschiedene Systeme des Projektmanagement analysieren und die etablierten Abläufe bewerten.
Prüfung von komplexen Algorithmen
Die Prüfung von Startups im Bereich Real-time Trading (Fintech, Adtech), Industrie 4.0, Big Data und Analytics birgt zusätzliche Herausforderungen. Hier sind einerseits die IT-Systeme sehr komplex, andererseits umfassen die Geschäftsprozesse und IT-Anwendungen auch komplexe, mathematische Logik (Machine-Learning Algorithmen) integriert in den Quelltext der Expertensysteme.
Insbesondere diese Code Review erlaubt eine Bewertung der Zukunftsfähigkeit der entwickelten Lösung. Wir analysieren hierbei die Struktur und Skalierbarkeit und mögliche Alternativen, optional auch zusammen mit Ihren Fachexperten. Als Ergebnis steht eine Bewertung des intellektuellen Eigentums (Intellectual Property (IP)) sowie Chancen und Risiken der Technologie.
Käufer und Verkäufer
Der Verkäufer kann mittels IT Due Diligence vor einer beabsichtigten Veräußerung des Unternehmens wertverändernde Risiken seinen Digitalprozessen objektiv durch externe Prüfung offen legen und bewerten lassen. Für den Kaufinteressenten eines Digital- oder Hightech-Unternehmens stellt die IT und Technical Due Diligence neben den betriebswirtschaftlichen Kennzahlen eine zwingende Prüfung dar.
Durch diese Prüfung wird die Skalierbarkeit des Geschäftsmodells und die operative Betriebssicherheit geprüft. Sie kann nicht ohne Risiko durch eine reine Commercial Due Diligence ersetzt werden, weil z.B. mangelnde Automatisierung und Risikoaffinität direkte Rückkopplungen auf Betriebssicherheit und Skalierbarkeit geben.
Ablauf
Im Rahmen einer Technical oder IT Due Diligence kommen initial standardisierte Checklisten zum Einsatz, welche für das jeweilige Branchenfeld bzw. das Objekt angepasst wurden. Angeforderte Unterlagen und Antworten werden dabei in einem Datenraum von der Verkäuferseite der Käuferseite zur Verfügung gestellt.
Im weiteren Verlauf werden Interviews mit den Führungspersonen und ggf. wichtigen Fachexperten des Unternehmens durchgeführt. Die Interviews und eine Prüfung vor Ort garantieren hierbei eine kontextbezogene Einschätzung. Besonders bezgl. Personalrisiken (Ausstattung, Zufriedenheit, etc.) ist eine Prüfung vor Ort sehr empfehlenswert. Eine Prüfung von eigenentwickelter Software und Algorithmen kann je nach Umfang des Beratungsmandats durchgeführt werden.
Zusätzlich werden Datenanalysen eingesetzt, um Kennzahlen zu Bereichen wie IT-Organisation oder IT-Kosten zu generieren. Diese Datenanalysen dienen dann einer objektiven Vergleichbarkeit mit Industriestandards und externen Benchmarks.