IT Due Diligence

Risiken minimieren und Potenziale entdecken mit einer IT Due Diligence

Digitalisierung definiert Unternehmen neu

Die Tech oder auch IT Due Diligence gewinnt mit der Digitalisierung an zunehmender Bedeutung für die Unternehmenstransaktion. Die Unternehmens-IT wurde in früheren Jahren als operatives Beiwerk betrachtet und im Rahmen der Financial-, Legal- und Commercial Due Diligence geprüft.

Mit der IT und Technical Due Diligence nehmen wir eine direkte Bewertung technikbezogener Bereiche vor. Wir bewerten den Beitrag von Technik und IT für die Geschäftsprozesse des Unternehmens. Unsere IT Due Diligence Checkliste garantiert eine reibungslose Post Merger Integration.

Ergebnis unserer IT Due Diligence

Das Ergebnis der IT Due Diligence Prüfung wird von uns zusammengefasst und Ihnen als Auftraggeber präsentiert. Der IT Red Flag Report fasst dabei die gefundenen Risiken (in Bezug auf potenzielle Schadenhöhe und Eintrittswahrscheinlichkeit) in Kurzform innerhalb einer Management-Präsentation zusammen. Eine ausführliche Betrachtung von Synergien und kontextbezogenen Informationen stellen wir in einem Full Report der IT Due Diligence für Sie bereit.

Ihre Vorteile

  • Eine Analyse von Stärken und Schwächen
  • Zusammenfassung der Risiken in einem Red Flag Report (unter Berücksichtigung der potentiellen Schadenshöhe und der Eintrittswahrscheinlichkeit).
  • Die Auflistung Folgekosten und die Quantifizierung von Kaufpreisminderungen
  • Die Bewertung der Zukunftssicherheit der IT-Investitionen
  • Analyse und Vergleich möglicher Szenarien während und nach der Transaktion
  • Empfehlungen für die weiteren Vertragsverhandlungen (insbesondere des Term Sheets)
  • Sicherung der Arbeitsfähigkeit nach der Unternehmenstransaktion

Checkliste für ihre IT Due Diligence

Prüfen Sie mit unserem Leitfaden vorab die Vorbereitungen für die Transaktion. Treffen Sie Vorkehrungen für den Verkauf bzw. die Übernahme und Integration.

Unsere Kunden

Dr. Alexander Nichau

Ihr Ansprechpartner für IT Due Diligence

Tel.: 02233 61 98 90

E-Mail: alexander.nichau@niologic.de

Digitalisierung

Mit zunehmender Digitalisierung erfüllt die Informationstechnologie nun eine zentrale Rolle für Unternehmensprozesse. Digitale Geschäftsmodelle gewinnen zunehmend an Bedeutung. Dies betrifft sowohl innovative Startups als auch traditionelle Produktionszweige im Rahmen von Industrie 4.0. Darüber hinaus verlaufen Geschäftsbeziehungen zu Kunden und Lieferanten oftmals vollkommen automatisiert.

Um den Wert eines Unternehmens taxieren zu können, muss man dessen IT-Strukturen und Prozesse folglich gänzlich verstehen. Nur so kann man Chancen und Risiken erkennen und gegeneinander abwägen. Aus diesem Grund setzt die IT Due Diligence als eigenständige Prüfung neben der Financial, Commercial und Legal Due Diligence an. Die IT Due Diligence Prüfung analysiert die operativen und strategischen Anforderungen an die IT und vergleicht diese mit existierenden Strukturen. Stärken und Schwächen des zu prüfenden Objekts („Target“) werden somit in einem IT Due Diligence Report festgehalten.

Gerade Digitalunternehmen zeichnen sich durch einen hohen Anteil an IT-Positionen in der Financial Due Diligence aus. Eine vorhergehende IT Due Diligence liefert grundlegende Informationen zur Bewertung dieser Positionen. Gerade dieses geistige Eigentum und die Wahl der richtigen, zukunftsfähigen, skalierbaren Technologien kann ein entscheidender Wettbewerbsvorteil sein.

Abgrenzung der IT Due Diligence zur Commercial Due Diligence

Eine systematische Bestandsaufnahme und Analyse der IT gewinnt für zahlreiche Unternehmen zunehmend an Bedeutung. Mit einer IT Due Diligence können alle relevanten technologischen Aspekte sowie deren Chancen und Risiken ausführlich betrachtet werden.

Eine Commercial Due Diligence legt ihren Fokus hingegen zunächst auf betriebswirtschaftliche Prozesse. IT-gestützte Prozesse können hier nur anhand einer eingeschränkten Input-/Output-Prüfung der betriebswirtschaftlichen Kennzahlen bewertet werden. Oftmals werden durch die Betrachtung dieses Ist-Zustandes bestehende Risiken für ein Unternehmenswachstum übersehen.

Allerdings stellen Unternehmenswachstum, die Entwicklung des Kundenwerts und die Skalierung des Geschäftsmodells wesentliche Faktoren für Kapitalbeteiligungsgesellschaften (Private Equity) dar. Ebenfalls betroffen sind Großunternehmen, die durch den Kauf eines jungen Digitalunternehmens bestehende interne Geschäftsprozesse oder -produkte verbessern möchten.

Die anschliessende Post Merger Phase stellt eine weitere Herausforderung dar. Allerdings lässt sich auch diese durch eine umfangreiche IT Due Diligence planen. Dabei werden auch Synergiepotenziale und Integrationsrisiken einer Transaktion detailliert beleuchtet.

In beiden Fällen ist die digitale Skalierbarkeit des Geschäftsmodells unabdingbar.

Risikoanalyse

Klassische Theme einer IT Due Diligence sind die Analyse der IT Organisation, der IT Prozesse, von Datenschutz und Datensicherheit. Diese bilden die Bestandteile der IT Due Diligence Checkliste.

Um potenziellen Risiken vorzubeugen müssen alle IT-relevanten technischen und organisatorischen Mittel geprüft werden. Dadurch wird sichergestellt, dass wachsende Anforderungen an die Hochverfügbarkeit der IT Systeme erfüllt werden. Ein weiterer Bestandteil ist der Schutz vor Hacker-Angriffen. Dabei hebeln oftmals Versäumnisse auf organisatorischer Ebene technische Maßnahmen aus. In diesem Schritt wird auch die Kostenstruktur der IT im aktuellen Zeitraum sowie für eine weitere Skalierung betrachtet.

Demgegenüber kann auch die Prüfung gegen Standards der Käuferseite für den Aufwand der Integration eines Unternehmenskaufes wichtig werden. Somit lassen sich bereits vor einem Kauf mögliche Szenarien für eine Übernahme durchspielen. Ein Scheitern oder eine deutliche Verzögerung der Unternehmensintegration durch nicht abgestimmte Standards oder Systeme kann während einer IT Due Diligence präventiv erkannt und bewertet werden.

Dimensionierung und Skalierbarkeit

Mit zunehmender Digitalisierung nimmt auch die Anzahl verteilter Systeme für die IT Prozesse zu. Diese IT Infrastruktur findet Ihre Ausprägung in Standortvernetzungen sowie einer Aufgabenteilung zwischen Arbeits-PC und Server. Dazu kommen Hybridlösungen zwischen Cloud, Hybrid-Cloud und unternehmenseigenem Rechenzentrum. Hier muss die Risikoanalyse auch die Netzwerkinfrastruktur und -sicherheit umfassen. Die Dimensionierung und die Zukunftsfähigkeit dieser verteilten Systeme wird ebenfalls während einer IT Due Diligence geprüft.

Zusätzlich sind Themenblöcke wie physische und virtuelle Zugangsverwaltung oder Aufgabentrennung auf organisatorischer Ebene wichtige Einflussfaktoren. Eine solch sorgfältige Prüfung der Unternehmens IT im Rahmen einer IT Due Diligence lässt sich nur durch die Expertise und langjährige Erfahrung von Fachspezialisten gewährleisten.

Projektmanagement

Für die weitere Entwicklung eines digitalen Geschäftsmodells ist das Projektmanagement z.B. im Bereich IT Operations und IT Entwicklung unabdingbar. Insbesondere wenn ein rasantes Wachstum oder die Übernahme zusätzlicher Geschäftsfelder geplant ist, müssen Prozesse und Kennzahlensysteme dieses Wachstum unterstützen können.

Hierbei sollte eine umfassende Prüfung sowohl die Abläufe vor Ort als auch die bisherigen Ergebnisse intensiv analysieren. Dabei können wir aufgrund unserer langjährigen Erfahrung verschiedene Systeme des Projektmanagements analysieren und die etablierten Abläufe bewerten.

Prüfung von komplexen Algorithmen

Die Prüfung von Startups im Bereich Real-time Trading (Fintech, Adtech), Industrie 4.0, Big Data und Analytics birgt zusätzliche Herausforderungen, denn IT-Systeme werden heutzutage immer komplexer. Dies wird bestärkt durch hochmoderne Trends wie künstliche Intelligenz, Machine Learning, Cloud Computing oder Blockchain. Ohne eine gesonderte IT Due Diligence und das nötige Fachwissen lässt sich nur schwer erkennen wie groß der Einfluss dieser Technologien auf die IT-Landschaft des Zielunternehmens ist. Aus diesem Grund müssen komplexe IT-Systeme unbedingt von  fachkundigen Experten geprüft werden. Denn nur mit dem nötigen Fachwissen lässt sich Bedeutung komplexer Technologien für die Wirtschaftlichkeit eines Unternehmens realistisch einschätzen.

Während einer sogenannten Code Review bewerten wir die Zukunftsfähigkeit der entwickelten Lösungen und Technologien. Wir analysieren hierbei die Struktur und Skalierbarkeit sowie mögliche Alternativen. Optional arbeiten wir in diesem Schritt auch gerne mit Ihren Fachexperten zusammen. Als Ergebnis stehen eine Bewertung des intellektuellen Eigentums (Intellectual Property, IP) sowie Chancen und Risiken der Technologie.

Käufer und Verkäufer

Der Verkäufer kann mittels IT Due Diligence vor einem beabsichtigten Verkauf des Unternehmens wertverändernde Risiken seiner Digitalprozesse objektiv durch externe Prüfung offen legen und bewerten lassenFür den Kaufinteressenten eines Digital- oder Hightech-Unternehmens stellt die IT und Technical Due Diligence neben den betriebswirtschaftlichen Kennzahlen eine zwingende Prüfung dar.

Durch diese Prüfung wird die Skalierbarkeit des Geschäftsmodells und die operative Betriebssicherheit geprüft. Sie kann nicht ohne Risiko durch eine reine Commercial Due Diligence ersetzt werden, weil z.B. mangelnde Automatisierung und Risikoaffinität direkte negative Auswirkungen auf Betriebssicherheit und Skalierbarkeit haben.

Unser Ansatz

  • Checkliste

    Im Rahmen einer Technical oder IT Due Diligence kommen standardisierte Checklisten zum Einsatz. Diese werden für die jeweilige Branche oder das jeweilige Objekt angepasst. Angeforderte Unterlagen und Antworten werden der Käuferseite dabei in einem Datenraum von der Verkäuferseite zur Verfügung gestellt.

  • Einzelinterviews

    Im weiteren Verlauf werden Interviews mit den Führungspersonen und ggf. mit wichtigen Fachexperten des Unternehmens durchgeführt. Die Interviews und eine zusätzliche Prüfung vor Ort garantieren hierbei eine fachbezogene Einschätzung. Selbstentwickelte Software und Algorithmen können bei Bedarf ebenfalls geprüft werden.

  • Datenanalyse

    Zusätzlich zu den ersten beiden Schritten werden Datenanalysen eingesetzt. Mit deren Hilfe können IT-Organisation sowie IT Kosten bewertet werden. Auf diese Weise wird eine objektive Vergleichbarkeit mit Industriesstandards sowie externen Benchmarks erreicht.

Sprechen Sie uns unverbindlich an.

5 + 2 = ?