Wer im Rahmen von Mergers & Acquisitions (M&A) eine Investition plant, sollte genau wissen, was er für sein Geld tatsächlich bekommt. Birgt das Target (das Investitionsobjekt) versteckte Risiken? Hat es unentdeckte Potenziale? Im Rahmen einer Due Diligence (DD) werden daher die finanzielle und rechtliche Situation des Targets sowie kommerzielle und auch regulatorischer Faktoren eingehend bewertet.
Aber die Digitalisierung und Sub-Trends wie "Datafication" rütteln an altbewährten Geschäftsmodellen und verändern ganze Industrielandschaften. Eine klassische IT Due Diligence im Rahmen einer M&A-Transaktion fokussiert auf Admin- oder Backend-Funktionen. Im Zuge der Digitalisierung wird die IT Due Diligence für Unternehmen um digitale Themen ergänzt, beziehungsweise für überwiegend technologiegetriebene Unternehmen zur technischen, beziehungsweise Technical Due Diligence weiterentwickelt.
IT Due Diligence - Definition & Prüfungs-Checkliste
Das übergeordnete Ziel der IT Due Diligence ist eine fundierte Analyse der technischen Leistungsfähigkeit, Chancen und Risiken der vorhandenen IT, sowie der damit verbundenen operativen Funktionen unter Beachtung der strategischen Entscheidung, beziehungsweise der Investment Thesis. In der Kürze der zur Verfügung stehenden Zeit werden die IT und deren digitale Verzahnung mit den Geschäftsprozessen bewertet. Weiterhin kann eine Due Diligence Investoren dabei helfen, den Aufwand für einen Carve-out realistisch einzuschätzen, beziehungsweise die Überführungsdauer der IT des Targets in ein Unternehmen zu reduzieren, Synergiepotenziale zu heben und Kostenrisiken zu minimieren. Folgende sieben Dimensionen sind zu bewerten:
Fachliche Überprüfung der derzeitigen IT-Strategie und des Business Alignment hinsichtlich der Zukunftsfähigkeit beurteilen.
Mitarbeiter und Organisation sind entscheidend für den Erfolg eines Unternehmens. Dies und Wachstumspläne der IT-Organisation sind zu prüfen und potenzielle „Key Man Risks“ zu identifizieren.
Wesentliche Anwendungen, wie z.B. CRM, ERP, Finanz-Reporting, HR werden dahingehend geprüft, ob Prozesse wirksam (automatisiert) unterstützt werden und ein Wachstum ermöglichen.
Die IT-Infrastruktur des Unternehmens ist hinsichtlich ihrer Eignung und Skalierbarkeit sowie in Bezug auf die Fähigkeit, Daten zu sichern, zu schützen und kritische Daten im Notfall wiederherzustellen, zu überprüfen.
Die wesentlichen IT-Service-Management-Prozesse für die Entwicklung und den Betrieb sind zu bewerten. Dies beinhaltetet auch Hardware und Software Asset Management.
Die Analyse der IT Financials sowie der Vergleich der IT-Ausgaben (CAPEX und OPEX) mit Industrie-Benchmarks.
Die IT Security des Unternehmens wird hinsichtlich der Einhaltung der Sicherheitsrichtlinien und erweiterten potenziellen Bedrohungen überprüft.
Warum Due Diligence technisch "wird"
Die Notwendigkeit der Evolution der klassischen IT Due Diligence hin zur Technical Due Diligence wird im Wesentlichen durch drei Trends getrieben:
Trend 1: Digitalisierung - Unternehmen im Umbruch
Immer mehr Unternehmen erkennen die Chancen der Digitalisierung, daher ist Technologie auch zu einem der wichtigsten Treiber im M&A-Markt geworden. Im Zuge des Akquisitionsprozesses wird oft auch eine Commercial Due Diligence erstellt, die die Markt- und Wettbewerbssituation betrachtet. Diese berücksichtigt jedoch oft die technologische Entwicklung nicht umfassend genug. Die digitale Reife eines Unternehmens kann auch nach Abschluss einer Transaktion in einem Digital Maturity Assessment weiter vertieft beurteilt werden.
Trend 2: Innovation durch M&A
Unternehmen stehen unter ständigem Innovationsdruck. Vor allem der Technologiesektor bewegt sich extrem schnell. Organisches Wachstum reicht oft nicht aus, um erfolgreiche Innovationen zu generieren. Daher kann es von Vorteil sein, Technologien im Rahmen von Mergers & Acquisitions zu erwerben. Viele solcher Übernahmen von IT-Firmen scheitern allerdings in der Integration nach dem Merger. Der Grund dafür liegt häufig in einer nicht durchgeführten oder zu kurz geratenen Due Diligence - oder auch darin, dass kulturelle Unterschiede nicht genügend Beachtung finden.
Trend 3: Gestiegene Bedeutung von Cyber Security und Data Privacy Compliance
Die drei Säulen der IT-Sicherheit – Vertraulichkeit, Verfügbarkeit und Integrität der Daten - werden immer wieder neu herausgefordert und können den Gesamtwert eines Unternehmens potenziell drastisch beeinflussen. Zudem hat die Notwendigkeit zur Umsetzung der DSGVO/GDPR die Bedeutung des Datenschutzes stetig verstärkt. Das Thema Compliance umfasst aber auch bei selbst entwickelter Software den Source Code – hierfür ist ein sogenannter Free and Open Source Scan (FOSS Scan) notwendig, um auszuschließen, dass die entsprechenden Lizenzanforderungen umfänglich eingehalten werden.
Due Diligence im digitalen Wandel
Angesichts der wachsenden Bedeutung von IT-Funktionalitäten ist der Erfolg einer M&A-Transaktion zunehmend von einer adäquaten Bewertung der IT abhängig. Daher ist, insbesondere im Vorfeld eines Unternehmenskaufs, eine umfassende und neutrale Due Diligence geboten. Zunehmend muss die Frage beantwortet werden, ob das Unternehmen auf den digitalen Wandel adäquat vorbereitet ist.
Neben dem Abgleich der IT mit der Geschäftsstrategie sowie der Beurteilung der digitalen Reife, müssen Faktoren wie Cyber Risk und GDPR betrachtet werden. Die Bewertung der IT und der „Digital Readiness“ des Kerngeschäfts ist im Rahmen von Mergers & Acquisitions eine Notwendigkeit und die Evolution von der IT Due Diligence hin zur Technischen Due Diligence die Konsequenz. (mb)