Technical Due Diligence

Augen auf beim Firmenkauf!

24.04.2021

Von

Stefan Pechardscheck schreibt als Experte zum Thema IT Strategy & Governance. Er ist Partner bei der Management- und Technologieberatung BearingPoint und verantwortet dort das Thema Technology Advisory.

Alle Posts des Autors Email: Connect:

Christoph Schiefer ist Senior Manager bei BearingPoint.

Alle Posts des Autors

Bei Mergers & Acquisitions ist die Bewertung der IT und der „Digital Readiness“ des Kerngeschäfts im Rahmen einer Due Diligence inzwischen ein Muss. Das müssen Sie jetzt zum Thema wissen.

Wer im Rahmen von Mergers & Acquisitions (M&A) eine Investition plant, sollte genau wissen, was er für sein Geld tatsächlich bekommt. Birgt das Target (das Investitionsobjekt) versteckte Risiken? Hat es unentdeckte Potenziale? Im Rahmen einer Due Diligence (DD) werden daher die finanzielle und rechtliche Situation des Targets sowie kommerzielle und auch regulatorischer Faktoren eingehend bewertet.

Aber die Digitalisierung und Sub-Trends wie "Datafication" rütteln an altbewährten Geschäftsmodellen und verändern ganze Industrielandschaften. Eine klassische IT Due Diligence im Rahmen einer M&A-Transaktion fokussiert auf Admin- oder Backend-Funktionen. Im Zuge der Digitalisierung wird die IT Due Diligence für Unternehmen um digitale Themen ergänzt, beziehungsweise für überwiegend technologiegetriebene Unternehmen zur technischen, beziehungsweise Technical Due Diligence weiterentwickelt.

Angesichts der wachsenden Bedeutung von IT-Funktionalitäten ist der Erfolg einer M&A-Transaktion zunehmend von einer adäquaten Bewertung der IT abhängig.
Foto: Alfa Photo - shutterstock.com

IT Due Diligence - Definition & Prüfungs-Checkliste

Das übergeordnete Ziel der IT Due Diligence ist eine fundierte Analyse der technischen Leistungsfähigkeit, Chancen und Risiken der vorhandenen IT, sowie der damit verbundenen operativen Funktionen unter Beachtung der strategischen Entscheidung, beziehungsweise der Investment Thesis. In der Kürze der zur Verfügung stehenden Zeit werden die IT und deren digitale Verzahnung mit den Geschäftsprozessen bewertet. Weiterhin kann eine Due Diligence Investoren dabei helfen, den Aufwand für einen Carve-out realistisch einzuschätzen, beziehungsweise die Überführungsdauer der IT des Targets in ein Unternehmen zu reduzieren, Synergiepotenziale zu heben und Kostenrisiken zu minimieren. Folgende sieben Dimensionen sind zu bewerten:

Fachliche Überprüfung der derzeitigen IT-Strategie und des Business Alignment hinsichtlich der Zukunftsfähigkeit beurteilen.
Mitarbeiter und Organisation sind entscheidend für den Erfolg eines Unternehmens. Dies und Wachstumspläne der IT-Organisation sind zu prüfen und potenzielle „Key Man Risks“ zu identifizieren.
Wesentliche Anwendungen, wie z.B. CRM, ERP, Finanz-Reporting, HR werden dahingehend geprüft, ob Prozesse wirksam (automatisiert) unterstützt werden und ein Wachstum ermöglichen.
Die IT-Infrastruktur des Unternehmens ist hinsichtlich ihrer Eignung und Skalierbarkeit sowie in Bezug auf die Fähigkeit, Daten zu sichern, zu schützen und kritische Daten im Notfall wiederherzustellen, zu überprüfen.
Die wesentlichen IT-Service-Management-Prozesse für die Entwicklung und den Betrieb sind zu bewerten. Dies beinhaltetet auch Hardware und Software Asset Management.
Die Analyse der IT Financials sowie der Vergleich der IT-Ausgaben (CAPEX und OPEX) mit Industrie-Benchmarks.
Die IT Security des Unternehmens wird hinsichtlich der Einhaltung der Sicherheitsrichtlinien und erweiterten potenziellen Bedrohungen überprüft.

Warum Due Diligence technisch "wird"

Die Notwendigkeit der Evolution der klassischen IT Due Diligence hin zur Technical Due Diligence wird im Wesentlichen durch drei Trends getrieben:

Trend 1: Digitalisierung - Unternehmen im Umbruch

Immer mehr Unternehmen erkennen die Chancen der Digitalisierung, daher ist Technologie auch zu einem der wichtigsten Treiber im M&A-Markt geworden. Im Zuge des Akquisitionsprozesses wird oft auch eine Commercial Due Diligence erstellt, die die Markt- und Wettbewerbssituation betrachtet. Diese berücksichtigt jedoch oft die technologische Entwicklung nicht umfassend genug. Die digitale Reife eines Unternehmens kann auch nach Abschluss einer Transaktion in einem Digital Maturity Assessment weiter vertieft beurteilt werden.

Trend 2: Innovation durch M&A

Unternehmen stehen unter ständigem Innovationsdruck. Vor allem der Technologiesektor bewegt sich extrem schnell. Organisches Wachstum reicht oft nicht aus, um erfolgreiche Innovationen zu generieren. Daher kann es von Vorteil sein, Technologien im Rahmen von Mergers & Acquisitions zu erwerben. Viele solcher Übernahmen von IT-Firmen scheitern allerdings in der Integration nach dem Merger. Der Grund dafür liegt häufig in einer nicht durchgeführten oder zu kurz geratenen Due Diligence - oder auch darin, dass kulturelle Unterschiede nicht genügend Beachtung finden.

Trend 3: Gestiegene Bedeutung von Cyber Security und Data Privacy Compliance

Die drei Säulen der IT-Sicherheit – Vertraulichkeit, Verfügbarkeit und Integrität der Daten - werden immer wieder neu herausgefordert und können den Gesamtwert eines Unternehmens potenziell drastisch beeinflussen. Zudem hat die Notwendigkeit zur Umsetzung der DSGVO/GDPR die Bedeutung des Datenschutzes stetig verstärkt. Das Thema Compliance umfasst aber auch bei selbst entwickelter Software den Source Code – hierfür ist ein sogenannter Free and Open Source Scan (FOSS Scan) notwendig, um auszuschließen, dass die entsprechenden Lizenzanforderungen umfänglich eingehalten werden.

Due Diligence im digitalen Wandel

Angesichts der wachsenden Bedeutung von IT-Funktionalitäten ist der Erfolg einer M&A-Transaktion zunehmend von einer adäquaten Bewertung der IT abhängig. Daher ist, insbesondere im Vorfeld eines Unternehmenskaufs, eine umfassende und neutrale Due Diligence geboten. Zunehmend muss die Frage beantwortet werden, ob das Unternehmen auf den digitalen Wandel adäquat vorbereitet ist.

Neben dem Abgleich der IT mit der Geschäftsstrategie sowie der Beurteilung der digitalen Reife, müssen Faktoren wie Cyber Risk und GDPR betrachtet werden. Die Bewertung der IT und der „Digital Readiness“ des Kerngeschäfts ist im Rahmen von Mergers & Acquisitions eine Notwendigkeit und die Evolution von der IT Due Diligence hin zur Technischen Due Diligence die Konsequenz. (mb)

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren