IT Due Diligence: Entscheidend im Mergers & Acquisitions-Prozess (M&A)
06.03.2023 | IT Due Diligence
Die IT spielt bisher in Mergers- & Acquisitions-Prozessen (M&A) oft nur eine Nebenrolle. Dabei ist die IT aber inzwischen ein wesentlicher Treiber der Unternehmen und in Zeiten der Digitalisierung wird sie zunehmend zum Erfolgsfaktor. Die IT Due Diligence soll Chancen und Risiken erkennen und aufbereiten, so dass die Entscheider daraus Maßnahmen ableiten können. Auch die Information über den Digitalisierungsgrad eines Unternehmens wird zunehmend immer bedeutender.
Due Diligence – was ist das?
Geht es um die Vorbereitung des Kaufs oder Verkaufs eines Unternehmens oder einzelner Teile, so gebietet die Sorgfaltspflicht (engl.: Due Diligence) eine tiefgehende, detaillierte Bestandsaufnahme. Due Diligence (DD) ist ein Analysekonzept aus dem Finanz- und Rechtsumfeld. Es prüft die Stärken, Schwächen, Chancen und Risiken im Hinblick auf wirtschaftliche, rechtliche, steuerliche und finanzielle Verhältnisse, um so die Entscheidungsfindung zu unterstützen. Im Fokus steht dabei das geplante zukunftsgerichtete Geschäftsmodell, verbunden mit der Berücksichtigung historischer Finanz- und Marktzahlen. „Es ist von enormer Wichtigkeit, dass alle Mitwirkenden die Zielsetzung verstehen, mit der die DD einhergeht. Es gilt, ‚Red Flags‘ oder gar ‚Deal Breaker‘ zu identifizieren. Dies bestimmt sowohl die Vorgehensweise als auch die Art und den Umfang der Erkenntnisse, die für die Entscheidungsfindung relevant sind – und nicht zuletzt auch den Grad der Vertraulichkeit der Analyse“, sagt Dr. Peter Samulat, Principal Consultant bei expertplace.
Unterschätze Bedeutung: Die IT in der Due Diligence
Kam der IT bei dieser Analyse bisher nur eine untergeordnete Rolle zu, zeigt die Erfahrung inzwischen, dass zunehmend viele M&A-Prozesse genau an dieser Sicht auf die Relevanz einer IT-DD scheitern oder die Kosten der M&A explodieren lassen – insbesondere dann, wenn sich das Unternehmen in der Digitalen Transformation befindet und/oder digitale Produkte vertreibt. Das Ergebnis: Potenzielle Risiken in der IT bleiben unerkannt oder werden falsch bewertet. Man denke hier nur an die Komplexität der IT im Umfeld von ERP oder System Engineering.
Der Fokus auf Prozesse, Systeme und Technologien wird immer wichtiger. Auch die Bedeutung von Risiken in der IT-Sicherheit oder des Datenschutzes nimmt zu. Peter Samulat sagt: „Wichtige Fragen in diesem Kontext sind etwa: Wie werden die aktuellen und zukünftigen Geschäftsfähigkeiten unterstützt? Welche Synergien sind beispielsweise nur angenommen und welche sind wirklich realisierbar? Welche Handlungsfelder gibt es und welche Messmethode ist jeweils anzuwenden?“ Jede IT-DD (auch: Digital DD oder Technology DD) gestaltet sich damit hoch komplex und erfordert tiefes Fachwissen. „Die Ergebnisse sind so dazustellen, dass es für alle am Prozess Beteiligten verständlich ist – egal ob Business-Manager, Kaufmann oder Rechtsanwalt“, so Peter Samulat. Unabhängig von M&A-Prozessen, kann es sinnvoll sein, mit einer (internen) IT-DD den „Wert“ der eigenen IT sowie aktuelle Risiken zu erkennen. Dies kann etwa als Vorbereitung auf einen Benchmark dienen. Die Anforderungen an die Umsetzung der IT-DD bleiben in diesem Fall nahezu identisch.
Vorgehensweise: Checklisten allein reichen nicht
„Ohne eine klare, ergebnisorientierte Definition und Auswahl der Analysebereiche einer IT-DD sowie die konsequente Anwendung bewährter Methoden funktioniert es nicht“, erläutert Peter Samulat. „Es gilt, aus dem umfangreichen Katalog möglicher Analysebereiche die richtigen für das jeweilige M&A oder den Benchmark auszuwählen.“ Darauf basierend sind aktuelle und vollständige Daten zu erheben und diese im Kontext der Aufgabenstellung auszuwerten. Zwar können die hier gerne verwendeten Checklisten einen guten (ersten) Überblick liefern, sie decken jedoch nur selten die individuellen Gegebenheiten ausreichend ab. In der Planung der Abläufe und Auswahl der Handlungsfelder einer IT-DD sind Checklisten allerdings unerlässlich – insbesondere in der Abstimmung darüber, welche Ergebnisse aus der IT-DD zu erwarten sind. Denn die IT-DD hat sich typischerweise in die übergeordnete Struktur der Due Diligence der M & A einzuordnen. Berichte, zusammenfassende Reports und Präsentationen sind in vorgegebenen Formaten zu erstellen. Und alle Erkenntnisse sind nur „wertvoll“, wenn sie auch eine monetäre Bewertung ermöglichen.
Beratung und Unterstützung
Gegenstand einer IT-DD ist die vollständige oder eine nur partielle Beurteilung der IT-Funktion eines Unternehmens. Die hier gesammelten Informationen und Erkenntnisse sind wichtiger Baustein für eine Entscheidungsfindung. In diesem Blog stellen wir künftig nach und nach praxisbewährte Analysebereiche und dazu passende Methodensätze vor, die in unserer Beraterpraxis Anwendung finden und für die wir unterstützend im Rahmen von IT-DD-Projekten bereitstehen:
- IT-Strategie und Business Alignment
- IT-Kosten und Budgetplanung
- IT-Organisation und Personal
- IT-Policies, Prozeduren und Prozesse
- IT-Systemlandschaft und Architektur
- IT-Hardware
- Software und Lizenzen
- IT-Projekte
- IT-Dienstleister und Outsourcing
- IT-Compliance
Nur eine detaillierte und ehrliche Erfassung des Status quo (Current Mode of Operation, CMO) schafft Klarheit über den Reifegrad der IT, deren Kostenstrukturen und zeigt Risiken & Chancen auf. Gerne beraten und unterstützen wir Sie bei der Sichtung und zusammenfassenden Bewertung von Ergebnissen aus einzelnen oder allen Handlungsfeldern dieser Analyse. In Projekten zur Implementierung des Sollzustandes (Future Mode of Operation, FMO) oder der dazu notwendigen Transition (Intermediate Mode of Operation, IMO) bringen wir unsere Erfahrung ein oder übernehmen Aufgaben der Programm- und/oder Projektleitung.
Lassen Sie uns einen gemeinsamen Blick auf den Status quo Ihrer IT werfen.