Fem grunde til at bekymre sig (mere) om IT-due diligence

Er du i tvivl om, hvorvidt I skal bruge tid og ressourcer på at inddrage en grundig gennemgang af IT-funktionen i jeres due diligence? Så bør du læse med her.

Indtil for ganske nylig blev IT-due diligence ikke anset for at være en kritisk del af den samlede due diligence – selv når man overtog en tech-virksomhed. Ofte blev gennemgangen af IT-funktionen betragtet som en bi-ting. Heldigvis er det så småt ved at ændre sig. Så småt.

Men stadigvæk ser vi virksomhedskøb, hvor due diligence gennemføres uden den fornødne opmærksomhed på IT-delen, selvom udgiften altid mere end betaler sig selv hjem. Derfor har vi lavet denne gennemgang af fem kritiske områder, du bør fokusere på i den samlede due diligence.

1. Skalérbarhed

En velfungerende IT-funktion er kritisk for virksomhedens performance og skalérbarhed – både nu og i fremtiden. Den rosenrøde vækstforventning bliver hurtigt til gråvejr i november, hvis virksomheden bygger på ringe softwarekvalitet, udviklingskapacitet eller IT-processer.

Enhver revisor kan lave fine beregninger af pengestrømme baseret på transaktioner, international vækst og nye produkter – men de kommer til kort, når det drejer sig om at opsnuse lurende operationelle problemer.

Hvis det er produktet du går efter i et virksomhedskøb, vil du ønske at øge mængden af brugere betragteligt. Kan den eksisterende infrastruktur klare en tidobling eller hundrededobling af brugerbasen uden at skulle laves om fra bunden? Du har brug for IT-specialister til at load teste virksomhedens systemer, ellers gør virkeligheden det og så er det for sent.

2. Integration

Det er nemt at lave beregningerne for, om du skal bygge eller købe dig til teknologi, når du sidder i de trygge rammer bag dit skrivebord. Men hvad gør I, hvis IT-afdelingen mangler knowhow eller infrastrukturen til effektivt at integrere ny teknologi?

Hvis virksomheden skal integreres ind i jeres virksomhed, er det væsentligt at have mere end en god fornemmelse om den tekniske bemandings styrker og svagheder i den virksomhed I planlægger at overtage. Det gør det muligt at træffe bedre beslutninger, hvad angår sammensætningen af et integreret IT- og udviklingsteam.

Hvis I har et ønske om at skære ned i IT-funktionen, kan en IT-due diligence synliggøre, om det kan fungere i praksis. Hvis der fx er proprietære systemer, der kun kan vedligeholdes af den person, der udviklede dem, skal den person ikke på listen over planlagte afskedigelser. IT-due diligence kan bekræfte om en reduktion i IT-funktionen er en god idé, og hvordan den bedst gennemføres.

3. Jura

Du har brug for advokater, hvis du rulles ind i en retssag over IP-rettigheder til software. Du har brug for software specialister til at afdække den type problemer, så du slipper for at ende i retten til at begynde med.

Det er ikke ualmindeligt, at virksomheder ikke ejer al den software, de betragter som deres. Hvis virksomheden har benyttet sig af freelancere eller bureauer i udviklingen, afhænger det af den specifikke aftale, der er indgået, hvad ejerskabet er – også selvom udviklerne er blevet betalt for deres arbejde.

Det ses ofte, særligt blandt mindre virksomheder og startups, at virksomheden ikke har erhvervet sig alle de retmæssige licenser, til den software de benytter. Du har ikke lyst til at gennemføre en handel blot for at finde ud af, at du skal betale en formue i softwarelicenser.

4. Sikkerhed

Det sidste du ønsker er et datalæk, der får dine kunder til at løbe skrigende mod udgangen. Det er nødvendigt at kende til – fra et teknisk perspektiv – hvordan virksomheden beskytter følsomme data og systemer.

Både i 2016 og begyndelsen af 2017 har vi set en stigning i af datalæk og potentielle PR-katastrofer. Blot i år tæller eksemplerne Novo Nordisk, der ved en fejl lækkede personoplysninger fra jobsøgende på deres hjemmeside, teleselskabet 3, der blev hacket og forsøgt afpresset af kriminelle for millioner for ikke at videregive personoplysninger på 3.600 af virksomhedens kunder, og SKAT, hvor en fejl i begyndelsen af marts bevirkede, at en lang række danskeres skatteoplysninger blev offentligt tilgængelige på SKAT.dk.

Samtidig er en ny trend blandt cyberkriminelle at stjæle og kryptere virksomheders data, så de ikke kan få adgang til dem for derefter at kræve en løsesum. Den såkaldte ransomware.

Læk af personfølsomme data kan skabe en regulær PR-tsunami, mens datakidnapning kan være potentielt ødelæggende for forretningen.

Før du køber en virksomhed, vil du gerne sikre dig mod potentielle datalæk og angreb fra hackere. En grundig due diligence med digitale sikkerhedseksperter kan få eventuelle sårbarheder i IT-systemerne frem i lyset.

5. Innovationsevne

Din kommercielle due diligence vil fortælle dig, hvor stærk virksomhedens markedsstrategi er. Din IT-due diligence vil fortælle dig, om virksomheden rent faktisk kan levere på den strategi.

Virksomhedsopkøb kan generere en enorm værdi gennem erhvervet innovation. Den købende virksomhed kan have musklerne til at frigive det økonomiske potentiale, den købte virksomhed ikke selv havde. Men det er også en afgørende udfordring uden en magisk formel for succes.

For etablerede teknologivirksomheder er et overbetalt opkøb, lige så meget en risiko som et opkøb, der ikke leverer de forventede fordele. Manglende succes til at få innovation fra M&A ligger i det store og hele i evnen til at udforme en fokuseret strategi med en velplanlagt udførelse af IT-integration.

Når der ikke udledes den ventede innovationsgevinst fra et opkøb, skyldes det i høj grad, at der ikke er formuleret en effektiv (og operationel) strategi for IT-integrationen.

En grundig IT-due diligence kan fortælle dig, i hvilket omfang strategien kan udmøntes i en konkret gevinst.