Proces due diligence je často stresující, vyžaduje mnoho času a pro kupujícího i prodávajícího bývá velmi intenzivní. Pro úspěšnou fúzi nebo akvizici je však zásadní a to například před tím, než společnost vstoupí na burzu a začne být obchodována na akciových trzích.

Ptáte se proč?

Odpověď je následující: šetření prováděná během akvizice dávají oběma stranám příležitost vzájemně si prověřit své předpoklady o protistraně.

Než se kupující zaváže k transakci, musí být ostražitý a pokusit se odhalit všechna případná rizika, závazky nebo klíčové problémy. Prověrka due diligence je zárukou, že se po uzavření obchodu neobjeví žádná nepříjemná překvapení.

Důsledný kupující rozšiřuje své kontroly na všechny aspekty činnosti prodávajícího. To mimo jiné zahrnuje prověrku finančního zdraví společnosti, vyhodnocení provozní efektivity, vyhodnocení úrovně spokojenosti zákazníků a analýzu celkového vystavení riziku. Zhodnocena by rovněž měla být pracovní etika a kultura.

Klíčové oblasti, na které se zaměřit v oblasti IT due diligence

Due diligence v oblasti IT zpravidla zahrnuje několik klíčových oblastí, jako jsou:

Infrastruktura a systémy, což zahrnuje důkladnou prohlídku hardwaru, softwaru a síťové infrastruktury, na jejímž základě se vyhodnotí stav a škálovatelnost. Prostřednictvím tohoto procesu se zaměřujeme na pochopení silných stránek a slabin a identifikujeme oblasti, které by bylo možné zlepšit či zcela změnit.

Inventura IT majetku, přesněji kontrola veškerého IT inventáře, včetně hardwaru, licencí k softwaru a cloudových služeb, a získání jistoty, že veškerý majetek je řádně zdokumentován a zaúčtován. Zásadní je také identifikace kritických závislostí, problémů s vlastnictvím licencí a potřeby softwarových aktualizací.

Zabezpečení dat a informací, zejména vyhodnocení opatření na ochranu citlivých údajů, jako je šifrování, kontrola přístupu a plán obnovení činnosti v případě incidentu.

IT personál a schopnosti se zaměřením na schopnosti IT týmu, odborné znalosti a schopnost spravovat a podporovat technologickou infrastrukturu.

Strategický soulad ve smyslu získání jistoty, že technologická strategie je v souladu s obchodními cíli a dlouhodobou vizí.

Compliance a právní požadavky, což zahrnuje ověření, že jsou dodržovány předpisy a standardy relevantní pro dané průmyslové odvětví.

Due diligence v oblasti IT zahrnuje proces hodnocení obchodů, investic a potenciálních příležitostí a přináší některé klíčové benefity, včetně zmírnění rizika a identifikace potenciálních rizik, jako je zranitelnost v oblasti zabezpečení dat nebo nedostatky v zajištění compliance. Pomáhá rovněž při identifikaci příležitostí relevantních pro zefektivnění technologií, provozní výkonnosti a úsporu nákladů.

Vyhodnocení silných stránek v oblasti kybernetické bezpečnosti může kromě toho pomoci se zajištěním požadované robustnosti bezpečnostních opatření, která jsou zásadní pro ochranu citlivých údajů a obchodní kontinuity, stejně jako s ověřením, že nařízení a standardy relevantní pro oblast IT jsou v těchto procesech zohledněny a plně implementovány.

Strategické poradenství v oblasti informačních a komunikačních technologií (ICT) – Faktory ke zvážení

Ve společnosti Deloitte nabízíme flexibilní sadu služeb, která zahrnuje strategické posouzení stavu a následnou podporu, kterou lze sjednat a čerpat podle potřeby. V rámci našeho vyhodnocení zvažujeme řadu faktorů, které považujeme za zásadní, jako jsou:

• Strategický soulad ICT s potřebami podniku: Za ideální je považována existence digitální strategie, která funguje jako plán investic do podnikových technologií, včetně investičních dat a technologií (ID&T). Dále také systémů na pracovišti, včetně systémů pro řízení vztahů se zákazníky a správu záznamů. Kromě toho by měl být k dispozici strategický přehled projektů, který by alespoň jednou měsíčně poskytl přehled o stavu a postupu klíčových iniciativ a fungoval by jako podpora prioritizace napříč portfoliem projektů.
• IT governance: Informační a komunikační technologie by měly být posuzovány v rámci celé řady činností podniku, včetně projektového řízení, procesů a provozních rizik, compliance a kybernetické bezpečnosti. Role a odpovědnosti za ICT by měly být definovány a chápány obecně, rozhodování o velkých investicích do technologií by měla předcházet konzultace s představenstvem a společnost by se měla aktivně zaměřovat na zdokonalování schopností v oblasti kybernetické bezpečnosti.
• Podpora a řízení služeb: Procesy v oblasti řízení služeb by měly zahrnovat typické kontroly, jako je testování a plánování změn. S klíčovými dodavateli by měly být uzavřeny dodavatelské smlouvy, včetně definované úrovně služeb pokrývající hlavní pracovní dobu společnosti. V souvislosti s tím by v průběhu nákupu mělo být prováděno vyhodnocení rizik třetích stran a zavedeno by rovněž mělo být i vyhodnocení rizik dodavatele cloudových služeb. Interní audit by měl také poskytnout určitou míru jistoty ohledně kontrol ICT se zaměřením na kybernetiku a v prostředí by se neměly nacházet žádné staré technologie, případně jen v omezené míře.
• Schopnosti a kapacity týmu: Kromě malého hlavního týmu ICT by firma měla mít technologicky zdatné zaměstnance i v rámci jiných oddělení (konkrétně v datovém a analytickém týmu a projektovém týmu). Rovněž by měl být k dispozici analytik kybernetické bezpečnosti se zaměřením na tuto klíčovou oblast rizik.

Uspěchání nebo zanedbání procesu due diligence může mít neblahé následky. Průzkumy ukázaly, že významné procento akvizic – téměř 90 % – nesplní své předakviziční cíle v případě, že nebyla provedena komplexní prověrka due diligence. Řádná prověrka v oblasti IT je tedy důležitým krokem pro přijímání fundovaných a informovaných rozhodnutí, omezení rizik a optimalizaci výsledků vašich obchodních podniků a investic a neměla by tudíž být podceňována.