Unternehmenstransaktionen: Chancen und Risiken

IT Due Diligence als Erfolgsfaktor

Durch die fortschreitende Digitalisierung rückt die IT als Erfolgsfaktor auch bei Unternehmenstransaktionen stärker in den Mittelpunkt.

Obwohl der Anteil der IT sowohl in Produkten als auch in Dienstleistungen und der Prozesssteuerung stark zunimmt, wächst die Wahrnehmung von IT-Risiken und deren Bewertung bei Fusionen und Übernahmen (M&A) eher langsam. Laut der aktuellen Studie „IT Due Diligence – Erfolgsfaktor IT bei Unternehmenstransaktionen“ von kobaltblau Management Consultants in Zusammenarbeit mit dem Marktforschungsunternehmen Lünendonk & Hossenfelder erkennen Investoren diese Entwicklungen zwar – trotzdem führt aktuell nur die Hälfte der Befragten (48 Prozent) regelmäßig eine IT Due Diligence durch. Investoren, die noch nicht darauf setzen (16 Prozent), planen allerdings, die IT-Bewertung künftig stärker zu fokussieren.

Anzeige

Ein Aspekt in der Due-Diligence-Phase scheint bisher einen eher nachrangigen Stellenwert zu haben, der aber in naher Zukunft sehr an Bedeutung gewinnen wird: Mit einem weltweiten Schaden von umgerechnet 820 Milliarden Euro, was circa einem Prozent der weltweiten Wirtschaftsleistung entspricht, stellt Cyberkriminalität mittlerweile ein weiteres, hohes unternehmerisches Risiko dar.
 

Warum eine IT Due Diligence immer dazugehören sollte

Nicht erkannte Risiken und fehlende Transparenz hinsichtlich der IT-Technologie in einem Unternehmen – sei es in der IT Organisation oder in den Fachabteilungen (Stichwort Schatten-IT) _ können die Rendite von M&A-Deals deutlich schmälern. Unerkannte Schwachstellen in der IT aber auch fehlendes Wissen führen zu mehr Aufwand, höheren Kosten und in der Post-Deal-Phase unter Umständen zu einer kompletten Infragestellung des Business Cases. Immer öfter müssen Investoren nachträglich mehr Kapital in die Modernisierung von IT-Systemen investieren, wenn der IT Due Diligence vorab nicht genug Beachtung geschenkt wurde. Einige Themen sind im Hinblick auf die IT besonders entscheidend und können den Erfolg oder Misserfolg eines Deals beeinflussen.

Integrationsfähigkeit: Besonders wenn in der Post-Merger-Phase eine Integration der IT-Infrastruktur und -Organisation geplant ist, bringt eine frühe Prüfung der Informationstechnologie Investoren einen enormen Mehrwert. Denn eine Zusammenführung von IT-Anwendungen und den zugehörigen Datenbeständen ist unabhängig von der Branche mit erheblichem organisatorischen und technischen Aufwand verbunden. Können IT-Prozesse und -Systeme nicht in Einklang gebracht werden, bleiben die im Investment-Case eingepreisten Synergiepotentiale auf der Strecke, schlimmstenfalls können Übernahmen und Fusionen letztendlich sogar scheitern. Werden im Vorfeld Vertragslaufzeiten, Kosten und die Kompatibilität der IT-Systeme geprüft, können die Kosten für eine Integration, aber auch der Zeitbedarf für das IT-Transformations-Programm besser geplant werden.

Unternehmensausgliederung: Umgekehrt kann sich auch die Trennung von IT-Infrastrukturen als schwierig erweisen. Auszugliedernde Unternehmenseinheiten werden in der Regel in den zentralen Prozessen wie beispielsweise dem ERP, Personalmanagement und so weiter vom Mutterkonzern versorgt. Im Carve-Out wird diese „Nabelschnur“ gekappt. Lebensnotwendige IT-Systeme stehen nun nur noch für eine begrenzte Zeit von der abgebenden Seite zur Verfügung und dies mit zum Teil signifikanten Kostenaufschlägen. Spiegelung von Applikationen, Neubau oder Herunterfahren der bisherigen IT-Systeme, Trennung der Infrastruktur und der Daten erfordern ein intensives IT-Transformationsprogram, welches mit Bordmitteln und bestehenden Ressourcen in der Regel nicht zu stemmen ist.

Datenschutzrichtlinien müssen beachtet, Informationen und Altsysteme unter Einhaltung der gesetzlichen Vorgaben aufbewahrt werden, Mandantentrennung wird erforderlich, aber auch die Bereitstellung von Altdaten muss geregelt werden. Wurde im Vorfeld eine Herauslösung eines Unternehmensteils überprüft, erhöht es die Sicherheit der Planung und der TSA-Kostenabschätzung in der Übergangszeit immens.

Zukünftige Wachstumschancen: Zukunftsfähige Produkte und Services bilden eine gute Ausgangslage für Wachstumschancen. Immer mehr klassische Geschäftsmodelle entwickeln sich zu plattform- und datenbasierten Konzepten, Produkten und Dienstleistungen, die nahezu alle Elemente der Wertschöpfung – von der Kund:innenansprache bis zum After-Sales-Service – digital abdecken. Schenken Investoren diesen erfolgskritischen Punkten bereits vor Geschäftsabschluss Beachtung, können Geschäftsmodelle schnell auf weitere Kundengruppen skaliert und Marktpotenziale besser und schneller ausgeschöpft werden.
 

Kobaltblau Graphic

 

Analyseschwerpunkte zur Identifikation von Integrationsrisiken und Synergiepotenzial

Nur wenn verdeckte Folgekosten transparent konkretisiert werden, ist es möglich, sie angemessen in die Kalkulation einer Transaktion miteinzubeziehen. Im Zuge einer angemessenen IT Due Diligence wird insbesondere bei der Übernahme durch einen strategischen Investor klar, inwieweit die Technologie des Targets zu der des übernehmenden Konzerns passt. Typische Felder für die Bewertung der IT sind beispielsweise:

  • Technische Schulden und Modernisierungsbedarf der IT-Landschaft

Technische Schulden beeinträchtigen Innovationen und die Umsetzung neuer Ideen und Projekte. Sie machen es darüber hinaus schwieriger, auf Marktveränderungen zu reagieren und schränken im schlimmsten Fall die Wettbewerbsfähigkeit ein. Veraltete Systeme und Prozesse können außerdem die Gesamtbetriebskosten (TCO) erhöhen und führen so wiederum zu Gewinneinbußen.

  • Nutzungsrechte und Softwarelizenzen

Fehlende Lizenzen, Datenverfügbarkeit oder Schwierigkeiten bei der weiteren Nutzung von gruppenweiten IT-Services des Mutterkonzerns, wie beispielsweise Zugangssystemen, zentralen HR-Applikationen oder Archivsystemen werden oftmals unterschätzt. Bei einem Carve-Out reichen die möglichen Konsequenzen von überhasteter Ersatzbeschaffung, deutlichen Preisaufschlägen in den Lizenz-Nachverhandlungen bis hin zu Betriebsstillständen und Lieferunterbrechungen. Im schlimmsten Fall können sie den Erfolg der Transaktion als solchen gefährden.

  • IT-Architektur

Die Vielfalt von IT-Architekturen kann bei Unternehmenszusammenschlüssen zu ebenso vielfältigen Problemstellungen bei deren Integration führen und ist Schlüssel bei der Ermittlung von Komplexität, Zeitbedarf und Kosten im Falle eines geplanten Mergers des zugekauften Unternehmens mit einem anderen Portfolio-Player oder einem strategischen Investor. Legen Investoren bereits in der Pre-Deal-Phase ein besonderes Augenmerk auf die Struktur der IT-Architekturen, ermöglicht ihnen eine IT Due Diligence Prüfung die bessere Einschätzung der Kompatibilität und der Machbarkeit einer Integration, Modernisierung oder Standardisierung der IT-Landschaft ihrer Targets.

  • Cybersecurity

Ein Thema, auf das eine deutliche Mehrheit der für die IT Due Diligence Studie Befragten (67 Prozent) bereits heute großen Wert legt, ist die Bewertung der IT-Security-Prozesse. Angriffsstellen für Cyberkriminelle sind beispielsweise veraltete IT-Systeme, Social-Engineering und die oft nicht vorhandene oder unzureichende Sicherheitsstrategie und -architektur der Targets. Fachleute können das Sicherheitsniveau bereits vor Kaufabschluss in relevanten Dimensionen überprüfen.

  • Skills und Qualifikationen der IT-Fachkräfte

Die wenigsten Investoren und M&A-Abteilungen prüfen in der Pre-Deal-Phase die Skills der IT-Mitarbeiter:innen. In der Studie von kobaltblau und Lünendonk & Hossenfelder war dieser Punkt nur für 18 Prozent der befragten Unternehmen sehr oder eher wichtig. Für 9 beziehungsweise 26 Prozent sind die Skills innerhalb der IT-Abteilung dagegen eher bis ganz unwichtig. In Zeiten steigender Bedeutung der IT für den Geschäftserfolg sowie wegen des weiterhin hohen Mangels an Fachkräften mit digitalen Qualifikationen ist es jedoch empfehlenswert, nicht nur auf die IT-Organisationsstrukturen zu schauen. Denn die Mitarbeiter:innen in einer IT-Abteilung einschließlich ihrer Kenntnisse, Fähigkeiten und Erfahrungen sind Teil der gesamten Unternehmens-IT – und die Gefahr durch die Abwanderung von Wissensträger:innen sollten Investoren nicht unterschätzen. Das Fehlen von spezifischen Fähigkeiten in der Organisation bedeutet mittlerweile auch, dass bestimmte Betriebsmodelle nur durch die Einbindung externer Dienstleister:innen realisierbar sind, was bei der Ambition neue Geschäftsfelder zu erschließen sich als kritischer Erfolgsfaktor erweist. IT Expert:innen sind mittlerweile in vielen Themenbereichen – selbst bei globaler Suche – Mangelware geworden.

Zusammenarbeit mit externen Dienstleistern bei der IT Due Diligence

Die Mehrheit der Investoren zieht zur IT Due Diligence externe Dienstleister heran. Bei zunehmender Unternehmensgröße werden bestehende IT-Prozesse komplexer – die steigende Menge erschwert die Analyse der Gegebenheiten weiter. Besonders bei Themen, für die Spezialkenntnisse erforderlich sind, werden externe IT-Beratungsunternehmen gerne herangezogen: IT-Security-Assessments, Bewertungen der Softwarefunktionalität, Kostenbenchmarks, Fragen zur Zukunftsfähigkeit der Systemlandschaft und der IT-Architektur, dem Grad der Digitalisierung und der Standardisierung oder die Skizzierung eines passenden Target Operating Models für die IT. Oft ist ein gewisses Branchen-Know-how erforderlich, um beispielsweise E-Commerce-Applikationen oder Supply-Chain-Lösungen im spezifischen Geschäftskontext zu bewerten oder um Benchmarks zu IT-Kennzahlen im Branchenvergleich zu erstellen. Aufgrund des fehlenden Wissens innerhalb der Käuferorganisation, der Vielfalt an Aufgaben rund um die IT-Bewertung und die Tiefe der erforderlichen Erfahrung im jeweiligen IT-Spezialthema ist es für die Mehrheit der Investoren sinnvoll, mit Dienstleistungspartnern zusammenzuarbeiten, statt selbst zu versuchen die gesamte Bandbreite der Expertise inhouse aufzubauen bzw. „irgendwie mit Bordmitteln“ zu bewerkstelligen.

Winterstein Joachim

kobaltblau Management Consultants -

Direktor

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.