Software Technology Due Diligence

“Das Team von Cape of Good Code lieferte in der initialen Red Flag Due Diligence bei einem deutschen Softwarehersteller mit Nearshore Entwicklung in Südosteuropa schnell aussagekräftige Ergebnisse hinsichtlich der Qualität der Entwicklungsprozesse, der Skillverteilung und potenzieller Abhängigkeiten zwischen Hersteller und Nearshore-Dienstleister. In der anschließenden Deep Dive Due Diligence wurden sowohl Sicherheitslücken und Risiken aus Open Source Lizenzen, als auch die Wartbarkeit und Cloud Readiness der Software sorgfältig analysiert und nachvollziehbar als Entscheidungsvorlage aufbereitet. Sehr hilfreich war, dass die Expertise der Untersuchung auch vom Target anerkannt wurde.”

 Matthias Weierer, PINOVA CAPITAL

 

“Die Cape of Good Code GmbH hat uns bei der Akquisition eines unserer Softwarelieferanten kompetent unterstützt. Der Schwerpunkt der Zusammenarbeit lag auf der technischen Due Diligence. Dabei hat uns insbesondere die DETANGLE Analyse Suite von Cape of Good Code überzeugt. Mit den aussagekräftigen und faktenbasierten Evaluierungen des Tools konnten wir die möglichen Risiken der zu erwerbenden Software-Assets identifizieren und so informierte Entscheidungen treffen”

 Martin Montag, Global Head of Industrial Processes at Atotech Group

 

 

Eine Software Due Diligence (oft Teil einer Technology Due Diligence) ist eine Prüfung und Bewertung der Code-Basis und des Software Engineerings hinsichtlich Risiken, die sich aus suboptimaler Qualität, problematischer technologischer Zukunftsfähigkeit und fehlender Skalierbarkeit ergeben können.

Eine Software Due Diligence wird teilweise auch als Teil einer Technology Due Diligence, Technical Due Diligence oder auch IT Due Diligence angeboten, was der Komplexität des Themas nicht gerecht wird. Investoren sollten sicherstellen, dass der richtige Scope, die richtige Expertise und die richtigen Analysewerkzeuge (statt einer rein statischen Code-Analyse) eingesetzt werden, um wichtige Fallstricke zu vermeiden.

Eine professionelle Software Due Diligence zeigt in einer M&A Transaktion frühzeitig die Chancen und Risiken für eine erfolgreiche Weiterentwicklung der Software auf.

Damit ein Investor sicher sein kann, sollten z.B. folgende Fragen beantwortet werden:

  • Wie ist die  technologischen Zukunftsfähigkeit der Software?
  • Setzen die Entwickler State-of-the-Methoden ein und liegt eine adäquate Dokumentation des Codes und der Architektur vor?
  • Läßt sich die Software mit normalem Aufwand weiterentwickeln und warten?
  • Wer sind die relevanten Entwickler der Software und sind sie Teil der Transaktion?
  • Wie effizient entwickelt das Team die Software?
  • Wie weit stellt der Einsatz einer Künstlichen Intelligenz (KI) einen Mehrwert dar und ist deren Potential technisch voll ausgeschöpft?
  • Welche Sicherheitsrisiken bestehen in der Software oder bei der Nutzung von Open-Source Software?

Unsere DETANGLE® Analyse Suite kann sowohl für Softwareunternehmen, als auch für Unternehmen, die intensiv proprietäre Software für ihre Wertschöpfung einsetzen, genutzt werden.


Kontaktieren Sie uns für weitere Information zu unserer Software Technology Due Diligence.


Warum ist eine Software Due Diligence sinnvoll?

“In short, Software is eating the world” (Marc Andreessen)

Die Bedeutung von Software für den Unternehmenserfolg wird in einer zunehmend digitalisierten Geschäftswelt immer größer – Software ist das Rückgrat der Digitalisierung. Um dieser Bedeutung gerecht zu werden, muss Software das Potential mitbringen, einfach und flexibel an neue Anforderungen und Technologien angepasst werden zu können. Software Assets sind damit in M&A Transaktionen immer bewertungsrelevanter. Durch das für eine professionelle Software Analyse erforderliche Special Know How und angesichts der Bedeutung der Ergebnisse im Entscheidungs- und Verhandlungsprozess, sollte dem Thema Software ein eigener  Workstream in der Due Diligence eingeräumt werden.

Durch die hohe technologische Dynamik in der Digitalisierung hat es in der Software Due Diligence Priorität, festzustellen, ob die Software den aktuellen technologischen Trends folgen könnte und mit normalem Aufwand um Erweiterungen oder neue Features ergänzt werden kann.

Diese Veränderungsdynamik bewirkt auch, dass das Software Engineering und seine Entwicklungsprozesse mitbetrachtet werden muss. Sie könnten leicht der Bottleneck einer ansonsten zukunftsfähigen Software werden. Gegebenenfalls geht es in der Software Due Diligence auch darum, die Abhängigkeit von strategischen Software Lieferanten festzustellen.

“Eine Software muss so offen gestaltet sein, dass sie in der Zukunft auf Fragen, die heute noch nicht gestellt wurden, um die richtigen Antworten erweitert werden kann.”

Damit die Software unterbrechungsfrei und nach den Prioritäten des Investors weiterentwickelt werden kann, werden in der Software Technology Due Diligence die potentiellen Risikominimierungs- und Entwicklungsaktivitäten nach Day 1 identifiziert und mit einer Aufwand-/Nutzen Einschätzung priorisiert. Auf Wunsch begleiten und steuern wir diese Aktivitäten im akquirierten Unternehmen.

Cape of Good Code hat eine modulare Analysemethode entwickelt, in der alle relevanten Untersuchungsfelder für eine Software Technology Due Diligence entweder mit der DETANGLE® Analyse Suite, die um führende Analyse Spezialtools erweitert werden kann, und durch erfahrene Beratern bearbeitet werden.

Untersuchungsfelder einer Software Technology Due Diligence

Welche Module in der Software Analyse eingesetzt werden, folgt der Logik der Investment These, der Komplexität des Targets und wird vom Investor in einem Briefing vorgegeben.

Folgende Aspekte sollten bei der Prüfung des Zielunternehmens stets von besonderem Interesse sein:

  • der Wartungsaufwand für einen weitgehend störfreien weiteren Betrieb
  • die einfache Erweiterbarkeit der Software um neue Features und Funktionalitäten
  • die Interoperabilität und Integrationsfähigkeit in die eigene Software Produktpalette
  • die Future Readiness der Software bezüglich Skalierbarkeit, Performance und dem Einsatz aktueller Technologien (z.B. Cloud)
  • die Qualität, Nachhaltigkeit und Genauigkeit der eventuell eingesetzten Künstlichen Intelligenz (KI) und deren Datenquellen
  • eine möglichst geringe Abhängigkeit von Personen und Lieferanten
  • die Technologierisiken, die  nach Day 1 zuerst beseitigt werden sollten

Warum die Entwicklungsmethodik und -kultur mit betrachten?

Ein weiterer, oftmals vernachlässigter Aspekt bei der Beurteilung der Risiken in Software-zentrische Unternehmen sind die Software Entwicklungsprozesse.

Relevante Fragen für den Software Entwicklungsprozess sind hierbei:

  • Werden Requirements, Features, Bugs strukturiert aufgenommen, geplant und deren Code-Änderungen erfasst?
  • Kann ein neuer Versionsstand technisch in kürzester Zeit erstellt, getestet und ausgerollt werden?
  • Kann jeder Versionsstand technisch bezüglich der geplanten und tatsächlich ausgerollten Features transparent nachverfolgt werden?
  • Wie weit ist der Benutzer in den Fehlererfassungssprozess integriert, um eine zeitnahe und umfassende Berichterstattung des Fehlers zu gewährleisten?
  • Wie weit sind Update und Upgrade-Mechanismen in der Software automatisiert?

Nur zusammen geben die Untersuchungsfelder Technologie und Entwicklungsprozess ein adäquates Bild, inwieweit das Zielunternehmen auf die Herausforderungen und Chancen der Digitalisierung vorbereitet ist.

Digitale Geschäftsmodelle ändern den Anspruch an die Softwareentwicklung grundlegend. Es geht nicht mehr nur ums Optimieren oder Stabilisieren, stattdessen ist es wesentlich kontinuierlich zu innovieren.

Ob das Target über agile Entwicklungsmethoden hinaus entsprechende technische Prozesse implementiert bzw. automatisiert hat und diese auch gelebt werden, wird in der Software Due Diligence hinterfragt.

Zudem geht es darum, dass neue Features auf Technischer- und auf Benutzerebene effizient getestet werden, bevor sie ein integraler Teil der Software werden. Besonders die Integration von Nutzerfeedback stellt sicher, dass die Features relevant und bedienungsfreundlich sind. Das wiederum stellt sicher, dass der Launch neuer Features zügig und mit wenigen Problemen durchgeführt werden kann.

Gerade der Aspekt der Entwicklungsmethoden und -kultur bestimmt, ob das Unternehmen bzw. der Bereich befähigt ist, bei den anstehenden Herausforderungen durch die Digitalisierung eine tragende Rolle zu spielen.

Wie lange dauert eine Software Due Diligence und was bekomme ich?

M&A Transaktionen stehen unter hohem Zeit- und Erfolgsdruck. Die Due Diligence selbst steht zusätzlich noch unter Kostendruck, weil nicht jede zu einem erfolgreichen Abschluss führt. Cape of Good Code hat massgeschneiderte Angebote für die jeweilige Phasen in der M&A Transaktion:

Für die erste Risikoeinschätzung für ein unverbindliches Angebot genügt eine Red Flag Software Technology Due Diligence. Diese fokussiert sich auf die offensichtlichen Risikothemen einer Software. Der Aufwand ist mit maximal 5-8 Tagen Aufwand überschaubar. Bereits hier wird der Code und seine Architektur mit der DETANGLE® Analyse Suite  untersucht. Es werden Hinweise auf überhöhte Technische Schulden, veraltete Technologien und Organisationsrisiken aufgezeigt.

In der Phase eines verbindlichen Angebotes seitens des Investors, sollte aufbauend auf die Red Flag Due Diligence eine Deep Dive Software Technology Due Diligence durchgeführt werden. Diese Untersuchung erfordert einen Aufwand von etwa 15 Manntagen. Sie  liefert zusätzliche Information über den Aufwand die kritischen Technischen Schulden zu beheben, zu die Abhängigkeiten von bestimmten Entwicklern oder Lieferanten und darüber, welche Aufgaben welche Priorität nach Day 1 haben sollten.

Was unterscheidet DETANGLE® von anderen Code Analyse Werkzeugen?

Mit der DETANGLE® Software Analysis Suite analysieren wir die Software auch direkt im Code aber dabei werden Entwicklungshistorie, Wartbarkeit und Erweiterbarkeit mit den Bugs und den Features der Software korreliert. Dadurch wird es möglich, das angepriesene Potential der Software mit der technischen und organisatorischen Realität der Software zu verknüpfen.

Die Ergebnisse der DETANGLE® Analyse werden durch erfahrene Software-Spezialisten interpretiert, und im Software Due Diligence Report nachvollziehbar dargestellt. Damit gewinnt ein Investor eine fundierte Basis für die technologischen Risiken und Chancen des geplanten Investments. Ebenso wichtig sind die Hinweise und Empfehlungen zu den Handlungsprioritäten nach dem Closing.

Die Cape of Good Code Analyse

  • zeigt, wie weit das Software Engineering bereits für digitale Geschäftsmodelle vorbereitet ist
  • misst, wie weit die Weiterentwicklung der Targetsoftware um neue Funktionalitäten ohne einen kostenintensiven Neuanfang oder signifikantem Mehraufwand gewährleistet ist
  • bewertet die Qualität, Nachhaltigkeit und Genauigkeit der eventuell eingesetzten Artificial Intelligence oder Machine Learning Algorithmen (AI/ML) und Datenquellen
  • identifiziert die Key Player der Softwareentwicklung und stellt fest, welche Wissensträger Teil der M&A Transaktion sein sollten
  • beurteilt, ob der Software Engineering Prozess den Anforderungen einer agilen Entwicklungsmethodik und der Qualitätssicherung entspricht
  • bewertet, ob die Dokumentation der Software ausreichend für eine lückenlose Weiterentwicklung ist, bzw. identifiziert und priorisiert die entsprechenden Dokumentationslücken.

Kontaktieren Sie uns, um die notwendige Entscheidungssicherheit für eine zukunftssichere Akquisition zu erlangen.


Key Take-aways einer Software Technology Due Diligence mit DETANGLE®

  • Effiziente und minimal invasive Messung der entscheidenden Qualitätskriterien zur Wartbarkeit und Erweiterbarkeit der Software Assets. Diese basiert auf der Messung der Aufwände und der Qualität der Features im Code statt einer reinen Code Qualitätsanalyse
  • Daten-basierte Abschätzung der notwendigen Investitionen um die Technischen Schulden der Software zu reduzieren
  • Prognose der zu erwartenden Wartungsaufwände infolge zu hoher Technischen Schulden
  • Bewertung der Qualität, Nachhaltigkeit und Genauigkeit der eventuell eingesetzten Artificial Intelligence oder Machine Learning Algorithmen (AI/ML) und Datenquellen
  • Zuverlässige Identifikation der Know-how Träger im Softwareentwicklungsprozess und einer angemessenen Verteilung des notwendigen Wissens im Team
  • Validierung der Digital Readiness der Softwareentwicklung und Software Prozesse
  • Bewertung der Technical Trend Readiness der Software durch erfahrene Software Experten
  • Abgleich der Ziele des Investors mit den technologischen Möglichkeiten der Software  des Targets

Fragen Sie uns nach unserem Angebot

Sie interessieren sich für eine Software Due Diligence (bzw. einer Technology Due Diligence) mit DETANGLE®?  Für ein Angebot für Sie und Ihr Software Produkt benötigen wir folgende Angaben:

  • Art und Anzahl eingesetzter Ticketing-Systeme
  • Art und Anzahl eingesetzter Repository-Systeme
  • Code-Umfang (Anzahl der Code-Zeilen)
  • System-Umfang und Art der eingesetzten KI Modelle
  • Alter des Codes in Jahren
  • Anzahl der Entwickler

Kontaktieren Sie uns zur Klärung von Fragen oder zur Durchsprache weiterer Einzelheiten.


Beiträge finden Sie auch in unserem Blog