Wiki

Software Due Diligence

Was ist eine Software Due Diligence? Und warum wird sie immer relevanter? Erfahren Sie mehr in unserem Wiki-Artikel!


Was ist eine Due Diligence?

Eine Due Diligence führt ein Investor durch, wenn er ein Unternehmen ganz oder zum Teil in einer M&A Transaktion akquirieren will. Der Begriff beschreibt die sorgfältige Analyse (engl.:Due Diligence) des Zielunternehmens. Der Verkäufer des Unternehmens räumt dabei dem Investor für begrenzte Zeit den Zugang zu detaillierten Informationen ein, die über die wirtschaftlichen, rechtlichen, steuerlichen und finanziellen Verhältnisse Auskunft geben und dem Investor durch aufzeigen möglicher Risiken eine sichere Investitionsentscheidung ermöglichen. 

Eine vollständige Due Diligence ist aufwändig und teuer (bis zu 7-stellig) und nur der kleinere Teil der geplanten Akquisitionen wird erfolgreich abgeschlossen. Wenn die Erfolgaussichten für den Investor noch völlig offen sind, z.B weil noch viele andere Investoren interessiert sind, wird meist nur eine kurze Red Flag Due Diligence durchgeführt. Dabei werden mit reduziertem Aufwand und nur in den wichtigsten Unternehmensbereichen nach kritischen Punkten gesucht, die sich als Deal-Breaker herausstellen könnten.

Das ist auch im Sinne des Verkäufers, weil alle sich noch im Rennen befindliche Investoren diese Due Diligence durchführen und dabei seine wichtigsten Mitarbeiter zeitlich in Anspruch nehmen. Spätestens wenn ein Investor in exklusiven Verhandlungen eingetreten ist, wird dann eine vollständige Due Diligence mit mehr Spezialisten und mehr Zeit durchgeführt. Das Ziel ist es dann, ein verbindliches Kaufangebot abzugeben und in Vertragsverhandlungen einzutreten.

Was ist eine Software Due Diligence?

Ist das Zielunternehmen einen Investors ein Softwareunternehmen oder ein Software-abhängiges Geschäftsmodell, wird eine spezielle Software Due Diligence (auch Technology Due Diligence) durchgeführt um festzustellen, ob es Technologische Risiken gibt, die als kritische zu betrachten sind (Red Flag). Liegen mehrere Red Flags vor, wäre eine Übernahme in Frage zu stellen oder es sollte in den Preisverhandlungen berücksichtigt werden.

In einer Software Due Diligence wird durch Spezialisten mit Hilfe von Software Analyse Tools die Qualität, die Sicherheit und die Zukunftfähigkeit der Software analysiert. Die Tools analysieren direkt im Code und verwenden dabei das Code Repository und den Bug Tracker mit den Aufzeichnungen der letzten Jahre.
Die Entwicklungshistorie gibt Auskunft und den Trend der jeweiligen Kennzahlen (engl. Key Performance Indicator, KPI)

Es werden stets auch die Entwicklungsprozesse mitanalysiert, um sicher zu stellen, dass das Team in der Lage ist, die Software nach der Strategie des Investors weiterzuentwickeln. Mit State of the Art Tools wie DETANGLE®, werden auch diese Ergebnisse weitestgehend aus der automatisierten Analyse des Codes gewonnen. 

Die Schwerpunkte der Software Due Diligence werden in Abstimmung mit dem Investor festgelegt. Übliche Untersuchungsthemen sind dabei:

  • Code Qualität
  • Architektur Qualität
  • Code und Third-party/Open Source Software Security
  • Technischen Schulden und der Umfang
  • Entwicklungsprioritäten für Day 1
  • Abhängigkeiten von einzelnen Mitarbeitern und Lieferanten
  • Vollständigkeit der Dokumentation
  • Wartungsprozess und Helpdesk
  • Automatisierungsgrad der technsichen Entwicklungsprozesse

Wie lange dauert eine Software Due Diligence?

Die Dauer einer Software Due Diligence hängt stark von der Komplexität und den Umfang (gemessen in LoC = Lines of Code) der Software ab. Ebenfalls spielt die beauftragte Analysetiefe und der Umfang der vom Verkäufer bereit gestellten Informationen eine Rolle.  Häufig  wird der Aufwand für die geforderten Dokumentation, Berichte und Präsentationen unterschätzt.

Nach unseren Erfahrungen dauert eine Red Flag Software Due Diligence mit kurzem Bericht, bei kleinen Systemen (<250.000 LoC) im Mittel 4-6 Tagen und bei großen Systemen (>1.000.000 LoC) 5-10 Tagen.

Eine vollständige Software Due Diligence dauert zwischen 10 und 25 Tagen (25 Tage = großes System, großer Scope, umfangreiche Dokumentation) oder entsprechend kürzer, wenn es auf einer Red Flag Due Diligence aufbauen kann.

Was bekomme ich bei einer Red Flag Software Due Diligence?

Bei einer Red Flag Due Diligence kommt der Auftraggeber innerhalb etwa einer Woche einen Bericht, in dem die Kernrisiken der Software Technologie des Zielunternehmens dargelegt sind. Der Fokus liegt dabei auf die Qualität des Codes und den Trend der Qualität in den letzten Jahren. Es werden auch mögliche Risiken aus kritischen Abhängigkeiten von einzelnen Mitarbeitern oder Lieferanten aufgezeigt.

Mittels einiger Interviews sind  Aussagen über die Entwicklungsmethodiken und -kultur sowie der Führung im Entwicklungsbereich möglich. Diese Informationen reichen in den meisten Fällen aus, um aus Sicht der Softwaretechnologie des Zielunternehmens mögliche Red Flags zu identifizieren bzw. die Schwerpunkte der Analysen im weiteren Verlauf der M&A Transaktion und der Due Dilligence zu empfehlen.

Was bekomme ich in einer Deep Dive Software Due Diligence?

In einem anderen Eintrag wird die Deliverable einer Red Flag Due Diligence beschrieben. 
In einer vollständigen Software Due Diligence werden sowohl Risiken als auch das mögliche Potential aus Technologischer Sicht ausgearbeitet. Durch die Analyse der Qualität der Software-Architektur werden belastbare Aussagen zum Niveau der Technischen Schulden und zum Aufwand für den Abbau dieser Schulden geliefert. Dabei fallen auch konkrete Hinweise für die Entwicklungsprioritäten ab Day 1 (=Tag der Verantwortungsübergangs) an.

Der Investor ist damit auch im Bilde, ob die Software sich möglicherweise nicht mehr wirtschaftlich sinnvoll weiterentwickeln läßt, oder ob sich seine geplante Strategie mit dieser Codebasis nicht umsetzen läßt. Dabei spielt der Nachweis der Erweiterbarkeit, Skalierbarkeit und der Cloudreadiness eine entscheidende Rolle. Mit der Ermittlung der Wissenverteilung und der Kollaboration im und zwischen den Projektteam(s) wird erkennbar, ob eine stabile und gut organisierte Entwicklungsabteilung vorliegt.

Die Vollständigkeit der Dokumentation, die eine Grundvoraussetzung dafür ist, dass die Software sich mit normalem Aufwand auch durch andere Entwickler weiterentwickeln läßt, wird analysiert und die Codebereiche mit ungenügender Dokumentation werden gelistet. Zudem werden technische Entwicklungsprozesse auf die Anwendung von Best-Practices und den Automatisierungsgrad untersucht.

MIt einer professionell durchgeführten Software Due Diligence hat der Investor die Sicherheit, dass die Software-Technologie des Zielunternehmens seinen Erwartungen entsprechen wird.


Warum wird eine Software Due Diligence immer relevanter?

Die digitale Transformation, die unsere Lebenswelten unaufhaltsam durchdringt, wird ermöglicht durch Software. Ob smarte Einkaufswagen, vernetzte Kühlschränke oder autonom fahrende Autos, ein wesentlicher Teil des Produktnutzens, des Produktwertes und der Kundenzufriedenheit (UX, User Experience) basiert auf den Eigenschaften und der Qualität der eingesetzten Software. Ohne eine geeignete Software lässt sich auch der Informationsgehalt in Big Data nicht nutzen, es gäbe keine Künstliche Intelligenz, es gäbe kein Smart Farming und Onlineshops wären nicht so erfolgreich.

Die Software-Entwicklung wird somit ein zentraler Aspekt jedweder Produktentwicklung. Die Entwicklung und Wartung von Individual- oder individualisierter Software wird in den IT-Budgets der Unternehmen ein wachsender Posten. 

Gute Hardware oder besondere Materialqualitäten treten bei der Kundenzufriedenheit immer mehr in den Hintergrund. Mittlerweile führt eine großartig funktionierende Software mit neuen Features stattdessen zum Kaufimpuls und zu positiven Reviews. Selbst Old-Economy Unternehmen unterhalten inzwischen große Software-Entwicklungsabteilungen, um nicht durch neue (digitalere) Wettbewerber abgehängt zu werden.

Neue Umsatzquellen lassen sich in einer Welt der software-definierten Produkten realisieren, indem man Geschäfts- und Preismodelle serviceorientiert, kontextbasiert und personalisiert gestaltet. Das erfordert völlig neue und flexible Herangehensweisen im Entwicklungsprozess. Die Digitalisierung ist softwaregetrieben und wir stehen erst am Anfang.

Daher wird eine Überprüfung der vorhandenen Software-Assets eines Targets immer wichtiger für den nachfolgenden Erfolg einer Akquisition. 

 

Similar posts