IT & Unternehmenstransaktionen

Die Digitalisierung rückt die Bedeutung der IT auch bei Investoren immer mehr in den Mittelpunkt. Kritische Faktoren sind insbesondere Cyber-Security-Risiken und technologisch veraltete IT-Systeme, so eine aktuelle Lünendonk-Studie. [...]

Das Bild von der IT als reine Supportfunktion und Kostenfaktor verändert sich im Zuge der Digitalisierung. (c) Unsplash

Das Bild von der IT als reine Supportfunktion und Kostenfaktor verändert sich gerade im Zuge der Digitalisierung«, sagt Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Autor der aktuellen Studie »IT Due Diligence. Erfolgsfaktor IT bei Unternehmenstransaktionen«. »Immer mehr Produkte und Services basieren auf Software und digitalen Technologien wie Cloud, Internet-of-Things oder künstlicher Intelligenz. Der Anteil der IT in Produkten und Dienstleistungen sowie als Enabler zur Prozesssteuerung nimmt mit zunehmendem Digitalisierungsfortschritt signifikant zu. Diese Entwicklungen erkennen immer mehr Investoren und führen eine IT Due Diligence durch.« So gaben 64 Prozent der Befragten an, dass auf die IT im Mergers & Acquisitions (M&A) Prozess bereits eine erhöhte Aufmerksamkeit gerichtet wird – allerdings laut vielen Studienteilnehmerinnen und -teilnehmern ausgehend von einem sehr geringen Aufmerksamkeitsniveau.

Bedeutung der IT

Typische Felder für die Bewertung der IT sind laut Lünendonk-Studie, die in fachlicher Zusammenarbeit mit kobaltblau Management Consultants entstand:

  • Technische Schulden bzw. Modernisierungsbedarf der IT-Landschaft
  • Softwarelizenzen
  • IT-Architektur 
  • Cyber Security
  • Eigen- und Fremdleistungsverhältnis
  • Skills, Qualifikationen und Durchschnittsalter der IT-Fachkräfte

Eine noch geringere Bedeutung bei der Bewertung der IT würden die Themen »Innovationsgeschwindigkeit in der IT« und »Anteil Cloud Sourcing« haben. Dagegen fließe die Analyse von laufenden IT-Projekten sowie deren Bewertung hinsichtlich ROI, Kosten und Innovationspotenzial häufiger in die M&A-Bewertung ein. »Für 43 Prozent der Befragten ist die genauere Betrachtung von laufenden IT-Projekten sehr oder eher wichtig – beispielsweise, um frühzeitig zu prüfen, ob bereits Verhandlungen zu Investitionen in die Anschaffung neuer Softwarelösungen oder IT-Systeme laufen«, so die Studienautoren. Das Thema, auf das eine deutliche Mehrheit der befragten Investoren (67 Prozent) großen Wert legen würde, sei die Bewertungen der IT-Security-Prozesse. Insbesondere im Industriesektor ist der Schutz geistigen Eigentums vor Hackerangriffen ein sehr sensibles und strategisch wichtiges Thema. Hier spielt der Begriff technische Schulden, sprich fehlerhafte Softwareanwendungen und IT-Systeme, eine große Rolle, wobei folgendermaßen unterschieden wird: 

  • Software-Schwachstellen: Häufig bieten Programmierfehler Angriffsflächen für Cyberkriminelle.  Aber auch veraltete Software ist ein häufiges Problem, da in vielen Unternehmen die IT-Landschaft über Jahrzehnte gewachsen und durch einen hohen Anteil von Individualsoftware geprägt ist.
  • Design-Schwachstellen: Legacy-IT weist neben veralteten Codes vor allem Mängel im Design auf. So mangelt es oft an der Spezifikation von Zugriffsrechten, Schnittstellen, Datenformaten und Übertragungsprotokollen.
  • Konfigurations-Schwachstellen: Die Implementierung von Software und IT-Systemen birgt weitere Risken. Beispielsweise können bei der Integration bestimmte Sicherheitsfunktionen deaktiviert oder Zugriffsrechte nicht restriktiv genug konfiguriert werden.

Technische Schulden machen die Legacy-IT also zu einem unkalkulierbaren Sicherheitsrisiko. »Besonders geschäfts- und unternehmenskritisch ist jedoch, wenn im Zuge von Industrie 4.0 die operativen Kernsysteme wie Produktion und Logistik (Operational IT) mit der IT-Infrastruktur vernetzt werden«, so die Studie. 

Technische Schulden würden sich neben Security-Aspekten auch auf etwaige notwendige Investitionen auswirken – beispielsweise in moderne ERP- und CRM-Systeme oder in den Umbau von Legacy-Anwendungen in eine flexible und schnittstellenoffene IT-Landschaft. Für 21 Prozent der von Lünendonk Befragten ist die Analyse von technischen Schulden und des Investitionsstaus daher ein sehr wichtiger und für weitere 38 Prozent noch ein eher wichtiger Aspekt bei der Bewertung von möglichen Transaktionen.

Status und Relevanz der IT Due Diligence

Die IT Due Diligence umfasst bekanntlich die systematische Aufnahme und Beurteilung der vorhandenen IT (insbesondere IT-Systeme, Software, Ressourcen, Prozesse, Standorte, Projekte) sowie der IT-Security-Standards eines Unternehmens. Weiterhin hat sie zum Ziel, den Wert und den strategischen Nutzen aufzuzeigen, den die IT für das Unternehmen hat.

48 Prozent der Befragten gaben an, im Rahmen ihrer M&A-Projekte immer eine IT Due Diligence durchzuführen, so die Studie. Weitere 36 Prozent machen je nach M&A-Scope eine IT Due Diligence, vor allem in Vorbereitung von Carve-out-Projekten, wenn es aus technischer Sicht um die Abtrennung von IT-Systemen und Datenbanken und die Überführung in eine neue Organisation geht. Hier würde sich eine genaue Abschätzung der zu er- wartenden Aufwände, Kosten und Risiken enorm stark auf das gesamte Projekt auswirken und bei Fehleinschätzungen könnten die Ziele gefährdet sein. Aber auch bei Beteiligungen oder Übernahmen von Unternehmen mit digitalen Geschäftsmodellen und einer hohen Abhängigkeit der Geschäftsprozesse von der IT führen viele der untersuchten Investoren eine IT Due Diligence zur Bewertung durch.

Mit Blick auf den gesamten M&A-Prozess nimmt eine IT Due Diligence in 21 Prozent der untersuchten Unternehmen eine sehr große und in 35 Prozent eine etwas geringere Rolle ein. Auffällig sei, so die Autoren, dass die IT Due Diligence für einige der Studienteilnehmenden in der Post-Deal-Phase eine größere Rolle spiele als in der Pre-Deal-Phase. »Im Idealfall sollte jedoch vor einem Deal die IT genauestens unter die Lupe genommen werden, um böse Überraschungen in der Post-Deal-Phase zu vermeiden oder zumindest zu minimieren.« Von einer IT Due Diligence versprechen sich die befragten M&A-Expertinnen und -Experten vor allem eine bessere Einschätzung der Aufwände sowie der Kosten zur Integration, Modernisierung oder Auflösung der IT-Landschaft ihrer Targets (56 Prozent). 52 Prozent würden sich darüber hinaus einerseits eine schnellere Durchführung der Post-Merger-Integration sowie andererseits einen insgesamt schnelleren Kauf- und Integrationsprozess erhoffen, so die Lünendonk-Studie.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*