Beheer

Juridische zaken
onderzoek

IT Due Diligence een must

Niemand kan het zich veroorloven de risico’s en waarde van IT niet in te schatten

© CC0 - Pixabay WerbeFabrik
22 december 2016

McKinsey zegt dat de gemiddelde fusie of overname een groei oplevert die nihil is. Accenture zegt dat 70 procent van de managers die een overnametraject hebben geleid, van mening is dat de systemen niet succesvol geïntegreerd zijn.

Klinkt dat herkenbaar: fusies en overnames die meer hebben gekost dan verwacht? Outsourcingstrajecten waarbij een te hoge risicopremie wordt gerekend en betaald? Waarom afgaan op het onderbuikgevoel en de risico’s blind accepteren? Dit moet anders. IT wordt steeds belangrijker en strategischer, terwijl bij transacties de businesscontinuïteit gewaarborgd moet blijven. Daarbij komt ook dat het menselijke aspect veel zorgvuldiger onderzocht dient te worden.

Outsourcingstrajecten, fusies, overnames en separaties kennen twee fases: pre-deal en post-deal. In de pre-dealfase bestaat de kans om risico’s en waarde te meten. Na de deal liggen de prijzen en voorwaarden vast en is het roeien met de riemen die je hebt. Deze fases hebben meer gemeen dan je zou denken. Recent onderzoek op het gebied van IT Due Diligence laat zien dat post-dealtrajecten zoveel meer succesvoller kunnen zijn door een gedegen IT Due Diligence uit te voeren.

Waarom IT Due Diligence?

Kosten en risico’s zijn de twee belangrijkste factoren om een IT Due Diligence uit te voeren. De post-dealfase moet sneller afgerond worden en de primaire processen moeten door blijven draaien, want businesscontinuïteit is key. Wat voor kan komen is dat er een IT-risico wordt gevonden in de applicatie die het primaire werkproces ondersteunt, die in grote mate de omzet of winst bepaalt van het bedrijf. Onwenselijk is dat dit risico niet bekend is als de transactie wordt aangegaan.

Wat is IT Due Diligence?

Bij een IT Due Diligence wordt er min of meer standaard gekeken naar het aantal IT-assets en de financiële waarde van het IT-bezit. Denk hierbij aan applicaties, data, IT-personeel, maar ook geplande investeringen en projecten voor de komende jaren. Niet te vergeten (cloud)contracten of licenties van leveranciers. Onlangs is de urgentie om (cyber)security te onderzoeken als onderdeel van IT Due Diligence groter geworden.

Er wordt niet vaak een waardebepaling gedaan van de gevonden risico’s. Dit moet wel gebeuren, want aan elk risico kan een bedrag gehangen worden. Er kan altijd een inschatting worden gemaakt afhankelijk van de tijd en duurzaamheid van een oplossing.

Daarnaast moet de IT Due Diligence de cultuur van het IT-personeel meenemen. Dit kan de uitvoering van de transactie post-deal een stuk effectiever maken. IT-personeel wordt wel vaak meegenomen in de IT Due Diligence, maar er wordt niet gekeken naar de overeenkomsten en verschillen in de cultuur. Dat is zonde, want cultuur is een groot risico en veelal een voorspeller voor falende transacties.

Verantwoording:

Rolink en Van Beveren vormden in 2016 samen met prof. dr. Danielle Zandee en prof. dr. Bert Kersten een Master thesis-researchteam vanuit de Business Universiteit Nyenrode. Binnen de scope van dit IT Due Diligence-onderzoek hebben de onderzochte gesplitste, gefuseerde en of overgenomen bedrijven een gezamenlijk opgetelde jaarlijkse omzetwaarde van 123,7 miljard euro.

Reactie toevoegen