Le aree chiave da valutare per una Due Diligence Tecnica
Introduzione
Questo articolo è la seconda parte di una serie che offre una visione approfondita delle aree più comuni da rivedere prima di una Due Diligence Tecnica. La prima parte è centrata sulla spiegazione di come farsi trovare pronti per una Due Diligence Tecnica.
Vale la pena evidenziare tre elementi di questa lista: Strategia, Leadership e Architettura di sistema. Nell’insieme, questi tre elementi costituiscono una base solida da cui iniziare.
Conosciamo bene le conseguenze per un’azienda quando la strategia è debole o manchi del tutto. Sappiamo anche dell’importanza di una leadership solida, che può far crescere o distruggere un’azienda. L’architettura di un sistema software può ostacolare o rallentare la riuscita di un investimento, con il risultato di perdere delle opportunità o di competere efficacemente sul mercato.
Debolezze significative in ognuna di queste aree possono ostacolare il compimento della maggior parte degli obiettivi dell’investimento o richiedere ulteriori e consistenti investimenti per mitigare le conseguenze.
Strategia e Roadmap di prodotto: E’ necessario che ci sia una robusta strategia. Come azienda, bisogna avere profonda conoscenza dell’argomento e una visione per portare avanti il prodotto o servizio. Il processo per stabilire una Roadmap di prodotto serve ad assicurarsi che la strategia sia realistica e possa essere portata a compimento.
Organizzazione e Leadership: E’ necessario che ci sia una Leadership solida, collaborativa e coesiva, accompagnata da un’organizzazione allineata.
Architettura di sistema: L'architettura di sistema deve abilitare e supportare la strategia di business. Un’architettura inadeguata o appesantita da un debito tecnico consistente può incidere negativamente sull’organizzazione e in maniera sostanziale sull’investimento.
Le 12 Aree chiave in esame
Di seguito elencheremo le aree principali su cui lavorare in maniera approfondita, tenendo conto degli obiettivi delle domande che ci si possa aspettare e come prepararsi per queste.
1. Strategia e Roadmap di prodotto
Obiettivo: Esaminare l’esistenza di una strategia chiara e coerente, e del processo di creazione e mantenimento della roadmap di prodotto attraverso l’organizzazione, accompagnata da un’analisi SWOT e conoscenza dei principali competitor.
Le sotto aree su cui prepararsi sono:
Robusta analisi SWOT e inclusione della Roadmap
Allineamento e collaborazione con la roadmap e strategia di business
Esistenza, documentazione e diffusione della roadmap
Capacità di esecuzione e realizzazione della Roadmap da parte del team di lavoro
Capacità di soddisfare le necessità di mercato con chiarezza circa le lacune del prodotto o servizio
Esame in profondità della strategia di prodotto inclusa la visione di come evolvere la tecnologia
Processo e capacità di gestione della pianificazione del prodotto
Disciplina e maturità nell’esecuzione (backlog, epics, ecc.)
2. Organizzazione & Leadership
Obiettivo: Valutare l’organizzazione e lo stato del team di tecnologia. Capire se sono presenti le necessarie competenze nel team e nella leadership per portare avanti la roadmap e con efficienza nei costi.
Le sotto aree su cui prepararsi sono:
Esame della struttura organizzativa interna
Esame dell’equilibrio tra le varie discipline e funzioni
Valutazione della capacità di attrazione e ritenzione delle risorse migliori e tendenza del tasso di attrito
Valutazione dell’efficienza dei livelli di compensazione
3. Architettura di sistema
Obiettivo: Valutazione dell’adeguatezza dell’architettura di sistema nel suo complesso sia alle necessità del business corrente che alla logica dell’investimento, valutazione dell’efficienza, stabilità, e possibilità di evolversi e rimanere competitiva.
Le sotto aree su cui prepararsi sono:
Modelli di progettazione, robustezza, limitazioni e possibili problemi dell’architettura
Processi di supporto e manutenzione dell’architettura e del codice sorgente
Strategia di scalabilità, limitazioni e prestazioni con i relativi KPI
Valutazione dei livelli di debito tecnologico e approccio alla sua gestione
Modello di sicurezza, vulnerabilità e principi di sicurezza nei codici di programmazione
Integrazione ed estensibilità dell’architettura
Architettura dei dati e ciclo della loro gestione (raccolta, pulizia, ecc.)
Sicurezza dei database e dei dati, comprese la gestione dei dati sensibili, crittografia, privacy, ecc.
Usi di software Open-source, licenze e gestione della proprietà intellettuale
Gestione della qualità, capacità e tempi di distribuzione
4. Infrastruttura IT
Obiettivo: Valutazione del modello di impiego dell’infrastruttura (on-prem, tipo di cloud, ecc.), allineamento alla strategia di investimento nonché modernizzazione e adeguamento alle necessità presenti o future ad un costo ragionevole.
Le sotto aree su cui prepararsi sono:
Approccio all’impiego di Cloud e data center per quanto riguarda l’infrastruttura IT
Scalabilità dell’infrastruttura per raggiungere gli obiettivi della strategia di investimento
Robustezza e affidabilità dell’infrastruttura con la capacità di ripristino dei guasti
Maturità dei processi di DevOps, strumenti e processi di distribuzione e frequenza di rilascio
Continuità operativa, piani di ripristino e la loro testabilità
Gestione e adeguatezza delle applicazioni interne
Conformità agli standard e frequenza delle verifiche
Prassi e processi di sicurezza, ad esempio monitoraggio, rilevazione delle intrusioni nei sistemi, risposta agli incidenti, controllo degli accessi da parte degli impiegati, firewalling, monitoraggio delle vulnerabilità, test di robustezza alle intrusioni
5. Qualità del prodotto
Obiettivo: Analizzare la qualità del prodotto in termini di caratteristiche, design, UX, backlog, e problemi di produzione.
Le sotto aree su cui prepararsi sono:
Approccio al testing e controlli di qualità
Livelli di automazione, copertura dei controlli sul codice e capacità di trovare difetti
Gestione delle casistiche di testing, processi e strumenti
Salute dell'organizzazione di controllo della qualità e testing e del coordinamento con il resto del team
Gestione del backlog dei bug e riscontro nella qualità del prodotto
Metriche di salute del prodotto nell’arco del ciclo di sviluppo software dalla definizione al rilascio
6. Metodologie di lavoro, ciclo di vita del software e strumenti
Obiettivo: analisi delle metodologie di lavoro dell’organizzazione e di ingegnerizzazione (Product Management, Sviluppo) capacità e maturità dei processi di esecuzione.
Le sotto aree su cui prepararsi sono:
Capacità e velocità nel perseguire miglioramenti
Capacità di mantenere la propria programmazione attraverso continui miglioramenti
Processo di pianificazione e gestione dei cicli di rilascio
Processo di pianificazione e gestione degli Sprint (Metodologia Agile)
Andamento della qualità attraverso i cicli di rilascio
Adeguatezza degli strumenti di sviluppo e loro razionalizzazione in relazione alla produttività
Capacità di rilasciare i prodotti secondo gli standard di qualità e delle tempistiche delle Roadmap e della strategia d’investimento
KPI (Indicatori chiave di prestazione) usati nel ciclo di vita dei prodotti
7. Qualità dei servizi di supporto
Obiettivo: Verificare l’attenzione per il cliente, l’efficienza dei servizi, i problemi principali di qualità e la competitività.
Le sotto aree su cui prepararsi sono:
Processi di supporto clienti
Frequenza e gestione dei difetti del prodotto
Processo e gestione delle escalation
Demarcazione delle responsabilità tra le organizzazioni di supporto e di sviluppo
Sistema degli strumenti di supporto e loro razionalizzazione
Procedure di incorporazione di commenti e suggerimenti nel ciclo di prodotto
8. Cyber Sicurezza e Privacy
Obiettivo: Valutazione dei sistemi e approccio alle problematiche di sicurezza e alla privacy, inclusi il design del prodotto, i controlli, le pratiche, le linee guida, rilevazione di falle e vulnerabilità, strategie per mitigarne gli effetti e per l’ implementazione.
Le sotto aree su cui prepararsi sono:
Politiche e pratiche
Controlli di sicurezza
Approccio alla sicurezza (per esempio, Tolleranza zero)
Formazione del personale sulle problematiche di sicurezza
Verifiche condotte da terze parti e approccio alla risoluzione
Inventario e responsabilità
Privacy e politiche di sicurezza dei dati (ad esempio. PCI, PHI, PII, GDPR)
Conservazione dei dati e controllo degli accessi
Sicurezza delle infrastrutture digitali
Strategia di controllo e rilevazione di intrusione nei sistemi
Strategia di sicurezza di sicurezza fisica
Elenco di intrusioni e loro gestione
Requisiti di conformità in generale e per particolari aree
9. Servizi di consulenza
Obiettivo: Verificare l’approccio e lo stato di salute dei servizi di consulenza.
Le sotto aree su cui prepararsi sono:
Approccio tra configurazione e personalizzazione
Struttura dei servizi di consulenza e metodologia di lavoro
Utilizzazione, efficienza, metriche, problematiche principali
Collaborazione con reparti di sviluppo e IT
Meccanismi di incorporazione di commenti e suggerimenti nello sviluppo del prodotto
10. IT aziendale
Obiettivo: Analisi delle applicazioni e strumenti informatici aziendali, architettura dei dati e adeguatezza della gestione dei dati in relazione agli obiettivi
Le sotto aree su cui prepararsi sono:
Breve sommario delle applicazioni aziendali e loro requisiti
Flusso dei dati, architettura e punti di integrazione con applicazioni e sistemi
Approccio tra Comprare e Sviluppare in proprio
Analisi dei costi/benefici delle applicazioni e sistemi aziendali
Ruoli e competenze del team di IT aziendale
Approccio e verifica dei sistemi di continuità dei sistemi e ripristino di emergenza
11. Scorporo delle attività
Obiettivo: In situazioni di scorporo delle attività si valuta la capacità dell’organizzazione di continuare a produrre come entità autonoma, le competenze e le capacità, proprietà intellettuale e dipendenze.
Le sotto aree su cui prepararsi sono:
Organigramma dopo lo scorporo
Ruoli e responsabilità
Dipendenze dalle applicazioni aziendali
Lacune nella sicurezza
Indipendenza di Hosting e Distribuzione/Rilascio del prodotto
Contratti e proprietà intellettuale
12. Grandi portafogli di attività
Obiettivo: Verificare il bilanciamento degli investimenti attraverso il ciclo di prodotto, dalla pianificazione alla distribuzione. Valutazione delle sinergie, strategie, pianificazione e efficienza del complesso di attività (ad esempio, condivisione delle risorse).
Le sotto aree su cui prepararsi sono:
Scalabilità della fase di pianificazione dei vari prodotti
Uniformità delle architetture dei prodotti
Efficacia del livello di riuso e condivisione del codice sorgente e di componenti del prodotto
Le priorità nella struttura del team e stato di salute dei vari prodotti
RingStone
RingStone ha individuato la necessità di adattare il processo di Due Diligence Tecnica ai bisogni dei nostri clienti nel contesto specifico della tipologia aziendale di riferimento, esaminando la tecnologia in un'ottica aziendale e di business invece che in astratto, RingStone ha elaborato processi, strumenti e competenze specifiche che aiutino i propri clienti a comprendere quali azioni mettere in essere per ottimizzare i processi tecnologici, ma anche investire nelle opportunità che portino alla creazione di valore e al raggiungimento degli obiettivi dell’investimento.
Gli autori di questo articolo
Roberto Cazzaro
Roberto ha un’esperienza trentennale nel settore informatico internazionale, avendo gestito la strategia, finanziamento e sviluppo di software complessi nel settore mobilità, enterprise e IoT per la ditta leader del settore. Ha ricoperto cariche sia di gestione di centinaia di sviluppatori, che di strategia aziendale ad alto livello, incluse acquisizioni e integrazioni. Roberto può essere contattato all’indirizzo roberto.cazzaro@ringstonetech.com
Demetrio D’Ambrosi
Demetrio si occupa di Information Technology e sviluppo software a 360 gradi. Dopo una lunga esperienza internazionale con la più grande società del settore, oggi opera nel settore M&A e come advisor per varie startup. Demetrio può essere contattato all’indirizzo email demetrio.dambrosi@ringstonetech.com