Dieser Artikel stellt den zweiten Teil unserer Serie dar, welche einen ausführlichen Überblick über die wichtigsten Bereiche gibt, auf die man sich im Vorfeld einer technischen Due-Diligence vorbereiten sollte. Teil eins konzentrierte sich auf die Bereitschaft für eine technische Due-Diligence.
Drei zentrale Elemente (Strategie, Führung und Architektur) verdienen aus der vollständigen Checkliste in diesem Artikel eine besondere Erwähnung. Gemeinsam bilden sie eine solide Grundlage und sorgen für einen guten Start. Die Konsequenzen, wenn Unternehmen eine schwache oder gar keine Strategie haben, sind offensichtlich. Eine solide Führung, die über den Erfolg oder Misserfolg eines Unternehmens bestimmen kann, ist ebenso erforderlich. Eine falsche Softwarearchitektur kann Investitionen erheblich hemmen oder die Umsetzung von Änderungen verzögern, was zu verpassten Chancen führen kann oder die Wettbewerbsfähigkeit negativ beeinflusst.
Schwachstellen in einem dieser drei Schlüsselbereiche können die meisten Investitionsthesen beeinträchtigen oder können erhebliche Investitionen erfordern, um sie zu beheben.
Strategie und Roadmap: Es muss eine robuste Strategie vorliegen. Als Unternehmen bringen Sie das fachliche Know-how und den Weg dorthin mit. Der Roadmap-Prozess stellt sicher, dass die Strategie umsetzbar ist und legt dar, wie der Unternehmenserfolg erreicht werden soll.
Organisation und Führung: Es muss eine solide, kooperative und zusammenhängende Führung sowie eine abgestimmte Organisation vorhanden sein.
Software-Architektur: Die Architektur muss mit der Geschäftsstrategie übereinstimmen und diese unterstützen. Eine defekte oder unzureichende Architektur oder umfassende technische Schulden können für die Organisation und die Investition sehr hinderlich sein.
Die verschiedenen Bereiche einer technischen Due Diligence
Nachfolgend haben wir die häufigsten Bereiche aufgeführt, auf die Sie sich eingehend vorbereiten sollten, sowie Ziele und die zu erwartenden Fragen und wie Sie sich darauf vorbereiten können.
1. Roadmap & Strategie
Ziel: Bewertung eines klaren und kohärenten Strategie- und Roadmap-Prozesses im gesamten Unternehmen mit einem gesunden Bewusstsein für SWOT (Strengths, Weaknesses, Opportunities, Threats) und Wettbewerb.
Die Checkliste der wichtigsten vorzubereitenden Bereiche
Vollständiges SWOT-Bewusstsein und Integration dieser Erkenntnisse in die Roadmap
Ausrichtung und Zusammenhang der Geschäfts-Roadmap und -Strategie
Vorhandensein, Dokumentation und unternehmensweite Kommunikation einer logischen Roadmap
Machbarkeit der Umsetzung der Roadmap durch das Team
Fähigkeit, Marktbedürfnisse mit Klarheit über Produkt-/Dienstleistungslücken zu adressieren
Herleitung der Produktstrategie einschließlich der technologischen Entwicklung
Mechanismen und Fähigkeiten zur Produktplanung
Disziplin und Reife in der Ausführung (z.B. Backlog Epics, Zustand des Backlogs, usw.)
2. Organisation & Führung
Ziel: Verständnis der Struktur und des Zustands des Technologie-Teams. Hat das Team und die Führung die richtigen Fähigkeiten, um die Roadmap kosteneffizient umzusetzen.
Die Checkliste der wichtigsten vorzubereitenden Bereiche
Verständnis der durchgängigen Organisations- und Berichtsstruktur
Bewertung des interdisziplinären und funktionalen Gleichgewichts
Verständnis der Fähigkeit, Talente anzuziehen und zu halten (z.B. Trends in der Mitarbeiterfluktuation)
Verständnis der Effizienz auf allen Ebenen
3. Software-Architektur
Ziel: Eignung der End-to-End-Architektur für das aktuelle Geschäft, die Investitionsthese. Im weiteren werden Designseffizienz, die Stabilität der Architektur, die Fähigkeit zur Weiterentwicklung und die ein Vergleich zum Wettbewerb betrachtet.
The Top Areas to Prepare Checklist
Architekturmuster, Robustheit, Einschränkungen und Hindernisse
Wartbarkeit von Architektur und Codebasis
Strategie zur Skalierbarkeit, Architekturgrenzen und -leistung mit KPIs
Bestimmung des Umfangs technischer Schulden und des Ansatzes zu deren Management
Sicherheitsdesign, Schwachstellen und Prinzipien der sicheren Programmierung
Integrationen und Erweiterbarkeit der Architektur
Lebenszyklus der Datenarchitektur und Datenverwaltung (Sammlung, Bereinigung, usw.)
Datenbanksysteme, Datensicherheit einschließlich des Umgangs mit sensiblen Daten, Verschlüsselung usw.
Nutzung von Open-Source-Technologien, Lizenzierung und Rechte an geistigem Eigentum
Qualitätsprozesse und Markteinführung der Produkte
4. IT-Infrastruktur
Ziel: Verständnis der Infrastruktur- Bereitstellungsmodelle (On-Premise, Cloud) und ob dieses angemessen und kostenoptimal für die Investitionsthese und die aktuellen / zukünftigen Architekturanforderungen ist.
Die wichtigsten Bereiche für die Vorbereitung
Ansatz für Cloud und / oder Rechenzentren zur Bereitstellung der physischen Infrastruktur
Skalierbarkeit der Infrastruktur, um die Investitionsthese zu unterstützen
Ausfallsichere, zuverlässige Infrastruktur mit der Fähigkeit, Ausfällen zu widerstehen
Reifegrad von DevOps, Deploymentprozesse/-werkzeuge und -häufigkeit
Business-Continuity- und Disaster-Recovery-Pläne und Testbarkeit
Compliance-Standards und Auditfrequenz
5. Produktqualität
Ziel: Die allgemeine Produktqualität wird hinsichtlich Funktionsumfang, Design, Nutzerzufriedenheit, Bug-Backlog und Produktionsproblemen untersucht.
Die wichtigsten Bereiche für die Vorbereitung
Ansatz zur Qualitätssicherung
Grad der Testautomatisierung, Code-Abdeckung und die Fähigkeit, Fehler im Vorfeld zu erkennen
Prozess und Tools für das Testfallmanagement
Zustand der Qualitätssicherung und die Einbindung ins Entwicklungs Team
Management des Bug-Backlogs und Rückmeldung in das Produkt
Metriken zum Produktzustand über den gesamten Lebenszyklus der Softwareentwicklung, von der Definition bis zur Produktion
6. Arbeitsweisen, SDLC und Tools
Ziel: Erfassung von Ausführungskapazitäten und Reife des Teams sowie der technischen Verfahrensweisen (PM, Entwicklung, Qualitätssicherung).
Die wichtigsten Bereiche für die Vorbereitung
Agilität und Verbesserungsfähigkeit der Softwareentwicklung
Fähigkeit, Kursänderungen durch kontinuierliche Verbesserung zu bewältigen
Prozesse zur Freigabeplanung und -verwaltung
Verfahren zur Sprintplanung und -verwaltung
Entwicklungstrends über Release-Zyklen hinweg
Angemessenheit und Rationalisierung des Werkzeug-Ökosystems zur Steigerung der Produktivität
Fähigkeit, qualitativ hochwertige Ergebnisse termingerecht zu liefern, um die Roadmap und die Investitionsthese zu erfüllen
Nutzung von KPIs über den gesamten Lebenszyklus hinweg
Ausgewogene "Buy vs. Build" Strategie
7. Exzellente Kundenbetreuung
Ziel: Betrachtung der kundenorientierten Denkweise, Effizienz von unterstützenden Dienstleistungen, Aspekte der Produktqualität und Wettbewerbsfähigkeit.
Die wichtigsten Bereiche für die Vorbereitung
Durchgängige Prozesse für den Kundensupport
Defektraten und deren Managementprozess
Eskalationsraten und deren Managementprozess
Abgrenzung zwischen Support- und Ingenieuraufgaben
Ökosystem und Rationalisierung der Support-Tools
Integration von Kundenfeedback in das Produkt
8. Cyber und Datensicherheit
Ziel: Cybersicherheit und Datenschutzes als durchgängige Sicht, einschließlich Design, Kontrolle, Praktiken, Richtlinien, Schwachstellenerkennung, Schadensbegrenzung und Implementierung.
The Top Areas to Prepare
Richtlinien und Verfahren
Kontrollen um Probleme zu identifizieren
Sicherheitsansatz (z. B. Null-Toleranz)
Sicherheitsschulungen in der Organisation
Externe Prüfungen und Ansätze zur Risikominderung
Inventar und Eigentum von IT Anlagen
Datenschutz- und Sicherheitsrichtlinien (z. B. PCI, PHI, PII, DSGVO)
Datenspeicherung und Zugriffsrechte
Sicherheit der Infrastruktur
Strategie zur Überwachung und Erkennung von Eindringlingen
Physische Sicherheitsstrategie
Historie von Verstößen und deren Management
Globale und branchenspezifische Compliance-Anforderungen
Sicherheitspraktiken und -prozesse (z.B. Überwachung, Intrusion Detection/Prevention, Incident Response, Mitarbeiterzugriff, Firewall, Penetrationstests, Schwachstellenüberprüfung)
9. Professionelle Dienstleistungen
Ziel: Untersuchung des Ansatzes und des Zustands des Bereichs für professionelle Dienstleistungen, die zum Vertrieb und Einführung des Produktes beim Kunden notwendig und wertschöpfend sind.
Die wichtigsten Bereiche für die Vorbereitung
Denkweise in Bezug auf Konfiguration versus kundendefinierte Anpassungen
Struktur der professionellen Dienstleistungen und Ansatz zur Lieferung
Wirksamkeit der Nutzung, Kennzahlen zur Lieferung, Probleme mit heißbegehrten Produkten
Zusammenarbeit mit Technik und IT
Rückmeldeverfahren ins Produkt
10. Unternehmens-IT
Ziel: Betrachtung der internen Software, der Eignung der Infrastruktur, der Datenarchitektur und der Datenstrategie auf ihre Angemessenheit für das Ziel.
Die wichtigsten Bereiche für die Vorbereitung
Übersicht und Begründung der Geschäftsbereichs-Software
Verwaltung und Eignung interner Geschäftsanwendungen (z.B. ERP)
Datenfluss, Architektur und Integrationen über verschiedene interne Tools und Systeme hinweg
Kosteneffizienz der verschiedenen Tools und Systeme
Rollen und Verantwortlichkeiten des internen IT-Teams
Ansatz für Geschäftskontinuität (Business Continuity) und Wiederherstellung im Katastrophenfall (Disaster Recovery) sowie deren Testbarkeit
11. Carve-Out-Situationen (Optional)
Ziel: Fähigkeit der Organisation, als eigenständige Einheit zu agieren, und eventuelle Abhängigkeiten im Falle der Herauslösung eines Geschäftsbereiches.
Die wichtigsten Bereiche für die Vorbereitung
Organisationsstruktur, Rollen und Verantwortlichkeiten nach der Herauslösung
Abhängigkeiten von Geschäftsbereichs-Tools und Prozessen
Abhängigkeiten bei Hosting und Bereitstellung
Vertragliche Vereinbarungen und Fragen des geistigen Eigentum
12. Große Portfolios (Optional)
Ziel: Betrachtung der Investitionsbilanz des Portfolios über den gesamten Lebenszyklus (Planung bis Bereitstellung). Betrachtung von Synergien, Strategien, Planung und Effizienz über das gesamte Portfolio hinweg (z.B. gemeinsame Nutzung von Ressourcen).
Die wichtigsten Bereiche für die Vorbereitung
Fähigkeit, die Produktplanung über verschiedene Produkte hinweg zu skalieren
Architektonische Einheitlichkeit über Produkte hinweg
Effizienzgrad für Code-Wiederverwendung und Strategie für wiederverwendbare Komponenten
Priorisierte Teamstruktur und Zustand über Produkte hinweg
Über Hazem Abolrous
Hazem ist seit über 26 Jahren in der Softwareentwicklungs- und M&A-Branche tätig und ist geschäftsführender Partner bei RingStone. Dort berät er Private-Equity-Firmen auf der ganzen Welt.
Bevor er zu RingStone kam, baute Hazem ein globales Beratungsunternehmen auf und leitete hochrangige Führungskräfte sowie die Praxis und Strategie der technischen Due Diligence.
Davor verbrachte er 18 Jahre bei Microsoft, in den Bereichen Softwareentwicklung, Inkubation, M&A und unternehmensübergreifende Transformationsinitiativen.
Vor seiner Zeit bei Microsoft war Hazem Gründer mehrerer Unternehmen in den Bereichen E-Commerce, Software, Gastgewerbe und Fertigung. Mit seinem multidisziplinären Hintergrund in Computertechnik, Biowissenschaften und Wirtschaft hat er weltweit Karriere gemacht, unter anderem in den USA, Großbritannien, Teilen Europas, Russland und Afrika.
Er ist auch ein gefragter öffentlicher Redner und Mentor in den Bereichen Software, M&A, Innovation und Transformation. Sollten Sie Fragen an Hazem haben oder Interesse an seiner Expertise haben, können Sie ihn unter hazem@ringstonetech.com kontaktieren.
Über Danny Rohde
Danny Rohde ist seit 20 Jahren in der Beratung und in technologiegestützten Transformationen tätig. Als Senior Practitioner bei RingStone arbeitet er weltweit mit Private-Equity Firmen in beratender Funktion zusammen. Vor seiner Tätigkeit bei RingStone arbeitete Danny Rohde für mehrere Tier-1-Beratungsunternehmen und betreute globale Kunden in vielen Branchen. Er konzentriert sich auf die Automatisierung von Geschäftsprozessen und die digitale Transformation, insbesondere in komplexen Umgebungen, die die Integration von Menschen, Prozessen und Technologie erfordern. Danny hat einen Diplom Kaufmann in Deutschland und einen Masterabschluss in Management und Kommunikation von der Macquarie University Sydney. Kontaktieren Sie Danny unter danny.rohde@ringstonetech.com.