„Mergers & Acquisitions“
Die Aktivitäten im Mergers-and-Acquisitions (M&A)-Bereich haben kontinuierlich zugenommen. Unternehmen schließen sich zusammen, um mehr Schlagkraft bei digitalen Geschäftsmodellen zu haben. Auch aus Wettbewerbsunternehmen erwachsen Joint Ventures und Merger. Wenn es darum geht, bei der Integration doppelte Strukturen abzubauen, steht zwangsläufig auch die IT auf dem Prüfstand. Aber auch schon im Vorfeld, bei der Suche nach passenden Partnerschaften auf dem Markt, müssen vorhandene IT-Infrastrukturen und -Lösungen gewissenhaft bewertet werden, etwa im Due-Diligence-Prozess. Klaus Mahle von kobaltblau Management Consultants hat der Redaktion im Gespräch Einblicke in die Herausforderungen dieses Prozesses gegeben.
Herr Mahle, inwieweit hat sich der Blick auf die IT beim Thema M&A verändert?
Wir stellen fest, dass die Relevanz der IT in den letzten Jahren bei M&A zugenommen hat und noch weiter zunehmen wird. Dies hat vielerlei Gründe: So ist die Businessrelevanz der IT massiv gestiegen. IT ist vermehrt in Produkten enthalten – egal ob digital oder als „Backend“ zu physischen Produkten. Somit ist sie relevant für die Differenzierung und Funktionalität des Produkts. In beiden Fällen beeinflusst die IT den Erfolg der zukünftigen Unternehmung stark. Oder einfach ausgedrückt: Ohne IT funktioniert das Geschäftsmodell dieser Firmen nicht. Aber auch die Corona-Pandemie hat uns deutlich vor Augen geführt, wie wichtig eine funktionierende IT ist, um den Geschäftsbetrieb aufrechtzuerhalten. Viele Firmen konnten durch gute kollaborative IT-Lösungen schnell auf Homeoffice-Arbeit umstellen und bei (weltweit) verteilten Teams die Zusammenarbeit fortführen. Eine weitere wichtige Rolle hat die IT beim Einhalten und Dokumentieren von Compliance-Anforderungen. Dies durch entsprechende Systeme direkt oder indirekt einzuhalten, ist existenziell und wird zunehmend im Rahmen der Due Diligence betrachtet.
Welche Rolle spielt dabei Security Management?
Und welche Rolle spielt dabei Security Management?
Da sprechen Sie einen wichtigen Punkt an. Die Bedrohungslage nimmt kontinuierlich zu und eine Entspannung ist nicht abzusehen. So wurden laut Bitkom Research neun von zehn Unternehmen Opfer von Diebstahl, Spionage und auch Sabotage. Aktuell sieht jedes zehnte Unternehmen (9 Prozent) seine geschäftliche Existenz durch Cyberattacken bedroht.
Nach Aussage des Bitkom-Präsidenten Achim Berg ist die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, besorgniserregend – und er ist davon überzeugt, dass sie Unternehmen aller Branchen und Größen trifft. Ich teile seine Beobachtung der jüngsten Entwicklung, nämlich die zunehmende Sabotage von Systemen durch Cyberangriffe mit Verschlüsselung der Daten, wodurch der komplette Geschäftsbetrieb lahmgelegt wird. Weiterhin führen gestohlene Daten von Kund:innen und Unternehmen nicht nur zu Reputationsschäden, sondern auch zum Verlust der Wettbewerbsfähigkeit – und somit kann der Diebstahl von geistigem Eigentum schwerwiegende Konsequenzen für die innovationsgetriebene deutsche Wirtschaft haben.
Das Management ist heute viel stärker sensibilisiert, aber auch verantwortlich – die Informationssicherheit sollte höchste Priorität haben. Wir bei kobaltblau empfehlen unseren Kunden einen risikobasierten Ansatz und ein ganzheitliches Sicherheitsmanagement. Die elementaren Fragen dabei sind: Welche Risiken haben die schwerwiegendsten Auswirkungen und wo und in welcher Höhe ist das Unternehmen bereit, Risiken einzugehen?
Wie kann die Leistungs- und Anpassungsfähigkeit der IT im Vorfeld eines M&A-Prozesses gemessen und beurteilt werden?
Die Basis bildet die Frage nach dem Ziel der Transaktion. Die Rolle und auch die Erwartungen, die sich an die IT richten, leiten sich daraus ab. Bei unserer Herangehensweise betrachten wir drei Komponenten, um ein gutes Bild der IT zu bekommen. Zuerst schauen wir uns die „Fertigungstiefe der IT“ an: Wie ist die IT positioniert, welche Teile sind ausgegliedert, welche Services werden selbst erbracht? Dann folgt die Frage nach der Existenz einer modernen Governance in der IT, die auf Innovation und Change abzielt und den Kunden in den Mittelpunkt stellt. Dabei interessiert uns: Sind die Services der IT klar definiert und bepreist? Erbringt die IT die Leistungen marktgerecht und werden diese verursachergerecht verrechnet? Klassische Benchmarks hierfür sind beispielsweise das IT-Budget in Prozent vom Umsatz, die Anzahl der IT-Mitarbeitenden als Anteil der Gesamt-Mitarbeitenden und die Kosten der Services. Damit ermitteln wir die Effizienz der IT im Vergleich zu einer Peergroup. Mit diesem Vorgehen beantworten wir Fragestellungen wie: Bekommt das Unternehmen genügend Leistung für das Geld im Marktvergleich? Ist die Anzahl der IT-Mitarbeitenden adäquat?
Die dritte Komponente ist die Frage nach der Qualität der erbrachten Leistungen: Erbringt die IT die Leistungen in guter Qualität und wie ist die Zufriedenheit der Kund:innen? In diesem Schritt des Prozesses stellt sich auch die Frage nach dem Standardisierungsgrad der Applikationslandschaft: Wie hoch ist der Anteil von Applikationen, die mehr oder weniger den gleichen funktionalen Umfang von „normalen“ Geschäftsvorfällen abdecken, aber als „Exoten“ parallel existieren? Außerdem gehört dazu ein Service-Benchmark wie zum Beispiel die Resolution Rate eines Tickets – also wie schnell reagiert wird und wie lange es dauert, bis ein Ticket geschlossen wird. Darüber hinaus betrachten wir die IT-Downtime im vergangenen Jahr. Sind Standard-Geschäftsvorfälle durchgängig von der IT abgebildet und end-to-end-digitalisiert, mit einer einfachen Benutzeroberfläche, so dass Nicht-IT-Mitarbeitende diesen Prozess steuern können? Wie ist die Geschwindigkeit von Anwendungseinführungen und Roll-outs?
Welche Erkenntnisse hat in diesem Zusammenhang Ihre „IT Due Diligence Studie“ hervorgebracht?
Aus den Studienergebnissen lässt sich ablesen, dass bei der Mehrheit der befragten Investorengesellschaften und M&A-Abteilungen die Ziele einer Transaktion eher selten aufgrund von IT-Problemen verfehlt wurden. Viel häufiger kam vor, dass aufgrund von nachträglich erkannten IT-Problemen nachinvestiert werden musste oder eine Transaktion scheiterte. Hier besteht folglich noch viel Potenzial, durch eine strukturierte IT Due Diligence die zu übernehmenden IT-Systeme und den Reifegrad der IT im Vorfeld noch genauer zu prüfen. Häufig zählen fehlende oder nicht mehr gültige Softwarelizenzen, Probleme bei der Datenmigration oder fehlende Schnittstellen zu den Herausforderungen, die eine Integration der übernommenen IT-Landschaft in die des Käufers verzögern.
Besonders ernüchtert hat mich die Tatsache, dass 39 Prozent der M&A- und Private-Equity-Spezialist:innen bereits die Erfahrung gemacht haben, dass die Ziele einer Übernahme aufgrund von IT-Problemen, die während der Post-Merger-Integration aufgetreten sind, nicht erreicht wurden. Dies hat unsere Umfrage gemeinsam mit der Unternehmensberatungen Lünendonk ergeben. Der Grund: Die IT eines Unternehmens wird noch zu oft nur als Kostenfaktor mit Einsparungs- und ohne Wertschöpfungspotential wahrgenommen. Dementsprechend wird die IT Due Diligence bei einem M&A-Deal häufig vernachlässigt und mit einem falschen Fokus durchgeführt.
In welchen Bereichen engagieren Sie sich bei kobaltblau?
Ich verantworte unsere Practice Mergers & Acquisitions. Meine Aufgabe in der Practice ist es, diese weiterzuentwickeln und auszubauen. Aber natürlich übernehme ich auch gerne Beratungsmandate in diesem Umfeld. Zudem verantworte ich das Marketing und den Vertrieb bei kobaltblau. Hier sind pandemiebedingt einige Veränderungen notwendig, da sich die Gesprächsanlässe und persönlichen Kontakte zu den Kunden reduziert haben und die Kundeninteraktion inzwischen verstärkt remote und über andere Kanäle stattfindet. Hierauf reagieren wir vor allem mit einem stärkeren Engagement in den Medien und insbesondere auf Social Media. Auch hier zeigt es sich: Wir alle sind mitten in der digitalen Transformation – es bleibt spannend.