Due Diligence de TI

Due Diligence de TI – Um elemento essencial no processo de Due Diligence em fusões e aquisições (M&A)

A realização de uma Due Diligence de TI antes de uma fusão ou aquisição tornou-se um passo essencial para garantir uma melhor avaliação, modelos financeiros e redução dos riscos.  O objetivo principal da Due Diligence de TI é determinar se há riscos insuperáveis que poderiam afetar a transação ou a integração após a transação. A profundidade e o foco da Due Diligence devem ser adaptados aos objetivos da transação.

Avaliação a partir da perspectiva do Diretor de TI (CIO)

O processo de Due Diligence observa a organização de TI da perspectiva do diretor executivo de TI. A necessidade de avaliar uma organização de TI em alguns dias ou semanas,  requer uma abordagem específica e sistemática que foque em áreas essenciais. Ao identificar  os principais riscos e problemas, as empresas compradoras podem bolar estratégias e desenvolver opções de redução de riscos. Se a análise indicar impacto substancial no modelo operacional, essa informação poderá ser destacada durante as negociações.

Benefícios da Due Diligence de TI

Variações nas tecnologias, níveis de sofisticação e maturidade e controles da TI adquirente e a companhia alvo podem criar riscos tanto para a integração eficaz quanto para futuras operações. Focar na Due Diligence de TI permite que a organização adquirente reúna informações sobre sinergias potenciais, identifique quaisquer preocupações de segurança e avalie a equipe e as estruturas de TI. Um processo abrangente e bem administrado deve:

  • Avaliar a eficácia geral da estratégia de TI, incluindo processos, portfólio de projeto, estrutura de suporte e alinhamento aos objetivos de negócio.
  • Desenvolvimento de estratégia do primeiro dia e primeiros 100 dias.
  • Identificar melhorias operacionais, sinergias ou oportunidades de economia, tais como redimensionar o modelo de suporte de TI e contratos com fornecedores.
  • Avaliar a capacidade de integrar os principais processos e sistemas empresariais (por exemplo, ERP, gerenciamento da cadeia de fornecedores, gerenciamento de relacionamento com o cliente (CRM)).
  • Avaliar a estrutura de controles e segurança para minimizar a exposição a litígios onerosos por exposição ou roubo de dados.
  • Avaliar a qualidade da infraestrutura de TI para determinar a capacidade de ampliar, integrar ou manter as atuais demandas operacionais.
  • Identificar pontos específicos de falha que requeiram um plano de redução.
  • Identificar custos de TI ocultos ou embutidos que resultem em um modelo operacional maior do que o esperado.
  • Identificar custos de licença de software diferidos ou não planejados que possam exigir investimentos após a transação.
  • Identificar problemas de transição a serem considerados após a transação, que auxiliariam na avaliação do custo e do período de integração.
  • Avaliar a propriedade intelectual, o que pode afetar a avaliação da companhia alvo.

Abordagem

Uma equipe de consultores de TI deverá empregar uma estrutura de Due Diligence consistente para garantir que as capacidades de TI sejam priorizadas e adequadamente avaliadas. A estrutura é voltada para as principais áreas de risco e projetada para ser capaz de suportar o maior esforço de Due Diligence. A equipe de TI deverá trabalhar próxima à equipe da transação para planejar, executar e entregar informações a respeito da decisão final.

Planejar e Iniciar a Due Diligence de TI  – Identificação e Organização de Riscos – Avaliação e Análise de Riscos – Relatório de Due Diligence de TI (quadro)

Planejar e Iniciar a Due Diligence de TI:  Nessa fase, a equipe valida a visão de projeto, a direção estratégica e os objetivos da transação.  É estabelecido um plano de projeto e comunicações para a garantir entrega e divulgação adequada.

Identificação e Organização de Riscos: Durante essa fase, uma lista de solicitação personalizada é desenvolvida e enviada à companhia alvo. Os itens solicitados devem concentrar-se nos principais fatores de sucesso.  As áreas comuns a serem incluídas são pessoal e organização de TI, estratégia, ferramentas e aplicativos, arquitetura e infraestrutura de TI, governança e controles de TI e informações financeiras de TI. As informações são reunidas e avaliadas por meio de solicitação de dados, entrevistas e visitas ao local.

Avaliação e Análise de Riscos:  Durante essa fase, uma avaliação de risco abrangente é desenvolvida com base nas falhas tecnológicas ou operacionais que podem afetar a transação ou a integração após o acordo. Sempre que possível, opções de redução devem ser identificadas junto dos custos associados.

Relatório de Due Diligence de TI: Durante a fase final, um resumo das principais descobertas e recomendações deverá ser desenvolvido e divulgado. As recomendações e áreas de foco deverão ser vinculadas aos objetivos da transação.

O relatório de Due Diligence de TI, ou relatório dos principais pontos de observação, deve fornecer um resumo da empresa alvo, o contexto da transação e a abordagem utilizada para realizar a avaliação.  Um resumo dos principais problemas  e riscos deverá ser incluído, identificando impactos potenciais, opções de mitigação, implicações de custo e a abordagem recomendada. O relatório deverá ser escrito de maneira que possa ser compreendido por professionais fora da área de TI. Compreender os objetivos da transação e seguir uma abordagem consistente e adaptada deverá maximizar o valor fornecido por meio da Due Diligence de TI, contribuindo para a tomada de decisão de forma geral.