Operational Due Diligence: Der smarte Weg zur Bewertung von M&A-Deals in den Bereichen Technologie und Infonomics

Investoren streben danach, die Ersten zu sein, die das nächste „große Ding“ entdecken. Da sich Technologien jedoch rasant entwickeln, stellt sich die Frage: Was wird zum Game-Changer? Auf welches Pferd soll man setzen? Der Fokus liegt auf Technologien wie IoT, KI und Digitalisierung. Bei der Monetarisierung dieser Technologien und der daraus resultierenden Business-Intelligence müssen Investoren zwingend über den Tellerrand blicken. Methoden, die nicht speziell auf Smart-Tech zugeschnitten sind, stoßen hier schnell an ihre Grenzen. Die „klassischen“ Due-Diligence-Ansätze für M&A allein reichen für eine faire und effiziente Bewertung nicht mehr aus.

Der einfache Grund liegt darin, dass Tech-Start-ups keine klassischen Assets besitzen und sich generell außerhalb der gewohnten Bahnen bewegen. Tech ist ein Formwandler, der sich nicht an traditionelle Regeln hält. Die Wahrscheinlichkeit, dass ein Tech-Start-up über einen längeren Zeitraum keine Gewinne erzielt, ist hoch. Stattdessen wird in den meisten Fällen auf die Idee, den Code, den Proof-of-Concept oder die zu erwartenden zukünftigen Ergebnisse des Unternehmens gewettet – und nicht auf die herkömmlichen Bilanzkriterien vertraut.

Es ist daher wenig überraschend, dass die „klassische“ rechtliche und finanzielle Due Diligence, so effektiv sie auch sein mag, bei der Beurteilung eines M&A-Kandidaten aus dem Technologiebereich nicht das vollständige Bild liefert. Zwar gibt es seit einigen Jahren auch Ansätze zur Bewertung der klassischen Unternehmens-IT, aber wenn der wahre Wert eines Start-ups in seinem geistigen Eigentum liegt, muss der Prüfungsumfang erweitert werden. Die Information-Assets sind dann nicht mehr nur ein operatives Thema unter vielen, sondern rücken in den Mittelpunkt des Interesses.

Für die Durchführung einer Operational Due Diligence ist ein hoher Spezialisierungsgrad erforderlich. Aktuell beschäftigen sich nur wenige Unternehmen mit übergreifenden Methoden zur Unterstützung einer schnellen und umfassenden Entscheidungsfindung über alle operativen Kanäle hinweg. Zudem haben sich die Gründe für den Einsatz des Operational-Due-Diligence-Ansatzes in den letzten Jahren signifikant verschoben. Statistiken aus über 200 Security- und Audit-Projekten zeigen, dass Projekte zur Unterstützung der M&A-Bewertung und Entscheidungsfindung in den letzten Jahren um 15% zugenommen haben.

Besonders bei Mittelstandsklienten ist die Anzahl der Projekte am stärksten gewachsen – von 7% auf 31%. Dort wurde in den letzten Monaten vermehrt in Digitalisierung investiert. Die Hauptmotivation ist der schnellere Know-how-Zuwachs, der sich auf diese Weise erzielen lässt.

Betrachten wir ein fiktives IoT-Start-up mit beeindruckenden Perspektiven aufgrund seines einzigartig effektiven Infonomics-Ansatzes zur Monetarisierung gewonnener Daten. Stellen wir uns vor, wir wären diejenigen, welche die Bewertung im Sinne der klassischen Due Diligence durchführen. Ein weltweit tätiges Start-up, ohne eigene, klassische IT-Infrastruktur, mit fast keinem Umsatz, aber mit einer scheinbar wertvollen, gleichzeitig aber anfälligen Intellectual Property – was kann da schon schieflaufen?

Eine ganze Menge natürlich.

Es ist essenziell, versteckte Risiken gleich zu Beginn und vor allem vor dem Investment aufzudecken sowie deren praktische Folgen vorherzusagen, um Deal-Breaker zu erkennen und finanzielle Schäden zu vermeiden. Die Beispiele hierfür sind vielfältig: Ein gefälschtes Produkt oder ein angepriesenes Alleinstellungsmerkmal, das nur als Fake funktioniert. Die Auswirkungen von heftigen technischen Schwachstellen in der Software können bei Non-Compliance eventuell noch mit Geld behoben werden, aber elementare Security-Design-Fehler in der Hardware sind oft irreparabel. Sie bedeuten dann Haftung und einen kompletten Neustart. Besonders teuer wird dies, wenn diese Hardware bereits produziert und an Kunden ausgeliefert wurde.

Was technisch für ein kleines Start-up funktioniert und dem Investor auch demonstriert wird, ist leider nicht immer skalierbar für einen Massenmarkt: Plötzlich ist der Business Case kleiner als erwartet. Der Einsatz von Open-Source-Software ist Standard bei Tech-Start-ups. Dabei sind die Rechte am geistigen Eigentum oft unklar, und es kommt zur Verwendung von Code, der entweder „non-permissive“ für den geplanten Einsatz ist, oder es kommt zur Offenlegung von gestohlenem Code bei proprietären Software-Entwicklungen.

Ebenfalls nicht zu unterschätzen sind Faktoren rund um das Personal. Ein Kapital suchendes Start-up zeigt sich klar von seiner besten Seite – eloquent und professionell –, doch oft ist es der „Nerd im Keller“, der die Idee tatsächlich trägt und entwickelt. Was passiert, wenn der „Nerd im Keller“ im Zuge der Fusion davonläuft? Ist ein Wissenstransfer sinnvoll möglich und skalierbar? Gibt es adäquates Know-how bezahlbar am Markt?

Keine Frage, Fusionen und Übernahmen sind anspruchsvolle, langwierige Prozesse. Diesen noch mehr Komplexität hinzuzufügen, ergibt wenig Sinn. Deshalb bietet es sich an, eine Methode zu verwenden, welche die Tiefen auslotet, ohne die ohnehin schon mühsamen Prozesse mehr als notwendig zu belasten. Dabei müssen die Ergebnisse schnell und mit vertretbarem Aufwand geliefert werden.

Eine solche Möglichkeit bietet die Loss-Control-Methode. Konzeptionell basiert sie auf einem Ansatz, den Kontrollverlust eines Unternehmens für bestimmte Bewertungseigenschaften und Bewertungskanäle zu evaluieren, um Entscheidungen herbeizuführen. Der Einsatz objektiver Metriken ermöglicht es dem Analysten, das Delta zwischen dem Ist-Zustand und dem vertretbaren „Kontrollverlust“ zu definieren.

Um Bewertungen effizient, objektiv und schnell zu treffen, erfolgt die Unterteilung in die Bewertungskanäle OpRisk, OpSec und OpReadiness:

• OpRisk (operationelles Risiko) bezeichnet die Wahrung der Geschäftskontinuität und wie ein Unternehmen oder Produkt in die Lage versetzt werden kann, hohe Lasten schnell zu bewältigen und mit Notfallsituationen wie Angriffen und jeglichen Katastrophen fertigzuwerden.
• OpSec (operationelle Sicherheit) liefert Informationen über den Zugang und den Umgang mit Geheimnissen und Informationen und wie diese gesichert sind. 
• OpReadiness (operationelle Einsatzbereitschaft) sammelt Informationen darüber, wie der Geschäftsbetrieb oder das Produkt verwaltet, dokumentiert und für die Zukunft vorbereitet ist.

Wer sich der Herausforderung Operational Due Diligence als Beratungsleistung stellen möchte, hat die Aufgabe, die Gebiete Innovation, Infrastruktur, Prozesse, Standards, Licencing, Compliance, Security, Metriken und Business Intelligence erfolgreich zu orchestrieren.

Die Bewertung von Non-capital-Assets für Tech-Start-ups verlangt nach neuen Assessment-Kanälen und Bewertungskriterien. Die dafür notwendigen Expertenfähigkeiten bieten klassischen M&A-Beratungsgesellschaften neue Perspektiven und eröffnen Unternehmen außerhalb dieses M&A-Ökosystems neue Einstiegs- und Kollaborationspotenziale.

Mit audius als Partner können Sie diese Herausforderungen meistern: Wir unterstützen Sie mit fundiertem Consulting und bedarfsgerechten IT-Lösungen, um Risiken frühzeitig zu erkennen und Skalierbarkeit zu gewährleisten. Kontaktieren Sie uns!