Что необходимо для технического Due Diligence и как его правильно провести

Технический Due Diligence (DueD, Due Dill или DD) – это проявление должной осторожности (осмотрительности) перед заключением коммерческой сделки. Иногда термин трактуют как «тщательное наблюдение», «всестороннее исследование достоверности предоставляемой информации». Точного определения не существует, но смысл везде одинаков. DD помогает проверить законность предпринимательской деятельности интересующей фирмы, даёт представление о коммерческой привлекательности, целесообразности инвестирования, а также о возможных рисках в будущих кризисных ситуациях.

Что такое Technical Due Diligence

Это сложный масштабный аудит технических аспектов продукта или услуги. Его проводят перед заключением сделки на покупку бизнеса или доли в нём, слияниями или поглощениями. Процесс «должной осмотрительности» может включать в себя одно широкое исследование или несколько отдельных, сосредоточенных на разных темах: финансовой, налоговой, маркетинговой, юридической. Глубокая проверка деятельности компании помогает прояснить многие вопросы о её положении на рынке:

• доходности;
• конкурентоспособности;
• платёжеспособности;
• наличии долговых обязательств;
• сложности финансового, юридического характера.

Например, если вы занимаетесь розничной торговлей и хотите создать торговую площадку, возможно, стоит объединиться с существующим онлайн-бизнесом. Но вначале необходимо узнать о состоянии его дел, чтобы снизить коммерческие риски. 

Организации, тратящие силы и средства на «дью дилидженс», снижают риски финансовых потерь и увеличивают шансы на высокую отдачу от своих инвестиций.

Как проводится Technical Due Diligence

Он состоит из пяти этапов и составления итогового отчёта.

Подготовительный 

Он предшествует официальному началу. Его главная цель – это установление доверительных, честных, открытых взаимоотношений между сторонами. Их представители созваниваются, назначают встречу, являющуюся деловым знакомством. На ней оговариваются общие моменты, пожелания, ориентировочно обсуждаются временные рамки проверки. Если одна из сторон проявляет уклончивость, постоянную занятость, можно предположить, что у неё есть что скрыть или это просто нежелание сотрудничать: такое поведение подрывает доверие и ставит сделку под угрозу.

Вступительный звонок

Знаменует начало официального сотрудничества. Стороны созваниваются, обсуждают перечень документов, подлежащих аудиту, подробно оговаривают все действия, устанавливают временные рамки, даты, условия работы экспертной комиссии.

Проверка документации

Прежде чем приехать лично, аналитики, выполняющие комплексную проверку, обычно изучают всю существующую документацию:

• архитектуру;
• процессы;
• резервное копирование и восстановление;
• мониторинг;
• серверы.

Чем больше документов предоставлено, тем лучше.

По завершении предварительных переговоров, когда регламент согласован, сотрудники предприятия, которую будут проверять, получают распоряжение о подготовке документации. Перед ними стоит задача собрать все имеющиеся документы (только в электронном виде), рассортировать их, разложить по папкам и разместить в электронном хранилище, которое тоже надо создать. Используя его, проверяющие проведут первичный заочный аудит.

DD на месте / удалённый звонок

После удалённой экспертизы назначается очная встреча между инвестором и представителями фирмы. Бизнесмены, вкладывающие деньги, всегда хотят лично убедиться в том, что предприятие действительно работает так, как описано. Обычно это 1-2-дневная сессия, во время которой технические части услуги или продукта анализируются «в режиме реального времени».

Завершение действия

В ходе Tech DD появляются вопросы, требующие прояснения, уточнения На решение всех неясностей отводится 2-3 дня. Перед тем как аналитики приступят к составлению отчёта, у них не должно остаться ни одного вопроса.  Поэтому в финальной встрече должны участвовать представители компании, полностью владеющие всей информацией (юристы, экономисты, бухгалтеры, менеджеры, кадровики).

Отчёт

Для аудита инвесторы привлекают независимых специалистов, которые по итогам due diligence составляют подробный отчёт. В нём выделены все сильные и слабые стороны фирмы, а также раскрыто общее суждение о том, достаточно ли надёжен продукт (услуга) с технической точки зрения.

Ключевые элементы, необходимые для прохождения DueD

Подготовиться к хорошему Tech DD – означает показать свои сильные стороны, не пряча слабые. Таковые всегда будут, это ожидаемо, так что не стоит их бояться и пытаться скрыть. Выявленный факт сокрытия информации гораздо негативнее отразится на итоговых выводах, чем обнаруженные комиссией недочёты и упущения. Глубина и направление Due Dill зависят от инвестиционной стадии. Если продукт только создаётся (стадии А), то основное внимание уделяется вопросам разработки. На этапах B / C (рост производства, увеличение продаж) вкладчики в основном заинтересованы в способности продукта масштабироваться и быстро адаптироваться. На стадиях C / D (масштабирование, образование акционерного общества) предприниматели думают о том, как начать публичную продажу акций и их больше всего интересует соответствие продукции нужным для этого требованиям.

Архитектура и инфраструктура

К проведениею комплексной Tech DD следует хорошо подготовиться. Необходимо собрать и тщательно рассортировать текущую документацию, архитектурные диаграммы, показатели масштабируемости, производительности и т. д. Объём документации зависит от сферы деятельности и этапа финансирования, а также от того, кто её проверяет. Руководители должны быть в состоянии объяснить, в чём заключается преимущество их технологии перед конкурентами.

В вопросе инфраструктуры важнейшие вещи, которые также необходимо чётко объяснить, это:

• языки программирования;
• серверы приложений;
• базы данных;
• все другие технологии, из которых состоит ваш продукт.

Инвесторы чаще всего стремятся пересмотреть всю существующую инфраструктуру, чтобы избежать каких-либо неприятностей с целостностью и безопасностью проекта.

Чтобы подготовиться к этому первому шагу, проверьте, чтобы все документы (перечень которых был ранее оговорен) находились в архиве:

• дизайнерские наработки;
• архитектурные описания;
• документация по API;
• операционные показатели.

Заинтересованная сторона, которая хочет приобрести вашу компанию или инвестировать в нее, захочет услышать о компонентах с открытым исходным кодом, а также о сторонних инструментах, используемых вместе с инструментами исправления и развертывания. Обязательно покажите, что другие продукты интегрируются в вашу экосистему.

Инвесторы, покупатели или потенциальные партнёры захотят узнать о прошлых проблемах, неудачных попытках их решения и о том, что делается для решения наиболее острых и неотложных вопросов. Главное, на что обращают внимание при оценке стартапов, – это масштабируемость: вкладчики хотят видеть данные всех проведённых тестов. Это также важно для молодых компаний, которым предстоит продемонстрировать своё решение для более крупных клиентов и систем.

Инвесторы всегда запрашивают копию всего исходного кода. Необходимо предоставить документы обо всех проверках уязвимостей системы безопасности и тестах на проникновение, которые были выполнены в прошлом. Компоненты с открытым исходным кодом – часто используемое направление атаки для многих хакеров, поэтому нельзя забывать их отслеживать и обеспечивать безопасность.

Еще один важный момент – ремонтопригодность кода. Если он не ремонтопригоден, это означает, что его будет нелегко модифицировать. Другие разработчики должны быть в состоянии подобрать его без особых сложностей.

Автоматизированное тестовое покрытие — это метод, который следует использовать на регулярной основе. Этот метод определяет, покрывают ли тестовые примеры код приложения. Проще говоря, это даёт уверенность при внесении изменений, что ничего не сломается.

Качество кода/данных

В системе это один из важнейших аспектов. Плохо построенная система может привести к тяжёлым последствиям и дополнительным тратам на текущее обслуживание. Об этом надо помнить на стадии приобретения системы, принимая во внимание как финансовую, так и операционную сторону качества кода.

Следует учитывать:

• покрытие кода: достаточно ли тестов было проведено при его разработке и введении в эксплуатацию;
• качество кода, подразумевающее его оптимальность (в противном случае неминуемы долгосрочные сложности);
• документацию: важно, чтобы все встроенные комментарии, уведомления о настройке, обслуживании архитектуры сервисов, предоставляемых и используемых API и т. д. были детально задокументированы;
• тестирование: все процессы должны быть на внешнем интерфейсе и в репозитории данных.
• отчёты об ошибках: у качественного кода должна быть отрегулирована система регистрации внутренних ошибок и постоянного мониторинга.

Организационная структура

Слаженная работа людей – половина успеха производственного процесса. Бизнесмены, вкладывающие деньги, всегда хотят видеть организационную схему с ролями и ключевыми игроками в компании. От последних можно потребовать список подрядчиков и аутсорсинговых ролей.

Организация кадровой база данных – яркий показатель отрегулированности организационной структуры. В электронной картотеке должны присутствовать резюме всех сотрудников и подрядчиков вместе с их контрактами и сопутствующими расходами. Можно пойти дальше и создать список людей с их навыками, соответствующими различным частям продукта (отдельно списки разработчиков, дизайнеров, продакт-менеджеров). Желательно, чтобы каждый член команды имел сочетание навыков. Это улучшит внутреннюю коммуникацию, сделает сотрудников взаимозаменяемыми, что упростит сотрудничество. Эта деталь часто упускается, что негативно отражается на успешности внедрения продукта. Вкладчикам важно, чтобы ваш продукт был хорош. Но они также будут оценивать навыки и компетенции команды, проявят особый интерес к тому, есть ли у людей в вашей компании достаточно опыта руководства для выполнения проекта.

Операционные и рабочие процессы

Для их проверки потребуется информация о развитии фирмы, расширении линейки производимой продукции, обеспечении её качества, экономической эффективности, рентабельности, процессах тестирования безопасности.

Все хозяйственные, экономические, финансовые действия организации должны быть подробно задокументированы, а также иметь резервную копию. Сюда входят отчёты, отражающие производительность труда, KPI, вовлечённость людей, динамику расходов и доходов, графики экономического роста, схемы оптимизации производства, устранения критических ошибок и проблем с безопасностью.

Интеллектуальная собственность и лицензирование

Для любого предпринимателя интеллектуальная собственность – один из главных активов. Поэтому во время DueD эксперты обязательно потребуют патенты, защищающие интеллектуальную собственность вашего предприятия, а также проверят, чтобы вы не нарушали чужую. Очень важный аспект связан со сторонними компонентами, входящими в состав программного обеспечения, особенно бесплатными с открытым исходным кодом. Чтобы избежать нарушений, надо:

• регулярно обновлять собственные патенты;
• отслеживать все компоненты с открытым исходным кодом, используемые вашей командой, чтобы предотвратить любые юридические конфликты.

Сторонние компоненты необходимо документировать.

Безопасность

Высокий уровень безопасности – главный приоритет в контрольном списке техэкспертизы. Официальные стандарты качества программного обеспечения – ISO 25010 и ISO 27001. Эти стандарты идентичны по содержанию во всех странах. Некоторые из них вносят коррективы в названия, но это не влияет на фактическое содержание, а также его требования.

«Дорожная карта» технологий

Технологическая «дорожная карта» поддерживает долгосрочное планирование предприятия. Представляя её аудиторам или будущим партнёрам, важно продемонстрировать, как ваша технология поддерживает ваши инициативы в отношении продуктов или услуг. Обычно в ходе Due Dill проверяются:

1. Текущий технический стек, представляющий собой комбинацию всех программных продуктов, а также языков программирования, используемых для создания веб- или мобильных приложений. Тип используемого вашей командой языка или фреймворка — важный фактор, особенно на ранних этапах, поскольку он задаст курс для всего остального, что произойдёт потом. Создайте технологический стек, который подходит вам лучше всего и сможет поддерживать рост бизнеса в целом.
2. Масштабируемость. У продукции, достигшей в производстве этой стадии, две задачи: охватывать наибольшее количество пользователей и генерировать высокий доход, не увеличивая затрат. Чтобы создать масштабируемый продукт, необходим детальный план, который уделит достаточно внимания определённым элементам стадии проектирования. При этом важно знать количество охваченных пользователей в данный момент.

О чём ещё могут спросить члены экспертной комиссии?

1. Какая операционная платформа используется и как её масштабировать?
2. Какие действия запланированы на случай аварии? Какие шаги необходимо предпринять для полного восстановления системы?
3. Диагностический мониторинг. Как часто просматриваются журналы для повышения производительности системы, улучшения её работы?
4. Как организовано хранение и управление данными? Каковы ограничения на хранение данных?
5. Какая методология используется для нагрузочного тестирования?

Планы на будущее

Предприниматели, принимающие решение о вложении средств в покупку компании, всегда хотят знать о её планах на будущее. Например:

• имеются ли наработки продукции, которые можно запустить в производство в ближайшее время;
• что стоит изменить, чтобы повысить маркетинговую привлекательность изделия;
• есть ли предложения по оптимизации внутренней организации с целью снижения расходов;
• есть ли возможности для расширения предприятия и какие, что для этого нужно;
• как можно повысить экономическую эффективность производства.

Если есть подобные планы, предложения, идеи, их стоит задокументировать. Это станет весомым аргументом, доказывающим рентабельность фирмы и перспективу её роста. Также хорошо иметь расписанную «дорожную карту» для будущего продукта.

Советы по прохождению «дью дилидженс»

Проведите «пробный прогон» Tech DD

«Пробный прогон» — это термин из мира тестирования, означающий проведение теста, приближенного к реальности, чтобы выявить упущения и снизить риск возможного сбоя. Для этого рекомендуется пригласить тех же экспертов, к которым обращаются инвесторы. Свяжитесь с ними, договоритесь о проведении предварительной экспертизы и получите список проблем, а также рекомендаций, как их решить до того, как начнётся официальный Technical Due Diligence. Обычно такой «прогон» проводится дважды: первый за 6–9 месяцев до начала основного раунда финансирования, второй «проверочный» – за 4–6 недель до начала DueD. Такой приём помогает директорам чувствовать себя подготовленными и снижает уровень стресса.

Не притворяйтесь тем, кем вы не являетесь

Пытаться приукрасить ситуацию, представить фирму в лучшем свете, скрыв проблемы, – большая ошибка. Бизнесмены для того и заказывают «дью дилидженс», чтобы независимые проверяющие выявили все риски потенциального приобретения.

Для владельца предприятия, к которому проявлен инвесторский интерес, хороший отчёт Tech DD – это путь к завоеванию доверия будущих партнёров. Попытайтесь заблаговременно решить имеющиеся проблемы. Если это невозможно, разработайте план решения, представьте их проверяющим и инвесторам, а лучше – попытайтесь хотя бы начать реализовывать запланированные действия. В такой ситуации деньги скорее всего будут переводить траншами, каждый из которых свяжут с очередным шагом в решении выявленных недочётов.

Подготовьтесь к типичным вопросам

1. Какие части вашего технического ландшафта чаще всего дают сбой?
2. Какие изменения вы бы внесли в свою текущую архитектуру, если бы с этого момента вам пришлось масштабировать бизнес в 2, 10, 100 раз?
3. Можете ли вы описать свою роль и обязанности в должности техдиректора»?

В зависимости от отрасли, а также профиля бизнеса технический due diligence может выглядеть иначе, но общая схема будет примерно такой же с дополнениями в соответствии со специализацией.