IT Due Diligence

Due Diligence in IT processes

Warum IT Due Diligence?

  1. Technologie ist eines der wichtigsten Schlüsselelemente für M&A.
  2. Im Zeitalter von  e-currencies, e-payments, online services für die Neukundenakquise sowie aufgrund des Managements bestehender Kontakte verhalten sich auch Banken und Versicherungen mehr wie Technologieunternehmen als jemals zuvor.
  3. IT-Landschaften für Banken und Versicherungen müssen einem komplexen Aufbau folgen, weil sie mit komplexen Finanzinstrumenten und mit besonderen gesetzlichen und regulatorischen Vorgaben umgehen müssen. Unternehmen sind nach Produkten strukturiert, Produkte werden dem Kunden über Portale angeboten und im Hintergrund laufen komplexe Interaktionen zwischen verschiedenen Systemen. Reine IT- oder reine Finanzressourcen sind nicht dafür ausgelegt, diese individuellen Prozesse zu verstehen und zu bewerten. Unsere Experten navigieren daher nahtlos zwischen diesen beiden Welten.
  4. Kunden reagieren sehr empfindlich auf Betriebsunterbrechungen, welche vom Zusammenspiel vieler Systeme abhängig sind. Ein reibungsloser Übergang wird ab Tag 1 erwartet, sodass sich das Angebot für Kunden und andere Partner nicht ändert.
  5. Unsere IT-Due-Diligence Angebote werden mit digitalen und funktionalen Aspekten kombiniert und garantieren einen nahtlosen Übergang. Dadurch unterscheiden wir uns von traditionellen Due Diligence Technologien, die auf dem Markt angeboten werden.
  6. Wir haben Erfahrung und verfügen über Fachwissen mit Systemen und Prozessen, die von Finanzinstituten verwendet werden. Daher können wir spezialisierte Lösungen für Banken und Versicherungsunternehmen anbieten.

Unsere Transaktionsberatung verfügt über umfassendes Know-how und die Erfahrung von mehr als 100 Transaktions- und Branchenexpertinnen und -experten alleine in Österreich. Bei Bedarf greifen wir auf das Wissen eines globalen Netzwerks zu.

Wir hören Ihnen zu, um Sie als Unternehmensverantwortliche, Ihre Unternehmensstrukturen, Ihre Leistungen und Ihre Transaktionsobjekte im Detail zu verstehen. Gemeinsam mit Ihnen behalten wir stets die nächsten Schritte der Transaktion im Blick und greifen dabei auf die neuesten Data & Analytics-Technologien zurück.

Unsere IT Due Diligence Methode

Ein typisches IT Due Diligence Projekt bei PwC hat vier Phasen.

IT DD Approach

Pre-Closing

IT-Architektur, Core Banking, CRM, ERP, aufsichtsrechtliche Berichterstattung, Daten und Analysen

  • Sicherstellung der Bereitschaft und der Geschäftskontinuität ab dem ersten Tag (Ermöglichung von unternehmensübergreifenden Schnittstellen und Zugängen), einschließlich Finanz-, Management- und aufsichtsrechtlicher Berichterstattung
  • Entwicklung eines IT-Enterprise Architecture Blueprints, für das Kernbankgeschäft sowie für Satelliten
  • Prozessdesign und Implementierung von Anpassungen
  • Vorbereitung von Datenmigrationsregeln und Initiierung von Datenstrukturabbildung und -bereinigung

Netzwerk, Rechenzentrum / Cloud, Arbeitsplatz, Filialen, ATM

  • Infrastruktur Trennung / Integration inkl. Cutover, Netzwerksegmentierung / -integration und Benutzerzugang inkl. Einführung von Firewalls ab dem ersten Tag
  • Weiterverfolgung der kurz- und mittelfristigen Werthebel, Integrations-/Trennungsfragen von Due Diligence
  • Festlegung von Lösungen für Rechenzentren, Hosting-Segmentierung, Integration, Arbeitsplatz-Computing, Übertragung von Vermögenswerten, Vermögenswerte in den Filialen und Geldautomaten

IT-Sicherheit, Datenschutz und -sicherheit, Identitäts- und Zugangsmanagement

  • IT Sicherheit ist ab dem ersten Tag garantiert
  • Umsetzung der Roadmap zur Risikominderung in der Cybersicherheit, um einen bestimmten Reifegrad zu erreichen
  • Umsetzung der Roadmap zur Risikominderung im Bereich Datenschutz, Einhaltung der Datenschutz- und Sicherheitsbestimmungen, I&A-Managementrisiken

TSA, Verträge, Lizenzen

  • Festlegung/Verhandlung der endgültigen TSA
    (Beschreibung, Dauer, Kosten, Governance, Überwachung)
  • Festlegung des Trennungs-/Transferansatzes und Vereinbarung/Information der jeweiligen Anbieter
  • IT-Anbietermanagement (inkl. Auswahl) ab dem ersten Tag
  • IT-Lizenztrennungs-/Integrationsstrategie und Abgleich zur Erreichung der Lizenzkonformität

IT-Organisation, IT-Governance und -Richtlinien, IT-Prozesse, organisatorisches Change Management

  • Organisationsstruktur und HR-Ausrichtung
  • Definition & Implementierung der IT-Organisation, IT-Prozesse und IT-Governance
    (inkl. Organisation, wichtige IT-Richtlinien)
  • Erstellung einer Stakeholder-Analyse und Ableitung der Auswirkungen von Organisationsänderungen (Änderungs- und Kommunikationsplan für IT-Führungskräfte und Mitarbeiter)

Post-Closing

Weiterführende IT, Core Banking, CRM, ERP, erforderliche Berichterstattung, Daten & Analysen

  • Betreuung, Sorgfalt und Stabilisierung ab dem ersten Tag
  • Optimierung und Automatisierung von Geschäftsprozessen
  • Entwurf der künftigen Anwendungslandschaft mit Schwerpunkt auf Konsolidierung, Stilllegung und Synergien zwischen den Anwendungen der beiden Unternehmen

Rechenzentrum / Netzwerke, Arbeitsplatz, Filialen, ATM

  • Langfristige Optimierung der Infrastrukturarchitektur (z.B. Rechenzentrumkonsolidierung)
  • Rightsizing / Integration von Netzwerkdiensten unter Berücksichtigung der Geschäftsanforderungen
  • Rightsizing / Konsolidierung von Infrastrukturdiensten, z.B. Rechenzentrumkonsolidierung, Cloud-Migration und zugehörige Desaster-Recovery-Konzepte

IT-Security, Data Protection & Sicherheit, Identity & Access

  • Langfristige Optimierung der Cybersicherheitsarchitektur
  • Ermöglichung der Datenschutzorganisation
  • Identifikation und Umsetzung von langfristigen Datenschutzaktivitäten (GDPR)
  • Definition und Umsetzung von I&A-Anforderungen für die integrierte / eigenständige Einrichtung
  • Schulungen zur Sensibilisierung der Benutzer

Verträge, Lizenzen und TSA

  • Kostenverbesserung & Rightsizing der IT-Beschaffungsstrategie und Softwarelizenzen
  • IT-Verträge konsolidieren / neu verhandeln
  • TSA-Überwachung und Ausstiegsmanagement
  • Implementierung eines optimierten Vendor Managements und technischer & organisatorischer Maßnahmen zur Optimierung des IT & Software Asset Managements

IT-Organisation, -Governance, -Policies und -Prozesse, Organisatorisches Change Management

  • Optimierung der IT-Organisation, Redesign, Rightsizing und Integration
  • Optimierung von Richtlinien & Organisation
  • Synergien realisieren, IT-Projektportfolio neu ausrichten
  • Neugestaltung und Automatisierung der IT-Prozesslandschaft inkl. Anpassungen von IT4IT-Tools, z.B. ITSM, PPM, CMDB, ...

Kontakt

Martin Schmid

Martin Schmid

Leiter CIO Advisory Technology Consulting, PwC Austria

Tel: +43 699 16305629

Enzo Orsi

Enzo Orsi

Partner, Leiter Financial Services Technology Consulting, PwC Austria

Tel: +43 699 16305209

Folgen Sie uns