IT Due Diligence
Warum IT Due Diligence?
- Technologie ist eines der wichtigsten Schlüsselelemente für M&A.
- Im Zeitalter von e-currencies, e-payments, online services für die Neukundenakquise sowie aufgrund des Managements bestehender Kontakte verhalten sich auch Banken und Versicherungen mehr wie Technologieunternehmen als jemals zuvor.
- IT-Landschaften für Banken und Versicherungen müssen einem komplexen Aufbau folgen, weil sie mit komplexen Finanzinstrumenten und mit besonderen gesetzlichen und regulatorischen Vorgaben umgehen müssen. Unternehmen sind nach Produkten strukturiert, Produkte werden dem Kunden über Portale angeboten und im Hintergrund laufen komplexe Interaktionen zwischen verschiedenen Systemen. Reine IT- oder reine Finanzressourcen sind nicht dafür ausgelegt, diese individuellen Prozesse zu verstehen und zu bewerten. Unsere Experten navigieren daher nahtlos zwischen diesen beiden Welten.
- Kunden reagieren sehr empfindlich auf Betriebsunterbrechungen, welche vom Zusammenspiel vieler Systeme abhängig sind. Ein reibungsloser Übergang wird ab Tag 1 erwartet, sodass sich das Angebot für Kunden und andere Partner nicht ändert.
- Unsere IT-Due-Diligence Angebote werden mit digitalen und funktionalen Aspekten kombiniert und garantieren einen nahtlosen Übergang. Dadurch unterscheiden wir uns von traditionellen Due Diligence Technologien, die auf dem Markt angeboten werden.
- Wir haben Erfahrung und verfügen über Fachwissen mit Systemen und Prozessen, die von Finanzinstituten verwendet werden. Daher können wir spezialisierte Lösungen für Banken und Versicherungsunternehmen anbieten.
Unsere Transaktionsberatung verfügt über umfassendes Know-how und die Erfahrung von mehr als 100 Transaktions- und Branchenexpertinnen und -experten alleine in Österreich. Bei Bedarf greifen wir auf das Wissen eines globalen Netzwerks zu.
Wir hören Ihnen zu, um Sie als Unternehmensverantwortliche, Ihre Unternehmensstrukturen, Ihre Leistungen und Ihre Transaktionsobjekte im Detail zu verstehen. Gemeinsam mit Ihnen behalten wir stets die nächsten Schritte der Transaktion im Blick und greifen dabei auf die neuesten Data & Analytics-Technologien zurück.
Unsere IT Due Diligence Methode
Ein typisches IT Due Diligence Projekt bei PwC hat vier Phasen.
- Summary
- Analyse
- Bewertung
- Report
Summary
Aktivitäten
- Entwurf inklusive Arbeitsumfang und Budget
- Auflistung von Informationsanforderungen (IRL) und Dokumentenanforderungen
- Abgleich der IRL mit der RBI und Ausgabe der IRL
- Klärung des Due Diligence Prozess
- Aufnahme Informationsmemorandum
- Zielinformation
Deliverables
- Arbeitsumfang
- Kostenvoranschlag
- Angepasste IRL für IT-bezogene Angelegenheiten
Analyse
Aktivitäten
- Überprüfung des virtuellen Datenraums für IT-Informationen einschließlich Management-Präsentation
- Entwicklung vorläufiger Beobachtungen
- Entwicklung zusätzlicher Fragen bis zum geplanten Umfang der Überprüfung
- Vorbereitung auf die Expertensitzung (Identifizierung der zu befragenden Personen)
- Durchführung der Expertensitzungen (vor Ort/telefonisch)
Deliverables
- Vorläufige Beobachten
- Zusätzliche Fragen zur IT
- Meeting Agenda
- Expertensitzungen
Bewertung
Aktivitäten
- Bewertung der IT-Umgebung
- Vergleich der IT-Umgebung mit internen und externen Benchmarks
(z.B.: Gartner und APQC)
- Kosten der Integration
- IT-Synergien - Was bedeuten die Daten?
- Wie lassen sich die Daten mit ähnlichen Fällen vergleichen?
- Carve-out oder integrationsspezifische Überlegungen (falls erforderlich)
Deliverables
- Validierte Ergebnisse
Report
Aktivitäten
- Zusammenfassung der Ergebnisse als Due Diligence Report
- Struktur:
- Unsere Ansichten auf einen Blick
- Ausgewählte Informationen im Detail
- Anhänge und unterstützende Zeitpläne
- Glossar
- Interne Überprüfungen
Deliverables
- Due Diligence Report
Pre-Closing
IT-Architektur, Core Banking, CRM, ERP, aufsichtsrechtliche Berichterstattung, Daten und Analysen
- Sicherstellung der Bereitschaft und der Geschäftskontinuität ab dem ersten Tag (Ermöglichung von unternehmensübergreifenden Schnittstellen und Zugängen), einschließlich Finanz-, Management- und aufsichtsrechtlicher Berichterstattung
- Entwicklung eines IT-Enterprise Architecture Blueprints, für das Kernbankgeschäft sowie für Satelliten
- Prozessdesign und Implementierung von Anpassungen
- Vorbereitung von Datenmigrationsregeln und Initiierung von Datenstrukturabbildung und -bereinigung
Netzwerk, Rechenzentrum / Cloud, Arbeitsplatz, Filialen, ATM
- Infrastruktur Trennung / Integration inkl. Cutover, Netzwerksegmentierung / -integration und Benutzerzugang inkl. Einführung von Firewalls ab dem ersten Tag
- Weiterverfolgung der kurz- und mittelfristigen Werthebel, Integrations-/Trennungsfragen von Due Diligence
- Festlegung von Lösungen für Rechenzentren, Hosting-Segmentierung, Integration, Arbeitsplatz-Computing, Übertragung von Vermögenswerten, Vermögenswerte in den Filialen und Geldautomaten
IT-Sicherheit, Datenschutz und -sicherheit, Identitäts- und Zugangsmanagement
- IT Sicherheit ist ab dem ersten Tag garantiert
- Umsetzung der Roadmap zur Risikominderung in der Cybersicherheit, um einen bestimmten Reifegrad zu erreichen
- Umsetzung der Roadmap zur Risikominderung im Bereich Datenschutz, Einhaltung der Datenschutz- und Sicherheitsbestimmungen, I&A-Managementrisiken
TSA, Verträge, Lizenzen
- Festlegung/Verhandlung der endgültigen TSA
(Beschreibung, Dauer, Kosten, Governance, Überwachung) - Festlegung des Trennungs-/Transferansatzes und Vereinbarung/Information der jeweiligen Anbieter
- IT-Anbietermanagement (inkl. Auswahl) ab dem ersten Tag
- IT-Lizenztrennungs-/Integrationsstrategie und Abgleich zur Erreichung der Lizenzkonformität
IT-Organisation, IT-Governance und -Richtlinien, IT-Prozesse, organisatorisches Change Management
- Organisationsstruktur und HR-Ausrichtung
- Definition & Implementierung der IT-Organisation, IT-Prozesse und IT-Governance
(inkl. Organisation, wichtige IT-Richtlinien) - Erstellung einer Stakeholder-Analyse und Ableitung der Auswirkungen von Organisationsänderungen (Änderungs- und Kommunikationsplan für IT-Führungskräfte und Mitarbeiter)
Post-Closing
Weiterführende IT, Core Banking, CRM, ERP, erforderliche Berichterstattung, Daten & Analysen
- Betreuung, Sorgfalt und Stabilisierung ab dem ersten Tag
- Optimierung und Automatisierung von Geschäftsprozessen
- Entwurf der künftigen Anwendungslandschaft mit Schwerpunkt auf Konsolidierung, Stilllegung und Synergien zwischen den Anwendungen der beiden Unternehmen
Rechenzentrum / Netzwerke, Arbeitsplatz, Filialen, ATM
- Langfristige Optimierung der Infrastrukturarchitektur (z.B. Rechenzentrumkonsolidierung)
- Rightsizing / Integration von Netzwerkdiensten unter Berücksichtigung der Geschäftsanforderungen
- Rightsizing / Konsolidierung von Infrastrukturdiensten, z.B. Rechenzentrumkonsolidierung, Cloud-Migration und zugehörige Desaster-Recovery-Konzepte
IT-Security, Data Protection & Sicherheit, Identity & Access
- Langfristige Optimierung der Cybersicherheitsarchitektur
- Ermöglichung der Datenschutzorganisation
- Identifikation und Umsetzung von langfristigen Datenschutzaktivitäten (GDPR)
- Definition und Umsetzung von I&A-Anforderungen für die integrierte / eigenständige Einrichtung
- Schulungen zur Sensibilisierung der Benutzer
Verträge, Lizenzen und TSA
- Kostenverbesserung & Rightsizing der IT-Beschaffungsstrategie und Softwarelizenzen
- IT-Verträge konsolidieren / neu verhandeln
- TSA-Überwachung und Ausstiegsmanagement
- Implementierung eines optimierten Vendor Managements und technischer & organisatorischer Maßnahmen zur Optimierung des IT & Software Asset Managements
IT-Organisation, -Governance, -Policies und -Prozesse, Organisatorisches Change Management
- Optimierung der IT-Organisation, Redesign, Rightsizing und Integration
- Optimierung von Richtlinien & Organisation
- Synergien realisieren, IT-Projektportfolio neu ausrichten
- Neugestaltung und Automatisierung der IT-Prozesslandschaft inkl. Anpassungen von IT4IT-Tools, z.B. ITSM, PPM, CMDB, ...
Folgen Sie uns
