Особенности Technical Due Diligence

Содержание:

• Что нужно знать о Technical Due Diligence?
• Законодательная основа 
• Порядок проведения Technical Due Diligence
• Ключевые элементы Technical Due Diligence
  • Архитектура и инфраструктура продукта
  • Качество программного кода
  • Анализ организационной структуры в компании
  • Организация операционных и рабочих процессов
  • Вопросы авторского права
  • Оценка безопасности
  • Долгосрочное планирование 
• Итоги

Technical Due Diligence – это особый вид аудита, который актуален перед заключением крупной коммерческой сделки или покупке технического продукта. Такой тип аудита позволяет проявить осторожность и отказаться от заключения контракта в случае с возможной недобросовестностью контрагента. Технический Due Diligence – это также процесс наблюдения, исследования и проверки достоверности предоставляемой информации. Если говорить точнее, то такой тип аудита позволяет проверить законность бизнес-процессов и работы стартапа в целом. Это важно для инвестирования и работы в кризисных ситуациях. Подробнее об этом виде аудита мы расскажем в нашей статье.

Что нужно знать о Technical Due Diligence?

Под ним понимают большой проект по проверки компании-контрагента, с которым планируется заключить большую сделку по покупке технического продукта. Часто делают перед покупкой доли в другом бизнесе или в рамках слияния/поглощения. Due Diligence поможет проявить осмотрительность, что включает большое исследование или несколько отдельных типов работ по аудиту – проверка финансовой, налоговой, маркетинговой, юридической стороны работы. Значительная проверка также может включать в себя аудит следующих аспектов:

• Доходность
• Конкурентоспособность
• Платежеспособность
• Наличие долговых обязательств
• Трудности финансового или юридического характера

Например, если Вы хотите купить приложение, то необходимо проверить продавца и саму землю на предмет правовых проблем. Это касается общественных рисков. Компании, которые тратят силы и средства на Due Diligence уменьшают риск финансовых потерь и увеличивают шансы на высокую отдачу от своих инвестиций.

Законодательная основа

Законодательство РФ не вводит особых требований для технического аудита стартапов или технологических компаний. Впрочем, это также означает отсутствие конкретных ограничений.

Услуга пользуется спросом среди бизнесменов, так как большинство из них хотят быть уверены в безопасности сделки и информационной привлекательности продукта. Аудит также помогает снизить большое количество рисков.

Порядок проведения Technical Due Diligence

Можно выделить несколько основных этапов.

Этап №1. Подготовка к работам

Перед началом аудита важно подготовиться к проверке для установления доверительных, честных, открытых взаимоотношений между партнерами. Менеджеры или руководство компании должны созвониться. Иногда они назначают встречу, где оговариваются общие моменты, пожелания. Также можно установить время проведения проверки и другие аспекты. Если одна сторона говорит об уклончивости или ссылается на занятость, то это поведение может стать подозрительным. Вступительный звонок, в целом, означает начало официального сотрудничества. Стороны созваниваются, обсуждают список документов, которые подлежат аудиту и подробно оговаривают все действия, временные рамки и даты проверки.

Этап №2. Непосредственный аудит

Перед личным приездом аудиторы должны изучить документацию в компании. Это включает изучение:

• Архитектуры
• Процессов
• Резервное копирование и восстановление
• Мониторинг
• Серверы

Важно предоставить большое количество документов, чтобы получить наиболее актуальные данные. После завершения переговоров нужно передать контрагентам распоряжение о подготовке документации. Партнеры должны собрать все имеющиеся документы, отсортировать их, разместить в электронном хранилище.

Первым этапом обычно идет удаленная экспертиза, а затем очная проверка документов. Предприниматель, который хочет вложить средства обычно желает лично убедиться в работоспособности предприятия. Для этого иногда достаточно двух дней работы в офисе или пары недель. Все зависит от количества документов.

Этап №3. Окончание проверки 

Due Diligence должен выявить вопросы, которые требуют пояснения или уточнения. Обычно для этого необходимо еще два дня. Перед составлением отчета не должно быть неясностей, поэтому в финальная встреча необходима для уточнения и конкретизации информации. Это поможет точнее составить отчет.

Этап №4. Составление отчета

Составленный по итогам проверки отчет поможет выделить все сильные и слабые стороны компании, а также подробно раскрыть о надежности товара или услуги.

Ключевые элементы Technical Due Diligence

Прежде всего стоит отметить, что в основе отличного технического Due Diligence – хорошая подготовка. При подготовке можно будет вскрыть факт попытки фальсификации данных, что поставит под сомнение честность контрагента. Это очень негативно отразится на конечных выводах. Глубина и тип Due Diligence зависит от инвестиционной стадии. Если продукт только разрабатывается, то важно уделить внимание вопросам разработки. При росте производства и компании в целом, важно заложить основу под масштабирование и быстрой адаптации. На более высокой стадии важно подумать о начале публичной продаже акций и подготовке к этому моменту. Ниже мы рассмотрим основные аспекты комплексной проверки.

Архитектура и инфраструктура продукта

Этап подготовки тесно связан со сбором и хранением документации. Однако для этого нужно создать электронную сеть, которая отразит данные, показатели масштабируемости, производительности. Объем документов зависит от отрасли работы компании и этапа финансирования. Не менее важен факт проверяющего. Менеджмент должен объяснить и отметить все отличительные стороны. На этапе подготовки важно собрать информацию о:

• Используемых языках программирования
• Серверах приложений
• Базах данных
• Прочих применяемых технологий

Инвесторы всегда хотят подробно изучить технический продукт, в который планируется внесение инвестиций. Для этого для архива важно запросить:

• Дизайн
• Архитектурные описания
• Документацию по API
• Операционные показатели

Если другая компания хочет получить долю в компании или продукт, то важно с хорошей стороны продемонстрировать все аспекты с технической стороны.

Важно понимать, что любой инвестор хочет знать об имеющихся или потенциальных проблемах в компании. Важно вовремя решить все сложные или потенциально опасные вопросы. При оценки компании часто смотрят на масштабируемость. Это значит, что вкладчики захотят увидеть информацию о проведенных исследованиях или тестах приложения, которые продает компания. Стартапу будет важно дать правдивую информацию для крупных клиентов и систем.

Часто покупатели стартапа запрашивают копию исходного кода. Важно предоставить документацию о проверках уязвимости системы безопасности. Безопасность и возможное отражение атак хакеров – важная часть при продаже продукта или стартапа.

При техническом аудите специалисты будут обращать внимание на возможность правки кода. Если в него можно внести изменения, то это означает легкую модификацию, а значит с ним могут работать любые программисты.

Один из методов технического аудита – тестовое покрытие. Он определяет, покрывают ли тестовые примеры код приложения. Это дает уверенность при внесении изменений, что ничего не сломается.

Качество программного кода

Программный код – это один из самых важных аспектов при покупке приложения. Плохо разработанный продукт может стать причиной трат и дополнительного обслуживания. Поэтому важно проверить программный код до заключения сделки. Для этого нужно учитывать:

• Покрытие кода и количество сделанных до ввода в эксплуатацию тестов
• Качество кода, включая его оптимальность
• Наличие документов о встроенных комментариях, уведомлениях о настройке, обслуживании архитектуры, используемых API. Все эти процессы должны подвергаться документации
• Проведенное тестирование: все процессы должны быть на внешнем интерфейсе и в репозитории данных
• Наличие отчетов об ошибках: качественный код должен быть отрегулирован системой регистрации внутренних ошибок и частого мониторинга

Анализ организационной структуры в компании

Один из ключевых аспектов успешной работы любой компании – команда и слаженная ее работа на благо и для достижения цели. Это значит, что при инвестициях в другую компанию будущая материнская фирма хочет увидеть хорошую структурированную организацию рабочих процессов.

Настройка кадровой работы на месте – один из показателей отрегулированной структуры. ЭДО по кадрам должен содержать резюме всех работников и даже подрядчиков. Документы должны быть представлены разными наименованиями, включая полные версии трудовых контрактов. В крупных компаниях распространено создание личных дел сотрудников, куда входит список должностей вместе с навыками и конкретными секторами, за которые они отвечали при создании продукта. Важно прописать «софт скиллс» и «хард скиллс» для полноценного понимания уровня сотрудников. Это важно для понимания о сохранении команды или наборе нового персонала. Также отсутствие достоверной картотеки плохо отражается на разработке продукта. Инвесторам при этом очень важно, что продукт был продуман и хорош, во многом поэтому аудиторы будут оценивать навыки и компетенции команды.

Организация операционных и рабочих процессов

Чтобы проверить эти данные необходимо знать данные о развитии компании, расширении линейки товаров/продуктов, их качестве, экономическом эффекте, рентабельности, процессах тестирования безопасности. Все хозяйственно-экономические процессы должны быть подробно задокументированы, включая резервную копию. Это касается отчетов, KPI, процента вовлеченности людей, динамики расходов и доходов, графиков экономического роста, схем оптимизации производства, снижения рисков возникновения критических ошибок и «дыр» в системе безопасности.

Вопросы авторского права

Интеллектуальная собственность – один из основных вопросов для любой компании, которая хочет приобрести программный продукт. Аудиторы во время проведения Technical Due Diligence будут проверять патенты и другие документы о защите интеллектуальной собственности продукта и бренда. Важно также не нарушать чужое авторское право. Отдельный аспект проверки будет касаться бесплатных программ с открытым исходным кодом. Чтобы не столкнуться с нарушениями, важно:

• Часто обновлять свои патенты
• Следить за компонентами с открытым исходным кодом, которые применяются командой. Это важно, чтобы предотвратить юридические конфликты
• Сторонние компоненты нужно документировать

Оценка безопасности

Серьезный уровень безопасности – основной приоритет в главном списке технической экспертизы. Существуют официальные стандарты качества программного обеспечения. И их важно соблюдать. Стандарты однотипны для всех стран.

Долгосрочное планирование

Этот пункт технического Due Diligence поможет понять наличие долгосрочного планирования в компании. Это важно для инвесторов, которые не желают вкладывать средства в проекты-однодневки. Анонсируя ее аудиторам, компания должна продемонстрировать поддержку инициатив в отношении продуктов или услуг. Обычно проверяются:

• Комбинация общих программных продуктов, а также языков программирования, которые были использованы для создания веб- или мобильных приложений. Это важные факторы, которые задают тон всей работе. Важно иметь технологический стек, который подходит вам лучше всего и сможет поддерживать рост компании.
• Масштабируемость – охват наибольшего числа пользователей и генерация большого дохода без увеличения трат. Чтобы создать масштабируемый продукт, важно иметь детальный план, который уделит много внимания определенным элементам на стадии проектирования.

Итоги

Любая компания может заказать технический аудит с целью обеспечения защиты от рисков при вложении денег или покупке компаний/стартапов. Полноценная проверка перед оформлением сделки позволит инвестору оценить целесообразность вложений как с финансовой, так и правовой точки зрения. Полученные данные обеспечивают принятие наиболее эффективных стратегических решений, а также предотвращения ущерба.