Software Due Diligence

Insights » Software Due Diligence

Warum Software Due Diligence heutzutage immer stärkere Relevanz erhält und welche Themen damit geklärt werden können?

 

Egal ob Sie einen Verkauf von Unternehmen oder Unternehmensanteilen planen, eine Venture Capital Finanzierung oder eine Bewertung eines Unternehmens durchführen wollen, eine Software Due Diligence wird in der heutigen Zeit rund um das Schlagwort Digitalisierung immer wichtiger. Bei solchen Themen sind nicht mehr nur die betriebswirtschaftlichen, rechtlichen und steuerlichen Themen ein Aspekt der betrachtet wird, sondern auch die technischen Gegebenheiten, zu welchen auch die Softwarelandschaft und ins besondere die Kernsoftware von Unternehmen gehören. Heutzutage sind viele Start-Ups und Unternehmen rund um eine Anwendung aufgebaut, welche die Basis des Geschäftsmodell ist und sich somit auch im Unternehmenswert widerspiegelt. Eine Software Due Diligence kann aus unterschiedlichen Gründen von Nöten sein.

Gründe Software Due Diligence

Gründe für SW Due Diligence

Themen SW Due Diligence

Folgende Risiken sollten beim Umgang mit dem Kauf von Unternehmen im Bezug zu Software und auch beim Kauf einer Software in Betracht gezogen werden:

  • Komponenten werden vom Hersteller geändert (z.B.: Funktionalität, Performance, Lizenzmodell etc.)
  • Programmierschnittstellen werden geändert (häufig durch Facebook, Google, Amazon etc.)
  • Technologie der Komponente wird (staatlicher) Regulierung unterzogen (Beispiel: Blockchain

Wie wird bei einer Software Due Diligence vorgegangen?

Die Aufbereitung einer Software Due Diligence hängt dem vorhandenen Informationsgrad und der Größe des Systems ab, welche auch für die Genauigkeit der Bewertung relevant sind. Hier unterscheiden wir in die drei sich ergänzende Verfahren Grey Box, White Box und Black Box.
In der Grey Box Methode sind alle Daten, der Source Code und die Prozesse dokumentiert. Folgende Tätigkeiten werden hier durchgeführt:

  • Statische Codeanalysen mit eigenen und am Markt erhältlichen Tools
  • Manuelle Analysen von Code & Datenstrukturen
  • Bewertung der Entwicklungs- und Betriebsprozesse
  • Tiefenanalyse der Softwarearchitektur
  • Experteninterviews
  • Prüfung von Open-Source-Einbindung.

In der White Box Methode ist der Source Code vorhanden, jedoch keine weiteren Informationen verfügbar. Im Code können große Risiken lauern, daher ist eine White Box Analyse für ein umfassendes Bild entscheidend. Folgende Tätigkeiten werden hier durchgeführt:

  • Statische Codeanalysen mit eigenen und am Markt erhältlichen Tools
  • Manuelle Codeanalysen
  • Analyse der Softwarearchitektur
  • Experteninterviews
  • Prüfung von Open-Source-Einbindung

In der Black Box Methode ist der Source Code nicht vorhanden. Folgende Tätigkeiten werden hier durchgeführt:

  • Bewertung des Softwarebetriebs
  • UI & UX Analyse
  • Manuelle Analyse der Softwarearchitektur
greyWhiteBlackBox
Codebewertung

Einer der wichtigsten Punkte bei der Software Due Diligence ist die Codebewertung.
Warum sollte eine Code-Analyse durchgeführt werden? Um abgesichert gegen ein Worst-Case-Szenario zu sein, wie zum Beispiel: Was kann das Unternehmen mit dem Code anfangen, wenn alle Entwickler gleichzeitig kündigen und das Projekt bzw. die Entwicklung des Softwareproduktes mit einem komplett neu zusammengestellten Entwicklerteam fortgesetzt werden müsste? Es gibt drei Arten wie eine Code-Analyse durchgeführt werden kann:

In einer Risikomatrix können unterschiedliche Fragestellungen geklärt werden, wie zum Beispiel:

  • Welche Risiken ergeben sich durch den Kauf der Software?
  • Welche Risiken stecken in der Software selbst?
  • Wie schwer wiegen diese Risiken?
Risikomatrix
Bewertungsmatrix

In einer Bewertungsmatrix für Software werden unterschiedliche Aspekte der Software betrachtet wie Technologie, Architektur und Organisation. Ziele einer Bewertungsmatrix ist es eine objektive Bewertung der erwähnten Aspekte durchzuführen, die Bewertung der Zukunftsfähigkeit der Software und ein Vergleich mit ähnlichen Systemen

Christian Buchegger

Deutschland: +49 (0) 30 29 877 628
Österreich: +43 (0) 800-500-122
E-Mail: office@reqpool.com

Kontaktieren Sie uns

Vereinbaren Sie ein unverbindliches Erstgespräch mit unserem Ansprechpartner

Christian Buchegger

Christian Buchegger