2. A empresa cumpre as normas de segurança?
Um aspecto fundamental que os proponentes precisam examinar ao realizar a devida diligência na tecnologia de um alvo é se ela está em conformidade com os principais padrões do setor, como o Payment Card Industry Data Security Standard (PCI) e o ISO 2000.
"O empresário de uma empresa habilitada para a tecnologia é tipicamente alguém que cresceu uma empresa rapidamente e desenvolveu o negócio organicamente. Às vezes, isso significa que essas empresas pegam alguns atalhos ou se auto-certificam e assinalam as caixas", diz Walters.
"Se você está comprando uma empresa que está armazenando grandes quantidades de dados pessoais ou aumentando sua oferta de comércio eletrônico, fazer uma pergunta simples sobre se ela está em conformidade com o padrão da indústria relevante pode dizer muito.
3. A empresa sabe como responder a uma violação?
O planejamento de contingência de uma empresa no caso de um cyber hack ou violação de dados é outra área que precisa ser investigada. "É vital perguntar quem na suíte C é responsável por isso, e qual é o processo para melhorar o risco se houver uma violação", diz Genieser.
O Digital Deal Economy Study da EY descobriu que 44% das empresas tinham uma falta de clareza em torno da responsabilidade e liderança para a transformação digital. A pesquisa também revelou que os riscos de segurança cibernética mais significativos no processo de transação são a falta de um plano de recuperação resultante de uma violação durante a devida diligência (26%) e a compreensão da vulnerabilidade do alvo aos ataques (26%).
4. Há um potencial inexplorado em todo esse IP?
A due diligence digital não deve focar exclusivamente no risco de perda, mas também identificar áreas onde uma empresa pode fazer mais para usar informações e dados de clientes que já possui.
Walters cita como exemplo o investimento da NorthEdge na cadeia de health clubs Total Fitness. A empresa já estava a recolher informações sobre os membros. Ao analisar esses dados de forma controlada, a empresa podia calcular quais os membros menos propensos a renovar a sua adesão, calculando o número de vezes que utilizavam o ginásio.
Quando estamos na fase de due diligence, estou sempre olhando para o lado positivo e pensando em como uma empresa pode usar seus dados e IP para criar mais oportunidades.
Poderia então adaptar o marketing específico a esses membros para impulsionar uma maior taxa de renovação da associação. O Total Fitness foi efetivamente transformado de uma cadeia de ginástica em um negócio de dados no setor de saúde e fitness.
"Quando estamos na fase de due diligence, estou sempre olhando para o lado positivo e pensando em como uma empresa pode usar seus dados e IP para criar mais oportunidades", diz Walters. "Trata-se de ver como uma empresa recolhe dados e depois transforma-os em análises que conduzem a ângulos."
Resumo
Em um mundo orientado por dados, os negociadores devem fazer da due diligence digital uma parte fundamental da forma como avaliam os riscos e as oportunidades de negociação.