E Teknisk Due Dilligence E Ramverk

Ramverk

Då varje företag och industri är unik anpassar vi omfattningen för varje teknisk Due Dilligence (DD). Vårt ramverk för teknisk DD möjliggör olika nivåer – allt från snabba, övergripande sammanställningar av viktiga tekniska aspekter till heltäckande djupgående analyser.

Huvudfokus har dock i de allra flesta fall varit att bekräfta att den existerande tekniska plattformen är stabil och framtidssäkrad för att möjliggöra vidare utveckling av produkten/tjänsten.

Vi använder en kombination av olika metoder i våra tekniska DD:s:

  • Dokumentgranskning
  • Intervjuer av nyckelpersoner i verksamheten
  • Analys av teknik och produkt mot konkurrenters erbjudande

Beroende på överenskommen omfattning kan följande ses över i en teknisk DD:

 

1.    Applikationslandskap – Arkitektur och infrastruktur

En skalbar produkt eller tjänst ska kunna uppnå två saker – hantera en stor volym användare och generera tillräckligt med intäkter utan att addera stora kostnader. Att bekräfta en produkts/tjänsts skalbarhet är inte minst viktigt för ett startup som ännu behöver implementera sin lösning hos större kunder och system. Av denna anledning blir en viktigt del i DD:n av företagets tekniska mognadsgrad att utvärdera plattformens skalbarhet och dess stöd av affärsverksamheten; däribland granska antalet användare av produkten/tjänsten som plattformen kan hantera såväl som vad som måste förändras för att kunna hantera fler användare och/eller skala antalet transaktioner. Vårt team ser med andra ord över nuvarande Tech Stack som används för att skapa företagets produkt/tjänst och hur denna kombination av programvaruprodukter och programmeringsspråk kommer att stödja tillväxten av verksamheten som helhet.

Kodkvalitet i systemet är en annan mycket viktig aspekt. Dålig kod kan orsaka olika problem, suboptimering och högre kostnader för underhåll. Av denna anledning tar DD:n hänsyn till både de ekonomiska och operativa aspekterna av kodkvaliteten. 

I de fall DD:n genomförs med avsikt att utvärdera uppköpspotential, bör olika integrationsscenarios utvärderas såväl som framtida beredskap för genomförande av aktiviteter efter sammanslagningen.

 Innehållet i varje DD-process anpassas till verksamhetens art. Varje verksamhet kan kategoriseras utifrån verksamhetens inriktning och omfattning och kan spänna över ett eller flera av nedan listade verksamhetsområden. För varje verksamhetsområde och med hänsyn till kärnverksamheten fastställs en lista med nyckelpunkter som inkluderas i granskningen. Huvudområden för kategorisering av granskad verksamhet:

  • Produktion och tillverkning (produktionslayout, löpande band…)
  • Processindustri och processtillverkning
  • Design och utveckling av mekanik
  • Design och utveckling av elektronik
  • Design och utveckling av mikroelektronik
  • Design och utveckling av mjukvara för inbyggda system
  • Design och utveckling av IT (Molntjänster, Blockchain, Hosting…)
  • Design och utveckling av material
  • Tekniskt inriktad sälj och marknadsföring (FAE-tjänster, produkt)
  • Tekniskt inriktad utbildning
  • Annan teknikrelaterad verksamhet

 Exempel på nyckelpunkter:

  • Produktdesign, arkitekturbeskrivning och API-dokumentation
  • Teknikval såsom programmeringsspråk, databaser, applikationsservrar såväl som andra verktyg och annan teknik som möjliggör företagets erbjudande
  • Teknisk infrastruktur (driftsplattform som används och hur den skalas ut)
  • Mjukvaruarkitektur (utvecklingsprocess, källkod, gammal kod, underhållsinsats, utbyggbarhet, underhållsarbete, utbyggbarhet, dokumentation och hur stor del av koden som täcks av automatiserade tester)
  • Utvecklings- och driftsättningsmiljöer och verktyg
  • Configuration management, projektmetodik och byggflöden
  • Open source-komponenter och tredjepartsverktyg
  • Kontrakt med tredje part (software-as-a-service, infrastrukturleverantörer)
  • Interoperabilitet med standarder och integration med andra produkter i ekosystemet
  • Kvalitetssystem och produktionstester
  • Sourcingstrategi, flödesekonomi och supply chain management
  • Kompetensutveckling och förändringsstrategi, anpassningsförmåga, flexibilitet och innovationsförmåga

  1. 2.    Organisation och nyckelpersoner

Varje bra teknisk Due Diligence måste innefatta människor med – kompetenser, kostnader, miljö. Människor är en viktig del av varje produkt. Många gånger är det ett bra ledarskap som gör hela skillnaden när man utvecklar en produkt. Bedömning av kvaliteten på teamet genomförs genom att bland annat se över:

  • Organisationskarta med roller som lyfter fram nyckelpersoner och deras erfarenhet och kompetenser
  • CV:n
  • Lönekostnader och kostnader för konsulter/underleverantörer
  • Underleverantörer och outsourcade resurser och roller
  • Roller i vilka man önskar investera i framtiden

Vårt team kommer att mappa kompetenser mot produkten, utveckling, underhåll, drift respektive supportroller.

 

3.    Processer, arbetsflöden & operativt genomförande

Bedömning av företagets processer och huruvida de är ändamålsenliga, kostnadseffektiva och om de kan stödja uppskalning och kontinuerlig utveckling av produkterna/tjänsterna genomförs genom att se över:

  • Test och utvecklingsprocess; kvalitetssäkring och process för säkerhetstester, såväl som driftsättning, drift och supportprocesser
  • Data från genomförda
  • Processdokumentation inklusive resurser, kostnader och tider.
  • Teknikutveckling
    • vilka problem som man har stött på, misslyckade försök att lösa dessa och vad som slutligen har lett till att man har löst problemen
    • vad företaget gör nu för att ta itu med de viktigaste och mest angelägna frågorna
  • Resultat från Proof of Concepts
  • Process för produkthantering
  • Diagnostisk övervakning och felrapportering
  • Incidenthantering
  • Plan för katastrofåterställning
  • Mätvärden av prestanda och viktiga operationella KPI:er
  • IT-kostnader (Återkommande IT-kostnader, Kostnads och investeringsplanering, förutsebara refactoringskostnader
  • Hur data lagras och hanteras för lasttestning 

 

  1. 4.    IP, licensavtal och mjukvarulicenser 

IP kan vara en av de viktigaste tillgångarna i en investering eller i ett förvärv. Samtidigt är det viktigt att man själv inte gör intrång på immateriella rättigheter som inte är ens egna. Vårt team kommer därför se över:

  • i patent, IP-rättigheter, Freedom to operate.
  • Compliance med all extern licensering av tredjeparts- och öppen källkodskomponenter  

 

  1. 5.    Säkerhet & dataskydd

Säkerhetsaspekter som granskas i den tekniska DD:n är bland annat: 

  • Huruvida det finns godkända och publicerade informationssäkerhetspolicies i organisationen som används
  • Dokumentation på sårbarhetsskanning och penetrationstester som har utförts tidigare
  • Ifall datan är klassificerad
  • Ifall data som är klassificerad som känslig, konfidentiell eller som det är krav på kryptering enligt lag/förordning (dvs PCI, PHI, PII, etc.)
  • Ifall tester av säkerhetsfunktionalitet genomförs under utvecklingen  

  1.  

    6.    Roadmap

En teknisk plan visar hur företagets teknik stöttar företagets långsiktiga plan. För att skapa en skalbar produkt eller tjänst måste det finnas en bra plan.

Element som typiskt granskas under DD-processen:

  • Strategi
  • Utvecklingsplan
  • Planerade versioner.
  • nya produkter/tjänster/features som kommer att utvecklas
  • Dokumentation på roadmapval
  • Analys som visar vilka val som både är strategiska för företaget och för investeraren/uppköpande bolag.
  • Hur roadmapen stöttar uppskalning

  1.  

    7.    Support

Vi undersöker vilka strukturer som finns för slutanvändarsupport såväl som för support vid utveckling och underhåll. Granskning sker av:  

  • Användarsupporthistorik och utvärdering av framtida supportkrav
  • Teknisk introduktionsprocess för när nya resurser tas med i teamet
  • Kontrakt med tredjepartsleverantörer

Adress

Jakob Westinsgatan 3
SE-11220 Stockholm
SWEDEN

Kontakta oss

+46 (0) 768 597 936
info@xelmo.com