IT is de ruggengraat van het bedrijf. En de plek met de meeste verrassingen.
Bij een overname koopt u niet alleen klanten, omzet en mensen — u neemt ook het volledige technologielandschap over. Systemen die decennia oud zijn, licenties die niet overdraagbaar zijn, datalekken die al maanden spelen maar nog niet ontdekt zijn.
Een financiële audit toont wat er op de balans staat. Een IT due diligence toont wat niet op de balans staat, maar na de closing wel uw probleem wordt.
Waar de risico's zich verbergen
IT-risico's zijn zelden zichtbaar aan de oppervlakte. Ze zitten in de details van architectuurkeuzes, contracten en codebases die niemand van buiten ooit heeft gezien. De belangrijkste risicogebieden:
- Technische schuld — Verouderde codebases, legacy-systemen en ongedocumenteerde afhankelijkheden die na de overname kostbare sanering vereisen.
- Licenties en contracten — Softwarelicenties zijn vaak niet overdraagbaar bij een overname. Change-of-control-clausules in vendor-contracten kunnen onverwachte kosten of gedwongen opzeggingen triggeren.
- Beveiliging en AVG-compliance — Bestaande datalekken, zwak toegangsbeheer en compliance-overtredingen gaan bij de deal mee over. De nieuwe eigenaar neemt ook de aansprakelijkheid over voor incidenten van vóór de closing.
- Continuïteitsrisico — Single points of failure, ontbrekende back-ups en systemen die end-of-life zijn maar kritiek zijn voor de dagelijkse operatie.
- Afhankelijkheid van sleutelpersoneel — Cruciale IT-kennis die geconcentreerd is bij één of twee mensen. Als die na de overname vertrekken, verdwijnt ook de kennis van de systemen.
- Integratie-complexiteit — Twee IT-landschappen samenvoegen kost tijd en geld. Zonder goed inzicht vooraf is de integratieplanning altijd te optimistisch.
Betaal niet te veel — of te weinig — voor technologie
Technologie kan een groot deel van de bedrijfswaarde vertegenwoordigen — maar ook een grote aansprakelijkheid zijn. Zonder gedegen IT-analyse betaalt u mogelijk te veel, of mist u dat de IT-basis na de closing een slooppost wordt in plaats van een asset.
Een IT due diligence geeft kopers én verkopers een realistisch beeld: wat is de werkelijke staat van het IT-landschap, wat kost het om het op orde te brengen, en hoe lang duurt een integratie realistisch gezien?
Hoe een IT due diligence eruitziet in de praktijk
Een gedegen IT due diligence volgt een gestructureerde methodiek: van eerste oriëntatie tot een concreet risicrapport met prioritering en kostenramingen.
- Oriëntatie en scopebepaling — Welke systemen zijn kritiek? Wat valt in scope voor de deal? De diepgang wordt afgestemd op dealgrootte en sector.
- Architectuur- en infrastructuuranalyse — Review van het IT-landschap: cloud, on-premise, netwerkarchitectuur, hosting en technologiestack.
- Beveiliging en compliance — Beoordeling van beveiligingsmaatregelen, AVG-naleving, toegangsbeheer en eerdere incidenten.
- Contract- en licentieaudit — Inventarisatie van softwarelicenties, SaaS-abonnementen, vendor-contracten en change-of-control-bepalingen.
- Risicrapport en integratiescenario's — Een helder rapport met geprioriteerde bevindingen, kostenramingen en concrete aanbevelingen voor de integratieplanning.
Weet wat u koopt
IT due diligence is geen bijzaak — het is een voorwaarde voor een verantwoorde overname. De kosten van een goede analyse zijn vrijwel altijd een fractie van de verrassingen die u ermee voorkomt.
Horae voert onafhankelijke IT due diligence uit voor kopers, verkopers en investeerders. Met 30+ jaar ervaring in ICT-management brengen we snel en grondig in kaart wat er werkelijk speelt in het IT-landschap van een over te nemen organisatie.
Horae voert onafhankelijke ICT due diligence uit voor kopers, verkopers en investeerders.
