ITデューディリジェンスのススメ

 
2020/03/06

 

 

運用・開発ソリューション部 コンサルティング室

はじめに

デューディリジェンス(Due Diligence、以下 DD)という言葉を聞いたことがありますか?日常生活ではあまり出てこない言葉ですが、M&Aにおいてよく使われる用語で、買収や合併対象の企業の状態を評価することです。

M&Aでは、投融資後に「こんなことになっているなんて知らなかった!」とならないように、事前にしっかりと調査・評価をすることが大切ということはよく知られているのですが、実はITについてはあまりちゃんとした調査が行われずブラックボックスのまま出資が決まってしまい、後日セキュリティやコンプライアンス問題、予期せぬシステム投資が発生した、という話を散見します。

今回は、特にこうした「ITリスク」を事前に察知するためのデューディリジェンスについてお話しします。

ITデューディリジェンスって?

ITデューディリジェンス(以下 IT-DD)は、M&Aにおいて実際に株式譲渡を行う前に、買収対象会社のIT環境の監査・調査を行うものです。

IT領域では、各システムやITコストの可視化の他、セキュリティ対策やIT要員のリソース状況なども評価します。企業買収・統合では、2つ以上の企業の統合や、事業の一部を切り出すカーブアウトなど、様々なパターンがあり、それぞれのパターンに応じて留意すべきポイントがあります。MKIでは、企業買収・統合を企業統合型、カーブアウト型、企業買収型、ベンチャー投資型の4つの形態に分類し、リスクや評価の勘所を整理しています。

例えば、企業統合の場合には、A社とB社のシステムが重複した状態からはじまります。皆さんもイメージしやすいと思いますが、会計・在庫管理・営業・人事システム…と各々が二つ存在している状態です。この為、新しい会社にとって最適なシステム統合が行われていくよう、IT-DDがIT戦略策定に向けた事前調査ともなります。

また、カーブアウト型案件では、元々の売り主である会社のシステムを利用していることが多く、買収に伴って全てのシステムが使えなくなる…といった厳しいケースもあります。どのシステムを引き続き使うことができるのか、どの部分を新しく整備する必要があるのかをIT-DDで見極め、移行に時間が掛かる場合には、当面の間システムを使わせてもらえるようTSA(Transition Service Agreement)契約を締結するように提言します。

評価で終わらせないことが重要

DDでは、対象会社に重大なリスクがないかどうかを評価しますが、評価だけでなく、実際に改善するための計画作りに繋げることも大切です。

MKIのIT-DDにおいても、提言内容の殆どはPMI(Post Merger Integration)計画のインプットに活用頂いています。PMIとは、M&A後にその効果を具現化・最大化するためのプロセスです。ここに発見事項・提言内容を盛り込むことで、評価で終わらせずに改善までモニタリングするプロセスに繋がります。せっかく実施したIT-DDを形だけで終わらせないためにも、ITについてもこのPMIのモニタリングに含めて頂くことを強く推奨しています。

また、セキュリティインシデントや不正行為、コンプライアンス問題といった重大なリスクがあった場合にはPMI計画に盛り込むだけでなく、株式譲渡契約(SPA: Stock Purchase Agreement)や株主間協定(SHA: Shareholders Agreement)に反映することで、確実に実行されるようにしています。

 

地に足の着いた調査がMKIの強み

MKIのIT-DDにおいては、特に地に足の着いた調査を強みとしています。監査の会社ではなく技術の会社であることを活かし、「規程等のドキュメントを読み込むこと」や、「インタビューによる評価」が軸になりがちなIT-DDにおいて、実機調査やツールを用いた検査を軸にすることで、対象の会社自身が気付いていない課題を発見し、可視化することに力を入れています。

調査票やインタビューだけでは、「ウィルス対策?しているよ」、「セキュリティパッチ?当てているよ」…と、色よい回答が返ってきますが、実際に設定や導入状況を検査してみると、ライセンス数が足りていなかったり、発見されたウィルスが放置されていたり、パッチ対象サーバが漏れていたりということが、かなり高い確率で発生しています。

実機調査まで行うことで、具体的な問題を特定することができ、その分対応策や提言も実効性の高いものになります。「こんな問題が眠っていたのか」と、調査先に感謝されることも多いです。

おわりに

今回はIT-DDのお話をさせて頂きました。MKIでは、国内外の多岐に亘る業界・企業のIT-DDのご相談を頂くほか、既に子会社となっている会社に対してアセスメントの要請を受けることも多くあります。

各事業会社において、ITが企業価値向上にしっかりと活用されること、そしてセキュリティ事故等を未然に防ぐよう運用されること。これらを支えるべく、MKIは、今後もIT-DDやアセスメントの“ナレッジ”を磨き続けていきます。

関連ページ

おすすめコラム:

ITマネジメントを駆使し、経営に貢献するITを共創しませんか。

コンサルタントが見た海外事業会社のIT事情

 

関連ソリューション:

ITコンサルティングサービス概要

IT投資マネジメント

IT戦略

執筆者


隅野 貴裕
ソリューション技術本部 運用・開発ソリューション部 コンサルティング室

国内・海外事業会社向けのガバナンス・セキュリティ領域を軸とした評価・コンサル事業に従事。

 

 

◀前のコラム

データセンター運用の自動化

次のコラム▶

5Gという名の破壊的イノベーション

 

 

 

 

 

コラム本文内に記載されている社名・商品名は、各社の商標または登録商標です。
当社の公式な発表・見解の発信は、当社ウェブサイト、プレスリリースなどで行っており、当社又は当社社員が本コラムで発信する情報は必ずしも当社の公式発表及び見解を表すものではありません。
また、本コラムのすべての内容は作成日時点でのものであり、予告なく変更される場合があります。

お問い合わせ

お問い合わせ
ページTOP
当ウェブサイトでは、サイトの利便性やサービスを改善するため、Cookieを使用しております。このまま当ウェブサイトをご利用になる場合、Cookieを使用することにご同意いただいたものとさせていただきます。Cookieに関する情報や設定については「個人情報保護方針」をご覧ください。 同意して閉じる