Teknisk Due Dilligence

Dersom du velger å investere i et selskap er det vanlig å gjennomføre en due dilligence-prosess, men det kan også være lurt å gjøre en grundig teknisk vurdering av produkter og tekniske løsninger.

Arkitektur og sikkerhet

En teknisk due dilligence bør i alle fall se på arkitektur og sikkerhetsvalg, og hvordan disse valgene påvirker evne til skalering og vedlikehold. Rapporten vil inneholde en vurdering av teknologivalg og avhengigheter. Finnes det avhengigheter på komponenter som ikke lenger vedlikeholdes? Hvor komplisert er det å ersatte disse?

På hvilken måte er datasikkerhet ivaretatt, og har man gjort investeringer i sikkerhet som står i sammenheng til risikoen? Hva er konsekvensene ved nedetid, og hvordan har man planlagt for å unngå det? Er de implementerte løsningene sikre nok, og oppdatert til de siste standardene?

Hva med teknisk gjeld? Er det noe med løsningen som gjør at det tar unormalt lang tid å få lansert nye funksjoner?

Menneskene er minst like viktig

Har selskapet tilgang på nødvendig kompetanse til å videreutvikle og forvalte løsningene? Er de avhengig av eksterne leverandører, og hvordan sikrer man tilgang på kompetanse hos disse?

Har organisasjonen etablert en sunn kultur med tanke på psykologisk trygghet og evne til å drive innovasjon?

Hvordan er turnover i organisasjonen, og hvordan klarer man å erstatte kompetanse som man mister? Er det lett å finne mennesker med kompetanse på teknologien man har valgt, og hvor lang tid bruker disse på å bli effektive bidragsytere?

Gjenomføring

En teknisk due dilligence starter med en kartlegging av offentlig informasjon og løsninging, for å få et godt inntrykk av selskapet. Gjennom denne fasen vurderes også brukervennlighet og hvordan organisasjon og løsning fremstår for en ukjent sluttbruker.

Videre gjennomføres en detaljplanleggingsfase med innhenting av dokumentasjon og overordnede arkitekturoversikter dersom det er tilgjengelig.

Dette materialet, sammen med den offentlig tilgjengelige informasjonen danner grunnlag for intervjufasen.

Intervjufasen er den viktigste. Her får man anledning til å stille detaljerte spørsmål om teknologivalg og arkitektur, skaleringsevne, trusler, styrker og svakheter. Like viktig er at man får et inntrykk av de ansatte i selskapet, deres kompetanse, og hvilken erfaring de besitter.

Det kan også være aktuelt med en komplett kodegjennomgang, men dette er omfangsrikt og krevende. Det er ikke sikkert at det er verdt det, ofte får man et godt nok inntrykk gjennom en overordnet vurdering, stikkprøver og samtaler med utviklerne.

Rapport og gjennomgang

En rapport vil typisk inneholde en oversikt over risikoene som er identifisert, i tillegg til en grundig utgreiing av hvert punkt, presentert på en forståelig måte.

Rapporten inneholder ikke en anbefaling om å investere eller ikke. Dette må oppdragsgiver selv ta stilling til, og dessuten vil også andre faktorer spille inn for en slik vurdering. Markedsanalyser, lønnsomhet og kommersielt potensiale blir ikke dekket i en teknisk due dilligence.

Rapporten og funnene blir presentert, og det er også anledning til å få en revidert utgave dersom det er områder som er nødvendig å forklare bedre.