Naast ondernemer en investeerder, heb ik ook verschillende bedrijven bijgestaan als CTO (Chief Technology Officer). Dit waren bedrijven die net gestart of aan het opschalen waren, maar ook grote organisaties die op het punt stonden verkocht te worden of samen te voegen met een extern en soms internationaal bedrijf. Omdat ik bedrijven van alle formaten in verschillende stadia heb meegemaakt, ontdekte ik dat er enorm veel punten zijn waar je de technologische gezondheid van een bedrijf op kan meten.
Na een aantal jaar als CTO te hebben gewerkt, kwamen er op een bepaald moment mensen naar mij toe om advies te vragen over de technologie binnen hun bedrijf. Zo wilden ze bijvoorbeeld in aanmerking komen voor een investering, maar moesten ze eerst hun technologische landschap in kaart brengen. Ze vroegen zich af hoe ik dat zelf had ingericht, en of ik ze daar eventueel bij kon helpen.
IT Due Diligence onderzoek
Een aantal jaar geleden kwam ik in contact met een investeringsbedrijf. Zij hadden een beperkt budget beschikbaar om te investeren in een bedrijf, maar wilden eerst zeker weten of het bedrijf de investering waard was en of het bedrijf technisch goed in elkaar zat. Ze vroegen me om een kijkje te nemen bij het bedrijf en een verslag te maken van alle relevante technologische aspecten. Zo’n onderzoek en verslag van de technologische gezondheid van een bedrijf wordt ook wel IT of tech due diligence genoemd, en voorkomt dat een investeerder een kat in de zak koopt door technische moeilijkheden binnen een bedrijf.
Ik vond het een leuke uitdaging om met de kennis die ik had mee te kijken bij een bedrijf en daar advies over geven. Ik moest even mijzelf aankijken of ik dit wel aandurfde en dacht, volgens mij moet ik dit wel kunnen met mijn ervaring. Ik heb in dezelfde positie gezeten als dit bedrijf en heb ervaring met hun tech stack en kan ze best advies geven over wat ze wel en niet moeten doen. Ik dacht “laat ik dit gewoon voor het eerst proberen!”
Inmiddels ben ik tientallen due diligence projecten verder en weet ik hoe ik in korte tijd een helder overzicht kan krijgen van de technische structuur van een bedrijf. Ik gebruik daarvoor mijn eigen framework, bestaande uit 9 onderdelen die ik tijdens mijn onderzoek centraal zet:
- Staffing & Personeel: Ik maak een overzicht van de rollen en functies omtrent technologie. Hoeveel personeel is er aanwezig dat zich bezighoudt met technologie? Welke rollen worden vervuld? Is er een goede samenwerking tussen verschillende rollen en is het team voorbereid op toekomstige ontwikkelingen binnen het bedrijf?
- Product & Projectmanagement: Naast technische ontwikkelaars spelen product- en projectmanagers ook een onmisbare rol binnen het technologie departement in een bedrijf. Hoe worden items geprioriteerd? En hoe gaat het team om met nieuwe prioriteiten in de toekomst? Hoe vindt de kennisvergaring en overdracht richting het development team plaats?
- Infrastructuur & Cloud: Hoe een organisatie is gestructureerd wat betreft hun data is ook essentieel voor het inschatten van de technologische gezondheid. Zo kijk ik naar de huidige infrastructuur en setup van een bedrijf, zoals de hosting op servers en in de cloud.
- DevOps & Deploy: Een goede technologische infrastructuur is onder andere gebaseerd op hoe de code wordt toegepast en welke technologieën er worden gebruikt om de geschreven code ook daadwerkelijk te laten werken binnen het bedrijf. In dit onderdeel kijk ik vooral naar het versiebeheer en de deployment pipelines die er zijn. Hebben zij bijvoorbeeld een OTAP ingericht en zo ja welke checks en balances hebben zij hierin verwerkt. Is dit geautomatiseerd of zitten hier nog veel handmatige processen in?
- Code review: Naast de toepassing is ook de kwaliteit van de code zelf essentieel. Ik kijk nauwlettend naar hoe de code eruit ziet en hoe de software die wordt gebouwd is gestructureerd. Welke policies en best practices worden gevolgd en doet de code wat het moet doen zonder bugs en crashes?
- Security & Backup: Cybersecurity is een belangrijk thema wat betreft de technologische gezondheid van een organisatie. Ik let er dan ook op welke veiligheidsprotocollen er worden toegepast en welke strategie er wordt gebruikt met betrekking tot backups.
- Monitoring & Quality assurance: De veiligheid, code en implementatie binnen een bedrijf kan er op het eerste gezicht goed uitzien, maar wat wordt er gedaan als er toch fouten worden gemaakt? Hoe wordt er gecontroleerd of alles werkt zoals het hoort en hoe worden eventuele bugs opgelost?
- Machine learning & AI (optioneel): Maak je als bedrijf gebruik van technologieën zoals machine learning en artificial intelligence? Dan bekijk ik of er correct gebruik van wordt gemaakt. Hoe worden deze technologieën toegepast en is het ook daadwerkelijk een hulpmiddel, of slechts een marketingstrategie?
- Future roadmap: Om tot slot te zien of een bedrijf klaar is voor een investering, overname of fusie met een ander bedrijf, is het belangrijk om een organisatie te hebben die in lijn is met de future roadmap. Wat is de visie op de toekomst, en bezit het bedrijf de juiste mensen, tools en andere middelen om mee te gaan met toekomstige ontwikkelingen?
Alle bevindingen met betrekking tot de bovenstaande items worden in een matrix verwerkt waarin per item een risico-inschatting wordt gemaakt. Zo krijgt de investeerder een goed beeld van wat er goed gaat binnen het bedrijf en waar rekening mee moet worden gehouden.
Inmiddels heb ik dit soort due diligence onderzoek gedaan voor een breed scala aan investeerders. Van angel investeringen en venture capital bedrijven, maar ook voor private equity en strategische aankopen. Naast het feit dat het voor de investeerder fijn is om te weten hoe het bedrijf ervoor staat, vinden bedrijven het zelf ook prettig om weer een helder overzicht te hebben van hoe ze hun technologieën toepassen en waar er verbeterd kan worden.