Codeanalyse für Siemens M&A Software Due Diligence

Die Bewertung der Technologie bei Fusionen und Übernahmen ist eine Herausforderung, insbesondere wenn es um den Erwerb digitaler Software-Assets geht. Der Quellcode der Software ist in der Regel ein Geschäftsgeheimnis, das über mehrere Jahre entwickelt wurde und Know-how der Mitarbeiter des zu erwerbenden Unternehmens enthält. Während einer zeitlich begrenzten Software Due Diligence-Prüfung müssen umfassende Fragestellungen geprüft werden, darunter Lizenz Compliance, Programmierung, Architektur, Cybersicherheit und Agilität. Siemens wollte seinen Software Due Diligence-Prozess für M&A auf ein neues Level heben und potenzielle Risiken in einem möglichst frühen Stadium identifizieren.

Einsatz digitaler Software-Scanner

Bevor Siemens neue Software erwirbt, muss festgestellt werden, ob der Software-Code fehlerfrei ist und sich nahtlos in das digitale Ökosystem des Unternehmens integrieren lässt. Dies erfordert den Einsatz digitaler Software-Scanner als auch Fachwissen, um eine eingehende Bewertung der technologischen Risiken durchzuführen. Die gewonnenen Daten werden in einer Business Intelligence Lösung weiter verdichtet und die Ergebnisse bis zur Entscheidungsgrundlage aufbereitet.

BearingPoint hat zusammen mit dem Siemens Technology Intellectual Property (T IP) Team seinen Codeanalyse-Prozess und sein Delivery-Framework so angepasst und erweitert, dass er sich nahtlos in den Prozess von Siemens integriert.

Einblick in Lizenz-Compliance und Sicherheitsstatus

Mit einem forensischen Ansatz der Open-Source-Risikoanalyse identifiziert BearingPoint verschiedene Punkte der Open-Source-Projekte und kommerzieller Drittanbieter, einschließlich hineinkopierter Code-Fragmente (Snippets), wodurch ein umfassender Einblick in die Lizenz Compliance und den Sicherheitsstatus möglich wird. Informationen über Sicherheitslücken werden durch das Know-how der Siemens Cybersecurity-Abteilung ergänzt, welches BearingPoint über eine IT-Schnittstelle in die Werkzeuge integriert hat. Das BearingPoint Projektteam führte außerdem weitere Dienstleistungen der Codeanalyse für die Codequalität und Anwendungssicherheit in der Cloud ein.

Alle Analyseergebnisse werden Siemens in einem standardisierten Datenformat zur Verfügung gestellt. Hierdurch ist eine Verarbeitung und der Import in die von Siemens T IP entwickelte Business Intelligence Solution Digital Due Diligence (DDD) gewährleistet. “Gemeinsam haben wir die Risiken beim Kauf von Software-Technologien effektiv reduziert und die Fähigkeit von Siemens verbessert, faktenbasierte Entscheidungen zu treffen. Dieser Erfolg verdeutlicht unser Engagement für kundenzentrierte Lösungen und die Unterstützung der transformativen Ziele unserer Kunden”, so Matthias Loebich, Partner bei BearingPoint.

Risikominderung durch die digitale Due Diligence

Das Siemens T IP Team ist in der Lage, eine faktenbasierte Risikobewertung der Software eines Unternehmens vorzunehmen, einschließlich der Einhaltung von Open-Source Lizenzkonditionen, Sicherheitslücken und Softwarequalität. Durch die Nutzung von vorab bewerteten Analyseergebnissen ist das Team nun in der Lage, den Software M&A Due Diligence Prozess präziser durchzuführen.

Die nahtlose Integration der Scan-Ergebnisse von BearingPoint in die DDD, die Millionen von Datenpunkten aus fast hundert M&A-Projekten enthält, bietet Siemens eine solide operative Basis. Das Unternehmen erhält durch die DDD detaillierte 24/7 verfügbare Berichte in Microsoft Power BI für wichtige Risikodaten zu Codequalität, Sicherheit und Open-Source-Compliance.

Außerdem stehen den technischen Experten detailliertere Informationen zur Verfügung, die es ihnen ermöglichen, eingehende Risikobewertungen durchzuführen und Strategien zur Risikominderung zu entwickeln. Durch klar definierte Leistungskennzahlen und projektübergreifende Vergleiche ist das Siemens T IP Team in der Lage, eine Empfehlung hinsichtlich des Erwerbs der digitalen SW Assets zu geben. Gemeinsam mit BearingPoint will Siemens kontinuierlich neue Möglichkeiten erkunden, um zusätzliche, codebezogene Kennzahlen einzubeziehen und den DDD-Umfang sowie die DDD-Funktionalitäten zu erweitern.