Blog / M&A

Due diligence u digitalnom dobu: Šta M&A timovi propuste pre akvizicije

2025-04-20 · 11 min čitanja

Tradicionlna due diligence proverava finansije, pravnu strukturu i operativne procese. Ali u 2025. godini, digitalni otisak kompanije može biti jednako važan — i češće se zanemaruje.

Digitalni rizik kao deo M&A procene

Kada kupujete kompaniju, kupujete i njenu digitalnu prošlost. To uključuje:

  • Curenje podataka — Da li su podaci ciljne kompanije već bili kompromitovani? Ko ima pristup?
  • Tehnički dug — Koliko je infrastruktura zastarela? Koliko košta modernizacija?
  • Reputacioni rizik — Šta internet "zna" o kompaniji? Negativni sadržaj, skandali, recenzije?
  • Intelektualna svojina — Da li su patente, kodovi ili dokumenti izloženi javno?
  • Regulatorni rizik — Da li kompanija ispunjava GDPR, SOC2, ISO 27001 sa aspekta javno dostupnih informacija?

Šta se može otkriti iz javnih izvora

Pre nego što potpišete NDA ili pristupite internim sistemima, možete saznati značajne stvari iz isključivo javnih izvora:

1. Tehnička infrastruktura

DNS zapisi, subdomeni, tehnološki stek, cloud provajderi — sve je javno dostupno. Ako ciljna kompanija koristi zastarelu verziju softvera sa poznatim ranjivostima, to je trošak koji treba uključiti u procenu.

2. Curenje podataka

Provera javnih baza curenja može otkriti da su email nalozi, lozinke ili interni dokumenti ciljne kompanije već bili izloženi. Ovo nije samo tehnički problem — to je regulatorni rizik koji može uticati na vrednost transakcije.

3. Digitalni identitet i brend

Lažni sajtovi, typosquat domeni, neovlašćeni profili na društvenim mrežama — sve ovo utiče na vrednost brenda koju kupujete. Ako neko već zloupotrebljava identitet kompanije, to je problem koji treba rešiti pre nego što preuzmete odgovornost.

4. Ljudski kapital i kultura

LinkedIn analiza može otkriti stopu rotacije zaposlenih, odnose sa bivšim zaposlenima, pa čak i frustracije koje mogu uticati na integraciju nakon akvizicije. Glassdoor recenzije, objave na društvenim mrežama, komentari na forumima — sve je to dostupno i relevantno.

Legalni okvir digitalne due diligence

Ključno pitanje: Da li je legalno prikupljati ove informacije?

U većini jurisdikcija, uključujući Srbiju, prikupljanje javno dostupnih informacija je legalno pod uslovom da:

  • Ne pristupate zaštićenim sistemima bez ovlašćenja
  • Ne koristite ilegalne metode (hakovanje, socijalni inženjering)
  • Ne narušavate privatnost pojedinaca (GDPR, Zakon o zaštiti podataka)
  • Ne koristite prikupljene podatke za nezakonite svrhe

OSINT (Open Source Intelligence) principi su dizajnirani upravo za ovakve situacije — prikupljanje informacija iz izvora koje je vlasnik učinio javnim.

Kako izgleda proces digitalne due diligence

Tipična analiza traje 5-10 radnih dana i obuhvata:

  1. Inicijalno mapiranje — Identifikacija svih domena, subdomena i digitalnih aktivnosti
  2. Analiza ranjivosti — Provera tehničke infrastrukture, curenja podataka, email sigurnosti
  3. Reputaciona analiza — Praćenje negativnog sadržaja, medijskih spominjanja, recenzija
  4. Konkurentska analiza — Poređenje digitalnog prisustva sa konkurentima u istoj industriji
  5. Izveštaj sa preporukama — Rangiranje rizika, procena troškova remedijacije, preporuke za integraciju

Zaključak: Digitalno je novo fizičko

U prošlosti bi pregledali fabriku, knjige i inventar. Danas je digitalni otisak kompanije jednako realan — i često sadrži više informacija nego što vlasnik misli.

Ignorisanje digitalne due diligence u M&A transakciji je ekvivalentno kupovini kuće bez provere da li postoje skriveni troškovi ili pravni problemi. Može proći. Ali kada ne prođe — cena je visoka.