top of page
Writer's pictureDemetrio D'Ambrosi

Cos’è la Due Diligence Tecnica - Parte II

Updated: Aug 22, 2023

Le aree chiave da valutare per una Due Diligence Tecnica

Introduzione

Questo articolo è la seconda parte di una serie che offre una visione approfondita delle aree più comuni da rivedere prima di una Due Diligence Tecnica. La prima parte è centrata sulla spiegazione di come farsi trovare pronti per una Due Diligence Tecnica.


Vale la pena evidenziare tre elementi di questa lista: Strategia, Leadership e Architettura di sistema. Nell’insieme, questi tre elementi costituiscono una base solida da cui iniziare.

Strategia, Leadership e Architettura di sistema

Conosciamo bene le conseguenze per un’azienda quando la strategia è debole o manchi del tutto. Sappiamo anche dell’importanza di una leadership solida, che può far crescere o distruggere un’azienda. L’architettura di un sistema software può ostacolare o rallentare la riuscita di un investimento, con il risultato di perdere delle opportunità o di competere efficacemente sul mercato.


Debolezze significative in ognuna di queste aree possono ostacolare il compimento della maggior parte degli obiettivi dell’investimento o richiedere ulteriori e consistenti investimenti per mitigare le conseguenze.

  1. Strategia e Roadmap di prodotto: E’ necessario che ci sia una robusta strategia. Come azienda, bisogna avere profonda conoscenza dell’argomento e una visione per portare avanti il prodotto o servizio. Il processo per stabilire una Roadmap di prodotto serve ad assicurarsi che la strategia sia realistica e possa essere portata a compimento.

  2. Organizzazione e Leadership: E’ necessario che ci sia una Leadership solida, collaborativa e coesiva, accompagnata da un’organizzazione allineata.

  3. Architettura di sistema: L'architettura di sistema deve abilitare e supportare la strategia di business. Un’architettura inadeguata o appesantita da un debito tecnico consistente può incidere negativamente sull’organizzazione e in maniera sostanziale sull’investimento.

 

Le 12 Aree chiave in esame

 

Di seguito elencheremo le aree principali su cui lavorare in maniera approfondita, tenendo conto degli obiettivi delle domande che ci si possa aspettare e come prepararsi per queste.


1. Strategia e Roadmap di prodotto

Obiettivo: Esaminare l’esistenza di una strategia chiara e coerente, e del processo di creazione e mantenimento della roadmap di prodotto attraverso l’organizzazione, accompagnata da un’analisi SWOT e conoscenza dei principali competitor.

Le sotto aree su cui prepararsi sono:

  • Robusta analisi SWOT e inclusione della Roadmap

  • Allineamento e collaborazione con la roadmap e strategia di business

  • Esistenza, documentazione e diffusione della roadmap

  • Capacità di esecuzione e realizzazione della Roadmap da parte del team di lavoro

  • Capacità di soddisfare le necessità di mercato con chiarezza circa le lacune del prodotto o servizio

  • Esame in profondità della strategia di prodotto inclusa la visione di come evolvere la tecnologia

  • Processo e capacità di gestione della pianificazione del prodotto

  • Disciplina e maturità nell’esecuzione (backlog, epics, ecc.)


Strategia e Roadmap di prodotto

2. Organizzazione & Leadership

Obiettivo: Valutare l’organizzazione e lo stato del team di tecnologia. Capire se sono presenti le necessarie competenze nel team e nella leadership per portare avanti la roadmap e con efficienza nei costi.

Le sotto aree su cui prepararsi sono:

  • Esame della struttura organizzativa interna

  • Esame dell’equilibrio tra le varie discipline e funzioni

  • Valutazione della capacità di attrazione e ritenzione delle risorse migliori e tendenza del tasso di attrito

  • Valutazione dell’efficienza dei livelli di compensazione

3. Architettura di sistema

Obiettivo: Valutazione dell’adeguatezza dell’architettura di sistema nel suo complesso sia alle necessità del business corrente che alla logica dell’investimento, valutazione dell’efficienza, stabilità, e possibilità di evolversi e rimanere competitiva.

Architettura di sistema

Le sotto aree su cui prepararsi sono:

  • Modelli di progettazione, robustezza, limitazioni e possibili problemi dell’architettura

  • Processi di supporto e manutenzione dell’architettura e del codice sorgente

  • Strategia di scalabilità, limitazioni e prestazioni con i relativi KPI

  • Valutazione dei livelli di debito tecnologico e approccio alla sua gestione

  • Modello di sicurezza, vulnerabilità e principi di sicurezza nei codici di programmazione

  • Integrazione ed estensibilità dell’architettura

  • Architettura dei dati e ciclo della loro gestione (raccolta, pulizia, ecc.)

  • Sicurezza dei database e dei dati, comprese la gestione dei dati sensibili, crittografia, privacy, ecc.

  • Usi di software Open-source, licenze e gestione della proprietà intellettuale

  • Gestione della qualità, capacità e tempi di distribuzione

4. Infrastruttura IT

Obiettivo: Valutazione del modello di impiego dell’infrastruttura (on-prem, tipo di cloud, ecc.), allineamento alla strategia di investimento nonché modernizzazione e adeguamento alle necessità presenti o future ad un costo ragionevole.

Le sotto aree su cui prepararsi sono:

  • Approccio all’impiego di Cloud e data center per quanto riguarda l’infrastruttura IT

  • Scalabilità dell’infrastruttura per raggiungere gli obiettivi della strategia di investimento

  • Robustezza e affidabilità dell’infrastruttura con la capacità di ripristino dei guasti

  • Maturità dei processi di DevOps, strumenti e processi di distribuzione e frequenza di rilascio

  • Continuità operativa, piani di ripristino e la loro testabilità

  • Gestione e adeguatezza delle applicazioni interne

  • Conformità agli standard e frequenza delle verifiche

  • Prassi e processi di sicurezza, ad esempio monitoraggio, rilevazione delle intrusioni nei sistemi, risposta agli incidenti, controllo degli accessi da parte degli impiegati, firewalling, monitoraggio delle vulnerabilità, test di robustezza alle intrusioni

5. Qualità del prodotto

Obiettivo: Analizzare la qualità del prodotto in termini di caratteristiche, design, UX, backlog, e problemi di produzione.

Qualità del prodotto

Le sotto aree su cui prepararsi sono:

  • Approccio al testing e controlli di qualità

  • Livelli di automazione, copertura dei controlli sul codice e capacità di trovare difetti

  • Gestione delle casistiche di testing, processi e strumenti

  • Salute dell'organizzazione di controllo della qualità e testing e del coordinamento con il resto del team

  • Gestione del backlog dei bug e riscontro nella qualità del prodotto

  • Metriche di salute del prodotto nell’arco del ciclo di sviluppo software dalla definizione al rilascio

6. Metodologie di lavoro, ciclo di vita del software e strumenti

Obiettivo: analisi delle metodologie di lavoro dell’organizzazione e di ingegnerizzazione (Product Management, Sviluppo) capacità e maturità dei processi di esecuzione.

Metodologie di lavoro, ciclo di vita del software e strumenti

Le sotto aree su cui prepararsi sono:

  • Capacità e velocità nel perseguire miglioramenti

  • Capacità di mantenere la propria programmazione attraverso continui miglioramenti

  • Processo di pianificazione e gestione dei cicli di rilascio

  • Processo di pianificazione e gestione degli Sprint (Metodologia Agile)

  • Andamento della qualità attraverso i cicli di rilascio

  • Adeguatezza degli strumenti di sviluppo e loro razionalizzazione in relazione alla produttività

  • Capacità di rilasciare i prodotti secondo gli standard di qualità e delle tempistiche delle Roadmap e della strategia d’investimento

  • KPI (Indicatori chiave di prestazione) usati nel ciclo di vita dei prodotti

7. Qualità dei servizi di supporto

Obiettivo: Verificare l’attenzione per il cliente, l’efficienza dei servizi, i problemi principali di qualità e la competitività.

Le sotto aree su cui prepararsi sono:

  • Processi di supporto clienti

  • Frequenza e gestione dei difetti del prodotto

  • Processo e gestione delle escalation

  • Demarcazione delle responsabilità tra le organizzazioni di supporto e di sviluppo

  • Sistema degli strumenti di supporto e loro razionalizzazione

  • Procedure di incorporazione di commenti e suggerimenti nel ciclo di prodotto

8. Cyber Sicurezza e Privacy

Obiettivo: Valutazione dei sistemi e approccio alle problematiche di sicurezza e alla privacy, inclusi il design del prodotto, i controlli, le pratiche, le linee guida, rilevazione di falle e vulnerabilità, strategie per mitigarne gli effetti e per l’ implementazione.

Cyber Sicurezza e Privacy

Le sotto aree su cui prepararsi sono:

  • Politiche e pratiche

  • Controlli di sicurezza

  • Approccio alla sicurezza (per esempio, Tolleranza zero)

  • Formazione del personale sulle problematiche di sicurezza

  • Verifiche condotte da terze parti e approccio alla risoluzione

  • Inventario e responsabilità

  • Privacy e politiche di sicurezza dei dati (ad esempio. PCI, PHI, PII, GDPR)

  • Conservazione dei dati e controllo degli accessi

  • Sicurezza delle infrastrutture digitali

  • Strategia di controllo e rilevazione di intrusione nei sistemi

  • Strategia di sicurezza di sicurezza fisica

  • Elenco di intrusioni e loro gestione

  • Requisiti di conformità in generale e per particolari aree

9. Servizi di consulenza

Obiettivo: Verificare l’approccio e lo stato di salute dei servizi di consulenza.

Le sotto aree su cui prepararsi sono:

  • Approccio tra configurazione e personalizzazione

  • Struttura dei servizi di consulenza e metodologia di lavoro

  • Utilizzazione, efficienza, metriche, problematiche principali

  • Collaborazione con reparti di sviluppo e IT

  • Meccanismi di incorporazione di commenti e suggerimenti nello sviluppo del prodotto

10. IT aziendale

Obiettivo: Analisi delle applicazioni e strumenti informatici aziendali, architettura dei dati e adeguatezza della gestione dei dati in relazione agli obiettivi

Le sotto aree su cui prepararsi sono:

  • Breve sommario delle applicazioni aziendali e loro requisiti

  • Flusso dei dati, architettura e punti di integrazione con applicazioni e sistemi

  • Approccio tra Comprare e Sviluppare in proprio

  • Analisi dei costi/benefici delle applicazioni e sistemi aziendali

  • Ruoli e competenze del team di IT aziendale

  • Approccio e verifica dei sistemi di continuità dei sistemi e ripristino di emergenza

11. Scorporo delle attività

Obiettivo: In situazioni di scorporo delle attività si valuta la capacità dell’organizzazione di continuare a produrre come entità autonoma, le competenze e le capacità, proprietà intellettuale e dipendenze.

Le sotto aree su cui prepararsi sono:

  • Organigramma dopo lo scorporo

  • Ruoli e responsabilità

  • Dipendenze dalle applicazioni aziendali

  • Lacune nella sicurezza

  • Indipendenza di Hosting e Distribuzione/Rilascio del prodotto

  • Contratti e proprietà intellettuale

12. Grandi portafogli di attività

Obiettivo: Verificare il bilanciamento degli investimenti attraverso il ciclo di prodotto, dalla pianificazione alla distribuzione. Valutazione delle sinergie, strategie, pianificazione e efficienza del complesso di attività (ad esempio, condivisione delle risorse).


Grandi portafogli di attività

Le sotto aree su cui prepararsi sono:

  • Scalabilità della fase di pianificazione dei vari prodotti

  • Uniformità delle architetture dei prodotti

  • Efficacia del livello di riuso e condivisione del codice sorgente e di componenti del prodotto

  • Le priorità nella struttura del team e stato di salute dei vari prodotti

RingStone

RingStone ha individuato la necessità di adattare il processo di Due Diligence Tecnica ai bisogni dei nostri clienti nel contesto specifico della tipologia aziendale di riferimento, esaminando la tecnologia in un'ottica aziendale e di business invece che in astratto, RingStone ha elaborato processi, strumenti e competenze specifiche che aiutino i propri clienti a comprendere quali azioni mettere in essere per ottimizzare i processi tecnologici, ma anche investire nelle opportunità che portino alla creazione di valore e al raggiungimento degli obiettivi dell’investimento.


Gli autori di questo articolo


Roberto Cazzaro

Roberto ha un’esperienza trentennale nel settore informatico internazionale, avendo gestito la strategia, finanziamento e sviluppo di software complessi nel settore mobilità, enterprise e IoT per la ditta leader del settore. Ha ricoperto cariche sia di gestione di centinaia di sviluppatori, che di strategia aziendale ad alto livello, incluse acquisizioni e integrazioni. Roberto può essere contattato all’indirizzo roberto.cazzaro@ringstonetech.com


Demetrio D’Ambrosi

Demetrio si occupa di Information Technology e sviluppo software a 360 gradi. Dopo una lunga esperienza internazionale con la più grande società del settore, oggi opera nel settore M&A e come advisor per varie startup. Demetrio può essere contattato all’indirizzo email demetrio.dambrosi@ringstonetech.com



bottom of page