Hur skiljer sig arbetet med Due
Diligence mellan olika
tjänsteleverantörer?
What differentiates the work with
Due Diligence among different
service providers?
Christoffer Horvath och Nicole Diko
Informatik Kanditatnivå 15 hp
Termin: VT 2018
3 Abstrakt
IT Due diligence är en bred term som innefattar granskning, rättvis värdering och undersökning av ett företag eller en del av ett företag. Det finns inga generella riktlinjer för hur processen ska gå till och det finns också olika faktorer som bidrar till huruvida genomförandet blir lyckat eller ej. När tjänsteleverantörer arbetar med due diligence så är det viktigt att veta vad processen verkligen innebär och att ha förståelse för processen för att kunna utföra den på bästa sätt så att kundens behov blir tillfredsställda.
Studiens resultat visar vilka olika aspekter av due diligence-processen som skiljer olika tjänsteleverantörer åt och vilka framgångsfaktorer som bidrar till ett lyckat genomförande.
Nyckelord: Due Diligence, Förbättringsprojekt, Förändringsledning,
Kommunikation, Kundtillfredsställelse, Kvalitetsarbete, Kvalitetssäkring, Kvalitetsutveckling.
Abstract
IT Due diligence is a broad term that includes review, fair valuation, and investigation of a company or part of a company. There are no general guidelines for how the process should be conducted, and there are also various factors that contribute to whether or not the implementation is successful. When service providers work with due diligence, it is important to know what the process really means and to understand the process to be able to perform it in the best possible way to satisfy customer needs.
The results of this study show what different aspects of the due diligence process differ between different service providers and wich success factors contribute to a successful implementation.
Keywords: Due Diligence, Improvement Project, Change Management,
Communication, Customer Satisfaction, Quality Work, Quality Assurance, Quality Development.
5
Innehållsförteckning
Abstrakt ... 3
Abstract ... 3
1.INLEDNING ... 8
1.1 Bakgrund och problemformulering ... 8
1.2 Syfte ... 9
1.3 Frågeställning ... 10
1.4 Avgränsningar ... 10
2. METOD ... 11
2.1 Metoder för insamling och analys av data ... 12
2.2 Etik ... 13
3.0 LITTERATURGENOMGÅNG ... 15
3.1 Vad är due diligence ... 15
3.1.1 Realisationsfasen (On-Site Review) ... 17
3.1.2 Analysfasen ... 17
3.1.3 Beslutsfasen ... 17
3.2 Grundläggande om IT:s informerande funktion ... 17
3.3 Test och kvalitetssäkring ... 18
3.4 Att kunna leda och genomföra projekt ... 18
3.5 Kommunikation ... 19
3.6 Att kunna hantera och arbeta med krav ... 20
3.7 Uppskattning av tid ... 21
3.8 Styrning, målbild och strategi för IT ... 21
3.9 Förvaltningsmodell och uppföljning ... 22
3.9.1 Kontinuerliga förbättringar ... 22
3.9.2 Värdera nya affärsidéer ... 23
3.9.3 Hantera organisationsförändringar ... 23
3.9.4 Höj kvaliteten - få nöjdare kunder ... 24
3.9.5 Effektivisera IT-utveckling genom kvalitativ kravställning ... 24
3.9.6 Förvaltning ... 24
4. EMPIRI ... 25
6
4.2 Vad är due diligence enligt er? ... 25
4.3 Genomförande ... 26
4.3.1 Roller och ansvar inom processen för due diligence ... 26
4.3.2 Processen och dess Tidsram ... 26
4.3.3 Vad är en lyckad due diligence? ... 27
4.3.4 Vad är det viktigaste enligt din uppfattning för att lyckas bra med due diligence arbete inom IT-system? ... 27
4.4 Relationen med kunder ... 28
4.4.1 Samarbete med kunder ... 28
4.4.2 Kommunikation med kunder ... 28
4.4.3 Brister i kommunikationen ... 28
4.5 Risker och problem ... 29
4.5.1 Hur hanterar bolaget förändringar i t.ex. IT-system? ... 29
4.5.2 Hur fungerar uppföljning av system? ... 29
5. RESULTATDISKUSSION ... 30
5.1 Genomförande ... 30
5.1.1 Definition av due diligence ... 30
5.1.2 Due diligence som process ... 31
5.1.3 En lyckad due diligence ... 31
5.1.4 Nyckelfaktorer för en lyckad due diligence ... 32
5.2 Kommunikation ... 32
5.2.1 Samarbete med kunder ... 32
5.3 Förändring och uppföljning ... 33
5.3.1 Hantering av förändringar ... 33
5.3.2 Uppföljning av system ... 33
6. SLUTSATS ... 35
Genomförande ... 35
Olika definition av due diligence ... 35
Olika tidsram för processen ... 35
Olika framgångsfaktorer ... 35
Kommunikation ... 35
Gemensam tolkning av god kommunikation ... 35
Förändringsarbete ... 35
Hantering av förändringar ... 35
Uppföljning av system ... 36
7. Förslag till framtida forskning ... 36
REFERENSER: ... 37
BILAGOR ... 39
8
1.INLEDNING
I det inledande kapitlet redogörs det för bakgrunden till due diligence och dess olika användningsområden, samt hur företag och organisationer arbetar med due diligence som verktyg för att förbättra effektivitet och processer hos företag. Bakgrunden följs av en problemdiskussion som mynnar ut i den frågeställning som är central för uppsatsen. Vidare kommer inledningen också beskriva syftet och avgränsningar med uppsatsen.
1.1 Bakgrund och problemformulering
Due diligence innebär en granskning av ett företag, eller en del av ett företag som utförs i syfte att revidera en organisation eller en del av den. (Ammenberg, 2016). Med IT due diligence, menas besiktning av ett företags verksamhetskritiska IT-system. Allt fler företag idag är beroende av IT och att infrastrukturen fungerar utan problem dygnet runt, året om. Genom att utföra en granskning av IT-system kan brister identifieras och åtgärdas, samt nya lösningar på befintliga problem kan komma att upptäckas och implementeras. Due diligence innefattar även kontroll och testning av mjukvara för att hitta buggar och problem och samtidigt åtgärda dessa. IT-organisationer kan också förbättras genom att implementera nya moduler som kopplas till nuvarande verksamhetskritiska system för att få en samlad bild över den totala datan inom organisationen, om denna saknas.
Due diligence utförs normalt under perioden efter att ha träffat ett preliminärt avtal och innan man skriver på ett bindande kontrakt. Det är också väsentliga förberedelser för skriftliga sammanfattningar. Slutkontraktets villkor kan ändras eller avslutas beroende på resultatet av due diligence. Periodens varaktighet för due diligence förhandlas vanligtvis av de båda parterna och utgör en kritisk faktor vid planering och organisering av processen. På en för kort tid kan det vara omöjligt att göra en tillräcklig undersökning, men obegränsad tid kan leda till en dåligt organiserad process och uppkomst av oförutsedda händelser, vilket kan leda till att det önskade resultatet inte uppnås.
Tidigt i planeringen av en due diligence-undersökning ställs kunden och tjänsteutövaren inför ett dilemma. Ett dilemma som kräver att kunden fattar svåra beslut och gör nödvändiga avgränsningar och åtgärder för vilka det inte finns någon exakt riktlinje hur processen ska utföras. Detta resulterar i den grundläggande frågan om hur mycket due diligence som är tillräckligt och vad som gör due diligence-processen lyckad. En organisation vill veta allt som är möjligt om verksamheten och särskilt betydande problem eller fel, men är begränsad av personalen, kostnader, tid och andra hinder för att utföra granskningen. En konsult måste undersöka sina resurser, baserat på tillgänglig information och nyttja dessa resurser på bästa sätt. Det är osannolikt att en konsult kommer att lära sig allt på en gång. Men en investerare måste bestämma vilken information som är viktig och så småningom göra en bedömning på det beslut som nog har erhållits för att fortsätta, och acceptera det faktum att mer kan läras. Innehållet kommer inledningsvis att vara på misstänkta problemområden, men när undersökningen fortsätter kan nya ämnen för en intensiv utredning uppstå.
Både kunden och tjänsteutövaren måste samarbeta och organisera för att genomföra processen inom den överenskomna tidsperioden. Tjänsteutövaren
9
planerar att hantera hela processen, bestämmer vem som ska delta, identifierar data och dokument som ska erhållas och även samla och lagra information för att kunna utvärdera verksamheten.
Due diligence kan genomföras när det föreligger en oro för sina verksamhetskritiska system, företaget behöver ta in kapital, företaget ska säljas eller företaget går i förvärvstankar. (PrimeQ, 2018).
Vid ovanstående utmaningar är det viktigt att ha god kontroll på sina IT-system. Obehagliga överraskningar såsom haverier eller driftstörningar kan uppstå vilket ofta kostar både tid och pengar. Ett annat problem är att kunder inte alltid vet vad de behöver förbättra i sin IT-infrastruktur. Det är därför de väljer att ta in externa aktörer som oberoende utför en granskning av de nuvarande systemen och processerna för att hitta förbättringsområden. Det kan också finnas knappa resurser i form av tid eller pengar, vilket gör att det är enklare att outsourca själva granskningen av nya system som behöver implementeras i verksamheten till en extern aktör.
Det är framförallt intressant att studera hur olika företag och organisationer arbetar med själva utförandet av due diligence, då det inte finns några generella riktlinjer att följa gällande utvärdering av en verksamhet eller ett verksamhetskritiskt system. Företag arbetar olika med due diligence som process och har olika uppfattningar om vilka delar i processen som är viktiga. Det är viktigt för verksamheter som arbetar med due diligence att ha förståelse för hur processen går till, för att på bästa sätt, kunna utföra arbetet genom att ha koll på risker och problem som kan uppstå under processens gång. Vår uppsats kommer att undersöka vilka behov som föreligger användningen av due diligence som metod, hur olika företag arbetar med due diligence samt belysa vilka olika fokusområden, framgångsfaktorer och risker som olika företag anser viktiga för ett lyckat genomförande.
Vi kommer att studera dessa aspekter med hjälp av intervjuer med olika företag som har erfarenhet av att arbeta med due diligence. Ett urval av olika företag i olika storlekar ligger till grund för intervjuerna som genomförts i studien. Detta har gjorts för att få en bred bild av hur due diligence används av olika företag, men även för att se vilka skillnader som finns mellan små och stora tjänsteföretag i utförandet av processen.
1.2 Syfte
Syftet med studien är att undersöka hur olika företag arbetar med IT due diligence för att se vilka faktorer i arbetsmetoden som skiljer de olika företagen åt. För att möjliggöra syftet med studien kommer en undersökning av olika företag att göras. Denna forskning kommer sedan att kopplas samman med den teoretiska referensramen där läsaren bland annat kommer att få svar på hur kommunikationen sker mellan kund och tjänsteutövare samt vilken grad av involvering kunden har i projektet. Utöver syftet kommer uppsatsen också redogöra för vilka faktorer som bidrar till att ett due diligence projekt blir lyckat.
10 1.3 Frågeställning
Vi har valt en frågeställning för uppsatsen som på ett övergripande plan kan undersökas och besvaras med hjälp av relevanta data i form av befintlig teori och insamling av primärdata utan att vara allt för generaliserbar är:
“Hur skiljer sig arbetet med due diligence mellan olika tjänsteleverantörer?”
1.4 Avgränsningar
För att kunna besvara vår frågeställning har vissa nödvändiga avgränsningar gjorts. Därför kommer denna uppsats innehålla en beskrivning om hur olika tjänsteleverantörer inom IT arbetar med due diligence. Dessa avgränsningar ligger till grund för vilka företag vi har valt att intervjua i studien. Detta innebär att vi fokuserar på hur tjänsteföretagen arbetar med due diligence, och studien involverar inte de kunder som beställt utförandet av tjänsten. Vi har också gjort en geografisk avgränsning genom att intervjua företag i Sverige och Finland. Avgränsningen gör det möjligt att ge en bild över hur tjänsteleverantörer i Norden arbetar med due diligence.
11
2. METOD
I metodkapitlet kommer de valda metoderna att beskrivas och motiveras som valts för genomförandet av studien. Kapitlet diskuterar även etiska överväganden.
För att få ett tillräckligt underlag för en teoretisk analys har fem intervjuer från fyra olika företag genomförts i studien. Under intervjuerna upptäckte vi att vi fick fram snarlika svar som vi tyckte blev upprepande vilket resulterade till att man inte fick fram ny kunskap.
För att få den information som behövdes till denna studie fick vi kontakta de olika företag som har en koppling eller arbetar med due diligence.
Urvalet av respondenterna har gjorts genom ett subjektivt urval. Denscombe (2016) menar att det utmärkande för ett subjektivt urval är att respondenterna som väljs handplockas med anledning av deras relevans för ämnet. Respondenterna i studien utgörs av personer på olika företag av olika storlekar. Detta urval har gjorts för att kunna skapa en förståelse för hur olika företag arbetar med due diligence.
Vi anser att intervju som metod för kvalitativ datainsamling är bäst lämpad för att undersöka frågeställningen. Totalt har fem intervjuer genomförts med olika företag för att få en djup förståelse för området due diligence som metod inom IT-branschen.
Vi har valt att göra en kvalitativ studie där vi har använt oss av intervjuer för att utforska vår frågeställning. En kvalitativ ansats innebär att vi har tolkat informationen utifrån de genomförda intervjuerna vi gjort med respondenterna och deras uppfattning om due diligence. Utifrån de svaren vi har fått från respondenterna, har vi kunnat fastställa de viktigaste beståndsdelarna för arbetet kring due diligence. Varför vi har valt att använda oss utav kvalitativ intervju är för att det är ett av de vanligaste datainsamlingsverktygen i en kvalitativ studie enligt Myers & Newman (2007) samt att vi anser att en kvalitativ intervju är bäst lämpad för uppsatsens ändamål eftersom att den hanterar sociala och komplexa situationer, varför en kvalitativ ansats är att föredra. (Denscombe, 2009).
Det kvalitativa synsättet eller “filosofin” riktar intresset mera mot individen. Istället för att fråga hur en objektiv verklighet ser ut ställer man frågan hur individen tolkar och formar sin verklighet (Backman, 2016).
Uppsatsen utgår från ett hermeneutiskt perspektiv och är en kvalitativ studie med tolkningsperspektiv. Det abduktiva synsättet som utgör en växling mellan empiri och teori används i denna studie för att kunna ge en ökad förståelse. Våra forskningsmål är att identifiera hur olika företag arbetar med due diligence som metod för att granska och utvärdera IT-system.
Vi kommer att uppnå våra forskningsmål genom att utföra intervjuer och på det sättet kunna samla in relevanta data för vårt forskningsprojekt. Både primär och sekundärdata kommer att analyseras.
Resultaten från det föreslagna projektet kommer att göra det möjligt att se hur due diligence kan hjälpa att effektivisera företag och organisationer och om kunderna tycker att det är värt att använda sig av denna granskning, och se hur
12
kundens organisation påverkas i termer av effektivitet och se om deras processer och rutiner förändras samt hur de bör förhålla sig till nya förändringar. Vidare kommer vi också att undersöka hur kommunikationen och samarbetet fungerar mellan kund och konsult, samt vilka risker som är förenade med processen.
2.1 Metoder för insamling och analys av data
Insamlandet av data är uppdelat i två kategorier: primär- och sekundärdata. Primärdata (förstahandsdata) är all data som samlas in och sammanställs av oss för den egna studien. Sekundärdata (andrahandsdata) är all data och information som finns dokumenterat om ett visst fenomen, men som inte är insamlat eller sammanställt primärt för den egna studien. Insamling av sekundärdata består av den teori som finns tillgänglig inom området som har en relevant koppling till de arbetsmetoder som är förknippade med arbete av due diligence.
Litteraturstudier bedrivs genom att relevanta böcker, artiklar i vetenskapliga tidskrifter och rapporter söks fram och genomgås. Det material som har samlats in anses vara relevant för frågeställningen analyseras och behandlas för att ge underlag för undersökningen.
För att få en förståelse och kunskap om ämnet due diligence så sökte vi efter tidigare forskning inom området. Vi började med att läsa olika artiklar om ämnet och valde därefter att fokusera på specifika områden som vi fann intressanta. De informationskällor som används för att få fram relevant litteratur var Google Scholar och Malmö Stadsbibliotek.
De sökord som användes var: Due Diligence, Förbättringsprojekt, Förändringsledning, Kommunikation, Kundtillfredsställelse, Kvalitetsarbete, Kvalitetssäkring samt Kvalitetsutveckling.
Litteraturstudien fick oss att förstå mer om vad due diligence är och vad det innebär, och att samarbetsrelationer mellan kunden och tjänsteutövaren är en viktig faktor. Efter att ha läst olika vetenskapliga artiklar och böcker om ämnet fick vi en större förståelse och kunskap om studien. Vi valde därefter att dela upp studien i olika teman som vi fann intressanta för due diligence-processen. Detta gjorde det möjligt för oss att strukturera vår empiri genom att designa intervjufrågor utifrån dessa teman.
För att få fram relevanta och specifika data valde vi att prata med människor som har erfarenhet av due diligence. Därför var intervjustudie ett gynnsamt sätt att samla in data på för att få en mer detaljerad beskrivning från de utvalda respondenterna. Vi har valt intervjustudie som metod eftersom vi vill undersöka människors erfarenheter, känslor och åsikter (Denscombe, 2009). Under intervjuns gång använde vi oss utav den intervjumall vi skapade med hjälp av litteraturstudien. Vi intervjuade fem personer och genom deras svar har vi kunnat identifiera mönster och samband kring vårt syfte och frågeställning.
Under studiens gång valde vi att använda oss utav semistrukturerade intervjuer. Preece, Rogers & Sharp (2011) beskriver att semistrukturerade intervjuer utförs när forskaren har en intervjumall att följa, men samtidigt är öppen för att gå utanför mallen för att få djupare och rikare data. Och när vi kände att vi inte fick ett tillräckligt svar så ställde vi följdfrågor.
13
Respondenterna består av utvalda företag inom IT-branschen som har erfarenhet av due diligence i olika omfattning. Intervjuerna har både genomförts via personliga möten och via telefon. Frågorna har varit detsamma för samtliga respondenter. Intervjuerna har börjat med att respondenterna fått berätta om sig själva, sina roller på respektive företag. Därefter har en definition av begreppet due diligence redogjorts för av respondenterna. Vidare har vi även ställt frågor om förändringsarbete, uppföljning samt kommunikationen och samarbete med kunden.
Genom att intervjua representanter från företag av olika storlekar har vi fått deras olika perspektiv på hur konsulten arbetar med due diligence. Varje intervju har tagit cirka en timme. Detta har visat sig varit lagom både för respondenterna samt för oss för att få relevant information för vårt arbete. Gemensamt för alla respondenter är att de arbetar med due diligence och utför denna tjänsten åt andra.
Efter intervjuerna så analyserade vi de data vi fått fram, där vårt mål var att identifiera hur arbetet med due diligence skiljer sig åt mellan olika tjänsteleverantörer. Intervjuerna spelades in och därefter så analyserade vi dessa efter de steg som Denscombe (2009) beskriver.
Vi började med att koda datan och kategorisera denna. Detta gjorde det möjligt att se och hitta intressanta databitar i våra transkriberingar. Genom att använda färgkodning så kunde vi identifiera återkommande teman och därmed kategorisera den insamlade datan. Efter detta så grupperade vi datan i olika teman och jämförde dessa med vår teoretiska referensram. Genom att göra detta så kunde vi identifiera olika aspekter av due diligence, nämligen genomförande, kommunikation och förändringsarbete som vi kopplade till vår frågeställning. Dessa områden som vi fann intressanta valde vi sedan att använda som teman i vår resultatdiskussion.
2.2 Etik
Denscombe (2009) nämner tre etiska principer som ska vägleda forskarens arbete:
• Princip ett: Deltagarnas intressen ska skyddas
• Princip två: Deltagandet ska vara frivilligt och baserat på informerat samtycke
• Princip tre: Forskare ska arbeta på ett öppet och ärligt sätt med hänsyn till undersökningen
Insamlingen av vår data i studien har skyddat deltagarnas intresse genom att denna presenteras anonymt. Deltagandet har varit frivilligt och respondenterna har känt tillit till oss genom att vi har varit öppna och informerat vad syftet med studien är och vilka vi är. Vi har arbetat enligt vetenskaplig integritet vilket innebär att vi hållit en hög professionell standard och ärlighet i hur vi hanterar data vilket innebär att information som respondenterna ger ifrån sig inte kan knytas an till en enskild individ.
I tabell 1 nedan görs en sammanställning av respondenterna, där beskrivning av deras roll samt storlek på företagen beskrivs. Med Litet företag menas
14
mindre än 50 anställda, medelstort företag, 50 – 250 anställda och stort företag mer än 250 anställda.
Tabell 1- En sammanställning av respondenterna
Respondent Roll i företaget Storlek på
företag Typ av företag Konsult A Program Manager Stort företag Konsultföretag Konsult B Project Manager
Director Stort Företag Konsultföretag Konsult C Risk Manager Stort Företag Konsult och
rådgivning Konsult D QA-ingenjör Medelstort
företag
Konsultföretag Konsult E Kundansvarig Litet företag Kommunikation
Intervjuerna bygger på olika teman som vi anser viktiga att studera för att kunna besvara vår frågeställning. I Bilaga 1 presenteras intervjufrågorna under respektive tema vi valt att arbeta med.
15
3.0 LITTERATURGENOMGÅNG
I detta avsnitt redogörs litteraturstudien som ligger till grund för empirin. Denna empiri ligger till grund för hur vi designade våra intervjufrågor. Litteraturstudien är uppdelad i tre olika teman - Genomförande, kommunikation och förändringsarbete. Detta avslutas med en sammanfattning av teorin som sammankopplar de tre olika teman.
3.1 Vad är due diligence
Begreppet due diligence refererar till en detaljerad granskning av specifika affärs- och stödområden inom en organisation. (Delak och Bajec, 2013). Det finns olika typer av due diligence som kan användas inom olika områden, dessa är strategiska, finansiella, operativa, humankapital, juridiska och informationssystem.
IT due diligence innebär en IT-analys som utförs för att få information om den nuvarande situationen för IT och inkluderar tillgångar, resurser, processer, dokumentation, riskidentifiering och efterlevnad av regler.
Delak och Bajec (2013) beskriver i sin vetenskapliga artikel, Framework for the Delivery of Information System. Information Systems Management, att en organisations inledande due diligence är en av de viktigaste aktiviteterna som utförs före kapitalinvesteringar. I de flesta fall fokuserar due diligence inledningsvis på granskning av likviditet, investeringar och riskhantering. Med informationssystemens ständigt växande inverkan på det dagliga affärsstödet hos organisationer har översynen av en organisation blivit mycket viktig. Detta beror främst på IT-segmentets stora beroende av betydande investeringar i kvalitetsuppdaterat stöd, vilket säkerställer integritet, konfidentialitet och tillgång till information. Ägare, aktieägare och ledande befattningshavare är också intresserade av att erhålla lämplig information om sina tillgångar, vilket alltmer beror på informationssystems hälsa inom en organisation. En allmän IT-due diligence behövs för att granska statusen hos informationssystemen.
Delak och Bajec (2013) nämner att det finns olika metoder, standarder, verktyg och ramverk som kan användas för att hantera, analysera eller leverera den specifika typen av IT due diligence.
Ramverket som de presenterar kallar de för Information systems due diligence (FISDD) och det gör det möjligt för användaren att använda de föreslagna processerna, frågeformulären för data och analys, rapportmallar och en enkel beslutsmodell i sina IT due diligence-aktiviteter.
Första steget i ramverket är förberedelsefasen. Här ryms alla aktiviteter som måste utföras innan besöket på plats hos kunden. Förberedelsefasen är uppdelad i olika delfaser som inkluderar insamling av information, dokumentation samt bekräftelse av vilka parametrar som skall analyseras och krav som ställs.
Howson (2003) nämner att due diligence är en del av ett förvärvs- eller investeringsutövning. För att förstå hur due diligence kan passa in i en process så presenterar han fyra olika steg som due diligence processen omfattar.
16
Processen börjar med att identifiera de mål som skall uppnås, tillsammans med att skapa ett tillvägagångssätt för själva processen.
Om ett tillvägagångssätt leder till ett ömsesidigt intresse kommer båda parter att vilja inleda förhandlingar där villkor och ramar för processen diskuteras. När det gäller due diligence så är det kritiskt att vara överens om att affären kommer att bli av och att parterna kommer att fullfölja sina åtaganden. Due diligence behandlar affären utifrån en kommersiell, finansiell eller informationsteknologisk synvinkel. Det handlar om att förstå mer om den tjänst och det system som anskaffas, vilket bekräftar att köparen får vad den tror att den köper.
När due diligence är utförd följer nästa steg i processen för att slutföra detaljerna i affären. Det är här själva anskaffandet och implementeringen av det nya systemet görs. När det nya systemet väl är på plats, så kan det nya systemet förvaltas. Howson (2003) menar att det svåra arbetet börjar här, att se till att avkastningen av det nya systemet motiverar det betalda priset. Howson (2003) nämner att det inte finns någon tydlig juridisk definition för begreppet due diligence utan begreppet har olika innebörd inom olika branscher. En advokat skulle enligt Howson (2003) definiera due diligence som att det är en förfrågan och en undersökning som görs av en potentiell köpare för att bekräfta att den köper vad den anser att den köper medan en förhandlare skulle säga att due diligence handlar om att minska risker. Due diligence kan alltså ha som mål att inte bara granska eller verifiera något, utan att bedöma framtidsutsikter och visa hur de kan realiseras.
Howson (2003) nämner att IT due diligence är ett område där due diligence processen kan appliceras, och här handlar det om att utvärdera prestanda, äganderätt och tillräcklighet för nuvarande system. De resultat som söks genom due diligence processen för IT är genomförbarhet för integrering av nya system.
Integration av det nya systemet måste genomföras så att det genererar det värde som implementeringen förväntas ge. Själva syftet med att genomföra due diligence bör enligt Howson (2003) vara att ge köparen en bedömning av riskerna och fördelarna med affären både som ett förhandlingsstöd och som ett hjälpmedel för att leverera värdet efter implementering.
En due diligence process bör enligt Howson (2003) innehålla följande delar: • Verifikation av tillgångar
• Identifiering och kvantifiering av risker
• Det skydd som behövs mot sådana risker som i sin tur kommer att leda till förhandlingar
• Identifiering av synergieffekter • Planering efter implementering.
Porsgaard et al. (2017) definierar IT due diligence som en sammansättning av data, system, verktyg och dokumentation och som är en del av Operational due diligence. Operational due diligence i sin helhet innefattar olika områden för var due diligence kan genomföras. Så som människor och organisation,
17
faciliteter och personalavdelning, IT, skalbarhet och risk, samt synergier med köpkraft och konsolidering av faciliteter.
3.1.1 Realisationsfasen (On-Site Review)
Denna fasen inkluderar de aktiviteter som är förknippade med besök av kunden. Tjänsteutövaren måste få så mycket information som möjligt. Denna fas är indelad i följande delfaser: besök av IT, besök hos slutanvändare samt en kort observationsrapport till IT-chef.
Vid besök av IT-avdelningen så menar Delak och Bajec (2013) att tjänsteutövaren bör spendera hälften av tiden med de personer som har en koppling till IT hos den observerade organisationen. Här bör frekventa möten med IT-chefer äga rum samt intervjuer och möten med den grupp personer som arbetar med IT-systemet.
3.1.2 Analysfasen
I analysfasen ingår de aktiviteter som är förknippade med arbete efter att tjänsteutövaren varit på plats hos kunden. All information, bevis och frågeformulär som samlas in eller avslutas under besöket behöver genomgå en grundlig analys. Under analysen ges följande resultat: en utvärdering av nuvarande IT-värde och identifiering av den nödvändiga IT-investeringen inom en snar framtid.
Här identifieras också olika risker förknippade med IT och en bedömning av nuvarande styrkor och svagheter görs.
3.1.3 Beslutsfasen
Den sista fasen i due diligence processen är beslutsfasen. Här måste beslut fattas om det är värt att genomföra den önskade förändringen och investera i ett nytt system eller inte, eller om det behövs mer information för att kunna fatta ett beslut. (Delak och Bajec, 2013).
3.2 Grundläggande om IT:s informerande funktion
Cöster et al. (2017) förklarar att IT kan ha olika roller i en verksamhet. Dels i termer av hur tekniken bidrar till att realisera organisationens värdeerbjudande, t.ex. relationen med kunder eller leverantörer eller som hjälpmedel för medarbetarnas kompetensutveckling. Cöster et al. (2017) spinner vidare på hur IT är viktig för verksamheten, alltså hur verksamhetskritisk den är och hur stort fokus som ligger på att befinna sig i fronten för användningen av IT. Görling (2009) förklarar att den centrala position som IT-projekt idag har i många verksamheter ställer även nya krav på de som driver dessa. När IT-projekt blir affärsprojekt ändras språket med vilket vi diskuterar och utvärderar dem. IT-projekt påverkas av många aktörer där alla har olika tankar om vilka problem som måste lösas.
IT:s rollens grundläggande uppdelning kan sägas vara “effektivisering” och “informering”. När det kommer till effektivisering förklarar Cöster et al. (2017) att IT:s roll i att effektivisera har delvis eller helt ersatt mänsklig arbetsstyrka på en mängd områden och därigenom kunnat göra det genomförbart att bespara i både tid och pengar. Rollen för IT i att frambringa, lagra och förse information är heller inte något nytt då digitala informationssystem har länge stöttat verksamheters finansiella och operativa rapportering.
18
Cöster et al. (2017) menar att gemensamt är rollen att frambringa information om en verksamhet och dess omvärld, så att medarbetare på olika utvecklingslägen kan få en kännedom av hur verksamheten fungerar och även skulle kunna fungera, och därefter på det sättet fatta beslut och agera så att verksamheten går i önskvärd riktning. Det krävs mål, standarder och andra referenspunkter för att kunna förstå vad som är önskvärt.
3.3 Test och kvalitetssäkring
En vanlig orsak till att projekt misslyckas är att fel inte upptäcks i tid eller vissa fall inte alls. Fel i programvaror är dyrt, både för samhället och för företag som producerar programvara. (Görling, 2009).
En verksamhet genomför tester för att hitta defekter och att åstadkomma en bugglista över vad som behövs göras innan programmet är redo för leverans. Görling (2009) menar att genom att hitta defekter i programvaran kan man blockera för tidiga leveranser av programmet till kunden. Alltså att leverera bristfälliga program kan leda till konsekvenser för verksamheten.
En god testprocedur krävs för att möjliggöra förändringar i koden och samtidigt bevara programmets utseende. Genom tester är man mer säker på att ens ändringar inte förstör någon annan del av programmet (Görling, 2009). Genom att utveckla nya testfall för de buggar som raderas minimeras risken för att de återinförs senare.
Görling (2009) menar att det finns olika exempel på typer av tester:
Acceptanstester syftar till att verifiera att applikationen motsvarar kundens
förväntningar. Dessa utförs antingen av kunden själv vid överlämnandet eller genom verifiering av de användarberättelser och scenarier som kunden har formulerat.
Användartestning utförs för att undersöka hur svårt det är för användare att
använda programvaran. Syftet är att utreda om användarna förstår de instruktioner som ges i programmet och hur väl de lyckas utföra de olika uppgifter.
3.4 Att kunna leda och genomföra projekt
Ett projekt är en temporär organisation som sätts samman för att under en begränsad tid, lösa ett specifikt problem. Ofta handlar det om att man behöver samla en bred grupp av olika kompetensprofiler under en begränsad tid för att lösa en specifik uppgift. När uppgiften är löst upplöses projektet.
Görling (2009) förklarar en typ av minnesregeln som ibland används för projektformens egenskaper, och dessa är att projekt bör vara SMART:
Specifikt, att uppgiften ska vara av engångskaraktär inte något som upprepas
regelbundet.
Mätbart, att uppgiften måste kunna mätas på ett sätt som gör att man vet när
man blir färdig.
Accepterat, att uppgiften måste vara accepterad och förankrad i
organisationen.
19
Tidsbegränsat, att projektet ska ha ett slutdatum efter vilket
projektorganisationen upphör.
Enligt Görling (2009) brukar projektets mål uttryckas i tre dimensioner - tid, ekonomi och funktion. De tre dimensionerna beskriver när projektet ska vara färdigt, hur mycket det ska få kosta och vad som ska uppnås. Detta, enligt Görling (2009) brukar illustreras genom den så kallade projekttriangeln.
Figur 1. De tre dimensionerna – tid, ekonomi och funktion.
Dessa tre dimensioner är beroende av varandra och projektbeslut utgör ständigt kompromisser mellan dem (Görling, 2009).
3.5 Kommunikation
Cöster et al. (2017) förklarar att kopplingen mellan verksamhets- och IT-planering avser huruvida IT-enheternas verksamhet och affärsverksamheten planeras separat eller gemensamt. De menar att ifall om en verksamhet och IT planeras på ett mer integrerat sätt ökar möjligheten att deltagarna har förståelse för varandra. Det som är viktigt för en anpassad verksamhet- och IT-planering är att möten där både IT-relaterade och icke-IT-relaterade projektförslag analyseras och att de rymmer kontinuerlig kommunikation om prioriteringar i verksamheten.
Antvik & Sjöholm (2007) anser att kommunikation med intressenterna är en viktig förutsättning för att lyckas med projekt. Alltså att kommunikation måste planeras som alla andra processer i ett projekt, den ska inte bara inträffa. De menar att planering av kommunikation utgår därför från intressenterna, deras behov, krav och förväntningar.
Blomé (2009) förklarar också att kommunikation i ett projekt syftar till att ge information om sakförhållande men också till ökad målfokusering, motivation och trygghet. Han tillägger också att kommunikationen måste fungera mellan alla intressenter, roller och ansvarsområden. Och att ett projekts förmåga att kommunicera är en av de tydligaste orsakerna till varför ett projekt lyckas eller misslyckas.
Ett sätt att sträva mot en effektiv kommunikation, enligt Blomé (2009), är att diskutera igenom regler och rutiner för hur kommunikationen ska genomföras.
20
Genom att utföra en kommunikationsplan för att analysera kraven, säkerställa en god informationshantering, tydliggöra och dokumentera hur varje målgrupp ska få tillgång till och ge information, kan man skapa en trovärdig relation mellan exempelvis konsulten och kunden.
Enligt Blomé (2009) går en kommunikationsplan enligt följande;
• Vem- målgrupper, intressenternas önskningar och krav på information.
• Varför- syfte och mål med aktuell insamling eller spridning av information.
• Vad- typ av information ska ges eller insamlas.
• Hur- användning av verktyg och infrastruktur för utbyte av information.
• Hur- kanaler, exempelvis direkt distribution, publicering för åtkomst eller möten.
• När- tidpunkter eller frekvens.
• Vem- ansvarig för genomförande och innehåll.
• Vem och vad- vilka intressenter som får tillgång till aktuell typ av information. baserat på behov och sekretessregler.
• Mötesstruktur- sammanfattning av olika typer av möten med frekvens, deltagare, riktlinjer för dagordning och distribution av protokoll.
Blomé (2009) förklarar också att människor lyssnar på den de har förtroende för. Att utgångspunkten för all kommunikation i projektsammanhang måste utgå från att bygga tillit. Alltså med tilliten som medel bör man därför försöka sammanlänka de eventuella kulturella skillnader som finns, samt förankra projektmål och effektmål.
Han menar att för att man ska få en kommunikation som fungerar måste man övervinna inte bara yrkesgruppers, organisationers och regioners språk, men även de grundläggande värderingar som varje organisation och individ bär på. Grunden för projektledningens kommunikationsförmåga kan skalas ner till deras förmåga att bygga förtroende. Det kan byggas genom att:
• Hålla löften
• Bjuda på sig själv och vara den man är
• Inte håna eller göra sig lustig på andras bekostnad • Lyssna och visa att man tar intryck
• Ha klara spelregler som man själv följer (Blomé, 2009).
Förtroende och respekt har sin grund i en välfungerande kommunikation.
3.6 Att kunna hantera och arbeta med krav
Kravhantering eller processen att förstå och definiera ett krav är en relativt invecklad process som består av specificering, analys och dokumentering (Cöster et al, 2017).
En kravhantering är ofta en del av förstudiearbetet men kan även vara en separat process som utförs efter en förstudie. Cöster et al (2017) förklarar att det finns ett stort antal metoder och processer för kravhantering och att det i grunden består av tre begrepp eller koncept som bygger på varandra och som tillsammans skapar ett väl definierat krav. Dessa tre krav är följande;
21
Kravdefinition: detta är ett krav som uttrycks i ett naturligt språk, till exempel
svenska och diagram eller liknande som beskriver den efterfrågade funktionaliteten. Detta riktar sig alltså i första hand till kunden som ett sätt att skapa förståelse i projektet.
Kravspecifikation: detta är en strukturerad beskrivning med alla krav, vilket
skapar ett kontrakt mellan kunden och leverantören.
Mjukvaruspecifikation: detta är en tekniskt detaljerad beskrivning av kraven
som är till för utvecklare som ska implementera kravet. (Cöster et al, 2017). Sätter man samman dessa får man den slutgiltiga kravspecifikationen som ligger till grund för fortsättningen av projektet. (Cöster et al, 2017). De förklarar att till den måste organisationen också ta med relationer mellan kraven och hur systemet ska fungera utåt mot omgivningen.
3.7 Uppskattning av tid
En viktig faktor är att uppskatta tid. Tid är utan tvekan en av de svåraste aktiviteterna i ett projekt. Det gäller att projektplaneringen blir så rätt som möjligt men även att exempelvis pris/kostnad är ett direkt resultat av timmar som lagts på aktiviteter. Cöster et al (2017) förklarar att det finns ett antal metoder för att uppskatta tid, men i sak handlar det om att använda tidigare erfarenheter och/eller statistik för att uppskatta hur lång tid en aktivitet tar. De menar att uppskattningarna dock kan vara mer eller mindre genomarbetade. Det en verksamhet aldrig har gjort eller har erfarenhet av kan vanligtvis inte uppskattas, då brukar man ta hjälp av konsulter eller experter.
3.8 Styrning, målbild och strategi för IT
Nyström, Fernström & Gullberg (2006) menar att organisationer upplever att det är svårt med effekthemtagning och att de tror att för att kunna styra IT, så måste organisationen besitta teknisk kunskap. De beskriver ett begrepp som de kallar Window of opportunity vilket innebär förmågan att utnyttja affärsutvecklingsmöjligheter på nuvarande eller nya marknader.
Nyström et al (2006) beskriver tre olika byggstenar för window of opportunity. Affär, vilken är organisationens kärnverksamhet och processer samt dess direkta stöd som ekonomi och HR. IT, vilket innefattar verksamhetsdriven och produktdriven IT som ofta utförs av en intern leveransenhet eller outsourcingleverantör. IT omfattar både processer, teknologi och människor.
Förändring är enligt Nyström et al (2006) grunden i att ändra det organisatoriska beteendet hos antingen Affär, eller IT. Då affär blir alltmer beroende av IT så blir också storleken och möjligheterna att utöka window of opportunity beroende av förmågan att bedriva samverkan mellan Affär och IT.
De roller och den samverkan i gränslandet mellan Affär och IT samt leveranser från IT bygger ofta på någon förvaltningsmodell och hur leveransen av IT-utveckling formaliseras och görs.
Nyström et al (2006) menar att IT ställer krav på Affär i form av information som omfattar inriktning på lång och kort sikt. IT kan dock i vissa fall skapa
22
restriktioner för Affär, medan Affär lämnar information och IT ges insyn och förståelse av behov och önskemål hos affär. Detta förhållandet mellan de olika enheterna i organisationen fortsätter i cirkulära feedbacker och att hantera Affär, IT och Förändring i alla delar av organisationen kräver ett aktivt beteende och en ständig dialog mellan berörda parter för att få ett så optimalt window of opportunity som möjligt.
Målbild och strategi för IT är en annan viktig faktor som Nyström et al (2006) belyser. De menar att IT var från början separerad från Affär med ett starkt fokus på tekniska saker som servrar, nätverk och databaser. Arbetssättet med IT präglades mycket av begränsade kunskaper om vad användarna egentligen tyckte och tänkte. Efterhand växte relationen mellan IT och affär allt starkare och Affär blev mer beroende av IT för att kunna driva lönsamma affärer, dock var förmågan att göra affärer begränsade och styrda genom att IT:s kunskap. En orsak till detta var på grund av bristande styrning och att det saknades en förståelse för behovet av en affärsmodell för IT och en gemensam styrning av IT-investeringar.
Allt eftersom att tekniken blir allt mer komplex och samtidigt som utvecklingen blir mer ständigt pågående så blir det också svårare för beslutsfattare inom Affär att specificera sina krav på IT i tekniska termer. Nyström et al (2006) menar att målet är att kunna styra IT utan att vara en teknisk expert. Effektivisering och kostnadsreduktion är centrala delar hos leverantörer av drift- och förvaltningstjänster med mål att öka tillgängligheten av data och system, samtidigt som antalet störningar minskas.
3.9 Förvaltningsmodell och uppföljning
Nyström et al (2006) nämner att förvaltningsmodeller av IT traditionellt utgår från behovet av att tekniskt styra vidareutveckling av ett befintligt projekt och menar att förvaltningsmodellen borde utgöra ett gränssnitt för samverkan på både kort och lång sikt mellan Affär och IT. De beskriver en förvaltningsmodell som bygger på att etablera en mer affärsliknande samverkan mellan affär och IT där affär har ansvar för att styra utvecklingen av IT och där IT ska integrera leveransen till Affär i en effektiv helhet. Samverkansmodellen bygger på en samverkan i tre nivåer: Systemägare och kundansvarig, systemansvarig och leveransansvarig samt användare.
Systemägaren är den beslutsfattare som formellt styr ansvar för utvecklingen av ett specifikt system och tillhandahåller ekonomiska medel för detta. Kundansvarig utgör systemägarens kontaktperson medan systemansvarig är den som hanterar praktiska frågor inom ramen för utvecklingsuppdraget. Sist är leveransansvarig den som utgör systemansvarigas kontaktperson och denne sammanhåller tjänsteleveransen.
3.9.1 Kontinuerliga förbättringar
Nyström et al (2006) menar att attityden till tydliga krav har utvecklats till en attityd som innebär att företag nöjer sig med mindre rätt än från början. Resultatet av detta är att många små fel aldrig beaktas och sällan korrigeras. Detta kan leda till avvikelser i leveransen av utfört projekt. Ofta handlar det mer om värderingar och attityder snarare än metoder och verktyg för att genomföra kontinuerliga förbättringar. Det kräver uthållighet, beslutsamhet och ett aktivt ledarskap.
23
För att lyckas med att etablera ett nytt arbetssätt måste olika personer inom ett företag involveras i förbättringsprocessen. Nyström et al (2006) lyfter fram viktiga faktorer i processen som ledning, delegering, medarbetare, förbättringar och utvärdering. Ledningen bör tydlig manifestera sitt engagemang för kvalitet och definiera aktuella och potentiella problem och förbättra involveringen av medarbetare.
3.9.2 Värdera nya affärsidéer
När en ny affärsidé införs behöver man enligt Anita Jansson (2017): • Identifiera de förändringar som krävs för den nya idén.
• Beräkna kostnad för förändringarna och jämföra dem med de förväntade intäkterna för att kunna fatta beslut om affärsidén ska genomföras eller inte.
• Beskriva de förändringar som måste genomföras, samt krav på förändring av IT-system.
• Utbilda och införa förändringen i verksamheten.
Jansson (2017) menar att det kan vara svårt att veta hur omfattande och hur kostsamt det kommer att bli att införa en ny affärsidé. De personer som arbetar med dessa övergripande strategier och som fattar dessa typer av beslut har inte alltid kännedom om detaljerna i arbetsflödet.
För att få en överblick över hur stor del av verksamheten som påverkas av den nya affärsidén så kan dess förändringsbehov analyseras genom att använda olika modeller, antingen informationsmodellen eller processmodellen. Jansson (2017) nämner att de processer som på en relativt hög nivå påverkas inom informationsområdet måste markeras. Därefter skall de övergripande förändringarna beskrivas för att sedan fråga medarbetare som är involverade i processen hur komplext det skulle vara att genomföra förändringarna och hur mycket det skulle kosta.
Genom att använda dessa steg så menar Jansson (2017) att företag skaffar sig en bra överblick över förändringens omfattning och komplexitet, och därmed fatta ett väl underbyggt beslut.
3.9.3 Hantera organisationsförändringar
Jansson (2017) menar att för att lyckas med en stor organisationsförändring så är det avgörande att man förstår likheter och skillnader i de båda enheternas arbete och arbetssätt. Detta kan göras genom att beskriva båda parternas processer (nu-läge) och informationsbehov. Jämföra liknande processer från de olika parterna för att hitta likheter och skillnader. Analysera vilka delar av befintliga processer från båda parter som fungerar mest effektivt och skapa en ny gemensam process (bör-läge) för att lösa behovet.
Jämföra informationsstrukturerna från de olika enheterna för att hitta likheter och skillnader.
24
Analysera informationsstrukturernas termer och besluta vilka som ska användas i den nya gemensamma terminologin. Här är det viktigt att välja termer som är lätta att förstå för så många medarbetare som möjligt.
Utbilda alla medarbetare genom att beskriva de förändringar som krävs för att förflytta sig från just deras tidigare process och terminologi till den nya gemensamma.
3.9.4 Höj kvaliteten - få nöjdare kunder
Genom att förbättra sina tjänster kan kunderna bli nöjdare. För att uppnå en förbättrad service så kan process- och informationsmodeller analyseras. Genom informationsmodellens termer kan man se över hur man kommunicerar med kunden över alla olika kanaler, så att man alltid uttrycker sig på samma sätt och blir lätt för kunden att förstå. Detta kan enligt Jansson (2017) innefatta olika typer av utskick, på internet och i direkt kontakt med olika medarbetare i verksamheten.
Vidare menar Jansson (2017) att det också är viktigt att analysera hur ofta processerna resulterar i något fel som kunden uppmärksammar, samt hur ofta detta sker. Kunden kan få en ännu bättre service genom förbättrat IT-stöd som innefattar löpande information om ärendets progress.
3.9.5 Effektivisera IT-utveckling genom kvalitativ krav-ställning
Jansson (2017) nämner att det finns många exempel på utvecklingsprojekt inom IT som tagit längre tid och blivit dyrare än planerat. Ofta utvecklas också funktioner som verksamheter inte behöver. 40 procent av utvecklade funktioner används inte i verksamheten och en stor del av de problem som uppstår i utvecklingsprojekt eller förbättringsprojekt har sin grund i otydliga krav.
Jansson (2017) nämner olika svårigheter som resulterar i otydliga kravställningar. Det kan vara svårt att få en överblick av problembilden, svårt att beskriva med ord vad man vill åstadkomma, lätt att beskriva en lösning istället för att identifiera vilket behov som finns eller lätt att glömma bort förändringar som inte har med IT att göra. Det kan handla om arbetssätt, processer, ändrade roller eller organisationsförändringar som glöms bort i kravställningen.
3.9.6 Förvaltning
Efter en implementering är utförd så skall systemet och dess arkitektur förvaltas så att det kan göra så stor nytta som möjligt. Jansson (2017) nämner att modeller som används vid en aktiv förvaltning endast kan användas kortsiktigt eftersom att de snabbt blir inaktuella om de inte används kontinuerligt.
25
4. EMPIRI
Nedan kommer resultatet av insamlingen av empirin att sammanställas och analyseras. De citat som presenteras är hämtade från transkriberingarna som genomförts efter intervjuerna med respektive representant. Vissa svar på intervjufrågor kan komma att svara på andra frågor, varför vi har valt att presentera resultatet efter de generella teman som intervjun bygger på. 4.1 Roller
Respondenterna är personer på olika stora företag i Sverige och Finland och de har olika roller inom respektive företag. Konsult A är Program Manager In large transition transformation programs på ett stort konsultföretag med 20 års erfarenhet av due diligence i olika former. Konsult B som arbetar på samma företag som Konsult A svarar att han är Project Manager Director och har cirka 15 års arbetslivserfarenhet av due diligence.
Konsult C svarar att han har 8 års erfarenhet av due diligence och beskriver sin roll som Risk manager och arbetar primärt med tre huvudtjänster. ERP- kravställning, package selection samt hjälper klienterna välja rätt system. Detta innefattar att hjälpa klienter med styrmodeller i samband med börsintroduktioner eller befintliga börsbolag som behöver hjälp med styrning och IT-vendor management.
Konsult D har över 5 års erfarenhet och arbetar som QA-ingenjör på ett medelstort företag och har varit delaktig med arbete i due diligence i mindre omfattning.
Konsult E har 20 års arbetslivserfarenhet totalt, men är osäker på hur länge han arbetat med just due diligence, han känner till begreppet men arbetar inte aktivt med det, utan har varit delaktig i projekt som omfattat due diligence emellanåt.
4.2 Vad är due diligence enligt er?
De olika företagen som vi har intervjuat har olika uppfattningar om vad due diligence är. Det blev tydligt under intervjuerna att de arbetar på olika sätt med due diligence och ser på processen annorlunda.
“From the outsourcing perspective, then the due diligence is the phase before the contract signing of an outsourced case. Then I have understood from your perspective you utilize due diligence term for other purposes the business standard within the outsourcing is the one that I described. Then but when we are assessing the current environment and defining transformational elements from IT or from business transformation, then that we are calling a digitalization assessment” - Konsult A
Konsult C nämner att due diligence enligt honom består av många olika aspekter, men framhäver att det framförallt handlar om en rättvis värdering för ett bolag. Konsult D menar att due diligence begreppet innefattar en granskning eller en undersökning av en del av en verksamhet.
Konsult E menar att det istället handlar om att “Ta överblick över företag och gör en granskning och se vad som kan förbättras. Detta görs indirekt genom
26
att titta på synergier. Hur ska man få ihop försäljning och marknadsföring. Skapar en strategi för hur försäljning går till.”
4.3 Genomförande
4.3.1 Roller och ansvar inom processen för due diligence
På denna fråga svarar Konsult A: “My role is to initiate how should i say new IT infrastructure solutions so that how the customer can cut costs, how they can cloudify and how then can be more agile within their IT platforms. And as well as now that then how they can and then my role has been so that someone has done the assessment and then my project is implementing the new solution mainly for the cloud for example.”
Konsult C nämner att hans nuvarande roll handlar om att vägleda konsulter och att hans ansvar innefattar att skriva uppdragsavtal, göra en slutreview på leveranser och se till att rätt kvalitét uppnås.
Konsult D beskriver sitt ansvarsområde som “Jag har hand om kvalitetssäkring för vår produkt. Kravhantering, se till så att kundens önskemål uppfylls och Inga tomma luckor lämnas över.”
Konsult E nämner att han har ett stort personalansvar för personer i Sverige och Danmark. Han har stora befogenheter, vilket innebär att han kan styra projekt som han vill och även vara delaktig i förhandlingar med kunder där olika aspekter som kostnad och tidsram kan komma att diskuteras.
4.3.2 Processen och dess Tidsram
Konsult A säger “Quite often there are phases of these kind of pre study of finding out their facts, the initial facts and then there are within the analyzing phases there are inventories, so that even though we are scanning, the platform and the application that they have or then we do their interviews or both, and they based on that information the assessment is done as well as the new proposed portfolio.”
Konsult B menar att det kan ta allt ifrån 2 till 4 månader. han menar att due diligence är ett projekt och en process där man först måste välja ut rätt team och sedan genomföra intervjuer med kunden. Han menar det beror på vilken typ av data repository kunden har. Ibland kan det vara svårt att samla in alla nödvändiga data snabbt. Datan kan finnas i olika system eller vara svåråtkomlig då den lagrats på annan plats på externa hårddiskar. Kunden kan själv ha gjort en förberedande insamling av den nödvändiga datan och då kan konsulten börja att arbeta med lösningen för kunden direkt.
“At the end you have to make final reports in real practice it takes 2 months at least. And then of course it depends how big the case is how many domains there are and other aspects are there and infrastructure services application management, and it depends on the scope of the case, but i would say that from 2 months upper.” - Konsult B
Konsult C svarar “aldrig längre än 3 veckor” och att de arbetar i det tempot de önskar, och att de också kan ta in experter. De “Vänder upp o ner på allt, lyfter på alla stenar” för att identifiera riskfaktorer som bör hanteras innan en förändring görs.
27
Konsult D svarar “Vår tidsram inom vårt projekt är en 2-veckors sprint. Där vi arbetar i 10 dagar med utveckling utifrån kundens önskemål, försöker slutföra och hinna med så mycket som möjligt under den tiden för att sedan leverera en prototyp. Detta sker under en demo, slutet av sprinten. Där man för kunden visar upp vad som har gjorts under sprinten.”
4.3.3 Vad är en lyckad due diligence?
Konsult A menar att kostnadsbesparingar och effektivitet för kunden är resultatet av en lyckad due diligence. Det handlar också om att kunden i sin tur kan göra sina kunder nöjda genom att erbjuda en bättre tjänst eller produkt. “To make their customers are happy. That’s then the success of that assessment.” - Konsult A
“So if I think of the good assessment that I just recently joined was that the, it’s the holistic, it’s the strategy that rules. So that when there is an assessment that we need to do these kinds of transformational things and change procedures and say change to new application or consolidate something, then we don’t get to the deep we. Their benefits are received on a high level from the customer from the business. Not in the small details of one application. So customer can’t, when customer is not looking only for one application perspective, when they are looking for the whole holistic portfolio, then it’s a success, because it’s a joint success. There’s benefits for the supplier and benefits for the customer.” - Konsult A
Konsult B nämner “Another perspective is maybe that we have a joint business case, that is also one result from a good assessment or due diligence.”
Konsult D är resultatinriktad när det kommer till att beskriva de faktorer som gör ett projekt lyckat. Här läggs det fokus på de kraven som kunden ställer på utförandet av tjänsten.
“Ett lyckat projekt för mig är när kunden är nöjd med produkten. Där alla krav är uppfyllda.” -Konsult D
Konsult E nämner att det handlar om företagsutveckling och att få en överblick över olika segment, samt att utveckla en strategi för detta. Han menar också att det är viktigt att involvera både personal och chefer för att ta reda på hur kulturen är. Det viktigaste är att ha tydliga mål och upprätta en projektplan. “Man måste ha tydliga mål med due diligence för att få önskat resultat. Skapa ett projekt och en projektplan för detta.“
4.3.4 Vad är det viktigaste enligt din uppfattning för att lyckas bra med due diligence arbete inom IT-system?
Konsult C svarar att det handlar om bra informationsinsamling, att inte underskatta tid och komplexitet för projektet samt förstå en uppsättning av avtal, och få ett “grepp” om kunden på kort tid är avgörande.
Konsult D menar att det handlar om “Kvalitetssäkring och kravhantering. Har man inte mött kundens krav ordentligt har man inte lyckats med produkten. Att säkerställa produkten i tid och att förutse risker är också en viktig aspekt
28
för ett lyckat projekt. Att i tid redan kvalitetssäkra och hitta eventuella fel som kan åtgärdas innan en överlämning sker.”
4.4 Relationen med kunder
4.4.1 Samarbete med kunder
Konsult A säger “I’m thinking of the customer roles, so that the application responsible persons, the service management responsible persons, the key users so that it depends on what the customer is responsible for. Application responsible it’s called in that customer, but they are eager to so they are sitting with us for workshops, they are filling in the information. They have that information, or then they need to utilize their suppliers for application management supplier to give the information. So there are technical information that is required but as well as then the future needs so that if this is done with the current IT organization or business IT application organization, then these business application owners are involved. But then there have been cases where in a way these if a customer is implementing a new product or service, then these, they have to nominate these persons, and ofc they are quite heavily overloaded.”
Konsult C menar att samarbetet och kommunikationen med kunderna fungerar “väldigt olika”. Det beror på uppdragets omfattning och i vilken grad kunden är involverad.
Konsult E nämner “ett företag som har varit länge i branschen lever i en box, många stannar kvar i denna och inte tar till sig nya tekniker eller metoder utanför boxen “, när det gäller relationen för affärsutveckling med kunder.
4.4.2 Kommunikation med kunder
När det gäller kommunikation med kunder så arbetar konsulterna olika beroende på storlek på kund och om det är en ny eller befintlig kund.
Konsult B menar att “It depends on the case because we are involved in most of the sales cases, it means that it might be still let’s say six vendors in the game.”
Vidare nämner han också att “on the other hand, there are customers as for example the latest one, they ran it only with us so the cooperation was very close, very close during 4-6 weeks. We met them every morning and every afternoon and so it was very close cooperation and i mean really make a solution planning together. But as i said there are all kinds of cases.”
Konsult D säger att “Jag sitter ute hos kunden och har daglig kontakt via fysiska möten, mail och diverse kommunikationskanaler.” och Konsult E menar att kommunikationen sker “Väldig direkt, personliga möten, mail, telefon. Första steget är att följa upp på en befintlig kund ringa kunden sen boka ett möte för att få kontakt med kund.”
4.4.3 Brister i kommunikationen
Konsult A förklarar “If we think of for example an assessment where the result is that things will be consolidated. Applications will be consolidated. If you just say that they will be consolidated but you don’t define how or with whom, then you will end up to problems.”
29
Konsult C menar att det handlar om olika spelregler och hur de håller möten och driver själva processen. En tight deadline kan också utgöra en stressfaktor och menar att det handlar om bra projektledning och hur förändringsledningen fungerar hos kunden.
Konsult D nämner att “Personer som har alldeles för mycket att göra och halkar efter i arbete kan påverka andra som har beroenden till dessa.” Vidare menar han också att “Kunden har behov och önskemål. IT ser till att dessa uppfylls. Är kraven inte noggrant specificerade på dokument är det svårt att nå dessa mål. Därför är det väldigt viktigt att hantera kraven skriftligt innan ett projekt startar, än muntligt så att missförstånd inte uppstår.” Det är också viktigt att ha dagliga möten där teamet går igenom hur de ligger till i processen och vad som är kvar att göra. “På så sätt är man ständigt uppdaterade om olika situationer”.
4.5 Risker och problem
4.5.1 Hur hanterar bolaget förändringar i t.ex. IT-system?
Konsult B menar att det är “Väldigt olika, vi landar in det i en domän som vi kallar change management, best practice som är ett säkert och kontrollerat system. Det består av en process och en rad kontroller som beroende på att ha inhouse utveckling, så kommer de se ut på ett sätt medan vid outsourcing, på ett annat sätt.”
Han menar också att nya arbetssätt som agilt och vattenfallsprojekt ställer stora krav på förändringar. Vid en en implementation är det första steget att ha en strategisk workshop med ledningen för att fånga visionen med projektet för att på så sätt få med sig kunden och dess representanter på förändringen. Han menar att det handlar om “förändringsledning” och att hjälpa till att utbilda kunden och designa processen för att kunna bygga något nytt tillsammans.
4.5.2 Hur fungerar uppföljning av system?
Konsult A arbetar med uppföljning av nya system som har implementerats hos kunden. Uppföljningen sker utifrån olika kontrakt, som i detta fallet är antingen 3 eller 5 år efter implementation “Yes that is what we call a service, so that we both have hosting services and application management and operation services. So that we take care on behalf of the customer, the platform and the infrastructure, and as well as the application management.” Konsult B menar att uppföljningen är en tjänst som sker kontinuerligt och är en del av deras huvudsakliga affärsmodell. “Monitoring is an ongoing service it’s maybe even our main business is that we are monitoring systems. We are not a capacity provider as such.”
Konsult C säger att de utför en “Post ERP”, och endast en “implementation review” som mest och förklarar att ingen aktiv förvaltning sker av nya implementerade system.
30
5. RESULTATDISKUSSION
I detta kapitel kommer den insamlade datan från empirin ställas mot den teoretiska referensram som vår studie bygger på. I resultatdiskussionen vill vi belysa hur olika företag har olika syn på begreppet due diligence. Vi kommer även att belysa andra aspekter som aanses viktiga i arbetet med due diligence. 5.1 Genomförande
5.1.1 Definition av due diligence
Due diligence är ett begrepp som har olika definitioner, både i teori och i praktiken för olika företag. Gemensamt för de olika respondenterna är att de har olika definitioner och synsätt på processen. Konsult A lyfter fram olika aspekter av due diligence. Hon menar att det kan handla om fasen innan kontrakt signeras när det handlar om outsourcing. Vidare nämner hon också att due diligence är att utvärdera det nuvarande klimatet inom IT och att definiera förändringar inom IT. För konsult C handlar due diligence om en rättvis värdering för ett bolag. Konsult D menar att det uteslutande innefattar en granskning eller en undersökning av en del av en verksamhet, men nämner inte specifikt att det handlar om just IT. För konsult E handlar due diligence om att få en överblick över ett företag och se vad som kan förbättras genom att göra en granskning.
Här kan vi tydligt se att de olika företagen har olika uppfattningar om vad due diligence är. Men samtidigt så framkommer det att processen handlar om att göra någon form av en utvärdering eller en granskning av ett företag eller någon enhet inom ett företag.
Howson (2003) bekräftar att due diligence är ett begrepp som inte har någon standardiserad definition. Det kan handla om att en köpare bekräftar att det den köper är vad den anser att den köper. Detta menar konsult C att due diligence handlar om, en rättvis värdering.
Men due diligence kan också handla om att minimera risker och göra en bedömning av framtidsutsikter för ett företag eller en del av ett företag. Precis som Howson, så menar Konsult A att det handlar om att göra en bedömning om nuvarande klimat och framtidsutsikter genom att definiera förändringar inom IT. När det gäller IT due diligence så menar Howson (2003) att prestanda, äganderätt och tillräcklighet utvärderas och testas, samtidigt som genomförbarheten för integreringen av nya system bedöms. Som Delak & Bajec (2013) beskriver, så är termen due diligence bred och kan appliceras på olika områden inom ett företag, det kan vara IT, finans, humankapital eller informationssystem. Dock menar Delak & Bajec (2013) att när det handlar om due diligence inom IT så är det en IT-analys som utförs för att få information om den nuvarande situationen, vilket identifierar tillgångar, processer, dokumentation och riskidentifiering.
Porsgaard et al. (2017) definierar å andra sidan due diligence som ett paraplybegrepp som innefattar olika områden där processen kan appliceras, varav IT är ett av dessa områden. IT due diligence definieras som en
