1. News
  • 23 marzo 2022
  • News

M&A, la Software Intelligence al servizio dell’analisi dei rischi del software

La ricerca di informazioni accurate e pertinenti è fondamentale per prendere le corrette decisioni nel merge & acquisition.

Condividi:

Produrre software di qualità non è mai semplice. E la complessità sempre crescente di tecnologie, soluzioni e approcci finalizzati a creare soluzioni sempre più digitali, efficaci e veloci amplifica le difficoltà del processo di produzione del software.  

Software Intelligence: una definizione 

La Software Intelligence è la pratica che si pone l’obiettivo di permettere l’analisi di un software o di una soluzione, mirando a costruire, come avviene nella Business Intelligence, una comprensione più ampia e più alta. Questa è basata su numeri  in grado di andare ben oltre i dettagli tecnologici delle varie parti dell’applicazione, e fornisce una visualizzazione intelligente dei diversi aspetti di architettura, composizione, qualità, vulnerabilità, nonché economici che caratterizzano il software stesso. 

La finalità della Software Intelligence è quella di offrire “ai professionisti del software informazioni aggiornate e pertinenti per supportare le proprie decisioni quotidiane o più strategiche, per la durata del ciclo di vita di un sistema software “. 

Perimetro di applicazione 

Ed alcuni esempi di supporto alle decisioni approcciabili con la Software Intelligence sono: 

  • Individuazione delle componenti maggiormente complesse o difficilmente manutenibili. 
  • Individuazione delle dipendenze da terze parti che possono avere delle criticità.
  • Individuazione degli anti-pattern software usati nell’applicazione. 
  • Individuazione delle tecnologie usate e/o delle componenti più legacy. 
  • Misurazione del debito tecnico

Tramite la Software Intelligence è quindi possibile adottare un approccio risk based anche nei processi di sviluppo e manutenzione del software. Questo consente di poter analizzare, misurare e comparare quali sono i tipici rischi che si corrono nello sviluppo e nell’evoluzione continua di una applicazione: 

  • Rischi di manutenibilità: quali sono le componenti a maggiore complessità o per i quali la manutenzione continua aumenta la difficoltà e i costi di manutenzione? 
  • Rischi di sicurezza: quali sono le componenti che potrebbero nascondere difetti e vulnerabilità nel software? 
  • Rischi da terze parti: quali sono le terze parti (librerie, framework, ecc…) utilizzate dall’applicazione e quanto a loro volta nascondono dei rischi? 
  • Rischi legali: quali sono le licenze associate ai componenti Open Source o di terze parti usate? Sono compliant rispetto all’uso che ne viene fatto? 
  • Rischi di robustezza: quali sono gli anti-pattern utilizzati nel software che si scopre poter essere rischi di stabilità, performance o robustezza dell’applicazione. 
  • Rischi di obsolescenza: quali sono i rischi di obsolescenza tecnologica che una applicazione sta correndo?  

La valutazione di tali rischi è importante in tutte le fasi di un prodotto software: sia nelle fasi di sviluppo, perché permette ai team di valutare il debito tecnico e migliorare la qualità complessiva del prodotto, sia nelle fasi successive di continua evoluzione. Un aspetto importante per monitorare la rischiosità e mantenere alta la qualità del prodotto software, con maggiori benefici per gli utilizzatori/clienti che possono continuare ad avere alti livelli di qualità, sicurezza e resilienza. 

M&A e Software Intelligence 

Ma uno degli ambiti in cui la Software Intelligence permette di fornire informazioni rilevanti al processo decisionale, è nelle fasi di Merger & Acquisition.  Si tratta di quei processi in cui è prevista l’acquisizione di asset software realizzati da realtà esterne e che entrano a far parte del Portfolio di applicazioni gestite dall’azienda.  

In questo tipo di processi, la possibilità di poter valutare i rischi insiti in una soluzione software diventa fondamentale per poter avere una valutazione complessiva del deal, in cui la due diligence tecnica si va ad affiancare alle altre tipologie: economiche, di mercato e di processi. 

Secondo uno studio pubblicato da Harvard Business Review nel 2020, falliscono fra il  70% e il 90% delle acquisizioni. Una percentuale elevata dovuta principalmente a problemi di integrazioni tra le parti coinvolte. E tra le ragioni vengono riportate: 

  • La raccolta di dati non accurata in fase di due diligence 
  • La mancanza di analisi sugli aspetti tecnologici di integrazione 
  • L’assenza di analisi sui costi tecnologici in post-M&A 
  • Il software è considerato il rischio maggiore in caso di acquisizione di startup, aziende tecnologiche o aziende di prodotte. 

Per tale motivo condurre una technical due diligence usando approcci e strumenti ispirati dalla Software Intelligence è ormai rilevante per poter valutare bene i rischi connessi all’asset oggetto dell’M&A e per poter valutare i costi delle fasi di post acquisizione. 

Cerved racconta la Software Intelligence applicata all’M&A 

Di tutto questo si è parlato nel webinar del 24 febbraio, organizzato da CAST  Software, in cui Antonello Mantuano, senior director of Software Engineering di Cerved, ha avuto modo di raccontare in che modo in Cerved usiamo la Software Intelligence nei processi di M&A.  

La continua crescita di Cerved negli ultimi dieci anni è stata costellata da diverse operazioni di M&A tramite l’acquisizione di soluzioni per ambiti contigui, al fine ampliare il mercato in cui opera, e quelli “classici”  tramite l’acquisizione di startup innovative che hanno contribuito a rivedere ed estendere le funzionalità delle piattaforme proprietarie. 

Durante l’evento è stato raccontato come nei deal, spesso, la componente tecnica è fondamentale, trattandosi di M&A mirate all’acquisizione di soluzioni software e competenze tecnologiche. E nel tempo il reparto IT ha avuto modo di affinare, migliorare e maturare il proprio framework per poter condurre due diligence tecnologiche in grado di far emergere sempre con maggiore precisione eventuali ambiti di rischiosità insiti in ogni M&A. 

Ad un primo framework bastato sostanzialmente su assessment di processi ispirati da modelli come CMMI o ai principi insiti nei requisiti di ISO 9001 e ISO 27001, si è aggiunto da qualche anno l’uso di strumenti come CAST Highlight. Questo si è rivelato fondamentale per poter eseguire una analisi sull’asset Software e poter prenderne visione tramite un approccio da Software Intelligence. 

Con questo software abbiamo avuto la possibilità di usare uno strumento in grado di garantire massima riservatezza sui sorgenti che restano privati e mai consegnati a Cerved; per contro l’output della Software Intelligence effettuata da CAST, permette di avere una valutazione completa dei principali rischi: 

  • Misure di integrità del software come robustezza, efficienza, sicurezza, modificabilità, trasferibilità, complessità e disponibilità al cloud 
  • Dimensionamento funzionale e tecnico per determinare dimensioni del software, backfired function point 
  • Individuazione dei rischi legali tramite analisi di tutte le licenze delle terze parti e analisi delle vulnerabilità 
  • Capacità di individuare i rischi legati all’obsolescenza del SW 
  • Capacità di misurare la cloud readness 
  • Capacità di calcolare il debito tecnico calcolato come tempo necessario (in giorni /uomo) per adeguare il software e risolvere le segnalazioni rilevate dall’analisi 

Quest’ultimo aspetto è sicuramente rilevante per la valutazione dei costi necessari in fase di Post M&A per poter mettere in sicurezza il software e risolvere i rischi principali. 

Questo è vero soprattutto in caso di acquisizione di software da startup o piccole realtà che sono meno abituate ad avere un approccio entreprise al software, soprattutto nella gestione dei rischi connessi alla sicurezza.  

 Cerved  ha aumentato la possibilità di condurre due diligence tecniche, in tempi molto più brevi e con una analisi dei rischi più precisa, grazie all’implementazione di un sistema di Software Intelligence. In conclusione, questo sta avendo diversi effetti portando a una inferiore rischiosità dell’M&A e a una maggiore capacità dell’IT di Cerved di poter contribuire con maggiore efficacia a tali process. Infine fornisce una maggiore velocità di analisi e valutazione e n processo di post M&A più indirizzato e più chiaro rispetto al passato. 

Vuoi saperne di più?