Carve Out eines Software-Unternehmens

Mein Kunde in diesem Projekt war ein erfolgreiches, mittelständisches Unternehmen, das diverse Online-Portale und -Lösungen in der Schweiz betreibt. Das Unternehmen war über viele Jahre Teil eines größeren Mutterkonzerns. Viele seiner internen Prozesse waren in den Mutterkonzern eingebettet. Das betraf neben klassischen Shared Services wie Finance, HR, Payroll, Einkauf, Inkasso oder das Debitoren-Billing auch technische Bereiche wie Cybersecurity und ging bis hin zu einer engen Zusammenarbeit mit personellen Verflechtungen in operativen, technischen Prozessen der IT.

Das Unternehmen sollte aus strategischen Gründen verkauft und dafür aus dem Mutterkonzern ausgelöst werden. Ich war mit der Auslösung der technischen Infrastrukturen und Prozesse unter Anderem im IT-Bereich betraut.

Während einem Übernahmeprozess wird ein potenzieller Käufer Prozesse und Aufstellung des Target im Rahmen einer Due Diligence durchleuchten. Schwächen in Aufstellung oder Organisation des Target führen dabei entweder zu Abschlägen im erlösbaren Verkaufspreis oder sogar zu einem Scheitern der Transaktion. Verkäufer tun daher gut daran, vor der Transaktion, im Rahmen des Carve Out, selbst ein solches Assessment durchzuführen, um Unzulänglichkeiten aufzudecken. Das muss mit ausreichend zeitlichem Vorlauf vor der Transaktion geschehen, damit genügend Zeit bleibt erkannte Probleme noch vor der Käufer-Due Diligence abzustellen. Auch in diesem Projekt war ein definiertes Ziel des Verkäufers ein gut aufgestelltes Target zu präsentieren, das in einer späteren Käufer-Due Diligence keine „red flags“ aufwirft.

Bestandsaufnahme und Zieldefinition

Es gilt bei einem solchen Projekt zunächst alle durch die Auslösung aus dem Mutterkonzern betroffenen Prozesse, Produkte und Lösungen zu identifizieren. Schon das stellt eine nicht zu unterschätzende Aufgabe dar, die Unterstützung aus fast allen Unternehmensbereichen erfordert. Gerade die Prozesse an der Schnittstelle zwischen Teams, Bereichen oder Abteilungen gilt es bei einem Carve Out gründlich zu durchleuchten. Im Mittelstand trifft man umfangreiche, schriftliche Prozessdokumentationen („Prozesslandkarte“), auf die man dafür zurückgreifen könnte, eher selten an. Im Rahmen des Carve Out gilt es dann die – oft über Jahre gewachsenen und nicht immer geradlinigen – Prozesse meist erstmals überhaupt zu erfassen und zu dokumentieren. Das war auch in diesem Projekt der Fall.

Im nächsten Schritt gilt es die Anforderungen des neuen (dann eigenständigen) Unternehmens an den jeweiligen Prozess festzustellen. Diese Anforderungen weichen regelmäßig deutlich von denen ab, die im Rahmen der Zugehörigkeit zum Konzernverbund gegeben waren. Viele Compliance-Anforderungen in Konzernstrukturen sind beispielsweise merklich komplexer, als in einem eigenständigen, mittelständischen Unternehmen üblich. 

Beim Zusammenstellen der zukünftigen Anforderungen an eine Lösung oder einen Prozess muss unbedingt auch die bisherige Erfahrung in der praktischen Umsetzung berücksichtigt werden. Im Rahmen des Carve Out werden zwangsweise viele Prozesse neu aufgebaut und dafür neue Lösungen im Target implementiert. Unzulänglichkeiten des bisherigen Vorgehens oder beispielsweise überfällige, technologische Modernisierungen sollten in diesem Zuge gleich mit abgestellt werden. Spätestens in der Käufer-Due-Diligence würden diese Probleme sonst negativ auffallen.

Ein Beispiel dafür war in diesem Projekt die Administration der Arbeitsplatz-Rechner des Unternehmens. Die Client-PCs wurden vor dem Carve Out durch ein automatisches Konfigurations- und Software-Management verwaltet. Das basierte in Teilen auf Infrastruktur des Mutterhauses, die nach der Transaktion nicht weiter zur Verfügung stand. Das System musste daher ersetzt werden. Die bisherige On-Premise-Lösung hatte bekannte Unzulänglichkeiten bei der Verwaltung privater Mobilgeräte. Die Nutzung privater Tablets hatte im Unternehmen aber in der letzten Zeit – im Rahmen von bring-your-own-device-Regelungen – weite Verbreitung gefunden.
Im Rahmen des Carve Out wurde die Verwaltungs-Lösung daher auf eine komplett neue, cloudbasierte Infrastruktur migriert (in diesem Fall auf Basis von Microsoft Intune). Mit der neuen Lösung ließen sich auch private Mobilgeräte mit unterschiedlichen Betriebssystemen verwalten und die Abhängigkeit von der Infrastruktur des Mutterhauses war aufgelöst.

Personelle Verflechtungen mit dem bisherigen Eigentümer

Im Rahmen von Carve Out-Projekten sind oft auch personelle Verflechtungen zum Mutterhaus oder anderen Unternehmen der Gruppe aufzulösen. Solche Verflechtungen gab es bei diesem Target an ganz unterschiedlichen Stellen. Ein unterschätzter Aspekt ist der durch diese Auflösung verursachte Verlust an Fachwissen und Prozess-Know-How im Target. Dieses neu aufzubauen kostet viel Zeit und damit Geld. Es schafft weiterhin – bei nach einem Carve Out in der Regel kleiner werdenden Teams – Abhängigkeiten von einer kleinen Zahl an Mitarbeitern. Das ist für das neue Unternehmen alles andere als optimal. Es sollte deshalb im konkreten Einzelfall immer geprüft werden, ob der Neuaufbau eben dieses Know-Hows im zukünftigen Unternehmen überhaupt wirtschaftlich darstellbar und sinnvoll ist. Dieses Problem zeigt sich regelmäßig bei technischen Spezialthemen, die im Rahmen eines größeren Konzernverbundes oft in einer Art Kompetenz-Team für mehrere Firmen gebündelt und so effizient bearbeitet werden können. In einem eigenständigen (und dadurch kleineren) Unternehmen muss hier geprüft werden, ob es nicht wirtschaftlicher ist, stattdessen auf externe Dienstleister und/oder PaaS/SaaS-Angebote zu setzen.

In diesem Projekt betrieb der Kunde für eine seiner zentralen Anwendungen einen VMware-Cluster auf eigener Hardware. Die darauf betriebene Drittsoftware erforderte umfangreiche und komplexe Anpassungen an der VMware-Konfiguration. Im Rahmen des Carve Out wurde der Betrieb dieser Lösung auf einen externen Dienstleister ausgelagert, mit dem entsprechende Vereinbarungen über den Unterhalt geschlossen werden konnten. So konnte der Aufbau eigenen Know-Hows und das damit verbundene Resilienz-Risiko (Abhängigkeit von einzelnen Personen) vermieden und gleichzeitig eine sehr wirtschaftliche Lösung gefunden werden.

Die Suche nach mittelstandstauglichen Lösungen

Auch vermeintlich einfach von der Mutter zu trennende Prozesse offenbaren bei einem solchen Projekt oft überraschende Schwierigkeiten. Beispielsweise kaufte das Mutterhaus in diesem Projekt die Software-Lizenzen seiner Töchter zentral ein. Die eingesetzten Lizenztypen eines Herstellers waren aber nur im Rahmen größerer Enterprise Agreements überhaupt verfügbar. Mangels Einkaufsvolumen stand ein solches dem zukünftigen Unternehmen aber nicht mehr offen. Die in den zugänglichen Lizenzmodellen beschaffbaren Lizenzen hätten aber technische Anpassungen an der Infrastruktur bzw. der Nutzung der Lösung erfordert, die den Einsatz unwirtschaftlich gemacht hätte. In der Folge waren weitreichende, inhaltliche Änderungen an den Prozessen und daraus folgende, technische Anpassungen an der Infrastruktur nötig.

Die Abwehr von Cyber-Risiken ist, für Unternehmen deren Kernwertschöpfung online erfolgt, ein zentrales, strategisches Thema. Leistungsfähige Enterprise-Lösungen zur Cyber-Gefahrenabwehr sind in größeren Konzernen mit digitalen Geschäftsmodellen deshalb weit verbreitet. Solche Enterprise-Lösungen bieten ein vergleichsweise hohes Schutzniveau. Sicherheitssoftware mit „Managed Threat Detection and Response“, bei denen die gesamte IT-Infrastruktur 24/7 von einem Dienstleister sowohl automatisiert, wie auch manuell überwacht und Angriffe in kürzester Zeit unterbunden werden, sind oft ein zentraler Baustein der Sicherheits-Architektur von IT-Konzernverbünden. Auch leistungsfähige Firewall-Systeme mit vollständiger Live-Analyse des gesamten Netzwerkverkehrs, der Unterhalt eigener Cyber-Security-Abteilungen oder sogar Threat Intelligence-Teams sind Teil der Sicherheitsinfrastruktur großer Digital-Konzerne. Die Produkte von Anbietern wie CybereasonCrowdstrike FalconExtreme Networks oder F5 sind hier nur einige Beispiele für entsprechende Produktanbieter aus einem sehr breiten Markt. 

Viele dieser Bausteine sind so hochpreisig, dass sie für eigenständige, mittelständische Unternehmen kaum zu finanzieren sind. Ihr Betrieb ist nur in sehr großem Maßstab (und damit regelmäßig nur für Unternehmensgruppen) wirtschaftlich abzubilden. Hier gilt es im Rahmen eines Carve Out bezahlbare Alternativen zu finden, ohne das Schutzniveau zu stark zu schwächen. Auch wenn es heute in vielen Bereichen wirtschaftliche Alternativen zu den großen Enterprise-Lösungen gibt, sind Änderungen an der Sicherheitsinfrastruktur im Rahmen von Carve-Out-Projekten ein oft unterschätztes Thema. Gerade wenn sich die eigene Software-Plattform über viele Jahre entwickelt hat sind die entsprechenden Sicherheitsbausteine oft tief in die eigene Software-Lösung integriert. Ein Austausch ist dann schnell mit sehr hohen Aufwänden verbunden.

In diesem Projekt war im Rahmen der Auslösung aus dem Verbund des Mutterhauses die Definition einer komplett neuen IT-Security-Strategie erforderlich, da das Thema IT-Security bisher ausschließlich aus dem Konzern heraus orchestriert wurde. In der Umsetzung der neuen Cybersecurity-Strategie war der Aufbau einer vollständig neuen Sicherheitsinfrastruktur nötig. Das zog, neben erheblichen Anpassungen an der internen Infrastruktur, auch umfangreiche, technische Änderungen an einigen der eigenen Software-Produkte und internen Lösungen nach sich. Die dafür erforderlichen Software-Entwicklungen im für den Carve-Out vorgegebenen Zeitrahmen umzusetzen war nur durch das Hinzuziehen zusätzlicher, externer Software-Entwickler realisierbar.

Fazit

Der erste Schritt zu einem erfolgreichen Carve Out ist ein gründliches Assessment. 

Gerade wenn das Target länger in einen größeren Unternehmens-Verbund eingebettet war, muss man darauf vorbereitet sein, im Rahmen eines Carve Out große Teile der technischen Infrastruktur erneuern und für viele Prozesse neue Lösungen finden zu müssen. Es gilt dafür ausreichend Zeit im Vorlauf des geplanten Verkaufes einzuplanen. Verkäufer tun gut daran, sich darauf vorzubereiten, dass ein solcher Carve Out-Prozess durchaus signifikante Investitionen in das Unternehmen erfordern kann, um es in einen eigenständig marktfähigen (und damit verkaufbaren) Zustand zu versetzen.

Im Ergebnis ist die dadurch erzwungene Neuaufstellung des Unternehmens eine große Chance für das Target mit einer runderneuerten Infrastruktur und soliden Prozessen in eine erfolgreiche Zukunft außerhalb der Strukturen des bisherigen Eigentümers zu starten.

Für den Verkäufer ist ein professionell umgesetzter Carve Out-Prozess die Grundlage dafür, einen angemessenen Kaufpreis erzielen und die Transaktion überhaupt erfolgreich abwickeln zu können. Das Carve Out-Projekt amortisiert sich dadurch sehr schnell.

Nach dem Carve Out hat sich in diesem konkreten Fall schnell ein Käufer gefunden. Verkäufer und Investor wurden sich zügig einig. Die käuferseitige Due Diligence hat keine wesentlichen Probleme aufgeworfen. Der eigentliche Verkauf wurde dann in vergleichsweise kurzer Zeit abgewickelt. Durch die intensive Vorarbeit im Carve Out-Projekt verlief der gefürchtete „day-1“ (der erste Tag des verkauften Unternehmens in der Obhut des neuen Eigentümers) ohne besondere Vorkommnisse. Das Target ist auch weiterhin erfolgreich mit seinen Produkten am Markt präsent.