Ihr Experte für Fragen
Arndt Engelmann
Partner, Risk & Regulatory bei PwC Deutschland
Tel.: +49 151 14806264
E-Mail
Unternehmenstransaktionen: Risiken (er-)kennen und mitigieren, Cyber-Resilienz aufbauen, neue Regulatorik verstehen und umsetzen
Geopolitische Spannungen, ein ungebremster Anstieg an und Cyberangriffen, eine strengere, komplexere Regulatorik unter anderem in den Bereichen Embargos und Sanktionen sowie anhaltende Betrugs- und Integritätsgefährdungen potenzieren die Herausforderungen für erfolgreiche Fusionen und Unternehmenskäufe. Die damit einhergehenden Risiken müssen Unternehmen bei (geplanten) Transaktionen und in den Investmentperioden (er-)kennen, einschätzen und wirksam mitigieren.
Mit dem Risk and Regulatory-Team von PwC als Ihrem vertrauenswürdigen Berater bleiben Sie auf dem richtigen Weg. Wir arbeiten mit Ihnen zusammen, um Risiken zu erkennen und zu managen und Sicherheitsvorkehrungen zum Schutz Ihres Geschäftswerts zu treffen. Gemeinsam identifizieren wir kritische Themen im gesamten Transaktionsprozess und entwickeln hierfür präzise Lösungsansätze, die wir zeitnah umsetzen.
Dabei beraten wir Sie vor, während und nach einer Transaktion, unter anderem im Rahmen von Risikobewertungen und Due Diligence(s), der Konzeption und Implementierung von Managementsystemen für Ihre Corporate Governance (CMS, RMS, IKS, ISMS), der Entwicklung und Umsetzung von Cyber-Resilience-Strategien sowie durch anlass(un-)bezogene Post-Deal-Reviews und Sonderuntersuchungen. Unser Fokus für Ihre Transaktionen: ein ganzheitliches Risikomanagement, bestmögliche Cyber-Resilienz und Transparenz über potentielle Unstimmigkeiten beispielsweise durch wirtschaftskriminelle Handlungen. Dabei bringen wir uns mit unserer Erfahrung aus einer Vielzahl von Transaktionsprojekten und unserer Kenntnis der aktuellen und anstehenden regulatorischen Regelungen ein. Mithilfe technologiegestützter Intelligenz und Analysen helfen wir Ihnen, belastbare Strategien zu entwickeln, um Werte zu schützen, Vertrauen aufzubauen und Chancen zu schaffen, aus denen Ihre Transaktion gestärkt hervorgeht.
„In Zeiten wechselnder geopolitischer Risiken und damit einhergehenden wirtschaftlichen Herausforderungen gewinnen Themen wie Integrität, Cyber, Governance und Regulatorik immer mehr an Bedeutung und spielen (auch) für den Erfolg von Unternehmenstransaktionen eine wesentliche Rolle. Ist Ihr Unternehmen auf die durch Betrug, Bestechung oder Korruption verursachten Störungen vorbereitet? Die Vorfälle erreichen weltweit Rekordhöhen; bei einer Vielzahl von Unternehmen, bei denen es tatsächlich zu Betrugsfällen kam, kam es beispielsweise infolge von COVID-19-Störungen zu neuen Betrugsfällen. Unsere Expert:innen unterstützen Sie mit klaren Handlungsempfehlungen.“
So profitieren Sie von unseren Services
Unsere Leistungen für Ihre Transaktions-Aktivitäten
Governance, Risk & Data Compliance Management
Wir begleiten Sie bei der Integration, Separierung und Aufbau Ihrer Corporate Governance und Management-Systeme.
- Wir unterstützen Sie bei der Anpassung von Methoden, Konzepten, Prozessen und Systemen. Das Ziel: eine angemessene Corporate Governance hinsichtlich Risikomanagement, Compliance Management und interner Kontrollen. So sind Ihre Managementsysteme vor, während und nach der Transaktion optimal aufgestellt.
- IPO Readiness: Sollte geplant sein, das Unternehmen an die Börse zu bringen oder diese Alternative zumindest mit vorbreitet werden (Dual Track), unterstützen wir sie bei der Identifizierung und Umsetzung der relevanten Anforderungen an die Corporate Governance mit den relevanten Management-Systemen an dem/den potentiellen Börsenplätzen (bspw. auch der Aufbau eine Sarbanes-Oxley-Act („SOX“) – konformen IKS für ein IPO in den USA)
- Risikobasierte Datenseparierung und Datentransfer: Wir haben einen strategischen Ansatz entwickelt und praxiserprobt, um bei Unternehmensveräußerungen die relevanten Daten präzise gemäß Verträgen, den gesetzlichen Anforderungen und Zeitplänen zu trennen und zu transferieren. Unser Fokus ist eine reibungsfreie Transformation, um Geschäftsstörungen bei Käufer und Verkäufer zu minimieren, das Vertrauen beider Parteien zu stärken und den Transaktionswert zu erhalten.
Cyber Security
Für den handfesten Erfolg einer Übernahme braucht es digitale Sicherheit.
- Cyber Security Due Diligence: Unser Cyber-Team übernimmt die Cyber Security Due Diligence, um Risiken zu identifizieren, die Ihren Deal gefährden könnten. Mit passenden Empfehlungen und einer Roadmap unterstützen wir Sie, die Risiken zu mitigieren und den Deal Value zu optimieren.
- Cyber Threat Mapping: Mit unserer Analyse öffentlich zugänglicher Daten zur Identifikation von IT-Assets finden wir Schwachstellen in Ihrem Unternehmen bzw. bei Ihren Portfoliounternehmen. Die erkannten Sicherheitsrisiken werden hinsichtlich ihrer Kritikalität bewertet und wir erstellen Ihnen dazu präzise Handlungsempfehlungen. Dieses Scanning bietet einen essenzielle „Outside-In Risk View“, der (wie aus der Sicht eines Hackers) einen klaren Einblick in die Cyber-Angriffsfläche Ihres Portfolios ermöglicht.
- Day 1 Assessment: Der Deal ist durch, aber die Sicherheit wurde nicht berücksichtigt? Mit unserem Assessment unterstützen wir Sie bei der Untersuchung der IT-Infrastruktur, der Evaluierung von IT-Schwachstellen und dem Finden von Lösungen für eine sichere Integration.
- Exit Readiness: Sie benötigen ein Fact Book für den geplanten Verkauf? Wir erstellen ein umfangreiches Cyber Fact Book, welches Ihre Stärken und Potenziale detailliert beleuchtet. Weiter im Prozess unterstützen wir auch mit Carve-out Playbooks und praktischen Divestiture Assessments, um den kontinuierlichen Betrieb in Ihrem Business bei der Separierung zu gewährleisten.
Forensics & Investigation
Eine Krise, beispielsweise hervorgerufen durch nicht erkannte wirtschaftskriminelle Handlungen, kann den Wert einer Transaktion erheblich beeinflussen und Ihr Unternehmen erschüttern. Unsere Forensics Expert:innen unterstützen Sie ganzheitlich über den gesamten Transaktionsprozess. Wir arbeiten schnell daran, Kosten zu senken und den Ruf Ihres Unternehmens zu schützen. Mit forensischen Technologien und Analysen begleiten wir komplexe Projekte, decken Finanz- und Wirtschaftskriminalität auf, bewältigen Krisensituationen und klären Transaktionsstreitigkeiten.
- Pre-Deal Risk Assessment & Forensic / Integrity Due Diligence: Dabei analysieren wir vorhandene Unterlagen, Dokumente und Transaktionsdaten, führen Informationsgespräche mit Schlüsselpersonen und suchen nach Informationen in öffentlich zugänglichen Quellen.
- Post-Deal Review / Investigation: Nach der Transaktion unterstützen wir mit einem umfangreichen Review, um mögliche Unregelmäßigkeiten zu identifizieren. Im Rahmen eines Post-Deal Quick Scans analysieren wir ausgewählte Finanz- und Buchhaltungsdaten nach Mustern, die eine Indikation für dolose Handlungen und/oder Compliance Risiken/Verstöße geben können. Sofern es bereits Hinweise auf mögliche Verstöße und/oder betrügerische Handlungen gibt, führen wir eine unabhängige Sonderuntersuchung durch und unterstützen Sie bei der Geltendmachung etwaiger Ansprüche.
- (Forensic) Data Analytics: Im Rahmen (teil-)automatisierter (forensischer) Analysen, stellen wir die Integrität von Daten sicher und verschaffen Ihnen detaillierte Einblicke in das Unternehmen. Hierbei nutzen wir aktuelle Technologielösungen und greifen auf umfangreiche Erfahrungen in der Analyse von (heterogenen) Unternehmensdaten, beispielsweise im Rahmen von forensischen Sonderuntersuchungen, gerichtlichen und außergerichtlichen Streitverfahren, Jahresabschlussprüfungen sowie Unternehmenstransaktionen, zurück.
- (Document) Contract Analytics: Wir unterstützen Sie dabei, relevante Unterlagen zu identifizieren und auszuwerten. Ein Beispiel ist die KI-gestützte Analyse von Verträgen. Im Rahmen von Transaktionen ist es wichtig, relevante Vertragsklauseln schnell zu identifizieren, unter anderem zum Übergang von Rechten und Pflichten, zur Identifizierung von Synergien und Effizienzpotenzialen bis zur Neuverhandlung. Kündigungs- oder Exklusivitätsklauseln können darstellen, die im Rahmen der Transaktion beachtet werden müssen.
- (Document) Data Redaction: Damit Wettbewerbs- und Datenschutzvorgaben im Kontext von M&A Transaktionen eingehalten werden und Informationen, die nicht Teil der Transaktion sind oder sein dürfen, zu schützen, unterstützen wir Sie dabei, konforme Prozesse aufzusetzen und entsprechende Informationen in Dokumenten (teil-)automatisiert zu „schwärzen“. Unser Ansatz basiert auf der Verwendung KI-gestützter Softwarelösungen; gemeinsam mit einem Nearshoring-Team bestehend aus Rechtsexperten stellen wir unsere hohe Qualität sicher.
Mehr erfahren
Sie haben Fragen?
Kontaktieren Sie unser Team
Eine Transaktion, viele Fragezeichen
Steht privates Beteiligungskapital auf dem Spiel, müssen alle Akteure im Zuge der Transaktion souverän auf risikorelevante Fragen antworten, um in die spezifische Risikoanalyse einsteigen zu können:
- Wie sind die strategischen Ziele und wie sieht die beabsichtigte Wertschöpfung aus, die die Transaktion bringen soll?
- Auf welche kaufvertrags- und datenschutzrechtlichen Anforderungen kommt es an?
- Ob Unternehmensführung, Aufsichtsrat oder Vorstand: Welche Informationen liegen öffentlich über die Vertragsparteien vor? Gibt es offene (interne) Untersuchungen? Wie hoch ist das Vertragsrisiko? Gibt es bereits „Red Flags“ für betrügerische Handlungen?
- Existieren bereits RMS, CMS und IKS? Sind diese konform und erfüllen alle Kapitalmarktanforderungen?
- Wie ausgereift sind die CMS und welche Compliance-Risiken und -Verstöße sind im Unternehmen vorhanden?
- Wie ist die regulatorische Ausgangslage für die Transaktion? Greifen national oder international neue (EU-)Gesetze?
- Wie gelingt die Due Diligence reibungslos und präzise? Wie ist das Unternehmen bei seiner Cyber Security aufgestellt? Gab es bereits Zwischenfälle wie Data Breaches?
- Wenn die Transaktion erfolgreich war: Wie gelingen Onboarding und Integration von Prozessen, Daten- und Governance-Systemen? Wie kann ich als Kunde die nötige Homogenität herstellen? Welche Tools können dabei helfen?
- Und umgekehrt: Welche Daten, Prozesse und Systeme sollten weiterhin getrennt bleiben? Wie gelingt die Datenseparierung in einem Carve-out? Welche neuen Cyber-Risiken und welche konkreten Gefahren gilt es zu kennen und zu mitigieren?
- Wurden während der Due Diligence Hinweise identifiziert, die eine nähere Analyse im Rahmen eines „Post-Deal-Review“ benötigen?
- Wie können wir in diesem vielschichtigen und volatilen Umfeld im Lifecycle der Transaktion sichere und regelbasierte Prozesse verankern und durchsetzen?
- Und weitergedacht: Wie steht es um die Readiness der Corporate Governance Systeme für eine mögliche Veräußerung?
Mit unserer disziplinübergreifenden PwC-Expertise unterstützen unsere Expert:innen für Risk & Regulatory und Deals Sie bei der strategischen Beantwortung dieser und vieler weiterer, transaktionsbedingter Fragen.
„Bei Deals ist die Identifikation von Cyberrisiken von enormer Bedeutung. In einer vernetzten Welt können unentdeckte Schwachstellen in den IT-Systemen eines Unternehmens erhebliche Auswirkungen auf den Erfolg einer Akquisition, Fusion oder Übernahme haben. Eine proaktive Herangehensweise an die Cybersicherheit ist außerdem erforderlich, damit der Deal nicht durch unerwartete Cyberangriffe oder Sanktionen gefährdet wird.“
„Wirksame Corporate Governance und Managementsysteme sind für jeden IPO relevant – sie erfüllen Kapitalmarktanforderungen und verleihen Transparenz und Vertrauen, das Investoren suchen, um in resiliente und zukunftssichere Unternehmen zu investieren.“
Carsten Hasemeier,Director bei PwC Deutschland
