IT Due Diligence

Unabhängige technische Bewertung – Fakten vor Entscheidungen

Unabhängige Bewertung – faktenbasiert und technologie-agnostisch

IT Due Diligence schafft Transparenz, wo Komplexität und Unsicherheit dominieren. Ob M&A-Transaktion, Pre-Investment-Bewertung, Architekturentscheidung vor einem Großprojekt, Cloud-Migrationsplanung oder Vendor-Konsolidierung – unabhängige, technologie-agnostische Assessments liefern die technischen Fakten, auf deren Basis fundierte Entscheidungen möglich werden.

Glaubwürdige Bewertungen setzen Unabhängigkeit voraus. Vollständig unabhängig von Plattformanbietern und Lizenzgebern – rein ergebnisorientiert. Die Ergebnisse spiegeln ausschließlich wider, was Code, Architektur und Organisation tatsächlich zeigen. Diese Objektivität macht die Resultate belastbar, auch gegenüber Vorständen, Investoren und Regulatoren, die technischen Verkaufsgesprächen misstrauen.

Software Intelligence

KI-gestützte Analyse macht komplexe Codebasen in Tagen transparent. Automatisierte Werkzeuge, kombiniert mit Senior-Engineering-Expertise, liefern objektive, quantifizierbare Ergebnisse in großem Maßstab.

Codebase-Analyse und Dependency Mapping: Automatisierte Analyse von Quellcode, Bibliotheken, Frameworks und Systemabhängigkeiten – mit Architekturkarten, Komponentendiagrammen, Abhängigkeitsgraphen und Kopplungs-Hotspot-Analyse als Ergebnis. Die tatsächliche Architektur wird sichtbar – oft deutlich anders als die dokumentierte.

Automatisierte Dokumentationserstellung: KI-generierte Architekturdokumentation, Komponentenbeschreibungen, Schnittstellenspezifikationen und Datenflussdiagramme – abgeleitet direkt aus dem realen Code. Besonders wertvoll für Legacy-Systeme, bei denen Dokumentation nie erstellt wurde oder längst veraltet ist.

Testgenerierung und Coverage-Analyse: Automatisierte Erstellung von Unit-, Integrations- und Regressionstests für Systeme mit geringer oder fehlender Testabdeckung. Die tatsächliche Coverage wird gemessen, kritische ungetestete Pfade identifiziert und generierte Tests schaffen das Sicherheitsnetz für gefahrloses Refactoring und Migration.

Reverse Engineering und Geschäftslogik-Extraktion: Undokumentierte Geschäftsregeln aus Legacy-Code in strukturierte, lesbare Formate extrahiert – Entscheidungsbäume, Berechnungsregeln, Prozessflüsse. Diese Ergebnisse dienen als Grundlage für Modernisierungsspezifikationen, Compliance-Dokumentation, Wissenstransfer und die Aufbereitung von KI-Trainingsdaten.

Health Checks

Fokussierte Assessments – typischerweise 1–4 Wochen – die in spezifischen Bereichen einer IT-Landschaft umsetzbare Transparenz schaffen. Sieben modulare Assessment-Domänen, einzeln oder kombiniert einsetzbar.

Architektur und Code-Qualität: Strukturanalyse von Code-Qualität, Wartbarkeit und technischen Schulden. Risikoquantifizierung gestützt auf strukturelle Metriken – in Begriffen, auf deren Basis Entscheider und Investoren handeln können. Besonders kritisch bei Legacy-Codebasen, in denen institutionelles Wissen abwandert.

Sicherheits- und Schwachstellenanalyse: Automatisierte und manuelle Sicherheitsbewertung – Dependency-Schwachstellen, Konfigurationslücken, Authentifizierungsprobleme und Datenexpositionsrisiken. Priorisierte Ergebnisse mit konkreten Behebungsempfehlungen.

Performance- und Skalierungsbewertung: Lasttests, Engpass-Identifikation, Kapazitätsgrenzen und Wachstumsbeschränkungsanalyse. Skalierungslimitierungen werden identifiziert, bevor sie zu Produktionsvorfällen werden.

Cloud Readiness: Bewertung der Migrationsfähigkeit inklusive Datenresidenz-Analyse (DSGVO, Schrems II), Deployment-Pattern-Empfehlungen für regulierte Umgebungen und Aufwandsschätzung. Technische Machbarkeit und regulatorische Anforderungen werden integriert bewertet.

Host/Non-Host-Integrationsanalyse: Latenzanalyse, Datenkonsistenzbewertung und Protokoll-Mismatch-Identifikation an Mainframe–Moderne-Plattform-Grenzen. Die Integrationsqualität zwischen Host-Kernsystemen und modernen Frontends wird durchgängig evaluiert.

STP und Prozessautomations-Assessment: Dunkelverarbeitungsraten messen und Automatisierungs-Quick-Wins identifizieren. Benchmarking gegen Branchenstandards: STP-Zykluszeiten unter 5 Minuten gegenüber dem Branchendurchschnitt von 72 Stunden, mit bis zu 70 % Potenzial zur Reduktion operativer Kosten.

DevOps und Delivery Maturity: CI/CD-Pipeline-Assessment, Release-Zyklus-Engpassanalyse, Deployment-Frequenz und Change-Failure-Rate-Messung. Konkrete Schritte von 18–24-monatigen Releasezyklen zu Continuous Delivery.

AI Readiness

Bevor Unternehmen in KI investieren, braucht es Klarheit darüber, wo echte Wertschöpfung entsteht – und wo nicht. Ein AI-Readiness-Assessment bewertet die Bereitschaft entlang der Dimensionen Daten, Technologie und Organisation und verankert die Strategie in der Realität.

Datenreife und KI-Readiness-Bewertung: Datenqualität, Verfügbarkeit, Governance und Lineage werden gegen die Anforderungen produktiver KI-Systeme geprüft. Lücken zwischen der bestehenden Datenlandschaft und dem tatsächlichen Bedarf werden mit konkreten Schritten zur Schließung identifiziert.

Use-Case-Identifikation und Priorisierung: Systematische Bewertung von KI-Chancen, bewertet nach Geschäftswirkung, technischer Machbarkeit, Datenbereitschaft und Implementierungsaufwand. Eine priorisierte Roadmap, die CFO-Level-Prüfung standhält – mit belastbarer Business-Case-Fundierung für jede Initiative.

Technologie-Stack-Assessment: Rechenkapazität, Daten-Pipeline-Reife, Model-Serving-Fähigkeiten, MLOps-Readiness und Integrationsinfrastruktur – bewertet gegen spezifische Ziel-Use-Cases. Klare Empfehlungen, wo Build, wo Buy und was zuerst adressiert werden sollte.

Organisatorische Reife

Technologie ist nur die halbe Gleichung. Ob Delivery-Engpässe in Menschen, Prozessen, Technologie oder Organisationsstruktur wurzeln – die Antwort bestimmt, wo Investitionen Wirkung entfalten.

Entwicklungsprozess-Assessment: DevOps-Reife, CI/CD-Praktiken, Qualität der agilen Adoption, Testpraktiken, Release-Management und Engineering-Kultur – benchmarkt gegen Branchenstandards. Prozessengpässe und organisatorische Reibung, die den technischen Output begrenzen, werden mit umsetzbaren Maßnahmen identifiziert.

IT-Organisation und Operating-Model-Bewertung: Teamstrukturen, Kompetenzverteilung, Kapazitätsallokation, Entscheidungsprozesse und Governance-Modelle – bewertet gegen strategische Ziele. Build-vs.-Buy-vs.-Partner-Entscheidungen, Insource/Outsource-Balance und Plattform-Team-Effektivität auf Alignment mit Geschäftszielen geprüft.

Vendor- und Sourcing-Strategie-Review: Vendor-Landschaft-Mapping, Vertragsstrukturanalyse, Konzentrationsrisiko-Identifikation, Kompetenzlücken-Assessment und Optimierungspotenziale. Post-Merger-IT-Integrationsassessments vergleichen Technologie, Prozesse und Teams beider Organisationen und liefern Integrationsstrategie und Sequenzierung.

Was wir liefern

Wir verbinden KI-gestützte Analysewerkzeuge, Code-Level-Engineering-Expertise und zwei Jahrzehnte Enterprise-Assessment-Erfahrung zu einer umfassenden IT-Due-Diligence-Praxis. Unsere Assessments decken das gesamte Spektrum ab – von einzelnen Codebasen bis hin zu ganzen IT-Organisationen.

  • Software Intelligence im großen Maßstab: Wir analysieren Millionen Codezeilen mit KI-gestützten Werkzeugen und produzieren strukturierte Dokumentation, Architekturkarten, Abhängigkeitsgraphen und extrahierte Geschäftslogik in Tagen. Automatisierte Testgenerierung schafft das Sicherheitsnetz für gefahrlose Modernisierung. Alle Ergebnisse fließen direkt in nachgelagerte Aktivitäten – Migrationsplanung, Compliance-Dokumentation, Wissenstransfer und KI-Trainingsdaten-Aufbereitung.

  • Health-Check-Framework mit sieben Domänen: Wir liefern unabhängige, technologie-agnostische Assessments in den Bereichen Architektur, Sicherheit, Performance, Cloud Readiness, Host/Non-Host-Integration, STP-Automatisierung und DevOps-Reife. Modular und kombinierbar – vom fokussierten 1-Wochen-Quick-Scan bis zur umfassenden 4-Wochen-M&A-Due-Diligence. Jedes Ergebnis ist quantifiziert und mit priorisierten Behebungsempfehlungen versehen.

  • AI Readiness Assessment: Wir bewerten die Bereitschaft entlang der Dimensionen Daten, Technologie und Organisation – identifizieren die wertvollsten Use Cases, prüfen die Datenreife und kartieren Infrastrukturlücken gegen produktive KI-Anforderungen. Das Ergebnis ist eine priorisierte Implementierungs-Roadmap mit klarem ROI-Framework, konzipiert als Fundament für Enterprise-AI-Solutions-Engagements.

  • Organisations- und Prozessreife-Bewertung: Wir bewerten Entwicklungspraktiken, IT-Organisationsstruktur, Operating-Modelle und Vendor-Strategien gegen Branchenbenchmarks. Post-Merger-IT-Integration, Sourcing-Optimierung und Governance-Verbesserungen werden mit konkreten Umsetzungsschritten dimensioniert – umsetzbar in Wochen.

  • M&A-technische Due Diligence: Wir liefern umfassende Bewertungen von Technologie-Assets, Teamfähigkeiten und technischen Schulden innerhalb von Deal-Timelines. Ergebnisse sind für Investmententscheidungen strukturiert – technisches Risiko quantifiziert in Begriffen, auf deren Basis Vorstände und Investoren handeln können.

  • Unabhängige, konfliktfreie Beratung: Wir sind vollständig unabhängig von Plattformanbietern und Lizenzgebern – rein ergebnisorientiert. Unsere Empfehlungen spiegeln exakt wider, was Code, Architektur und Organisation zeigen.

Branchen, die wir voranbringen

Versicherungen
Versicherungen
Banking & Finance
Banking & Finance
Automotive & Industrie
Automotive & Industrie
Energie & Versorgung
Energie & Versorgung
Handel & E-Commerce
Handel & E-Commerce
Pharma & Gesundheit
Pharma & Gesundheit
Öffentlicher Sektor
Öffentlicher Sektor

Ihre Due-Diligence-Experten

Technische Analysten mit Code-Level-Expertise und Branchenkenntnis.

Dr. Markus Pizka

Dr. Markus Pizka

Geschäftsführer & IT-Strategieberater

Jonathan Streit

Jonathan Streit

Senior Analyst & Principal Engineer