Les sociétés de capital-investissement qui effectuent le contrôle diligent d'une entreprise se concentrent surtout sur les questions commerciales, juridiques et financières. En effet, bien que reconnu comme nécessaire, un processus complet de contrôle diligent sur le plan des TI demande souvent plus de temps, d'efforts et de ressources que prévu. Dans un marché dynamique et concurrentiel comme celui d'aujourd'hui, cela peut toutefois entraîner un risque important.
Les technologies sont de plus complexes et ont une incidence directe sur la valeur, le profil de risque, l'efficacité et la sécurité des entreprises du marché intermédiaire. Pour effectuer un contrôle diligent complet sur le plan des TI, il faut bien comprendre l'empreinte numérique de l'entreprise visée, comme l'illustre l'image suivante :
La qualité et l'âge des applications d'une entreprise peuvent influencer sa capacité à évoluer, sa longévité et son attrait commercial. Des technologies non sécurisées ou désuètes peuvent poser un problème pour les entreprises et les sociétés de capital-investissement.
Le contrôle diligent sur le plan des TI évalue le risque, la synergie et la préparation à la sortie grâce aux étapes suivantes :
- Définition des actifs et des passifs dans l'environnement informatique;
- Compréhension de la façon dont les TI soutiennent les objectifs commerciaux stratégiques;
- Recherche d'occasions de générer de la valeur commerciale par l'innovation.
Principaux moteurs de changement sur le marché intermédiaire actuel
La pandémie de COVID-19 a engendré des changements importants dans le monde des affaires, et les acheteurs se trouvent souvent pris au dépourvu par les conditions de concurrence radicalement différentes du marché actuel.
Au nombre des principaux moteurs de changement se trouvent les suivants :
- Adoption de logiciels-services (« SaaS ») : Comptant un nombre accru d'employés qui travaillent à domicile, de plus en plus d'entreprises adoptent une architecture infonuagique qui se prête mieux au télétravail que les infrastructures sur place. Les budgets de TI dont les dépenses en capital (immobilisations) étaient autrefois élevées voient maintenant la portion allouée aux charges d'exploitation augmenter.
- Hausse de la cybercriminalité : Le nombre de cyberattaques visant des entreprises du marché intermédiaire a augmenté de façon substantielle durant la pandémie. Selon le « 2021 Data Breach Report » publié par le Identity Theft Resource Center, 1 862 violations de données ont été comptabilisées en 2021, une hausse par rapport au précédent record de 1 506 enregistré en 2017.
- La cybercriminalité coûte cher aux entreprises : aux États-Unis, celles-ci ont assumé des dépenses totalisant plus de 6,9 milliards de dollars américains en 20211.
- Technologies perturbatrices : L'adoption de technologies de pointe transforme la concurrence. Les entreprises ne perdent pas de temps à intégrer des outils d'intelligence artificielle (IA) et d'apprentissage machine, dont l'usage devrait se répandre d'ici la fin de la décennie. Elles investissent dans des technologies perturbatrices comme la cryptomonnaie, les chaînes de blocs, le web 3.0, l'informatique quantique, la robotique, la réalité augmentée et la réalité virtuelle. En étudiant leur empreinte numérique actuelle, les entreprises ont une meilleure idée des mesures qu'il leur faudra prendre pour demeurer concurrentielles à l'avenir.
- Pénurie croissante de talents Il est de plus en plus long et fastidieux de trouver du personnel qualifié pour combler le manque de compétences en interne dans les domaines des TI et de la cybersécurité. Le secteur des TI évolue si rapidement que les compétences d'employés récemment embauchés sont parfois déjà dépassées ou sur le point de l'être.
Quatre dangers d'omettre le contrôle diligent sur le plan des TI qui guettent les sociétés de capital-investissement
Le besoin d'intégrer les TI au processus de contrôle diligent n'a jamais été aussi grand. Nous avons relevé quatre principaux facteurs de risque que le secteur du capital-investissement peut atténuer grâce au contrôle diligent sur le plan des TI :
La dette technique est le facteur qui pénalise le plus les sociétés de capital-investissement. Dans le contexte des fusions et acquisitions, la dette technique désigne tous les coûts engagés pour la modernisation, la mise à jour et la réparation des outils technologiques. Une exécution inadéquate du contrôle diligent pourrait faire en sorte qu'un montant anormalement élevé de dette technique susceptible de nuire gravement aux évaluations et au rendement des investissements passe inaperçu. Selon les PDG, environ 10 % à 20 % du budget alloué à de nouveaux produits sont redirigés pour résoudre des problèmes liés à une dette technique représentant de 20 % à 40 % de la valeur du patrimoine technologique2.
La dette technique peut constituer un passif, mais s'avérer aussi un outil de création de valeur. Si elle est bien définie et gérée efficacement, la dette technique permet d'obtenir des évaluations plus précises avant la transaction en plus d'offrir des occasions importantes d'augmenter la valeur et de favoriser la réussite d'un investissement.
Le manque de synchronisation entre les TI et la stratégie d'entreprise peut être causé par une pénurie de talents et des disparités entre les applications et les infrastructures, et entraîner une mauvaise intégration de la technologie, l'abandon de systèmes et le cloisonnement ou la fragmentation des bases de données qui donnent lieu à un environnement opérationnel inutilement complexe. La piètre gestion des intégrations après la fusion peut aussi engendrer une dette technique importante.
Les mauvaises pratiques en matière de cybersécurité représentent un autre risque pour les entreprises de capital-investissement. En effet, de simples lacunes dans les infrastructures de sécurité peuvent entraîner des risques importants. C'est le cas des pratiques de TI parallèles. On veut parler ici des systèmes ou des processus de TI déployés par des individus à l'extérieur du service TI central, surtout comme moyen de contourner temporairement certains désagréments liés aux tâches quotidiennes. La sauvegarde de renseignements de l'entreprise sur des disques durs personnels est un bon exemple de telles pratiques et la source de plusieurs lacunes en matière de cybersécurité.
Une entreprise qui investit une quantité considérable d'heures et de ressources dans la gestion de sa dette technique, l'harmonisation des TI et de sa stratégie ainsi que la gestion constante des cyberintrusions a peu de temps à consacrer à l'analyse des stratégies technologiques et des investissements qui appuieraient son plan stratégique. Cela peut mener à une baisse de compétitivité sur le marché et à l'attrition de la clientèle.
Éléments à considérer relatifs à la création de valeur dans le secteur du capital-investissement
Les sociétés de capital-investissement doivent tenir compte de certains éléments importants afin de réduire l'incidence de la dette technique et d'améliorer le BAIIA et l'évaluation globale sur l'horizon de placement.
Commencer par la base
Seules quelques entreprises au sein du marché intermédiaire peuvent compter sur une infrastructure de TI suffisamment robuste pour répondre à leurs besoins actuels en matière de cybersécurité. En fait, seulement 50 % des petites et moyennes entreprises ont mis en place un plan de cybersécurité1.
Commencez par considérer les TI comme un générateur de valeur qui favorise la réussite de l'entreprise. Concentrez-vous d'abord sur les éléments de base, comme l'infonuagique et la migration de l'entreprise vers un nouveau modèle opérationnel, ce qui vous permettra par la suite d'améliorer les opérations grâce à des fonctionnalités de sécurité avancées, la planification de la reprise en cas de sinistre et l'optimisation générale des processus.
Faire appel à la sous-traitance ou continuer d'offrir des services à l'interne?
Les employés et les infrastructures de plusieurs entreprises ne sont pas à la hauteur pour répondre aux exigences du monde actuel. Il est possible de réduire substantiellement les risques commerciaux et, potentiellement, les coûts en général en déterminant les fonctions des TI qui doivent absolument demeurer à l'interne et ayant recours aux services d'un tiers pour celles qui ne sont pas essentielles à l'entreprise (p. ex., les services d'aide aux utilisateurs des TI), surtout lorsqu'une entreprise compte plusieurs établissements.
Mettre à profit les données opérationnelles
L'analyse des données démontre bien la mesure dans laquelle les TI génèrent de la valeur. De plus en plus accessibles aux petites et moyennes entreprises, les outils d'analyse peuvent créer de la valeur à l'échelle de l'entreprise grâce à l'optimisation de la gestion des matières premières ainsi qu'à la coordination de la chaîne d'approvisionnement.
Plus particulièrement, les entreprises des secteurs des produits industriels et de la fabrication pourraient grandement en bénéficier, car elles consacrent habituellement moins de 2 % de leurs revenus aux TI, comparativement à près de 6 % pour celles du secteur bancaire.
Comment BDO peut-il vous aider?
Grâce à des professionnels qui comptent des dizaines d'années d'expérience dans le secteur, BDO Canada offre un large éventail de services pour aider les sociétés de capital-investissement à faire face à la nouvelle réalité postpandémique à toutes les étapes du processus, que ce soit avant la transaction, pendant la période d'attente ou après la transaction.
Communiquez avec nous dès aujourd'hui pour obtenir de plus amples renseignements :
Adam Brown, chef national, Services de consultation en gestion et Services de création de valeur et d'analyse
Bill Suri, consultant principal, Services de consultation en gestion
Susan Odle, directrice, Services de consultation en technologie, Développement d'applications (BDO Digital)
1 Alarming Cyber Statistics For Mid-Year 2022 That You Need To Know, Forbes, 3 juin 2022.
2 Tech debt: Reclaiming tech equity, McKinsey, 6 octobre 2020.