Hvorfor fokuset skiftede
Stigende handelsvolumener og en række højtprofilerede cyberhændelser har skærpet køberforsigtigheden. Investorer, der tidligere centrerede due diligence omkring økonomi og markedsandel, kræver nu detaljerede vurderinger af et målselskabs AI-modeller – hvordan de blev trænet, hvilke data de bruger, og om output overholder nye regler. Cybersikkerhedsrevisioner er udvidet ud over IT-systemer til at omfatte forsyningskædeforbindelser og risici fra tredjepartsleverandører. ESG-revisioner er samtidig gået fra frivillige oplysninger til hårde krav, hvor långivere og institutionelle investorer insisterer på klimarisikokortlægning og data om medarbejderligestilling.
AI-styring på tjeklisten
Due diligence-teams stiller skarpe spørgsmål om algoritmisk bias, modelgennemsigtighed og dataoprindelse. Et målselskab, der ikke kan dokumentere sine AI-træningsdata eller forklare, hvordan beslutninger nås, kan stå over for et lavere bud eller en trussel om, at køber trækker sig. Tilsynsmyndigheder i flere jurisdiktioner presser også på for forudgående meddelelser, når AI-tunge virksomheder skifter ejer, hvilket tilfører et ekstra lag af papirarbejde.
Cyber-sårbarheder som handelsbrydere
Brudhistorik og nuværende sikkerhedsstilling er blevet afgørende punkter. Købere hyrer uafhængige penetrationstestere til at undersøge svagheder, før de underskriver hensigtserklæringer. Forsikringstegnere udfører også deres egne revisioner, og virksomheder med uløste sårbarheder ser ofte handelspræmier stige – eller dækning helt afslået. For virksomheder i sektorer som sundhedspleje, finans eller kritisk infrastruktur kan et enkelt ulø
