M&A-Teams überdenken, wie sie Übernahmeziele prüfen: Künstliche Intelligenz-Governance, Cybersicherheitspraktiken sowie Umwelt-, Sozial- und Governance-Kriterien werden zu entscheidenden Prüfpunkten. Berater in allen großen Finanzzentren berichten, dass diese Faktoren mittlerweile nicht nur Bewertungen beeinflussen, sondern auch darüber entscheiden, ob Transaktionen überhaupt zustande kommen.
Warum sich der Fokus verschoben hat
Steigende Transaktionsvolumina und eine Reihe spektakulärer Cybervorfälle haben die Vorsicht der Käufer verschärft. Investoren, die die Due Diligence früher auf Finanzen und Marktanteile konzentrierten, verlangen heute detaillierte Bewertungen der KI-Modelle eines Zielunternehmens – wie sie trainiert wurden, welche Daten sie verwenden und ob die Ergebnisse den sich abzeichnenden Vorschriften entsprechen. Cybersicherheitsaudits haben sich über IT-Systeme hinaus auf Lieferkettenverknüpfungen und Risiken von Drittanbietern ausgeweitet. ESG-Überprüfungen haben sich von freiwilligen Angaben zu harten Anforderungen entwickelt, da Kreditgeber und institutionelle Anleger auf Klimarisikokartierungen und Daten zur Belegschaftsgerechtigkeit bestehen.
KI-Governance auf der Checkliste
Due-Diligence-Teams stellen gezielte Fragen zu algorithmischer Verzerrung, Modelltransparenz und Datenherkunft. Ein Zielunternehmen, das seine KI-Trainingsdaten nicht dokumentieren oder die Entscheidungsfindung nicht erklären kann, riskiert ein niedrigeres Angebot oder den Rückzug des Käufers. Aufsichtsbehörden mehrerer Jurisdiktionen drängen zudem auf Vorabmeldungen, wenn KI-lastige Unternehmen den Besitzer wechseln, was eine zusätzliche bürokratische Hürde darstellt.
Cyber-Schwachstellen als Deal-Breaker
Die Historie von Sicherheitsverletzungen und die aktuelle Sicherheitslage sind zu entscheidenden Faktoren geworden. Käufer beauftragen unabhängige Penetrationstester, um noch vor Unterzeichnung der Absichtserklärungen Schwachstellen aufzudecken. Auch Versicherer führen eigene Audits durch; Unternehmen mit ungelösten Schwachstellen sehen oft höhere Prämien oder erhalten gar keinen Versicherungsschutz mehr. Für Firmen in Branchen wie Gesundheitswesen, Finanzen oder kritischer Infrastruktur kann ein einziger ungeklärter Sicherheitsvorfall einen Verkauf um Monate verzögern.
ESG-Kriterien verschärfen sich
Umwelt- und Sozialverpflichtungen sind nicht mehr die weichen Kennzahlen von früher. Käufer analysieren den CO2-Fußabdruck über die gesamte Wertschöpfungskette, prüfen Arbeitspraktiken bei Zulieferern und bewerten Diversitätsdaten der Führungsteams. Manche Private-Equity-Firmen erstellen mittlerweile ESG-Dashboards neben Finanzprognosen, um sie ihren eigenen Geldgebern vorzulegen. Das Scheitern bei der Abstimmung in diesen Fragen hat im vergangenen Jahr bereits mehr als einen mittelgroßen Deal zunichtegemacht.
Keiner dieser Faktoren wirkt isoliert. Ein Zielunternehmen mit starker KI-Governance, aber schwacher Cybersicherheit weist ein gemischtes Risikoprofil auf. Deal-Teams entwickeln integrierte Bewertungssysteme, die alle drei Bereiche gewichten, bevor sie in die finalen Verhandlungen gehen. Das Tempo des Wandels war hoch, und Berater sagen, dass die Checkliste nur noch länger wird, je mehr die Aufsichtsbehörden ihre Kontrollen verschärfen.
