Le squadre di merger and acquisition stanno ripensando il modo in cui valutano i target, con la governance dell'intelligenza artificiale, le pratiche di cybersicurezza e i criteri ambientali, sociali e di governance che diventano verifiche essenziali per la transazione. Consulenti in tutti i principali centri finanziari riferiscono che questi fattori influenzano ormai non solo le valutazioni, ma anche la decisione se procedere con le transazioni o meno.
Perché l'attenzione si è spostata
La crescita dei volumi delle transazioni e una serie di incidenti cyber ad alto profilo hanno reso i potenziali acquirenti più cauti. Gli investitori che un tempo basavano la loro due diligence su finanze e quota di mercato richiedono ora valutazioni dettagliate sui modelli di IA: come sono stati addestrati, quali dati utilizzano e se gli output sono conformi alle normative emergenti. Le verifiche di cybersicurezza si sono estese oltre i sistemi IT per includere i collegamenti della supply chain e i rischi legati ai fornitori esterni. Nel frattempo, le revisioni ESG sono passate da dichiarazioni volontarie a requisiti obbligatori, con finanziatori e investitori istituzionali che richiedono mappature dei rischi climatici e dati sull'equità del personale.
La governance dell'IA nella checklist
Le squadre di due diligence pongono domande precise sul bias algoritmico, sulla trasparenza dei modelli e sulla provenienza dei dati. Un'azienda target che non riesce a documentare i dati di addestramento della sua IA o a spiegare come vengono prese le decisioni può ricevere un'offerta inferiore o addirittura vedere il potenziale acquirente ritirarsi. Anche i regolatori di diverse giurisdizioni stanno richiedendo notifiche preliminari quando le aziende fortemente basate sull'IA cambiano proprietario, aggiungendo un ulteriore livello di burocrazia.
Le vulnerabilità cyber come ostacoli alle transazioni
La cronologia delle violazioni e l'attuale livello di sicurezza sono diventati elementi decisivi. Gli acquirenti stanno assumendo tester di penetrazione indipendenti per individuare vulnerabilità prima di firmare le lettere d'intenti. Anche gli assicuratori stanno conducendo le proprie verifiche, e le aziende con vulnerabilità non risolte spesso vedono aumentare il premio della transazione o, addirittura, il rifiuto totale della copertura. Per le aziende nei settori sanitario, finanziario o delle infrastrutture critiche, una singola violazione non risolta può ritardare la vendita per mesi.
I criteri ESG si stringono
Le promesse ambientali e sociali non sono più metriche generiche come in passato. Gli acquirenti stanno analizzando l'impronta di carbonio lungo le catene di valore, verificando le pratiche lavorative dei fornitori e esaminando i dati sulla diversità dei team dirigenziali. Alcune società di private equity compilano ora dashboard ESG insieme alle proiezioni finanziarie da presentare ai propri investitori. L'incapacità di allinearsi su questi temi ha fatto saltare più di una transazione di medie dimensioni nell'ultimo anno.
Nessuno di questi fattori opera in isolamento. Un target con una buona governance dell'IA ma una cybersicurezza debole presenta un profilo di rischio misto. Le squadre delle transazioni stanno sviluppando sistemi di punteggio integrati che valutano tutte e tre le aree prima di procedere alle negoziazioni finali. Il ritmo dei cambiamenti è stato rapido e i consulenti affermano che la checklist si allungherà ulteriormente man mano che i regolatori rafforzano il loro controllo.
