Риски слияний и поглощений для приобретателя

Слияния и поглощения
Источник: GAAP.RU
Опубликовано: 16 сентября 2019

По материалам: CFO


Соблазн быстро нарастить продажи и прибыли трансформируется в потребность провернуть все быстро, но для приобретателей сторонних компаний это рисковая игра, если они решают сэкономить на due dilligence

По данным Института слияний, поглощений и альянсов (Institute for Mergers, Acquisitions, and Alliances – IMAA), суммарная стоимость M&A в прошлом году достигла неплохой отметки в $3,9 трлн. Компаниям сегодня нравятся сделки, приводящие (в идеале) к стратегическим синергиям, большей операционной эффективности и быстрому росту.

В то же время известно, что во многих случаях реальность расходится с мечтами. После проверки 2,5 тысяч сделок по M&A компания L.E.K. Consulting обнаружила, что 60% из них привели к уменьшению акционерной стоимости. Что печальнее, четкое видение и понимание стратегий слияний и поглощений были при этом у меньшинства – всего лишь у 31% из 400 топ-менеджеров, как показал опрос Grant Thornton.

Короче говоря, объединение компаний – занятие рисковое, особенно если все делать быстро и неосторожно. Компании-приобретатели могут неверно просчитать экономические условия, ожидаемые продажи могут так и остаться на бумаге, а уж эффективное слияние разных корпоративных культур – вообще тема отдельного разговора. То же самое касается объединения IT-систем. А тут еще риск потерять ключевые кадры.

Когда речь заходит о слияниях и поглощениях, соблазн быстро нарастить продажи и прибыли трансформируется в потребность провернуть все быстро. “Компании работают быстро”, - говорит Маргарет Карлсон (Margaret Carlson), финансовый директор консалтинговой компании Alira Health (специализируется на отрасли здравоохранения). - “Кто-то может посчитать, что сделка несет с собой достаточно прибылей и синергий, чтобы покрыть затраты, которые всех очень волновали лет пять назад”.

Спешка в M&A – это возможность, в какой-то мере. “Хорошие новости в том, что скорость, с которой вы двигаетесь к закрытию [сделки] – это один из способов ее выиграть. Плохая новость – что это может спровоцировать отрицательное поведение”, - отмечает Курт Гендрон (Curt Gendron), глава консультирования по операционным транзакциям в Crowe.

Издержки комплайенса

Первым по списку идет некачественно проведенная всесторонняя (какой она должна быть) проверка компании-цели – due diligence. В идеальном мире каждую составляющую этого процесса приобретатели проведут тщательнейшим образом, но в нашем неидеальном мире и в наше время более вероятно, что компании начнут экономить, на чем только можно.

У кого-то может вызвать шок, что одной из самых часто проваливаемых областей due diligence является проверка на соответствие компании-цели регулирующим требованиям. Не так давно юридическая компания Baker McKenzie проводила интервью с 300 руководителями и их юридическими консультантами. Из них 56% выразили сожаление, что не уделили этой задаче достаточно внимания. “Всесторонняя проверка на комплайенс – побочное дитя многих транзакций. Но слишком часто этому уделяется внимание слишком поздно, а иногда не уделяется вовсе”, - говорит Уильям Дэвейни (William Devaney), сопредседатель направления комплайенса и расследований в Baker McKenzie.

В Соединенных Штатах и других западных странах за соблюдением регулирующего законодательства следят более эффективно. Если, например, американская компания желает приобрести бизнес из какой-либо юрисдикции с проблемами регулирования, высоки шансы, что у компании-цели окажутся слабо развитыми процедуры, программы и политика компайенса в целом. В США это означает, что вы покупаете себе проблему, отмечает Дэвейни.

Исследования такого рода всегда были важной составляющей due dilligence, однако особую важность приобрели в наше неспокойное время, когда страны становятся объектом для торговых санкций и тарифов. Компании, собаку съевшие на due dilligence, свободно управляются со сценарным моделированием - отмечает Курт Гендрон. Для примера, им ничего не стоит проанализировать, каковы риски приобретения для британской компании после Brexit.

Аналогичным образом, для приобретаемого бизнеса с разветвленной производственной цепочкой или цепочкой поставок где-нибудь в Китае моделирование при грамотном подходе способно помочь с ответом на вопрос, стоит ли все оставить как было, или же лучше перенести производственные мощности в другую страну. И тогда получится уже своеобразная “движущаяся цель”. По словам финансового директора и казначея Ross Controls Джона Фалкона (John Falcon), с торговыми войнами все может измениться буквально после одного твита (он не уточняет, чьего самого, но можно легко догадаться, какого именно человека он имеет в виду – GAAP.RU).

Если цель находится в стране, против которой готовятся торговые санкции, тогда тем более важно держать все под надлежащим контролем. Управление контроля зарубежных активов (OFAC) в составе американского Минфина повысила интенсивность карательных мер в этом году, объявив за первые полгода уже о четырех штрафах величиной до $1,8 млн.

“Кибер-due diligence”

По очевидным причинам оценка уровня информационно-технологического оснащения приобретаемой компании все возрастает, причем конец этому восходящему тренду теперь вряд ли когда придет. Речь тут не только об IT-инфраструктуре, но также о программном обеспечении и приложениях, использующихся в операциях.

Сохранность персональных данных и кибербезпасность должны, вне всяких сомнений, иметь наивысший приоритет. В новостях почти никогда не стихают сообщения о похищенных в очередной раз данных, поэтому изучить системы информационной защиты данных и их соответствие законодательным требованиям – очень хорошая идея перед приобретением компании.

Один из последних и самых крупных случаев нарушения сохранности данных является к тому же очень поучительным. Британский регулятор - Управление уполномоченного по вопросам информации (Information Commissioner’s Office, ICO) – оштрафовала в июле этого года сеть отелей Marriott International на $123 млн. за утечку из базы данных по резервированию клиентов, что было нарушением Общего регламента по защите персональных данных (General Data Protection Regulation - GDPR). По словам представителей Управления, Marriott не провела тщательной всесторонней проверки систем защиты гостиничной сети Starwood, которую она приобрела в 2016 году. Как оказалось, хакеры запустили свои руки в регистрационную базу данных Starwood еще за два года до приобретения (т.е. получается, что в 2014 году), а Marriott осуществила приобретение, не проверив все досконально, и ни о чем не подозревала еще два года, пока все не раскрылось в прошлом году.

Мы, впрочем, можем вспомнить и другой беспрецедентный (в плане размера наложенного штрафа) случай с British Airways летом этого года, которая допустила утечку пользовательских данных со своего сайта к мошенникам, аккумулировавшим персональные данные, хотя о приобретении бизнеса в том конкретном случае речи не шло – GAAP.RU

Заголовки отдельных новостей по этой теме сами по себе могут стать для кого-то настоящим кошмаром, и тем более странно наблюдать, что кибербезопасность и защита персональных данных часто не получают необходимого внимания. Почему-то в списке рисков слияний и поглощений, составленном Baker McKenzie на основе проведенного исследования, все эти вещи называли ближе к концу, как будто это для респондентов не является очень приоритетным. Только лишь для 43% защита персональных данных была среди самых опасных рисков комплайенса в последних сделках по слиянию и поглощению; 35% сказали то же самое о кибербезопасности.

Но все меняется, и то же самое думают сами участники опроса. 78% предвидят, что риски защиты персональных данных вырастут в течение следующих года-полтора, а 73% думают так же о киберрисках. Но в самой большой опасности находятся малые предприятия: как напоминает Маргарет Карлсон из Alira Health, безопасность дешево не обходится, поэтому малый бизнес обычно развивается быстро, не нагружая себя многотонной инфраструктурой. У самой Alira, кстати, только 100 человек в офисах по всему миру.

В Европе с мая 2018 года действует GDPR, а вот в Соединенных Штатах пока что отсутствуют федеральное законодательство в отношении защиты персональных данных. Правда, в штате Калифорния начиная с января следующего года должен вступить в действие местный закон о защите персональных данных потребителей, а прочие штаты своими силами работают над собственными версиями данного закона.

Как отмечает Курт Гендрон, эти области очень быстро меняются, поэтому вряд ли IT-менеджеры большинства компаний способны провести оценку своими силами. Взять для примера всю ту же Alira: в прошлом году она приобрела небольшую компанию, специализирующуюся на клинических исследованиях. Вполне очевидно, что приобретенная компания постоянно имела доступ к очень чувствительной медицинской информации, поэтому менеджеры Alira приняли решение нанять стороннего специалиста в области IT-безопасности, чтобы тот изучил системы приобретаемой компании. По словам Маргарет Карлсон, грамотный IT-специалист не просто заверит, что у целевой компании все в порядке с системами защиты, но и оценит стоимость приведения их в соответствии с требованиями, если вдруг обнаружит серьезные недочеты комплайенса.

Частично связанная с темой безопасности всесторонняя проверка – это трезвый взгляд на всю страховку, какая ныне имеется – включая страховку против пропусков информации и ошибок и специальную кибер-страховку. Тут необходимо внимательно смотреть на формулировки и понимать, что покрывается страховкой, а что не покрывается.

Еще одна опасность – задержка с интеграцией IT-систем, особенно если покупатель, как это часто бывает в случае очень большой спешки, просто не имел времени как следует проинспектировать приобретаемый бизнес до совершения сделки. Для примера, это может привести к инфицированию компьютеров из-за вируса в софте приобретенной организации.

Способы “ускорить” due diligence

Компании имеют несколько “козырей в рукаве”, способных существенно ускорить процедуру всесторонней проверки, только каждый из них сопряжен с определенными рисками - предупреждает Курт Гендрон. Вот три самых распространенных:

  • Дополнительная страховка. По данным Aon за 2018 год, страхование выплат по гарантии имело место в 45% M&A-транзакций стоимостью от 25 млн. до 10 млрд., что оказалось на 34% больше, чем за год до этого. Гендрон отмечает, что такая страховка ускоряет процесс, так как сокращает обсуждение вопроса компенсаций
  • Due dilligence за счет продавца - или в данном случае приобретаемой организации. Довольно часто встречается, особенно если компания готовится выйти на рынок, и этого требует у нее, например, банк-поручитель. Однако такие оценки часто могут быть завышенными и приукрашать действительность
  • Помощь третьей стороны - или “чистые комнаты” (“clean rooms”). Тактика часто используется, если у одной из сторон имеются чувствительные данные, которыми она не хочет делиться с другой, либо даже не может этого сделать по закону. В этом случае независимая третья сторона собирает и проводит проверку данных у обеих сторон, иногда даже может давать обратную связь в виде общей информации

Ценность данных может быть очень важным фактором в основе приобретения, поэтому приобретателям нужно быть особенно внимательным с политикой объекта приобретения в отношении приватности. Если окажется, что политика, в соответствии с которой происходил сбор данных, не позволяет вам зарабатывать на ней деньги тем способом, каким вы собирались, может пройти очень много времени, прежде чем вы осознаете реальную стоимость этих данных – отметил Джозеф Кастеллуччио (Joseph Castelluccio), партнер юридической фирмы Mayer Brown.

Человеческий фактор в M&A

В due diligence также важно учитывать человеческий фактор, который приобретает еще большую важность в малых компаниях и отраслях с высокой специализацией. Как отмечает Маргарет Карлсон, низкий уровень безработицы на всех рынках в США очень влияет на них, поскольку в таких условиях они обязаны позаботиться о дополнительной премии, с которой работники приобретенных компаний будут хорошо себя чувствовать на новом месте.

Еще один связанный с человеческим фактором нюанс – это “ключевые” сотрудники. Например, это может быть очень опытный агент по продажам в компании-цели, который имеет доступ к нескольким ключевым клиентам. Без него весь бизнес, можно сказать, накроется. Компания-приобретатель старается заранее сделать все, чтобы обеспечить себе такого человека на старом месте после завершения сделки по приобретению. Если вдруг он потом уходит, это лишает сделку всякого смысла.

Теги: слияния и поглощения  M&A  due dilligence  акционерная стоимость  комплайенс  всесторонняя проверка  персональные данные  сохранность персональных данных  кибербезопасность  нарушение сохранности данных  Общий регламент по защите персональных данных  Gene