企业并购过程中的IT整合与风险管控

孙丽菊

(霍尼韦尔(中国)有限公司,上海 201203)

0 引言

随着我国改革开放与市场经济体制变革的不断深入,我国经济进入了高速增长的阶段,进而加快了资本市场的构建和完善进程。现如今,国内市场上涌现了大量新兴企业,其在寻求产业结构优化和持续发展的过程中,不断通过并购的方式来实现企业规模的扩大,以期在竞争中占据主动地位。2019—2023年,我国企业并购的增长趋势呈现不断扩张的并购浪潮和交易规模,由此创造了前所未有的交易金额新高潮。据统计数据,我国2022年全球并购总交易超过了3.8万亿美元,无论是交易笔数还是金额,都达到了历史新高[1]。

然而机遇往往与风险并存,在并购活动如火如荼的同时,也不可避免地伴随着失败的风险。IT作为现代企业运营的基础,在双方进行并购的过程中,如何对IT系统进行整合,使其能够快速服务于新企业的运营,减少并购后新企业的运营损失,是一个值得深入探讨的话题。据此,本文将围绕企业并购过程中的IT整合与风险管控展开分析,旨在为并购流程管理提供一个可以借鉴的建议,规范并购操作流程,协助企业降低并购过程中的技术风险,让我国企业在全球市场竞争中能有更为出色的表现。

1 IT整合在企业并购过程中的战略地位

1.1 并购中IT整合的内容

资源基础理论是由沃纳菲尔特(Wernerfelt)1984年提出的,该理论认为企业具有不同的有形和无形的资源,这些资源可转变成独特的资源与能力,是企业持久竞争优势的源泉[2]。由此可见,企业之所以能够获得持续的竞争优势,是因为它拥有独特且难以复制的资源。这些资源可以是实体资产,如专利技术、品牌形象,也可以是非实体资产,如组织架构、文化。资源基础理论将企业定义为各种生产资源的混合体,分为物质资源、组织资源和财力资源3类。根据资源基础理论,资源如果是异质的、非流动性的、稀缺的,那么就具备较高的价值。而IT资源作为现代企业发展中的关键一环,其资源优势并不仅仅在于物质资源,更多的是来自非物质资源,如人力资源、技术专利、系统品牌和管理文化等。故而在企业并购过程中,将企业自身的IT资源和并购企业的IT资源进行结合,寻求互补性,方可使并购后的企业在IT资源的利用上实现价值最大化。

经分析可知,目前国内外企业在并购中形成的IT资源整合,其内容主要包括IT系统的物理整合、信息技术整合、人员整合等内容。其中,物理整合是指将被并购公司的服务器、存储设备、网络设备等设备进行移装,以新的形式为被并购公司提供服务,在技术上保持原有系统不变。在我国,由于企业的信息系统一般都是收购方建立起来的,所以这种物理整合并不多见;而信息流程整合是指对并购双方的数据流和信息流进行充分的沟通和协调,实现系统间数据共享、流程对接,如计算机、网络、语音通话、ERP、Salesforce等数据系统的整合;信息技术整合是指并购双方进行的有关IT系统开发、架构设计、功能集成等方面的整合,包括云应用以及涉及IT领域的方方面面。

1.2 并购中IT整合的重要性

并购重组意味着两家企业在进行资源的重新分配整合,实现1+1>2的效应。为此,并购前,并购方企业应该对被并购企业进行全面的考察和调查;并购后,要对财务、物流、生产等信息系统进行整合,并将有关数据进行迁移。以财务系统为例,对不同ERP系统财务模块中存疑的IT整合数据应询问两个企业原有的财务人员,确保财务信息整合的准确性和一致性后,再迁移到新系统中。另外,并购企业需要了解双方在人员、资源、技术等方面存在的差异以及这些差异是否会对并购双方企业带来不必要的IT整合成本。如果企业出现了整合风险,那么并购双方企业在确保业务正常运营的前提下,需要进行沟通协调,根据并购方企业成熟的IT运营模式,整合当下的状况和目标,采取渐进方式,对被并购企业制定统一的管理方案,从而实现双方企业的信息共享,形成双赢的局面。

随着数智化(大数据+智能化)时代的到来,任何业务都离不开IT,例如:计算机、网络、ERP、数据及其他业务应用程序,因此IT整合在企业并购中的地位愈发重要。IT整合的重要性主要是围绕被并购企业所属的行业范围展开,比如当被并购企业属于IT企业,那么其在并购中IT整合的内容主要包括搜索引擎、电商产品、为IT企业提供应用软件或是基于客户需求而研发的相关定制软件以及信用评估。若被并购企业是非IT企业,其在IT整合的进程中,则可以围绕企业对IT依赖程度的具体类型进行具体的整合,比如铁路企业在IT整合上仅需做好电子设备监测数据、工务设施检测数据、财务报表数据以及人员管理数据的收集即可,而在高度依赖IT的被并购企业中,如硬件设备制造企业或是传媒企业,则需要基于被并购企业的潜在受众群体以及广泛受众群体进行筛选,加强对IT整合细节的关注。

1.3 并购中IT整合的战略意义

早在2012年,国务院就针对大力推进信息化发展和切实保障信息安全,从全面提高企业信息化水平、增强信息产业核心竞争力、增强信息产业核心竞争力、推进服务业信息化进程提出了若干意见[3]。近年来,随着人工智能、元宇宙、虚拟现实交互等信息技术的发展,更多企业开始加大了信息化工程建设的力度。IT系统相当于企业的大脑和神经系统,尤其对于大型和跨区域经营的企业有着极其重要的作用。在当下的大多数行业中,IT是左右企业收益能力和风险控制能力的重要因素,良好的IT技术促进并购企业间的协作沟通,更有利于业务单元的并购。企业需要根据实际情况设置专门的团队进行关于IT的尽职调查和并购后的IT整合工作。

通过IT整合,可实现资源的优化配置和共享,使企业在战略上协同一致、组织结构上有机结合、管理流程上有效衔接;在业务层面上,可以通过信息系统整合使业务流程标准化、规范化;在财务层面上,可以通过信息系统整合加强资金管控,提高资金使用效率;在人力资源层面上,可以通过信息系统整合优化人力资源配置;在风险管控方面,可以通过信息系统整合增强企业风险管理能力。因此,加强IT整合,对于企业的战略转型与升级都有着十分重要的意义。

2 企业并购过程中IT整合的风险

2.1 IT费用支出风险

一般而言,当并购方在评估被并购方时,需要对该企业的自身价值进行全面评估。若要对企业进行价值评估,就需要对其基本情况做深入了解,如经营状况、未来经营前景、各项营业指标等。而IT资源作为被并购方占比较大的轻资产,其无形资产将决定企业的价值,如技术、资源、信息等。由于这些资产不反映在企业的财务报表中,也很难从外界直接获取或者获取难度较大,这就使得并购方受到信息不对称的影响,无法对并购方做出准确评估。

此外,互联网技术日新月异,在一定程度上也促使IT整合在费用管理上存在较大的不可预测性,很难运用对传统企业的估值方式对IT整合的费用支出进行较为完备的估值。IT大数据是一种基于互联网的新型信息资源服务系统。不同的客户分配的资源对应不同的服务费。它是一种虚拟化资源服务,需要根据客户需求灵活定制,并涉及政治局势、行业、高新技术、复杂数据,使用的云服务资源也不同。因此,若企业并购中双方对于彼此的研发、测试、运维、客户情况不了解,据此建立出不同的系统,也会增加IT整合成本。

2.2 大数据泄露风险

2.2.1 数据丢失的风险

在IT整合中,如果并购双方过于依赖云平台,而将所有IT信息进行上传,或是对云平台过于抵触,而采取独立存储的方式,都会导致IT信息过于集中或是分散,而导致数据出现丢失或泄露的风险。

2.2.2 知识机密泄露风险

作为并购方,需要确保IT产品的知识和保密不外泄,并需要与被并购方进行沟通,要求其保护知识机密性的同时,需要将所有研发源代码托管在并购后的公司内部服务器上。每个员工的电脑都必须由并购后的公司域网络管理,以防止企业的产品源代码被并购公司的部分前员工泄露。但由于IT整合的软件系统全部部署在云平台上,系统程序可能会被并购后由于部分岗位重复而被裁的工作人员以非法复制的手段带出公司或是卖给竞争对手使用,造成公司知识的泄露。

2.2.3 网络攻击风险

IT整合是一个烦琐且复杂的过程,涉及企业的战略、管理、技术、安全等方面。因此,随着当下开发环境变得更加复杂,网络攻击的风险也在增加,并购方与被并购方在IT整合的过程中,需要做好相关的保护工作。此外,IT整合的软件系统在大数据环境中普遍存在,大数据与全国联网,电脑黑客、网络攻击者更有可能利用软件漏洞对被并购方的系统进行攻击,从而造成并购方系统瘫痪[4]。

2.3 管理及运营风险

IT整合是企业并购中的重要工程,是并购后确保新企业顺利运营的中场发动机。若企业高层管理者不够重视或不能很好地理解IT部门所进行的IT改造,容易引起各相关职能部门对IT整合的顾虑和抵触,增加了IT整合的难度,直接影响到企业的正常运营。另外,在管理及运营上,IT整合不当将导致并购后的企业对IT部门产生负面评价,形成恶性循环,进而影响整个并购计划的执行。

另外,高层管理者要熟悉收购后IT整合业务流程(比如ERP系统的搭建或是网络的割接等)、组织架构(各岗位技术人员的配置),并让业务部门了解IT的运作以及IT整合对业务的推动作用,从而改变业务部门可能出现的抵触想法,并能够积极推动IT整合。因此,在IT整合的过程中,双方管理层需要提前做好沟通、协商,制定一个大致的框架,并据此打磨细节,重视IT整合为企业带来的好处,才可以最大化地发挥IT整合的优势。

2.4 IT人员融合风险

在并购的过程中,人员调整是无法避免的。两家企业的企业文化不太相同、使用的IT系统不同、团队成员语言、思维不同、工作习惯上又存在着一定的差异,这就会造成双方IT人员在工作过程中出现冲突,进而影响IT整合的进度和质量。这点在跨国并购中尤其常见。IT从技术上最终能够整合完成,但双方人员上的融合往往是看不见的、长期的,对企业并购的影响也是巨大的。

此外,两家企业在并购过程中,虽然内部高层管理者或许并无明显变动,但是两家企业的基层人员心态以及岗位意识却需要管理层对其随时进行关注及关心。若两家企业的IT部门都存在较为强势的高层管理人员,一方取代了另外一方原高层管理人员,并对其进行管理,在一定程度上或将造成内部员工的不满,打击员工的积极性和自信心,还可能会给IT整合造成风险。

3 企业并购过程中的IT整合管控及预防对策

3.1 合理控制费用支出

首先,企业需要善于获取更多目标企业(也即被并购方)的信息,提前做好相关调查工作,研究双方真实具体的IT费用状况以及管理状况。这点最好在收购前对公司的整体调查中,尽可能做到详细了解。对于媒体类公司、软件公司、互联网公司、服务类公司等轻资产类企业,IT资产往往占公司估值的大部分,因此特别要注重被收购公司的IT合同审核、费用、预算以及并入母公司的IT合同条款及IT技术支持等。如果企业在并购行为发生之前没有详细了解并购方的情况,可能会导致并购后的IT运营成本过高,影响到后续的进一步整合和经营。一旦确定收购目标企业之后,并购方应当邀请相关专家以及有丰富经验的职员组成专项小组,对被并购方进行信息的搜集以及企业评估。同时,并购方也可以安排一些专业的IT技术人员,令其积极配合审计员对被并购方进行实地考察,深入了解企业当前的IT资源状况,如果条件允许,还可以通过审计程序获得审计内部的证据,确保信息来源的可靠性和真实性,尽可能地规避不必要的估值风险。

其次,选择恰当的估值方式。IT类资产,无论软件还是硬件,其折旧周期较短,因此需要参照并购母体公司的流程和评估方法,认真审查每一份IT大额交易或关联交易合同等,采取相应的措施对存在疑虑的地方进行深究,也是保证被并购方有效推动IT整合利益最大化的一项良策。等企业在对被并购方进行复核考察后,再根据其真实情况得出相应的企业估值,将会有效降低IT整合的费用支出风险,防止出现为了抬高自身估值,而故意虚增IT资产的假象。

最后,IT整合一般属于企业整体并购的一部分,不需要单独支付该部分费用,但并购方的IT团队需要内部给出被并购方的IT整体成本,报请公司内部高层批准。对于小型IT项目并购,并购方可以使用现金支付。其目的视为保证支付过程简单,而且也不会引发流动性风险,旨在加快企业收购进程。

3.2 完善信息安全制度

在企业并购过程中,IT一直扮演着一个十分重要的角色。IT整合过程不仅牵扯到很多的费用支出、被收购公司的IT合同审核、预算成本,同时诸如数据丢失、知识机密泄露以及网络攻击等风险也会随之而来。此外,类似母公司的IT合同条款及IT技术支持等因素也是影响IT整合安全风险的关键因素。因此,并购方需要明确知识转移过程中风险管理组织,制定科学的“风险管理手册”,完善信息安全制度,并明确相关监督管理办法。具体体现在以下几个方面:

(1)并购方要合理构建风险管理组织,董事会要切实承担知识转移相关风险管理工作的实际职责,高级管理层要落实董事会的相应决策。组织不同部门开展IT整合风险识别、评估、监测和报告工作,并在固定期限内就IT整合各项工作的实际执行情况向董事会进行详细、全面的报告。

(2)不断优化和完善IT整合大数据风险管理的组织结构,完善安全审核制度,通过有效整合风险管控部、内控部、审计部和科技部,严格控制IT整合科技信息相关风险因素,并根据具体工作向相应管理人员进行详细全面的工作报告,依据不同部门的情况规范一个统一的顶层框架设计,做好信息安全的审核。

(3)要切实保障风险管理的独立性,切实落实风险管理。比如可以加强云服务平台建设,通过云平台配置,隔离不需要相互通信的虚拟机。这样可以保证虚拟机的独立性,即使一个虚拟服务器存在安全风险,也不会影响其他虚拟服务器的使用。同时为了保证服务的安全性,大数据环境中的客户必须使用特定的VPN软件远程访问,并设置时效性,超过一定的时间范围没有任何操作会中断链接,这样就保证了网络通信传输的安全性。

3.3 构建正常运营框架

为了有效降低部门间的沟通成本,如何让业务部门了解IT的运作,使用一套用户能够听得懂的交流语言,就显得尤为重要。一方面,需要对相关人员制定严格的管理制度,规避外部因素的影响,独立、自主、有效地实施风险监督和监控,做到特例审批,实现对外部风险的精准化、具体化、精细化管理。因为有效的IT整合制度,可以帮助企业发挥协同效应,促进运营。企业应针对不同行业、不同外部环境进行深入分析,并找到其自身的优势。由于并购双方在社会地位、经营状况等方面存在差异,使得双方在企业规划和经营战略上存在分歧。

另一方面,在IT整合的过程中,需要加强规划经营的力度,重视整合规划IT制度,减少并购双方对IT核算方式的分歧与争议。一般原则是最小化对被并购方企业经营的影响,同时最快完成IT系统的切换,整合被并购方的IT系统到母公司系统中。具体操作层面,IT整合负责人应当考虑被并购企业的实际情况,做出灵活有效的调整。比如管理部门应当关注IT部分的工作是否责任到人,且分工明确,避免出现由于分工不当,导致业务重叠的IT整合问题。并且,并购双方为了更好地整合两家企业,还需要通过明确的会计政策,选择合适的会计核算方法,采取统一的IT核算制度,进而实现对IT制度的整合,通过整合IT制度,建立IT数据共享中心,发挥企业之间的IT协同效应。

3.4 加强IT人员的培训

在完成并购后,企业应当及时完成对被并购方IT人员的培训,使之尽快熟悉和适应并购企业的IT系统和管理流程。另外,考虑到被并购方IT团队的稳定性和工作的安全性,需要增强IT人员的积极性以及团队协作能力,降低整合风险。如果并购方和被并购方本身为成长类企业或创业型/独角兽企业,可以考虑为IT人员提供更多更好的职业发展机会,也通过可靠的激励手段,例如发放股票、升职等方式鼓励IT人员。这些举措不仅稳定了被并购方IT人员不安的心情,留下可用人才,节约人才成本,也方便了业务的接洽工作,帮助企业顺利度过并购波动期。

4 结语

随着企业经营的全球化、规模化、智能化、数字化时代的来临,IT技术对企业的管理和运营越来越重要,因此也诞生了众多依赖IT技术的大规模、技术先进、实力强劲的新兴企业。为了获得竞争优势,获取较高的市场占有率,不少企业通过并购的方式不断提升自身市场竞争力,而IT整合成为决定并购成功与否的关键一环。

据此,本文首先对并购中IT整合的内容及重要性进行了概述,探讨了并购中IT整合的战略地位;然后从并购过程中IT费用支出、大数据泄露、管理及运营、IT人员融合4个主要方面分析了IT整合过程中存在的潜在风险;最后给出了IT整合成功的最主要因素——合理控制费用支出、完善信息安全制度、构建正常运营框架、加强IT人员的培训。同时,本文提出了针对性的管控及预防对策,以期能够为完善企业并购过程中的IT整合提供参考与借鉴。