Desde la captación de fondos hasta los procesos de fusión

“Una tendencia que se mantiene y que forma parte de una evolución numérica no indiferente de las startups: si en 2019 eran 10.630, en la actualidad son 12.068, lo que equivale al 3,3% del total de empresas de nueva constitución y 1.438 más respecto al año anterior (Fuente: Mise)." En el 2020, a pesar de la pandemia, las start-ups recaudaron 691 millones de euros en Italia, un descenso con respecto a los 723 millones de euros del año anterior -según las cifras publicadas en el evento #SIOS20 de StartupItalia-, pero con un aumento significativo del equity crowdfunding, que recaudó 81 millones de euros, unos 20 más que en el 2019.

A menudo la creatividad se estimula hasta tal punto que nacen ideas que se convierten en importantes negocios. O puede llegar a serlo. Tomemos el caso de una startup que busca inversores dispuestos a financiarla. Para que una operación de captación de fondos tenga éxito y así convencer a los inversores de que crean en ella, hay que tener cartas válidas en la mano: no basta con una historia interesante de la empresa, sino que es necesario contar con una documentación actualizada, completa, fácilmente localizable y que se pueda compartir con seguridad, para ayudar a que la idea sea atractiva para los inversores serios. Se necesitan herramientas digitales flexibles y seguras para organizar mejor el trabajo y todos los documentos necesarios para una posible due diligence. Se trata de una investigación muy exhaustiva y compleja que escudriña la empresa objetivo (de la financiación en este caso) a 360 grados. Una Virtual Data Room, es decir, una sala virtual segura y accesible, es indispensable en la fase de captación de fondos para ordenar, proteger y poner la información a disposición de las personas autorizadas con total seguridad. Modular y multicapa, permite el acceso con una simple conexión de banda ancha y un dispositivo electrónico, incluso en movimiento y manteniendo siempre altos niveles de protección y control sobre los datos y el acceso.

"El punto central de esta reforma radica en que la protección de datos es una inversión que la empresa hace para sí misma, para tener protección de sus activos de información, para ser competitiva y no vulnerable", .... "Esto supone un compromiso económico para las empresas, pero es un elemento de modernización de las mismas". De este modo, podrán "entrar en la sociedad digital no de forma pasiva, sino como protagonistas: es un cambio extraordinario". Así se expresó el Garante de la Privacidad Antonello Soro en su lectio magistralis celebrado en la Universidad de Florencia en Marzo del 2019 y hablando de las dificultades de las pymes para adaptarse al GDPR. Según el Observatorio de Seguridad y Privacidad de la Información del Politécnico de Milán, en una investigación publicada al inicio de la pandemia por Covid-19, tras 18 meses desde la entrada en vigor de la directiva europea, el 55% de las empresas ha completado la adaptación al GDPR, el 45% ha aumentado la inversión y el 61% tiene ya dentro de su organización un Responsable de Protección de Datos. El balance estadístico del Garante de la Privacidad de los dos primeros años de la directiva en Italia habla de casi 2800 violaciones de datos comunicadas a la Autoridad y más de 50 mil comunicaciones trimestrales de los datos de contacto del Responsable de la Protección de Datos. Tomemos el ejemplo de una empresa manufacturera de éxito que opera a nivel internacional. La empresa, de forma virtuosa ya desde 2019, se ha embarcado en la senda de la Industria 4.0 para certificar sus productos pero se ha quedado atrás en otros frentes igualmente estratégicos: GDPR y protección de la propiedad intelectual, teniendo incluso un departamento de I+D siempre trabajando en ello. ¿Cuáles son las herramientas necesarias para una empresa que quiere adoptar las best practices necesarias para cumplir con la legislación vigente en materia de protección de datos (GDPR) y proteger su know-how y su competitividad en el mercado?

¿Dónde se recoge, cómo se protege y comparte de forma segura la información relativa a los datos de los empleados, proveedores y colaboradores (además de los documentos confidenciales, patentes y proyectos especiales), garantizando la trazabilidad?  ¿En carpetas de red, tal vez segregadas, o con las herramientas más comunes de intercambio de archivos que, por su naturaleza, no pueden garantizar la seguridad y protección vertical de los datos y el acceso? Hoy en día, la tecnología digital desarrolla soluciones que garantizan la protección de la información y los datos confidenciales que todos manejamos a diario y que no podemos ignorar. La protección de nuestra información y/o la de terceros que confían en nosotros, debe darse o, mejor dicho, garantizarse por defecto. Ya estamos atrasados en el mundo digital, por lo que es necesario avanzar. Un workspace data room, es decir, una plataforma multiproyecto de alta seguridad, es una solución para todas las necesidades enumeradas anteriormente. Una única plataforma centralizada que permite la organización y consulta de la información, la segregación de la misma mediante el acceso selectivo de los usuarios cuando sea necesario y la compartición segura de infinidad de proyectos de investigación y desarrollo con colegas de todo el mundo.

En el 2018 y 2019, el gasto de las administraciones públicas en TIC superó los 3.000 millones de euros anuales -según las previsiones de la Agencia Digital-, mostrando un crecimiento relevante en la partida que hace referencia a los servicios en la nube, la telefonía fija y las actividades de monitorización de la calidad del servicio. La estimación contempla un descenso del gasto en las administraciones locales, y también en las autonómicas en 2019 respecto al año anterior, y un aumento en la administración central. Estas tendencias respecto a los diferentes niveles de AP también se encuentran en el informe Assintel 2020 que, antes de la pandemia, estimaba para 2020 un gasto en TIC de 4.200 millones (considerando también la sanidad y la educación) sustancialmente estable respecto al año anterior. La case history que consideramos en este caso se refiere a una pequeña administración local con la necesidad de identificar una solución segura y flexible de gestión y compartición de documentos y una herramienta de flujo de trabajo (workflow) que permitiera optimizar muchas actividades internas. La empresa contaba con una herramienta de gestión documental rígida e incapaz de generar permisos/roles para distribuir los privilegios de acceso y los derechos de visualización selectiva de la documentación entre las personas que debían interactuar con ella.

En este caso, los empleados implicados en determinados procesos internos (aprobación y autorización) a menudo eran incapaces de seguir los distintos pasos aprobados o por aprobar, de cumplir los plazos y de mantener la confidencialidad de determinados pasos para salvaguardar la privacidad. Además de tener la costumbre de intercambiar/comunicar circulares, incluso confidenciales, por correo electrónico. La digitalización de una organización pública o privada también implica preguntarse cómo optimizar los flujos de trabajo, agilizar y controlar los procedimientos internos. Para una empresa que quiere hacer más transparentes y eficientes muchos flujos de trabajo internos y optimizar las actividades y los recursos, la adopción de un flujo de trabajo que asigne tareas y plazos a todos los usuarios implicados en el trabajo, es la solución ideal. Si se integra con una VDR que permita tener la documentación de interés ya cargada, protegida e indexada, visible de forma selectiva para los usuarios, esto hará que los procesos no sólo sean más rápidos sino también más seguros.

Aunque el número de operaciones (1240) volvió a los mínimos de hace cinco años debido al Covid (-23% respecto a 2019), el año que acaba de terminar fue bastante rico para las fusiones y adquisiciones italianas: el valor de las operaciones -según el informe de Investment Banking Italia elaborado por el proveedor de datos financieros Refinitiv- aumentó un 37% hasta los 75.600 millones de dólares: una cifra que fue posible gracias a la intensa actividad del último trimestre y a la importante contribución de las operaciones dirigidas a empresas italianas, con los grupos franceses y estadounidenses como compradores más convencidos. El sector financiero -con el doble golpe dado por el grupo Nexi (Sia y Nets), la fusión bancaria entre Intesa Sanpaolo y Ubi Banca y la adquisición de Borsa Italiana en Euronext- fue el gran protagonista, seguido de las telecomunicaciones y la tecnología. El caso sobre un proceso M&A y la necesidad de uso de un VDR se refiere esta vez a una petición de S.O.S. lanzada por una empresa de biotecnología que había sido observada por un par de grandes grupos mundialmente conocidos que manifestaron su interés en la compra, con planes de desarrollo e internacionalización diferentes, pero ambos muy atractivos. La empresa, uno de los líderes europeos en su segmento, estructurada y brillante en términos de investigación científica y con varios premios internacionales en su haber, se encontraba de hecho en su primera due diligence que tenía que organizar. Una pequeña operación con tres protagonistas y todo bajo control.

La empresa, en fase de pre-due diligence, había comenzado a ordenar y compartir documentos fiscales y legales, entre los miembros internos y asesores utilizando el correo electrónico de la empresa. Una filtración de datos, una infiltración de un hacker en el correo de la empresa un Domingo por la mañana, fue la razón por la que buscaron una solución digital de alta seguridad para esta emergencia. No eran plenamente conscientes de que el intercambio de documentos confidenciales requiere canales y herramientas dedicados. Y, que las empresas objetivo de una transacción de fusiones y adquisiciones, están particularmente expuestas al riesgo de ciberataques. Una encuesta realizada en 2017 por Donelley Financial Solutions y Mergermaket proporcionó un indicio preocupante de la relación entre las empresas "deseables" para el mercado y la vulnerabilidad a los ciberataques: el 80% de los dealmakers encuestados por la investigación descubrieron globalmente fallos de seguridad de datos en al menos una de cada cuatro empresas entre las evaluadas como posibles objetivos para una adquisición. ¿Hasta qué punto pueden perjudicar los errores mencionados a las empresas target si no han tomado medidas a tiempo? El análisis del grado de protección de una empresa contra las violaciones de datos y el impacto que un evento de esta tipología puede tener en la empresa objetivo también puede cambiar significativamente la valoración de un activo. Si nadie se hubiera percatado del ataque, la información confidencial intercambiada habría aumentado con el paso de los días, convirtiéndose en un auténtico dossier corporativo confidencial actualizado al alcance de todos. Hay muchos ejemplos de fragilidad o desprotección de la información en las fusiones y adquisiciones: los casos más sensacionales de operaciones de M&A en pleno desarrollo que han tenido que lidiar literalmente con violaciones de datos son los de Yahoo-Verizon, que vio cómo esta última rebajaba su oferta en 350 millones de dólares tras descubrir dos importantes ciberataques a su portal web, y Marriot International, que sacó a la luz un enorme y continuo robo de datos relativos a los clientes de Starwood Hotels tras completar la adquisición de la cadena hotelera.

En nuestro case history, la compañía biotecnológica tuvo la inminente necesidad de encontrar una plataforma de intercambio de documentos altamente segura que le permitiera transferir y proteger toda la documentación confidencial de la empresa, pero que también consintiera compartir de forma segura y granular los documentos a los empleados, colaboradores e inversores con diferentes permisos. Siempre accesible desde cualquier parte del mundo, 24/7/365. Las data room virtuales son el lugar donde se realiza, gestiona y concluye la due diligence, una de las operaciones más extendidas, delicadas y transversales. Due Diligence legal, financiera, estratégica, fiscal, inmobiliaria y de ciberseguridad. Una VDR modular y personalizable puede satisfacer ambas necesidades. En la VDR, la documentación se carga con un solo clic para disponer de documentos protegidos, clasificados y actualizados, listos para ser presentados; es decir, es un repositorio seguro que, cuando se configura específicamente, se convierte en la plataforma de compartición segura con accesos diferenciados según los privilegios de cada usuario (o grupo de usuarios) invitados. La sección de preguntas y respuestas, la búsqueda avanzada OCR y los informes personalizados son algunas de las funciones más útiles y utilizadas porque agilizan las actividades y ofrecen un cuadro siempre actualizado del progreso de la Due Diligence. © REPRODUCCIÓN RESERVADA