Dal fundraising alle aggregazioni

“Un trend che prosegue e si inserisce all'interno di un'evoluzione numerica non indifferente delle startup: nel 2019 erano 10.630, attualmente sono 12.068, pari al 3,3% di tutte le società di capitali di recente costituzione e ben 1.438 in più in confronto all'anno precedente (Fonte Mise).”  Nel 2020, nonostante la pandemia, le start up hanno raccolto in Italia 691 milioni di euro con un calo dai 723 dell'anno precedente - in base ai numeri diffusi in occasione dell'evento #SIOS20 di StartupItalia - ma con un significativo incremento dell'equity crowdfunding che ha raccolto 81 milioni, una ventina in più del 2019.

Non per forza in un garage, ma spesso la creatività viene stimolata a tal punto da far nascere idee che diventano business importanti. O possono diventarlo. Facciamo il caso di una startup in cerca di investitori disponibili a finanziarla. Per rendere di successo un’operazione di fundraising e quindi convincere investitori a crederci bisogna avere carte valide in mano: una storia aziendale interessante non basta, ma se raccontata attraverso una documentazione aggiornata, completa, facilmente rintracciabile e condivisibile in sicurezza, aiuta a rendere l’idea appetibile a investitori seri. Servono strumenti digitali flessibili e sicuri per organizzare al meglio il lavoro e tutti i documenti necessari per un’eventuale due diligence. Si tratta di un’investigazione molto scrupolosa e complessa che scruta la società target (del finanziamento in questo caso) a 360 gradi. Una virtual data room, ossia una stanza virtuale sicura e accessibile, in fase di fundraising è indispensabile per ordinare, proteggere e rendere disponibili le informazioni in completa sicurezza agli interessati che sono stati autorizzati. Modulare e multilingua permette l’accesso con una semplice connessione a banda larga e un device, anche in mobilità e sempre mantenendo alti i livelli di protezione e controllo su dati e accessi.

“Il punto centrale di questa riforma sta nel fatto che la protezione del dato è un investimento che l’impresa fa per se stessa, per avere tutela del proprio patrimonio informativo, per essere competitiva e non vulnerabile”, …. “Questo comporta un impegno economico per le imprese, ma è un elemento di modernizzazione delle stesse.” Così facendo potranno “entrare nella società digitale non in modo passivo ma come protagoniste: è un mutamento straordinario”. Cosi il Garante per la Privacy Antonello Soro si esprimeva nella sua lectio magistralis tenuta all’Università di Firenze a marzo 2019 e parlando delle difficoltà di adeguamento delle PMI al GDPR. Secondo l'Osservatorio Information Security&Privacy del Politecnico di Milano, in una ricerca rilasciata all'inizio della pandemia da Covid-19, dopo 18 mesi dall'entrata in vigore della direttiva europea il 55% delle imprese ha completato l'adeguamento al GDPR, il 45% ha aumentato gli investimenti a questo scopo e il 61% oggi ha in forza all’interno della propria organizzazione un Data Protection Officer. Il bilancio statistico del Garante della Privacy dei primi due anni della direttiva in Italia parla di quasi 2800 data breach segnalati all'Authority e di oltre 50mila comunicazioni trimestrali di dati di contatto del Responsabile della protezione dei dati.

Prendiamo l'esempio di una società manifatturiera di successo operativa a livello internazionale. La società, in modo virtuoso già dal 2019, ha intrapreso il percorso di Industria 4.0 per certificare i suoi prodotti ma è rimasta indietro su altri fronti, altrettanto strategici: GDPR e la protezione dell’IP, avendo un reparto di R&S sempre al lavoro. Quali sono gli strumenti per un’azienda che vuole adottare tutte le best practices necessarie per essere compliant alla legislazione vigente in materia di protezione dei dati (GDPR) e vuole proteggere il suo know-how e la sua competitività nel mercato? Dove si raccolgono, come si proteggono e si condividono in sicurezza le informazioni riguardanti i dati dei dipendenti, fornitori, collaboratori (oltre ai documenti riservati, i brevetti e i progetti speciali) garantendone la tracciabilità?  In cartelle di rete, magari segregate o con tool di filesharing più diffusi che per loro natura non posso garantire sicurezza e protezione verticali su dati e accessi?

La tecnologia digitale ormai realizza soluzioni che garantiscono la protezione delle informazioni e dei dati riservati che tutti noi trattiamo quotidianamente e che non possiamo ignorare. La protezione delle nostre informazioni e/o di quelle di terzi che si affidano a noi, deve essere data anzi, garantita di default. Siamo già in ritardo sul digitale e bisogna passare agli step successivi. Un workspace data room, cioè una piattaforma multi progetto altamente sicura, è risolutiva per tutte le necessità elencate. Un’unica piattaforma centralizzata che permette l’organizzazione e la consultazione delle informazioni, la segregazione delle stesse attraverso accessi selettivi degli utenti quando necessario e la condivisione sicura di infiniti progetti di ricerca & sviluppo con colleghi sparsi per il mondo.

Nel 2018 e nel 2019 la spesa della Pubblica amministrazione in Ict ha superato i 3 miliardi di euro annui - secondo le proiezioni dell'Agenzia per il digitale - mostrando una rilevante crescita della voce che fa riferimento ai servizi cloud, alla telefonia fissa e alle attività di monitoraggio della qualità dei servizi. La stima vede una flessione della spesa nelle amministrazioni locali, e anche a livello regionale nel 2019 rispetto all'anno precedente, e un incremento nell'amministrazione centrale. Questi trend rispetto ai diversi livelli della PA si riscontrano anche nel rapporto Assintel 2020 che, prima della pandemia, stimava per il 2020 una spesa in Ict di 4,2 miliardi (considerando anche sanità e istruzione) sostanzialmente stabile rispetto all'anno precedente.

La case history che prendiamo in considerazione in questo caso riguarda un'amministrazione locale di piccole dimensioni con la necessità di individuare una soluzione di gestione e condivisione documentale sicura e flessibile e uno strumento di workflow che permettesse di ottimizzare molte attività interne. La realtà era dotata di uno strumento di gestione documentale rigido e incapace di generare permessi/ruoli per distribuire privilegi di accesso e diritti di visualizzazione selettivi alla documentazione, tra le persone che vi dovevano interagire. Nel caso specifico, i dipendenti coinvolti in determinati processi interni (approvativi e autorizzativi) si trovavano spesso a non riuscire a seguire i vari step approvati o da approvare, a rispettare le scadenze e a mantenere confidenziali certi passaggi nei quali salvaguardare la privacy era vitale. Oltre ad avere l’abitudine di scambiare/comunicare circolari anche riservate, via email. 

Rendere digitale un'organizzazione, pubblica o privata, significa anche porsi domande su come ottimizzare flussi di lavoro, snellire e controllare procedure interne. Per una società che vuole rendere più trasparenti ed efficienti molti flussi di lavoro interni ed ottimizzare attività e risorse, l’adozione di un workflow che assegna compiti e scadenze a tutti gli utenti coinvolti nel lavoro, è la soluzione ideale. Se poi è integrato ad una VDR che ti permette di avere già la documentazione di interesse caricata, protetta e indicizzata, visibile in modo selettivo agli utenti, questo renderà i processi non solo più veloci ma anche più sicuri.

Nonostante il numero di operazioni (1240) sia tornato a causa del Covid ai minimi da cinque anni (-23% rispetto invece al 2019), l'anno appena concluso è stato piuttosto ricco per l'M&A italiano: il valore dei deal - in base al rapporto Investment Banking Italia redatto dal provider di dati finanziari Refinitiv - è salito del 37% a 75,6 miliardi di dollari: una cifra resa possibile dall'intensa attività dell'ultimo trimestre e dell'importante apporto delle operazioni aventi come target società italiane con i gruppi francesi e statunitensi nelle vesti dei più convinti acquirenti. Il settore finanziario - con il doppio colpo messo a segno dal gruppo Nexi  (Sia e Nets), l'aggregazione bancaria tra Intesa Sanpaolo e Ubi Banca e l'acquisizione di Borsa Italiana a Euronext - è stato il grande protagonista seguito da telecomunicazioni e tecnologia.

Il caso su M&A e VDR riguarda questa volta un S.O.S. partito da una società biotecnologica adocchiata da un paio di grandi gruppi conosciuti a livello mondiale che hanno manifestato interesse all’acquisto, con piani di sviluppo e di internazionalizzazione diversi ma entrambi molto allettanti. La società, tra i leader europei nel suo segmento, strutturata e brillante dal punto di vista della ricerca scientifica e con diversi riconoscimenti internazionali al suo attivo, era di fatto alla sua prima due diligence da organizzare. Un’operazione piccola, si valutò. In fondo solo 3 protagonisti, tutto sotto controllo. La società, in fase di pre-due diligence appunto, aveva iniziato a riordinare e condividere documenti fiscali, legali, tra membri interni e advisor attraverso la mail aziendale. Un data breach, un’infiltrazione hacker nella posta aziendale una domenica mattina è stato il motivo per il quale si è cercata, nell’emergenza, una soluzione digitale altamente sicura. Non si aveva piena consapevolezza che uno scambio di documenti confidenziali necessita di canali e strumenti dedicati. E che le società target in un’operazione di M&A, sono particolarmente esposte al rischio di attacchi cibernetici. Una indagine realizzata nel 2017 da Donelley Financial Solutions e Mergermaket ha fornito una indicazione preoccupante sul rapporto tra aziende "appetibili" per il mercato e vulnerabilità agli attacchi informatici: l'80% dei dealmakers interpellati dalla ricerca a livello globale ha scoperto falle nella sicurezza dei dati in almeno una società su quattro tra quelle valutate come potenziali target di una acquisizione.

Quanto possono nuocere alle società target errori come quello citato se non si fosse corso ai ripari in tempo utile? L’analisi del grado di protezione di un business ai data breach e dell’impatto che un evento può avere sull’azienda target può modificare anche sensibilmente la valutazione di un asset. Se nessuno si fosse accorto dell’attacco, le informazioni confidenziali scambiate sarebbero aumentate con i giorni, trasformandosi in un vero e proprio dossier aziendale confidenziale aggiornato e disponibile a tutti. Di esempi di fragilità o scarsità di protezione delle informazioni nell’M&A se ne contano diversi: i casi più clamorosi di operazioni di M&A in pieno svolgimento che hanno dovuto letteralmente fanno i conti con i data breach sono quelli di Yahoo-Verizon, che hanno visto quest'ultima abbassare l'offerta di 350 milioni di dollari dopo aver scoperto due significativi cyberattacchi avvenuti ai danni del portale web, e di Marriot International che ha portato alla luce un enorme e continuativo furto di dati relativi ai clienti  Starwood Hotels dopo aver completato l'acquisizione della catena alberghiera.

Nella nostra case history biotecnologica la necessità era quindi di trovare immediatamente una piattaforma di condivisione documentale altamente sicura nella quale trasferire e proteggere tutta la documentazione aziendale riservata, ma che permettesse anche la condivisione sicura e granulare ai documenti a dipendenti, collaboratori e investitori con autorizzazioni diverse. Sempre accessibile da ogni parte del mondo, 24/7/365. Le data room virtuali sono il luogo dove le due diligence, tra le operazioni più diffuse, delicate e trasversali, vengono intraprese, gestite e concluse. Due Diligence legali, finanziarie, strategiche, fiscali, immobiliari e di cyber security. Una VDR modulare e personalizzabile può soddisfare entrambi i bisogni. Nella VDR si può caricare la documentazione con un click per avere documenti protetti, classificati, aggiornati pronti per essere presentati; quindi funge da repository sicuro e, quando configurata appositamente, diventa la piattaforma di condivisione sicura con accessi stabiliti in base al ruolo operativo di ogni utente (o gruppo di utenti) invitato/i a valutare l’asset. La sezione Q&A, la Ricerca OCR avanzata e i Report personalizzati sono tra le funzioni più utili e più utilizzate perché velocizzano le attività e danno un quadro sempre aggiornato sull’andamento della Due Diligence. ©