در فضای پرریسک همکاریهای B2B و تصمیمهای سرمایهگذاری، ریشهی اغلب انتخابهای نادرست در «نبود تحلیل» نیست، بلکه در «نقاطی است که اصلاً دیده نشدهاند». سندی که هرگز درخواست نشده، تعهدی که در میان بندهای قرارداد پنهان مانده، شهرتی که در صورتهای مالی بازتاب نیافته یا ریسکی که در زیرساخت فناوری، خود را از نگاه ارزیاب پنهان کرده است؛ همهی این موارد میتوانند سرنوشت یک معامله را تغییر دهند.
چکلیستهای ارزیابی موشکافانه (Due Diligence) دقیقاً برای مدیریت همین «نقاط کور» طراحی شدهاند تا فرایند بررسی از یک فعالیت پراکنده و فردمحور، به مسیری ساختارمند، قابل اتکا و تکرارپذیر تبدیل شود؛ مسیری که احتمال فراموش شدن یک بُعد مهم در آن به حداقل میرسد.
این راهنما یک «چکلیست جامع» برای اجرای ارزیابی موشکافانه ارائه میکند؛ ابزاری که میتوانید آن را بر اساس نوع معامله، از تملک و سرمایهگذاری تا انتخاب تأمینکننده یا اعطای اعتبار، متناسبسازی کنید. این چکلیست قرار نیست جایگزین تجربه و قضاوت متخصصان شود؛ بلکه چارچوبی فراهم میکند که نگاه شما را منسجمتر، عمیقتر و مستندتر سازد تا تصمیم نهایی نه بر حدس و دادههای پراکنده، بلکه بر پایهی تصویری جامع، دقیق و بهروز اتخاذ شود.
نحوهی استفاده از چکلیست جامع ارزیابی موشکافانه (Due Diligence)
رعایت چند اصل بنیادین، کیفیت و دقت استفاده از این چکلیست را تعیین میکند؛ اصولی که اگر جدی گرفته شوند، فرایند ارزیابی را از مجموعهای از اقدامات پراکنده، به یک مسیر تحلیلی منسجم و قابل اتکا تبدیل میکنند.
- جامع بودن بهمعنای استفاده از همهی موارد نیست؛ این چکلیست، بهطور عامدانه، گسترده طراحی شده تا پاسخگوی انواع موقعیتهای ارزیابی باشد. اما در عمل، این شما هستید که باید متناسب با نوع معامله، اندازهی شرکت هدف و سطح ریسک، بخشهای ضروری را برگزینید و موارد غیرمرتبط را کنار بگذارید. مهارت در Due Diligence یعنی تشخیص اینکه «چه چیزی اهمیت دارد»، نه بررسی بیهدف همه چیز.
- هر داده یا باید مستند باشد یا توضیح قانعکنندهای داشته باشد؛ نبود سند، ارائهی ناقص آن یا پاسخ مبهم به هر سؤال، خود یک هشدار است و باید بهعنوان «ریسک» یا «ابهام نیازمند بررسی» ثبت شود. در یک فرایند حرفهای، غیبت اطلاعات بهاندازهی حضور اطلاعات نادرست معنا دارد و نباید از آن عبور کرد.
- میان جمعآوری داده و تفسیر آن تفکیک قائل شوید؛ بزرگترین خطای ارزیابی، تحلیل قبل از تکمیل دادهها است. ابتدا اطلاعات را کامل، دقیق و بدون پیشداوری جمعآوری کنید؛ سپس وارد مرحلهی تحلیل، تفسیر و نتیجهگیری شوید. این چکلیست ابزار شما برای استانداردسازی مرحلهی حیاتیِ جمعآوری دادهها است.
- هر یافته مهم را ثبت و مستندسازی کنید؛ گزارش نهایی Due Diligence باید تصویری روشن، مستدل و قابل ارائه از وضعیت طرف مقابل ترسیم کند. این کیفیت تنها زمانی حاصل میشود که یادداشتبرداری، ثبت مشاهدات و نگهداری مدارک از همان آغاز فرایند جدی گرفته شود. حافظه به تنهایی جایگزین مستندسازی نمیشود.
در ادامه، این چکلیست در شش محور اصلی سازماندهی شده است:
۱) مدارک و مستندات پایه
۲) پرسشهای کیفی و مدیریتی
۳) بررسی مالی
۴) بررسی حقوقی و انطباق
۵) ریسکهای فناوری و امنیت سایبری
۶) شهرت و اعتبار
این ساختار به شما کمک میکند فرآیند ارزیابی را مرحلهبهمرحله، دقیق و بدون احتمال غفلت از حوزههای حیاتی پیش ببرید.
چکلیست مدارک و مستندات پایه؛ ستون فقرات یک Due Diligence موفق
جمعآوری نظاممند مدارک، نقطهی شروع هر ارزیابی موشکافانه است. هر موردی که در این مرحله ناقص، مبهم یا متناقض باشد، باید علامتگذاری و در ادامه پیگیری شود.
مدارک ثبتی و هویتی شرکت
- اساسنامه و آخرین نسخهی اصلاحشده
- آگهی تأسیس و آخرین روزنامه رسمی شامل تمام تغییرات (اعضا، سرمایه، آدرس و …)
- شناسه ملی، شمارهی ثبت، نوع شرکت و وضعیت حقوقی فعلی
گواهیها و مجوزها
- پروانهی بهرهبرداری، جواز تأسیس، مجوزهای صنفی یا تخصصی
- گواهیهای استاندارد کیفیت (ISO و موارد مشابه)، گواهی ثبت اختراع یا مالکیت فکری
- مجوزهای واردات/صادرات، گواهیهای رتبهبندی (برای پیمانکاران)، کارت بازرگانی
صورتهای مالی و اسناد مالیاتی
- صورتهای مالی ۳ تا ۵ سال اخیر؛ ترجیحاً حسابرسیشده
- یادداشتهای همراه صورتهای مالی
- گزارش حسابرس مستقل و بازرس قانونی
- اظهارنامههای مالیاتی سالهای اخیر و برگ تشخیص مالیات؛ در صورت موافقت شرکت برای ارائه
- بودجهها و پیشبینیهای مالی؛ اگر موجود است
داراییها و بدهیها
- فهرست اموال منقول و غیرمنقول با اسناد مالکیت
- جدول تسهیلات و وامها؛ مبلغ، نرخ بهره، سررسید، وثایق
- جدول مطالبات عمده از دیگران و بدهیهای عمده به طلبکاران و تأمینکنندگان
- اطلاعات بدهیهای معوق مالیاتی، بیمهای و چکهای برگشتی
قراردادهای کلیدی
- نسخهی کامل قراردادهای فروش با مشتریان بزرگ
- قراردادهای تأمین مواد اولیه و خدمات حیاتی
- قراردادهای وام بانکی و تسهیلات
- قراردادهای اجارهی املاک مهم
- قراردادهای همکاری، جوینتونچر، پیمانکاری فرعی
- تفاهمنامهها و MOUهای مهم
اسناد منابع انسانی
- لیست کارکنان و چارت سازمانی
- قراردادهای استخدام کارکنان و مدیران کلیدی
- پیمانهای دستهجمعی؛ در صورت وجود
- ساختار حقوق و دستمزد و مزایا
- تعهدات بازنشستگی، سنوات و طرحهای تشویقی خاص
بیمه و پوشش ریسک
- بیمهنامههای شرکت؛ مسئولیت، آتشسوزی، اموال، اعتبار و…
- لیست خسارتها و ادعاهای بیمهای مهم گذشته
گزارشهای حقوقی و دعاوی
- فهرست پروندههای قضایی و داوری همراه با وضعیت فعلی
- آرای مهم دادگاهها در گذشته
- نامهی وکیل شرکت دربارهی نبود دعاوی پنهان مهم (در صورت امکان)
گزارشهای بازرسی و انطباق
- گزارشهای بازرسی سازمانهای نظارتی؛ کار، محیطزیست، بهداشت و…
- گواهیهای انطباق با استانداردهای مدیریتی؛ مثل ISOها
- مستندات اقدامات انجامشده برای رعایت الزامات جدید قانونی
صورتجلسات و مصوبات مهم
- صورتجلسات هیئتمدیره در سالهای اخیر
- صورتجلسات مجامع عمومی اخیر
- مصوبات کلیدی داخلی که تعهدات جدی ایجاد کردهاند
- برنامههای راهبردی مدون؛ اگر وجود دارد
ساختار سهامداری و وابستگیها
- لیست کامل سهامداران و درصد سهام هرکدام
- قراردادهای سهامداری یا توافقنامه بین سهامداران
- ساختار هلدینگ در صورت عضویت در گروه شرکتها
- فهرست شرکتهای تابعه، وابسته و سرمایهگذاریها
سوابق بانکی و اعتباری
- نامههای حسن سابقه از بانکهای طرف حساب (در حد امکان)
- اطلاعات کلی دربارهی تسهیلات، خطوط اعتباری و خوشحسابی
- برای اشخاص حقیقی، در صورت رضایت، استعلام وامها و تعهدات مهم
مستندات فنی
- کاتالوگ محصولات و مشخصات فنی
- گزارشهای آزمایشگاهی کیفیت محصول
- نقشههای فنی؛ مثلاً P&ID برای کارخانهها
- اطلاعات ظرفیت تولید نصبشده و ظرفیت بهرهبرداریشده
- برنامههای تعمیرات و نگهداری ماشینآلات
موارد اختصاصی هر صنعت
- شرکتهای فناوری: وضعیت کد منبع، مستندات توسعه، ریویوهای فنی
- پروژههای ساختمانی: نقشههای مصوب، پروانه ساختمان، گزارشهای نظارتی
- معادن: گواهی ذخایر، پروانه بهرهبرداری، گزارشهای اکتشافی
- مراکز درمانی: پروانههای وزارت بهداشت، گزارشهای ارزیابی کیفی، رتبهبندیها
- و …
چکلیست سؤالات کلیدی؛ مصاحبه با مدیران و ذینفعان
مدارک، تصویر «رسمی» کسبوکار را نشان میدهند؛ اما بسیاری از واقعیتهای مهم، تنها با پرسیدن سؤالات درست از افراد درست آشکار میشوند. از این سؤالات میتوانید در جلسات حضوری، مصاحبههای ساختارمند یا پرسشنامههای کتبی استفاده کنید.
ساختار مالکیت و مدیریت
- مالک نهایی شرکت چه کسانی هستند؟ آیا ذینفع واحد پنهان وجود دارد؟
- اعضای هیئتمدیره در چه شرکتهای دیگری سمت دارند و آیا تضاد منافع محتمل است؟
- مدیران کلیدی چه سوابقی دارند و برنامهی جانشینپروری چگونه است؟
پیش از امضا قرارداد، اهمیت بررسی سهامداران و مدیران قبل از امضای قرارداد را بخوانید تا تصویر تصمیمگیرندگان و مالکیت واقعی شرکت را دقیقتر ارزیابی کنید.
استراتژی و مدل کسبوکار
- مدل درآمدزایی شرکت چیست و افق ۳ تا ۵ ساله چگونه تعریف شده است؟
- مزیت رقابتی اصلی در برابر رقبا چیست؟
- بزرگترین چالشهای پیشِروی کسبوکار چیست و چه سناریوهایی برای مواجهه وجود دارد؟
- حساسیت سودآوری نسبت به تغییرات بیرونی مانند تورم، نرخ ارز و قیمت مواد اولیه چقدر است؟
ساختار مالی و سرمایه
- آیا شرکت نیاز به افزایش سرمایه یا تأمین مالی جدید دارد؟
- نسبت بدهی به سرمایه و برنامهی مدیریت بدهیها چگونه است؟
- جریان نقدی عملیات تا چه حد پایدار و کافی است؟
مشتریان و بازار
- بزرگترین مشتریان چه کسانی هستند و هر کدام چه سهمی از فروش دارند؟
- قراردادهای بلندمدت پایدار وجود دارد یا فروش عمدتاً مقطعی است؟
- وضعیت رضایت مشتریان چگونه ارزیابی میشود؟ نرخ حفظ مشتری چقدر است؟
- سهم بازار تقریبی و روند رشد/افت آن چگونه است؟
تأمینکنندگان و تولید
- مواد اولیه یا محصولات از کجا تأمین میشود و آیا گزینههای جایگزین وجود دارد؟
- وابستگی به چند تأمینکنندهی کلیدی تا چه حد است؟
- ظرفیت تولید فعلی و ظرفیت بالقوه، در صورت استفادهی کامل از امکانات، چقدر است؟
- گلوگاههای تولیدی یا عملیاتی کجاست؟ مثلاً دستگاه ویژه، مهارت نادر یا نقطهی تمرکز ریسک.
منابع انسانی و فرهنگ سازمانی
- تعداد کارکنان، نرخ ترک خدمت و سهم نیروهای کلیدی چقدر است؟
- نبود کدام افراد میتواند فعالیت را مختل کند؟
- ساختار پرداخت حقوق و مزایا چگونه است و سطح رضایت کارکنان چگونه ارزیابی میشود؟
- آیا سابقهی اعتصاب، نارضایتی جمعی یا شکایات گسترده وجود دارد؟
- فرهنگ سازمانی چگونه توصیف میشود؛ مثلاً رسمی/غیررسمی، مبتنی بر عملکرد یا روابط و …؟
ریسکها و بیمهها
- از نگاه مدیریت، مهمترین ریسکهای کسبوکار چیست؟
- چه اقدامات مشخصی برای کنترل و کاهش آنها انجام شده است؟
- آیا پوشش بیمهای کافی متناسب با ریسکهای اصلی وجود دارد؟
- در صورت بروز خسارتهای بزرگ در گذشته، مدیریت آن چگونه انجام شده است؟
انطباق قانونی
- شرکت تاکنون با چه نوع تخلفات یا جریمههای مالیاتی، بیمهای، محیطزیستی، کار و … مواجه شده است؟
- چه سازوکار یا واحدی برای بهروز ماندن نسبت به قوانین و مقررات جدید وجود دارد؟
- وضعیت اعتبار و تمدید مجوزهای کلیدی چگونه است؟
فناوری و امنیت اطلاعات
- نرمافزارهای کلیدی مانند مالی، CRM، ERP و … چه هستند و چگونه نگهداری میشوند؟
- وضعیت پشتیبانگیری از دادهها و برنامهی تداوم کسبوکار در بحران چیست؟
- آیا تجربهی حملات سایبری، نشت اطلاعات یا اختلال جدی وجود داشته و چگونه مدیریت شده است؟
شهرت و روابط بیرونی
- مدیریت، شهرت شرکت را در صنعت خود چگونه توصیف میکند؟
- رابطه با نهادهای حاکمیتی، انجمنهای صنفی، جامعه محلی و رسانهها چگونه است؟
- آیا شرکت تاکنون با پوشش رسانهای منفی قابلتوجه مواجه شده است؟
پاسخ این سؤالات، نهتنها اطلاعات جدید فراهم میکند، بلکه میزان شفافیت، صداقت و بلوغ مدیریتی را نیز نشان میدهد؛ چیزی که در هیچ ترازنامهای دیده نمیشود.
در پایان این مرحله، آنچه یک ارزیابی حرفهای را از یک گفتوگوی معمولی متمایز میکند، توانایی تطبیق ادعاها با واقعیتهای قابل استناد است. در این نقطه، ابزارهای رسمیو ارزش افزودهی تعیینکنندهای ایجاد میکنند: از طریق شناسایی ذینفع واحد و روشنکردن لایههای پنهان مالکیت، ترسیم شبکه ارتباطات میان مدیران و شرکتها و ارائهی پروفایلهای جامع شرکتها و پروفایلهای جامع مدیران، امکان راستیآزمایی دقیق و بیدرنگ در بسیاری از موارد فراهم میشود. به این ترتیب، پاسخهای ارائهشده در مصاحبهها نه صرفاً اظهارات شفاهی، بلکه دادههایی قابل تطبیق، قابل تحلیل و قابل اتکا خواهند بود و این همان نقطهای است که ارزیابی موشکافانه به معنای واقعی کلمه شکل میگیرد.
چکلیست بررسیهای مالی؛ برای اجتناب از غافلگیریهای عددی
در بخش مالی، هدف صرفاً دیدن سود و زیان نیست؛ بلکه فهمیدن کیفیت این اعداد است. نکات زیر محور یک بررسی استاندارد مالی است:
روند درآمد و سود
- روند درآمد و سود ناخالص/خالص در چند سال اخیر چگونه بوده است؟
- رشد پایدار است یا نوسانی و شکننده؟
- حاشیهی سود عملیاتی و خالص چه تغییری کرده و چرا؟
هر نوسان غیرعادی، از جمله افزایش یا افت شدید، باید توضیح منطقی داشته باشد.
کیفیت درآمد
- چه درصدی از درآمد از مشتریان تکرارشونده و پایدار است؟
- چه مقدار درآمد یکباره، پروژهای یا وابسته به قراردادهای موقت است؟
- حذف یک مشتری یا خط محصول، چه اثری بر کل درآمد دارد؟
- سیاست شناسایی درآمد محافظهکارانه است یا خوشبینانه؟
ساختار هزینهها
- سهم هزینههای اصلی مانند مواد اولیه، حقوق و دستمزد، انرژی، استهلاک و … چقدر است؟
- نسبت هزینهها به درآمد در طول زمان چگونه تغییر کرده است؟
رشد نامتناسب هزینههای اداری و فروش میتواند نشانهی ناکارآمدی یا ریختوپاش باشد.
بدهیها و اهرم مالی
- ترکیب بدهیهای جاری و بلندمدت چگونه است؟
- نسبت بدهی به دارایی و نسبت جاری در چه محدودهای است؟
- آیا وامها با نرخ و شرایط منطقی اخذ شدهاند؟
وجود بدهیهای معوق یا تسهیلات نزدیک به سررسید با تمدید نامطمئن، زنگ خطر است.
موجودی و مطالبات
- گردش موجودی و مدت انبارمانی چگونه است؟
- آیا موجودیهای راکد یا کمگردش دیده میشود؟
- وضعیت مطالبات از مشتریان چگونه است؟ نسبت مطالبات سررسید گذشته، مخصوصاً بالای ۳ یا ۶ ماه، چقدر است؟
چکهای برگشتی مشتریان و سیاست ذخیره مطالبات مشکوکالوصول باید دقیقاً بررسی شود.
وجه نقد و جریان نقدینگی
- صورت جریان وجوه نقد، چه تصویری از توان تولید نقدینگی از عملیات نشان میدهد؟
- نسبت جریان نقد عملیاتی به سود خالص چقدر است؟
- سرمایهی در گردش مثبت است یا منفی؟
شرکتی که تنها با اتکا به تسهیلات میتواند فعالیت روزمره را اداره کند، ریسک نقدینگی بالایی دارد.
سرمایهگذاریها و داراییهای غیرعملیاتی
- داراییهای غیرعملیاتی مانند ملک مازاد، سهام و سرمایهگذاریها چه سهمی و چه وضعیتی دارند؟
- آیا برنامهای برای فروش داراییهای مازاد یا نیاز به سرمایهگذاری جدید (CapEx) وجود دارد؟
اقلام غیرعادی و یکباره
- آیا در صورتهای مالی، اقلام غیرمکرر مانند فروش دارایی، درآمد اتفاقی، هزینه قضایی خاص و …) دیده میشود؟
برای تحلیل پایدار، باید این اقلام جداگانه تحلیل و در پیشبینی آینده لحاظ نشوند.
صورتهای مالی تلفیقی و اشخاص وابسته
- اگر شرکت گروهی از شرکتها دارد، صورتهای مالی تلفیقی باید بررسی شود.
- معاملات بین شرکت اصلی و وابستهها، جابهجایی سود، سهم اقلیت و معاملات با اشخاص وابسته همگی باید شفاف باشند.
حسابرسی و کنترلهای داخلی
- گزارش حسابرس مستقل حاوی چه نکاتی است؟ بندهای شرط و تأکید بر مطلب، نشانهی ریسکهای مهم است.
- اگر گزارشی از کنترلهای داخلی وجود دارد، ضعفهای سیستماتیک آن میتواند در آینده مشکلساز شود.
نسبتهای مالی کلیدی
حاشیه سود خالص، ROA، ROI، نسبت جاری، نسبت بدهی، چرخه تبدیل نقد و نرخ رشد مرکب فروش و سود
مقایسهی این نسبتها با میانگین صنعت یا رقبا، تصویر واقعبینانهتری از سلامت مالی ارائه میدهد.
توجه داشته باشید که هدف از این بخش، «واقعیسازی» اعداد است؛ اینکه بفهمید سود و رشد نشاندادهشده تا چه حد پایدار، تکرارشدنی و قابل اتکا است.
چکلیست بررسیهای حقوقی و انطباق؛ برای جلوگیری از تعهدات پنهان و بحرانهای حقوقی
در بعد حقوقی، مسئله این نیست که آیا امروز اختلافی وجود دارد یا نه؛ مهم این است که قراردادها و ساختار حقوقی، در آینده چه خطرهایی میتوانند ایجاد کنند.
اعتبار وجودی و اسناد تأسیس
- بررسی مدارک ثبت برای اطمینان از اعتبار و وضعیت قانونی شرکت
- بررسی تاریخ انقضا در شرکتهای مدتدار و وضعیت تمدید آن
اساسنامه و قراردادهای تأسیس/مشارکت
- دامنهی موضوع فعالیت، حدود اختیارات مدیران، شرایط نقلوانتقال سهام و انحلال
- تعهدات شرکت در قراردادهای مشارکت یا جوینتونچر
مجوزهای قانونی و رگولاتوری
- اعتبار و بهروز بودن پروانهها و مجوزها
- شرطهای خاص درجشده در مجوزها و ریسک لغو یا تعلیق آنها
قراردادهای کلیدی و تعهدات مهم
- مرور بندهای فسخ، نیروی قهریه، حل اختلاف، عدم رقابت، محرمانگی، تضمینها و نمایندگیها
- شناسایی قراردادهایی با تعهدات مالی سنگین، جریمههای بالا یا حق فسخ یکجانبه برای طرف مقابل
دعاوی و اختلافات حقوقی
- فهرست دعاوی جاری: حقوقی، کیفری، اداری، داوری و برآورد احتمال و اثر مالی هرکدام
- بررسی دعاوی مهم بستهشده در گذشته و دلایل آنها
مالکیت فکری (IP)
- وضعیت ثبت علائم تجاری، اختراعات، کپیرایت نرمافزارها و سایر حقوق مالکیت فکری
- ثبت حقوق مالکیت فکری به نام شرکت یا افراد وابسته (مدیران/سهامداران)
- بررسی اختلافات بر سر برند، دامنهی اینترنتی، پتنت و …
قراردادهای استخدام و تعهدات کارکنان
- نمونهی قرارداد کار و شرایط آن؛ تعهدات مالی و حقوقی کارفرما
- طرحهای سهام تشویقی، پاداشهای بلندمدت و اثر آنها بر مالکیت
- دعاوی کارگری، بدهیهای احتمالی به تأمین اجتماعی و وضعیت مفاصاحسابها
امور مالیاتی و بیمهای
- وضعیت پروندههای مالیاتی: برگ تشخیص، اعتراضات و مبالغ قطعینشده
- بدهیهای بیمهای و نتایج حسابرسیهای تأمین اجتماعی
تطبیق با قوانین خاص هر صنعت
- مقررات ویژهی حوزههایی مثل بانکی، پرداخت الکترونیک، دارو و تجهیزات پزشکی، محیطزیست، انرژی و …
- سابقهی اخطارها، جریمهها یا تعلیقهای رگولاتوری
بندهای محرمانگی و عدم رقابت
- توافقهای سهامداری (SHA) و بندهای عدم رقابت بین سهامداران یا مدیران
- قراردادهایی که شرکت را از ورود به بازارها یا همکاریهای خاص منع میکند
بیمههای حقوقی و مسئولیت
- وجود یا نبود بیمههای مسئولیت حرفهای، محصول، باربری و سایر پوششهای ریسک حقوقی
حقوق سهامداران اقلیت
- پیشبینی حقوق اساسی سهامداران
- وجود حقوق ویژه مانند Tag-Along، Drag-Along، Preemptive Rights و نحوهی اعمال آنها
این بخش شاید برای مدیران غیرحقوقی دشوارترین مرحلهی ارزیابی باشد، اما همان نقطهای است که در زمان بروز بحران، منشأ بسیاری از چالشهای پنهان را روشن میکند و میتواند مسیر یک معامله یا همکاری را دگرگون سازد.
چکلیست ریسکهای فناوری و امنیت سایبری؛ نقطهی ضعف یا مزیت پنهان؟
در جهان امروز، تقریباً هر کسبوکاری به فناوری وابسته است. ضعف در IT و امنیت سایبری میتواند همارز یک ریسک وجودی باشد.
زیرساخت IT و نرمافزارها
- فهرست نرمافزارهای حیاتی: مالی، CRM، ERP، تولید، انبار و …
- وضعیت بهروزرسانی و قانونی بودن لایسنسها
- معماری شبکه و سختافزارهای اصلی: سرورها، تجهیزات ارتباطی و …
- ظرفیت فعلی زیرساخت و امکان مقیاسپذیری
پشتیبانی و نگهداری
- وجود تیم داخلی IT یا برونسپاری خدمات
- قراردادهای پشتیبانی نرمافزار/سختافزار: آپدیت، رفع اشکال، SLA
سیاستها و رویههای امنیت اطلاعات
- سیاستهای مکتوب امنیت اطلاعات و استفاده از سیستمها
- مدل کنترل دسترسی: Role-Based Access و محدودیت دسترسی به دادههای حساس
استانداردها و گواهیها
- استانداردهای امنیت و تداوم کسبوکار: ISO 27001 و برنامه اخذ آنها
- پایبندی به الزامات حفاظت از دادهها؛ بهویژه در دادههای شخصی کاربران/مشتریان
پشتیبانگیری و تداوم کسبوکار
- فرکانس بکآپ، محل نگهداری نسخههای پشتیبان، تست دورهای بازیابی
- طرح تداوم کسبوکار در صورت از دست رفتن سیستمها یا دادهها
امنیت شبکه و دسترسی از راه دور
- وجود Firewall، ضدویروس و ابزارهای دفاعی بهروز
- روش دسترسی ریموت: VPN امن یا روشهای پرریسک
سابقهی حوادث امنیتی
- رخدادهای مهم: حملات، نشت داده، باجافزار و…
- پاسخدهی شرکت و درسآموختههای هر حادثه
آموزش و فرهنگ امنیتی
- آموزشهای دورهای: فیشینگ، مدیریت رمزها، کار با دادهها و …
- سطح آگاهی پرسنل نسبت به ریسکهای سایبری
حقوق مالکیت نرمافزار و کد
- وضعیت مالکیت کد منبع و استحکام قراردادهای محرمانگی/مالکیت فکری با توسعهدهندگان
- ریسک ادعای مالکیت یا اختلاف بر سر IP محصول
وبسایت و حضور آنلاین
- امنیت وبسایت: گواهی SSL، تست نفوذ، سابقهی هک
- مدیریت حسابهای شبکههای اجتماعی و جلوگیری از سوءاستفاده از برند
این موارد نشان میدهد که زیرساخت دیجیتال شرکت تا چه اندازه یک دارایی قابل اتکا است یا برعکس، بهعنوان نقطهای حساس و آسیبپذیر، نیازمند توجه ویژه است.
چکلیست شهرت و اعتبار (Reputation Due Diligence)؛ آنچه در ترازنامهها دیده نمیشود!
شهرت شرکت و مدیران آن، بخش مهمی از ریسک واقعی همکاری را تشکیل میدهد. برای سنجش این بُعد، میتوان مجموعهای از بررسیهای هدفمند را انجام داد؛ اقداماتی که تصویر نامرئی اما اثرگذار برند و تیم مدیریتی را روشن میکند.
جستوجوی رسانهای و اینترنتی
- جستوجوی نام شرکت، برندها و مدیران کلیدی در وب
- بررسی پوششهای خبری مثبت (موفقیتها، جوایز) و منفی (حوادث، اعتراضات، اتهامات)
شبکههای اجتماعی
- بررسی صفحات رسمی شرکت و بازخورد مخاطبان
- بررسی پروفایلهای لینکدین مدیران برای تطابق با سوابق ادعایی
- توجه محتاطانه به بازتاب نام آنها در شبکههای عمومی؛ بدون ورود به حریم خصوصی
بازخورد مشتریان و تأمینکنندگان
- دریافت بازخورد غیررسمی و معتبر از یکیدو مشتری عمده؛ مستقیم یا از طریق واسطههای قابل اعتماد
- پرسش دربارهی کیفیت خدمات، خوشقولی در تحویل، رفتار در زمان بحران و …
- جمعآوری نظرات تأمینکنندگان دربارهی خوشحسابی و شفافیت طرف مقابل
سوابق مدیران
- بررسی سابقهی شغلی مدیران در شرکتهای قبلی و سرنوشت آن شرکتها
- شناخت شهرت فردی آنها در صنعت
جوایز، تقدیرها و مسئولیت اجتماعی
- جوایز معتبر صنفی، تقدیرنامهها و عناوین «واحد نمونه»
- فعالیتهای مسئولیت اجتماعی (CSR) و تصویر شرکت در جامعهی محلی
ارتباطات سیاسی و سازمانی
- هرگونه وابستگی یا نزدیکی به نهادهای قدرت، سازمانهای شبهدولتی یا گروههای ذینفوذ
- ارزیابی این ارتباطات از منظر فرصتها و ریسکهای احتمالی مانند ریسک حقوقی قراردادها
این لایه درواقع «تصویر نرم» کسبوکار را ترسیم میکند؛ همان تصویری که اگر نادیده بماند، میتواند در ادامهی مسیر به چالشهای جدی در سطح اعتبار، روابط تجاری و جایگاه برند منجر شود.
چکلیست جامع ارزیابی موشکافانه قرار نیست بهجای شما تصمیم بگیرد؛ مأموریت آن این است که مطمئن شود هیچ بخش مهمی نادیده نمانده است. زمانی که مدارک پایه را بهصورت کامل گردآوری میکنید، پرسشهای درست را از افراد کلیدی میپرسید، تصویر مالی را با دقت تحلیل میکنید، تعهدات حقوقی را میخوانید، زیرساخت فناوری را میسنجید و لایهی شهرت و اعتبار را جدی میگیرید، خروجی نهایی دیگر بر حدس و شهود تکیه ندارد؛ بر داده، مستندات و گفتوگوهای هدفمند بنا شده است.
در عمل، میتوانید نسخهای متناسبسازیشده از این چکلیست را برای هر معامله تدوین کنید، در کنار هر بند وضعیت «دریافت شد / ناقص / نامشخص» را ثبت کنید و موارد حساس یا مبهم را در گزارش نهایی برجسته سازید تا در مذاکره یا تنظیم قرارداد، بهعنوان شروط اصلاحی یا حفاظتی لحاظ شوند.
به این ترتیب، ارزیابی موشکافانه از یک فعالیت مقطعی و سلیقهای، به فرایندی استاندارد، تکرارپذیر و حرفهای در سیستم تصمیمگیری شما تبدیل میشود؛ ابزاری که هم ریسک غافلگیری را کاهش میدهد و هم قدرت تحلیل و مذاکره را بهطور محسوسی افزایش میدهد.
