Senarai semak diligence vendor pra-pembelian untuk pembeli pasaran pertengahan
Pasukan operasi itu mula beroperasi pada bulan Februari. Onboarding berjalan lancar. Pasukan menyukai alat itu. Menjelang bulan Jun, kajian perniagaan suku tahunan menunjukkan data penggunaan yang menjanjikan. Kemudian pada bulan Oktober, wakil daripada pesaing menghubungi untuk "membincangkan pilihan." Itu adalah isyarat pertama. Menjelang bulan November, vendor sasaran telah senyap-senyap menghentikan pengambilan pekerja. Menjelang bulan Disember, CEO menghantar e-mel kepada semua syarikat tentang "penstrukturan semula strategik." Menjelang bulan Januari, produk itu berada dalam mod penyelenggaraan dan masa tindak balas sokongan telah meningkat daripada empat jam kepada empat hari.
Syarikat itu telah menandatangani kontrak tahunan. Mereka telah membayar untuk dua belas bulan. Mereka mendapat sembilan bulan produk yang berfungsi dan tiga bulan ketidakpastian, diikuti migrasi yang tidak mereka rancangkan.
Tiada sesiapa yang memeriksa kesihatan kewangan vendor sebelum menandatangani. Tiada sesiapa yang bertanya tentang landasan dana, sokongan pelabur, atau berapa banyak kontrak perusahaan yang ada dalam buku. Ia bukan due diligence. Ia adalah Demo dan satu panggilan rujukan.
Panduan ini adalah proses diligence yang perlu dijalankan oleh syarikat pasaran pertengahan sebelum menandatangani sebarang kontrak SaaS melebihi $10K/tahun. Ia disesuaikan untuk pengendali: bukan pasukan perolehan perusahaan yang menjalankan penilaian enam minggu, tetapi pemimpin yang memerlukan ketelitian sebenar dalam dua hingga tiga hari.
Fakta Utama: Semakan Realiti Diligence Vendor
- Churn SaaS pasaran pertengahan berjalan 10-15% setiap tahun, kira-kira 2-3x lebih tinggi daripada churn vendor perusahaan (3-5%), mengikut data tinjauan Pacific Crest / KeyBanc SaaS, vendor yang anda tandatangani lebih mungkin menghilang berbanding yang dipilih oleh pembeli Fortune 500.
- Kira-kira 67% syarikat permulaan SaaS yang disokong modal teroka gagal atau terhenti sebelum Siri C, mengikut data post-mortem CB Insights. Peringkat pendanaan adalah isyarat kebarangkalian, bukan jaminan.
- Panggilan rujukan yang bersumber daripada vendor menghasilkan kira-kira 80% sentimen positif tanpa mengira kualiti produk, penyelidikan pembeli Forrester menunjukkan rujukan yang dibekalkan vendor kurang mengesan masalah berbanding rujukan yang bersumber daripada rakan sebaya daripada komuniti pengguna atau LinkedIn.
- Hanya 23% pembeli pasaran pertengahan menjalankan sebarang diligence kewangan pada vendor SaaS di bawah $100K ARR, mengikut penanda aras perolehan Gartner, dan itulah sebabnya kejutan kegagalan vendor terus berlaku.
- Laporan SOC 2 Jenis II mengambil masa 6-12 bulan pemantauan berterusan untuk dihasilkan; vendor dengan hanya Jenis I (titik-masa) adalah lebih awal dalam kematangan keselamatan mereka berbanding vendor dengan Jenis II.
Mengapa syarikat pasaran pertengahan sangat terdedah
Syarikat pasaran pertengahan berada dalam kedudukan yang janggal dalam ekosistem vendor. Mereka bergerak lebih pantas daripada pembeli perusahaan, menjadikan mereka menarik kepada vendor peringkat awal yang mencari hasil cepat. Mereka mempunyai lebih banyak bajet daripada pembeli PKS, menjadikan mereka berbaloi untuk dikejar. Dan mereka sering tidak mempunyai otot diligence institusi yang telah dibina oleh syarikat yang lebih besar daripada bertahun-tahun kegagalan vendor. Panduan pasaran Gartner untuk pengurusan SaaS menyatakan bahawa organisasi pasaran pertengahan menghadapi risiko kepekatan vendor yang tidak setara berbanding pembeli perusahaan yang mengedarkan perbelanjaan merentasi vendor yang lebih besar dan lebih stabil.
Gelombang SaaS AI telah memburukkan keadaan ini. Ratusan alat native AI telah dilancarkan dalam dua tahun lalu. Ramai yang mempunyai dana yang baik tetapi pra-hasil. Ramai yang positif hasil tetapi membakar lebih daripada yang mereka peroleh. Dan ramai yang kelihatan boleh dipercayai dalam Demo tetapi benar-benar rapuh sebagai perniagaan.
Tugas anda dalam diligence bukanlah untuk menjadi paranoid. Ia untuk mengemukakan soalan yang mendedahkan risiko yang ingin anda ketahui sebelum anda lapan belas bulan dalam migrasi. Dan jika anda sudah menjalankan penilaian vendor yang penuh, cara menjalankan RFP SaaS merangkumi cara mengintegrasikan senarai semak diligence ini ke dalam proses pemilihan tiga minggu yang berstruktur.
Segitiga kebolehterusan vendor
Setiap vendor SaaS yang berbaloi untuk ditandatangani melepasi tiga ujian bebas: kebolehterusan kewangan (adakah mereka akan wujud dalam tiga tahun?), kebolehterusan operasi (bolehkah mereka menyampaikan SLA, sokongan, dan postur keselamatan yang mereka janjikan hari ini?), dan kesesuaian Roadmap (adakah arah produk mereka menumpu dengan keperluan anda atau menyimpang daripadanya?). Vendor yang kuat pada dua kaki dan lemah pada yang ketiga adalah risiko berjangka masa, vendor yang sihat dari segi kewangan dengan Roadmap yang menyimpang menjadi migrasi, dan vendor yang cemerlang dari segi operasi yang kehabisan landasan menjadi latihan kebakaran. Diligence adalah proses menguji tekanan ketiga-tiga kaki sebelum kontrak ditandatangani, bukan selepasnya.
Enam domain diligence
Domain 1: Kebolehterusan syarikat
Soalan paling penting untuk mana-mana vendor yang berusia kurang daripada lima tahun atau tanpa skala perusahaan yang jelas: adakah mereka akan wujud dalam tiga tahun?
Anda tidak akan mendapat penyata kewangan yang diaudit daripada syarikat persendirian. Tetapi anda boleh mendapat isyarat yang mencukupi untuk membuat pertimbangan.
Apa yang perlu diperiksa:
- Peringkat pendanaan dan tarikh pusingan terkini. Syarikat Benih dan Siri A mempunyai purata landasan 18-24 bulan daripada kenaikan terakhir mereka. Jika kenaikan terakhir adalah lebih daripada 18 bulan lalu dan tiada pengumuman Siri B, tanya terus tentang landasan.
- Kualiti pelabur. Sokongan VC Tahap-1 (a16z, Bessemer, Sequoia, Accel) tidak menjamin kejayaan tetapi berkorelasi dengan sokongan portfolio dan kapasiti jambatan. Sokongan yang tidak diketahui atau hanya malaikat meningkatkan risiko.
- Arah aliran bilangan pekerja. Semak bilangan pekerja LinkedIn dalam tempoh 6-12 bulan lalu. Bilangan pekerja yang menurun adalah bendera kuning. Pemberhentian besar-besaran tanpa komunikasi awam adalah bendera merah.
- Kepekatan pelanggan. Tanya sama ada mana-mana pelanggan tunggal mewakili lebih daripada 15% ARR. Jika ya, kehilangan pelanggan itu mewujudkan perniagaan yang berbeza secara material.
- Isyarat pertumbuhan hasil. Vendor tidak akan memberikan ARR, tetapi mereka sering mengesahkan arah. "Kami telah berkembang 3x dalam 18 bulan lalu" adalah isyarat yang bermakna. Jawapan yang samar-samar juga merupakan maklumat.
Penunjuk kesihatan kewangan vendor (untuk syarikat persendirian):
| Isyarat | Hijau | Kuning | Merah |
|---|---|---|---|
| Pusingan pendanaan terakhir | <18 bulan lalu | 18-30 bulan lalu | >30 bulan lalu |
| Arah aliran bilangan pekerja | Berkembang | Rata | Menurun |
| Peringkat pelanggan | Campuran perusahaan + pasaran pertengahan | Pasaran pertengahan sahaja | PKS-berat |
| Sokongan pelabur | VC Tahap-1 | VC Tahap-2 | Malaikat sahaja |
| Respons kepada soalan landasan | Langsung, yakin | Menyimpang kepada tarikan | Enggan melibatkan diri |
Domain 2: Pensijilan keselamatan
Pensijilan keselamatan adalah lantai diligence, bukan siling. Laporan SOC 2 Jenis II memberitahu anda bahawa vendor mempunyai kawalan yang didokumenkan pada masa audit, bukan apa yang mereka lakukan dengan data anda hari ini atau bagaimana mereka akan bertindak balas terhadap pelanggaran.
Apa yang perlu diperiksa:
- SOC 2 Jenis II (bukan Jenis I). Jenis I adalah pengesahan titik-masa. Jenis II merangkumi tempoh 6-12 bulan. Untuk apa-apa yang melibatkan data pelanggan, Jenis II adalah standard asas. Gambaran keseluruhan SOC 2 AICPA menerangkan perbezaan antara jenis laporan dan apa yang dilindungi oleh setiap satu.
- ISO 27001 jika anda beroperasi dalam industri yang dikawal selia atau pasaran antarabangsa. Standard ISO 27001 daripada iso.org mentakrifkan keperluan lengkap untuk sistem pengurusan keselamatan maklumat.
- Perjanjian Pemprosesan Data (DPA) GDPR jika sebarang data peribadi EU terlibat.
- Perjanjian Rakan Kongsi Perniagaan (BAA) HIPAA jika sebarang data kesihatan terlibat.
- Ringkasan ujian penembusan (sekurang-kurangnya, tarikh ujian terakhir dan skop).
Minta untuk melihat laporan sebenar, bukan lencana di laman web. Vendor yang sah berkongsi laporan SOC 2 dengan NDA. Vendor yang enggan berkongsi laporan di bawah NDA adalah bendera kuning. Untuk pecahan bahasa mudah tentang apa yang sebenarnya dilindungi oleh setiap pensijilan, SOC 2, ISO 27001, dan GDPR untuk pembeli menerangkan perbezaan dan soalan khusus yang dijawab oleh setiap rangka kerja.
Domain 3: Pengendalian data dan kediaman
Domain ini menjadi jauh lebih kompleks dengan alat yang diaktifkan AI. Soalan yang anda tanya kepada vendor SaaS tradisional telah berkembang untuk merangkumi cara model AI vendor berinteraksi dengan data anda. Rangka Kerja Pengurusan Risiko AI NIST menyediakan pendekatan berstruktur untuk menilai cara vendor mengawal sistem AI yang memproses data organisasi anda.
Apa yang perlu diperiksa:
- Di manakah data disimpan secara geografi? AS, EU, kedua-duanya?
- Adakah terdapat pilihan kediaman data untuk wilayah anda jika diperlukan?
- Adakah data anda digunakan untuk melatih model AI vendor? Jika ya, bolehkah anda menolak?
- Apakah data yang dikumpul oleh produk melampaui apa yang anda hantar secara eksplisit?
- Apakah polisi pengekalan data? Berapa lama data anda disimpan selepas penamatan kontrak?
- Apakah polisi pemadaman data? Berapa lama pemadaman mengambil masa dan bolehkah ia disahkan?
Untuk alat yang diaktifkan AI, soal selidik pengendalian data daripada Menilai SaaS yang diaktifkan AI merangkumi lapisan tambahan khusus kepada latihan dan inferens model AI.
Domain 4: SLA sokongan
Kualiti sokongan mustahil dinilai daripada Demo jualan. Ia menjadi jelas enam minggu selepas go-live apabila sesuatu rosak pada pukul 4 petang hari Jumaat.
Apa yang perlu diperiksa:
- Masa tindak balas pertama mengikut peringkat keparahan (P1/P2/P3). Apa maksud setiap peringkat dan apakah SLA?
- Adakah SLA menyertakan komitmen masa resolusi, atau hanya masa tindak balas pertama?
- Adakah pasukan sokongan onshore, offshore, atau campuran? Apakah jam liputan?
- Adakah terdapat CSM yang dinamakan, atau sokongan berdasarkan barisan gilir?
- Bagaimana rupa laluan eskalasi untuk gangguan P1?
- Apakah SLA masa aktif, dan apakah terma kredit untuk SLA yang terlepas?
Skrip panggilan rujukan, soalan sokongan:
Apabila anda menghubungi pelanggan rujukan (yang perlu anda sentiasa lakukan, dan lebih lanjut tentang itu di bawah), tanya secara khusus:
- Berapa kerap anda membuka tiket sokongan dalam 90 hari pertama?
- Apakah masa tindak balas pertama biasa untuk isu P2?
- Pernahkah anda mengalami gangguan P1? Apa yang berlaku dan bagaimana ia dikendalikan?
- Bagaimana hubungan anda dengan CSM anda?
Domain 5: Kematangan integrasi dan API
Alat yang tidak dapat bersambung dengan tumpukan sedia ada anda adalah silo data. Menilai kematangan integrasi sebelum menandatangani mencegah projek integrasi enam minggu yang tidak anda bajetkan. Jika integrasi CRM adalah keperluan utama, panduan bila perlu mengupah perunding CRM menerangkan bagaimana kerumitan integrasi mempengaruhi keputusan pengesanan sumber.
Apa yang perlu diperiksa:
- Adakah integrasi native wujud untuk CRM, HRIS, dan alat aliran kerja utama anda?
- Adakah integrasi itu diselenggara oleh vendor atau pihak ketiga?
- Apa yang berlaku apabila platform yang disambungkan mempunyai perubahan API yang memecahkan? Siapa yang membetulkannya?
- Adakah terdapat API awam dengan dokumentasi penuh?
- Apakah had kadar API?
- Adakah terdapat batasan integrasi yang diketahui (penyegerakan baca sahaja berbanding dua arah, kekangan pemetaan medan)?
Minta untuk melihat dokumentasi integrasi, bukan Demo. Dokumentasi kualiti pembangun adalah proksi untuk kematangan API.
Domain 6: Kualiti rujukan pelanggan
Vendor akan memberikan anda pelanggan rujukan terbaik mereka. Itu dijangkakan. Tetapi cara anda menjalankan panggilan rujukan menentukan berapa banyak maklumat yang benar-benar anda peroleh.
Skrip panggilan rujukan (8-10 soalan):
- Berapa lama anda menggunakan platform dan apakah skop penempatan anda?
- Apakah bahagian pelaksanaan yang paling sukar dan bagaimana vendor menyokong anda?
- Bagaimana produk itu berubah sejak anda menandatangani, baik dari segi positif mahupun kekurangannya?
- Bagaimana anda menggambarkan responsiviti sokongan apabila anda menghadapi isu serius?
- Adakah harga berubah sejak kontrak asal anda? Jika ya, bagaimana dan berapa banyak notis yang anda terima?
- Apakah yang dilakukan dengan baik oleh produk yang tidak anda hargai sepenuhnya sebelum membeli?
- Apakah yang tidak dilakukannya dengan baik yang anda harap tahu sebelum menandatangani?
- Adakah terdapat sebarang isu keselamatan, pematuhan, atau pengendalian data yang anda sedar?
- Jika anda membuat keputusan ini semula, apa yang akan anda lakukan secara berbeza?
- Adakah anda akan memperbaharui, dan mengapa?
Soalan paling berharga adalah 7, 8, dan 9. Dengarkan keraguan pada soalan 7. Dengarkan jeda pada soalan 8. Jawapan kepada soalan 9 hampir selalu lebih bernilai daripada padang vendor.
Minta vendor untuk rujukan daripada syarikat yang serupa dalam saiz dan industri dengan anda. Perusahaan 5,000 orang bukanlah rujukan yang berguna untuk syarikat pasaran pertengahan 150 orang.
Senarai semak diligence 40 mata
Kebolehterusan syarikat (8 mata)
- Peringkat pendanaan dan tarikh pusingan terakhir disahkan
- Kualiti pelabur dinilai
- Arah aliran bilangan pekerja diperiksa (LinkedIn atau Crunchbase)
- Soalan kepekatan pelanggan ditanya dan dijawab
- Arah hasil disahkan
- Kebergantungan orang utama dinilai (dikendalikan pengasas berbanding pasukan pengurusan yang ada)
- Risiko pengambilalihan atau penamatan dibincangkan
- Roadmap 3 tahun dikaji untuk kesinambungan strategik
Pensijilan keselamatan (6 mata)
- Laporan SOC 2 Jenis II dikaji (bukan hanya lencana disahkan)
- Tempoh laporan disahkan (mesti dalam 12 bulan)
- ISO 27001 disahkan jika berkenaan
- DPA GDPR diterima dan dikaji
- Tarikh dan skop ujian penembusan disahkan
- Polisi bug bounty atau pendedahan bertanggungjawab disahkan
Pengendalian data (6 mata)
- Geografi penyimpanan data disahkan
- Pilihan kediaman data disahkan jika diperlukan
- Polisi data latihan model AI disahkan
- Data yang dikumpul melampaui penghantaran eksplisit didokumenkan
- Polisi pengekalan data disahkan
- Garis masa pemadaman data dan proses pengesahan disahkan
SLA sokongan (6 mata)
- Peringkat dan definisi SLA disahkan secara bertulis
- Masa tindak balas pertama dan resolusi mengikut keparahan disahkan
- Jam liputan sokongan disahkan
- Laluan eskalasi untuk P1 didokumenkan
- SLA masa aktif dan terma kredit disahkan
- Penugasan CSM dan model penglibatan disahkan
Integrasi dan API (7 mata)
- Senarai integrasi native dikaji berbanding tumpukan anda
- Tanggungjawab penyelenggaraan integrasi disahkan
- Dokumentasi API dikaji (penilaian kualiti)
- Had kadar API disahkan
- Batasan integrasi yang diketahui didokumenkan
- Keupayaan penyegerakan dua arah disahkan untuk objek kritikal
- Roadmap integrasi untuk sambungan yang dirancang disahkan
Rujukan pelanggan (7 mata)
- Minimum dua panggilan rujukan diselesaikan
- Rujukan dipadankan mengikut saiz dan industri syarikat
- Responsiviti sokongan dinilai melalui panggilan rujukan
- Perubahan harga dibincangkan dengan rujukan
- Isu keselamatan/pematuhan didedahkan atau diketepikan
- Pengalaman pelaksanaan disahkan
- Keputusan pembaharuan dan rasional dikumpulkan
Matriks eskalasi bendera merah
Sesetengah penemuan dalam diligence wajar untuk menghentikan penilaian. Yang lain boleh diurus. Matriks ini membantu anda mengklasifikasikan:
| Penemuan | Respons |
|---|---|
| SOC 2 Jenis II tidak tersedia | Hentikan penilaian atau eskalasikan kepada undang-undang/IT; jangan ketepikan ini |
| Pendanaan terakhir >24 bulan lalu, tiada Siri B | Wajibkan klausa eskrow/eksport data dalam kontrak; pertimbangkan komitmen tahunan sahaja |
| Pelanggan rujukan tidak dapat mengesahkan pembaharuan | Jeda penilaian sambil menunggu rujukan tambahan |
| Vendor menolak untuk berkongsi DPA | Undang-undang mesti mengkaji sebelum sebarang data mengalir; jangan tandatangani tanpanya |
| Kepekatan pelanggan >25% dalam satu pelanggan | Akui risiko secara eksplisit; wajibkan terma kredit SLA untuk gangguan |
| Tiada laluan eskalasi yang didokumenkan untuk P1 | Wajibkan prosedur eskalasi bertulis sebelum menandatangani |
| Latihan AI pada data pelanggan, tiada pilihan keluar | Wajibkan pindaan DPA atau addendum pemprosesan data |
Apa yang diperlukan oleh diligence yang baik
Untuk pembelian SaaS tahunan $20K-100K, jangkakan diligence mengambil masa dua hingga tiga hari perniagaan untuk Ketua IT atau Pengarah Operasi yang cekap:
- Hari 1: Penyelidikan latar belakang, isyarat kewangan, kajian pensijilan
- Hari 2: Panggilan rujukan, kajian SLA sokongan, kajian dokumentasi integrasi
- Hari 3: Pengesahan pengendalian data, penyatuan senarai semak, ringkasan risiko untuk pembuat keputusan
Untuk pembelian di bawah $10K/tahun, versi lebih ringan senarai semak ini (15-20 item, satu panggilan rujukan) adalah sepadan. Untuk pembelian melebihi $100K/tahun, tambah soal selidik keselamatan formal dan kajian undang-undang terma pengendalian data.
Menjalankan diligence sebagai aliran kerja merentas fungsi dalam Rework
Diligence vendor gagal apabila ia terletak dalam peti masuk seseorang. Ketua IT mengumpul laporan SOC 2, undang-undang mengkaji DPA, kewangan menarik data pendanaan, dan pemilik perniagaan menjalankan panggilan rujukan, dan tiada sesiapa yang mempunyai pandangan bersama tentang kedudukan setiap benang. Menjelang kontrak tiba di meja CFO, separuh item senarai semak adalah "saya rasa kami sudah merangkuminya."
Rework Work Ops (dari $6/pengguna/bulan) menganggap diligence sebagai aliran kerja merentas fungsi dan bukannya hamparan. Senarai semak 40 mata menjadi papan tugas berstruktur, setiap domain (kebolehterusan, keselamatan, pengendalian data, sokongan, integrasi, rujukan) mendapat swim lane sendiri dengan pemilik, tarikh akhir, dan lampiran bukti. Nota panggilan rujukan, laporan SOC 2, dan draf DPA dilampirkan terus pada rekod vendor, supaya keseluruhan jejak diligence hanya seklik apabila perbualan pembaharuan berlaku lapan belas bulan kemudian.
Untuk pasukan pasaran pertengahan yang menjalankan 5-15 penilaian vendor setiap suku, perbezaannya bukan pada senarai semak itu sendiri, ia adalah apabila setiap penilaian selesai dengan ketelitian yang sama, dan artifak masih boleh dijumpai apabila pengumuman Siri B vendor (atau pusingan pemberhentian yang senyap) mencetuskan penilaian semula. Work Ops adalah sistem rekod untuk keputusan yang perlu anda justifikasikan kemudian.
Soalan Lazim Tentang Due Diligence Vendor SaaS
Apakah kesilapan diligence-vendor terbesar yang dilakukan oleh pembeli pasaran pertengahan?
Melangkau semakan kesihatan kewangan sepenuhnya. Pembeli pasaran pertengahan biasa menjalankan semakan keselamatan dan panggilan rujukan, kemudian menandatangani, dan menganggap kelangsungan vendor sebagai sesuatu yang pasti. Dengan 67% syarikat SaaS yang disokong modal teroka gagal atau terhenti sebelum Siri C, kebolehterusan vendor adalah risiko yang paling mungkin benar-benar menelan wang anda. Tanya tentang peringkat pendanaan, landasan, dan kepekatan pelanggan sebelum yang lain-lain.
Haruskah saya meminta penyata kewangan daripada vendor persendirian?
Anda tidak akan mendapat penyata kewangan GAAP daripada syarikat SaaS persendirian, dan memintanya menandakan ketidakpengalaman. Apa yang boleh anda minta secara munasabah: peringkat pendanaan, tarikh pusingan terakhir, nama pelabur, arah aliran kasar bilangan pekerja, dan jawapan langsung tentang sama ada mereka positif aliran tunai atau membakar. Pengasas atau CRO yang yakin akan menjawab soalan-soalan tersebut secara langsung. Pelencongan juga merupakan maklumat.
Berapa banyak panggilan rujukan yang perlu saya lakukan?
Minimum dua, idealnya tiga, dengan sekurang-kurangnya satu yang bersumber di luar senarai vendor sendiri. Rujukan yang dibekalkan vendor berjalan kira-kira 80% positif tanpa mengira kualiti produk kerana vendor mengurasikannya, jadi rujukan yang bersumber daripada rakan sebaya daripada LinkedIn, komuniti pengguna, atau Slack industri lebih bernilai daripada mana-mana panggilan yang dibekalkan vendor.
Apa yang saya tanya dalam panggilan rujukan yang tidak ditulis skrip?
Selepas soalan berskrip, tanya: "Jika anda menandatangani kontrak ini semula hari ini, apa yang akan anda rundingkan secara berbeza?" Jawapannya hampir selalu khusus, terma harga, kredit SLA, klausa eksport data, atau skop pelaksanaan. Anda mendapat nasihat rundingan yang diinginkan oleh pelanggan rujukan, percuma.
Adakah adil untuk bertanya tentang Roadmap mereka?
Ya, dan anda perlu. Minta pandangan Roadmap 12 bulan (bukan senarai ciri, tetapi arah strategik) dan tanya secara khusus keupayaan mana yang komited berbanding penerokaan. Vendor yang sah berkongsi Roadmap arah di bawah NDA. Vendor yang menolak sama ada rahsia atau tidak mempunyai satu, kedua-duanya adalah bendera kuning untuk komitmen berbilang tahun.
Bagaimana saya mendiligence SaaS permulaan tanpa sejarah kewangan?
Sandar lebih keras pada isyarat operasi. Semak arah aliran bilangan pekerja di LinkedIn (berkembang adalah baik, rata adalah bendera kuning, menurun tanpa penjelasan adalah bendera merah). Minta bilangan logo pelanggan dan sama ada mana-mana pelanggan tunggal melebihi 15% ARR. Wajibkan klausa eksport data dan komitmen tahunan (bukan berbilang tahun) dalam kontrak. Jika vendor tidak bersetuju dengan terma tahunan sahaja, itu memberitahu anda apa yang mereka fikirkan tentang kadar pengekalan mereka sendiri.
Ketahui Lebih Lanjut
- Semakan keselamatan dan pematuhan: Apa yang perlu diperiksa oleh pembeli pasaran pertengahan: lapisan keselamatan yang lebih mendalam di bawah senarai semak diligence
- SOC 2, ISO 27001, dan GDPR untuk pembeli: apa yang sebenarnya dilindungi oleh setiap pensijilan dan soalan yang dijawabnya
- Cara menjalankan RFP SaaS yang tidak membuang 6 minggu: menjalankan proses penilaian penuh dengan senarai semak ini disatukan
- Bendera merah kontrak SaaS: Klausa auto-renewal, had penggunaan, dan penamatan yang perlu diperhatikan: apa yang perlu dikaji selepas diligence diluluskan
- Pemodelan TCO untuk SaaS: Lebih daripada harga stiker: diligence kewangan untuk dijalankan selari dengan diligence vendor
- Polisi tadbir urus AI untuk jabatan: cara melanjutkan keperluan diligence kepada pembelian SaaS yang diaktifkan AI
Head of Enterprise Solutions
On this page
- Mengapa syarikat pasaran pertengahan sangat terdedah
- Segitiga kebolehterusan vendor
- Enam domain diligence
- Domain 1: Kebolehterusan syarikat
- Domain 2: Pensijilan keselamatan
- Domain 3: Pengendalian data dan kediaman
- Domain 4: SLA sokongan
- Domain 5: Kematangan integrasi dan API
- Domain 6: Kualiti rujukan pelanggan
- Senarai semak diligence 40 mata
- Kebolehterusan syarikat (8 mata)
- Pensijilan keselamatan (6 mata)
- Pengendalian data (6 mata)
- SLA sokongan (6 mata)
- Integrasi dan API (7 mata)
- Rujukan pelanggan (7 mata)
- Matriks eskalasi bendera merah
- Apa yang diperlukan oleh diligence yang baik
- Menjalankan diligence sebagai aliran kerja merentas fungsi dalam Rework
- Ketahui Lebih Lanjut