Umowy oraz transakcje kapitałowe

Dlaczego Due Diligence jest kluczowe — perspektywa inwestora i właściciela

Proces due diligence to jedno z najważniejszych narzędzi zarządzania ryzykiem w świecie biznesu. Choć kojarzy się głównie z momentem transakcji, jego wartość wykracza daleko poza zakup i sprzedaż spółki. To systematyczne, wieloobszarowe badanie przedsiębiorstwa, które daje inwestorowi pewność, że podejmuje decyzję w oparciu o fakty, a właścicielowi — możliwość pokazania realnej wartości biznesu i przygotowania go na przyszłość.

Dlaczego due diligence jest ważne dla inwestora

Dla inwestora due diligence to fundament racjonalnej decyzji inwestycyjnej. W świecie, w którym przepływy pieniężne, zobowiązania, stan prawny czy kondycja finansowa mogą być interpretowane na wiele sposobów, potrzebne jest obiektywne spojrzenie.

Inwestor oczekuje odpowiedzi na kilka kluczowych pytań:

  • Czy spółka jest w takim stanie, jak deklaruje sprzedający?
  • Czy istnieją ryzyka ukryte pod powierzchnią — podatkowe, prawne, technologiczne, środowiskowe?
  • Czy procesy, kadra i struktura organizacyjna są na tyle stabilne, aby zapewnić wzrost po transakcji?
  • Czy warunki kontraktów, umów handlowych i zobowiązań finansowych nie doprowadzą do nieprzewidzianych strat?
  • Czy strategia i rynek, na którym działa firma, dają potencjał zwrotu z inwestycji?

Brak due diligence lub jego powierzchowne przeprowadzenie oznacza działanie „w ciemno”, a to w transakcjach M&A nie kończy się dobrze. Statystyki branżowe mówią jasno: to właśnie niewykryte wcześniej ryzyka powodują upadek lub niepowodzenie integracji po przejęciach.

Dlaczego due diligence jest ważne dla właściciela

Właściciele często traktują due diligence jako „egzamin”, który firma zdaje przed inwestorem. Jednak tak naprawdę to unikalna okazja, aby:

  • Zidentyfikować słabe punkty, zanim zrobi to ktoś z zewnątrz.
  • Uporządkować dokumentację, procedury i procesy — elementy kluczowe zarówno dla sprzedaży, jak i dalszego rozwoju.
  • Zrozumieć, jak firma wygląda z perspektywy osoby, która ma zainwestować w nią miliony.
  • Podnieść wycenę poprzez profesjonalne przygotowanie informacji i uniknięcie „rabatu na ryzyko”.
  • Budować wizerunek przedsiębiorstwa zarządzanego odpowiedzialnie i transparentnie.

W praktyce to właśnie przygotowanie do due diligence decyduje o tym, czy transakcja zakończy się sukcesem. Dbałość o dane finansowe, kwestie prawne, stan nieruchomości, jakość umów handlowych czy strategię — wszystko to wpływa na wiarygodność oraz atrakcyjność oferty sprzedaży.

Dlaczego warto przygotować firmę wcześniej — nawet jeśli sprzedaż jest tylko opcją

Wielu właścicieli odkłada przygotowania na moment, kiedy inwestor zapuka do drzwi. To błąd, który może kosztować setki tysięcy, a czasem miliony złotych.

Powody są proste:

1. Atrakcyjność firmy rośnie, gdy ryzyko maleje

Spółki, które są uporządkowane, mają pełną dokumentację, jasne struktury i dane finansowe, osiągają wyższą wycenę. Kupujący lepiej postrzega firmy gotowe do audytu niż te, które „dopiero zaczynają szukać papierów”.

2. Przewlekłe porządkowanie dokumentów w trakcie transakcji niszczy tempo negocjacji

Transakcje tracą dynamikę, kiedy sprzedający naprawia braki dokumentacyjne w panice. Może to doprowadzić do renegocjacji ceny lub wycofania się inwestora.

3. Wczesne przygotowanie minimalizuje ryzyko podatkowe i prawne

Uregulowanie zaległości, usunięcie klauzul ryzyka, uporządkowanie umów — wszystko to wymaga czasu. Zrobione wcześniej, przynosi spokój i oszczędność.

4. Firma gotowa do sprzedaży jest też firmą gotową do sukcesji

Właściciele planujący przekazać firmę dzieciom lub menedżerom potrzebują takiego samego zestawu uporządkowanych danych i procedur jak ci, którzy chcą ją sprzedać.

5. Wcześniejsze działania zwiększają przewidywalność operacyjną

Wielu przedsiębiorców dopiero podczas Vendor Due Diligence odkrywa, że firma funkcjonuje w oparciu o wiedzę rozproszoną w głowach pracowników, nie w procesach. To ryzyko, które łatwo usunąć, jeśli zacznie się odpowiednio wcześnie.

Dlaczego Vendor Due Diligence staje się nowym standardem

Vendor Due Diligence (VDD) to due diligence wykonywane z inicjatywy sprzedającego. Pozwala właścicielowi przejąć kontrolę nad narracją, przygotować firmę profesjonalnie i uniknąć sytuacji, w której inwestor narzuca tempo i sposób badania spółki.

Dobrze przeprowadzony VDD:

  • minimalizuje ryzyka odkryte przez kupującego,
  • zwiększa transparentność,
  • skraca czas negocjacji,
  • pozwala przygotować odpowiedzi na trudne pytania,
  • wzmacnia pozycję negocjacyjną właściciela.

To właśnie na tym etapie pojawia się zestaw pytań inicjalnych — szeroki i wielowymiarowy audyt obejmujący wszystkie kluczowe obszary funkcjonowania spółki.

Nowy standard 2025: Clean Room / Data Room Ready już na etapie teasera i CIM

W 2025 roku najlepsi sprzedający (i ich doradcy) już na etapie wysyłania teasera lub CIM-a (Confidential Information Memorandum) dają dostęp do tzw. Clean Room – ograniczonego, ale w pełni uporządkowanego zestawu kluczowych dokumentów (bez NDA lub pod lekkim NDA).

Typowa zawartość Clean Room na tym etapie:

  • Ostatnie 3 lata zweryfikowanych sprawozdań finansowych + QoE summary
  • Financial fact book (key metrics, EBITDA bridges, working capital, net debt)
  • Podstawowe dane korporacyjne (KRS, księga udziałów, cap table)
  • Lista kluczowych umów handlowych (top 10–20 klientów/dostawców)
  • Krótki legal & tax summary (brak dużych sporów, czysta historia)
  • ESG & sustainability one-pager

Dzięki temu poważny inwestor już po 48–72h wie, czy w ogóle chce podpisywać NDA i wchodzić głębiej. Brak Clean Room = automatyczne odrzucenie przez 70–80% najlepszych funduszy.

Przykładowa lista pytań inicjalnych do Vendor Due Diligence 2025

Poniżej znajdziesz bardzo szczegółową, aktualną na 2025 rok listę pytań, jakiej możesz się spodziewać ze strony renomowanego inwestora lub firmy doradczej prowadzącej Buy-Side Due Diligence.

Ważna uwaga: to nie jest zamknięta lista. Każda odpowiedź „tak / nie / częściowo” generuje zwykle od 3 do 15 kolejnych pytań pogłębiających. Dlatego firmy, które nie mają tych danych pod ręką od razu, tracą kontrolę nad procesem i negocjacjami.

Vendor Due Diligence – lista pytań inicjalnych 2025

A. Dane rejestrowe

  1. Numer KRS, NIP, REGON, data rejestracji.
  2. Statut, regulaminy organów spółki, regulamin organizacyjny.
  3. Aktualna księga udziałów / księga akcyjna.
  4. Uchwały zgromadzenia wspólników/ZW z ostatnich 5 lat.
  5. Aktualny odpis z KRS oraz lista wspólników/akcjonariuszy z % udziałów.

C. Kultura i wartości przedsiębiorstwa

1. Jakie są wartości przedsiębiorstwa?
2. Jakie są cele przedsiębiorstwa?
3. Jakie są plany rozwojowe spółki na najbliższe 3–5 lat?

D. Stan prawny / własność intelektualna / umowy kluczowe

1. Wykaz posiadanych koncesji i zezwoleń.
2. Wykaz posiadanych patentów, wzorów użytkowych i przemysłowych.
3. Wykaz programów komputerowych i posiadanych licencji (w tym open-source z informacją o typie licencji).
4. Wykaz posiadanych znaków towarowych (PL, EUIPO, międzynarodowe).
5. Czy spółka posiada jakiekolwiek know-how chronione umowami NDA lub jako tajemnica przedsiębiorstwa?
6. Czy istnieją umowy z klauzulami MAC/MAE, change of control, zakazu zbycia udziałów lub prawa pierwokupu?
7. Czy spółka udzielała lub otrzymała jakiekolwiek gwarancje produktowe, rękojme lub gwarancje bankowe/korporacyjne?
8. Czy spółka jest stroną umów joint-venture, konsorcjów lub strategicznych aliansów?
9. Historia transakcji M&A z ostatnich 10 lat (nabycia, zbycia, fuzje).

E. Nieruchomości i dokumenty z nimi związane

1. Wykaz nieruchomości.
2. Wyciągi z ksiąg wieczystych, mapy, wyrysy.
3. Wypisy z ewidencji gruntów (z wyrysem z mapy) oraz kartoteki budynków.
4. Wykaz nieruchomości obciążonych hipoteką lub umowami dzierżawy.
5. Decyzje administracyjne dotyczące nieruchomości (w tym warunki zabudowy).
6. Dokumentacja procesu budowlanego (pozwolenia na budowę itp.).
7. Pozwolenia na użytkowanie.
8. Aktualny wykaz umów najmu i dzierżawy.
9. Informacja o nieruchomościach o nieuregulowanym stanie prawnym / oświadczenie Zarządu, że takich nie ma.
10. Księgi obiektów budowlanych.
11. Czy spółka korzystała z pomocy publicznej (COVID – tarcze, subwencje PFR, postojowe)? Status rozliczenia i ewentualne ryzyka zwrotu.

 

F. Umowy handlowe

1. Aktualne zestawienie umów handlowych z kontrahentami (kluczowe warunki, terminy, opcje wypowiedzenia, kary umowne).
2. Wykaz 10–20 największych kontrahentów z ostatniego roku (nazwa, % przychodów, długość relacji).
3. Czy spółka prowadzi centralny rejestr umów (kontraktów)? Jeśli tak:
– format rejestru: elektroniczny / papierowy / hybrydowy;
– lokalizacja repozytorium (system DMS, SharePoint, OneDrive, inny system) oraz poziomy dostępu;
– metadane przechowywane przy umowie (kontrahent, data zawarcia, data wygaśnięcia, warunki wypowiedzenia, osoba odpowiedzialna, klauzule istotne);
4. Czy istnieje standardowy wzorzec umowy (template) zatwierdzony przez dział prawny? Prosimy o przykłady i wersjonowanie.
5. Procedury obiegu i akceptacji umów (kto zatwierdza, jaka jest ścieżka eskalacji, system podpisów elektronicznych vs podpis odręczny).
6. Polityka archiwizacji umów — okresy przechowywania wg typu umowy, zasady niszczenia/archiwizacji oraz obowiązki dowodowe dla umów elektronicznych.
7. Czy spółka posiada audyt lub przegląd rejestru umów (kto i jak często)? Proszę o ostatni raport/przegląd.
8. Jakie są procedury zarządzania zmianami warunków umów (aneksowanie, renegocjacja) i monitorowania terminów wypowiedzenia/automatycznego przedłużenia?
9. Czy wszystkie umowy zawierają klauzule dotyczące ochrony danych osobowych oraz przenoszenia danych (jeśli dotyczy)?

 

G. Banki i finansowanie

1. Zestawienie umów kredytowych/pożyczek wraz z parametrami finansowymi.
2. Zestawienie umów leasingowych wraz z parametrami.
3. Zestawienie zabezpieczeń udzielonych podmiotom finansującym (zastawy, cesje, przewłaszczenia).
4. Zestawienie umów dotyczących rachunków bankowych.
5. Zestawienie usług i produktów bankowych (karty, inkaso, factoring itp.).
6. Lista pożyczek udzielonych spółce (parametry).
7. Lista pożyczek, które spółka udzieliła (parametry).
8. Czy istnieją jakiekolwiek zobowiązania warunkowe/contingent liabilities (np. potencjalne kary, roszczenia pracownicze)?

 

H. Ochrona środowiska i ESG

1. Lista źródeł emisji zanieczyszczeń.
2. Pozwolenia i decyzje administracyjne dotyczące ochrony środowiska (strefy ochronne).
3. Informacje o wytwarzanych odpadach i sposobach gospodarowania nimi.
4. Koszty związane z użytkowaniem środowiska za ostatnie 3 lata.
5. Informacje o istniejącym skażeniu terenu lub ryzyku rekultywacji.
6. Informacja o nieruchomościach pokrytych eternitem (powierzchnia w m2), jeśli dotyczy.
7. Czy istnieją instalacje OZE (jakie)?
8. Czy spółka zidentyfikowała główne źródła poboru energii elektrycznej?
9. Czy spółka posiada instalacje OZE (jakie, moc, data uruchomienia)?
10. Czy spółka obliczyła emisje CO₂ Scope 1, 2 i 3 za ostatnie 3 lata?
11. Czy spółka posiada strategię/politykę ESG lub zrównoważonego rozwoju?
12. Czy spółka będzie podlegała CSRD od 2025/2026 i czy rozpoczęto przygotowania?
13. Polityka różnorodności i równości płci (gender pay gap, % kobiet w zarządzie i na stanowiskach kierowniczych).

 

I. Dotacje i pomoc publiczna

1. Czy spółka jest aktualnie beneficjentem dotacji?
2. Czy spółka uczestniczy w programach dotacyjnych?
3. Czy spółka posiada zobowiązania związane z dotacjami?
4. Czy spółka korzystała z tarcz antykryzysowych / pomocy COVID? Status rozliczenia.

J. Polisy i ubezpieczenia

1. Aktualna lista polis i ubezpieczeń wraz z zakresami i sumami ubezpieczenia.
2. Czy spółka posiada polisę cyber risk insurance?
3. Czy spółka posiada polisę D&O (Directors & Officers)?

K. Spory i postępowania

1. Wykaz postępowań egzekucyjnych (rola spółki: dłużnik/wierzyciel).
2. Wykaz spraw sądowych, w których spółka jest stroną.
3. Wykaz postępowań administracyjnych, w których spółka jest stroną.

 

L. Podatki i optymalizacje podatkowe (2025)

1. Schemat struktury podatkowej grupy (w tym spółki zagraniczne i holdingi).
2. Czy spółka korzysta z ulg podatkowych (B+R, IP Box, estoński CIT, SSE/PSI, ulga na robotyzację, ulga na prototyp itd.)?
3. Dokumentacje cen transferowych z ostatnich 3 lat + ewentualne APA.
4. Czy spółka jest płatnikiem WHT przy płatnościach transgranicznych (odsetki, licencje, usługi niematerialne)?
5. Kontrole podatkowe i celno-skarbowe w ciągu ostatnich 5 lat – wyniki i status sporów.
6. Czy spółka stosuje jakiekolwiek schematy optymalizacji podatkowej (wewnątrz grupy lub zewnętrzne)?
7. Czy spółka jest zarejestrowana do VAT w innych krajach UE (OSS/IOSS)?

M. Spółki zależne / powiązane

1. Odpis aktualny z rejestru przedsiębiorców dla spółek zależnych.
2. Sprawozdania finansowe spółek zależnych za ostatnie trzy lata.

 

N. Księgowość — dokumenty i analizy

1. Sprawozdania finansowe za ostatnie trzy lata.
2. Zestawienie sald i obrotów z analityką za ostatnie trzy lata.
3. Plan kont.
4. Pliki JPK w formacie CSV za ostatnie trzy lata oraz bieżący rok.
5. Zestawienie środków trwałych według grup.
6. Wykaz środków trwałych w budowie z informacją o stanie zaawansowania i rozliczeniu ostatniej inwentaryzacji.
7. Informacje o odpisach na zapasy.
8. Podsumowanie z programu magazynowego.
9. Struktura wiekowa zapasów.
10. Wykaz produkcji w toku.
11. Wykaz należności.
12. Wykaz odpisów na należności wraz z komentarzem.
13. Struktura wiekowa należności.
14. Wykaz zobowiązań długoterminowych z terminami płatności.
15. Wykaz zobowiązań w walutach obcych.
16. Wykaz zobowiązań krótkoterminowych z wiekowaniem.
17. Deklaracje wpływające na saldo zobowiązań z tytułu podatków.
18. Wykaz zobowiązań przeterminowanych.
19. Plan rzeczowo‑finansowy na bieżący rok.
20. Wykaz zobowiązań pozabilansowych.
21. Wykaz umów ubezpieczeniowych.
22. Aktualne zaświadczenia o niezaleganiu wobec ZUS i US.
23. Informacje o kontrolach zewnętrznych (ZUS, organy skarbowe): data, zakres, ustalenia.
24. Deklaracja dotycząca podatku od nieruchomości za ubiegły rok oraz zaświadczenia z gmin.
25. Rejestr umów o charakterze księgowym/finansowym (umowy kredytowe, leasingowe, factoringowe) — lokalizacja, zakres metadanych, okres retencji.
26. Informacja o procedurze przechowywania dokumentów księgowych w formie elektronicznej (czy stosowane jest DMS, gdzie przechowywane są skany faktur, polityka OCR i linkowania do zapisów księgowych).

O. Zatrudnienie i HR

1. Zasady i wysokość wynagradzania (w tym systemy premiowe dla zarządu, managementu, handlowców).
2. Regulamin pracy spółki, regulamin wynagradzania, regulamin ZFŚS.
3. Wzór standardowej umowy o pracę oraz umowy B2B.
4. Umowy z członkami zarządu i kluczowymi menedżerami (w tym klauzule o zakazie konkurencji, odprawy, golden parachute, premie transakcyjne).
5. Czy istnieją programy motywacyjne oparte na akcjach/udziałach/phantom shares/opcje?
6. Liczba osób, które w ciągu najbliższych 5 lat nabędą uprawnienia emerytalne.
7. Liczba pracowników zatrudnionych w warunkach szczególnych/szkodliwych.
8. Informacja o porozumieniach ze związkami zawodowymi.
9. Struktura organizacyjna (schemat).
10. Zanonimizowana lista pracowników (wynagrodzenie netto/brutto, forma zatrudnienia, data zatrudnienia, dział).

P. Szkolenia pracowników

1. Czy istnieje polityka szkoleń i rozwoju (L&D)? Proszę o budżet roczny na szkolenia i sposób alokacji.
2. Program onboardingu i szkolenia BHP/RODO/specjalistyczne — opis i metryki (liczba godzin/osoba rocznie).
3. Rejestr szkoleń kluczowych (kto przeszedł, certyfikaty, wymagane szkolenia dla stanowisk krytycznych).
4. Procedury mierzenia efektywności szkoleń (ankiety, KPI, wpływ na wydajność).
5. Plan rozwoju kompetencji na najbliższe 12–24 miesiące (role krytyczne i plan zatrudnienia).

Q. Koszty i kontrola kosztów

1. Jak odbywa się komunikacja dotycząca obiegu informacji kosztowej?
2. Procedura akceptacji faktur.
3. Procedura ewidencji kosztów.
4. Specyfikacja kosztów z możliwie najgłębszą analityką.
5. Specyfikacja pozostałych przychodów i kosztów operacyjnych.
6. Specyfikacja przychodów i kosztów finansowych.

R. Rynek i strategia

1. Perspektywy rozwoju branży.
2. Obserwowane trendy rynkowe.
3. Szanse i zagrożenia dla przedsiębiorstwa.
4. Pozycja spółki na rynku/rynkach.
5. Unikalne cechy spółki względem konkurencji.
6. Procesy researchu nowych okazji rynkowych.
7. Proces wprowadzania nowych produktów.

S. Sprzedaż

1. Opis aktualnego procesu sprzedaży.
2. Czy proces sprzedaży był modyfikowany w ostatnich latach?
3. Główne kanały sprzedaży (podział procentowy).
4. Czy stosowany jest CRM? Jeśli tak — cele i metodologia.
5. Czy istnieje system premiowy dla handlowców — opisać zasady.
6. Mechanizm ustalania celów sprzedażowych.
7. Monitoring sprzedaży (performance vs target) — opis mechanizmów.
8. Budżety dla działu sprzedaży — jak powstają, limity i cele wydatków.
9. Lista sprzedaży produktów za ostatnie trzy lata (najlepiej miesięcznie) z danymi: kontrahent, produkt, ilość, cena katalogowa, rabat %, marża, waluta, sprzedawca.

T. Produkcja i łańcuch dostaw

1. Informacje o stosowanych procesach technologicznych.
2. Organizacja produkcji.
3. Procesy kontroli jakości.
4. Informacja o dziale projektowym: organizacja, narzędzia, potrzeby inwestycyjne.
5. System pracy na produkcji.
6. Receptury produktów.
7. Proces wytworzenia nowego produktu.
8. Analiza kosztów produkcji i wykorzystanie tych danych.
9. Mapa łańcucha dostaw dla kluczowych surowców/komponentów (kraj pochodzenia, % udziału w kosztach).
10. Czy istnieją dostawcy krytyczni (single source of supply) i plany dywersyfikacji?
11. Poziom zapasów bezpieczeństwa i polityka buforów magazynowych.

U. Dostawcy

1. Relacje z dostawcami.
2. Zależność od konkretnych dostawców i możliwość dywersyfikacji.

V. Zakupy

1. Czy istnieje centralny proces/procedura zakupowa (procurement policy)? Opisać etapy i limity zatwierdzeń.
2. Jak wygląda katalog dostawców (KPI dostawcy, SLA, umowy ramowe)? Proszę o listę dostawców krytycznych i oceny ryzyka.
3. Czy stosowane są umowy ramowe / zamówienia ramowe? Proszę o kopie i warunki automatycznego przedłużenia.
4. Mechanizmy kontroli kosztów zakupowych i proces zatwierdzania wydatków powyżej progów (lista progów i uprawnień).
5. Czy prowadzone są przetargi / RFx (zasady, dokumentacja z ostatnich 24 miesięcy)?

W. Marketing – Strony internetowe i e-commerce

1. Adresy URL stron internetowych.
2. Cele i funkcje serwisów.
3. Opis persony/segmentów użytkowników.
4. Technologia i sposób utrzymania serwisów (in‑house vs outsourcing).
5. Narzędzia analityczne używane w kodzie (np. Google Analytics, Mixpanel, Hotjar, Amplitude).
6. Czy integracja odbywa się przez Google Tag Manager? Jeśli nie — opisać sposób integracji.
7. Zdefiniowane eventy jako konwersje (np. wypełnienie formularza) — opisać.
8. Raporty web analytics wykorzystywane przez spółkę.
9. Czy strona jest podpięta pod Google Search Console i inne narzędzia (Bing, Yandex)?
10. Czy zidentyfikowano kluczowe frazy wspierające cele spółki?
11. Sposób monitoringu pozycji fraz.
12. Wyniki dla fraz: średnia pozycja (12/3 miesiące), średnia liczba wyświetleń (12/3 miesiące), średni CTR (12/3 miesiące).
13. Działania SEO — opis przeprowadzonych kampanii i efektów.
14. Czy prace z punktu dotyczącego receptur produktów i rozwoju prowadzone są przez firmę zewnętrzną czy wewnętrznie?
15. Działania SEM (Google Ads, Facebook Ads) — opis.
16. Zdefiniowane Google Audiences / Facebook Audiences?
17. Adresy URL serwisów e‑commerce.
18. Opis produktów i persony.
19. Technologia serwisu (Open Source / własne rozwiązanie).
20. Narzędzia analityczne używane w serwisie (np. Google Analytics, Mixpanel, Hotjar, Amplitude).
21. Integracja przez Google Tag Manager — tak/nie i opis.
22. Czy serwis jest podpięty pod Google Search Console i inne narzędzia?
23. Działania SEO dla serwisu e‑commerce — opis.
24. Zdefiniowane eventy konwersji (dodanie do koszyka, sprzedaż) — jak realizowane (wtyczka / rozwiązanie własne).
25. Działania SEM (Google Ads, Facebook Ads) — opis.
26. Google Audiences / Facebook Audiences — czy są definiowane?
27. Marketing Automation przy newsletterach — narzędzia i wyniki (wolumen, średni CTR, średnia konwersja % i wartość sprzedaży).
28. Pola/kolumny/tagi przy rekordach mailowych w systemach.
29. Marketing Automation w kampaniach reklamowych (CPC, CPA) — narzędzia i ocena wykorzystania.
30. Integracje z platformami aukcyjnymi (np. Allegro) i narzędzia integracyjne.
31. Procedura analizy kosztów w serwisie e‑commerce.
32. Czy dane klientów e‑commerce są synchronizowane z CRM czy prowadzone są odrębne rejestry?
33. ROAS, CAC, LTV średnio za ostatnie 24 miesiące (jeśli liczone).
34. Udział sprzedaży przez marketplace’y (Allegro, Amazon, eBay, Empik Marketplace) i koszty prowizji.
35. Działania w social media (organiczne + płatne) – główne platformy, budżety, efekty.

X. Budżety marketingowe

1. Roczny budżet marketingowy (kwoty [___] PLN/EUR) — podział na kanały (digital, offline, events, PR).
2. Proces zatwierdzania budżetu marketingowego i cykl rewizji (kto zatwierdza, kiedy).
3. Raporty ROI kampanii: metryki używane (ROAS, CAC, LTV) + dostępność raportów za ostatnie 12–24 miesięcy.
4. Budżet na testy/eksperymenty (A/B, pilotaże) — kwota i kryteria sukcesu.
5. Umowy z agencjami/firmami zewnętrznymi obsługującymi kampanie + SLA/warunki rozliczeń.

Y. Technologia i cyberbezpieczeństwo

1. Z jakich systemów i rozwiązań IT korzysta spółka (ERP, CRM, WMS, MES itd.)?
2. Czy spółka korzysta z rozwiązań SaaS/chmurowych? Wykaz + koszty.
3. Czy spółka posiada własne rozwiązania IT (cele, technologie, dokumentacja, komentarze w kodzie).
4. Wdrożenie RODO – aktualny rejestr czynności przetwarzania, polityki, ostatnie DPIA.
5. Kiedy był ostatni audyt bezpieczeństwa IT / testy penetracyjne? Kopia raportu.
6. Czy spółka posiada certyfikaty (ISO 27001, SOC 2, inne)?
7. Czy spółka jest operatorem usługi kluczowej w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa (NIS2)?
8. Liczba i charakter incydentów RODO/wycieków danych w ciągu ostatnich 3 lat.
9. Czy spółka wykorzystuje jakiekolwiek rozwiązania oparte na sztucznej inteligencji lub uczeniu maszynowym (AI/ML) w swoich procesach biznesowych lub produktach?
10. Wykaz wszystkich wdrożonych lub rozwijanych modeli AI/ML (nazwa, cel biznesowy, data wdrożenia/projektu, status: produkcyjne / testowe / PoC).

Z. Oprogramowanie / Software

1. Kompletny inwentarz oprogramowania i licencji (nazwa, wersja, licencja, właściciel licencji, data wygaśnięcia, koszt roczny).
2. Repozytoria kodu i dostęp (GitHub/GitLab/Bitbucket/on‑prem) — polityka access, backup, CI/CD.
3. Umowy SaaS i SLA (dostawca, poziom SLA, kontakty support, procedury eskalacji).
4. Zależności open‑source i polityka ich zarządzania (vulnerability scanning, licencje OSS).
5. Polityka aktualizacji i patchowania oraz harmonogramy (kto robi, jak często, testy regresji).
6. Czy istnieje dokumentacja techniczna (architektura, diagramy integracji, API specyfikacje)?

AA. AI oraz ML

1. Czy spółka posiada własne modele AI/ML trenowane na własnych danych, czy korzysta wyłącznie z gotowych rozwiązań zewnętrznych (OpenAI, Google Vertex, Azure AI, Hugging Face, inne)?
– Jeśli spółka trenuje własne modele:
a) wielkość i rodzaj zbiorów danych treningowych (anonimizowane / nieanonimizowane, dane własne / zewnętrzne, wielkość w GB/TB),
b) czy dane treningowe zawierają dane osobowe lub dane wrażliwe (jeśli tak – opis procedury anonimizacji/pseudonimizacji),
c) miejsce przechowywania i przetwarzania danych treningowych (on-premise / chmura publiczna / prywatna).
2. Infrastruktura do trenowania i uruchamiania modeli AI/ML (GPU/TPU własne, wynajmowane w chmurze – AWS, GCP, Azure, OVH, inne; szacunkowy koszt miesięczny/roczny).

AB. DMS i polityka przechowywania danych

1. Czy spółka posiada udokumentowaną politykę retencji danych (data retention policy)? Prosimy o podanie okresów retencji wg kategorii danych (księgowe, personalne, kontraktowe, analityczne itp.).
2. Gdzie przechowywane są dane produkcyjne i dokumenty (on‑premise / chmura publiczna / chmura prywatna); proszę wskazać dostawców i regiony/centra danych.
3. Procedury backupów i retention backupów (częstotliwość backupów, okres przechowywania backupów, testy odtwarzania, kopie poza lokalizacją) — proszę załączyć politykę/raporty testów DR.
4. Sposób szyfrowania danych w spoczynku i w tranzycie; polityka zarządzania kluczami kryptograficznymi.
5. Polityka zarządzania dostępami (IAM) — procedury tworzenia, przeglądu i usuwania kont; logowanie dostępu i audyt uprawnień.
6. Kto odpowiada za nadzór nad polityką retencji i DMS (rola/stanowisko) oraz harmonogram audytów zgodności?

AC. RODO i prywatność danych

1. Lokalizacja i wersja aktualnego Rejestru Czynności Przetwarzania (RCP) — osoba odpowiedzialna i data aktualizacji.
2. Polityka anonimizacji/pseudonimizacji danych — procedury i przykłady zastosowania.
3. Procedury obsługi żądań osób, których dane dotyczą (access/erasure) — liczba i przypadki z ostatnich 24 miesięcy.
4. Czy spółka korzysta z dużych modeli językowych (LLM) typu GPT-4, Claude, Llama, Mistral, Gemini itp.? Jeśli tak – w jakich zastosowaniach i jaki jest miesięczny koszt tokenów/API.
5. Czy wdrożone rozwiązania AI/ML są kluczowe dla przewagi konkurencyjnej lub generują istotną część przychodu/marży? (prosimy o oszacowanie %).
6. Czy spółka posiada jakiekolwiek prawa własności intelektualnej do trenowanych modeli, wag modelu lub wyników ich działania (fine-tuned models, RAG, własne embeddings)?
7. Czy spółka przeprowadziła ocenę ryzyka AI zgodnie z EU AI Act (klasyfikacja ryzyka: niedopuszczalne, wysokie, ograniczone, minimalne) dla swoich rozwiązań?
8. Czy istnieje polityka i procedury dotyczące etycznego użycia AI (bias mitigation, explainability, human oversight)?
9. Czy spółka posiada ubezpieczenie od ryzyk związanych z AI/ML (np. błędne decyzje modelu, naruszenie praw autorskich przy treningu na danych zewnętrznych)?
10. Plany rozwoju AI/ML na najbliższe 24 miesiące (nowe projekty, budżet, zatrudnienie specjalistów).
11. Zespół AI/ML – liczba osób (data scientist, ML engineer, MLOps), forma zatrudnienia, kluczowe osoby i ich doświadczenie.
12. Czy spółka rozważa monetyzację własnych modeli/danych AI/ML (sprzedaż API, licencje, współpraca z zewnętrznymi podmiotami)?
13. Gdyby jutro wszystkie rozwiązania AI/ML spółki przestały działać – jaki byłby szacowany wpływ na przychody i koszty w ciągu najbliższych 12 miesięcy (w PLN i %)?
14. Czy spółka posiada dane lub modele, które mogłyby być licencjonowane lub sprzedane jako samodzielny produkt (np. dataset branżowy, specjalistyczny model językowy, system wizyjny)?

AD. Działania operacyjne i nadzór

1. Planowanie działań spółki – opis procesu budżetowania i strategii.
2. Czy zarząd/właściciele określają cele (sprzedażowe, optymalizacyjne) i jak wygląda monitoring realizacji?

AE. Inwestycje i M&A

1. Czy spółka planuje inwestycje CapEx w ciągu najbliższych 3 lat? Harmonogram i kosztorys.
2. Alternatywne scenariusze M&A (sprzedaż, zakup, fuzja) rozważane przez właścicieli.

3. Czy spółka planuje inwestycje CapEx w ciągu najbliższych 3 lat? Harmonogram i kosztorys.

4. Alternatywne scenariusze M&A (sprzedaż, zakup, fuzja) rozważane przez właścicieli.