Proces due diligence to jedno z najważniejszych narzędzi zarządzania ryzykiem w świecie biznesu. Choć kojarzy się głównie z momentem transakcji, jego wartość wykracza daleko poza zakup i sprzedaż spółki. To systematyczne, wieloobszarowe badanie przedsiębiorstwa, które daje inwestorowi pewność, że podejmuje decyzję w oparciu o fakty, a właścicielowi — możliwość pokazania realnej wartości biznesu i przygotowania go na przyszłość.
Dla inwestora due diligence to fundament racjonalnej decyzji inwestycyjnej. W świecie, w którym przepływy pieniężne, zobowiązania, stan prawny czy kondycja finansowa mogą być interpretowane na wiele sposobów, potrzebne jest obiektywne spojrzenie.
Inwestor oczekuje odpowiedzi na kilka kluczowych pytań:
Brak due diligence lub jego powierzchowne przeprowadzenie oznacza działanie „w ciemno”, a to w transakcjach M&A nie kończy się dobrze. Statystyki branżowe mówią jasno: to właśnie niewykryte wcześniej ryzyka powodują upadek lub niepowodzenie integracji po przejęciach.
Właściciele często traktują due diligence jako „egzamin”, który firma zdaje przed inwestorem. Jednak tak naprawdę to unikalna okazja, aby:
W praktyce to właśnie przygotowanie do due diligence decyduje o tym, czy transakcja zakończy się sukcesem. Dbałość o dane finansowe, kwestie prawne, stan nieruchomości, jakość umów handlowych czy strategię — wszystko to wpływa na wiarygodność oraz atrakcyjność oferty sprzedaży.
Wielu właścicieli odkłada przygotowania na moment, kiedy inwestor zapuka do drzwi. To błąd, który może kosztować setki tysięcy, a czasem miliony złotych.
Powody są proste:
Spółki, które są uporządkowane, mają pełną dokumentację, jasne struktury i dane finansowe, osiągają wyższą wycenę. Kupujący lepiej postrzega firmy gotowe do audytu niż te, które „dopiero zaczynają szukać papierów”.
Transakcje tracą dynamikę, kiedy sprzedający naprawia braki dokumentacyjne w panice. Może to doprowadzić do renegocjacji ceny lub wycofania się inwestora.
Uregulowanie zaległości, usunięcie klauzul ryzyka, uporządkowanie umów — wszystko to wymaga czasu. Zrobione wcześniej, przynosi spokój i oszczędność.
Właściciele planujący przekazać firmę dzieciom lub menedżerom potrzebują takiego samego zestawu uporządkowanych danych i procedur jak ci, którzy chcą ją sprzedać.
Wielu przedsiębiorców dopiero podczas Vendor Due Diligence odkrywa, że firma funkcjonuje w oparciu o wiedzę rozproszoną w głowach pracowników, nie w procesach. To ryzyko, które łatwo usunąć, jeśli zacznie się odpowiednio wcześnie.
Vendor Due Diligence (VDD) to due diligence wykonywane z inicjatywy sprzedającego. Pozwala właścicielowi przejąć kontrolę nad narracją, przygotować firmę profesjonalnie i uniknąć sytuacji, w której inwestor narzuca tempo i sposób badania spółki.
Dobrze przeprowadzony VDD:
To właśnie na tym etapie pojawia się zestaw pytań inicjalnych — szeroki i wielowymiarowy audyt obejmujący wszystkie kluczowe obszary funkcjonowania spółki.
W 2025 roku najlepsi sprzedający (i ich doradcy) już na etapie wysyłania teasera lub CIM-a (Confidential Information Memorandum) dają dostęp do tzw. Clean Room – ograniczonego, ale w pełni uporządkowanego zestawu kluczowych dokumentów (bez NDA lub pod lekkim NDA).
Typowa zawartość Clean Room na tym etapie:
Dzięki temu poważny inwestor już po 48–72h wie, czy w ogóle chce podpisywać NDA i wchodzić głębiej. Brak Clean Room = automatyczne odrzucenie przez 70–80% najlepszych funduszy.
Poniżej znajdziesz bardzo szczegółową, aktualną na 2025 rok listę pytań, jakiej możesz się spodziewać ze strony renomowanego inwestora lub firmy doradczej prowadzącej Buy-Side Due Diligence.
Ważna uwaga: to nie jest zamknięta lista. Każda odpowiedź „tak / nie / częściowo” generuje zwykle od 3 do 15 kolejnych pytań pogłębiających. Dlatego firmy, które nie mają tych danych pod ręką od razu, tracą kontrolę nad procesem i negocjacjami.
1. Jakie są wartości przedsiębiorstwa?
2. Jakie są cele przedsiębiorstwa?
3. Jakie są plany rozwojowe spółki na najbliższe 3–5 lat?
1. Wykaz posiadanych koncesji i zezwoleń.
2. Wykaz posiadanych patentów, wzorów użytkowych i przemysłowych.
3. Wykaz programów komputerowych i posiadanych licencji (w tym open-source z informacją o typie licencji).
4. Wykaz posiadanych znaków towarowych (PL, EUIPO, międzynarodowe).
5. Czy spółka posiada jakiekolwiek know-how chronione umowami NDA lub jako tajemnica przedsiębiorstwa?
6. Czy istnieją umowy z klauzulami MAC/MAE, change of control, zakazu zbycia udziałów lub prawa pierwokupu?
7. Czy spółka udzielała lub otrzymała jakiekolwiek gwarancje produktowe, rękojme lub gwarancje bankowe/korporacyjne?
8. Czy spółka jest stroną umów joint-venture, konsorcjów lub strategicznych aliansów?
9. Historia transakcji M&A z ostatnich 10 lat (nabycia, zbycia, fuzje).
1. Wykaz nieruchomości.
2. Wyciągi z ksiąg wieczystych, mapy, wyrysy.
3. Wypisy z ewidencji gruntów (z wyrysem z mapy) oraz kartoteki budynków.
4. Wykaz nieruchomości obciążonych hipoteką lub umowami dzierżawy.
5. Decyzje administracyjne dotyczące nieruchomości (w tym warunki zabudowy).
6. Dokumentacja procesu budowlanego (pozwolenia na budowę itp.).
7. Pozwolenia na użytkowanie.
8. Aktualny wykaz umów najmu i dzierżawy.
9. Informacja o nieruchomościach o nieuregulowanym stanie prawnym / oświadczenie Zarządu, że takich nie ma.
10. Księgi obiektów budowlanych.
11. Czy spółka korzystała z pomocy publicznej (COVID – tarcze, subwencje PFR, postojowe)? Status rozliczenia i ewentualne ryzyka zwrotu.
1. Aktualne zestawienie umów handlowych z kontrahentami (kluczowe warunki, terminy, opcje wypowiedzenia, kary umowne).
2. Wykaz 10–20 największych kontrahentów z ostatniego roku (nazwa, % przychodów, długość relacji).
3. Czy spółka prowadzi centralny rejestr umów (kontraktów)? Jeśli tak:
– format rejestru: elektroniczny / papierowy / hybrydowy;
– lokalizacja repozytorium (system DMS, SharePoint, OneDrive, inny system) oraz poziomy dostępu;
– metadane przechowywane przy umowie (kontrahent, data zawarcia, data wygaśnięcia, warunki wypowiedzenia, osoba odpowiedzialna, klauzule istotne);
4. Czy istnieje standardowy wzorzec umowy (template) zatwierdzony przez dział prawny? Prosimy o przykłady i wersjonowanie.
5. Procedury obiegu i akceptacji umów (kto zatwierdza, jaka jest ścieżka eskalacji, system podpisów elektronicznych vs podpis odręczny).
6. Polityka archiwizacji umów — okresy przechowywania wg typu umowy, zasady niszczenia/archiwizacji oraz obowiązki dowodowe dla umów elektronicznych.
7. Czy spółka posiada audyt lub przegląd rejestru umów (kto i jak często)? Proszę o ostatni raport/przegląd.
8. Jakie są procedury zarządzania zmianami warunków umów (aneksowanie, renegocjacja) i monitorowania terminów wypowiedzenia/automatycznego przedłużenia?
9. Czy wszystkie umowy zawierają klauzule dotyczące ochrony danych osobowych oraz przenoszenia danych (jeśli dotyczy)?
1. Zestawienie umów kredytowych/pożyczek wraz z parametrami finansowymi.
2. Zestawienie umów leasingowych wraz z parametrami.
3. Zestawienie zabezpieczeń udzielonych podmiotom finansującym (zastawy, cesje, przewłaszczenia).
4. Zestawienie umów dotyczących rachunków bankowych.
5. Zestawienie usług i produktów bankowych (karty, inkaso, factoring itp.).
6. Lista pożyczek udzielonych spółce (parametry).
7. Lista pożyczek, które spółka udzieliła (parametry).
8. Czy istnieją jakiekolwiek zobowiązania warunkowe/contingent liabilities (np. potencjalne kary, roszczenia pracownicze)?
1. Lista źródeł emisji zanieczyszczeń.
2. Pozwolenia i decyzje administracyjne dotyczące ochrony środowiska (strefy ochronne).
3. Informacje o wytwarzanych odpadach i sposobach gospodarowania nimi.
4. Koszty związane z użytkowaniem środowiska za ostatnie 3 lata.
5. Informacje o istniejącym skażeniu terenu lub ryzyku rekultywacji.
6. Informacja o nieruchomościach pokrytych eternitem (powierzchnia w m2), jeśli dotyczy.
7. Czy istnieją instalacje OZE (jakie)?
8. Czy spółka zidentyfikowała główne źródła poboru energii elektrycznej?
9. Czy spółka posiada instalacje OZE (jakie, moc, data uruchomienia)?
10. Czy spółka obliczyła emisje CO₂ Scope 1, 2 i 3 za ostatnie 3 lata?
11. Czy spółka posiada strategię/politykę ESG lub zrównoważonego rozwoju?
12. Czy spółka będzie podlegała CSRD od 2025/2026 i czy rozpoczęto przygotowania?
13. Polityka różnorodności i równości płci (gender pay gap, % kobiet w zarządzie i na stanowiskach kierowniczych).
1. Czy spółka jest aktualnie beneficjentem dotacji?
2. Czy spółka uczestniczy w programach dotacyjnych?
3. Czy spółka posiada zobowiązania związane z dotacjami?
4. Czy spółka korzystała z tarcz antykryzysowych / pomocy COVID? Status rozliczenia.
1. Aktualna lista polis i ubezpieczeń wraz z zakresami i sumami ubezpieczenia.
2. Czy spółka posiada polisę cyber risk insurance?
3. Czy spółka posiada polisę D&O (Directors & Officers)?
1. Wykaz postępowań egzekucyjnych (rola spółki: dłużnik/wierzyciel).
2. Wykaz spraw sądowych, w których spółka jest stroną.
3. Wykaz postępowań administracyjnych, w których spółka jest stroną.
1. Schemat struktury podatkowej grupy (w tym spółki zagraniczne i holdingi).
2. Czy spółka korzysta z ulg podatkowych (B+R, IP Box, estoński CIT, SSE/PSI, ulga na robotyzację, ulga na prototyp itd.)?
3. Dokumentacje cen transferowych z ostatnich 3 lat + ewentualne APA.
4. Czy spółka jest płatnikiem WHT przy płatnościach transgranicznych (odsetki, licencje, usługi niematerialne)?
5. Kontrole podatkowe i celno-skarbowe w ciągu ostatnich 5 lat – wyniki i status sporów.
6. Czy spółka stosuje jakiekolwiek schematy optymalizacji podatkowej (wewnątrz grupy lub zewnętrzne)?
7. Czy spółka jest zarejestrowana do VAT w innych krajach UE (OSS/IOSS)?
1. Odpis aktualny z rejestru przedsiębiorców dla spółek zależnych.
2. Sprawozdania finansowe spółek zależnych za ostatnie trzy lata.
1. Sprawozdania finansowe za ostatnie trzy lata.
2. Zestawienie sald i obrotów z analityką za ostatnie trzy lata.
3. Plan kont.
4. Pliki JPK w formacie CSV za ostatnie trzy lata oraz bieżący rok.
5. Zestawienie środków trwałych według grup.
6. Wykaz środków trwałych w budowie z informacją o stanie zaawansowania i rozliczeniu ostatniej inwentaryzacji.
7. Informacje o odpisach na zapasy.
8. Podsumowanie z programu magazynowego.
9. Struktura wiekowa zapasów.
10. Wykaz produkcji w toku.
11. Wykaz należności.
12. Wykaz odpisów na należności wraz z komentarzem.
13. Struktura wiekowa należności.
14. Wykaz zobowiązań długoterminowych z terminami płatności.
15. Wykaz zobowiązań w walutach obcych.
16. Wykaz zobowiązań krótkoterminowych z wiekowaniem.
17. Deklaracje wpływające na saldo zobowiązań z tytułu podatków.
18. Wykaz zobowiązań przeterminowanych.
19. Plan rzeczowo‑finansowy na bieżący rok.
20. Wykaz zobowiązań pozabilansowych.
21. Wykaz umów ubezpieczeniowych.
22. Aktualne zaświadczenia o niezaleganiu wobec ZUS i US.
23. Informacje o kontrolach zewnętrznych (ZUS, organy skarbowe): data, zakres, ustalenia.
24. Deklaracja dotycząca podatku od nieruchomości za ubiegły rok oraz zaświadczenia z gmin.
25. Rejestr umów o charakterze księgowym/finansowym (umowy kredytowe, leasingowe, factoringowe) — lokalizacja, zakres metadanych, okres retencji.
26. Informacja o procedurze przechowywania dokumentów księgowych w formie elektronicznej (czy stosowane jest DMS, gdzie przechowywane są skany faktur, polityka OCR i linkowania do zapisów księgowych).
1. Zasady i wysokość wynagradzania (w tym systemy premiowe dla zarządu, managementu, handlowców).
2. Regulamin pracy spółki, regulamin wynagradzania, regulamin ZFŚS.
3. Wzór standardowej umowy o pracę oraz umowy B2B.
4. Umowy z członkami zarządu i kluczowymi menedżerami (w tym klauzule o zakazie konkurencji, odprawy, golden parachute, premie transakcyjne).
5. Czy istnieją programy motywacyjne oparte na akcjach/udziałach/phantom shares/opcje?
6. Liczba osób, które w ciągu najbliższych 5 lat nabędą uprawnienia emerytalne.
7. Liczba pracowników zatrudnionych w warunkach szczególnych/szkodliwych.
8. Informacja o porozumieniach ze związkami zawodowymi.
9. Struktura organizacyjna (schemat).
10. Zanonimizowana lista pracowników (wynagrodzenie netto/brutto, forma zatrudnienia, data zatrudnienia, dział).
1. Czy istnieje polityka szkoleń i rozwoju (L&D)? Proszę o budżet roczny na szkolenia i sposób alokacji.
2. Program onboardingu i szkolenia BHP/RODO/specjalistyczne — opis i metryki (liczba godzin/osoba rocznie).
3. Rejestr szkoleń kluczowych (kto przeszedł, certyfikaty, wymagane szkolenia dla stanowisk krytycznych).
4. Procedury mierzenia efektywności szkoleń (ankiety, KPI, wpływ na wydajność).
5. Plan rozwoju kompetencji na najbliższe 12–24 miesiące (role krytyczne i plan zatrudnienia).
1. Jak odbywa się komunikacja dotycząca obiegu informacji kosztowej?
2. Procedura akceptacji faktur.
3. Procedura ewidencji kosztów.
4. Specyfikacja kosztów z możliwie najgłębszą analityką.
5. Specyfikacja pozostałych przychodów i kosztów operacyjnych.
6. Specyfikacja przychodów i kosztów finansowych.
1. Perspektywy rozwoju branży.
2. Obserwowane trendy rynkowe.
3. Szanse i zagrożenia dla przedsiębiorstwa.
4. Pozycja spółki na rynku/rynkach.
5. Unikalne cechy spółki względem konkurencji.
6. Procesy researchu nowych okazji rynkowych.
7. Proces wprowadzania nowych produktów.
1. Opis aktualnego procesu sprzedaży.
2. Czy proces sprzedaży był modyfikowany w ostatnich latach?
3. Główne kanały sprzedaży (podział procentowy).
4. Czy stosowany jest CRM? Jeśli tak — cele i metodologia.
5. Czy istnieje system premiowy dla handlowców — opisać zasady.
6. Mechanizm ustalania celów sprzedażowych.
7. Monitoring sprzedaży (performance vs target) — opis mechanizmów.
8. Budżety dla działu sprzedaży — jak powstają, limity i cele wydatków.
9. Lista sprzedaży produktów za ostatnie trzy lata (najlepiej miesięcznie) z danymi: kontrahent, produkt, ilość, cena katalogowa, rabat %, marża, waluta, sprzedawca.
1. Informacje o stosowanych procesach technologicznych.
2. Organizacja produkcji.
3. Procesy kontroli jakości.
4. Informacja o dziale projektowym: organizacja, narzędzia, potrzeby inwestycyjne.
5. System pracy na produkcji.
6. Receptury produktów.
7. Proces wytworzenia nowego produktu.
8. Analiza kosztów produkcji i wykorzystanie tych danych.
9. Mapa łańcucha dostaw dla kluczowych surowców/komponentów (kraj pochodzenia, % udziału w kosztach).
10. Czy istnieją dostawcy krytyczni (single source of supply) i plany dywersyfikacji?
11. Poziom zapasów bezpieczeństwa i polityka buforów magazynowych.
1. Relacje z dostawcami.
2. Zależność od konkretnych dostawców i możliwość dywersyfikacji.
1. Czy istnieje centralny proces/procedura zakupowa (procurement policy)? Opisać etapy i limity zatwierdzeń.
2. Jak wygląda katalog dostawców (KPI dostawcy, SLA, umowy ramowe)? Proszę o listę dostawców krytycznych i oceny ryzyka.
3. Czy stosowane są umowy ramowe / zamówienia ramowe? Proszę o kopie i warunki automatycznego przedłużenia.
4. Mechanizmy kontroli kosztów zakupowych i proces zatwierdzania wydatków powyżej progów (lista progów i uprawnień).
5. Czy prowadzone są przetargi / RFx (zasady, dokumentacja z ostatnich 24 miesięcy)?
1. Adresy URL stron internetowych.
2. Cele i funkcje serwisów.
3. Opis persony/segmentów użytkowników.
4. Technologia i sposób utrzymania serwisów (in‑house vs outsourcing).
5. Narzędzia analityczne używane w kodzie (np. Google Analytics, Mixpanel, Hotjar, Amplitude).
6. Czy integracja odbywa się przez Google Tag Manager? Jeśli nie — opisać sposób integracji.
7. Zdefiniowane eventy jako konwersje (np. wypełnienie formularza) — opisać.
8. Raporty web analytics wykorzystywane przez spółkę.
9. Czy strona jest podpięta pod Google Search Console i inne narzędzia (Bing, Yandex)?
10. Czy zidentyfikowano kluczowe frazy wspierające cele spółki?
11. Sposób monitoringu pozycji fraz.
12. Wyniki dla fraz: średnia pozycja (12/3 miesiące), średnia liczba wyświetleń (12/3 miesiące), średni CTR (12/3 miesiące).
13. Działania SEO — opis przeprowadzonych kampanii i efektów.
14. Czy prace z punktu dotyczącego receptur produktów i rozwoju prowadzone są przez firmę zewnętrzną czy wewnętrznie?
15. Działania SEM (Google Ads, Facebook Ads) — opis.
16. Zdefiniowane Google Audiences / Facebook Audiences?
17. Adresy URL serwisów e‑commerce.
18. Opis produktów i persony.
19. Technologia serwisu (Open Source / własne rozwiązanie).
20. Narzędzia analityczne używane w serwisie (np. Google Analytics, Mixpanel, Hotjar, Amplitude).
21. Integracja przez Google Tag Manager — tak/nie i opis.
22. Czy serwis jest podpięty pod Google Search Console i inne narzędzia?
23. Działania SEO dla serwisu e‑commerce — opis.
24. Zdefiniowane eventy konwersji (dodanie do koszyka, sprzedaż) — jak realizowane (wtyczka / rozwiązanie własne).
25. Działania SEM (Google Ads, Facebook Ads) — opis.
26. Google Audiences / Facebook Audiences — czy są definiowane?
27. Marketing Automation przy newsletterach — narzędzia i wyniki (wolumen, średni CTR, średnia konwersja % i wartość sprzedaży).
28. Pola/kolumny/tagi przy rekordach mailowych w systemach.
29. Marketing Automation w kampaniach reklamowych (CPC, CPA) — narzędzia i ocena wykorzystania.
30. Integracje z platformami aukcyjnymi (np. Allegro) i narzędzia integracyjne.
31. Procedura analizy kosztów w serwisie e‑commerce.
32. Czy dane klientów e‑commerce są synchronizowane z CRM czy prowadzone są odrębne rejestry?
33. ROAS, CAC, LTV średnio za ostatnie 24 miesiące (jeśli liczone).
34. Udział sprzedaży przez marketplace’y (Allegro, Amazon, eBay, Empik Marketplace) i koszty prowizji.
35. Działania w social media (organiczne + płatne) – główne platformy, budżety, efekty.
1. Roczny budżet marketingowy (kwoty [___] PLN/EUR) — podział na kanały (digital, offline, events, PR).
2. Proces zatwierdzania budżetu marketingowego i cykl rewizji (kto zatwierdza, kiedy).
3. Raporty ROI kampanii: metryki używane (ROAS, CAC, LTV) + dostępność raportów za ostatnie 12–24 miesięcy.
4. Budżet na testy/eksperymenty (A/B, pilotaże) — kwota i kryteria sukcesu.
5. Umowy z agencjami/firmami zewnętrznymi obsługującymi kampanie + SLA/warunki rozliczeń.
1. Z jakich systemów i rozwiązań IT korzysta spółka (ERP, CRM, WMS, MES itd.)?
2. Czy spółka korzysta z rozwiązań SaaS/chmurowych? Wykaz + koszty.
3. Czy spółka posiada własne rozwiązania IT (cele, technologie, dokumentacja, komentarze w kodzie).
4. Wdrożenie RODO – aktualny rejestr czynności przetwarzania, polityki, ostatnie DPIA.
5. Kiedy był ostatni audyt bezpieczeństwa IT / testy penetracyjne? Kopia raportu.
6. Czy spółka posiada certyfikaty (ISO 27001, SOC 2, inne)?
7. Czy spółka jest operatorem usługi kluczowej w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa (NIS2)?
8. Liczba i charakter incydentów RODO/wycieków danych w ciągu ostatnich 3 lat.
9. Czy spółka wykorzystuje jakiekolwiek rozwiązania oparte na sztucznej inteligencji lub uczeniu maszynowym (AI/ML) w swoich procesach biznesowych lub produktach?
10. Wykaz wszystkich wdrożonych lub rozwijanych modeli AI/ML (nazwa, cel biznesowy, data wdrożenia/projektu, status: produkcyjne / testowe / PoC).
1. Kompletny inwentarz oprogramowania i licencji (nazwa, wersja, licencja, właściciel licencji, data wygaśnięcia, koszt roczny).
2. Repozytoria kodu i dostęp (GitHub/GitLab/Bitbucket/on‑prem) — polityka access, backup, CI/CD.
3. Umowy SaaS i SLA (dostawca, poziom SLA, kontakty support, procedury eskalacji).
4. Zależności open‑source i polityka ich zarządzania (vulnerability scanning, licencje OSS).
5. Polityka aktualizacji i patchowania oraz harmonogramy (kto robi, jak często, testy regresji).
6. Czy istnieje dokumentacja techniczna (architektura, diagramy integracji, API specyfikacje)?
1. Czy spółka posiada własne modele AI/ML trenowane na własnych danych, czy korzysta wyłącznie z gotowych rozwiązań zewnętrznych (OpenAI, Google Vertex, Azure AI, Hugging Face, inne)?
– Jeśli spółka trenuje własne modele:
a) wielkość i rodzaj zbiorów danych treningowych (anonimizowane / nieanonimizowane, dane własne / zewnętrzne, wielkość w GB/TB),
b) czy dane treningowe zawierają dane osobowe lub dane wrażliwe (jeśli tak – opis procedury anonimizacji/pseudonimizacji),
c) miejsce przechowywania i przetwarzania danych treningowych (on-premise / chmura publiczna / prywatna).
2. Infrastruktura do trenowania i uruchamiania modeli AI/ML (GPU/TPU własne, wynajmowane w chmurze – AWS, GCP, Azure, OVH, inne; szacunkowy koszt miesięczny/roczny).
1. Czy spółka posiada udokumentowaną politykę retencji danych (data retention policy)? Prosimy o podanie okresów retencji wg kategorii danych (księgowe, personalne, kontraktowe, analityczne itp.).
2. Gdzie przechowywane są dane produkcyjne i dokumenty (on‑premise / chmura publiczna / chmura prywatna); proszę wskazać dostawców i regiony/centra danych.
3. Procedury backupów i retention backupów (częstotliwość backupów, okres przechowywania backupów, testy odtwarzania, kopie poza lokalizacją) — proszę załączyć politykę/raporty testów DR.
4. Sposób szyfrowania danych w spoczynku i w tranzycie; polityka zarządzania kluczami kryptograficznymi.
5. Polityka zarządzania dostępami (IAM) — procedury tworzenia, przeglądu i usuwania kont; logowanie dostępu i audyt uprawnień.
6. Kto odpowiada za nadzór nad polityką retencji i DMS (rola/stanowisko) oraz harmonogram audytów zgodności?
1. Lokalizacja i wersja aktualnego Rejestru Czynności Przetwarzania (RCP) — osoba odpowiedzialna i data aktualizacji.
2. Polityka anonimizacji/pseudonimizacji danych — procedury i przykłady zastosowania.
3. Procedury obsługi żądań osób, których dane dotyczą (access/erasure) — liczba i przypadki z ostatnich 24 miesięcy.
4. Czy spółka korzysta z dużych modeli językowych (LLM) typu GPT-4, Claude, Llama, Mistral, Gemini itp.? Jeśli tak – w jakich zastosowaniach i jaki jest miesięczny koszt tokenów/API.
5. Czy wdrożone rozwiązania AI/ML są kluczowe dla przewagi konkurencyjnej lub generują istotną część przychodu/marży? (prosimy o oszacowanie %).
6. Czy spółka posiada jakiekolwiek prawa własności intelektualnej do trenowanych modeli, wag modelu lub wyników ich działania (fine-tuned models, RAG, własne embeddings)?
7. Czy spółka przeprowadziła ocenę ryzyka AI zgodnie z EU AI Act (klasyfikacja ryzyka: niedopuszczalne, wysokie, ograniczone, minimalne) dla swoich rozwiązań?
8. Czy istnieje polityka i procedury dotyczące etycznego użycia AI (bias mitigation, explainability, human oversight)?
9. Czy spółka posiada ubezpieczenie od ryzyk związanych z AI/ML (np. błędne decyzje modelu, naruszenie praw autorskich przy treningu na danych zewnętrznych)?
10. Plany rozwoju AI/ML na najbliższe 24 miesiące (nowe projekty, budżet, zatrudnienie specjalistów).
11. Zespół AI/ML – liczba osób (data scientist, ML engineer, MLOps), forma zatrudnienia, kluczowe osoby i ich doświadczenie.
12. Czy spółka rozważa monetyzację własnych modeli/danych AI/ML (sprzedaż API, licencje, współpraca z zewnętrznymi podmiotami)?
13. Gdyby jutro wszystkie rozwiązania AI/ML spółki przestały działać – jaki byłby szacowany wpływ na przychody i koszty w ciągu najbliższych 12 miesięcy (w PLN i %)?
14. Czy spółka posiada dane lub modele, które mogłyby być licencjonowane lub sprzedane jako samodzielny produkt (np. dataset branżowy, specjalistyczny model językowy, system wizyjny)?
1. Planowanie działań spółki – opis procesu budżetowania i strategii.
2. Czy zarząd/właściciele określają cele (sprzedażowe, optymalizacyjne) i jak wygląda monitoring realizacji?
1. Czy spółka planuje inwestycje CapEx w ciągu najbliższych 3 lat? Harmonogram i kosztorys.
2. Alternatywne scenariusze M&A (sprzedaż, zakup, fuzja) rozważane przez właścicieli.
3. Czy spółka planuje inwestycje CapEx w ciągu najbliższych 3 lat? Harmonogram i kosztorys.
4. Alternatywne scenariusze M&A (sprzedaż, zakup, fuzja) rozważane przez właścicieli.
Nowoczesna ewidencja aktywów trwałych: od księgowego obowiązku do strategicznego narzędzia zarządzania wartością Jak wygląda rzeczywistość:…
W dynamicznie rozwijającym się środowisku biznesowym, spółki z ograniczoną odpowiedzialnością stają przed wyzwaniami, które wymagają…
Czym jest ta umowa? Niniejsza Umowa o Zachowaniu Poufności (NDA) powstała w praktyce realizacji projektów…