AI w spółce portfelowej rzadko zatrzymuje transakcję — częściej zmienia jej cenę albo kształt earn-outu. Jeszcze dwa lata temu pytania o sztuczną inteligencję mieściły się w jednym slajdzie tech DD: jakie narzędzia, jaki dostawca, ile licencji. Dziś, naszym zdaniem, AI zasługuje na osobny workstream w due diligence — z własnym lead'em, własną checklistą i własnymi czerwonymi flagami. Nie dlatego, że wszystko trzeba zautomatyzować przed signing'iem. Dlatego, że teza inwestycyjna coraz częściej zakłada wzrost marży, którego źródłem ma być AI — a teza bez weryfikacji to ryzyko, nie value creation.
Ten playbook nie zastępuje pełnego raportu DD. Daje deal teamowi i operating partnerowi pięć pytań, które warto przejść z zarządem zanim cena zostanie zaproponowana — i listę wzorców, które w naszej praktyce sygnalizują, że obraz "AI-native" jest cieńszy, niż wygląda na pitch decku.
Pięć pytań, które warto przejść przed signing'iem
1. Jakie procesy operacyjne są realnie zautomatyzowane, a co nadal opiera się na ludziach z laptopami? "Dobry" obraz to procesy z udokumentowaną mapą, jasnym właścicielem i pomiarem przed/po — automatyzacja jest częścią runbooka, nie demem prezesa. "Słaby" obraz to slajdy z logo dostawców i pojedyncze skrypty utrzymywane przez jedną osobę w dziale operacji. Pytanie do zarządu: pokażcie nam jeden proces end-to-end z miejscami, gdzie człowiek decyduje, a gdzie agent wykonuje — i kto akceptuje wynik.
2. Czy modele i dostawcy AI są wpięte w architekturę z nadzorem, czy uruchomione "na boku"? "Dobry" obraz to klasyfikacja danych, polityka human-in-the-loop dla wrażliwych decyzji, logowanie wywołań modelu i jasna granica między systemem produkcyjnym a środowiskiem eksperymentów. "Słaby" obraz to klucze API w arkuszu, dane klientów wysyłane do publicznego endpointu bez polityki i agent, który "po prostu odpowiada w skrzynce". Pytanie do zarządu: gdzie kończy się eksperyment, a zaczyna produkcja — i kto to formalnie zatwierdził.
3. Jak wygląda governance — kto, na jakich danych, z jakimi prawami, z jaką audytowalnością? "Dobry" obraz to spis systemów AI z poziomem ryzyka (w duchu klasyfikacji EU AI Act), rejestr danych treningowych i ewaluacyjnych, polityka retencji i ścieżka audytu od promptu do odpowiedzi. "Słaby" obraz to brak rejestru, brak właściciela governance i odpowiedź "to mamy w polityce bezpieczeństwa" bez konkretu. Pytanie do zarządu: pokażcie nam, który system AI dziś działa, kto go posiada w organizacji i jak udowodnicie regulatorowi, że nie naruszacie danych klienta.
4. Czy IP i wiedza są w spółce, czy w głowach trzech osób i w wątkach na Slacku? "Dobry" obraz to udokumentowane prompty, ewaluacje, embeddings i runbooki w repozytorium spółki — z prawami, licencjami i jasną odpowiedzią, co dzieje się, gdy autor odchodzi. "Słaby" obraz to magia konkretnego inżyniera, brak repozytorium i odpowiedź "to wiedzą Marek i Ania". Pytanie do zarządu: gdyby dziś zniknęły dwie konkretne osoby, co przestałoby działać — i jak długo wracalibyście do dzisiejszego poziomu.
5. Jaka jest realna ścieżka wzrostu marży z AI — i czy ona zależy od jednego dostawcy? "Dobry" obraz to teza marżowa rozpisana per proces, z założeniami dotyczącymi kosztu inferencji, modelu zastępczego i scenariusza, w którym dostawca zmienia ceny. "Słaby" obraz to "AI zwiększy marżę" bez per-proces rozbicia i z jednym dostawcą hard-coded w architekturze. Pytanie do zarządu: jeśli wasz główny dostawca jutro podwoi ceny lub zmieni warunki licencji, co się stanie z tezą marżową — i jaki macie plan B.
Czego unikać — czerwone flagi
- "AI-native" w decku, "Excel-native" w operacjach. Hasła marketingowe nie znajdują pokrycia w mapie procesów ani w narzędziach, których zespół faktycznie używa.
- Brak właściciela AI w organizacji. Nie chodzi o tytuł "Head of AI" — chodzi o osobę z budżetem, decyzją i odpowiedzialnością za rejestr systemów.
- Dane klientów w publicznych modelach bez klasyfikacji. Wczesny sygnał ryzyka regulacyjnego i reputacyjnego — niezależnie od jurysdykcji.
- Jeden dostawca, jedna umowa, jedna osoba. Każdy z trzech to ryzyko — wszystkie trzy naraz to deal-impacting risk concentration.
- "Pilotaż" trwający dłużej niż rok bez decyzji o produkcji albo wycofaniu. Sygnał, że organizacja nie umie zamknąć eksperymentu — co zwykle wraca w pierwszym roku po transakcji.
Następne 30 dni — co może zrobić diligence captain niezależnie od tej transakcji
Niezależnie od tego, czy ta konkretna transakcja dojdzie do skutku, warto w ciągu najbliższego miesiąca ustawić powtarzalny workstream AI DD dla całego pipeline'u funduszu. W praktyce oznacza to trzy rzeczy. Po pierwsze — checklista pięciu pytań powyżej, dopisana do standardowego pakietu DD i przypisana do konkretnej osoby w zespole (operating partner, technical advisor albo zewnętrzny operator-architekt). Po drugie — rejestr czerwonych flag z poprzednich transakcji, prowadzony jak rejestr incydentów, żeby kolejny deal team uczył się na cudzych wnioskach, a nie własnych. Po trzecie — krótki framework wyceny ryzyka AI: który system zostaje, który refactorujemy w pierwszych dziewięćdziesięciu dniach, który wymaga renegocjacji umowy z dostawcą. To nie jest pełna metodologia — to wersja minimum, która działa od następnego pitch decku.
Przynieś proces
Jeśli budujecie własny workstream AI DD albo właśnie macie deal, w którym AI jest częścią tezy inwestycyjnej, przynieście ten proces. Pracujemy od konkretu — pięć pytań powyżej to dobry punkt wyjścia do rozmowy. Opisz swój przypadek: mailto:[email protected]?subject=Rozmowa%20z%20Aurora%20AI.