L'un des problèmes auxquels les entreprises sont confrontées lors de levées de fonds est le manque de préparation de l'entreprise vis-à-vis de l'investisseur (par exemple, l'absence de statuts appropriés prévoyant des droits pour les minorités, une mauvaise gestion financière, des risques cybernétiques ou le non-respect des exigences légales dans le domaine d'activité de l'entreprise). Lorsqu'un investisseur effectue une vérification diligente (due diligence) sur l'entreprise avant d'investir, il peut refuser de poursuivre, exiger le contrôle, réduire le prix ou exiger l'exécution de certaines actions comme condition à l'investissement - des conditions que l'entreprise, à ce stade, n'a d'autre choix que d'accepter. La solution réside dans la réalisation d'un audit préalable interne pour préparer l'entreprise avant l'arrivée de l'investisseur. Cependant, il arrive parfois qu'il ne s'agisse pas d'une entreprise se préparant à un investissement, une fusion ou une introduction en bourse, et qu'elle ne découvre ses risques qu'en raison de procédures administratives ou pénales engagées contre l'entreprise et ses dirigeants. Une évaluation précoce des risques peut éviter cela.
De nombreuses entreprises à leurs débuts (mais pas seulement) opèrent sans un accompagnement juridique complet, ou avec l'accompagnement d'avocats qui ne possèdent pas toute l'expertise requise. Dans de nombreux cas, l'expert-comptable est également une personne qui ne « rencontre » l'entreprise qu'une fois par an - et avec un an de retard - uniquement pour préparer les états financiers. NIS n'examinent pas véritablement la conduite quotidienne de l'entreprise et ses expositions fiscales (et ne se penchent certainement pas sur l'aspect commercial, n'examinant les choses que d'un point de vue comptable étroit). Quant à l'examen des risques liés aux technologies de l'information et à la cybersécurité, il n'en est même pas question. Dans de nombreux cas, ce type de conduite nuit non seulement à la valorisation de l'entreprise (ou « seulement » à sa rentabilité), mais peut également engager la responsabilité personnelle des administrateurs et des dirigeants.
Par exemple, en cas de défaut de provisions correctes pour les employés, cela crée une exposition comptable et juridique pour l'entreprise. Le non-respect des conditions de réglementation en matière de cybersécurité peut non seulement créer une exposition juridique, mais empêcher littéralement les clients de contracter avec l'entreprise (un accord peut être finalisé avec un client européen important, puis être bloqué par son service juridique en raison du non-respect des conditions NIS). Au-delà de cela, il existe une longue liste de lois qui établissent la responsabilité personnelle passive des dirigeants même s'ils n'ont pas été impliqués dans le processus, y compris les lois dans les domaines du droit du travail, de la protection de l'environnement, de l'urbanisme et de la construction, et du droit de la concurrence. Tout cela avant même d'aborder les questions de confidentialité à la lumière de l'Amendement 13, qui accroît également aujourd'hui la responsabilité personnelle des administrateurs et des dirigeants qui n'ont pas correctement nommé un DPD (Délégué à la protection des données) et ne se sont pas conduits correctement.
Quelle est la solution ? Une évaluation des risques intégrée menée par une équipe conjointe juridique, comptable et cybernétique, qui examinera l'entreprise de manière holistique (d'abord de manière générale et, si nécessaire, en détail) et signalera les lacunes à corriger. Des décisions éclairées pourront alors être prises : ce que l'entreprise souhaite corriger et les risques qu'elle est prête à assumer. Il est important non seulement que cet examen soit réalisé par un expert externe (un avocat, un expert-comptable et un expert en technologie ayant l'expérience des fusions et acquisitions, habitués à de tels audits), mais que, dans la mesure où d'autres parties participent à l'examen, toutes opèrent sous la direction de l'avocat pour garantir l'existence du secret professionnel de l'avocat (privilège avocat-client). En fin de compte, mieux vaut prévenir que guérir, afin de s'épargner des surprises désagréables avec les investisseurs ou les autorités, ou du moins d'être conscient des risques et de s'en prémunir à l'avance, dans la mesure du possible.