Tipos de due diligence: financiera, fiscal, legal, laboral y más

Cuando un empresario se sienta frente a su asesor y escucha por primera vez la palabra "due diligence", la imagen mental suele ser la misma: un equipo de consultores revisando hojas de cálculo durante semanas. La realidad es más compleja y, si se gestiona bien, más útil. Una [due diligence](/es/corporativo/due-diligence) no es un proceso homogéneo: es un conjunto de disciplinas especializadas, cada una con su propia metodología, su propio equipo y su propio foco de riesgo. Entender qué cubre cada tipo, qué profesionales lo realizan y cuánto peso tiene en el coste total es la diferencia entre encargar el proceso adecuado para su operación y pagar por análisis que no necesita —o, peor, no contratar los que sí necesita.

Esta guía desglosa los 7 tipos principales de due diligence en operaciones de M&A en España, con el alcance específico de cada uno, las señales de alerta características y el peso aproximado que representa en el presupuesto total de un proceso estándar.

Por qué importa conocer los tipos antes de empezar

El error más frecuente que cometemos en los primeros estadios de una operación no es técnico, es conceptual: tanto compradores como vendedores hablan de “hacer la due diligence” como si fuera un servicio uniforme, como si hubiera una sola forma de hacerla. No la hay.

Una empresa de logística con flota propia, instalaciones en tres provincias y cien empleados en convenio sectorial necesita un perfil de due diligence radicalmente distinto al de una empresa de software SaaS con diez empleados, ingresos recurrentes en dólares y el 80% del valor en propiedad intelectual. En el primer caso, la due diligence laboral y medioambiental puede ser determinante. En el segundo, la due diligence tecnológica y legal (titularidad del software, contratos con clientes) puede ser más importante que la financiera.

Definir el alcance correcto al inicio ahorra dinero, tiempo y —lo más importante— concentra el análisis en los riesgos que realmente pueden cambiar el precio o destruir el valor de la operación.

Los 7 tipos de due diligence

1. Due diligence financiera (30-40% del coste total)

Es el núcleo de cualquier proceso transaccional y normalmente la primera que se realiza, porque sus hallazgos condicionan todas las demás áreas.

Quién la realiza: Asesores financieros transaccionales (corporate finance), habitualmente diferenciados de los auditores convencionales. La experiencia transaccional —no solo contable— es crítica aquí.

Qué cubre:

• Quality of earnings (QoE): Ajuste del EBITDA reportado por partidas no recurrentes, gastos de gestión que desaparecerán post-adquisición e ingresos no sostenibles. El EBITDA ajustado es la base del precio.
• Análisis del capital circulante normalizado: Determina cuánto efectivo necesita el negocio para operar en condiciones normales, que es diferente del capital circulante en el momento del cierre.
• Deuda financiera neta: Incluye no solo la deuda bancaria explícita, sino también pasivos fuera de balance — arrendamientos operativos bajo NIIF 16, compromisos de pensiones, avales, deudas con socios, earn-outs pendientes de otras operaciones.
• Off-balance contingencies: Garantías prestadas, avales otorgados a terceros, compromisos de inversión o contratos con penalizaciones que no aparecen en el balance pero que se heredan con la compra.

Red flags principales: Discrepancia entre EBITDA y generación de caja libre, ingresos concentrados en un cliente o un contrato que está próximo a vencer, deterioro del margen bruto en los últimos 12 meses sin explicación operativa convincente, y deuda con partes vinculadas que no aparece clasificada como financiera.

---

2. Due diligence fiscal (20-25% del coste total)

Es donde las sorpresas más caras suelen estar escondidas. Las contingencias fiscales son las que con más frecuencia generan ajustes de precio significativos porque, a diferencia de las laborales o legales, suelen ser cuantificables con precisión y afectan directamente al flujo de caja futuro.

Quién la realiza: Asesores fiscales con experiencia en M&A, distintos del asesor fiscal habitual de la empresa (que puede tener conflicto de interés).

Qué cubre:

• Impuesto sobre Sociedades (IS): Revisión de los modelos 200 de los últimos cuatro ejercicios (plazo de prescripción del artículo 66 LGT), ajustes extracontables, deducciones aplicadas, bases imponibles negativas (BINs) pendientes de compensar y su documentación.
• IVA: Deducciones aplicadas, operaciones exentas tratadas como sujetas o viceversa, prorrata de deducción en actividades mixtas, importaciones.
• Retenciones: IRPF sobre nóminas, rendimientos de capital mobiliario, alquileres y servicios profesionales. Las retribuciones en especie (seguros, vehículos, opciones sobre acciones) son un foco frecuente de contingencias.
• Precios de transferencia: Si hay operaciones vinculadas entre sociedades del grupo o entre la empresa y sus socios, el artículo 18 LIS exige documentación específica. Su ausencia es una contingencia real.
• Actas e inspecciones: Procedimientos de comprobación limitada o inspección en curso de la AEAT, acuerdos previos de valoración (APAs), recursos pendientes contra liquidaciones.

Red flags principales: BINs de ejercicios muy anteriores sin documentación de soporte, operaciones vinculadas sin informe de precios de transferencia, diferencias significativas entre resultado contable y base imponible sin justificación clara, y actas de inspección recientes que han sido recurridas.

Para una guía específica sobre esta área, consulte due diligence fiscal en España.

---

3. Due diligence legal (20-25% del coste total)

El análisis legal abarca la estructura que sostiene la empresa y los compromisos que el comprador va a heredar. Es inseparable de la financiera porque los hallazgos legales —litigios, cláusulas de cambio de control, defectos de titularidad— son las que con más frecuencia se convierten en condiciones suspensivas del cierre.

Quién la realiza: Despacho de abogados con práctica en M&A, independiente del asesor jurídico habitual de la empresa.

Qué cubre:

• Estructura societaria: Capital, pactos de socios, derechos de adquisición preferente, restricciones a la transmisibilidad de participaciones, poderes vigentes, Registro Mercantil actualizado.
• Contratos con clientes y proveedores: Condiciones de terminación, cláusulas de cambio de control (que pueden resolver el contrato automáticamente ante una transmisión de participaciones), exclusividades, penalizaciones.
• Propiedad intelectual e industrial: Marcas registradas (OEPM, EUIPO), patentes, modelos de utilidad, derechos de autor sobre software, dominios web, know-how documentado. Verificación de titularidad a nombre de la sociedad, no del socio o del fundador.
• Litigios: Procedimientos judiciales y arbitrales en curso, reclamaciones extrajudiciales conocidas, contingencias latentes derivadas de acciones u omisiones pasadas.
• Cláusulas de cambio de control: Especialmente en contratos de financiación bancaria (que pueden declararse vencidos anticipadamente), contratos con clientes institucionales o concesiones administrativas que requieren autorización previa para la transmisión.

Red flags principales: Derechos de adquisición preferente de socios que no han sido notificados ni renunciados, contratos con clientes relevantes que se resuelven automáticamente ante el cambio de control, propiedad intelectual titularidad del fundador a título personal en lugar de la sociedad, y litigios con cuantía relevante en fase de apelación.

---

4. Due diligence laboral (10-15% del coste total)

Las contingencias laborales son las más difíciles de cuantificar con precisión porque dependen de interpretaciones del convenio colectivo y de la actuación futura de la Inspección de Trabajo. Sin embargo, en empresas con plantillas de más de 25 empleados, son frecuentemente las que más impacto tienen sobre el precio final.

Quién la realiza: Abogados laboralistas especializados, habitualmente en coordinación con el equipo de due diligence legal.

Qué cubre:

• Convenios colectivos: Identificación del convenio aplicable (sectorial, de empresa, acuerdo de inaplicación), verificación de que las condiciones salariales son conformes.
• Clasificación profesional: Verificación de que los grupos y categorías en nómina coinciden con las funciones realmente desempeñadas. Las reclamaciones por diferencias salariales retroactivas son uno de los pasivos laborales más frecuentes.
• ERTEs y EREs: Documentación, pagos a la Seguridad Social, recursos pendientes de trabajadores afectados, compromisos de reincorporación.
• Planes de igualdad: Obligación según plantilla (a partir de 50 empleados), registro vigente, auditoría retributiva.
• Litigios laborales: Procedimientos en el SMAC, ante el Juzgado de lo Social, ante el TSJ. Cuantificación de contingencias pendientes.
• Falsos autónomos: Autónomos cuyas condiciones de trabajo presentan características de relación laboral encubierta, con riesgo de recalificación por la Inspección de Trabajo.
• Seguridad Social: Cuenta corriente con la TGSS, aplazamientos vigentes, deudas no reconocidas en contabilidad.

Red flags principales: Incremento significativo de la tasa de absentismo en los últimos doce meses, litigios colectivos o demandas de cantidad por diferencias salariales retroactivas, autónomos que trabajan en exclusiva para la empresa desde hace más de dos años, y planes de igualdad inexistentes en empresas con obligación legal.

---

5. Due diligence medioambiental (5-10% del coste total)

Irrelevante para la mayoría de empresas de servicios, pero potencialmente determinante para empresas industriales, de transporte, alimentación, farmacéuticas, mineras o con activos inmobiliarios de uso industrial.

Quién la realiza: Consultoras de ingeniería ambiental especializadas, no despachos de abogados ni asesores financieros genéricos.

Qué cubre:

• Licencias y permisos ambientales: Autorización Ambiental Integrada (AAI), licencias de actividades clasificadas, permisos de vertido.
• Suelos contaminados: Análisis de Fase I (desk review e inspección visual) y, si hay indicios, Fase II (muestras y análisis de laboratorio). La Ley 22/2011 de Residuos y Suelos Contaminados establece la obligación de declaración y remediación.
• Gestión de residuos: Registro de productor de residuos, contratos con gestores autorizados, cumplimiento de obligaciones de traslado.
• Pasivos ambientales históricos: Actividades pasadas de la empresa o de los anteriores propietarios de las instalaciones que pueden haber generado contaminación no declarada.
• Cumplimiento normativo sectorial: Directiva de Emisiones Industriales (DEI), normativa de sustancias peligrosas, obligaciones de reporte ambiental.

Red flags principales: Instalaciones en emplazamientos con historial industrial previo (antiguas fábricas, talleres, gasolineras), ausencia de licencia ambiental en empresas con actividades clasificadas, y residuos peligrosos sin documentación de gestión conforme.

El coste de una auditoría medioambiental de Fase I oscila entre 3.000 y 8.000 euros por instalación. Un suelo contaminado que requiere remediación puede costar entre 50.000 y varios millones de euros, razón por la que esta inversión preliminar es siempre rentable en operaciones con exposición ambiental.

---

6. Due diligence tecnológica e IT (5-10% del coste total)

Hace diez años era excepcional incluirla en operaciones que no fueran de empresas tecnológicas. Hoy es recomendable en prácticamente cualquier empresa mediana, porque la dependencia de sistemas de información, los datos de clientes como activo y la exposición a ciberataques son factores de riesgo transversal.

Quién la realiza: Consultoras de ciberseguridad y arquitectura de sistemas, habitualmente independientes del resto del equipo de due diligence.

Qué cubre:

• Infraestructura tecnológica: Sistemas críticos (ERP, CRM, sistemas de producción), antigüedad, obsolescencia, deuda técnica acumulada, dependencia de sistemas legados sin soporte.
• Ciberseguridad: Historial de incidentes, controles de seguridad implementados, gestión de accesos, copias de seguridad, plan de continuidad de negocio. La directiva NIS2 ha ampliado el perímetro de empresas con obligaciones específicas.
• RGPD y protección de datos: Registro de actividades de tratamiento, base legal para los tratamientos, delegado de protección de datos (si es obligatorio), evaluaciones de impacto, transferencias internacionales de datos. El cumplimiento del RGPD es hoy un elemento de due diligence estándar.
• Licencias de software: Inventario de licencias, cumplimiento de los términos de uso, licencias con restricciones en caso de cambio de control del licenciatario.
• Vendor lock-in: Dependencia crítica de un único proveedor tecnológico cuyos contratos puedan no ser transferibles o cuyo precio pueda incrementarse significativamente tras el cambio de propietario.
• Propiedad del código fuente: En empresas de software, verificación de que el código está íntegramente desarrollado con recursos propios o con contratos de cesión de derechos en regla.

Red flags principales: Incidentes de seguridad significativos en los últimos tres años que no han sido notificados a la AEPD (cuando hubiera obligación), licencias de software no conformes con los términos de uso (software “pirata” corporativo), y código fuente con contribuciones de contratistas externos sin contratos de cesión de derechos.

---

7. Due diligence comercial

Es la menos estandarizada de las siete y, en muchas operaciones medianas, la que se omite por presión de tiempo o presupuesto. Es un error: la due diligence comercial es la que responde a la pregunta más importante de toda operación de compraventa de empresa, que no es “¿qué tiene la empresa?” sino “¿cuánto va a seguir valiendo en manos del comprador?”.

Quién la realiza: Consultoras de estrategia o equipos de corporate finance con capacidad de análisis de mercado. En operaciones de private equity medianas, es estándar.

Qué cubre:

• Mercado y sector: Tamaño del mercado direccionable, tendencias de crecimiento, factores macroeconómicos que lo condicionan, regulación sectorial relevante.
• Posicionamiento competitivo: Cuota de mercado, ventajas competitivas sostenibles (propuesta de valor diferenciada, activos únicos, economías de escala, efectos de red), barreras de entrada.
• Análisis de clientes: Concentración (riesgo si un cliente supera el 20-30% de la facturación), antigüedad de las relaciones, recurrencia de ingresos, satisfacción y riesgo de churn, potencial de expansión con clientes existentes.
• Análisis de proveedores: Dependencia de proveedores únicos, condiciones de aprovisionamiento, riesgo de disrupción en la cadena de suministro.
• Tendencias del sector: Disrupciones tecnológicas, cambios regulatorios previstos, movimientos de consolidación, entrada de nuevos competidores.

Red flags principales: Concentración de más del 30% de la facturación en un único cliente o grupo empresarial, ingresos que dependen de un contrato próximo a vencer sin señales claras de renovación, y sector con tendencia estructural a la commoditización de los márgenes.

---

Vendor due diligence: cuando el vendedor hace los deberes primero

La vendor due diligence (VDD) es un informe de due diligence encargado y pagado por el vendedor, que luego se pone a disposición de los compradores interesados. Es la práctica estándar en procesos de venta competitivos con varios oferentes en paralelo, y su uso se está extendiendo progresivamente a operaciones de tamaño medio.

Las ventajas para el vendedor son tres:

Primero, control de la narrativa. El vendedor sabe lo que hay antes de que lo descubra el comprador, puede decidir cómo presentar los hallazgos y puede corregir, antes de la apertura del data room, lo que sea corregible.

Segundo, aceleración del proceso. Un VDD de calidad permite que los compradores apoyen su propio análisis en él, reduciendo las semanas de due diligence del comprador de seis a ocho semanas a tres o cuatro. En procesos competitivos, el tiempo es dinero.

Tercero, base común para todos los compradores. En un proceso con tres o cuatro compradores potenciales en paralelo, la alternativa al VDD es gestionar tres o cuatro equipos de due diligence simultáneos con acceso a la organización, lo que genera una disrupción operativa significativa y riesgo de fuga de información confidencial.

El coste de un VDD completo oscila entre 15.000 y 60.000 euros, dependiendo del tamaño y la complejidad de la empresa. La amortización es directa: en procesos competitivos bien ejecutados, el VDD se traduce sistemáticamente en mejores ofertas y cierres más rápidos.

Para una guía completa de cómo preparar la empresa para el proceso, consulte cómo preparar tu empresa para una due diligence de venta.

---

Red flag due diligence: diagnóstico previo al proceso

Antes de comprometerse con el coste completo de una due diligence estándar, algunos compradores realizan un proceso de alcance muy reducido denominado red flag due diligence. Su objetivo no es cuantificar contingencias, sino identificar si existen razones para no continuar el proceso.

La red flag due diligence se realiza en una o dos semanas, con acceso limitado a documentación, y a un coste del 25-40% del proceso completo. Es especialmente útil en dos situaciones: cuando el comprador está valorando simultáneamente varios objetivos de adquisición y quiere priorizar cuál merece la inversión de una due diligence completa, y cuando la información disponible sobre el target es escasa o poco fiable y existe incertidumbre sobre si merece la pena profundizar.

La red flag no sustituye a la due diligence completa antes del cierre. Es un filtro de primera fase, no una garantía.

---

Cómo definir el alcance correcto para su operación

La definición del alcance de la due diligence debería ser el primer trabajo conjunto entre el comprador y su asesor, antes de iniciar cualquier contacto formal con el vendedor. Los parámetros que lo determinan son cuatro:

Sector de actividad del target. Una empresa industrial en un entorno regulado requiere medioambiental y legal regulatorio. Una empresa de software requiere IT y legal (propiedad intelectual). Una empresa de servicios profesionales requiere financiera, fiscal y análisis de concentración de clientes.

Tamaño de la operación. Por debajo de 2 millones de euros, la due diligence completa con los 7 tipos raramente es proporcional. Por encima de 20 millones, omitir cualquiera de los tipos estándar es un riesgo que no se justifica con el ahorro.

Perfil de riesgo del comprador. Un fondo de private equity tiene políticas internas de due diligence que son no negociables. Un comprador estratégico industrial que ya conoce el sector puede acotar algunos tipos. Un empresario individual que invierte su patrimonio personal debería cubrir todos los tipos relevantes sin excepción, porque el riesgo relativo es el más alto.

Hallazgos de la fase preliminar. Las primeras semanas de análisis de información pública, cuenta de resultados y estructura societaria pueden revelar focos de riesgo específicos que justifican ampliar el alcance en determinadas áreas y reducirlo en otras.

La due diligence bien calibrada al tipo de operación y al perfil de riesgo del comprador es siempre más eficiente —en coste y en tiempo— que una due diligence genérica de alcance máximo. En BMC trabajamos con el comprador para definir ese alcance desde el primer día. Para operaciones en las que también se requiera contabilidad forense —por ejemplo, cuando existen indicios de irregularidades contables en el target— el equipo forense y el equipo de due diligence trabajan de forma coordinada para maximizar los hallazgos en el plazo disponible.

Una vez definido el alcance, el siguiente paso es entender cuánto cuesta una due diligence en España y cómo estructurar el proceso en fases. Para conocer en detalle cómo se articula el proceso desde la planificación hasta la negociación, consulte la guía completa de fases del proceso de due diligence.

Solicite presupuesto sin compromiso para su operación. En 48 horas, BMC le propone el alcance adecuado y los honorarios correspondientes.