Эта статья для тех, кто уже сталкивался с провалами в ИТ-разработке или только собирается запускать цифровой проект — и хочет сделать это безопасно. Мы собрали реальные проблемы, о которых публично рассказали заказчики: срыв сроков, исчезновение подрядчиков, раздувание бюджета, полное отсутствие контроля. И показали, как мы в KOTELOV выстраиваем процесс так, чтобы эти риски были минимальны — от спринтов с результатом каждые две недели до юридических гарантий и прозрачности в Jira.

разработка ПО и обсуждение заказчика и подрядчика

Страх 1: Скачок доллара, болезнь главного разработчика — и другие форс-мажоры

Если говорить именно про скачок доллара, это вообще никак не влияет на стоимость разработки. Мы работаем с российскими разработчиками, платим в рублях, а если пользуемся иностранным софтом — это, как правило, никак не отражается на стоимости разработки.

Некоторые вещи реально нельзя предусмотреть, и если заказчик работает с фрилансерами, болезнь главного разработчика меняет сроки и бюджет, когда нет замены. Но в реалиях аккредитованной IT-компании продолжительная болезнь разработчика всегда сопровождается работой по его временной замене, чтобы проект не встал. И компания делает все, чтобы найти и ввести в курс дела специалиста.

Страх 2: Нет эффективного планирования и прозрачности в проектах

Мы работаем спринтами, и нам кажется, что это хороший вариант помогать заказчику быстрее реагировать на изменения. То есть по истечению двух недель заказчик может посмотреть, что получилось, протестировать фичу. Все эти спринты складываются в MVP, который мы разрабатываем от нескольких месяцев до полугода. Также у заказчика есть доступ к Jira разработчиков и можно увидеть, сколько часов было затрачено на разные задачи. Кроме того, проводятся регулярные созвоны, заказчик может попросить независимого эксперта проверить исходный код — у него всегда есть к нему доступ.

Страх 3: Бюджет, несмотря на договоренности, раздулся

Как сказал руководитель блока кредитного корпоративного бизнеса «РСХБ-Интех» Станислав Тульчинский, большинство ИТ-проектов недооценены на начальной стадии по деньгам вдвое. Именно потому что компании стремятся подсластить сумму, сделать ее не такой большой, чтобы потом сказать: «доллар вырос, поэтому денег нужно больше».

Мы в KOTELOV учитываем все возможные издержки уже на этапе планирования. В отличие от многих компаний, которые предлагают цену за весь проект (а не только за MVP) не такую высокую, но потом запрашивают дополнительные средства, мы работаем прозрачно. Если проект развивается по модели Time & Materials, наша бухгалтерия внимательно следит, чтобы мы не выходили за рамки согласованного бюджета. А в случае, если перерасход все же неизбежен, мы заранее уведомляем клиента и согласовываем каждое изменение.

Страх 4: Подрядчик обманет и уйдет

Был такой кейс в одной компании, в которой работал Александр Бражников, (директор по ИТ в Performance Group). Он рассказал, что разработка ПО включала найм крупного подрядчика с годовым оборотом в несколько сотен миллионов рублей. В портфеле компании были проекты с крупными заказчиками, и всё выглядело надёжно.

Но конкретно под этот проект аутсорсер собрал команду фрилансеров. К моменту дедлайна она просто исчезла. Пришлось в срочном порядке искать новую. Проект, который должен был занять три месяца, растянулся на девять. В переданных сборках мобильного приложения для iOS и Android насчитали более сотни багов. Треть из них — критические. Исполнитель отказался их исправлять, и доработками занималась внутренняя команда ещё полгода.

Сейчас идёт судебный процесс: подрядчик требует последний платёж, заказчик — компенсацию издержек. По словам Бражникова, основные причины провала — слишком большое доверие к аутсорсеру (с которым у одного из руководителей был успешный опыт), перекладывание ответственности на исполнителя и отсутствие контроля на всех этапах.

В KOTELOV такое сложно представить. У нас в договорах есть исправление ошибок бесплатно в течении 60 дней. А также исправление ошибок в течении поддержки проекта — это отдельный договор, который подписывается, и нам выплачивают фиксированную абонплату.

Кроме того, у нас широкая партнерская сеть, и если что-то случается, мы быстро находим замену ушедшего разработчика. Такие моменты также страхует сильный HR-бренд компании. Если кто-то увольняется, то именно благодаря высокой репутации компании среди специалистов можно быстро нанять классных людей в команду. Именно, кстати, на сильный HR-бренд обратила внимание Анастасия Петрова — владелец продукта в компании УЮТ, когда пришла к нам за разработкой.

разработка ПО с партнерами

Страх 5: Юридические требования к подрядчику отсутствуют

Бывает, что исходный код не показывают, а разработка ПО, описанная в документации, не совпадает с тем, что сделал подрядчик.

Чтобы избежать таких ситуаций, нужно заранее договориться:

  • где будет размещено решение,
  • кто его будет поддерживать,
  • кто будет развивать.

Если разработка ПО — у внешней команды, чаще всего хостинг, поддержка и развитие остаются на стороне исполнителя. Это значит, что вопросы безопасности нужно решать в самом начале проекта.

Разработка ПО — как обезопасить:

– включать в договор требования к информационной безопасности, ответственности сторон и конфиденциальности данных, – подключать внешних разработчиков к инфраструктуре через корпоративный VPN и защищённые каналы, – унифицировать среды — тестовую, промежуточную и продакшн, чтобы исключить ошибки из-за различий между ними, – внедрить процессы CI/CD с автоматической сборкой и выкладкой, – создать отдельный репозиторий для подрядчиков с разграничением доступа по проектам — это защитит исходный код и обеспечит контроль версий.

Все эти требования желательно заложить ещё на этапе сбора предварительных требований к системе: с учётом отказоустойчивости, совместимости с облаками (cloud ready) и поддержки CI/CD.

Как мы устраняем риски до старта проекта

Все риски можно закрывать заранее: работать по спринтам с регулярными результатами, обеспечивать прозрачность задач и бюджета через доступ к системе управления проектами, прописывать гарантии и SLA, а также технически и юридически защищать инфраструктуру проекта.

В KOTELOV мы заинтересованы, чтобы разработка ПО шла без косяков. Для этого еще до старта проводим предпроектное обследование. Оно помогает зафиксировать бизнес-цели, архитектурные и юридические требования, риски, сценарии поддержки и развития. Только так создаются решения, которые реально работают — без лишних затрат и плохих сюрпризов.