Аутсорсинг разработки программного обеспечения: как избежать контрактных лазеек

  • 28 июня, 06:25
  • 4772
  • 0

Автор материала: Марта Хлова, N-IX

Подписание контракта является последним этапом процесса выбора поставщика. Чтобы заключить беспроигрышную сделку, предприятиям необходимо тщательно и всесторонне изучить контракт, не оставив при этом ни одной нерешенной проблемы.

Эта статья предоставит вам удобный контрольный список для эффективного подписания контракта в ИТ-аутсорсинге. Что поможет вам избежать узких мест в дальнейшем сотрудничестве. Мы обсудим наиболее распространенные типы контрактов в аутсорсинге разработки программного обеспечения и аспекты, которые вы должны учитывать.

Виды аутсорсинговых контрактов на разработку программного обеспечения

В мире ИТ-аутсорсинга тип контракта сильно зависит от бизнес-целей клиента. В целом компании выбирают партнерские отношения с аутсорсингом либо для расширения своих возможностей по разработке программного обеспечения, либо для создания программного продукта, либо для предоставления бизнес-решения. Типы контрактов в аутсорсинге основаны на трех основных моделях сотрудничества: специальная команда разработчиков, модель T&M и фиксированная цена. Любая из этих моделей сотрудничества может использоваться для достижения различных бизнес-целей. Однако некоторые из них более эффективны, чем другие в определенных ситуациях.  

Контракты с фиксированной ценой работают лучше всего для малых и средних проектов с четко определенными требованиями. Обычно клиенту необходимо разработать решение, у которого есть определенный бюджет, но у него недостаточно опыта и возможностей, чтобы сделать это внутренне. Таким образом, клиент доверяет успех проекта поставщику. 

Фактически, это наименее гибкая модель, поскольку любое отклонение от плана требует сложного процесса утверждения запроса на изменение. Таким образом, обеим сторонам с самого начала необходимо согласовать подробный объем проекта, требования, бюджет и сроки. Более того, это довольно дорогая модель сотрудничества, потому что поставщик несет все риски и несет полную ответственность за успех проекта. Поскольку большинство компаний сегодня предпочитают гибкую методологию, этот тип контракта используется все реже.

Модель выделенной группы разработчиков, напротив, является жизнеспособным решением для долгосрочных проектов с меняющимися требованиями, когда клиенту необходимо разработать продукт или расширить его возможности по разработке программного обеспечения. Клиент получает команду профессионалов по разработке программного обеспечения, полностью сосредоточенную на проекте, тесно сотрудничает с ними, чтобы определить план проекта, либо принимает участие в управлении командой, либо делегирует ее поставщику, и имеет полный контроль над программным продуктом.

Эта модель очень гибкая и полностью адаптируется к любым изменениям. Более того, это приводит к наиболее устойчивым результатам, когда речь идет об аутсорсинге разработки программного обеспечения.

Что касается модели T&M (оплата за результат, исходя из трудозатрат), она часто используется, когда клиенту нужен временный эксперт по проекту. Допустим, вам нужен опыт дизайнера UX, инженера DevOps или архитектора решений. Как правило, нет смысла выделять этих специалистов по модели выделенной группы разработчиков на полный рабочий день, поскольку вы будете нести ненужные расходы. Поэтому эффективнее привлекать этих экспертов на неполный рабочий день и платить только за проделанную работу, исходя из почасовой ставки ИТ-специалиста. Это обеспечивает рентабельность, прозрачность и своевременное выполнение задач.

Ключевые моменты в контрактах на ИТ-аутсорсинг, которыми нельзя пренебрегать

Условия оплаты

Одним из распространенных зависаний контрактов на ИТ-аутсорсинг является вопрос стоимости. Обе стороны должны четко понимать, как, когда и где происходит выставление счетов. Чтобы избежать двусмысленности в вашем контракте, вы должны установить строгие сроки для выставления счета и его оплаты. Есть много вариантов, доступных в зависимости от типа контракта. Это просто нужно сформулировать заранее.

Иногда поставщики могут потребовать, чтобы клиенты внесли предварительный взнос до начала работы над проектом. 

Клиенты также должны быть в курсе последствий, указанных в контрактах, если пропустили платеж. Обычно поставщик оставляет за собой право остановить все услуги для клиента и распустить команду ИТ-специалистов в случае задержки оплаты, превышающей определенный период времени. Поэтому обратите внимание на этот срок при подписании договора.

Ответственность и гарантии

В контрактах на ИТ-аутсорсинг пункты об ответственности являются наиболее важными, поскольку они определяют четкие пределы ответственности для обеих сторон. Ограничение ответственности помогает сбалансировать риск между сторонами путем взаимного ограничения их ответственности друг перед другом до определенной суммы. Это может быть либо фиксированная сумма, либо процент от комиссии. 

Кроме того, контракты на ИТ-аутсорсинг часто включают в себя гарантийные обязанности, в соответствии с которыми поставщик гарантирует, что конкретная часть программного или аппаратного обеспечения имеет определенный уровень качества и надежности. Обратите внимание, что гарантийные обязанности обычно включаются только в контракты с фиксированной ценой, когда поставщик берет на себя ответственность за общий успех проекта и гарантирует, что проект будет сделан в соответствии с ожиданиями качества. В остальных контрактах, команда поставщика отвечает только за своевременное выполнение задач в соответствии с требованиями, установленными клиентом.

Периоды уведомления

Период уведомления - это период времени, который клиент предоставляет поставщику, чтобы последний мог изменить состав команды. Продолжительность периода уведомления является критически важной проблемой, поскольку она определяет бесперебойную реализацию проекта. В контракте необходимо согласовать разумные сроки, чтобы обеспечить легкую реализацию проекта и передачу. Следовательно, следует понимать истинную ценность периода уведомления.

Один тип уведомлений связан с наращиванием и сокращением команды сторонних разработчиков. Для компаний, которые быстро растут, важно иметь возможность масштабировать и сокращать команду в кратчайшие сроки. В зависимости от набора технологий и местного рынка технических талантов, срок уведомления о расширении или сокращении команды с одним ИТ-специалистом может составлять от 1 до 3 месяцев.

Другой тип уведомления относится к расторжению договора. На самом деле, заблаговременное уведомление клиента о роспуске команды важно. Процесс передачи знаний требует поэтапного подхода и может длиться от одного до пяти месяцев в зависимости от масштаба проекта. Как правило, чем крепче партнерство с поставщиком, тем дольше должны быть периоды уведомления о роспуске команды. Для условий контракта от трех до семи лет обычно периоды уведомления составляют от 6 до 12 месяцев.

Конфиденциальность и защита данных

Поставщик должен установить высокие стандарты защиты данных и безопасности. Прежде всего, ИТ-аутсорсинговые компании должны проводить периодические внутренние аудиты на предмет их соответствия мерам безопасности. Например, если компания сертифицирована по ISO/IEC 27001, это означает, что она реализует широкий спектр административных и технических средств контроля, чтобы обеспечить конфиденциальность, целостность и доступность информационных активов. Другой стандарт, PCI DSS, необходим для обработки данных кредитных карт. Принимая во внимание, что соблюдение HIPAA требуется при работе с личной медицинской информацией.

Чтобы обеспечить защиту данных и соответствие GDPR, поставщик должен рассмотреть возможность деидентификации, повторной идентификации и анонимизации данных в больших наборах данных. Поставщики должны защищать данные от потери, уничтожения, фальсификации и несанкционированного доступа в соответствии с законодательными, нормативными, договорными и коммерческими требованиями. Они должны обеспечивать безопасные процедуры входа в систему, управление паролями, управление криптографическими ключами, сетевую безопасность и управление информационными активами.

 Кроме того, сотрудники должны подписать соглашение о неразглашении, которое запрещает обмениваться конфиденциальной информацией между людьми, не имеющими доступа к ней. Важно также обеспечить безопасность офиса, чтобы предотвратить посторонних посетителей из помещения.

Права на интеллектуальную собственность

Заказчики часто высказывают озабоченность по поводу владения исходным кодом при аутсорсинге разработки программного обеспечения. Во избежание любых непредвиденных проблем в договоре должно быть четко предусмотрено право клиента на любую интеллектуальную собственность, созданную в ходе исполнения договора.

Обратите внимание, что в случае задержки платежа или когда есть веские основания полагать, что клиент не будет производить дальнейшие платежи, поставщики обычно оставляют за собой право повторно использовать любые результаты, которые остаются неоплаченными. Однако, когда все счета были полностью оплачены клиентом, поставщик должен отказаться от этого права на повторное использование.

Хантинг

Люди являются наиболее ценным ресурсом для аутсорсинговых компаний по разработке программного обеспечения, поэтому поставщики обычно указывают высокие штрафы за хантинг сотрудников. Штрафы представляют собой сборы, которые клиенты платят поставщику, если они нанимают сотрудников поставщика или если их нанимает третье лицо (другой поставщик). Фактически, поставщики услуг аутсорсинга тратят много денег, чтобы нанимать, обучать и управлять своими сотрудниками. Следовательно, они должны получать справедливую компенсацию, если сотрудники уходят от них.

Обе стороны могут договориться об условиях, на которых поставщик допускает прямое сотрудничество между клиентом и сотрудниками. Все это должно быть четко указано в договоре. 

Юрисдикция

Рынок аутсорсинговых услуг по разработке программного обеспечения стал глобальным. Контракты на ИТ-аутсорсинг часто бывают международными, когда клиент и поставщик базируются в разных странах. Таким образом, одним из основных краеугольных камней контракта с поставщиком ИТ-аутсорсинга является юрисдикция, которой он подчиняется. Для сторон чрезвычайно важно договориться о том, каким будет регулирующее право контракта, а также как будет выглядеть процесс разрешения споров, в зависимости от ситуации. Стороны могут обратиться в местный суд или выбрать международный арбитраж.

Плохо составленный контракт может оказать пагубное влияние на ваш бизнес, что приведет к непредвиденным расходам на аутсорсинг, потере контроля над качеством и нарушению информационной безопасности. Чтобы избежать таких рисков, обеим сторонам следует тщательно обсудить соглашение об аутсорсинге ИТ, уделяя особое внимание таким аспектам, как условия оплаты, ответственность, сроки уведомления, конфиденциальность, права на интеллектуальную собственность и регулирующий закон.


0 комментариев
Сортировка:
Добавить комментарий

IT Новости

Смотреть все