Кажется, что заказать разработку сайта у ИТ-компании элементарно: выдали задание и ждите результата. А если подрядчик не справился — есть претензионная работа и штрафные санкции. Но в реальности разбирательства затягивают сроки по проекту. Вместо того, чтобы наслаждаться результатом, заказчик вынужден тратить ресурсы на поиск другого решения. Но некоторые трудности, возникающие при разработке, можно предусмотреть ещё на этапе составления технического задания. Если описать ТЗ подробно, включить особенности проекта, требования безопасности, вы увеличите шанс найти ответственного исполнителя. Рассказываем в статье, какие шаги нужно сделать навстречу ИТ-подрядчику, чтобы результат соответствовал ожиданиям.
Крупные компании страны успели оценить преимущества карьерных сайтов. Одни уже запустили свои площадки, другие пока присматриваются. Со временем тренд на разработку таких карьерных сайтов только усилится. Потому что они решают целый ряд задач: транслируют ценности компании, усиливают привлекательность HR-бренда, позволяют взаимодействовать с кандидатами без посредников и в конечном итоге повышают эффективность найма, одновременно снижая его стоимость. Мы условно объединили всю пользу этой разработки в несколько основных тезисов, проиллюстрировали их, чтобы показать наглядно, какие преимущества для компании даёт карьерный сайт.
Карьерный сайт у компании с выстроенным HR-брендом снижает затраты на найм и время на закрытие вакансий, поэтому крупный бизнес использует этот инструмент для привлечения новых сотрудников
Небольшим стартапам чаще всего достаточно определиться с дизайном и наполнением, и сайт будет готов в обозримом будущем. А в крупных компаниях всё не так быстро. Сложные системы согласования, серьёзная функциональность и особые требования к информационной безопасности увеличивают трудозатраты в два раза и выше.
Компания «Иностудио» разрабатывает карьерные сайты как один из инструментов эффективного найма. Мы работали с банком из топ-10 финансовых организаций страны и с другими крупными корпоративными заказчиками. Собрали весь наш опыт и в этой статье рассказали, какие сложности могут возникнуть у крупных организаций при заказе разработки у ИТ-компаний.
Проблема 1: долгий процесс согласования и принятия решений
В организациях с простой линейной структурой часто решения принимаются оперативно. В крупных компаниях, финансовых корпорациях, банках с функциональной структурой управления большинство решений принимаются c задержкой. Любую инициативу нужно согласовать с менеджментом, бухгалтерией, кадрами, службой безопасности и другими подразделениями. Почему так происходит, можно увидеть на иллюстрации ниже.
Чем больше компания, тем длиннее цепочка согласования
При выборе подрядчика стоит проверить, есть ли у него опыт одновременного взаимодействия с несколькими структурами внутри компании. У неопытных исполнителей часто не хватает коммуникационных навыков, чтобы эффективно взаимодействовать со всеми одновременно. Мы в Иностудио не раз работали с крупными клиентами, поэтому в сотрудничестве с банком не ждали быстрого и лёгкого согласования решений между подразделениями. В работе с известным банком нам предстояло согласовывать разработку со следующими подразделениями:
На иллюстрации круг согласования команды «Иностудио» в процессе разработки карьерного сайта для банка. В других проектах и организациях согласующие звенья могут быть другими
Если компании важно не затягивать разработку из-за сложностей в согласовании, предлагаем воспользоваться чек-листом для построения эффективной коммуникации между организацией и компанией-исполнителем. Он поможет сделать общение продуктивным, а результат — близким к ожиданиям.
-
Обратите внимание на энтузиазм, с которым берутся за работу исполнители. Оцените, как они погружаются в задачу: задают ли вопросы, насколько интересуются внутренними процессами компании, предлагают ли своё решение проблемы. Энтузиазм — индикатор вовлечённости в проект и заинтересованности в результате. Этот показатель значительно снижает риски провала.
-
Просите компанию направлять на встречи технических специалистов, которые способны оценить нюансы разработки и с высокой точностью ответить на вопросы о сроках и возможностях реализации задумки. Тогда можно быть уверенным в том, что вас поняли правильно и результат будет таким, каким вы его видите.
-
Регулярно общайтесь с менеджером проекта. Он — буфер между вами и командой разработчиков. От того, насколько точно он уловит ваши требования, зависит реализация проекта. Кроме того, менеджер всегда расскажет, на каком этапе разработка, поможет сформулировать запросы и донесёт их команде разработчиков.
-
Обращайте внимание на то, есть ли у ИТ-компании специалист по информационной безопасности. В Иностудио есть такой, его опыт позволяет эффективно взаимодействовать со службами безопасности заказчиков. Сроки работы не затягиваются из-за того, что нет понимания задачи — сразу делаем так, как требуется.
-
Со своей стороны выберите одного представителя для общения с разработчиками. Хорошо, если этот специалист будет наделён полномочиями принимать решения по основным моментам, чтобы не множить количество согласований.
Совет: по возможности минимизируйте цепочку из лиц, принимающих решения. Чем меньше согласований будет с вашей стороны и со стороны подрядчика, тем быстрее пойдёт работа.
Подобные меры помогли Иностудио существенно сократить время на принятие решений и ускорить разработку. На старте работы с банком у нас были барьеры в согласованиях. Мы предложили выделить со стороны заказчика одного человека, у которого будут полномочия принимать решения. Со временем такой специалист появился, и мы хорошо сработались.
Проблема 2: требования службы безопасности
Бывает, что ИТ-компании, которые никогда не работали с крупными организациями, начинают оспаривать правила службы безопасности и отстаивать свои решения. Даже если эти решения классные, разработчикам важно понимать, что внутренний регламент безопасности организаций основан на многолетнем опыте работы, поэтому он оправдан. Чтобы не тратить время и силы на доказательство важности этих правил, перед началом работы убедитесь, что у исполнителя уже были проекты с участием службы безопасности со стороны заказчика. Это избавит от непонимания и позволит сразу выстроить общение конструктивно.
На иллюстрации перечень «можно» и «нельзя», с которыми мы сталкивались в работе со службами безопасности
Далее мы разберём каждое требование из иллюстрации и расскажем, что делали, чтобы соответствовать правилам службы безопасности банка.
Работа в строгом соответствии с чек-листами
В подразделениях информационной безопасности банков или крупных организаций вся работа построена на регламентах. В ИТ-сфере они обычно включают в себя точные требования по:
-
архитектуре проекта;
-
аутентификации пользователей;
-
интеграциям;
-
хранению информации;
-
другим параметрам, которые сочли важными.
На предварительных встречах с исполнителем предупредите, что каждый шаг придётся сверять с требованиями службы безопасности. В итоге это облегчит жизнь всем. Проще корректировать работу поэтапно, чем потом переделывать всё или искать недочёты в огромном массиве данных. Объясните исполнителю, что, если хотя бы одно требование службы безопасности не будет выполнено, разработчикам не дадут возможность интегрировать новый код в систему.
Проверка кода сканером
Специалисты в ИТ-компаниях знают, что службы информационной безопасности организаций проверяют код сканером. Это программное решение, которое исследует код и находит в нём распространённые типы уязвимости. В этом случае исполнитель должен быстро разобраться, в чём причина ошибки, объяснить её сотрудникам службы безопасности и оперативно внести изменения.
Чтобы разработка не застопорилась на этих моментах, спросите у потенциального подрядчика, как он действует в случае, если сканер кода сигнализирует об ошибке. По ответу можно понять, есть ли у исполнителя подобный опыт и помогут ли его действия не задерживаться на этом этапе работы.
В работе Иностудио с банком в самой первой итерации сканер сигнализировал, что в коде есть уязвимость.Стали разбираться, в чём причина, и выяснили вот что:
-
Из-за использования в коде слов типа password, буквенного сочетания psw и прочего сканер решил, что в код зашит пароль, а это запрещено. В нашем случае слово использовалось для ограничения длины пароля. Мы всё откорректировали, и больше сканер проблем не выявил.
-
Из-за использования рандомайзера в коде сканер принял пробные данные за брешь в системе. Для понимания ситуации: рандомайзер — это функция, которая генерирует случайные значения. Сканер посчитал, что система генерирует случайные пароли (вроде тех, которые вам предлагают для регистрации на различных сайтах, — frGDiRr3pDsX1qQYUDNM). А это небезопасно. На самом деле мы применяли рандомайзер, чтобы картинки в блоке менялись случайным образом, и с паролями это никак не связано.
Команда «Иностудио» быстро устранила замечания и продолжила внедрение системы.
Только безопасные соединения
Банковским сайтам нельзя напрямую выходить в интернет. Чтобы усилить защиту, банки используют прослойку — шлюз, который стыкует карьерный сайт с внешними сервисами. Здесь работают различные службы мониторинга и антивирусные программы, которые обеспечивают безопасность.
В работе с крупными клиентами для стыковки сервисов через прослойку разработчикам нужно каждый раз просить, чтобы служба информационной безопасности давала поручение техническому персоналу её настроить. Даже для установки простейшей Google reCapcha v3 придётся подавать заявку в отдел безопасности, просить настроить шлюз под неё и объяснять, почему без этой штуки нельзя обойтись. Google reCapcha — это сервис, который пытается выяснить, робот вы или нет.
Если вы укажете это требование в техническом задании, потенциальный исполнитель дополнительно оценит уровень сложности предстоящей работы. Благодаря этому из желающих откликнуться отсеются ИТ-компании, у которых нет такого опыта.
Согласование каждой итерации
Компании, у которых нет опыта работы с крупными банками, могут считать, что процедуры согласования закончились после того, как утвердили подробную концепцию проекта. И для них неприятным сюрпризом окажется факт, что для встраивания в систему любого нового элемента нужно согласие службы безопасности.
Бывает, разработка затягивается, потому что ИТ-компании без опыта работы с такими структурами не всегда с первого раза выполняют все требования. Прежде чем наладится взаимопонимание, проходит довольно много времени.
В нашей работе с банком взаимодействие выглядело так. Мы присылали письмо, в котором объясняли:
-
что хотим сделать;
-
как нововведение повлияет на работу;
-
какие части системы затронут изменения;
-
сколько времени займет апдейт.
Перед обновлением системы мы делали таблицу, в которой среди прочей информации добавляли контакты ответственных исполнителей, описание работ и указывали, какие бизнес-подразделения нужно предупредить о плановых работах
Техлид и менеджер проекта Иностудио сумели наладить взаимодействие со службой безопасности банка и не отнеслись к таким объяснительным запискам формально. Каждый раз мы подробно расписывали, что нужно и зачем. Поэтому наши заявки рассматривали довольно быстро и оперативно давали нужные разрешения. Так мы сократили сроки согласования с недели до одного-полутора дней.
Проблема 3: решение бизнес-задач заказчика
Эта проблема третья в списке, но первая по значимости. Все бизнес-идеи должны приносить доход. Если это карьерный сайт, то он создаётся не только для престижа компании или удобства сотрудников. В конечном итоге сайт должен выходить в топ поисковых систем, приводить соискателей, выстраивать позитивное отношение к бренду и давать возможность отслеживать стоимость найма персонала.
Проблемой это становится, если разработчики не спрашивают, для чего вы хотите сделать тот или иной продукт и что хотите увидеть в результате работы. В этом случае возрастает вероятность, что результат не будет соответствовать вашим ожиданиям. Хороший исполнитель задаёт много вопросов, уточняет бизнес-задачи и работает на опережение. Он может предугадать проблему ещё до того, как она случилась, и сразу предложить решение.
Совет: начните описание технического задания с глобальных задач, которые должна выполнять разработка. Сформулируйте полное видение конечного результата. Чем подробнее опишете образ, тем вероятнее вы получите полезное решение, которое совпадёт с ожиданиями. Например, чего вы ждёте от сайта: регулярный трафик, первоочередную выдачу в поисковых системах и прочее. Только после этого переходите к описанию функциональности.
Изначально SEO-продвижением карьерного сайта планировали заниматься штатные сотрудники банка. Спустя время мы заметили, что сайт в том же состоянии, в каком его оставили. У банка были другие задачи в приоритете, и не получилось сразу поработать с SEO. Без этого трафик был ниже, чем планировали, и сайт не выполнял главную задачу. Поэтому наш менеджер проекта предложил исправить ситуацию. Договорились, что с SEO тоже будет работать Иностудио. За первые месяцы работы с сайтом некоторые показатели мы увеличили в два раза и больше.
По результатам работы за 11 месяцев визиты из поисковых систем выросли в два раза — с 20 000 до 40 000
У сайта выросла посещаемость и есть устойчивая положительная динамика по количеству страниц, которые участвуют в ранжировании и в поиске.
Целевых визитов на момент запуска SEO было чуть больше 1000, за следующие 11 месяцев показатель практически достиг отметки в 3000 посетителей
Таким образом, мы закрыли главную задачу разработки для клиента — сайт активно привлекает соискателей, у банка расширилась воронка подбора персонала.
Вместо вывода
В этом разделе соберём краткое саммари-статьи, чтобы у читателя получился чек-лист для работы с ИТ-компанией.
-
Обозначьте бизнес-цель разработки: что хотите получить в конечном итоге и на какие результаты рассчитываете. Чем подробнее вы опишете желаемый результат, тем скорее получите продукт, который соответствует вашим ожиданиям.
-
Составьте подробное техническое задание. Включите в него как можно больше особенностей, которыми отличается проект. Например, можно заранее указать требования службы безопасности, и тогда неопытный подрядчик не будет участвовать в конкурсе, потому что не сможет дать соответствующие запросам решения. У нас есть гайд по составлению технического задания для тех, у кого нет технического бэкграунда и опыта разработки сайтов.
-
Объясните разработчикам, что требования службы безопасности — незыблемы, и их надо соблюдать в том виде, в котором они указаны. Посоветуйте подробно описывать каждое изменение в запросах к службе безопасности, чтобы ускорить время принятия решений по проекту.
-
Постарайтесь уменьшить количество лиц, принимающих решения. Рассмотрите возможность делегировать общение одному-двум сотрудникам, которые будут коммуницировать с ИТ-компанией.
-
Приглашайте технических специалистов со стороны разработчика на каждое обсуждение проекта. Они способны оценить нюансы разработки и с высокой точностью ответить на вопросы о сроках и возможностях реализации задумки. Тогда можно быть уверенным в том, что вас поняли правильно и результат будет таким, каким вы его видите.
-
Отвечайте на вопросы разработчиков, даже если они кажутся странными или очевидными. Чем глубже исполнитель погрузится в проект, тем точнее решит задачу.
-
Консультируйтесь с ИТ-компаниями, чтобы составить подробное техническое задание. Некоторые заказчики полностью передают разработку ТЗ на аутсорс специалистам. Это гарантирует, что поставленные задачи будут выполнены в требуемом виде, и для их выполнения будут рассчитаны правильные сроки.
Поделиться