IT складова традиційного бізнесу: як уникнути прикрих помилок

Діджиталізація та розвиток бізнесу — два процеси які вже давно йдуть пліч-о-пліч. Неможливо уявити успішний розвиток будь-якої організації без автоматизації повторюваних процесів. Проте, найуспішніші давно диверсифікуються з фізичних активів у цифрові продукти та послуги. Особливо відчутно це стало після параду чорних лебедів: ковід, криза та війна.

Багато українських підприємців з класичного бізнесу, які робили ставку на існуючий набір послуг та продуктів, втратили свої позиції та зазнали суттєвих втрат. Деякі з них втратили товар і потужності під бомбардуваннями. Для всіх інших цей ризик постійно є, поки в Україні триває війна. Та і в цілому фізичні активи знецінюються, а IT складова здатна суттєво посилити бізнес.

Розширення бізнесу цифровими продуктами відкриває нові можливості. Але, звісно, містить в собі і купу додаткових ризиків. Про типові помилки українських підприємців, які запускають такі процеси, і найголовніше — як їх уникнути, говорять Марія Прохорова, CEO компанії InDevLab та IT адвокат, засновник юридичної компанії Tretten Lawyers — Максим Носарев.

“Найулюбленіші граблі” українських підприємців на діджитал стежці

“Роздуми власників, топ-менеджерів та директорів з розвитку щодо диверсифікації бізнесу та портфелю у ІТ-продукти є розумним і стратегічно вірним кроком. Проте, я завжди бачу одні й ті самі помилки, які допускає класичний бізнес. На жаль, через деякі з них інвестори та власники втрачають не тільки гроші, а й репутацію. Отримують замість прибутків від інвестицій головний біль. І добре, якщо тільки його, а не судові позови”

                                                                                         Марія Прохорова, CEO компанії InDevLab

Ми попросили Марію поділитися її досвідом і розказати, які саме помилки вона  найчастіше бачить у своїй професійній діяльності, а також до яких збитків вони можуть призвести.

#1. Обробка та збереження даних користувачів

У далеких 2000-х я бачила, як доступи до баз даних мали усі співробітники компанії: від програміста до адміністратора і помічника адміністратора. У 2024-му я досі бачу практику «і так нормально». Без побудованих процесів всередині технічної команди, доступи до даних мають усі. Це великі ризики в тому сенсі, що одного разу ображений на щось програміст чи адміністратор просто може знести все із серверу. Вартість таких втрат може бути як просто 1-2 місяці роботи команди (від 10 000$ – 60 000$), так і до більш суттєвих сум. 

 

#2. Нехтування стандартами та вимогами регуляторів

Правила кібербезпеки, як і правила авіації, написані кров’ю. На крові втрат репутації та коштів. І кровʼю судових процесів. GDPR вже зобовʼязав виконувати свої вимоги розробників ІТ продуктів , які працюють з іноземними користувачами. Важливо враховувати, що Україна рухається по шляху євроінтеграції. І тому скоро вимоги не тільки GDPR, а також ISO 9001, ISO 27001 будуть необхідні для ведення діяльності. Вартість нехтування правилами та стандартами безпеки може обходитись організаціям (материнським та дочірнім) від 2-4% від обертів організації або 10 000 000 – 20 000 000 євро.

 

#3. Або з сіна та павутинки,  або космодром

Організації або починають з самого початку проєктувати вкрай складні системи, які за своїми схемами та процесами нагадують Зірку смерті із Зоряних війн. Або зліпили із сіна і павутинки автівку, планують взяти участь у Формулі-1 і розраховують виключно на перемогу. На моїй пам’яті, щонайменше 5 організацій через крайнощі втратили від 20 000$ до 300 000$ лише прямих витрат. Це не враховуючи час топ менеджерів та непрофільних співробітників. 

Тож на старті нововведень завжди доцільним є підхід “запустити малими зусиллями і протестувати гіпотезу”.

 

#4. Відсутність правильного управління командою

Чомусь для управління ІТ командою класичний бізнес часто призначає людину не з цієї сфери. Я бачила керівниками таких проєктів колишніх держпосадовців, менеджерів банків, викладачів, керівників зі сфери будівництва та логістики, а також родича, який мав якийсь опосередкований дотик до ІТ.

Такі керівники зазвичай схильні до мікроменеджменту, і не здатні зізнатись у власній некомпетентності. За такого управління в команду зазвичай входять фахівці трьох типів:

• щось схоже на те що нам потрібно, але це не точно,
• його рекомендували родичі/знайомі,
• дійсно кваліфіковані спеціалісти, які йдуть після 1-6 місяців хаосу.

Наслідок – неправильно підібрані методи та технології під ваші вимоги та стратегічні цілі організації, погана реалізація, зсув термінів, відсутність результатів. Щомісячні витрати на подібні команди становлять від 15 000$ до 50 000$. Порахуємо на півроку і матимемо 90 000$ – 300 000$, які просто будуть злиті на невдалий проєкт.

 

#5. Повернення інвестицій або “прибуток потрібен вже зараз!”

Одна з дуже типових ситуацій. Як тільки продукт показує перші результати, інвестори, фінансисти, юристи не з IT, розраховуючи на швидке повернення інвестицій, починають “вижимати соки” з успішного нового продукту.

Я неодноразово бачила, як через нетерплячку і бажання “скоріш-скоріш” все відбити, продукти, які чудово запускались і мали всі шанси стати лідерами у своїй ніші, здувались. А разом із ними і кошти інвесторів. У середьому,  втрати через нетерплячку становили інвестиції в команду на 1-2 роки і могли сягати 500 000$ – 2 000 000$ .

 

#6. Ігнорування процесів і правил безпеки.

Або «поки смажений півень не клюне…»

Більше 80% всіх проєктів нехтують правилами безпеки при розробці продукту або побудові ІТ інфраструктури. Тут я говорю не тільки про класичний бізнес, а й про компанії, де вже є власний ІТ відділ, ІТ  керівники і побудовані ІТ процеси.

Якщо вже організації інвестують в автомтизацію і побудову цифрових рішень, обробляють дані користувачів, інтегруються з апаратним забезпеченням або планують мати під собою критичну для  для підприємства і своєї діяльності ІТ інфраструктуру – не варто економити кошти на захисті і надійності роботи. Розрахунок вартості 3-5 робочих днів підприємства та недоотриманий прибуток дозволяє оцінити Ваші потенційні втрати і ризики. 

Максим Носарев, засновник юридичної компанії Tretten Lawyers погоджується зі всіма твердженнями Марії Прохорової. Враховуючи їх і спираючись на свій досвід, він з колегами розробили ряд рекомендацій для підприємців, які вирішили додати IT складову до класичного бізнесу.

“Всім, хто планує запускати IT продукт, я рекомендую спершу зробити юридичний ресьорч і прописати детальний проєкт майбутнього продукту. Він для кожного випадку унікальний. Як будівельна компанія створює новий проєкт для навіть 38-ї своєї будівлі – не розраховуючи, що “ми на око прикинемо, скільки знадобиться арматури й цементу”, так кожен новий IT продукт вимагає неповторних підходів до оформлення відносин між сторонами, системи оподаткування, оцінки законності тощо.” 

                                        Максим Носарев, IT адвокат, засновник юркомпанії Tretten Lawyers

 

Як не втратити, додаючи IT складову в свій бізнес. Поради юриста

На старті проєкту в першу чергу мега-важливо зробити наступні кроки.

1.Продумайте і пропишіть, якими будуть відносини між усіма надавачами й отримувачами вигод вашого продукту. Тобто ви повинні чітко зрозуміти, хто, кому і що буде продавати, як будуть заходити і виводитися кошти, як на цьому будете заробляти ви і т.д.

1.1. Вирішіть, якими саме будуть ці стосунки: купівлі-продажу, надання-отримання агентських чи страхових послуг, відносини лікаря і пацієнта тощо. Якщо це мобільний додаток служби таксі — варто продумати стосунки між вами і водіями, водіями і клієнтами, вами і клієнтами. Якщо маркетплейс — відносини між продавцями і покупцями, між вами і продавцями, між вами і покупцями і т.д. 

Зрозумійте, як саме ви будете заробляти: брати абонплату, чи відсоток з продажів, чи будете заробляти, надаючи додаткові сервіси і тд.

 

1.2. Захистіть свої доходи. Знизьте ризики того, що вам не заплатять. Наприклад, плануєте робити маркетплейс і передбачаєте, що продавці мають сплачувати вам певний відсоток з кожної операції. А що, як хтось не заплатить місяць-два-три? Підете до суду? Це довго і затратно. Рішенням тут може стати внесення депозиту продавцем або застосування платіжних систем, які самі розподіляють кошти на різні рахунки. Сучасні технології і українське законодавство для кожної такої потенційно проблемної ситуації дозволяють знайти по кілька варіантів аби запобігти цьому.

 

1.3. Оцініть законність всього, що ви плануєте робити в рамках майбутнього IT продукту. Якщо плануєте надавати якісь послуги, виясніть, чи не потребують вони ліцензування експертів і/або вас як надавача. Якщо це служба таксі, то які правила для її роботи в комендантську годину або які вимоги є законними до водіїв, хто саме і на за якими критеріями зможе підключатися до вашого сервісу і т.д. Якщо пропустити цей крок, є ймовірність, що доведеться відкладати запуск продукту або зупиняти його роботу, або суттєво все в ньому змінювати — аби привести у відповідність до діючого законодавства.

 

2.Оптимізуйте податкові витрати. Якщо далі розглядати наш маркетплейс, то тут кошти, наприклад, можуть від всіх покупців заходити на ваш рахунок — ви забираєте собі свій відсоток і перераховуєте залишок своєму клієнтові — продавцю. Виглядає так, що себе від несплат ви захистили. Але ж податкова всі суми, які зайшли на ваш рахунок, буде вважати вашим доходом і нарахує 18% оподаткування. А це навіть не ваші гроші — ви візьмете свої 2-3% й повернете їх. 

Рішенням може стати оформлення агентських відносин між вами і продавцями. Виступаючи агентом, ви можете приймати їхні кошти на свій рахунок, але вони вже не вважатимуться вашим доходом. Такі, більш вигідні, варіанти можна знайти практично для всіх бізнес-ситуацій в рамках українського законодавства.

 

3.Захистіть інтелектуальні права на ваш продукт. В першу чергу ви потребуєте захисту інтелектуальної власності від розробників. Періодично я чую від клієнтів, що “ми одразу запатентуємо проєкт, як тільки його буде завершено”. Та направду саме з IT продуктами тут є проблема. Розробник може передати вам одну з копій коду вашого додатку, сайту, месенджера. А коли ваш продукт “злетить”, він може або прийти до суду оскаржувати ваш патент, або сказати вам умовно “заплатіть мені мільйон доларів, тоді підпишу відмову від інтелектуальної власності”.

Аби уникнути таких ситуацій, я рекомендую регулярно (мінімум раз на місяць) підписувати з розробниками акти прийому-передачі прав на інтелектуальну власність, в яких буде детально вказано, що саме було зроблено в звітній період, що за це розробники отримали кошти, і не претендують на майнові IP права щодо конкретно цих елементів коду.

 

4.Продумайте, які саме персональні дані ви будете збирати, як будете обробляти їх і захищати.  Як вже згадувала вище Марія, в Євросоюзі діє GDPR — загальний регламент про захист даних. Україна стрімко інтегрується в економічний простір Євросоюзу. А значить, в найближчому майбутньому GDPR або його аналог будуть актуальними і для нас. Якщо ви бачите майбутнє свого продукту, рекомендую враховувати світові вимоги до захисту персональних даних, щоб потім не довелось нічого кардинально змінювати в вашому продукті. Адже такі зміни зазвичай — це втрата часу, клієнтів, доходів.

 

5.Розробіть юридичні документи, які будуть описувати відносини між сторонами. Я говорю про ті самі Terms of Use або End User License Agreement (EULA), які мало хто читає, але по яких всі взаємодіють. На практиці для власника IT продукту — це дієвий захист від клієнтів, які не платять, або піратять на вашому продукті. Прописані зрозумілою мовою, розроблені спеціально для вашої ситуації і вашого продукту Terms of Use або EULA працюють в тому числі і на попередження. Коли людина прочитала, зрозуміла і погодилась з документом, вона з меншою ймовірністю стане його порушувати.

 

6.Подумайте про стадії життя вашого продукту. Коли ви тільки запускаєтеся, доречно бути на єдиному податку. До того ж це зручно в адмініструванні. Але в певний період ви можете досягти ліміту доходів для ФОПу навіть ІІІ групи (7 818 900 грн). І тоді вам доведеться відкривати ТОВ. Одразу скажу, що і швидко, і вигідно одночасно це зробити практично неможливо, якщо заздалегідь не підготуватися. Тому є сенс вже на цьому етапі продумати, як саме, з ким і яким чином ви будете це робити.

__________________

 

Така підготовка, крім іншого, впливає і на архітектуру продукту. Наприклад, якщо не закласти одразу відключення частини опцій для користувача за несплату, то пізніше ви будете втрачати або кошти через недоброчесність частини ваших клієнтів, або час і кошти на переробку продукту. І такі нюанси є в кожному пункті, які я навів вище. Готуйтеся відповідально до створення і запуску IT продуктів — і тоді ваші справи будуть в порядку!