Представьте ситуацию: вы нанимаете профессиональную команду для разработки IT-продукта, а проект вместо 9 месяцев растягивается на 2 года, бюджет вырастает на 80%, а код приходится переписывать с нуля. Это реальные последствия работы с агентствами-перекупщиками, которые скрывают отсутствие штатных специалистов и отдают задачи случайным исполнителям на биржах.

Команда EmitLab занимается разработкой мобильных приложений, сервисов и сайтов. Мы часто берём на доработку чужие проекты и знаем, как уберечь бизнес от недобросовестных подрядчиков. В этой статье мы разберём скрытые риски субподряда и расскажем, как распознать перекупщиков до подписания договора.

Почему фриланс-команда от агентства — это «кот в мешке»

Когда агентство не имеет собственной разработки, менеджеры собирают команду из разрозненных специалистов на фриланс-биржах. В такой схеме заказчик неизбежно сталкивается со следующими проблемами:

• Срыв сроков и потеря связи. Фрилансер может внезапно исчезнуть. Поиск нового исполнителя требует времени и урезает бюджет, а качество продукта падает.
• «Гниющий» код. Из-за частой смены авторов код пишется без единых стандартов и правил. Поддерживать его становится настолько дорого, что проще написать заново.
• Утечки данных и нарушение NDA. Информационная безопасность становится неконтролируемой, так как данные передаются по цепочке сторонним лицам.
• Размытая ответственность. В отличие от осознанного фриланса, где заказчик сам контролирует риски, в схеме с перекупщиками ответственность полностью теряется между менеджерами и конечными исполнителями.

Даже если отдельные фрилансеры профессиональны, они не работают как единое целое. Построение сыгранной IT-команды, по опыту Рэя Далио и практике код-ревью, требует от 6 до 18 месяцев совместной работы. У перекупщиков нет на это ни времени, ни мотивации.

Как вычислить агентство-перекупщика: чек-лист для проверки

Определить реальный статус подрядчика можно как до заключения сделки, так и на этапе первых спринтов.

Маркеры обмана до подписания договора:

• На технических созвонах присутствуют только менеджеры, но нет инженеров.
• Агентство отказывается создавать общую рабочую группу в мессенджерах с разработчиками.
• В договоре прописан пункт о привлечении третьих лиц без права согласования со стороны клиента.
• Штат юридического лица состоит из 3 человек, хотя на проект обещают команду из 8 специалистов.
• Ваше техническое задание или скетчи появляются на биржах фриланса еще до старта работ.

Как проверить команду после старта проекта:

• Изучите репозиторий. Запросите доступ к коду и посмотрите историю коммитов. Если авторы меняются каждые 2 недели, а активность идет в случайное ночное время — это фриланс-карусель.
• Проведите due diligence. Попросите список команды с ролями и ссылками на профили в GitHub или LinkedIn.
• Оцените вовлеченность тимлида. На встречах должен быть постоянный техлид, знающий архитектуру проекта.
• Следите за скоростью ответов. Ответы технической команды с задержкой в 2 дня — признак совмещения нескольких проектов.

Как защитить IT-проект с помощью договора

Если вы хотите полностью обезопасить свой бизнес и бюджет, обязательно зафиксируйте в юридическом документе следующие пункты:

1. Прямой запрет на субподряд. Запретите привлечение третьих лиц без вашего письменного согласия и утверждения каждого кандидата.
2. Право на операционный аудит. Закрепите возможность проверять репозиторий кода в любой момент разработки по запросу.
3. Штрафы за смену команды. Пропишите фиксированные штрафные санкции или процент от бюджета за замену специалистов без уведомления.
4. Условие о ключевых сотрудниках (Key Persons). При уходе техлида или ведущего разработчика вы должны иметь право остановить выплаты до подбора равноценной замены.
5. Ответственность за утечку данных. Финансовые санкции за нарушение конфиденциальности должны распространяться на всех субподрядчиков с правом регресса.

Когда внешняя команда разработчиков — это нормально?

Использование привлеченных специалистов допустимо, если модель взаимодействия прозрачна. Это нормально, когда агентство открыто сообщает о формате работы, использует внешних экспертов для усиления штатного состава («скамейка запасных») или контролирует процессы силами собственных опытных тимлидов и QA-инженеров.

Главная защита любого клиента — это здоровый скепсис, жесткий договор и регулярный контроль коммитов в репозитории. Перед подписанием контракта всегда спрашивайте, кто именно будет писать код и есть ли у проекта штатный техлид.