Как выбрать IT-подрядчика для НКО: чек-лист из 15 пунктов
От выбора IT-подрядчика зависит, будет ли благотворительный фонд работать стабильно или регулярно попадать в аварии. Неправильный выбор — это потерянные месяцы, десятки тысяч рублей на устранение чужих косяков и, в худшем случае, утечка данных доноров. Разбираем чек-лист из 15 пунктов, который помогает выбрать надёжного IT-подрядчика для НКО.
Почему выбор IT-подрядчика — критически важен для НКО
Благотворительный фонд отличается от обычной компании тем, что:
- Работает с чувствительными данными: медицинские диагнозы, платёжные данные
- Живёт на пожертвования — каждая тысяча рублей на счету
- Несёт репутационные риски: утечка уничтожает доверие доноров
- Ограничен в бюджете на IT — обычно 1–3% от общего
- Не может позволить себе долгие простои — сайт для пожертвований должен работать 24/7
Ошибка в выборе подрядчика может стоить фонду годовой программы помощи.
Чек-лист из 15 пунктов
Блок 1. Компетенции и опыт
1. Опыт работы именно с НКО, а не только с бизнесом
IT-подрядчик, который никогда не работал с фондами, не понимает специфики: бюджеты по грантам, 152-ФЗ, 1С:Бухгалтерия для НКО, работа с волонтёрами.
Спросите: «С какими НКО вы работали за последние 2 года? Можете назвать 3–5 организаций?»
2. Технические компетенции команды
Один сисадмин не может знать всё. У подрядчика должна быть команда: системный администратор, DevOps, специалист по 1С, безопасник, веб-разработчик.
Спросите: «Кто именно будет работать с нашим фондом? Покажите резюме команды.»
3. Актуальные технологии, а не наследие 2010 года
Устаревшие технологии — это риски и переплаты. Плохие знаки: Windows Server 2012, PHP 5.x, собственный сервер вместо облака. Хорошие: Docker, облачные платформы, инфраструктура как код.
Блок 2. Прозрачность и документация
4. Готовность подписать NDA
Данные доноров, подопечных, финансы — конфиденциальная информация. Отказ от NDA — сразу нет.
5. Прозрачное ценообразование
Чёткий прайс, фиксированные абонплаты, обоснование доп. работ по часам. Плохо: «всё зависит от задачи», «получите счёт в конце месяца».
Спросите: «Пришлите примерную смету на первый месяц работы и типовой прайс-лист.»
6. Ведение документации инфраструктуры
Правильный подрядчик документирует: схема серверов, реестр учётных записей и паролей (в менеджере паролей), история инцидентов, инструкции для сотрудников.
Блок 3. Безопасность и юридические аспекты
7. Соответствие 152-ФЗ и работа с ПД
Подрядчик должен быть готов работать с ПД по регламенту, подписать поручение на обработку, использовать серверы в РФ, обеспечить логирование доступа.
8. Двухфакторная аутентификация и менеджер паролей
Если подрядчик хранит пароли клиента в Excel — сразу нет. Должны использоваться: Bitwarden, 1Password, KeePass или аналоги, 2FA везде, ротация раз в 3–6 месяцев.
9. План резервного копирования и восстановления
Спросите про правило 3-2-1. Если не понимает — плохой знак.
10. Договор с чётким SLA
Договор должен содержать: время реакции на инциденты, часы работы поддержки, штрафы за нарушение SLA, условия расторжения, порядок передачи дел.
Блок 4. Работа с бюджетом НКО
11. Скидки для благотворительных фондов
Профильные IT-подрядчики для НКО дают скидку 30–50% от рыночной цены. Это норма. Если берут с фонда рыночную цену — либо не профильный, либо не хочет работать.
12. Помощь с получением бесплатных лицензий
Хороший подрядчик знает и умеет получать: Microsoft Software Donation Program, Google Workspace for Nonprofits, Adobe для НКО (60% скидки), Kaspersky, Битрикс24 по НКО-тарифу.
Блок 5. Долгосрочные отношения
13. Возможность масштабирования
Фонд растёт — задачи усложняются. Подрядчик должен уметь: начать с базовой поддержки, постепенно добавлять услуги, выделять больше специалистов при пиковых нагрузках.
14. Обучение вашей команды
Правильный подрядчик не создаёт зависимости: проводит обучения, пишет понятные инструкции, готов передать знания.
15. Регулярная отчётность
Ежемесячный отчёт: что сделано, какие инциденты, планы, рекомендации. Без отчётов — вы платите, но не понимаете, за что.
Красные флаги: если видите 2 и более — уходите
- Обещания «всё за копейки», подозрительно низкая цена
- Нет портфолио или отзывов
- Отказ подписать NDA или конкретизировать договор
- Работа только через одного человека (риск ухода)
- Требование предоплаты 100% на месяцы вперёд
- Отсутствие юрлица (только физлицо или самозанятый)
- «Мы не работаем с НКО, но можем попробовать»
- Прошлые клиенты жалуются на срывы сроков
7 вопросов на первой встрече
- С какими НКО вы работали за последние 2 года?
- Кто именно будет работать с нашим фондом? Покажите резюме команды.
- Какие льготные программы для НКО вы можете помочь получить?
- Как вы обеспечиваете соответствие 152-ФЗ?
- Как выглядит типовой договор? Пришлите пример.
- Какой SLA вы гарантируете? Что если не выполните?
- Что произойдёт с нашей инфраструктурой, если мы решим уйти к другому подрядчику?
Как проверить портфолио подрядчика
Не верьте на слово:
- Позвоните 2-3 предыдущим клиентам и спросите про аварии, сроки, рекомендации
- Погуглите отзывы — на профильных ресурсах, форумах НКО
- Проверьте юрлицо на nalog.ru — годы существования, долги, суды
- Попросите тестовое задание — небольшой аудит (2–4 часа) для проверки качества
6 обязательных пунктов договора
- Предмет договора: точный перечень работ и услуг
- SLA: время реакции, время устранения, часы работы, штрафы
- Условия оплаты: сумма, регулярность, что входит в абонплату
- Конфиденциальность и NDA: обязательства по неразглашению
- Порядок передачи дел при расторжении: срок, что передаётся
- Форс-мажоры: что делать при потере интернета, электричества
Реальный кейс: как проверка сэкономила 800 тысяч ₽
Благотворительный фонд помощи детям, 35 сотрудников. Планировали заключить договор на 60 тыс ₽/мес.
Что проверили: позвонили 3 клиентам подрядчика — 2 рассказали о срывах сроков, 1 сообщил об утечке. В договоре не было SLA. Юрлицо зарегистрировано 4 месяца назад (несмотря на «10 лет опыта»).
Что произошло: отказались от этого подрядчика, нашли другого с 8-летним опытом работы с НКО. Стоимость 45 тыс ₽/мес со скидкой для НКО. За год работы — ни одного серьёзного инцидента.
Экономия за первый год: около 800 тыс ₽.
Заключение
Выбор IT-подрядчика для НКО — стратегическое решение. Ключевые принципы:
- Проверяйте опыт именно с НКО, не только с бизнесом
- Требуйте прозрачности в ценах, документации, отчётности
- Читайте договор внимательно — SLA, штрафы, условия расторжения
- Тестируйте на небольшой задаче перед подписанием крупного договора
- Проверяйте портфолио, звоните предыдущим клиентам
Правильно выбранный подрядчик — это не расход, а инвестиция. Он экономит фонду в 2–3 раза больше, чем стоит сам.
Ищете IT-подрядчика для вашего фонда?
Мы специализируемся именно на IT-услугах для НКО. Готовы:
- Провести бесплатный аудит текущей инфраструктуры
- Показать портфолио и отзывы предыдущих клиентов
- Подписать NDA и типовой договор с прозрачным SLA
- Начать с небольшой задачи (2–4 часа) для проверки качества
Скидка 50% для НКО. Первая консультация — бесплатно.
