Как выбрать IT-подрядчика для НКО: чек-лист из 15 пунктов

От выбора IT-подрядчика зависит, будет ли благотворительный фонд работать стабильно или регулярно попадать в аварии. Неправильный выбор — это потерянные месяцы, десятки тысяч рублей на устранение чужих косяков и, в худшем случае, утечка данных доноров. Разбираем чек-лист из 15 пунктов, который помогает выбрать надёжного IT-подрядчика для НКО.

Почему выбор IT-подрядчика — критически важен для НКО

Благотворительный фонд отличается от обычной компании тем, что:

  • Работает с чувствительными данными: медицинские диагнозы, платёжные данные
  • Живёт на пожертвования — каждая тысяча рублей на счету
  • Несёт репутационные риски: утечка уничтожает доверие доноров
  • Ограничен в бюджете на IT — обычно 1–3% от общего
  • Не может позволить себе долгие простои — сайт для пожертвований должен работать 24/7

Ошибка в выборе подрядчика может стоить фонду годовой программы помощи.

Чек-лист из 15 пунктов

Блок 1. Компетенции и опыт

1. Опыт работы именно с НКО, а не только с бизнесом

IT-подрядчик, который никогда не работал с фондами, не понимает специфики: бюджеты по грантам, 152-ФЗ, 1С:Бухгалтерия для НКО, работа с волонтёрами.

Спросите: «С какими НКО вы работали за последние 2 года? Можете назвать 3–5 организаций?»

2. Технические компетенции команды

Один сисадмин не может знать всё. У подрядчика должна быть команда: системный администратор, DevOps, специалист по 1С, безопасник, веб-разработчик.

Спросите: «Кто именно будет работать с нашим фондом? Покажите резюме команды.»

3. Актуальные технологии, а не наследие 2010 года

Устаревшие технологии — это риски и переплаты. Плохие знаки: Windows Server 2012, PHP 5.x, собственный сервер вместо облака. Хорошие: Docker, облачные платформы, инфраструктура как код.

Блок 2. Прозрачность и документация

4. Готовность подписать NDA

Данные доноров, подопечных, финансы — конфиденциальная информация. Отказ от NDA — сразу нет.

5. Прозрачное ценообразование

Чёткий прайс, фиксированные абонплаты, обоснование доп. работ по часам. Плохо: «всё зависит от задачи», «получите счёт в конце месяца».

Спросите: «Пришлите примерную смету на первый месяц работы и типовой прайс-лист.»

6. Ведение документации инфраструктуры

Правильный подрядчик документирует: схема серверов, реестр учётных записей и паролей (в менеджере паролей), история инцидентов, инструкции для сотрудников.

Блок 3. Безопасность и юридические аспекты

7. Соответствие 152-ФЗ и работа с ПД

Подрядчик должен быть готов работать с ПД по регламенту, подписать поручение на обработку, использовать серверы в РФ, обеспечить логирование доступа.

8. Двухфакторная аутентификация и менеджер паролей

Если подрядчик хранит пароли клиента в Excel — сразу нет. Должны использоваться: Bitwarden, 1Password, KeePass или аналоги, 2FA везде, ротация раз в 3–6 месяцев.

9. План резервного копирования и восстановления

Спросите про правило 3-2-1. Если не понимает — плохой знак.

10. Договор с чётким SLA

Договор должен содержать: время реакции на инциденты, часы работы поддержки, штрафы за нарушение SLA, условия расторжения, порядок передачи дел.

Блок 4. Работа с бюджетом НКО

11. Скидки для благотворительных фондов

Профильные IT-подрядчики для НКО дают скидку 30–50% от рыночной цены. Это норма. Если берут с фонда рыночную цену — либо не профильный, либо не хочет работать.

12. Помощь с получением бесплатных лицензий

Хороший подрядчик знает и умеет получать: Microsoft Software Donation Program, Google Workspace for Nonprofits, Adobe для НКО (60% скидки), Kaspersky, Битрикс24 по НКО-тарифу.

Блок 5. Долгосрочные отношения

13. Возможность масштабирования

Фонд растёт — задачи усложняются. Подрядчик должен уметь: начать с базовой поддержки, постепенно добавлять услуги, выделять больше специалистов при пиковых нагрузках.

14. Обучение вашей команды

Правильный подрядчик не создаёт зависимости: проводит обучения, пишет понятные инструкции, готов передать знания.

15. Регулярная отчётность

Ежемесячный отчёт: что сделано, какие инциденты, планы, рекомендации. Без отчётов — вы платите, но не понимаете, за что.

Красные флаги: если видите 2 и более — уходите

  • Обещания «всё за копейки», подозрительно низкая цена
  • Нет портфолио или отзывов
  • Отказ подписать NDA или конкретизировать договор
  • Работа только через одного человека (риск ухода)
  • Требование предоплаты 100% на месяцы вперёд
  • Отсутствие юрлица (только физлицо или самозанятый)
  • «Мы не работаем с НКО, но можем попробовать»
  • Прошлые клиенты жалуются на срывы сроков

7 вопросов на первой встрече

  1. С какими НКО вы работали за последние 2 года?
  2. Кто именно будет работать с нашим фондом? Покажите резюме команды.
  3. Какие льготные программы для НКО вы можете помочь получить?
  4. Как вы обеспечиваете соответствие 152-ФЗ?
  5. Как выглядит типовой договор? Пришлите пример.
  6. Какой SLA вы гарантируете? Что если не выполните?
  7. Что произойдёт с нашей инфраструктурой, если мы решим уйти к другому подрядчику?

Как проверить портфолио подрядчика

Не верьте на слово:

  • Позвоните 2-3 предыдущим клиентам и спросите про аварии, сроки, рекомендации
  • Погуглите отзывы — на профильных ресурсах, форумах НКО
  • Проверьте юрлицо на nalog.ru — годы существования, долги, суды
  • Попросите тестовое задание — небольшой аудит (2–4 часа) для проверки качества

6 обязательных пунктов договора

  1. Предмет договора: точный перечень работ и услуг
  2. SLA: время реакции, время устранения, часы работы, штрафы
  3. Условия оплаты: сумма, регулярность, что входит в абонплату
  4. Конфиденциальность и NDA: обязательства по неразглашению
  5. Порядок передачи дел при расторжении: срок, что передаётся
  6. Форс-мажоры: что делать при потере интернета, электричества

Реальный кейс: как проверка сэкономила 800 тысяч ₽

Благотворительный фонд помощи детям, 35 сотрудников. Планировали заключить договор на 60 тыс ₽/мес.

Что проверили: позвонили 3 клиентам подрядчика — 2 рассказали о срывах сроков, 1 сообщил об утечке. В договоре не было SLA. Юрлицо зарегистрировано 4 месяца назад (несмотря на «10 лет опыта»).

Что произошло: отказались от этого подрядчика, нашли другого с 8-летним опытом работы с НКО. Стоимость 45 тыс ₽/мес со скидкой для НКО. За год работы — ни одного серьёзного инцидента.

Экономия за первый год: около 800 тыс ₽.

Заключение

Выбор IT-подрядчика для НКО — стратегическое решение. Ключевые принципы:

  1. Проверяйте опыт именно с НКО, не только с бизнесом
  2. Требуйте прозрачности в ценах, документации, отчётности
  3. Читайте договор внимательно — SLA, штрафы, условия расторжения
  4. Тестируйте на небольшой задаче перед подписанием крупного договора
  5. Проверяйте портфолио, звоните предыдущим клиентам

Правильно выбранный подрядчик — это не расход, а инвестиция. Он экономит фонду в 2–3 раза больше, чем стоит сам.

Ищете IT-подрядчика для вашего фонда?

Мы специализируемся именно на IT-услугах для НКО. Готовы:

  • Провести бесплатный аудит текущей инфраструктуры
  • Показать портфолио и отзывы предыдущих клиентов
  • Подписать NDA и типовой договор с прозрачным SLA
  • Начать с небольшой задачи (2–4 часа) для проверки качества

Скидка 50% для НКО. Первая консультация — бесплатно.

Написать в Telegram · Отправить заявку

Made on
Tilda