«Втрати можуть сягати від $500 тис. до $2 млн». 7 помилок, яких припускається класичний бізнес при запуску ІТ-продуктів

Диджиталізація та розвиток бізнесу – два процеси які вже давно йдуть пліч-о-пліч. Неможливо уявити успішний розвиток будь-якої організації без автоматизації повторюваних процесів. Проте, найуспішніші давно диверсифікуються з фізичних активів у цифрові продукти та послуги. Особливо відчутно це стало після параду «чорних лебедів»: ковід, криза та війна.

Багато українських підприємців з класичного бізнесу, які робили ставку на існуючий набір послуг та продуктів, втратили свої позиції та зазнали суттєвих втрат. Деякі з них втратили товар і потужності під бомбардуваннями. Для всіх інших цей ризик постійно є, поки в Україні триває війна. Та і в цілому фізичні активи знецінюються, а IT складова здатна суттєво посилити бізнес.

Розширення бізнесу цифровими продуктами відкриває нові можливості. Але, звісно, містить в собі і купу додаткових ризиків. Ми з IT адвокатом, засновником юридичної компанії Tretten Lawyers Максимом Носаревим розповімо про типові помилки українських підприємців, які запускають такі процеси, і найголовніше – як їх уникнути.

«Найулюбленіші граблі» українських підприємців на діджитал стежці

Роздуми власників, топменеджерів та директорів з розвитку щодо диверсифікації бізнесу та портфелю в ІТ-продукти є розумним і стратегічно вірним кроком. Проте, я завжди бачу одні й ті самі помилки, які допускає класичний бізнес. На жаль, через деякі з них інвестори та власники втрачають не тільки гроші, а й репутацію. Отримують замість прибутків від інвестицій головний біль. І добре, якщо тільки його, а не судові позови.

Ось які помилки я найчастіше бачу у своїй професійній діяльності та збитки, до яких вони призводять:

1. Обробка та збереження даних користувачів. У далеких двотисячних я бачила, як доступи до баз даних мали усі співробітники компанії – від програміста до адміністратора і помічника адміністратора. У 2024 я досі бачу практику «і так нормально». Без побудованих процесів всередині технічної команди, доступи до даних мають усі. Це великі ризики в тому сенсі, що одного разу ображений на щось програміст чи адміністратор просто може знести все із сервера. Вартість таких втрат може бути як один-два місяці роботи команди – від $10 тис. до 60 тис., так і більш суттєві суми.

2. Нехтування стандартами та вимогами регуляторів. Правила кібербезпеки, як і правила авіації, написані кров’ю. На крові втрат репутації, коштів. І кровʼю судових процесів. GDPRGeneral Data Protection Regulation – загальний регламент про захист даних вже зобовʼязав виконувати свої вимоги розробників ІТ продуктів, які працюють з іноземними користувачами. Важливо враховувати, що Україна рухається шляхом євроінтеграції. І тому скоро вимоги не тільки GDPR, а також ISO 9001, ISO 27001 будуть необхідні для ведення діяльності. Вартість нехтування правилами та стандартами безпеки може обходитись організаціям (материнським та дочірнім) від 2-4% від обертів організації або 10-20 млн євро.

3. Або з сіна та павутинки, або космодром. Організації або починають з самого початку проєктувати вкрай складні системи, які за своїми схемами та процесами нагадують «Зірку смерті» із «Зоряних війн». Або ліплять із сіна і павутинки автівку, планують взяти участь у Формулі-1 і розраховують виключно на перемогу. На моїй пам’яті щонайменше п’ять організацій через крайнощі втратили від $20 тис. до $300 тис. лише прямих витрат. Це не враховуючи час топменеджерів та непрофільних співробітників. Тож на старті нововведень завжди доцільним є підхід «запустити малими зусиллями і протестувати гіпотезу».

4. Відсутність правильного управління командою. Чомусь для управління ІТ командою класичний бізнес часто призначає людину не з цієї сфери. Я бачила керівниками таких проєктів колишніх держпосадовців, менеджерів банків, викладачів, керівників зі сфери будівництва та логістики, а також родича, який мав якийсь опосередкований зв’язок з ІТ. Такі керівники зазвичай схильні до мікроменеджменту, і не здатні зізнатись у власній некомпетентності. За такого управління в команду зазвичай входять фахівці трьох типів:

• щось схоже на те що нам потрібно, але це не точно;
• його рекомендували родичі/знайомі;
• дійсно кваліфіковані спеціалісти, які йдуть після 1-6 місяців хаосу.

Наслідок – неправильно підібрані методи та технології під ваші вимоги та стратегічні цілі організації, погана реалізація, зсув термінів, відсутність результатів. Щомісячні витрати на подібні команди становить від $15 тис. до $50 тис. Порахуємо на пів року і матимемо $90-300 тис., які просто будуть злиті на невдалий проєкт.

6. Повернення інвестицій або «прибуток потрібен вже зараз!». Одна з дуже типових ситуацій. Як тільки продукт показує перші результати, інвестори, фінансисти, юристи не з IT, розраховуючи на швидке повернення інвестицій, починають «витискати соки» з успішного нового продукту.

Я неодноразово бачила, як через нетерплячку і бажання «швидше-швидше» все відбити, продукти, які чудово запускались і мали всі шанси стати лідерами у своїй ніші, здувались. А разом із ними й кошти інвесторів. У середньому, втрати через нетерплячку становили інвестиції в команду на 1-2 роки і могли сягати від $500 тис. до $2 млн.

7. Ігнорування процесів і правил безпеки. Або «поки смажений півень не клюне…». Понад 80% всіх проєктів нехтують правилами безпеки при розробці продукту або побудові ІТ інфраструктури. Тут я говорю не тільки про класичний бізнес, а й про компанії, де вже є власний ІТ відділ, ІТ керівники та побудовані ІТ процеси.

Якщо вже організації інвестують в автоматизацію і побудову цифрових рішень, обробляють дані користувачів, інтегруються з апаратним забезпеченням або планують мати під собою критичну для підприємства і своєї діяльності ІТ інфраструктуру, не варто економити кошти на захисті і надійності роботи. Розрахунок вартості 3-5 робочих днів підприємства та недоотриманий прибуток дозволяє оцінити ваші потенційні втрати і ризики.

Засновник юридичної компанії Tretten Lawyers погоджується з цими твердженнями. Враховуючи їх і спираючись на свій досвід, він з колегами розробили ряд рекомендацій для підприємців, які вирішили додати IT складову до класичного бізнесу.

«Всім, хто планує запускати IT продукт, я рекомендую спершу зробити юридичний ресьорч і прописати детальний проєкт майбутнього продукту. Він для кожного випадку унікальний. Як будівельна компанія створює новий проєкт для навіть 38 своєї будівлі не розраховуючи, що “ми на око прикинемо, скільки знадобиться арматури й цементу”, так кожен новий IT продукт вимагає неповторних підходів до оформлення відносин між сторонами, системи оподаткування, оцінки законності тощо», – каже IT адвокат.

Як не втратити, додаючи IT складову у свій бізнес. Поради юриста

На старті проєкту в першу чергу важливо зробити наступні кроки.

1. Продумайте і пропишіть, якими будуть відносини між усіма надавачами й отримувачами вигод вашого продукту. Тобто ви повинні чітко зрозуміти хто, кому і що буде продавати, як будуть заходити і виводитися кошти, як на цьому будете заробляти ви і так далі.

• Вирішіть, якими саме будуть ці стосунки: купівлі-продажу, надання-отримання агентських чи страхових послуг, відносини лікаря і пацієнта тощо. Якщо це мобільний додаток служби таксі, варто продумати стосунки між вами і водіями, водіями і клієнтами, вами і клієнтами. Якщо маркетплейс – відносини між продавцями і покупцями, між вами і продавцями, між вами і покупцями тощо. Зрозумійте, як саме ви будете заробляти: брати абонплату, чи відсоток з продажів, чи будете заробляти, наприклад, надаючи додаткові сервіси.
• Захистіть свої доходи. Знизьте ризики того, що вам не заплатять. Наприклад, плануєте робити маркетплейс і передбачаєте, що продавці мають сплачувати вам певний відсоток з кожної операції. А що, як хтось не заплатить місяць, два, три? Підете до суду? Це довго і затратно. Рішенням тут може стати внесення депозиту продавцем або застосування платіжних систем, які самі розподіляють кошти на різні рахунки. Сучасні технології та українське законодавство для кожної такої потенційно проблемної ситуації дозволяють знайти по кілька варіантів аби запобігти цьому.
• Оцініть законність всього, що ви плануєте робити в рамках майбутнього IT продукту. Якщо плануєте надавати якісь послуги, з’ясуйте, чи не потребують вони ліцензування експертів і/або вас як надавача. Якщо це служба таксі, то які правила для її роботи в комендантську годину або які вимоги є законними до водіїв, хто саме і за якими критеріями зможе підключатися до вашого сервісу і так далі. Якщо пропустити цей крок, є ймовірність, що доведеться відкладати запуск продукту або зупиняти його роботу, або суттєво все в ньому змінювати аби зробити відповідним діючому законодавству.

2. Оптимізуйте податкові витрати. Якщо далі розглядати наш маркетплейс, то тут кошти, наприклад, можуть від всіх покупців заходити на ваш рахунок — ви забираєте собі свій відсоток і перераховуєте залишок своєму клієнтові – продавцю. Виглядає так, що себе від несплат ви захистили. Але ж податкова всі суми, які зайшли на ваш рахунок, буде вважати вашим доходом і нарахує 18% оподаткування. А це навіть не ваші гроші – ви візьмете свої 2-3% й повернете їх.

• Рішенням може стати оформлення агентських відносин між вами та продавцями. Виступаючи агентом, ви можете приймати їхні кошти на свій рахунок, але вони вже не вважатимуться вашим доходом. Такі, більш вигідні варіанти можна знайти практично для всіх бізнес-ситуацій в рамках українського законодавства.

3. Захистіть інтелектуальні права на ваш продукт. В першу чергу ви потребуєте захисту інтелектуальної власності від розробників. Періодично я чую від клієнтів: «Ми одразу запатентуємо проєкт, як тільки його буде завершено». Та направду саме з IT продуктами тут є проблема. Розробник може передати вам одну з копій коду вашого застосунку, сайту, месенджера. А коли ваш продукт «злетить», він може або прийти до суду оскаржувати ваш патент, або сказати вам умовно «заплатіть мені мільйон доларів, тоді підпишу відмову від інтелектуальної власності».

• Аби уникнути таких ситуацій, я рекомендую регулярно (мінімум раз на місяць) підписувати з розробниками акти прийому-передачі прав на інтелектуальну власність, в яких буде детально вказано, що саме було зроблено в звітній період, що за це розробники отримали кошти, і не претендують на майнові IP права щодо конкретно цих елементів коду.

4. Продумайте, які саме персональні дані ви будете збирати, як будете обробляти їх і захищати. В Євросоюзі діє GDPR, Україна стрімко інтегрується в економічний простір Євросоюзу. А значить, в найближчому майбутньому GDPR або його аналог будуть актуальними і для нас. Якщо ви бачите майбутнє свого продукту, рекомендую враховувати світові вимоги до захисту персональних даних, щоб потім не довелось нічого кардинально змінювати в вашому продукті. Адже такі зміни зазвичай – це втрата часу, клієнтів, доходів.

5. Розробіть юридичні документи, які будуть описувати відносини між сторонами. Я говорю про ті самі Terms of Use або End User License Agreement (EULA), які мало хто читає, але по яких всі взаємодіють. На практиці для власника IT продукту – це дієвий захист від клієнтів, які не платять, або піратять ваш продукт. Прописані зрозумілою мовою, розроблені спеціально для вашої ситуації і вашого продукту Terms of Use або EULA працюють в тому числі і на попередження. Коли людина прочитала, зрозуміла і погодилась з документом, вона з меншою ймовірністю стане його порушувати.

6. Подумайте про стадії життя вашого продукту. Коли ви тільки запускаєтеся, доречно бути на єдиному податку. До того ж це зручно в адмініструванні. Але в певний період ви можете досягти ліміту доходів для ФОПу навіть ІІІ групи (7 818 900 грн). І тоді вам доведеться відкривати ТОВ. Одразу скажу, що і швидко, і вигідно одночасно це зробити практично неможливо, якщо заздалегідь не підготуватися. Тому є сенс вже на цьому етапі продумати, як саме, з ким і яким чином ви будете це робити.

Така підготовка, крім іншого, впливає і на архітектуру продукту. Наприклад, якщо не закласти одразу відключення частини опцій для користувача за несплату, то пізніше ви будете втрачати або кошти через недоброчесність частини ваших клієнтів, або час і кошти на перероблення продукту. І такі нюанси є в кожному пункті, що наведені адвокатом. Готуйтеся відповідально до створення і запуску IT продуктів і тоді ваші справи будуть в порядку!