Зависимость от одного подрядчика или вендора: как не попасть в ловушку
Пока всё работает, зависимость от одного подрядчика незаметна. Она всплывает, когда он поднимает цены или пропадает, а уйти нельзя — код и доступы только у него. Разбираю, как в это попадают и как защититься.
Коротко (TL;DR)
- Зависимость от подрядчика или вендора (vendor lock-in) — это ситуация, когда бизнес не может сменить исполнителя или платформу, потому что код, доступы, данные и знания заперты у одной стороны.
- Главная опасность — потеря рычага влияния: цены растут, сроки тянутся, а уйти нельзя без остановки работы и потери наработанного.
- Зависимость возникает незаметно: закрытый код, проприетарная платформа, отсутствие документации и все аккаунты, оформленные на подрядчика.
- Защита строится на простых принципах: открытые и стандартные решения, свой код и доступы, документация, второй специалист и возможность self-hosted.
- Если уже чувствуете, что застряли у одного исполнителя, начните со спокойной ревизии того, что у вас есть и чего нет — с этого начинается возврат контроля.
За годы работы с малым и средним бизнесом я видел один и тот же сценарий десятки раз. Компания развивается, делает сайт, внедряет CRM, запускает приложение или интеграцию — и через год-два обнаруживает, что полностью зависит от одного человека или одной фирмы. Любое изменение, даже мелкое, идёт только через них. Цена растёт, ответ приходит через неделю, а на вопрос «можно ли мы возьмём другого специалиста» звучит честный ответ: технически — нет. В этой статье я разберу, что такое зависимость от подрядчика и вендора, почему она опасна, как она появляется буквально из ничего и что делать, чтобы в неё не попасть. Пишу от первого лица, потому что это не теория из учебника, а то, что я регулярно вижу на аудитах.
Что такое зависимость от подрядчика и вендора
Зависимость от подрядчика — это когда ваш бизнес не может продолжать работу без конкретного исполнителя. Зависимость от вендора (на западе это называют vendor lock-in) — это когда вы привязаны к одной платформе или продукту настолько, что переход на альтернативу стоит дороже, чем вы готовы заплатить, или вообще невозможен. На практике эти две вещи часто идут вместе и сливаются в одну проблему.
Чтобы было понятнее, разложу на части. У любого цифрового актива — сайта, бота, мобильного приложения, системы учёта — есть несколько слоёв. Это сам код, доступы к серверам и аккаунтам, данные ваших клиентов и заказов, и знания о том, как всё устроено и почему сделано именно так. Когда хотя бы один из этих слоёв находится исключительно у подрядчика, у вас уже есть зависимость. Когда заперты все четыре — вы заложник в полном смысле слова.
Важно понимать: зависимость не равна предательству. Большинство подрядчиков не злодеи. Просто так удобнее работать им, и так быстрее запускается проект. Никто не садится специально строить ловушку. Но результат от этого не легче — вы оказываетесь без рычага влияния в момент, когда он нужнее всего.
Чем это опасно для бизнеса
Первое и самое очевидное — рост цен без вашего согласия. Когда подрядчик знает, что заменить его нельзя, переговоры о стоимости перестают быть переговорами. Цена на доработки растёт, почасовая ставка поднимается, а вы соглашаетесь, потому что альтернатива — остаться без поддержки работающей системы. Это не жадность конкретного человека, это рыночная логика: у монополиста на ваш проект просто нет причин держать цену низкой.
Второе — вы становитесь заложником сроков и приоритетов. Срочная правка перед сезоном продаж может ждать неделями, потому что у подрядчика другие клиенты, отпуск или просто нет настроения. Вы не можете подключить второго человека, чтобы ускориться, и не можете надавить, потому что давить нечем. Бизнес-решения начинают зависеть не от вашей стратегии, а от загрузки одного исполнителя.
Третье и самое страшное — риск полной потери актива, если подрядчик исчезает. Человек может заболеть, уйти из профессии, уехать, поссориться с вами или просто перестать отвечать. Фирма может закрыться. И если код, доступы и данные были только у них, вы остаётесь с работающей до поры системой, в которую никто больше не может зайти. Я видел компании, которые после ухода одного фрилансера месяцами не могли поменять телефон на сайте, потому что физически не имели доступа ни к чему.
Отдельно стоит сказать про вендорскую привязку к платформам. Если ваш бизнес построен на закрытом конструкторе или зарубежном сервисе, который завтра поднимет цену втрое, сменит правила или просто уйдёт с рынка, вы окажетесь перед выбором: платить любую цену или переезжать в спешке, теряя данные и функциональность. В нынешних условиях, когда часть иностранных сервисов стала недоступна или ненадёжна, это перестало быть гипотетическим риском. Поэтому всё чаще имеет смысл заранее продумать переход на российский и открытый стек, пока это плановое решение, а не пожарное.
Как незаметно возникает зависимость
Зависимость почти никогда не возникает одномоментно. Она накапливается мелкими решениями, каждое из которых по отдельности кажется разумным. Разберу самые частые механизмы, которые я встречаю на аудитах.
Закрытый код, который вам не передают. Подрядчик делает сайт или приложение, но исходники держит у себя. Вам отдают только готовый результат на своём сервере. Формально продукт есть, фактически — он не ваш. Любая доработка возможна только через автора, потому что больше ни у кого этого кода нет.
Проприетарная платформа вместо стандартных решений. Иногда подрядчик строит проект на собственной закрытой системе или на нишевом конструкторе, который знает только он. Это привязывает вас вдвойне: и к человеку, и к платформе. Перенести такой проект на обычные, понятные технологии потом очень дорого, иногда дешевле переделать с нуля.
Отсутствие документации. Даже если код у вас, но никто не описал, как он работает, где что лежит и почему принято то или иное решение, новый специалист потратит недели только на то, чтобы разобраться. Эта непрозрачность — тоже форма зависимости, просто менее очевидная. Знания остаются в голове одного человека и уходят вместе с ним.
Все аккаунты на подрядчика. Домен зарегистрирован на его почту, хостинг оплачивается с его карты, доступ к платёжной системе и аналитике — через его кабинет. Это самая коварная ловушка, потому что её не видно, пока всё работает. А в момент конфликта выясняется, что юридически и технически вы не владеете собственными ресурсами.
Уникальные «костыли» и недокументированные связки. Со временем в любом проекте накапливаются нестандартные решения, понятные только их автору. Чем их больше, тем выше порог входа для любого другого специалиста и тем крепче привязка к одному человеку.
Как не попасть в ловушку
Хорошая новость в том, что защита от зависимости не требует быть техническим экспертом. Достаточно настоять на нескольких базовых принципах ещё на старте — или начать выстраивать их, если проект уже есть.
Выбирайте открытые и стандартные решения. Просите, чтобы проект делался на распространённых, общеизвестных технологиях, а не на личной платформе подрядчика. Стандартный стек означает, что найти второго специалиста при необходимости можно за дни, а не за месяцы. Открытые решения по определению не запирают вас в одном поставщике.
Держите код и доступы у себя. Исходный код должен лежать в репозитории, который принадлежит вам, а не подрядчику. Домен, хостинг, платёжные и аналитические аккаунты должны быть оформлены на вашу компанию и вашу почту. Подрядчик получает доступ как сотрудник, а не как владелец. Это самое важное правило, и оно почти ничего не стоит, если ввести его сразу.
Требуйте документацию. Минимальное описание архитектуры, инструкций по развёртыванию и ключевых решений должно быть частью работы, а не дополнительной услугой. Документация — это страховка: с ней любой новый специалист входит в проект быстро, и вы перестаёте зависеть от памяти одного человека.
Заведите второго специалиста или подрядчика. Даже формальное знакомство второго человека с вашим проектом резко снижает риск. Это не значит платить за двойную работу — достаточно, чтобы кто-то ещё имел доступ, понимал устройство и мог подхватить в случае чего. Само наличие альтернативы оздоравливает отношения с основным исполнителем.
Предпочитайте self-hosted там, где это разумно. Когда система развёрнута на ваших собственных серверах, а не внутри чужого закрытого облака, вы контролируете данные и можете в любой момент сменить обслуживающую команду. Это не всегда уместно, но для ключевых активов даёт максимальную независимость.
Если у вас уже есть проект и вы не уверены, насколько вы свободны, начать стоит со спокойной проверки. Независимый технический аудит покажет, где именно вы привязаны: у кого код, на кого оформлены аккаунты, есть ли документация и насколько легко подключить нового исполнителя. А если хочется иметь рядом человека, который защищает ваши интересы в технических вопросах на постоянной основе, имеет смысл внешний технический директор — он следит за тем, чтобы подрядчики работали прозрачно, а активы оставались вашими.
Частые вопросы
Это значит, что нельзя доверять подрядчикам?
Можно и нужно, но доверие не должно строиться на технической беспомощности. Здоровые отношения с исполнителем — это когда вы остаётесь вместе, потому что вам удобно и выгодно, а не потому что уйти физически невозможно. Контроль над активами не мешает доверию, он его делает спокойным.
У меня уже всё заперто у одного человека. Что делать?
Не паниковать и не рубить с плеча. Начните с тихой ревизии: составьте список того, что у вас точно есть на руках, и того, чего нет, — код, доступы к домену и хостингу, аккаунты, документация. Дальше по этому списку постепенно возвращайте контроль, в идеале сохраняя нормальные рабочие отношения с подрядчиком.
Открытые решения хуже по качеству, чем закрытые платформы?
Нет, чаще наоборот. Распространённые открытые технологии проверены тысячами проектов, у них большое сообщество и множество специалистов на рынке. Закрытая личная платформа подрядчика как раз чаще оказывается менее надёжной и совсем непрозрачной.
Сколько стоит избавиться от зависимости?
Это зависит от запущенности ситуации. Иногда достаточно переоформить аккаунты и получить копию кода — это почти бесплатно. В тяжёлых случаях, когда проект построен на закрытой платформе, может понадобиться переезд на стандартный стек. Но даже тогда плановый переход почти всегда дешевле, чем аварийный после пропажи подрядчика.
А если я работаю с крупным сервисом, а не с фрилансером, мне это грозит?
Да, вендорская привязка к платформам — отдельный риск. Крупный сервис может поднять цены, сменить условия или уйти с рынка. Поэтому для ключевых процессов стоит заранее понимать, насколько легко вы сможете перенести данные и функциональность в другое место.
Коротко о главном
Зависимость от подрядчика и вендора — это не про злой умысел, а про потерю рычага влияния, которая накапливается из мелких удобных решений. Опасна она тем, что лишает вас выбора в самый неподходящий момент: когда растут цены, когда нужна срочная правка или когда исполнитель внезапно исчезает. Защита проста и почти бесплатна, если думать о ней заранее: открытые и стандартные решения, свой код и свои доступы, документация, второй специалист и self-hosted там, где это разумно. Главный принцип — оставаться с подрядчиком потому, что это выгодно, а не потому, что уйти невозможно. Контроль над своими цифровыми активами не портит отношения с исполнителями, он делает эти отношения честными и спокойными для обеих сторон.
Как я работаю с бизнесом
- IT-аудит и диагностика задачи
- Прозрачная смета и оплата этапами
- Передача прав на код и доступы
- Автоматизация и разработка под ключ
- Поддержка и сопровождение
Бесплатно: чек-лист «Готов ли ваш бизнес к 152-ФЗ»
12 пунктов, которые проверяют готовность за час: данные, согласия, уведомление в РКН, локализация, защита. Отметьте, что уже сделано, и увидите дыры, за которые сейчас штрафуют.
Готовы обсудить вашу задачу?
Бесплатная консультация — разберём, как внедрить это в вашем бизнесе под ключ. Без форм, пишите напрямую.


