Из чего складывается стоимость IT-проекта: полный разбор прямых и косвенных затрат

Стоимость IT-проекта редко ограничивается суммой за разработку. На итоговую цифру влияют десятки статей расходов на разных стадиях жизненного цикла продукта. Ниже собран системный чек-лист, который поможет увидеть общую картину, ничего не забыть и осознанно управлять бюджетом.

1. Предпроектная стадия

Продажи и пресейл: время аккаунта, пресейл-инженеров, решение архитекторов по RFP, пилоты, демо, PoC.
Аналитика до контракта: интервью, формирование бэклога верхнего уровня, оценка рисков.
Юридическая проработка: согласование договора, SLA, DPA, согласование ИБ-требований.
Консалтинг по продуктовой стратегии: бенчмарки, конкурентный анализ, гипотезы ценности.

Эти затраты часто маскируются как накладные, но при проектном учете их разумно распределять на контракт.

2. Исследование и проектирование

Бизнес-анализ: CJM, AS-IS/TO-BE, требования, спецификации, критерии приемки.
UX-исследования: глубинные интервью, юзабилити-тесты, прототипирование, дизайн-система.
Архитектура: выбор стека, интеграционные контуры, диаграммы, нефункциональные требования.
Оценка и планирование: WBS, story points, roadmap, план релизов, матрица рисков.

3. Разработка

Команда: фронтенд, бэкенд, мобильные, фуллстек, дата-инженеры, ML, DevOps, SRE.
Практики: код-ревью, парное программирование, внутренние митапы, spike-исследования.
Инструменты: IDE, платные плагины, репозитории, менеджмент задач, лицензии на SDK.
Среды: локальные, dev, test, stage, prod. Дублирование инфраструктуры на каждую среду.

4. Тестирование и качество

Функциональное тестирование: ручные сценарии, регресс.
Автотесты: unit, API, UI, мобильные фермы устройств, обслуживание тестового фреймворка.
Нефункциональные проверки: производительность, нагрузка, безопасность, отказоустойчивость.
QA-инфраструктура: стенды, контроль данных, маскирование, тестовые пользователи и каталоги.
UAT: поддержка приемки заказчиком, фиксация дефектов, доработка.

5. Интеграции и данные

Подключение внешних сервисов: платежи, KYC, карты, рассылки, аналитика.
Лицензии и транзакционные комиссии провайдеров.
ETL/ELT: пайплайны, витрины данных, качество данных, каталог, линейка данных.
Миграции: экспорт из старых систем, трансформация, валидация, параллельный прогон.

6. Инфраструктура и эксплуатация

Облако: вычисления, хранилища, сетевой трафик, балансировщики, очереди, CDN.
Управляемые сервисы: базы, кеши, контейнерные кластеры, функции.
CI/CD: сборка, артефакты, раннеры, статический анализ, контейнерные реестры.
Наблюдаемость: логирование, метрики, трассировка, APM, алерты, дашборды.
Резервное копирование и DR: георезервирование, регулярные восстановления, планы DR.
Сертификаты и домены: продление, валидация, HSM при необходимости.

7. Безопасность и соответствие

Threat modeling и безопасная разработка: SAST, DAST, SCA, секреты, SBOM.
Пентесты и аудит кода.
Политики и процессы: управление уязвимостями, обновления, управление инцидентами.
Соответствие стандартам: ISO 27001, GDPR, PCI DSS, локальные требования.
IDM и IAM: SSO, MFA, роли, привилегированный доступ, журналирование.

8. Управление проектом и коммуникации

Проектный менеджмент: спринт-ритуалы, отчеты, риск-реестр, бюджет-контроль.
Доставки и релизы: релиз-менеджмент, change advisory, фичефлаги, темные релизы.
Взаимодействие со стейкхолдерами: демо, воркшопы, управление ожиданиями.
Документация: архитектурные решения, гайдлайны, пользовательская и техдоки.
Локализация и доступность: i18n, a11y, юридические требования регионов.

9. Поддержка и сопровождение

L1-L2-L3: дежурства, регламенты, время реакции и восстановления по SLA.
Обслуживание версий: обновления фреймворков, патчи безопасности.
Улучшения и долговой сервис: устранение техдолга, рефакторинг, оптимизации.
Обучение и передача знаний: онбординг команды заказчика, гайды, видео, воркшопы.

10. Управленческие и административные накладные

HR и рекрутинг: найм, адаптация, замены, испытательные периоды.
Финансы и операции: бухгалтерия, валютные риски, комиссии за платежи, банковские гарантии.
Офис и амортизация: рабочие места, оборудование, устройства для тестов.
Корпоративные подписки: коммуникации, дизайнерские и аналитические сервисы.
Командировки и встречи: выездные сессии, оффсайты, согласования с партнерами.

11. Риски и резервы

Технические риски: зависимость от вендоров, редкие компетенции, нестабильные API.
Продуктовые риски: неопределенность гипотез, изменение приоритетов.
Юридические риски: задержки согласований, нормативные изменения.
Резерв по рискам: процент от бюджета на непредвиденные работы.
Инфляция и курсовая разница: особенно при оплате в нескольких валютах.

12. Модели ценообразования

Time & Material: оплата часов. Гибкость высокая, риски у клиента, нужна прозрачность трекинга.
Fixed Price: фикс за объем и результат. Требует четких требований и буфера рисков.
Dedicated Team: фиксированная месячная ставка за команду. Хорошо для долгих дорожных карт.
По результату: бонусы за KPI, shared savings, revenue share. Нужны четкие метрики и аудит.

Часто комбинируют: ядро T&M, критичный инкремент на fixed, поддержка как subscription.

13. Типовая структура калькуляции

13.1 Прямые затраты

ФОТ проектной команды: ставка × загрузка × период.
Подрядчики и эксперты: фикс или почасовая оплата.
Инфраструктура проекта: облако по средам и среднесуточным метрикам.
Лицензии и транзакции: SDK, API, комиссии провайдеров.
Тестовые устройства и стенды.

13.2 Косвенные затраты

Управленческие накладные: процент от ФОТ.
Подписки и офис: распределенная ставка на человека в месяц.
Риски: резерв в процентах от суммы прямых затрат.
Налоги и сборы: НДС, withholding, пошлины.
Маржинальность: целевая валовая маржа.

13.3 Пример формулы

Стоимость_проекта =
  Прямые_затраты
  + Косвенные_накладные
  + Резерв_рисков
  + Налоги
  + Прибыль_исполнителя

Для T&M часто считают blended rate:

Blended_rate = (Σ роль_i.ставка_i × доля_времени_i) / Σ доля_времени_i
Бюджет_месяца = Blended_rate × количество_FTE × количество_месяцев

14. Драйверы стоимости и рычаги оптимизации

Требования и объем: четкая приоритизация, MoSCoW, MVP, гипотезы через эксперименты.
Качество кода: автоматизация тестов, CI/CD, стандарты, снижение стоимости владения.
Архитектура: модульность, переиспользование, выбор управляемых сервисов.
Инфраструктура: резервирования, прав sizing, спот-инстансы, архивные классы хранения, политики жизненного цикла.
Интеграции: минимизация сторонних платных вызовов, кеширование, пакетирование.
Команда: сеньорность как мультипликатор, но баланс стоимости и риска.
Процессы: короткие циклы, ранняя проверка гипотез, прозрачная метрика потока.
Документация и знания: снижают стоимость изменений и онбординга.

15. Что обязательно заложить в смету

Уточнение требований и аналитику на старте.
Поддержание дизайн-системы и гайдлайнов.
Автотесты и покрытие критических путей.
Наблюдаемость и бюджет логов и метрик.
Безопасность: SAST/DAST/SCA, управление секретами.
План производительности: целевые SLO, нагрузочное тестирование.
Резерв под изменения регуляторики.
Пострелизную поддержку и гарантийный период.
Резерв под простои и отпуска ключевых специалистов.

16. Мини-шаблон сметы

Команда по ролям: часы, ставки, стоимость.
Инфраструктура по средам: dev, test, stage, prod.
Лицензии и подписки: помесячно и по транзакциям.
Интеграции: стоимость подключения и эксплуатации.
Тестирование: доля ручного и авто, ферма устройств.
Безопасность: сканеры, пентест, исправления.
Документация и обучение: объем, формат.
PMO: управление, отчеты, коммуникации.
Риски и резервы: проценты и обоснование.
Налоги и маржа: прозрачная статья.

17. Итог

Стоимость IT-проекта складывается из цепочки работ от пресейла до сопровождения, где прямые затраты на разработку часто составляют лишь часть общей суммы. Включайте аналитические и эксплуатационные статьи, безопасность, резерв на риски, накладные и налоги. Прозрачная структура, регулярный пересмотр допущений и управление драйверами стоимости позволяют держать бюджет под контролем и осознанно выбирать компромиссы между скоростью, качеством и ценой.