מה לחפש בספק פיתוח תוכנה מותאם — ומה צריך לפסול אותו מיד

לבחור ספק פיתוח תוכנה לא נכון היא אחת הטעויות היקרות ביותר שסמנכ"ל פיתוח יכול לעשות. לא בגלל שהפרויקט נכשל מיד — לפעמים הוא נכשל, אבל אופן הכישלון הוא איטי. שמונה עשר חודשים פנימה, אחרי שלושה מיליון שקלים, המערכת עובדת חצי, הצוות המקורי כבר התחלף, ואף אחד לא רוצה להיות זה שמודה בזה. כל האסון הזה היה נמנע בשתי הפגישות הראשונות אם מישהו היה יודע מה לחפש. הנה הצ׳קליסט.

שישה דברים שספק רציני חייב להציג

אלה לא נחמדים-שיהיו. אם ספק לא יכול להוכיח את כל השישה, חפשו ספק אחר.

• תעודות מוכרות, בעיקר ISO 27001 ו-ISO 9001. ISO 27001 פירושו שיש להם מערכת אמיתית לניהול אבטחת מידע, לא קובץ PDF במגירה. ISO 9001 פירושו שתהליך האספקה שלהם מבוקר, חוזר על עצמו, ולא נשען על מנהל פרויקטים גיבור אחד. עבור ארגונים ישראליים שמטפלים בדאטה רגיש, זו הרצפה, לא התקרה.
• רישומים רגולטוריים רלוונטיים. אם אתם פועלים בביטחון, פינטק או בריאות, הספק שלכם חייב לעבור את אותו הרף. רישום כספק במשרד הביטחון הישראלי, למשל, הוא לא משהו שמקבלים סתם. הוא דורש שנים של בגרות תהליכית ועמדת אבטחה מוכחת.
• חוזה במחיר קבוע והיקף קבוע כברירת מחדל. Time and Materials במקומו, אבל ספק שכל המודל העסקי שלו הוא T&M אין לו תמריץ להגדיר היקף הדוק או לסיים בזמן. ספק שמוכן להתחייב על מחיר קבוע אחרי שלב אפיון רציני יודע מה הוא עושה.
• תהליך אפיון מובנה עם תוצרים מוגדרים. שבועיים עד שלושה, שמסתיים במסמך אפיון, סקיצת ארכיטקטורה ואומדן מחיר קבוע. לא "בואו נתחיל ונראה". לא אפיון של חצי שנה שמייצר מאתיים עמודים ואפס שורות קוד.
• אספקה דו-לשונית — עברית ואנגלית, שתיהן ברמה גבוהה. בעלי העניין הפנימיים שלכם מדברים עברית. תיעוד המוצר, הערות הקוד ככל הנראה משתמשי הקצה שלכם מדברים אנגלית. ספק שמתפקד רק בשפה אחת ייצור חיכוך בכל מסירה.
• רקורד מוכח עם חברות שדומות לכם. מינימום שבע שנים בשוק. שלושים פרויקטים שנמסרו או יותר. לקוחות התייחסות בתעשייה שלכם שיענו לטלפון לא מתואם ויספרו לכם את האמת.

שישה דגלים אדומים שצריכים לסיים את השיחה

ספק שמציג אפילו אחד מאלה הוא סיכון. ספק שמציג שניים או יותר — תוצאה רעה מובטחת.

• אין מדיניות אבטחת מידע כתובה, או שאי אפשר לראות אותה בפגישה הראשונה. אם הם מגמגמים בנקודה הזו, כל סקירת קוד וכל בדיקת חדירה יהיו קרב.
• סירוב להתחייב על מחיר קבוע, אי פעם. "כל פרויקט שונה, אנחנו מחייבים לפי שעה" זה מה שסטודיו לא ממושמע אומר. משמעת היא לדעת את המספרים שלך מספיק טוב כדי להתחייב.
• איש המכירות מבטיח הרים, צוות האספקה לא נראה עד חתימת החוזה. דרשו לפגוש את ראש הצוות הטכני ומנהל הפרויקט בפועל לפני החתימה. אם הספק מתנגד, לכו.
• אין תשובה ברורה לגבי המשכיות צוות. אם הם לא יכולים להגיד לכם מי ישב על החשבון בחודש התשיעי, תכננו להיות עם צוות רביעי בחודש התשיעי.
• רשימת לוגואים בלי שיחות התייחסות אמיתיות. לוגואים בשקופית הם זולים. התייחסות אמיתית תקדיש לכם עשרים דקות ותיתן פירוט ספציפי, לפעמים לא נוח.
• לחץ מכירתי. "התמחור הזה תקף רק לרבעון הזה". ספקים אמיתיים לא צריכים ללחוץ עליכם. הם יודעים שעבודה טובה מביאה את העסקה הבאה.

איך להריץ תהליך הערכת ספקים שעובד

אל תריצו תחרות יופי עם שמונה ספקים. זה מבזבז את הזמן של כולם, והספקים שיתייחסו לזה ברצינות ינמיכו אתכם בעדיפויות בשקט. במקום זאת, הריצו תהליך הדוק של שלושה שלבים:

1. סינון מקדים (שבוע). שלחו תקציר של עמוד אחד לארבעה עד שישה ספקים. סננו לשלושה לפי תעודות, התייחסויות ואיכות התשובה הכתובה.
2. מפגש עבודה (שבוע לכל מועמד). הביאו כל מועמד למפגש עבודה של חצי יום על בעיה אמיתית מהרודמאפ שלכם. תלמדו יותר בארבע שעות של whiteboard משותף מאשר בכל מצגת.
3. אפיון בתשלום עם שני מועמדים סופיים (שבועיים-שלושה לכל אחד). כן, שלמו לשניהם. כמה עשרות אלפי שקלים כאן חוסכים מיליונים אחר כך. השוו את האפיונים, האומדנים ואת חוויית העבודה עם כל צוות. בחרו את זה שהייתם רוצים להיות איתו בחדר מצב בשתיים בלילה.

הספק שעובר את כל הקריטריונים החיוביים, לא מפעיל אף דגל אדום ומפיק הצעה במחיר קבוע נקי אחרי אפיון מובנה — הוא הספק שאתם רוצים. הוא גם נדיר. כשמוצאים אחד כזה, חותמים מהר. בדרך כלל הוא תפוס שלושה-ארבעה חודשים קדימה, ויש לזה סיבה.