Vybrat dodavatele softwaru na míru je rozhodnutí, které vás bude provázet roky. Nejde jen o to, kdo nakóduje první verzi aplikace, ale o to, s kým budete řešit změny, výpadky, rozvoj a předání kódu, až se vaše firma posune dál. Špatná volba se pozná pozdě a často draho: nedokumentovaný systém, na kterém umí pracovat jen jeden člověk, nebo dodavatel, od kterého se kvůli technické závislosti nedá odejít.
Dobrá zpráva je, že většinu rizik odhalíte ještě před podpisem smlouvy. Stačí se ptát. V tomto rádci najdete devět konkrétních otázek, které byste měli položit každému kandidátovi na vývoj softwaru na míru, a hlavně vysvětlení, proč na odpovědích záleží a jak poznat dobrou odpověď od vyhýbavé. Na konci máte praktický checklist, který si můžete vzít rovnou na jednání.
Proč na výběru dodavatele tolik záleží
Software na míru není hotový produkt z police. Je to dlouhodobá spolupráce, ve které dodavatel poznává vaše procesy, navrhuje řešení a postupně buduje systém, na kterém pak firma denně stojí. Když to funguje, získáte nástroj přesně podle svých potřeb a partnera, který rozumí vašemu byznysu. Když to nefunguje, zůstane vám systém, kterému nikdo nerozumí, a faktura za jeho přepsání od nuly.
Klíčové je, že rozdíl mezi těmito dvěma scénáři nepoznáte podle pěkné prezentace ani podle nejnižší ceny. Poznáte ho podle toho, jak dodavatel přemýšlí o vlastnictví kódu, dokumentaci, testování a o tom, co se stane, až spolupráce jednou skončí. A přesně na to se dá zeptat dopředu.
9 otázek, které si položte (a které položte dodavateli)
1. Jak budeme spolu komunikovat a kdo bude můj kontakt?
Ptejte se konkrétně: kdo bude vaše hlavní kontaktní osoba, jak často budou statusy, jakým kanálem budete řešit požadavky a chyby. Dobrý dodavatel má jasný režim, neschovává se za jeden e-mail měsíčně a dokáže mluvit lidsky, ne jen v technickém žargonu. Pokud už ve fázi poptávky odpovídá pomalu a mlhavě, lepší to po podpisu smlouvy nebude.
2. Komu bude patřit zdrojový kód?
Tohle je naprosto zásadní a často přehlížená otázka. Trvejte na tom, aby vám po zaplacení patřil kompletní zdrojový kód a abyste k němu měli přístup po celou dobu (typicky vlastní repozitář na GitHubu nebo GitLabu, ke kterému máte účet). Pozor na modely, kde zůstává kód u dodavatele a vy si jen pronajímáte přístup. Pokud nemáte kód, nejste vlastníkem svého systému a jste plně závislí na jedné firmě.
Smluvně si ošetřete vlastnictví kódu, přístup do repozitáře a předání všech přístupů (hosting, domény, databáze) ještě před začátkem prací. Po dokončení projektu se to vyjednává mnohem hůř.
3. Jak vypadá dokumentace a co po projektu zůstane?
Funkční aplikace bez dokumentace je časovaná bomba. Ptejte se, co konkrétně dostanete: technickou dokumentaci architektury, popis API, návod k nasazení, uživatelskou příručku. Dobrá dokumentace znamená, že systém převezme i jiný tým, kdyby bylo potřeba. Je to vaše pojistka proti závislosti na konkrétních lidech. U rozsáhlejších řešení se vyplatí, aby byla dokumentace součástí každé etapy, ne dodatek na konec.
4. Jak testujete a jak zajišťujete kvalitu?
Zeptejte se, jaký mají přístup k testování — zda píší automatizované testy, jak řeší testování před nasazením, jak zachytí chyby dřív, než se dostanou k uživatelům. Software bez testů se mění s rizikem, že každá úprava něco jiného rozbije. Téma kvality a bezpečnosti spolu úzce souvisí; pokud vás zajímá hlouběji, věnujeme se mu i v rámci správy a rozvoje aplikací.
5. Co se stane po předání? Jaká je podpora a SLA?
Spuštění není konec, ale začátek provozu. Ptejte se, jak vypadá podpora po předání: reakční doby na výpadky, dostupnost, kdo a jak rychle řeší kritické chyby, jak se účtuje další rozvoj. Chcete vědět, jestli má dodavatel definované SLA (úroveň poskytovaných služeb) a jestli vás nenechá po spuštění napospas. Provoz a rozvoj aplikace bývá z dlouhodobého hlediska větší část nákladů než samotný vývoj.
6. Jak velká bude moje závislost na vás?
Zdravý dodavatel nestaví na vaší závislosti, ale na spokojenosti. Ptejte se, jestli používá běžné a rozšířené technologie (například React, Vue.js, .NET, Node.js, PostgreSQL nebo SQL Server), nebo nějaké uzavřené proprietární řešení, ke kterému nikdo jiný nemá klíče. Standardní technologie znamenají, že v případě potřeby najdete i jiný tým. Stejně tak se ptejte na nasazení — kontejnerizace přes Docker usnadňuje přenositelnost mezi prostředími.
Test nezávislosti: zeptejte se přímo, co byste museli udělat, kdybyste se rozhodli přejít k jinému dodavateli. Férová firma vám popíše reálný postup. Vyhýbavá odpověď je sama o sobě odpovědí.
7. Můžete ukázat reference a podobné projekty?
Reference vám napoví, jestli dodavatel řešil věci podobné těm vašim. Nejde jen o seznam log na webu — ptejte se na konkrétní situace: čeho se projekt týkal, jaké byly komplikace, jak je vyřešili. Zkušený partner mluví otevřeně i o tom, co bylo náročné. Pokud vás zajímá, jakým typům projektů se věnujeme my, podívejte se na naše reference.
8. Jaký je váš postup a jak budu mít projekt pod kontrolou?
Zeptejte se, jak dodavatel pracuje — jestli postupuje po etapách, jak často uvidíte fungující výstupy, jak se řeší změny v zadání. Iterativní postup s pravidelnými ukázkami vám dává kontrolu: průběžně vidíte, kam to směřuje, a můžete korigovat dřív, než vznikne něco mimo. Dejte si pozor na sliby typu „za tři měsíce dodáme celé hotové“ bez jediného mezivýstupu.
- Postupuje se po menších etapách s funkčními výstupy?
- Jak se řeší změny v zadání, které se objeví v průběhu?
- Jak často budete vidět průběžný stav a moci ho připomínkovat?
- Kdo schvaluje, že etapa je hotová?
9. Jak řešíte bezpečnost a ochranu dat?
U aplikace, která pracuje s firemními nebo osobními daty, je bezpečnost povinnost, ne nadstandard. Ptejte se na základy: jak se řeší přihlašování a oprávnění (například přes OAuth 2.0), jak se chrání data při přenosu i uložení, jak dodavatel přistupuje k aktualizacím a záplatování zranitelností. Nečekejte vyčerpávající bezpečnostní audit v rámci nabídky, ale dodavatel by měl umět srozumitelně popsat, jak bezpečnost řeší ve výchozím nastavení.
Praktický checklist na jednání
Devět otázek výše si můžete shrnout do krátkého seznamu, který si vezmete na schůzku. U každého bodu si poznamenejte, jestli odpověď byla konkrétní, nebo vyhýbavá — to vám samo o sobě hodně napoví.
- Mám jasný kontakt a režim komunikace?
- Patří mi po zaplacení celý zdrojový kód a mám přístup do repozitáře?
- Co konkrétně dostanu jako dokumentaci?
- Jak se testuje a zajišťuje kvalita?
- Jaká je podpora po předání a jsou definovaná SLA?
- Na jakých technologiích to poběží a jak velká bude má závislost?
- Viděl jsem relevantní reference a slyšel o reálných komplikacích?
- Je postup po etapách s průběžnými výstupy?
- Jak se řeší bezpečnost a ochrana dat?
Žádný dodavatel nemusí mít na všechno dokonalou odpověď. Co ale poznáte spolehlivě, je rozdíl mezi firmou, která o těchto věcech otevřeně přemýšlí, a tou, která se jim vyhýbá.
Na co si dát pozor: varovné signály
Některé signály stojí za zvýšenou pozornost. Patří mezi ně nápadně nízká cena bez jasného rozsahu (často znamená doplatky později), neochota dát vám zdrojový kód, mlžení kolem dokumentace a testů, sliby nereálně krátkých termínů a tlak na rychlý podpis. Stejně tak buďte opatrní, když dodavatel slibuje konkrétní procentní úspory jako jistotu — seriózní odhad přínosu je vždy podmíněný a vychází z vašich dat, ne z marketingového letáku.
Naopak dobrým znamením je, když se dodavatel sám ptá na vaše procesy, upozorní vás na rizika a navrhne začít menším, ohraničeným krokem místo velkého balíku najednou. Když uvažujete o webové aplikaci na míru nebo o propojení stávajících systémů přes API, je právě tento přístup k zadání to, co rozhoduje o výsledku.
Výběr dodavatele softwaru na míru není o tom najít nejlevnější nabídku, ale partnera, který hraje fér — dá vám zdrojový kód, dokumentaci, testuje, stojí při vás po předání a nestaví na vaší závislosti. Devět otázek z tohoto rádce vám pomůže to rozpoznat ještě před podpisem. Pokud zvažujete vlastní aplikaci nebo integraci a chcete na tyto otázky slyšet konkrétní odpovědi, ozvěte se nám přes nezávaznou konzultaci. Rádi vám srozumitelně vysvětlíme, jak postupujeme a co u nás dostanete.