Миллион за админа: как один специалист может остановить компанию

Ваш сисадмин выставил вам ультиматум. У него есть полный доступ ко всем ИТ-сервисам внутри компании, к почте, к каналам связи с внешним миром, к сайту. Легким движением руки он способен выключить вашу компанию из бизнеса недели на две минимум. А уж уволить такого очень страшно: а ну как он будет подключаться извне и сливать информацию конкурентам или в налоговую?

Если вы владелец или топ-менеджер, если у вас в компании за все ИТ отвечает один человек, эта статья для вас.

Историй о том, что админу урезали зарплату за то, что он ничем на работе не занят, а потом горько жалели об этом, более чем достаточно. Причина — в искусственно созданной самим же сотрудником при попустительстве руководства незаменимости. Есть ли альтернативные пути или бизнес обречен на постоянный стокгольмский синдром? Конечно есть!

В статье рассмотрим два примера того, как сделать правильно: и сохранить уважительные взаимоотношения с ИТ-администраторами, и не зависеть при этом от их настроения. И, следовательно, снизить финансовые риски компании.

Доверие и контроль: как вырастить незаменимого человека в ИТ

ИТ-инфраструктура, сервисы и вообще цифровизация обычно развивается вместе с компанией, слегка отставая при этом. Такая эволюция обычно поднимает простого эникейщика, который приходил в свободное от учебы время, до администратора серверов, 1С, сайта, Битрикса и прочих важных для бизнеса сервисов. Один человек владеет всей информацией, начиная от железа и заканчивая доступами к расчетным счетам в личных кабинетах банков. Он держит в руках все пароли, только он знает, как интегрированы между собой, например, 1С и Битрикс, он волен заводить новых пользователей в ИТ-систему, управлять правами доступа всех и каждого в компании. Он волен дать своему товарищу нормальный wifi на личный смартфон вместо полуживого гостевого.

Важно, что никто и не требует с админа документирования. Принцип «работает — не трогай там ничего» свято соблюдается всеми до той поры, пока гром не грянет — например, админ не уйдет в другую компанию. Тогда все начинают глубоко сожалеть о том, что никто не знает логинов-паролей, не может сгенерировать новый ключ для связи двух сервисов по API. Больше того, никто не может разобраться, к какому конкретно концентратору подключены компьютеры в бухгалтерии, и приходится тупо отключать все штекеры по одному в ожидании крика «у меня пропала сеть!» потому что карта ЛВС отсутствует как класс.

История 1: «Либо зарплата за полгода, либо логины не получите»

Был у нас случай: пришла совладелица бизнеса. Компания прошла путь становления ИТ, вышла «на плато», и содержать очень дорогого ИТ-директора стало просто незачем. Она предложила этому самому директору новые условия, но тот встал в позу:

• на новые условия он не согласен;
• если собственники не пересмотрят свое предложение, то завтра он увольняется, при этом замену пусть они ищут сами, а передавать он никому ничего не намерен;
• логины и пароли ко всем критичным учетным записям у него сохранены.

Оказывается, дорогой ИТ-директор уже несколько лет работал так, как хотел. Главное, что от него требуется — обеспечение работы сервисов — он выполнял. А требований по документированию контуров, составлению карты сети, ведения реестра паролей доступов к сервисам и админкам, описание системы резервного копирования с него никто не требовал. 

Даже если какие-то записи были, поставленный под угрозу потери немалой части доходов специалист не собирался передавать их добровольно. Трудовой спор быстро перешел из правовой плоскости в область шантажа.

Собственник понимал, что проявление твердости с его стороны чревато простоем на две недели минимум — пока другие высокооплачиваемые специалисты не восстановят доступы к критичным сервисам и не вернут управление ими владельцам бизнеса.

История 2: «Платите больше, иначе я ухожу и ваш сайт со мной»

Вторая история похожа на первую. В ней главный антагонист такой же ИТ-директор, который решает, что ему мало платят за то, что он поддерживает главный канал продаж — сайт компании. Сайт сделан так, что без костылей и сложных связок взаимозависимых сервисов не работает, обновлять бэкенд ничто не планирует и то, как его запустить после очередного падения, знает только ИТ-директор.

Бизнес развивается, нагрузка на ИТ-составляющую и ответственного растет, а зарплата ценного специалиста стоит. Он идет к директору — он же собственник — и просит пересмотра условий. При этом нет никакого прямого шантажа, просто человек предупреждает: «не согласитесь — и я уйду». И пусть ваш сайт поднимает мой преемник, которому я оставлю лишь стандартную документацию. Логины и пароли — отдаю, не вопрос, никаких «террористических» требований, никакого саботажа в перспективе. Просто все останется как есть и умрет через неделю-две.

Формально к специалисту не подкопаться: он работал в рамках должностных инструкций, делал то, что должен и даже немного больше. И о проблемах с сайтом сигнализировал, но не был услышан.

Директор понимает, что уйди тот — и через пару дней продажи просто остановятся. Да и остальная ИТ-инфраструктура попадает под удар — наверняка в связках сервисов полно недокументированных нюансов, искать которые без автора можно неделями. Даже подрядной компании, не говоря уже об одном новом специалисте.

В этой истории собственник осознал, что ценность — не в логинах и паролях, но и в знаниях ИТ-инфраструктуры компании, ее проблемных мест. В общем, в документировании, которое способно снизить риски, связанные с потерей ключевых специалистов. Подсказка: это работает не только для ИТ.

Обе истории — не про «плохих» людей, а про разные перекосы в ролях. В случае с ИТ‑директором его зона ответственности формально должна включать выстраивание процессов и документации, но на практике на них обычно сваливают еще и админские задачи «руками», и в режиме постоянного тушения пожаров на системную работу просто не остается времени.

В ситуации, где в компании есть один‑единственный сисадмин, проблема иная. Сотрудника изначально нанимают для того, чтобы «просто все работало», без формализованных ожиданий по архитектуре, регламентам и технадзору. Постепенно зоны ответственности этого специалиста растут. И вот он один уже отвечает и управляет всей ИТ-инфраструктурой. Бизнес сам создает зависимость от конкретного исполнителя, а когда у него меняются ожидания по зарплате или нагрузке (и это не странно, если на него взвалили все обеспечение ИТ), воспринимает это как шантаж. 

Деньги: сколько стоит сисадмин

Сильный системный администратор для Москвы и крупных городов стоит заметно дороже, чем привыкли собственники малого и среднего бизнеса. Разговор о стабильной зарплате начинается с довольно высокой вилки, а сильных специалистов быстро забирают корпорации. К этой сумме добавляются налоги, отпуск, больничные, компенсации, оборудование и рабочее место — итоговый чек за год оказывается значительно больше, чем цифра в оффере.И даже на фоне текущего охлаждения рынка ИТ специалистов все равно сложно конкурировать с крупными игроками за людей нужного уровня.

Сколько вам на самом деле стоит свой ИТ‑отдел?

Затраты на собственный ИТ‑отдел обычно недооценивают. В минимальный набор расходов входят:

• зарплата ИТ‑специалистов и налоги;
• рабочие места, лицензии, обучение и замены в период отпусков и больничных;
• время руководителя на управление ИТ‑задачами и решение конфликтов;
• риски простоев и аварий, когда ключевой человек недоступен.

Чтобы опираться не только на ощущения, но и на рынок, имеет смысл заглянуть в открытую статистику по зарплатам старших системных администраторов. Ниже — примеры таких данных по Хабр Карьере и hh: они помогают понять, от каких вилок вообще начинается разговор.

Аналитика по зарплатам системных администраторов по данным Хабр Карьера

Аналитика по предложениям зарплат на hh по региону Москва по старшим системным администраторам.

Есть еще скрытые издержки: когда единственный ИТ‑специалист в отпуске или на больничном, часть задач откладывается, а в случае аварии компания вынуждена «дергать» человека в нерабочее время или срочно искать внешнюю помощь. Формально штатный админ есть, но в критический момент бизнес все равно остается без поддержки и платит дополнительно — временем, нервами и деньгами. Накопленные за годы костыли и временные решения — это технологический долг, который в момент смены ключевого человека превращается в реальные расходы на перестройку инфраструктуры.

Скрытые расходы кризиса

В первой истории цена вопроса стала видна только в момент конфликта. Чтобы безопасно заменить ИТ‑директора, компании потребовалось заложить минимум шесть его ежемесячных выплат плюс оплату работы внешних специалистов, которые восстанавливают доступы, проводят инвентаризацию и создают с нуля техническую документацию. То, что годами казалось экономией на формальностях, превратилось в разовый, но очень ощутимый платеж за возможность снова управлять собственной инфраструктурой.​ 

Во втором кейсе основной риск был связан не с прямыми выплатами сотруднику, а с простоем сайта. Если ИТ‑директор уйдет, компания может потерять дни выручки, т.к. пока новый человек погрузится в процессы пройдет не один месяц. Если возникнет инцидент, то время восстановления будет значительно дольше, а для компании это единственный канал продаж. 

В обоих случаях становится понятно, что экономия на процессах, технадзоре и документации не отменяет расходов, а просто переносит их в будущее. Позже они возвращаются большими, разовыми и болезненными платежами — за срочную замену ключевого человека, восстановление контроля и покрытие потерь от простоев.

Сравнение: один свой или аутсорсинг

Когда считать только строку «зарплата», кажется, что свой системный администратор выгоднее и понятнее: один человек, фиксированный оклад, всегда под рукой. Но если добавить налоги, отпуска, простой в его отсутствие и потенциальную стоимость кризиса, картинка меняется — особенно для компаний, где ИТ‑инфраструктура уже стала критичной частью бизнеса.

На рынке есть и альтернативные модели, например аутсорсинг части ИТ‑функций. В таких схемах бизнес обычно платит предсказуемый ежемесячный платеж, в который входят не только «руки», но и процессы: документация, распределение знаний между несколькими специалистами, технадзор, регламенты и зафиксированные SLA (соглашения об уровне сервиса). За сопоставимый бюджет компании получают доступ к команде разных уровней — от младших администраторов до экспертов по сложным инцидентам — и снижают риски зависимости от одного человека.

Примерно так выглядит сравнение моделей по сути:

В модели «один свой сисадмин» один и тот же человек часто совмещает поддержку пользователей, администрирование серверов, работу с офисной техникой и принятие архитектурных решений. В более разделенных моделях эти роли распределяются: часть задач уходит на сервис‑деск и линейную поддержку, часть — к инженерам по инфраструктуре, а стратегические решения остаются у ИТ‑руководителя.

В итоге затраты на ИТ складываются не только из зарплаты, но и из стоимости управленческих ошибок: там, где нет процессов и технадзора, бизнес чаще платит за кризисы, а там, где они есть, — за устойчивость и возможность планировать развитие ИТ без постоянного «ручного режима».

Как компании выходят из зависимости от одного системного администратора

Когда бизнес впервые видит, что критичная часть ИТ держится на одном человеке, обычно оказывается, что проблемы копились годами, а готового плана «Б» нет. Дальше у компаний есть несколько типичных шагов, которые помогают превратить хрупкую систему в управляемую: от разового аудита и антикризисного плана до постепенного перехода на модель, где знания и доступы принадлежат бизнесу, а не отдельному сотруднику.

1. Анализ рисков и аудит

В качестве первого шага имеет смысл спокойно разобрать, как на самом деле работают сервисы, от кого они зависят, где находятся ключевые точки управления. По результатам такого аудита компании получают карту доступов и «бутылочных горлышек» — мест, где уход одного человека или сбой одной системы может остановить значимую часть бизнеса.

2. Антикризисный план

Следующий логичный шаг — заранее зафиксировать план действий на случай обострения ситуации. В сценариях, похожих на первый кейс, речь идет о поэтапном восстановлении контроля над доступами и замене ИТ‑директора без остановки работы, во втором типе ситуаций — о подготовке разговора с текущим ИТ‑руководителем и постепенном снижении зависимости от одного специалиста, если он все‑таки решит уйти.

3. Переход к более устойчивой модели управления ИТ

На более зрелой стадии компании отходят от формата «все держится на одном человеке» к моделям с разделением ролей: ИТ‑руководитель отвечает за технадзор и ключевые решения, а команда (штатная, подрядная или смешанная) берет на себя операционную поддержку. Знания и доступы при этом закрепляются в документации и хранилищах, которые находятся под контролем бизнеса, а не отдельного специалиста, что снижает риск повторения описанных историй.

Коротко о главном: три вопроса про ИТ‑аутсорсинг

• Что нельзя отдавать на аутсорсинг полностью? Критичные для выручки сервисы и архитектуру лучше оставлять под контролем бизнеса: даже если часть работ делает подрядчик, решения о развитии и приоритизации принимаются внутри компании.
• Всегда ли нужно сразу увольнять своего ИТ‑директора или админа? Нет. Часто более устойчивой оказывается связка: внутренний ИТ‑руководитель/админ (если он один) + внешняя команда, которая берет на себя рутину, поддержку и документацию.
• Когда точно пора «что‑то делать» с ИТ? Минимальный триггер — если вы не можете за 15 минут показать актуальную карту систем и полный список доступов, которыми владеет именно компания, а не один человек.

Если завтра единственный ИТ‑человек в компании скажет «я ухожу», что именно перестанет работать в первый день — и сколько это будет стоить бизнесу в деньгах и нервных клетках? Истории про «миллион за сисадмина» начинаются не с плохих админов, а с того, что ИТ годами жило в одной голове, без документации, технадзора и плана «Б» — и в какой‑то момент счет за эту модель все равно приходит.

Если в вашей компании критичные сервисы до сих пор завязаны на одном человеке, имеет смысл хотя бы раз провести внутренний или внешний ИТ‑аудит и собрать антикризисный план: даже этот шаг снижает риски повторения описанных сценариев и помогает превратить ИТ из зоны «вдруг что‑то случится» в управляемый ресурс для бизнеса.