Để chọn đối tác phát triển phần mềm, hãy đánh giá năm điều trước khi ký: ai viết code, hợp đồng phân bổ rủi ro ra sao, bạn có sở hữu IP từ ngày đầu không, họ xử lý bảo mật và tuân thủ thế nào, và họ giao tiếp qua các múi giờ ra sao. Chấm điểm từng mục, rồi rà soát các dấu hiệu cảnh báo.
Chọn đối tác phát triển là một trong những quyết định có sức nặng lớn nhất của một founder. Chọn sai khiến bạn mất nhiều tháng, đốt runway, và có thể để bạn rơi vào cảnh không sở hữu trọn vẹn chính sản phẩm mà công ty bạn dựa vào. Chọn đúng thì có sản phẩm thật và bàn giao chìa khóa cho bạn. Checklist này chia quyết định thành những câu hỏi bạn có thể trả lời ngay trong buổi tư vấn, kèm những dấu hiệu cảnh báo đủ để dừng cuộc trò chuyện.
Báo giá rẻ nhất hiếm khi là dự án rẻ nhất. Những công ty chủ yếu dùng junior thắng ở khâu đề xuất nhưng thua ở phần làm lại, ở những tình huống biên bị bỏ sót, và ở kiến trúc mà một năm sau bạn phải đập đi xây lại. Một kỹ sư senior làm đúng ngay từ đầu rẻ hơn ba junior làm sai hai lần.
Hãy hỏi cụ thể ai sẽ viết code cho bạn, và bạn có được xem từng commit của họ không. Nhiều công ty bán cho bạn một kiến trúc sư senior trong buổi pitch, rồi bố trí junior vào dự án phía sau một project manager. Nếu bạn không nói chuyện được với người trực tiếp gõ code, bạn không thể đánh giá được chất lượng.
Tại BeevR, chúng tôi chỉ gồm senior và do founder dẫn dắt. Không có lớp PM trung gian giữa bạn và kỹ sư, và bạn theo dõi được từng commit ngay từ ngày đầu. Chúng tôi chọn đáng tin thay vì hào nhoáng, điều đó thường có nghĩa là một đội nhỏ xây đúng 99% phần "không hào nhoáng" ngay từ lần đầu.
Cả hai mô hình đều hợp lý; chúng chỉ đẩy rủi ro về những phía khác nhau. Câu trả lời đúng phụ thuộc vào việc phạm vi của bạn rõ ràng đến đâu.
| Yếu tố | Giá cố định | Tính theo thời gian (T&M) |
|---|---|---|
| Phù hợp nhất với | Phạm vi rõ: MVP, demo, dự án có ranh giới rõ | Phạm vi mở, sản phẩm phát triển liên tục, hay đổi hướng |
| Ai gánh rủi ro phạm vi | Nhà cung cấp | Bạn, khách hàng |
| Khả năng dự đoán ngân sách | Cao — giá chốt trong SOW | Thấp hơn — bạn trả theo giờ thực tế |
| Linh hoạt giữa chừng | Thấp hơn — thay đổi phải xác định lại phạm vi | Cao — đổi hướng bất kỳ sprint nào |
| Đòi hỏi gì ở bạn | Yêu cầu rõ ràng ngay từ đầu | Tham gia sát sao, trực tiếp |
| Cách thất bại thường gặp | Cắt góc để bảo vệ biên lợi nhuận | Giờ công đội lên, không có trần cứng |
Với phần lớn founder đang gọi vốn hay chứng minh một ý tưởng, phạm vi thường đủ rõ để giá cố định là lựa chọn an toàn hơn — bạn có một con số và một mốc thời gian để lên kế hoạch. Hợp đồng giá cố định chỉ thất bại khi đối tác âm thầm cắt góc để giữ biên lợi nhuận, nên mô hình này tốt đến đâu phụ thuộc vào sự trung thực của đối tác.
BeevR làm việc theo giá cố định, thời gian cố định. Phạm vi và chi phí được chốt trong SOW, và nếu phạm vi thay đổi giữa chừng, bạn nhận được ngày bàn giao và mức giá mới ngay trong ngày. Chúng tôi tính phí theo từng giai đoạn có phạm vi cố định kèm tiêu chí nghiệm thu rõ ràng, nên bạn không bao giờ phải trả trước cho phần việc chưa bàn giao.
Đây là câu hỏi founder hay bỏ qua rồi hối tiếc. Trong nhiều hợp đồng mẫu, điều khoản IP không thực sự chuyển quyền sở hữu cho bạn — hãy cảnh giác với "đồng sở hữu", "giữ lại quyền với các thành phần tái sử dụng", hay "framework độc quyền" để lại cho công ty một phần quyền với chính lõi sản phẩm của bạn.
Hợp đồng cần một điều khoản chuyển nhượng IP có hiệu lực ngay: toàn bộ sản phẩm bàn giao — code, tài liệu, cấu hình hạ tầng — thuộc về bạn, chứ không phải một lời hứa mơ hồ sẽ chuyển giao "vào cuối dự án". Một đối tác trì hoãn thủ tục IP đến giai đoạn bàn giao, hoặc không vạch được ranh giới rõ ràng giữa công cụ có sẵn của họ và phần việc tùy chỉnh cho bạn, là đối tác nên rời đi.
Với BeevR, bạn sở hữu 100% code. Bạn là chủ sở hữu repository GitHub ngay từ ngày đầu — không phải lúc bàn giao — và mã nguồn, cấu hình hạ tầng cùng toàn bộ IP đều là của bạn. Chúng tôi có gói hỗ trợ định kỳ tùy chọn, nhưng bạn hoàn toàn không bị ràng buộc.
Nếu bạn hoạt động trong ngành được quản lý chặt — y tế, thanh toán, tài chính — một đối tác xuề xòa với bảo mật là rủi ro bạn phải gánh thay. Đừng chấp nhận câu "vâng, chúng tôi tuân thủ" theo giá trị bề mặt. Hãy yêu cầu bằng chứng và hỏi xem tuân thủ được tích hợp vào kiến trúc thế nào, chứ không phải gắn thêm vào lúc cuối.
Một checklist bằng chứng thực tế:
BeevR xây tuân thủ ngay từ khâu thiết kế: đặc quyền tối thiểu, mã hóa và nhật ký kiểm toán có mặt từ đầu, và chúng tôi xây để vượt qua khâu đánh giá của bên thẩm định. Chúng tôi có BAA cho HIPAA và kiến trúc đáp ứng PCI DSS 4.0 cho thanh toán — và chúng tôi minh bạch về các biện pháp kiểm soát và phạm vi, thay vì tuyên bố sở hữu chứng chỉ mà mình không có.
Khoảng cách không sao; im lặng mới là vấn đề. Các nghiên cứu về làm việc offshore đều cho thấy chất lượng bàn giao phụ thuộc vào giao tiếp bất đồng bộ kỷ luật, các điểm bàn giao rõ ràng, và những quyết định được lưu trong không gian chung tìm kiếm được — hơn là vào việc tối đa hóa số giờ trùng nhau.
Hãy hỏi vài điều cụ thể: mỗi ngày bạn có bao nhiêu giờ làm việc trùng nhau, kênh nào kết nối thẳng tới kỹ sư, và một bản bàn giao cuối ngày bằng văn bản trông thế nào. Một đội ghi chép tốt sẽ ít cần những cuộc gọi đêm khuya.
BeevR đặt tại Hà Nội và phục vụ khách hàng tại Mỹ cùng trên toàn cầu, với khung giờ làm việc gối nhau có chủ đích và một kênh Slack kết nối trực tiếp tới chính những kỹ sư viết code cho bạn. Bạn nói chuyện với người xây sản phẩm, không phải một bên trung gian.
Một số tín hiệu đủ mạnh để loại một đối tác ngay lập tức:
Hãy soi mọi đối tác — kể cả chúng tôi — qua danh sách này trước khi ký:
Nếu một đối tác vượt qua danh sách này, bạn đang chọn dựa trên thế mạnh, chứ không phải hy vọng mình đoán đúng.
Đó chính xác là tiêu chuẩn chúng tôi muốn được đo. Nếu bạn đang xây phần mềm hoặc AI cho một ngành được quản lý chặt và muốn một đội senior, do founder dẫn dắt, với giá cố định, thời gian cố định và quyền sở hữu code trọn vẹn ngay từ ngày đầu, hãy cho chúng tôi biết bạn đang xây gì và đặt lịch gọi. Chúng tôi phản hồi trong vòng 48 giờ.
Làm thế nào để chọn đối tác phát triển phần mềm? Hãy đánh giá năm điều trước khi ký: ai thực sự viết code và họ có phải senior không, hợp đồng phân bổ rủi ro ra sao (giá cố định hay tính theo thời gian), bạn có sở hữu 100% IP ngay từ ngày đầu không, bảo mật và tuân thủ được tích hợp thế nào, và đội ngũ giao tiếp qua các múi giờ ra sao. Chấm điểm từng mục, rồi rà các dấu hiệu cảnh báo.
Giá cố định hay tính theo thời gian tốt hơn cho startup? Với phần lớn founder đang chứng minh ý tưởng hay gọi vốn, phạm vi thường đủ rõ để giá cố định an toàn hơn — bạn có một con số và mốc thời gian được chốt để lên kế hoạch. Tính theo thời gian phù hợp với công việc mở, hay thay đổi, nhưng cần một trần cứng và sự tham gia sát sao của bạn, nếu không giờ công sẽ đội lên.
Làm sao để chắc chắn tôi sở hữu code và IP? Hợp đồng phải có điều khoản chuyển nhượng IP có hiệu lực ngay — toàn bộ code, tài liệu và cấu hình thuộc về bạn, không phải lời hứa chuyển giao "vào cuối dự án". Hãy yêu cầu quyền sở hữu repository ngay từ ngày đầu và cảnh giác với điều khoản "đồng sở hữu" hay "thành phần tái sử dụng" để lại cho nhà cung cấp một phần quyền với sản phẩm của bạn.
Nên hỏi đối tác phát triển những câu hỏi bảo mật nào? Hãy yêu cầu tài liệu thật, không phải lời nói: báo cáo SOC 2, BAA đã ký cho HIPAA, hoặc tài liệu phạm vi PCI. Xác nhận đặc quyền tối thiểu, mã hóa khi truyền và khi lưu trữ, và nhật ký kiểm toán; kiểm tra xem họ có hoàn thành được security questionnaire của bạn và trung thực về điều họ chưa có hay không.
Những dấu hiệu cảnh báo lớn nhất khi chọn đối tác phát triển là gì? Tệ nhất là không có kỹ sư senior trên code của bạn, ngôn ngữ IP mập mờ hoặc chuyển giao hoãn đến lúc bàn giao, không cho truy cập repository đến cuối, câu trả lời "cứ tin chúng tôi" về bảo mật mà không có bằng chứng, giá hoặc phạm vi không chịu chốt, và một lớp account manager khiến bạn không bao giờ nói chuyện được với kỹ sư.