vCIO против штатного директора по ИТ. Где честно лучше каждый

Зачем эта запись

Я много лет вёл ИТ как штатный руководитель в производственной компании, а теперь беру vCIO-проекты. И могу честно сказать. Для половины компаний штатный директор по ИТ — пустая трата 4–6 миллионов в год. Для другой половины vCIO несерьёзная замена. Граница проходит не там, где её рисуют маркетологи фракционных услуг.

Эта запись для владельца компании 50–500 человек, который выбирает между двумя моделями. Здесь матрица из четырёх параметров, по которым я сам отвечаю на вопрос «нужен ли вам штатный CIO». Без маркетинга своих услуг. Если по матрице выходит штатный, скажу честно.

Матрица решения по 4 параметрам

Эта матрица работает не по принципу «больше 3 из 4, выбирайте штатного». Это приоритизированный список. Параметр 1 (размер штата) задаёт диапазон, параметр 2 (регуляторика) может его сдвинуть в любую сторону, параметры 3 и 4 дают точную настройку внутри диапазона.

Параметр 1. Размер штата ИТ

До 3 человек в штате ИТ vCIO работает почти всегда. Руководить тремя инженерами через еженедельный созвон в час вполне реально. Каждый из них замыкает свою сторону (инфраструктура, поддержка, разработка), стратегические решения вырабатываются в общем созвоне раз в месяц с владельцем.

3–10 человек — это гибрид. Здесь vCIO один не справится. Дневной операционке нужен оперативный руководитель в офисе. Я строю гибрид так. Есть штатный руководитель ИТ-отдела (с зарплатой 150–250 тыс./мес), который ведёт дневное управление, и есть vCIO (60–250 тыс./мес в зависимости от плотности режима), который держит стратегию, бюджет, отчёты владельцу и закрывает компетенции, которых у руководителя нет.

10+ человек — это обычно штатный CIO. На этом масштабе появляются поддоменные направления. Информационная безопасность, инфраструктура, поддержка, разработка продукта. За каждым стоит своя команда, нужен полноценный CIO для оркестрации. Здесь vCIO без штатного дублёра уже не закроет задачу.

Параметр 2. Регуляторное давление

Для банка, поднадзорного ЦБ, или госконтракта со специальной защитой я рекомендую штатного. Здесь ответственный за ИБ назначается приказом, к нему есть квалификационные требования регулятора — де-факто это штатная роль. Формально 152-ФЗ допускает внешнее ответственное лицо за обработку ПДн по гражданско-правовому договору, и для обычного оператора vCIO эту роль закрывает. Но на банковском уровне регулятор и служба ИБ ждут человека внутри периметра с ежедневной доступностью и кадровой дисциплинарной ответственностью. Контрагент закрывает это хуже.

187-ФЗ КИИ. Когда компания попадает под закон, я выстраиваю конфигурацию так. Ответственное за безопасность лицо — штатное, даже для 3-й категории. Это вытекает из самого 187-ФЗ. Комиссию по категорированию возглавляет руководитель субъекта КИИ или штатный уполномоченный, акт о результатах утверждает руководитель субъекта. vCIO в такой схеме ведёт стратегию и часть функций — аудит, план устранения, методология ФСТЭК. Роль ответственного лица закрывает штатный сотрудник. Это рабочая гибридная схема для КИИ 3-й категории.

B2B-производство, торговля, профессиональные услуги, ритейл со средним давлением 152-ФЗ — vCIO работает. Здесь регуляторика сводится к ИСПДн и базовой кибергигиене, и эту задачу можно вести удалённо с месячным присутствием на объекте.

Параметр 3. Стратегическая роль ИТ

Если ИТ — это конкурентное преимущество (онлайн-сервис, маркетплейс, fintech, медиа), штатный CIO нужен. Здесь решения по технологическому стеку, по продуктовым фичам, по интеграциям с партнёрами принимаются ежедневно, требуют погружения в бизнес и в технологию одновременно.

Если ИТ — поддержка операций (производство, торговля, услуги, непродуктовый ритейл), vCIO работает. Здесь стратегические решения принимаются раз в квартал, операционка — это стабильность и эффективность, а не скорость инноваций.

Промежуточный случай — производство, которое начинает строить собственную ИТ-составляющую в продукте (IoT, цифровой двойник, электронная коммерция B2B). Здесь рекомендую гибрид. Штатный ведёт ИТ для производства, vCIO берёт проекты развития цифрового продукта.

Параметр 4. Зрелость владельца как заказчика

Самый чувствительный параметр. vCIO работает только когда владелец готов раз в месяц 30–60 минут читать отчёт ИТ и принимать решения на его основе. Если владелец не готов, vCIO превращается в исполнителя ad hoc-задач, теряет вес и стратегичность.

На первом звонке я задаю владельцу один вопрос. «Готовы ли вы выделить 30 минут раз в месяц на отчёт ИТ и 90 минут раз в квартал на стратегическую сессию?» Если «да», vCIO работает. Если «может быть, посмотрим», это плохой сигнал. Я обычно отвечаю прямо. Берите штатного, у которого нет другой работы.

Парадокс. Штатный CIO выживает в компании с владельцем, который не читает отчётов, потому что штатный принимает решения самостоятельно. Операционка идёт, конфликт с владельцем всплывёт позже. vCIO без читающего владельца теряет мандат, потому что он не сотрудник и его решения не имеют силы по умолчанию.

Где vCIO проваливается

У модели есть слабости, которые я вижу по практике. Об этом нужно честно говорить владельцу на первом звонке.

Срочные инциденты в 2 часа ночи

У vCIO нет SLA на круглосуточное присутствие. Когда падает прод в 2 ночи, поднимается дежурный инженер, не vCIO. Если в команде нет инженера, готового реагировать в любое время, модель не закрывает эту задачу. Тогда её закрывают аутсорс-NOC (например, операционные центры 24/7 у крупных провайдеров) или штатный дежурный.

Внутренние политические задачи

Конфликт с финансовым директором по бюджету, конфликт с операционным директором по приоритетам — это политика, которую ведёт человек, физически находящийся в офисе и пьющий кофе с теми же людьми. vCIO как внешний контрагент в политике компании не игрок.

Наставничество младших инженеров

Через еженедельные созвоны вырастить джуна в мидла — крайне сложно. У джуна нужен наставник на расстоянии вытянутой руки. В команде, где есть джуны, обязательно нужен штатный синьор- или мидл-уровень для наставничества.

Где штатный CIO проваливается

Симметрично — у штатного директора по ИТ свои слабости.

Узкий кругозор по технологиям

Штатный CIO за 10–15 лет карьеры видит обычно 1–2 стека (одна ERP, одна виртуализация, одна BI). При выборе технологии для нового проекта он выбирает то, что знает. Это нормально для стабильности, плохо для скорости адаптации к новым рынкам.

vCIO за тот же срок видит 5–10 стеков на разных клиентах, сравнивает их в одной голове, может рекомендовать неочевидное решение из практики другой отрасли.

Отсутствие сравнительного опыта

При выборе подрядчика штатный CIO часто опирается на личные связи и на ту единственную компанию, с которой работал на предыдущем месте. vCIO с тремя одновременными проектами сравнивает 3–5 подрядчиков по одинаковому набору задач и говорит «вот этот отвечает за 4 часа, а тот за сутки».

Конфликт интересов

Когда штатный CIO выбирает подрядчика, на решение влияют неявные факторы. Отношения с конкретными людьми, прошлые взаимные обязательства, иногда серая выгода. У vCIO как внешнего контрагента нет долгосрочной завязки на конкретного подрядчика, поэтому он чаще выбирает по объективным критериям.

Гибридная модель

vCIO над штатным руководителем ИТ-отдела — конструкция, которая закрывает слабости обеих моделей. Штатный руководитель ИТ (150–250 тыс./мес) ведёт дневную операционку, политику, наставничество. vCIO (60–250 тыс./мес) держит стратегию, бюджет, выбор подрядчиков, отчёты владельцу, закрывает узкие компетенции (security audit, AI, миграции).

Гибрид я выстраиваю так. Штатный руководитель ИТ (мидл с опытом внутри компании) ведёт дневное управление. Я как vCIO держу созвон раз в неделю и выезд раз в квартал. На штате ИТ порядка 5–7 человек суммарный бюджет на ИТ-руководство выходит в диапазоне 300–400 тыс./мес. Это порядок величин для бизнеса такого масштаба, против 400–600 тыс. за штатного CIO той же квалификации, и при этом конструкция закрывает больше задач.

У модели есть минус. Она требует штатного руководителя с самостоятельностью. Если штатный сидит секретарём vCIO и ждёт указаний, экономия теряется.

Экономика — сколько стоит честно

Я считаю по рынку Москвы и регионов на май 2026 года. Затраты на штат — с налогами на ФОТ. Налоговая нагрузка на vCIO-retainer зависит от формы исполнителя (ИП на УСН, самозанятость, ООО), поэтому привожу её отдельной строкой без общей оговорки по НДС.

Численные диапазоны намеренно широкие. Реальные цифры зависят от индустрии, размера бизнеса и квалификации. Для оценки на первом звонке этой точности достаточно.

Про vCIO-retainer важно понимать вот что. 60 тыс./мес — это минимум, который покупает 8–12 часов работы в месяц (созвон + ad hoc). 250 тыс./мес — это плотная работа с почти ежедневным участием. Внутри диапазона можно подобрать темп под бизнес.

Что делать дальше

Запишитесь на 30-минутный разговор через форму контакта. На нём я задам несколько вопросов по четырём параметрам выше и скажу прямо, что вам выгоднее. Если по матрице получается штатный, я порекомендую коллег, которые ищут роль в вашем регионе. Без обид.

Если уже понятно, что у вас vCIO-сценарий, посмотрите запись про карту ИТ-зрелости за 4 недели. Это первый шаг работы с vCIO. А RCA про apt purge dovecot-sieve показывает класс инцидентов, который vCIO закрывает процессом, а не присутствием.