Риски внедрения КЭДО редко выглядят как один большой провал. Чаще это десяток мелких просчётов: не там собрали согласие, выбрали не ту подпись, не уточнили у вендора лицензии, забыли про архивное хранение. По отдельности каждый кажется ерундой, а в сумме компания получает либо предписание ГИТ, либо систему, которой никто не пользуется. В этом материале разберём, где компания спотыкается при переходе на электронный кадровый документооборот, сколько стоит каждая ошибка и что сделать заранее. Это часть большого разбора про кадровый электронный документооборот, где описан весь путь от выбора системы до перевода всего штата.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Какие риски возникают при внедрении КЭДО
Риски делятся на четыре группы, и путать их нельзя — меры защиты у каждой разные. Юридические: согласие работника, локальные нормативные акты, перечень переводимых документов, штрафы по статье 5.27 КоАП. Технические и связанные с информационной безопасностью: вид подписи, размещение данных, лицензии вендора, нагрузка при массовой рассылке. Организационные: сопротивление персонала, обучение, скорость запуска. И отдельно риски сопровождения — интеграция с учётной системой и обновления.
Большинство компаний фокусируется на технике и забывает про первую группу. А зря. Проверка ГИТ смотрит не на красоту интерфейса, а на согласия, приказ о введении КЭДО и перечень документов.
Юридические риски: согласие работника, ЛНА и перечень документов
Перевести сотрудника на электронный документооборот без его согласия нельзя. Это прямое требование статьи 22.2 ТК РФ. Работники, принятые до запуска КЭДО, дают отдельное письменное согласие, и отказ — не повод для увольнения или санкций. Тут многие и спотыкаются: собрали согласия скопом по корпоративной почте, а закон требует письменного согласия. Большинство юристов склоняется к тому, что от уже работающих сотрудников такое согласие лучше брать на бумаге — на момент его подписания человек ещё не выразил согласия на электронный обмен.
До согласий идёт другой обязательный шаг — локальный нормативный акт, который легализует КЭДО, и приказ о его введении (часть 2 статьи 22 и статья 22.1 ТК РФ). В ЛНА работодатель прописывает информационную систему, категории сотрудников и перечень документов. Можно сделать два акта — о вводе КЭДО и отдельный регламент порядка ведения, можно один комплексный. После ЛНА сотрудников уведомляют о переходе; строгой формы уведомления закон не задаёт, её работодатель определяет сам в локальном акте.
Есть документы, которые в электронный вид не переводят никаким образом. Их всего четыре, и список надо знать наизусть: трудовые книжки, акты о несчастных случаях на производстве, приказы об увольнении, документы о прохождении инструктажей по охране труда. Всё остальное можно вести электронно без дублирования на бумаге. Если вендор обещает перевести в КЭДО акт о несчастном случае — это повод закрыть презентацию.
Мария Ж, судебный эксперт по трудовому праву:
«Самая частая боль, с которой к нам приходят — согласия собраны как попало. Эйчар думает, что галочка в учётке это согласие. Нет. Письменное согласие на КЭДО это отдельная бумажечка, и инспектор ГИТ проверит именно её, а не то, как у вас красиво крутятся штампики на документах.»
Цена юридической ошибки конкретная. По статье 5.27 КоАП за нарушение трудового законодательства штрафуют и должностное лицо, и организацию, при повторных нарушениях суммы растут. Если документы оформлены неправильно или согласие отсутствует, работодатель ведёт КЭДО вне правового поля и любой трудовой спор проиграет. Проверить актуальные требования и задать вопрос инспекции можно через сервис Онлайнинспекция.рф от Роструда.
Риск неправильного выбора электронной подписи
Подпись подбирают под документ, а не наоборот. Со стороны работодателя обычно используют УКЭП, со стороны сотрудника — чаще УНЭП. Универсальная связка для большинства процессов: неквалифицированная подпись у работника и квалифицированная у работодателя. Ошибка здесь дорогая: подпись не того типа делает документ юридически слабым, и узнаете вы это в самый неподходящий момент — на проверке или в суде.
Отдельная история — желание подписывать кадровые документы простой электронной подписью на портале Работа в России. Реализовать можно, но нюансов хватает. ПЭП ставит под вопрос юридическую значимость документа на длительном сроке хранения. Сотруднику помимо личного кабинета КЭДО придётся отдельно заходить на портал, вспоминать пароль, разбираться в новом интерфейсе, мобильного приложения у портала нет. И это ещё одна точка интеграции: сбой на стороне портала останавливает подписание. Обязанности использовать именно этот портал у работодателя нет, так что чаще проще без него обойтись.
Расходы на выпуск подписи для работников несёт работодатель. Возлагать их на сотрудника Трудовой кодекс не позволяет. В приказе о введении КЭДО это прямо фиксируют: обеспечить за счёт средств компании получение усиленных подписей для работников, давших согласие. Если хотите глубже разобраться в инструментах, посмотрите обзор программ для подписания документов ЭЦП.
Госключ в 2025-2026 годах вышел в Госуслуги, подписывать теперь можно прямо внутри приложения Госуслуг. Для работодателя это бесплатная государственная инфраструктура и большой лимит доверия со стороны сотрудников. Но есть стоп-фактор: чтобы подписать документ через Госключ, тело документа надо передать через ЕПГУ в приложение. По конфиденциальности данных тут возникают вопросы, которые компания должна закрыть до запуска, а не после.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Не всегда нужна УКЭП на всё подряд. Для внутренних кадровых документов в большинстве случаев хватает связки УНЭП у сотрудника и УКЭП у работодателя, а это совсем другие денюжки. Накрутить всем УКЭП — значит зря слить бюджет там, где можно было обойтись.»
Выбор вида подписи и порядка её выдачи — тот этап, на котором проще всего ошибиться и дороже всего переделывать. Если сомневаетесь, какую подпись закладывать под каждый процесс и как оформить выдачу за счёт компании, наши специалисты разбирают это на старте проекта и собирают юридическую обвязку под ваши документы.
Технические риски и информационная безопасность КЭДО
Размещение данных — первое, что решают на старте. Поставка бывает трёх видов: облачная (инфраструктура на серверах разработчика), локальная in-house (в контуре клиента) и гибридная. Облако снимает с компании заботу о хранении и безопасности, но подходит не всем: у крупных компаний свои политики безопасности, VPN-периметр, безопасники, которые не пустят данные наружу. Для них облачное решение часто отпадает, и выбирают локальную поставку.
Дальше персональные данные. Надо честно ответить: попадают ли данные работников в сервис и участвует ли работодатель в их передаче. Если сотрудник регистрируется сам, сервис сам собирает с него согласие и несёт ответственность за обработку. Но чаще, особенно при массовой регистрации через интеграцию, данные передаёт работодатель — и тогда отношения надо урегулировать. По закону 152-ФЗ оценка соответствия требованиям обязательна. Провести её можно самостоятельно (документ называется акт оценки соответствия) либо привлечь лицензиата ФСТЭК, тогда это аттестация. Если своего подразделения по безопасности нет, разумно привлечь третье лицо хотя бы для того, чтобы убедиться, что аттестация не требуется.
Лицензии вендора — пункт, который покупатели проверяют реже всего, а зря. Деятельность в области информационной безопасности в России лицензируется, регуляторов два: ФСТЭК и ФСБ. Любая система, где реализована хоть одна функция безопасности (хотя бы проверка пароля), — это уже разработка средств защиты, и на неё нужна лицензия. Если у разработчика её нет, в неприятный момент можно остаться без поставщика, а то и без системы: регуляторы вправе прекратить деятельность такой организации или запретить использование продукта. Плюс сертификат выдаётся под конкретную версию, и на каждую новую версию нужен новый. Спрашивайте лицензии ФСТЭК и ФСБ и сертификаты прямо на встрече.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Облачная подпись против мобильной. Облачная завязана на доставку через SMS, а перехват SMS — известная специалистам по безопасности слабость. Подпись на мобильном устройстве или на USB-токене надёжнее: ключ находится под контролем носителя. В чувствительных процессах об этом стоит подумать.
И почти всегда забывают про нагрузку. При переходе на КЭДО подключают в идеале все 100% сотрудников. Отправили ЛНА на ознакомление — и в систему одновременно ломятся тысячи человек. Платформа должна быть к этому готова архитектурно. Встречаются заказчики, которые всё настроили, протестировали на десятке людей, а при массовом заходе система встала колом и не масштабировалась. Серьёзные вендоры проводят нагрузочное тестирование на 50 000 одновременных пользователей. Если планируете массовое подписание документов и рассылку ЛНА на весь штат, проверьте этот показатель заранее.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«В практике Добыто мы первым делом спрашиваем у клиента про безопасников и VPN. Потому что красиво показать демку можно любому, а потом выясняется, что атишники не пускают облако в периметр, и весь проект надо перекраивать. Лучше этот затык выловить на берегу, чем после подписания договора.»
Как проверить надёжность вендора КЭДО: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Запросите лицензии ФСТЭК и ФСБ на деятельность по защите информации и разработке средств защиты. Без них компания рискует остаться без поставщика.
- Шаг 2. Уточните наличие сертификата на конкретную версию продукта или на процесс безопасной разработки. Сертификат на старую версию вам не поможет.
- Шаг 3. Спросите про вид поставки — облако, локальная установка, гибрид — и сверьте с требованиями ваших безопасников и VPN-периметра.
- Шаг 4. Запросите результаты нагрузочного тестирования: сколько одновременных пользователей держит платформа при массовой рассылке.
- Шаг 5. Проверьте поддержку трёх видов подписи (ПЭП, УНЭП, УКЭП) и возможность выбирать тип подписи на каждом этапе маршрута.
- Шаг 6. Уточните, как урегулирована обработка персональных данных по 152-ФЗ и кто несёт за неё ответственность.
Образцы документов для внедрения КЭДО без юридических рисков
Открыть список документов
| Документ | Скачать |
|---|---|
| Приказ о введении КЭДО | Скачать |
| Приказ о КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Примерная форма трудового договора | Скачать |
| Образец штатного расписания | Скачать |
| Образец приказа о приёме на работу | Скачать |
| Образец графика отпусков | Скачать |
| Образец личной карточки работника | Скачать |
| Форма Т-34 лицевой счёт работника | Скачать |
| Образец приказа о направлении на курсы повышения квалификации | Скачать |
Организационные риски: сопротивление персонала и обучение
Технику настроить проще, чем уговорить людей. На проектах внедрения этап обучения и вовлечения почти всегда занимает больше времени, чем закладывает заказчик. Линейный персонал, синие воротнички, сотрудники постарше тянут с подписанием, и проект буксует не из-за системы, а из-за людей. Поэтому раскатывать на всю компанию сразу не стоит.
Рабочая схема — пилот. Берут небольшую группу, на ней обкатывают маршруты и сценарии, ловят грабли, и только потом тиражируют на весь штат. В практике Добыто мы закладываем время на пилотную группу перед массовым раскатыванием — это экономит клиенту примерно месяц на устранении ошибок. Запуск делают поэтапно: по подразделениям, по типам документов, по категориям сотрудников.
Мария Ж, HR-эксперт с 13-летним стажем:
«Сопротивление это нормально, к нему надо готовиться, а не удивляться. Мы видели проект в ритейле на несколько тысяч человек, где внедрение растянулось вдвое именно из-за линейного персонала. Сотрудники не подписывали, эйчары допинали каждого вручную. Пилот и нормальное обучение снимают половину этого головняка.»
Пример того, как КЭДО решает организационную задачу, — Национальный медико-хирургический центр имени Пирогова. У центра есть Федеральная служба медицины катастроф: во время землетрясений в Турции там оформляли около 200 человек за несколько дней, и тогда КЭДО ещё не было — выкручивались через общий документооборот. После внедрения личных кабинетов большая часть комплекта документов на приём готова заранее, и в момент мобилизации время на бумагу не тратится.
Риски интеграции с 1С и обновлений системы
Примерно 90% компаний в России ведут кадровый и зарплатный учёт в 1С. Поэтому сторонний сервис КЭДО почти всегда надо интегрировать с 1С, и тут начинаются нюансы. Интеграция, заявленная как готовая из коробки, на практике нередко требует доработки под конкретную конфигурацию и релиз — её приходится перепиливать под зарплату клиента. Релизы 1С выходят регулярно, и интеграцию каждый раз нужно поддерживать под изменения. Это стандартная проблема связки двух систем.
Отдельный соблазн — требование возвращать подписанные документы обратно в учётную систему. Звучит логично, а на деле получается полное задвоение: база растёт, нагрузка на учётную систему растёт, а дальнейшая судьба документа в учётке всё равно не предусматривает ни перештамповку, ни архивное хранение. Учётные системы под это не заточены. Разумнее открывать подписанный документ из системы КЭДО по гиперссылке через бесшовную интеграцию, чем плодить копии.
Обновления — риск, про который вспоминают в последнюю очередь. Если в систему вносили модификации (своя кнопка, своя логика), то при выходе новой версии вендора эти доработки надо адаптировать вручную: разработчик разбирает конфликты, правит код, тестирует. Чем больше модификаций, тем дороже обновление и сложнее сопровождение — про ваши доработки вендор ничего не знает и в поддержке быстро не подскажет. За год вендор может выпустить три версии, и если проект длится год без заложенного обновления, вы финишируете на устаревшей. Вывод простой: сначала смотрите, что умеет коробка через no-code настройку, и уходите в модификацию только когда иначе никак.
Архивное хранение и риски при проверке ГИТ
Обязанность обеспечивать архивное хранение электронных кадровых документов лежит на работодателе по части 8 статьи 22.1 ТК РФ. Требования к хранению переносятся с бумажных документов на электронные: закон 125-ФЗ об архивном деле даёт право самостоятельно создавать архив, а сроки определяются перечневыми документами и приказами Росархива. Кадровые документы имеют длительные сроки хранения, и система должна обеспечивать не только сохранность, но и поиск, идентификацию, проверку подлинности.
Технический риск долговременного хранения — смена криптоалгоритмов и истечение срока сертификатов. Чтобы подпись оставалась проверяемой годы спустя, применяют метки времени и перештамповку. Без этого через несколько лет документ есть, а доказать его юридическую значимость уже сложно. Поэтому в системе КЭДО важна вся цепочка: последовательность подписей фиксируется с отметками времени, и при проверке ГИТ или в суде это работает в вашу пользу. В сервисе Добыто электронный архив хранит документы с сохранением маршрута и статусов каждого участника, а подписанные документы можно выгрузить в любой момент.
При проверке инспектору нужен доступ к системе — электронные документы он не смотрит без запроса доступа. Значит, компания должна уметь быстро предоставить и сами документы, и подтверждение их подписания. Если архив раскидан, доступа нет, а согласия не оформлены — проверка пройдёт тяжело независимо от качества сервиса.
Топ ошибок при внедрении КЭДО и цена каждой
Первая ошибка — экономия на согласиях и ЛНА. Компания запускает КЭДО ради скорости и моды, но пропускает оформление документов. Цена — работа вне правового поля, штраф по статье 5.27 КоАП и проигранные трудовые споры.
Вторая — выбор системы без проверки лицензий и нагрузки. Берут то, что на слуху или дешевле, не спросив про сертификаты ФСТЭК и ФСБ и нагрузочное тестирование. Цена — потеря поставщика при претензиях регулятора либо вставшая колом система при массовой рассылке.
Третья — перегруз модификациями вместо настройки. Кажется, что доработать под себя дешевле, чем менять процессы. Цена — дорогие и долгие обновления, при которых каждую версию вендора адаптируют вручную.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Четвёртая — раскатывание на всю компанию без пилота. Хотят быстрее показать результат руководству. Цена — сопротивление персонала на тысячах людей сразу и затянувшийся вдвое проект.
Пятая — игнорирование персональных данных. Не разобрались, кто передаёт данные и нужна ли аттестация по 152-ФЗ. Цена — риски по линии персональных данных и претензии при проверке.
Стоимость внедрения КЭДО и снижение рисков в 2026 году
Итоговая сумма зависит от численности персонала, выбранного тарифа, набора подключаемых функций и вида подписи. Для небольшой компании, которая только начинает переход, и для холдинга с интеграцией в 1С цифры будут разными. Ниже — тарифы сервиса КЭДО Добыто, по которым удобно прикинуть бюджет.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний в начале перехода на КЭДО. ПЭП и УНЭП, базовые шаблоны, email-поддержка | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| Бизнес — для среднего бизнеса. ПЭП, УНЭП и УКЭП, кастомные шаблоны, интеграция с 1С, приоритетная поддержка, электронный архив | от 50 ₽ за сотрудника / мес | минимальная оплата 50 сотрудников за 30 000 ₽ в год |
| Корпорация — для крупного бизнеса с SLA. Всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции | по запросу | без ограничения по числу сотрудников |
Стоит держать в голове и экономику перехода: один сотрудник в среднем требует около 30 документов в год, а это порядка 2000 руб. на человека с учётом бумаги, логистики (курьер — минимум 500 руб.), хранения и трудозатрат кадровика. На больших штатах это превращается в миллионы, и стоимость решения обычно в разы ниже экономии. Точную сумму под вашу численность и набор модулей помогут рассчитать актуальные тарифы сервиса Добыто.
Выводы: как снизить риски внедрения КЭДО
Главный риск — не техника, а право. Без письменного согласия работников (статья 22.2 ТК РФ), без ЛНА и приказа о введении КЭДО (статья 22.1) система работает вне правового поля, и проверка по статье 5.27 КоАП это вскроет. От уже работающих сотрудников согласие надёжнее брать на бумаге. Четыре документа в КЭДО не переводят никогда: трудовые книжки, акты о несчастных случаях, приказы об увольнении и документы об инструктажах по охране труда. Подпись подбирают под документ, расходы на её выпуск несёт работодатель.
На этапе выбора системы проверяйте вендора по конкретике: лицензии ФСТЭК и ФСБ, сертификат на актуальную версию, вид поставки под ваш периметр безопасности, нагрузочное тестирование, поддержка трёх видов подписи и обработка персональных данных по 152-ФЗ. Запускайтесь через пилотную группу, а не на весь штат сразу, и закладывайте обновление в проект, если он длится год и дольше. Минимум модификаций — максимум настройки коробки: так сопровождение остаётся дешёвым.
В ближайшие годы Госключ и государственная инфраструктура будут забирать всё больше кадровых процессов, как это уже было с электронной отчётностью и счетами-фактурами. Архивное хранение с метками времени и перештамповкой перестаёт быть опцией и становится обязательным условием юридической значимости документа на длинном сроке. Компании, которые заложат это сейчас, при проверке ГИТ и в суде окажутся в выигрышной позиции.
Часто задаваемые вопросы
Можно ли перевести сотрудников на КЭДО без их согласия?
Какие документы нельзя вести в электронном виде?
Какой штраф грозит за нарушения при ведении кадровых документов?
Обязательно ли собирать согласие на КЭДО на бумаге?
Можно ли использовать Госключ для подписания кадровых документов?
Кто оплачивает выпуск электронной подписи для работников?
Облачная или мобильная подпись — что надёжнее?
Облачное, локальное или гибридное размещение КЭДО — что выбрать?
Нужно ли аттестовать систему КЭДО по 152-ФЗ?
Как проверить лицензии и сертификаты вендора КЭДО?
Чем рискованны обновления системы КЭДО?
Вы разобрали, где компания спотыкается при переходе на КЭДО: согласия и ЛНА, выбор подписи, лицензии вендора, нагрузка, интеграция с 1С, архивное хранение. Снять эти риски проще, когда рядом практик, который проходил такие проекты не раз. Сервис КЭДО Добыто закрывает юридическую и техническую часть на старте и доводит компанию до самостоятельной работы.
Мы подключили к КЭДО сотни компаний — от небольших до распределённых штатов в несколько тысяч человек, в том числе в ритейле и медицине. На каждом проекте начинаем с пилотной группы и юридической обвязки, чтобы запуск проходил без замечаний при проверке.
- Поддержка трёх видов подписей — ПЭП, УНЭП, УКЭП — с выбором типа на каждом этапе маршрута
- Три вида поставки — облачная, on-premise, гибридная — под требования информационной безопасности и VPN-периметра
- Готовый коннектор с 1С (ЗУП, КА, ERP) — кадровик работает в привычном интерфейсе, отправка на подпись одной кнопкой
- Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
- Юридическая обвязка из коробки: шаблоны ЛНА, приказ о введении КЭДО, формы согласий сотрудников
- Электронный архив со сроком хранения кадровых документов и доступом к выгрузке в любой момент
- Сопровождение клиента до первых самостоятельных подписаний и поэтапное внедрение по подразделениям