Graniitin henkilöstön osaamisen kehittämisen HeKa-verkosto (Henkinen kasvu) on sitoutunut edistämään vastuullista IT:tä käytännön tasolla. Vuoden 2024 loppupuolella julkaisimme asiantuntijoidemme käyttöön kattavan tukipaketin, joka tarjoaa konkreettisia työkaluja, toimintamalleja ja taustatietoa vastuullisuuden integroimiseksi IT-projektien jokapäiväiseen toteutukseen.

Meille vastuullinen projektinhallinta tarkoittaa, että projektit suunnitellaan ja toteutetaan juridisten, eettisten, taloudellisten, sosiaalisten ja ympäristöllisten vaatimusten mukaisesti. Tänä päivänä vastuullisuutta ohjaavat erilaiset regulaatioalueet, erityisesti tietoturva, ympäristönsuojelu, yritysvastuuraportointi sekä huolellisuusvelvoitteet (due diligence), jotka esimerkiksi varmistavat toimitusketjujen vastuullisuuden. Nämä regulaatiot tarjoavat selkeitä suuntaviivoja vastuullisuuden varmistamiseksi, auttaen yrityksiä kehittämään riskienhallintaa, koulutusta, operatiivista resilienssiä, dokumentaatiota ja sidosryhmäyhteistyötä.

Vuoden alussa HeKa-verkostossa syvennyimme vastuulliseen IT-projektinhallintaan erityisesti sääntelyn näkökulmasta. Keskustelun keskiöön nousivat kolme merkittävää säädöstä – DORA (Digital Operational Resilience Act), NIS2-direktiivi (Network and Information Security) ja Data Act – ja tarkastelimme. Näiden vaikutukset projektinhallintaan ovat merkittäviä:

• DORA vahvistaa digitaalisen toimintakyvyn ja kyberresilienssin vaatimuksia.
• NIS2 laajentaa tietoturvavelvoitteita ja vastuiden jakautumista organisaatioissa.
• Data Act tuo uusia vaatimuksia datan hallintaan ja sen oikeudenmukaiseen jakamiseen.

Näiden säädösten ymmärtäminen konkretisoituu osaksi asiantuntijoidemme työtä ja IT-projektien arkea. Graniitissa huolehdimme siitä, että asiantuntijamme osaavat hyödyntää tätä tietämystä asiakasprojekteissa ja tuottaa näin lisäarvoa asiakkailemme.