Vaikka vastuullisuus ja IT ovat kaksi erillistä käsitettä, niillä on tänä päivänä paljonkin yhteistä kosketuspintaa toisiinsa. Vastuullisuuden kolme osa-aluetta (ESG-viitekehys) ovat ympäristö, yhteiskunta (sosiaalinen) ja hallinto.
Vastuullisuus toteutuu yrityksen henkilöstön ja johdon arjen toiminnassa ja on seurausta kaikista niistä päätöksistä ja valinnoista, joita yrityksissä tehdään. Samanaikaisesti vastuullisesti toimivien yritysten läpinäkyvyys tarkasteltavien asioiden suhteen auttaa yritystä vahvistamaan omaa mainettaan vastuullisena ja arvostettavana toimijana. Vastuullisuuden nähdään olevan osa yrityksen riskien hallintaa.
Tärkeät osa-alueet vastuullisuudessa
Tarkasteltaessa ICT:n roolia yrityksen vastuullisen toimintatavan toteutuksessa on kiinnitettävä huomiota ainakin seuraaviin osa-alueisiin.
- Ympäristövastuullisuus. IT:llä on ympäristövaikutuksia, jotka on hyvä tunnistaa ja pyrkiä minimoimaan. Esimerkkinä energian kulutus ja sen optimointi, välineistön kierrättäminen (tietokoneet, puhelimet, päätelaitteet ym.), oheistarvikkeiden kulutus ja käyttö (mm. tulostaminen ja väriaineet).
- Tietoturva. Yritykset ovat vastuussa asiakkaidensa ja henkilöstönsä tietojen suojaamisesta. Tietomurrot ja tietovuodot voivat aiheuttaa vakavia ongelmia, ja vastuullisuus edellyttää tietoturvan korkeaa priorisointia.
- Tietosuoja ja GDPR. Tietosuoja on tiedon omistajan keskeinen oikeus, ja organisaatioiden on varmistettava, että ne käsittelevät henkilötietoja vastuullisesti ja suojaavat niitä lain vaatimalla tavalla. Tämä edellyttää teknologian lisäksi toimivia prosesseja ja tietämystä henkilöstöltä.
- Tekoälyn hyödyntäminen. Tekoälyn käyttökohteiden lisääntyessä on syytä tarkastella käyttöön ja tuloksiin liittyviä seikkoja, kuten esimerkiksi päätöksenteon oikeudenmukaisuutta ja läpinäkyvyyttä.
- Datan hyödyntäminen. Organisaatioiden on varmistettava, että ne hallitsevat dataa vastuullisesti koko sen elinkaaren ajan. Tähän kuuluvat tietojen keräämien, tallennus, käsittely, siirto ja hävittäminen. Samalla asiaan liittyvien riskien tunnistaminen ja hallinta ovat osa tätä prosessia.
- Hyvä hallintotapa. Tällä viitataan organisaation hallinnointi- ja johtamiskäytäntöihin, joiden tavoitteena on varmistaa tehokas ja vastuullinen toiminta. Tähän sisältyvät periaatteet, käytännöt ja säännöt, jotka auttavat ihmisiä organisaatiossa tekemään päätöksiä, jotka palvelevat organisaation sidosryhmiä. Keskeisiä piirteitä hyvässä hallintotavassa ovat avoimuus, vastuullisuus, oikeudenmukaisuus, läpinäkyvyys ja eettisyys.
- Vastuullinen toiminta. Yritksen pyrkimystä ottaa vastuu siitä, miten sen päätökset ja tekemiset liiketoiminnan harjoittamisessa vaikuttavat yhteiskuntaan ja ympäristöön – myös eettisistä näkökohdista tarkasteltuna.