Belangrijkste punten uit dit artikel:
- Niet alle compliancecampagnes zijn gelijk, en bedrijven die hun programma’s rigoureus en strategisch implementeren, zijn aanzienlijk succesvoller in het verkrijgen van de data die zij nodig hebben om te voldoen aan REACH, RoHS, California Prop 65, de Corporate Sustainability Reporting Directive (CSRD) en andere belangrijke regelgeving.
- Fabrikanten die een supply chain risk management (SCRM)-platform zoals Z2Data inzetten, kunnen hun due diligence-campagnes uitvoeren met een ervaren team dat zich dagelijks inzet voor compliance voor hun klanten.
- Van datanormalisatie tot leverancierseducatie en risicobeoordeling: de 12 onderstaande stappen kunnen dienen als fundament voor een solide compliancecampagne.
De eisen voor regelgeving en compliance nemen toe voor veel van ’s werelds grootste en meest kritieke sectoren. De afgelopen jaren heeft het compliance-landschap rondom milieu sterk ontwikkeld, met nieuwe regelgeving voor per- en polyfluoralkylstoffen (PFAS), voortdurende uitbreiding van de lijst van Substances of Very High Concern (SVHC) onder REACH, en een groeiende roep om bedrijven verantwoordelijk te houden voor menselijke en milieuschade. Ook de verplichtingen verbonden aan ESG (environmental, social, and governance) nemen toe nu investeerders, toezichthouders en consumenten hun verwachtingen aanscherpen over de wijze waarop bedrijven hun milieu-impact moeten beheersen.
Om bij te blijven met de regelgeving zoals die er in 2025 uitziet, moeten original equipment manufacturers (OEM’s) en andere ondernemingen een solide complianceproces inrichten. Door de complexiteit van hedendaagse sourcing en productie betekent dit meestal dat er grote hoeveelheden data uit de gehele toeleveringsketen verzameld moeten worden. Niet alle compliancecampagnes zijn echter gelijk: organisaties die structureel, strategisch te werk gaan, zullen aanzienlijk betere resultaten boeken bij het verzamelen van relevante gegevens die nodig zijn om te voldoen aan REACH, RoHS, California Prop 65, de Corporate Sustainability Reporting Directive (CSRD) en andere regelgeving.
De rol van supply chain risk management binnen compliancecampagnes
Wij hebben 12 stappen geformuleerd die volgens ons essentieel zijn voor het succesvol uitvoeren van een compliancecampagne binnen uw toeleveringsketen. Het is belangrijk te beseffen dat veel—zo niet de meeste—bedrijven niet over de kennis of capaciteit beschikken om dit zelfstandig te doen. Fabrikanten die een supply chain risk management (SCRM)-platform zoals Z2Data inzetten, kunnen deze 12 stappen uitvoeren onder leiding van een ervaren team dat zich dagelijks inzet voor compliance namens hun klanten. In een regelgevend landschap waarin juridische, financiële en reputatierisico’s gelden bij non-compliance, kan de ondersteuning en expertise van een SCRM-tool als Z2Data een doorslaggevend voordeel zijn.
Wij hebben 12 stappen geformuleerd die volgens ons essentieel zijn voor het succesvol uitvoeren van een compliancecampagne binnen uw toeleveringsketen.
1. Datanormalisatie
Bedrijven dienen, voordat zij leveranciers benaderen voor informatie over onderdelen, materialen en productformuleringen, volledig inzicht te hebben in hun interne data. Dit houdt onder meer in dat zij een uitgebreid normalisatieproces doorlopen, waarbij interne gegevens worden opgeschoond en bedrijfsnamen, onderdeelbenamingen en andere terminologie worden gestandaardiseerd.
Deze stap is extra belangrijk omdat hiermee het informatiedomein wordt verkleind tot wat daadwerkelijk uit de toeleveringsketen gehaald moet worden. Door alle interne data te schonen en te normaliseren krijgt men helder zicht op reeds aanwezige product-, onderdelen- en leveranciersinformatie.
2. Leveranciersanalyse
Inzicht in de leveranciersbasis is een essentiële vervolgstap voor een gestroomlijnde compliancecampagne. Bedrijven die alle relevante leveranciers binnen de reikwijdte van de betreffende regelgeving identificeren, en vaststellen welke documentatie van deze leveranciers nodig is, zijn beter gepositioneerd om hun campagne efficiënt te runnen. Het kennen van deze details aan het begin van het due diligence-proces—en niet pas tijdens de communicatie met leveranciers—vermindert het aantal benodigde interactiemomenten per fabrikant aanzienlijk.
3. Publieke informatie combineren met interne data
Een onderschat maar onmisbaar onderdeel van een campagne is het maximaliseren van informatie vóór het benaderen van leveranciers. Dit lijkt misschien niet logisch, maar bedrijven die hun datapositie optimaliseren voordat ze leveranciers benaderen, leggen minder druk en verwachting bij hun leveranciers neer. Op termijn leidt dit tot hogere responspercentages en sterkere supply chain-relaties.
Een effectieve methode om voorafgaand aan de campagne meer data te vergaren, is het gebruikmaken van openbare informatie. Data over onderdelen, producten, leveranciers en zelfs duurzaamheidsrapportages is vaak online beschikbaar. De uitdaging ligt in weten waar—en hoe diep—te zoeken. SCRM-oplossingen beschikken over de deskundigheid om gericht te zoeken naar relevante webpagina’s, datasheets en bestanden die compliance-inzicht kunnen vergroten, nog voordat een enkele e-mail richting de fabrikant is verstuurd.
4. Leverancierscontacten verzamelen
Dit lijkt misschien vanzelfsprekend, maar leverancier outreach start bij het juist identificeren van contactgegevens van fabrikanten. Veel organisaties hebben weliswaar een vast aanspreekpunt bij hun leverancier, maar deze persoon moet complianceverzoeken vaak intern doorspelen—een proces dat goedkeuring kan vereisen van meerdere interne stakeholders.
Net als diverse andere compliance-stappen is dit het beste zo vroeg mogelijk in het proces te doen. Op het laatste moment nog snel een contactpersoon zoeken terwijl deadlines naderen en documentatie dringend nodig is, kan van een routine-activiteit een operationele crisissituatie maken.
5. Leverancierseducatie
Ga er niet vanuit dat leveranciers dezelfde kennis van regelgeving hebben. Fabrikanten zijn niet altijd volledig bekend met REACH, RoHS, de CSRD of andere richtlijnen. Daarom doen OEM’s er verstandig aan om hun leveranciers actief te informeren—telefonisch, per e-mail en met geschreven handleidingen die de verplichtingen duidelijk uiteenzetten.
Zoals bij het verzamelen van publieke data, levert een compliance risk management-platform hier grote meerwaarde. Zulke tools hanteren standaardpraktijken en instrumenten voor leverancierseducatie, variërend van uitgebreide rapportagehandleidingen tot contact met ervaren experts die fabrikanten stapsgewijs begeleiden in het rapportageproces.
6. Leverancierscampagnes
Dit is het daadwerkelijke proces waarbij fabrikanten worden benaderd met verzoeken om data, documentatie en andere bewijzen die voor compliance nodig zijn. Hoewel deze stap op het eerste gezicht eenvoudig lijkt, blijkt deze in de praktijk vaak het meest uitdagend en tijdrovend. Veel leveranciers ontvangen wekelijks of zelfs dagelijks complianceverzoeken van klanten en antwoorden daarom vaak niet direct op elk verzoek.
Het gevolg is een dynamiek van aantrekken en afstoten: OEM’s en andere bedrijven moeten volhardend en gestructureerd te werk gaan, hun inspanningen documenteren en opvolgen volgens een vast patroon. Een enkel bericht is zelden voldoende; complianceprofessionals moeten bereid zijn voortdurend opvolging te geven gedurende het hele campagneproces.
7. Documentvalidatie
Na het benaderen van alle leveranciers volgt het verifiëren van de ontvangen documentatie. Dit houdt onder meer in het inspecteren van volledige materialenverklaringen (FMD’s), productspecificaties, technische tekeningen en andere specialistische documenten om te waarborgen dat deze de benodigde gegevens bevatten voor productcompliance—en, waar vereist, voor indiening bij de relevante toezichthouder.
8. Rapportage en indiening
Regelgeving legt op uiteenlopende manieren verplichtingen op. Voor de Restriction of Hazardous Substances (RoHS) gelden bijvoorbeeld maximale concentraties voor 10 stoffen in alle elektrische en elektronische apparatuur (EEE). Organisaties tonen hun naleving meestal aan met een certificat van overeenstemming (CoC) of een verklaring van overeenstemming (DoC).
Voor SCIP—Substances of Concern in articles as such or in complex objects—is het daarentegen vereist dat organisaties specifieke informatie overleggen aan een databank van het European Chemicals Agency (ECHA). Tijdens deze fase van het complianceproces ondernemen organisaties de stap die vereist is voor de betreffende regelgeving: een CoC opstellen, informatie indienen bij een agentschap of een andere vorm van rapportage uitvoeren.
9. Risicoanalyse
Risicoanalyse is een van de belangrijkste stappen binnen iedere compliancecampagne. Nadat een bedrijf het leverancierscampagneproces heeft afgerond en alle relevante informatie uit de supply chain, publieke bronnen en de eigen administratie heeft verzameld, categoriseert men onderdelen en producten doorgaans in drie groepen: "compliant", "noncompliant" en "no status". Compliant is uiteraard positief. Noncompliant vereist direct handelen: het product moet zo snel mogelijk in overeenstemming met de regelgeving worden gebracht.
Nadat een bedrijf het leverancierscampagneproces heeft afgerond en alle relevante informatie heeft verzameld, categoriseert men onderdelen en producten doorgaans in drie groepen: "compliant", "noncompliant" en "no status".
"No status" betekent dat het niet mogelijk is om de compliance-status vast te stellen wegens onvoldoende informatie. Dergelijke gevallen zijn lastiger. Heeft een product een hoge kans compliant te zijn, dan kan het inefficiënt zijn om hier disproportioneel veel middelen op in te zetten. Ligt de kans op non-compliance echter hoog, dan moet worden ingezet op het verkrijgen van alle benodigde gegevens voor een definitieve beoordeling.
Het bepalen van het onderscheid tussen onderdelen die waarschijnlijk compliant zijn en onderdelen waarbij dat niet het geval is, vraagt diepgaande expertise. Er is grondige analyse van wetenschappelijke en technische documentatie nodig, evenals inzicht in productformuleringen en chemische eigenschappen. Ook hier kan een SCRM- of compliancetool het verschil maken. In het geval van Z2Data krijgt u ondersteuning van hoogopgeleide experts met een wetenschappelijke achtergrond die bedrijven kunnen helpen om te beoordelen hoe hun onderdelen binnen de context van RoHS, REACH, SCIP en TSCA-regelgeving vallen en hoe hun risico-exposure eruitziet.
10. Waarschuwingen
Of u de compliancecampagne nu zelfstandig uitvoert of samenwerkt met een externe partij, het is cruciaal een systeem te hebben dat automatisch een organisatie waarschuwt zodra een onderdeel als noncompliant wordt geïdentificeerd. Automatische triggers zijn daarbij essentieel: handmatige melding aan alle stakeholders is traag en onvoorspelbaar, terwijl een compliance-inbreuk zo snel mogelijk aan de juiste partijen doorgegeven moet worden.
11. Cross-referenties voor noncompliant onderdelen identificeren
Voor bedrijven in de elektronische toeleveringsketen betekent omgaan met non-compliance vaak dat individuele componenten moeten worden vervangen zonder het hele productontwerp om te gooien. Een bewezen aanpak is het zoeken naar crosses, oftewel alternatieve componenten, die nauw aansluiten bij het noncompliant onderdeel.
Noncompliant statussen vereisen een gevoel van urgentie in verhouding tot het risico van een regelgevingsinbreuk. Tegelijkertijd kunnen engineers en inkoopprofessionals nauwkeurig en doordacht te werk gaan om de best passende crosses te vinden op basis van vorm, aansluiting en functie. Teamleden dienen bereid te zijn te investeren in het identificeren van de minst verstorende route om de situatie op te lossen; het vinden van geschikte crosses is hiervoor een beproefde strategie.
12. Supply chain risk management
Een laatste stap die bedrijven kunnen overwegen aan het eind van hun compliancecampagne, is supply chain risk management. Concreet kan het voor OEM’s waardevol zijn om samen met leveranciers risicobeperkende maatregelen te implementeren en zodoende toekomstige risico’s rond non-compliance te minimaliseren. Voorbeelden hiervan zijn:
- Leveranciers een waarschuwingssysteem laten implementeren dat klanten direct attendeert wanneer een onderdeel zijn compliance-status verliest.
- Een gestandaardiseerde procedure opstellen waarmee Tier-1-fabrikanten en hun OEM’s gezamenlijk compliance-inbreuken direct kunnen adresseren.
Voldoe aan al uw complianceverplichtingen met Z2Data
Hoewel de 12 stappen hierboven een solide fundering bieden voor uw compliancecampagne, is het voor de meeste organisaties niet realistisch om deze zelfstandig volledig te realiseren. Het verzamelen van alle beschikbare data, het opleiden van leveranciers en het uitvoeren van grondige risicoanalyses vergt vaak meer capaciteit en expertise dan intern aanwezig is. In die gevallen kunnen bedrijven die tijdig en effectief compliant willen zijn, samenwerken met SCRM-platform Z2Data.
Z2Data combineert software, databases en dienstverlening om u volledige compliance-dekking te bieden. De oplossing omvat meer dan 180 grote wereldwijde regelgevingstrajecten, waaronder:
- REACH
- RoHS
- Cal Prop 65
- SCIP
- PFAS
- EUDR
- EU Battery Regulation
- CSRD
- CSDDD
- UFLPA
Wilt u meer weten over Z2Data en het uitgebreide aanbod op het gebied van compliance? Plan dan een gratis proefperiode in met een van onze productspecialisten.