12 kroków niezbędnych w każdej kampanii ESG i zgodności środowiskowej

Jeśli uważają Państwo, że działania kampanijne wobec dostawców w ramach zapewnienia zgodności ograniczają się do e-maili i rozmów telefonicznych, koniecznie należy zapoznać się z tym przewodnikiem po należytej staranności.

12 kroków niezbędnych w każdej kampanii ESG i zgodności środowiskowej

Najważniejsze informacje z artykułu:

  • Nie wszystkie kampanie zgodności z przepisami są jednakowe – firmy, które wdrażają swoje programy w sposób rygorystyczny i strategiczny, mają większe szanse na pozyskanie danych niezbędnych do spełnienia wymogów REACH, RoHS, California Prop 65, Corporate Sustainability Reporting Directive (CSRD) i innych kluczowych regulacji. 
  • Producenci korzystający z platformy zarządzania ryzykiem łańcucha dostaw (SCRM) takiej jak Z2Data mogą realizować swoje kampanie due diligence z doświadczonym zespołem, który codziennie dąży do zapewnienia zgodności dla swoich klientów.
  • Poczynając od normalizacji danych, przez edukację dostawców, aż po przeprowadzanie analizy ryzyka – 12 kroków opisanych poniżej może stanowić fundament solidnej kampanii zgodności z przepisami.

Wymagania dotyczące zgodności z przepisami stale rosną w wielu największych i najbardziej krytycznych branżach na świecie. W ostatnich latach środowiskowe wymogi prawne uległy znacznym zmianom: pojawiły się nowe regulacje dotyczące substancji per- i polifluoroalkilowych (PFAS), trwa rozbudowa listy Substances of Very High Concern (SVHC, substancje wzbudzające szczególne obawy) w ramach REACH, a coraz większy nacisk kładziony jest na odpowiedzialność korporacyjną za szkody dla ludzi i środowiska. Dodatkowo, rosną także wymogi związane z ESG (środowisko, społeczeństwo, ład korporacyjny), ponieważ inwestorzy, agencje regulacyjne i konsumenci zwiększają swoje oczekiwania wobec firm, aby skuteczniej ograniczały wpływ na otoczenie.

Aby nadążyć za zmianami regulacyjnymi w 2025 roku, producenci OEM oraz inne firmy muszą wdrożyć solidny proces zapewniania zgodności z przepisami. Ze względu na złożoność obecnych procesów zakupu i produkcji często oznacza to konieczność gromadzenia dużych ilości danych z całego łańcucha dostaw. Jednak nie wszystkie kampanie zgodności są sobie równe – firmy, które realizują te działania w sposób przemyślany i rygorystyczny, mają większe szanse na pozyskanie właściwych danych, aby spełnić wymogi REACH, RoHS, California Prop 65, Corporate Sustainability Reporting Directive (CSRD) i innych kluczowych regulacji. 

Rola zarządzania ryzykiem łańcucha dostaw w kampaniach zgodności

Przygotowaliśmy 12 kroków kluczowych dla skutecznej realizacji kampanii informacyjnej w obszarze zgodności w Państwa łańcuchu dostaw. Warto jednak pamiętać, że wiele – jeśli nie większość – firm nie dysponuje samodzielnie odpowiednią wiedzą ani zasobami do wykonania wszystkich tych działań. Producenci korzystający z platformy zarządzania ryzykiem łańcucha dostaw (SCRM) takiej jak Z2Data mogą zrealizować te 12 kroków z pomocą doświadczonego zespołu, który każdego dnia wspiera klientów w osiąganiu zgodności. W realiach prawnych, gdzie firmy ponoszą odpowiedzialność prawną, finansową i reputacyjną za brak zgodności, wsparcie oraz zasoby platformy SCRM takiej jak Z2Data mogą być czynnikiem wyróżniającym.  

Przygotowaliśmy 12 kroków kluczowych dla skutecznej realizacji kampanii informacyjnej w obszarze zgodności w Państwa łańcuchu dostaw.

1. Normalizacja danych

Zanim firma zwróci się do swoich dostawców z prośbą o informacje dotyczące komponentów, materiałów, składu produktów czy innych danych, powinna w pełni rozumieć własne zasoby informacyjne. Obejmuje to kompleksowy proces normalizacji danych, w tym porządkowanie i ujednolicanie informacji wewnętrznych – nazw firm, oznaczeń części oraz innej terminologii. 

Krok ten jest szczególnie istotny, ponieważ pozwala precyzyjnie określić zakres danych, które należy pozyskać od łańcucha dostaw. Po uporządkowaniu i normalizacji wewnętrznych zasobów przedsiębiorstwo może jasno ocenić już posiadane informacje o produktach, częściach i dostawcach. 

2. Analiza dostawców

Poznanie własnej bazy dostawców to kolejny podstawowy etap ułatwiający skuteczne prowadzenie kampanii zgodności. Firmy, które zidentyfikują wszystkich dostawców objętych daną regulacją oraz dokumenty wymagane od każdego z nich, są lepiej przygotowane do prowadzenia sprawnej kampanii. Zrozumienie tych szczegółów już na początku procesu due diligence – a nie w trakcie rozmów z dostawcami – jest kluczowe, by zminimalizować liczbę niezbędnych interakcji dla każdego producenta. 

3. Łączenie informacji publicznych z danymi wewnętrznymi

Nieco niedocenianym, a niezwykle wartościowym etapem działań jest pozyskanie jak największej ilości informacji zanim jeszcze skontaktują się Państwo z dostawcami. Choć może to się wydawać nieintuicyjne, maksymalizacja danych przed rozpoczęciem komunikacji zmniejsza nacisk i oczekiwania wobec dostawców, podnosząc z czasem częstotliwość odpowiedzi oraz wzmacniając relacje w łańcuchu dostaw. 

Jedną z najskuteczniejszych metod gromadzenia danych przed rozpoczęciem kampanii jest wykorzystanie publicznych źródeł. Informacje o komponentach, produktach, dostawcach, a nawet raportach zrównoważonego rozwoju, są często dostępne online. Kluczem pozostaje jednak wiedza, gdzie i jak głęboko szukać. Rozwiązania SCRM mają know-how i kompetencje, by wyszukiwać dane w odpowiednich miejscach – na stronach internetowych, w kartach katalogowych i plikach, co pozwala zwiększyć poziom wiedzy o zgodności z przepisami jeszcze przed wysłaniem pierwszego zapytania do producentów. 

4. Gromadzenie kontaktów do dostawców 

Choć wydaje się to krokiem oczywistym, jego realizacja często bywa trudniejsza niż się wydaje. Aby skutecznie prowadzić działania informacyjne, firmy muszą pozyskać właściwe dane kontaktowe do producentów. Nawet jeśli istnieje wyznaczona osoba kontaktowa u dostawcy, jej rola może ograniczać się do przekazania zapytania do innego działu – a proces ten może wymagać zgód ze strony kilku interesariuszy.

Podobnie jak w przypadku innych wymienionych w artykule kroków, poszukiwanie właściwych kontaktów najlepiej rozpocząć już na wczesnym etapie kampanii zgodności. Próba znalezienia odpowiedniej osoby kontaktowej pod presją zbliżających się terminów może przemienić rutynowe zadanie w potencjalnie kryzysową sytuację operacyjną. 

5. Edukacja dostawców

Nie można zakładać, że dostawcy są zawsze na bieżąco z wymaganiami regulacyjnymi. Producenci mogą nie znać dokładnych wymogów REACH, RoHS, CSRD czy innych dyrektyw tak dobrze jak ich klienci. Dlatego producenci OEM powinni aktywnie edukować swoich dostawców – rozmowami telefonicznymi, mailami, a także przygotowanymi przewodnikami tłumaczącymi konkretne obowiązki. 

Podobnie jak w przypadku pozyskiwania danych publicznych, ten krok znacznie usprawnia platforma zarządzania ryzykiem zgodności. Narzędzia te oferują standardowe rozwiązania edukacyjne, w tym szczegółowe przewodniki raportowe oraz kontakt z ekspertami gotowymi przeprowadzić dostawcę przez cały proces raportowania. 

6. Kampania wśród dostawców

To właściwy moment kontaktu z producentami – uzyskiwania danych, dokumentacji i innych materiałów wymaganych w procesach prawnych. Chociaż wydaje się to najprostszym krokiem, często jest on jednocześnie najbardziej wymagający i czasochłonny. Wielu dostawców co tydzień lub nawet każdego dnia otrzymuje zapytania dotyczące zgodności od swoich klientów, przez co priorytetowo podchodzą tylko do niektórych z nich.

W rezultacie OЕК i inne firmy muszą być konsekwentne i wytrwałe, systematycznie dokumentując swoje działania i stosując standardowe procedury przypomnień. Jedna wiadomość czy telefon zazwyczaj nie wystarczą – specjaliści ds. zgodności muszą być przygotowani na konsekwentne działania przez cały okres prowadzenia kampanii.

7. Weryfikacja dokumentacji 

Po zakończeniu działań kontaktowych kluczowy jest etap weryfikacji otrzymanej dokumentacji. Może obejmować to analizę pełnych deklaracji materiałowych (FMD), kart katalogowych, rysunków technicznych oraz innych wyspecjalizowanych dokumentów, by upewnić się, że zawierają dane niezbędne do oceny zgodności produktu (a czasami również przesłania do odpowiednich organów).

8. Raportowanie i przesyłanie zgłoszeń 

Poszczególne regulacje nakładają na firmy różne obowiązki. Przykładowo w przypadku Rozporządzenia o Ograniczeniu Substancji Niebezpiecznych (RoHS) konieczne jest utrzymywanie stężeń 10 substancji poniżej określonych progów we wszystkich urządzeniach elektrycznych i elektronicznych (EEE). Zazwyczaj firmy potwierdzają zgodność z RoHS certyfikatem zgodności (CoC) lub deklaracją zgodności (DoC). 

Obowiązki wynikające z SCIP – Substances of Concern in articles as such or in complex objects – wymagają z kolei przekazywania konkretnych danych do bazy Europejskiej Agencji Chemikaliów (ECHA). W tym etapie procesu zgodności organizacje realizują czynności właściwe dla danej regulacji – może to być przygotowanie CoC, przesłanie informacji do agencji lub wykonanie innej formy raportowania. 

9. Analiza ryzyka 

Analiza ryzyka to jeden z najważniejszych etapów każdej kampanii zgodności. Po zakończeniu komunikacji z dostawcami, zgromadzeniu wszystkich informacji od producentów, z danych publicznych i własnych zasobów, firmy zazwyczaj klasyfikują swoje komponenty i produkty do trzech kategorii: „zgodne”, „niezgodne” oraz „bez statusu”. Status „zgodny” jest oczywiście pożądany, natomiast „niezgodny” wiąże się z prostym zaleceniem: należy zrobić wszystko, aby uzupełnić braki i uzyskać zgodność z wymogami regulacyjnymi.

Po zakończeniu komunikacji z dostawcami i zgromadzeniu wszystkich danych (od producentów, z zasobów publicznych i własnych), firmy zazwyczaj klasyfikują części i produkty do trzech kategorii: „zgodne”, „niezgodne” oraz „bez statusu”.

Komponenty lub produkty ze statusem „bez statusu” oznaczają, że brak wystarczających danych, by określić zgodność. To trudniejszy przypadek – jeśli produkt najprawdopodobniej spełnia wymogi, ale przedsiębiorstwo nie ma kompletu potwierdzających to informacji, dalsze inwestowanie zasobów może być nieuzasadnione. Jeśli natomiast istnieje większe ryzyko niezgodności, potraktowanie sprawy priorytetowo i uzupełnienie braków jest konieczne. 

Najtrudniejsze jest jednak rozróżnienie części o wysokim prawdopodobieństwie zgodności od tych, których zgodność budzi wątpliwości. Taka analiza wymaga zaawansowanej wiedzy – w tym umiejętności pracy z dokumentacją techniczną i naukową, analizą składu produktów i właściwości chemicznych. Właśnie tu rozwiązania SCRM lub platformy zgodności mogą znacząco podnieść poziom bezpieczeństwa. W przypadku Z2Data oprogramowanie oferuje wsparcie ekspertów z silnym doświadczeniem naukowym, którzy pomagają ocenić zgodność komponentów w kontekście regulacji takich jak RoHS, REACH, SCIP czy TSCA oraz precyzyjne określenie ekspozycji na ryzyka. 

10. Alerty 

Niezależnie od tego, czy kampanię zgodności prowadzi się samodzielnie czy przy wsparciu zewnętrznej firmy, należy mieć system powiadamiania o przypadkach niezgodności. Powiadomienia te powinny być zautomatyzowane – ręczne informowanie wszystkich interesariuszy jest wolne i nieprzewidywalne, a informacje o naruszeniu zgodności powinny trafić natychmiast do wszystkich zaangażowanych osób.

11. Wyszukiwanie zamienników dla niezgodnych komponentów 

Dla firm działających w elektronicznym łańcuchu dostaw radzenie sobie z niezgodnością oznacza zwykle konieczność wymiany pojedynczych komponentów bez zmiany całej konstrukcji produktu. Najbardziej sprawdzonym podejściem jest wyszukiwanie zamienników (crosses, alternative parts), jak najbardziej zbliżonych do niezgodnego komponentu. 

Nieodpowiednie dla zgodności statusy należy rozwiązywać z odpowiednią pilnością, proporcjonalną do ryzyka naruszenia przepisów. Inżynierowie i specjaliści ds. zaopatrzenia powinni jednak zachować staranność i precyzję, szukając najlepszego zamiennika pod względem funkcji, formy i dopasowania. Członkowie zespołu powinni inwestować czas w identyfikację najkorzystniejszych – i najmniej zakłócających – rozwiązań, a identyfikacja odpowiednich zamienników to sprawdzona strategia osiągnięcia zgodności. 

12. Zarządzanie ryzykiem łańcucha dostaw

Ostatnim krokiem, który warto rozważyć podczas finalnej fazy kampanii zgodności, jest zarządzanie ryzykiem łańcucha dostaw. Przede wszystkim, producenci OEM mogą współpracować z dostawcami przy wdrażaniu konkretnych działań obniżających ryzyka związane z niezgodnością w przyszłości. Przykładowe działania obejmują:

  • Wprowadzenie przez dostawców systemu powiadomień, informującego klientów o przejściu komponentu poza granicę zgodności.
  • Ustalenie standardowej procedury pozwalającej producentom tier 1 oraz ich firmom OEM wspólnie reagować na przypadki naruszenia zgodności natychmiast po ich wykryciu. 

Zrealizuj wszystkie wymagania zgodności z Z2Data

Choć 12 opisanych powyżej kroków może stanowić fundament skutecznej kampanii zgodności, trudno oczekiwać, że większość firm zrealizuje je w pełni samodzielnie. Pozyskiwanie wszystkich publicznie dostępnych danych, edukacja dostawców oraz przeprowadzanie dogłębnej analizy ryzyka często przekracza dostępne zasoby wielu organizacji. W takich przypadkach firmy, które chcą sprawnie i skutecznie spełnić wymagania prawne, mogą nawiązać współpracę z platformą SCRM Z2Data. 

Z2Data łączy oprogramowanie, bazy danych oraz usługi, by zapewnić klientom kompleksowe pokrycie wymagań prawnych w zakresie zgodności. Rozwiązanie obejmuje ponad 180 najważniejszych regulacji globalnych, w tym między innymi:

  • REACH
  • RoHS
  • Cal Prop 65
  • SCIP
  • PFAS
  • EUDR
  • EU Battery Regulation
  • CSRD
  • CSDDD
  • UFLPA

Aby dowiedzieć się więcej o możliwościach Z2Data w zakresie zgodności, umów darmowy okres próbny z jednym z naszych ekspertów produktowych.