Dlaczego dane RMI CMRT przechodzą walidację, ale nie przechodzą audytów klientów

Dane RMI CMRT zawsze przechodzą walidację, a mimo to są odrzucane podczas audytów klientów. Sprawdź, gdzie powstają luki i jak je wyeliminować.

Dlaczego dane RMI CMRT przechodzą walidację, ale nie przechodzą audytów klientów

Najważniejsze informacje z artykułu:

  • Wbudowane narzędzie weryfikacyjne CMRT oraz większość logiki walidacyjnej zawartej w oprogramowaniu do zarządzania minerałami z regionów objętych konfliktami sprawdza tylko jedno: czy plik jest poprawnie zbudowany. Kontroluje, czy wszystkie wymagane pola są wypełnione, czy zakładki deklaracji są ze sobą zgodne oraz czy format odpowiada aktualnemu schematowi Conflict Minerals Reporting Template.
  • Narzędzia te nie dostarczają wiarygodnych informacji, czy dane są prawidłowe, aktualne ani czy są udokumentowane stosownymi dowodami. RMI CMRT może być wypełnione w 100%, a mimo to bazować na informacjach o hutach, które są nieaktualne, określać zakres produktów niezgodny z zamówieniem klienta lub mieć status „zgodności”, który już wygasł. 
  • Klienci i organy regulacyjne, zarówno w USA, jak i UE, coraz skrupulatniej analizują dane hut/metali niż jeszcze na początku tej dekady — a nawet w roku 2025 — i samo „zaliczenie” walidacji strukturalnej CMRT już nie wystarcza.

Co kwartał zespoły ds. zgodności w firmach elektronicznych przeżywają to samo: kompletny RMI CMRT przechodzi przez walidator bez żadnych błędów, zostaje zarchiwizowany i uznany za gotowy do audytu. Następnie zespół Klienta lub zewnętrzny audytor analizuje ten sam plik i identyfikuje braki, które powinny były go zdyskwalifikować już miesiące wcześniej. 

Jeśli ten frustrujący scenariusz brzmi znajomo, problem nie leży w sposobie zbierania danych o minerałach z regionów objętych konfliktami. To fundamentalne niezrozumienie, czym faktycznie jest „zaliczenie walidacji”. 

Co oznacza „zaliczenie walidacji”

Wbudowane narzędzie weryfikacyjne CMRT, podobnie jak logika walidacyjna oprogramowania do zarządzania minerałami z regionów objętych konfliktami, służy jednemu celowi: potwierdzeniu poprawności strukturalnej pliku. Sprawdza, czy wymagane pola są uzupełnione, zakładki deklaracyjne wewnętrznie zgodne, a format odpowiada bieżącemu schematowi Conflict Minerals Reporting Template. W wersji CMRT 6.6, wydanej przez Responsible Minerals Initiative w kwietniu 2026, schemat ten obejmuje nowe pola: Requester Product Number i Requester Product Name, zaktualizowane skrócone nazwy ISO oraz zaktualizowaną listę hut. Plik, w którym brakuje tych nowych pól lub oparty jest na nieaktualnej wersji szablonu, wciąż może przejść podstawową kontrolę (zwłaszcza jeśli jego starsza struktura jest porównywana wyłącznie sama ze sobą).

Innymi słowy, kontrole walidacyjne dotyczą jedynie poprawnego wypełnienia formularza. Nie dostarczają rzeczywistej informacji, czy dane są aktualne, rzetelne i właściwie udokumentowane. RMI CMRT może być wypełnione w 100%, ale bazować na rocznych informacjach o hutach, mieć zakres produktów niezgodny z zamówieniem klienta lub status „zgodności” już nieważny. 

Ta luka pomiędzy zakresem walidacji strukturalnej a oczekiwaniami audytów klientów stanowi istotę ciągłych problemów branży. 

Rzeczywiste braki, które mają wychwycić audyty klientów

Audyty klientów i kontrole regulatorów nie opierają się na tych samych listach kontrolnych, co narzędzia walidacyjne. Weryfikują treść deklaracji — i tu ujawniają się najpoważniejsze braki w RMI CMRT. Do powtarzających się problemów w zgłoszeniach RMI CMRT należą:

Zmienność statusu hut

Responsible Minerals Assurance Process to nie jest certyfikacja jednorazowa. Huty zmieniają status pomiędzy „zgodna”, „aktywna”, „do ponownej weryfikacji”, lub są całkowicie wykreślane z listy. Huta uznawana za zgodną przy ostatnim zgłoszeniu CMRT przez dostawcę może już dziś tego statusu nie mieć. Narzędzia walidacyjne nie weryfikują aktualnego statusu RMAP na podstawie bieżącej bazy RMI — sprawdzają tylko, czy nazwa huty została wpisana. Audytorzy zaś sprawdzają ten status skrupulatnie.

Ponowne wykorzystywanie zgłoszeń

To najczęstszy błąd w danych dotyczących minerałów z regionów objętych konfliktami. Dostawca wypełnia CMRT dla jednego okresu sprawozdawczego, po czym używa tego samego pliku przy kolejnym zapytaniu, aktualizując wyłącznie datę w deklaracji. Lista hut — sekcja najczęściej sprawdzana przez audytorów — pozostaje nietknięta. Struktura formularza jest poprawna, walidacja przebiega bezbłędnie, ale audyt zewnętrzny wykazuje, że dane nie odzwierciedlają już rzeczywistości łańcucha dostaw.

Dane na poziomie firmy zamiast wymaganych danych produktowych

Wielu dostawców przesyła pojedynczy, ogólnofirmowy RMI CMRT zamiast deklaracji produktowej lub powiązanej z numerami części. Narzędzie weryfikacyjne nie wykryje tego, gdyż ogólnofirmowy CMRT formalnie jest kompletny. Tymczasem audyty coraz częściej wymagają identyfikowalności hut na poziomie produktu, a zbiorcza deklaracja, której nie można powiązać z konkretnym zamawianym komponentem, jest traktowana jako „czerwona flaga” i często nie wystarcza klientom nastawionym na zgodność. 

Nieaktualne wersje CMRT

RMI zwykle aktualizuje CMRT, EMRT i AMRT raz lub dwa razy do roku, każdorazowo odświeżając listy hut i dane referencyjne. Dostawca przesyłający przestarzałą wersję CMRT może przejść walidację wewnętrzną tylko dlatego, że organizacja nie rozpoznaje już formularza jako nieaktualnego. Audytorzy natychmiast wyłapują takie niezgodności, porównując je z aktualną dokumentacją RMI.

Nieudokumentowana eskalacja statusu „nieznany”

Kiedy dostawca zgłasza hutę o statusie nieznanym lub niepotwierdzonym, ramy due diligence wymagają, aby każda taka sytuacja była udokumentowana i śledzona na przestrzeni okresów sprawozdawczych. CMRT ze statusem „unknown” bez udokumentowanej ścieżki eskalacji przejdzie walidację strukturalną, ale nie przetrwa zewnętrznego przeglądu zapytania o kraj pochodzenia. 

Dlaczego walidacja wewnętrzna tego nie wykryje

Aby pogodzić różnice między wewnętrznymi kontrolami CMRT a walidacją zewnętrzną, warto postrzegać te dwa procesy jako zupełnie inne testy. Walidacja potwierdza, że szablon raportowania minerałów z regionów objętych konfliktami został wypełniony zgodnie z jego formą. Audyt natomiast weryfikuje, czy dane zawarte w tym szablonie są aktualne, możliwe do potwierdzenia i oddają rzeczywistość Państwa łańcucha dostaw. Pierwszy proces sprawdza format, drugi — należytą staranność. Plik może przejść pierwszy etap bez zarzutu, a zawieść w prawie każdym istotnym kryterium drugiego. Wynika to z faktu, że w standardowym procesie walidacji nie porównuje się statusu hut z aktualną listą RMI Standard Smelter List, nie flaguje wielokrotnego użycia zgłoszeń ani nie sprawdza, czy zakres raportowania odpowiada zamówieniu.

Ta luka staje się coraz poważniejsza. W październiku 2025 Komisja Europejska formalnie uznała program RMAP za w pełni zgodny z wymogami należytej staranności na mocy unijnego rozporządzenia o minerałach z regionów objętych konfliktami. Oznacza to, że importerzy z UE mają obecnie klarowniejszą i bardziej wymagającą ścieżkę wykazania zgodności poprzez te dane. Klienci i regulatorzy — w USA i UE — coraz większy nacisk kładą na kontrolę hut, a poprawność strukturalna CMRT to dziś stanowczo za mało.

Zamknięcie luki z narzędziem Z2Data do zgodności

Jeśli zarządzają Państwo sprawozdawczością dotyczącą minerałów z regionów objętych konfliktami dla wielu dostawców, ręczna weryfikacja statusu hut na podstawie bieżących danych RMI nie jest skalowalna. Jednak już kilka praktycznych kroków może przynieść wymierne efekty. 

  • Weryfikować, czy każde otrzymane RMI CMRT powstało na najnowszej wersji szablonu, obecnie CMRT 6.6, a nie na starszym pliku, który tylko pozornie przechodzi walidację. 
  • Porównywać status RMAP każdej wymienionej huty z aktualnymi danymi RMI, a nie polegać na statusie w dniu wypełnienia formularza. 
  • Odrzucać deklaracje ogólnofirmowe, gdy klient lub regulator wymaga identyfikowalności na poziomie produktu.
  • Dokumentować działania eskalacyjne dla każdej odpowiedzi „unknown” zamiast pozostawiać je bez wyjaśnienia przez wiele cykli raportowania.

Dodatkowo organizacje, które chcą uzyskać pełniejszą i wiarygodną widoczność w swoich łańcuchach dostaw — również na poziomie surowców — powinny wykorzystać potencjał platformy do zarządzania zgodnością z przepisami. Z2Data wspiera organizacje w osiąganiu zgodności z ponad 180 regulacjami globalnymi obejmującymi chemię, produkt, handel oraz ESG, w tym REACH (Rozporządzenie w sprawie rejestracji, oceny, udzielania zezwoleń i stosowanych ograniczeń w zakresie chemikaliów), RoHS (Ograniczenie stosowania niebezpiecznych substancji), EUDR, SCIP, California Proposition 65 oraz PFAS. Współpraca z Z2Data umożliwia przedsiębiorstwom:

  • Zrozumieć pełny zakres wymagań dotyczących danych regulacyjnych.
  • Korzystać z zespołu ekspertów realizujących należyte badanie łańcucha dostaw.
  • Uczestniczyć w pełnej analizie ryzyka zgodności.
  • Otrzymywać raporty i deklaracje dla wszystkich zobowiązań dotyczących zgodności.

Ponadto Z2Data dysponuje zespołem i zasobami do prowadzenia działań kampanijnych wśród dostawców oraz należytego badania łańcucha dostaw. Zespoły Z2Data kontaktują się z dostawcami na całym świecie, prowadząc systematycznie proces pozyskiwania danych i dokumentacji oraz profesjonalnie przeprowadzając dostawców przez wymagania zgodności według najwyższych standardów obsługi.

Aby dowiedzieć się więcej o usługach Z2Data w zakresie zgodności, umów bezpłatny okres próbny z jednym z naszych ekspertów produktowych.