ประเด็นสำคัญจากบทความ:
- ไม่ใช่ทุกแคมเปญการปฏิบัติตามข้อกำหนด (compliance) จะมีประสิทธิภาพเท่าเทียมกัน องค์กรที่ดำเนินมาตรการอย่างเคร่งครัดและมีการวางกลยุทธ์จะมีโอกาสได้รับข้อมูลที่จำเป็นในการปฏิบัติตาม REACH, RoHS, California Prop 65, Corporate Sustainability Reporting Directive (CSRD) และกฎระเบียบสำคัญอื่น ๆ ได้มากกว่า
- ผู้ผลิตที่ใช้แพลตฟอร์มการบริหารความเสี่ยงห่วงโซ่อุปทาน (SCRM) เช่น Z2Data จะสามารถดำเนินแคมเปญ due diligence ได้อย่างมีประสิทธิภาพ ด้วยทีมผู้เชี่ยวชาญที่ทุ่มเทเพื่อให้บรรลุการปฏิบัติตามข้อกำหนดให้กับลูกค้าทุกวัน
- ตั้งแต่การปรับมาตรฐานข้อมูลจนถึงการให้ความรู้ซัพพลายเออร์และการวิเคราะห์ความเสี่ยง ขั้นตอน 12 ข้อด้านล่างนี้จะเป็นรากฐานของแคมเปญ compliance ที่แข็งแกร่ง
ข้อกำหนดเกี่ยวกับการปฏิบัติตามข้อกำหนดกฎระเบียบเพิ่มขึ้นอย่างต่อเนื่องสำหรับอุตสาหกรรมขนาดใหญ่และสำคัญของโลก หลายปีที่ผ่านมาภูมิทัศน์ของ compliance ด้านสิ่งแวดล้อมได้เปลี่ยนแปลงไปอย่างมาก พร้อมกับข้อบังคับใหม่เกี่ยวกับสาร PFAS (per- and polyfluoroalkyl substances) การขยายรายการ SVHC (สารที่น่ากังวลอย่างยิ่ง) ใน REACH อย่างต่อเนื่อง และความต้องการเพิ่มขึ้นในการตรวจสอบความรับผิดชอบของภาคเอกชนต่อผลกระทบทางสังคมและสิ่งแวดล้อม นอกจากนี้ ภาระผูกพันตาม ESG (environmental, social, and governance) ก็เพิ่มสูงขึ้นเช่นกัน เมื่อผู้ลงทุน หน่วยงานกำกับดูแล และผู้บริโภคมีความคาดหวังให้องค์กรดำเนินมาตรการลดผลกระทบต่อสิ่งแวดล้อมโดยรอบมากขึ้น
เพื่อให้ทันต่อข้อกำหนดด้านกฎระเบียบในปี 2025 ผู้ผลิตอุปกรณ์ต้นทาง (OEMs) และบริษัทอื่น ๆ จำเป็นต้องมีกระบวนการ compliance ที่แข็งแกร่ง และเนื่องจากความซับซ้อนของการจัดหาและการผลิตในปัจจุบัน นั่นมักหมายถึงการรวบรวมข้อมูลจำนวนมากจากห่วงโซ่อุปทานของตน อย่างไรก็ตาม ไม่ใช่ทุกแคมเปญ compliance จะมีประสิทธิภาพเทียบเท่า องค์กรที่มีการดำเนินงานอย่างเป็นระบบและมีกลยุทธ์จะมีแนวโน้มได้รับข้อมูลที่จำเป็นสำหรับการปฏิบัติตามข้อกำหนด REACH, RoHS, California Prop 65, CSRD (Corporate Sustainability Reporting Directive) และกฎระเบียบอื่น ๆ ได้ดีกว่า
บทบาทของการบริหารความเสี่ยงห่วงโซ่อุปทานในแคมเปญ compliance
เราได้รวบรวม 12 ขั้นตอนที่เชื่อว่าจำเป็นต่อการดำเนินแคมเปญ outreach ด้าน compliance อย่างมีประสิทธิผลในห่วงโซ่อุปทานของคุณ อย่างไรก็ตาม องค์กรส่วนใหญ่ไม่มีทรัพยากรหรือความเชี่ยวชาญเพียงพอในการดำเนินการเหล่านี้ได้ด้วยตัวเอง ผู้ผลิตที่ใช้แพลตฟอร์ม supply chain risk management (SCRM) เช่น Z2Data จะสามารถดำเนินทั้ง 12 ขั้นตอนได้อย่างเป็นระบบ ภายใต้การนำทีมผู้เชี่ยวชาญที่มุ่งมั่นให้การปฏิบัติตามข้อกำหนดของลูกค้าอย่างต่อเนื่อง ในสภาพแวดล้อมที่องค์กรต้องเผชิญความเสี่ยงทางกฎหมาย การเงิน และชื่อเสียงจากการไม่ปฏิบัติตามข้อกำหนด เครื่องมือ SCRM อย่าง Z2Data จึงเป็นข้อได้เปรียบที่สำคัญ
เราได้รวบรวม 12 ขั้นตอนที่เชื่อว่าจำเป็นต่อการดำเนินแคมเปญ outreach ด้าน compliance อย่างมีประสิทธิผลในห่วงโซ่อุปทานของคุณ
1. การปรับมาตรฐานข้อมูล
ก่อนที่องค์กรจะติดต่อซัพพลายเออร์เพื่อขอข้อมูลเกี่ยวกับชิ้นส่วน วัสดุ และสูตรผลิตภัณฑ์ รวมถึงการร้องขออื่น ๆ ต้องแน่ใจก่อนว่าตนเองเข้าใจข้อมูลภายในที่มีอยู่ทั้งหมด โดยกระบวนการสำคัญคือการปรับมาตรฐานข้อมูลทั้งระบบ เช่น การทำความสะอาดข้อมูลภายใน การกำหนดมาตรฐานชื่อบริษัท ชื่อชิ้นส่วน และคำศัพท์ต่าง ๆ
ขั้นตอนนี้มีความสำคัญอย่างยิ่งเพราะช่วยกำหนดขอบเขตข้อมูลที่องค์กรจำเป็นต้องได้รับจากห่วงโซ่อุปทาน เมื่อบริษัททำความสะอาดและปรับมาตรฐานข้อมูลแล้ว จะสามารถประเมินข้อมูลเกี่ยวกับสินค้า ชิ้นส่วน และซัพพลายเออร์ที่มีอยู่ในองค์กรได้อย่างชัดเจน
2. การวิเคราะห์ซัพพลายเออร์
การทำความรู้จักฐานซัพพลายเออร์ถือเป็นอีกหนึ่งก้าวสำคัญที่ช่วยวางรากฐานให้กับแคมเปญ compliance อย่างมีประสิทธิภาพ หากองค์กรสามารถระบุซัพพลายเออร์ทั้งหมดที่อยู่ภายใต้ขอบเขตของกฎระเบียบที่ต้องการปฏิบัติตาม พร้อมกับระบุว่าต้องได้รับเอกสารใดจากซัพพลายเออร์เหล่านั้น ก็จะมีความพร้อมในการดำเนินงานที่คล่องตัว การเข้าใจรายละเอียดเหล่านี้ตั้งแต่ต้นกระบวนการตรวจสอบสอดคล้อง (due diligence) — ไม่ใช่หลังจากเริ่มติดต่อซัพพลายเออร์แล้ว — เป็นปัจจัยสำคัญในการลดจำนวนครั้งของการแลกเปลี่ยนเอกสารที่แต่ละผู้ผลิตต้องดำเนินการ
3. ผสานข้อมูลสาธารณะกับข้อมูลภายใน
ขั้นตอนที่มักถูกประเมินต่ำแต่มีคุณค่าสูงคือการพยายามรวบรวมข้อมูลให้ได้มากที่สุด ก่อน ติดต่อซัพพลายเออร์ อาจดูเหมือนไม่สอดคล้องกับสามัญสำนึก แต่บริษัทที่เพิ่มข้อมูลสูงสุดก่อนเริ่ม outreach จะลดความกดดันและความคาดหวังต่อซัพพลายเออร์ของตน ส่งผลให้เกิดอัตราการตอบกลับที่สูงขึ้นและสร้างความสัมพันธ์ที่แข็งแกร่งขึ้นในห่วงโซ่อุปทาน
กลยุทธ์ที่มีประสิทธิภาพสูงสำหรับการเพิ่มข้อมูลก่อนเริ่มแคมเปญคือ การใช้ข้อมูลสาธารณะที่มีอยู่ทั่วไป ข้อมูลเกี่ยวกับชิ้นส่วน สินค้า ซัพพลายเออร์ รวมถึงรายงานด้านความยั่งยืน มักสามารถค้นหาได้ออนไลน์ ประเด็นสำคัญคือการรู้จักแหล่งค้นหาและระดับความลึกซึ้ง SCRM มีทักษะและประสบการณ์ในการค้นหาข้อมูลจากแหล่งที่เหมาะสม เช่น หน้าเว็บ ข้อมูลใน datasheet และไฟล์ต่าง ๆ ที่ช่วยเพิ่มประสิทธิภาพด้าน compliance intelligence ให้กับองค์กร ก่อนที่จะส่งอีเมลหรือขอข้อมูลจากผู้ผลิตแม้แต่ครั้งเดียว
4. รวบรวมข้อมูลการติดต่อซัพพลายเออร์
แม้จะดูเป็นขั้นตอนพื้นฐานที่ตรงไปตรงมา แต่มักปฏิบัติได้ยากกว่าที่คิด เพื่อดำเนินการ outreach กับซัพพลายเออร์ บริษัทต้องมีข้อมูลการติดต่อที่เหมาะสมของผู้ผลิต หลายองค์กรมีจุดติดต่อประจำกับซัพพลายเออร์ แต่การติดต่อบุคคลดังกล่าวอาจเป็นเพียงจุดเริ่มต้นเท่านั้น เพราะความต้องการด้าน compliance อาจต้องขออนุมัติและประสานงานภายในบริษัทนั้นหลายฝ่าย
เช่นเดียวกับขั้นตอน compliance อื่น ๆ การค้นหาจุดติดต่อที่เหมาะสมควรดำเนินการตั้งแต่ต้นกระบวนการ หากมัวหาคนติดต่อในช่วงท้ายของไทม์ไลน์ เพิ่มแรงกดดันจากกำหนดส่งเอกสารและเวลาที่กระชั้น จะทำให้งานง่ายกลายเป็นวิกฤตเชิงปฏิบัติการ
5. การให้ความรู้กับซัพพลายเออร์
องค์กรไม่ควรสมมุติว่าตนเองและซัพพลายเออร์มีความเข้าใจข้อบังคับตรงกัน ผู้ผลิตอาจไม่รู้จัก REACH, RoHS, CSRD หรือกฎระเบียบอื่น ๆ ในระดับเดียวกับที่ลูกค้ารู้ ดังนั้น OEMs จึงควรเป็นฝ่ายให้ข้อมูลความรู้แก่ซัพพลายเออร์ ผ่านการสนทนาทางโทรศัพท์ อีเมล และคู่มือที่อธิบายถึงข้อผูกพันของแต่ละฝ่ายโดยเฉพาะ
เช่นเดียวกับการรวบรวมข้อมูลสาธารณะ ขั้นตอนนี้จะได้ประโยชน์สูงสุดหากใช้แพลตฟอร์ม risk management ด้าน compliance ที่มีมาตรฐานสำหรับการให้ความรู้ผู้ผลิต ทั้งคู่มือรายงานที่ครอบคลุมและการประสานกับผู้เชี่ยวชาญที่สามารถให้คำแนะนำตลอดกระบวนการรายงาน
6. การรณรงค์กับซัพพลายเออร์
นี่คือขั้นตอนหลักในการติดต่อผู้ผลิตเพื่อขอข้อมูล เอกสาร และหลักฐานที่ใช้แสดงการปฏิบัติตามข้อกำหนด แม้ขั้นตอนนี้จะตรงไปตรงมาที่สุด แต่ก็มักจะใช้เวลานานและท้าทายมากที่สุด เพราะซัพพลายเออร์จำนวนมากได้รับร้องขอด้าน compliance จากลูกค้าแทบทุกวัน ส่งผลให้พวกเขาไม่เร่งรีบตอบทุกข้อความหรืออีเมลเกี่ยวกับการขอเอกสาร compliance
จึงเกิดภาวะ push-and-pull โดยที่ OEMs และองค์กรต่าง ๆ ที่ต้องการข้อมูล compliance จำเป็นต้องแสดงความสม่ำเสมอและไม่ย่อท้อในกระบวนการติดต่อ ต้องดำเนินการอย่างเป็นระบบ บันทึกการดำเนินงาน และติดตามผลอย่างมีแบบแผน อีเมลหรือโทรศัพท์เพียงครั้งเดียวไม่เพียงพอ ผู้เชี่ยวชาญด้าน compliance จึงต้องเตรียมพร้อมที่จะติดตามผลอย่างต่อเนื่องตลอดกระบวนการ
7. การตรวจสอบเอกสาร
เมื่อองค์กรได้ติดต่อซัพพลายเออร์ครบทุกแห่งแล้ว ขั้นตอนถัดไปคือการตรวจสอบความถูกต้องของเอกสาร เช่น FMDs (การประกาศการใช้วัสดุแบบสมบูรณ์) สเปกสินค้า แบบวาดทางเทคนิค และเอกสารเฉพาะทางอื่น ๆ เพื่อให้มั่นใจว่ามีข้อมูลที่จะช่วยให้องค์กรกำหนดสถานะ compliance ของสินค้า (และในบางกรณี จะใช้ยื่นต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง)
8. การรายงานและการยื่นข้อมูล
แต่ละข้อบังคับกำหนดรายละเอียดปฏิบัติต่อองค์กรแตกต่างกัน สำหรับ RoHS (Restriction of Hazardous Substances) องค์กรต้องควบคุมปริมาณสารต้องห้าม 10 ชนิดในอุปกรณ์ไฟฟ้าและอิเล็กทรอนิกส์ (EEE) ให้อยู่ใต้เกณฑ์ที่กำหนด ปกติแล้วองค์กรจะแสดงหลักฐานการปฏิบัติตาม RoHS ด้วย CoC (certification of conformity) หรือ DoC (declaration of conformity)
ในกรณี SCIP (Substances of Concern in articles as such or in complex objects) จะกำหนดให้มีการยื่นข้อมูลต่อฐานข้อมูล ECHA (European Chemicals Agency) ช่วงนี้ของกระบวนการ compliance องค์กรจะต้องดำเนินการที่กฎระเบียบแต่ละข้อกำหนด ไม่ว่าจะเป็นการออก CoC การยื่นข้อมูลในฐานของหน่วยงาน หรือการรายงานเชิงกฎระเบียบอื่น ๆ
9. การวิเคราะห์ความเสี่ยง
การวิเคราะห์ความเสี่ยงถือเป็นหัวใจสำคัญที่สุดของแคมเปญ compliance เมื่อดำเนินการ outreach กับซัพพลายเออร์และรวบรวมข้อมูลจากผู้ผลิต แหล่งข้อมูลสาธารณะ และข้อมูลภายในแล้ว องค์กรมักจะแบ่งชิ้นส่วนและสินค้าออกเป็น 3 กลุ่ม: “compliant” “noncompliant” และ “no status” กลุ่ม “compliant” คือผ่าน กลุ่ม “noncompliant” จะมีแนวทางเฉพาะ: ต้องดำเนินการทุกวิถีทางเพื่อให้สินค้าได้รับ compliance ตามข้อกำหนดที่ละเมิดอยู่
เมื่อดำเนินการ outreach กับซัพพลายเออร์และรวบรวมข้อมูลจากผู้ผลิต แหล่งข้อมูลสาธารณะ และข้อมูลภายในแล้ว องค์กรมักจะแบ่งชิ้นส่วนและสินค้าออกเป็น 3 กลุ่ม: “compliant” “noncompliant” และ “no status”
ส่วนที่ติดป้าย “no status” คือไม่มีข้อมูลเพียงพอที่จะกำหนดสถานะ compliance ได้ ซึ่งสร้างความซับซ้อน หากสินค้ามีโอกาสได้รับ compliance สูง แม้ไม่มีข้อมูลครบถ้วน อาจไม่ควรลงทุนทรัพยากรในการหาข้อมูลเพิ่มเติมมากนัก แต่หากมีโอกาสไม่ผ่านข้อกำหนดสูง การหาแหล่งข้อมูลให้ครบถือเป็นภารกิจเร่งด่วนขององค์กร
ความท้าทายคือการแยกแยะชิ้นส่วนที่มีโอกาสผ่าน compliance สูงออกจากกลุ่มที่ไม่น่าเป็นไปได้ การวิเคราะห์ลักษณะนี้ต้องอาศัยผู้เชี่ยวชาญเชิงลึกที่สามารถตรวจสอบเอกสารวิทยาศาสตร์และวิศวกรรม สูตรสินค้า และคุณสมบัติทางเคมีอย่างละเอียดเพื่อประเมินสถานะได้อย่างถูกต้อง ที่นี่เองที่เครื่องมือ SCRM หรือ compliance solution ช่วยเพิ่มศักยภาพได้อย่างชัดเจน ในกรณี Z2Data ซอฟต์แวร์มาพร้อมผู้เชี่ยวชาญที่มีความรู้วิทยาศาสตร์แน่นแฟ้น คอยช่วยให้ธุรกิจเข้าใจว่าชิ้นส่วนของตนเข้าเกณฑ์ข้อบังคับ RoHS, REACH, SCIP, TSCA อย่างไร และมี risk exposure แบบใด
10. การแจ้งเตือน
ไม่ว่าองค์กรจะดำเนินแคมเปญ compliance เองหรือร่วมกับพันธมิตรภายนอก ต้องมีระบบแจ้งเตือนองค์กรเมื่อพบชิ้นส่วนที่ไม่ผ่านข้อกำหนด ควรเป็นการแจ้งเตือนอัตโนมัติ เพราะการแจ้งเตือนด้วยมือไปยังผู้มีส่วนเกี่ยวข้องทุกฝ่ายทั้งล่าช้าและไม่มีประสิทธิภาพ เหตุการณ์ละเมิด compliance ควรสื่อสารไปยังทุกฝ่ายที่เกี่ยวข้องโดยเร็วที่สุด
11. การหา alternative part สำหรับชิ้นส่วนที่ไม่ผ่านข้อกำหนด
สำหรับองค์กรในห่วงโซ่อุปทานอิเล็กทรอนิกส์ การจัดการชิ้นส่วนที่ไม่ผ่าน compliance จำเป็นต้องเน้นหาทางเปลี่ยนชิ้นส่วนย่อยโดยไม่กระทบกับโครงสร้างหลักของผลิตภัณฑ์ วิธีที่พิสูจน์แล้วคือการค้นหา cross หรือชิ้นส่วนทดแทนที่ใกล้เคียงกับส่วนที่ไม่ผ่านข้อกำหนด
สถานะ noncompliant ต้องได้รับการตอบสนองอย่างเร่งด่วนตามความเสี่ยง แต่ทีมวิศวกรและจัดซื้อยังสามารถดำเนินการด้วยความรอบคอบเพื่อคัดเลือก cross ที่เหมาะสม ทั้งในแง่ form-fit-function ควรให้เวลาค้นหาทางออกที่กระทบน้อยที่สุดและบรรลุ compliance ได้อย่างมีประสิทธิภาพ การระบุทางเลือกที่ใช้งานได้เป็นกลยุทธ์ที่มีประสิทธิผล
12. การบริหารความเสี่ยงห่วงโซ่อุปทาน
ในช่วงท้ายของแคมเปญ compliance องค์กรควรพิจารณาดำเนินการบริหารความเสี่ยงห่วงโซ่อุปทาน OEMs ควรทำงานร่วมกับซัพพลายเออร์เพื่อกำหนดมาตรการลดความเสี่ยงต่อการไม่ปฏิบัติตามข้อกำหนดในอนาคต ตัวอย่างเช่น:
- ให้ซัพพลายเออร์ติดตั้งระบบแจ้งเตือนไปยังลูกค้าอัตโนมัติเมื่อชิ้นส่วนหลุดจาก compliance
- จัดตั้งกระบวนการมาตรฐานที่เปิดทางให้ผู้ผลิต tier 1 ร่วมกับ OEMs แก้ไขปัญหา compliance ตั้งแต่เกิด
ตอบโจทย์ compliance ทั้งหมดของคุณด้วย Z2Data
แม้ทั้ง 12 ขั้นตอนข้างต้นจะเป็นรากฐานของแคมเปญ compliance ที่แข็งแกร่ง แต่คงไม่ใช่เรื่องสมเหตุสมผลที่จะคาดหวังให้องค์กรส่วนใหญ่ดำเนินการทั้งหมดได้เอง การค้นหาข้อมูลสาธารณะสูงสุด การให้ความรู้ซัพพลายเออร์เกี่ยวกับข้อกำหนด และการวิเคราะห์ความเสี่ยงเชิงลึก มักเกินขีดความสามารถของทรัพยากรและความเชี่ยวชาญสำหรับหลายบริษัท ในกรณีนี้ องค์กรที่ต้องการบรรลุเป้าหมาย compliance อย่างมีประสิทธิผลและตรงต่อเวลาสามารถเป็นพันธมิตรกับ SCRM platform Z2Data
Z2Data ผสานซอฟต์แวร์ ฐานข้อมูล และบริการเพื่อมอบการครอบคลุม compliance อย่างครบวงจร โดยรองรับข้อกำหนดกฎระเบียบหลักทั่วโลกมากกว่า 180 ฉบับ รวมถึงแต่ไม่จำกัดเพียง:
- REACH
- RoHS
- Cal Prop 65
- SCIP
- PFAS
- EUDR
- EU Battery Regulation
- CSRD
- CSDDD
- UFLPA
หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับ Z2Data และบริการ compliance ที่ครอบคลุมทั้งหมด สามารถ เริ่มใช้งานฟรี กับผู้เชี่ยวชาญผลิตภัณฑ์ของเรา