NowośćPakiet zgodności z Rozporządzeniem Bateryjnym 2027 jest już dostępny.Przeczytaj
DPP Automate LogoDPP Automate
Przewodnik zakupowy
Przewodnik zakupowy 2026

Przewodnik zakupowy DPP: niezależna od dostawcy rama oceny

9 min czytaniaZaktualizowano 11 grudnia 2025

Trzydzieści twardych pytań, kryteria porównawcze obok siebie, szablon RFP oraz model TCO — wszystko, czego potrzebują liderzy zakupów, zgodności i zrównoważonego rozwoju, aby wybrać właściwą platformę Cyfrowego Paszportu Produktu.

Wybór platformy Cyfrowego Paszportu Produktu (DPP) to jedna z decyzji o najwyższej stawce w Pana lub Pani roadmapie 2026. ESPR, Rozporządzenie o Bateriach 2023/1542, akty delegowane dla tekstyliów i elektroniki oraz ramy wyrobów budowlanych przesuną DPP z przyszłego obowiązku w żywy wymóg operacyjny. Niewłaściwy dostawca zamyka w kruchym modelu danych, zamkniętym schemacie lub roadmapie, która nie nadąża za regulatorami. Właściwy dostawca zamienia zgodność w atut przejrzystości łańcucha dostaw, z którego klienci, detaliści i inwestorzy faktycznie korzystają. Niniejszy przewodnik jest w pełni niezależny od dostawcy. Nie wymieniamy konkurentów. Zamiast tego dajemy tę samą ramę, której nasi liderzy zakupów, oficerowie zgodności i szefowie zrównoważonego rozwoju używają do oceny dostawcy A, dostawcy B i dostawcy C względem pytań, które mają znaczenie.

Sekcja 01

Dla kogo jest ten przewodnik

Niniejszy przewodnik został zbudowany dla trzech archetypów, które wspólnie napędzają każdą poważną decyzję zakupową DPP. Lider Zakupów odpowiada za warunki handlowe, ryzyko kontraktowe, stabilność finansową dostawcy oraz całkowity koszt posiadania. Oficer Zgodności odpowiada za zakres regulacyjny, gotowość audytową oraz prawną identyfikowalność każdego punktu danych w paszporcie. Szef Zrównoważonego Rozwoju odpowiada za model danych, zaangażowanie dostawców oraz sposób, w jaki historia paszportu jest opowiadana klientom i inwestorom. Jeśli należy Pan lub Pani do jednej z tych trzech ról, poniższe trzydzieści pytań powinno wprost mapować się na Pana lub Pani obawy. Jeśli prowadzi Pan lub Pani ocenę samodzielnie, proszę użyć tego przewodnika do zbudowania międzyfunkcyjnej komisji oceniającej — najgorsze decyzje zakupowe DPP to te podjęte przez jedną funkcję w izolacji.

Sekcja 02

30-pytaniowa rama oceny DPP

Proszę ocenić każdego dostawcę z krótkiej listy w każdym z poniższych trzydziestu pytań w skali 0-3 (0 = nieobsługiwane, 1 = w roadmapie, 2 = obsługiwane z ograniczeniami, 3 = klasy produkcyjnej). Proszę pomnożyć każdą ocenę przez wagę ważności przyznaną wewnętrznie. Dostawca z najwyższą oceną ważoną jest Państwa kandydatem — ale tylko jeśli przeszedł każde pytanie krytyczne (oznaczone gwiazdką).

Zakres regulacyjny (Q1-Q6)

  • Q1*: Czy platforma obsługuje każdą grupę produktową już dziś objętą zakresem (baterie, tekstylia, elektronika, budownictwo, meble, detergenty, opony, farby, smary, tworzywa sztuczne, opakowania, obuwie, zabawki, żelazo i stal, aluminium, chemikalia)?
  • Q2: Czy monitoring regulacyjny jest wliczony, czy rozliczany osobno, i jak szybko dostawca zobowiązuje się dostarczyć wsparcie dla nowych aktów delegowanych?
  • Q3*: Czy platforma obsługuje deklaracje śladu węglowego, klasy wydajności i obowiązkową datę paszportu 18 lutego 2027 zgodnie z Rozporządzeniem o Bateriach 2023/1542?
  • Q4: Jak jest śledzona gotowość na akty delegowane ESPR i czy istnieje publiczna roadmapa z nazwanymi aktami i datami docelowymi?
  • Q5: Czy platforma eksportuje paczki dowodowe w formacie oczekiwanym przez właściwy organ (czytelnym maszynowo i czytelnym dla człowieka)?
  • Q6: Jak są obsługiwane odchylenia specyficzne dla jurysdykcji (tłumaczenia państw członkowskich, lokalne etykietowanie) wewnątrz jednego paszportu?

Model danych i standardy (Q7-Q12)

  • Q7*: Czy model danych jest zgodny ze standardami — GS1 Digital Link, ISO 18975 (gdy zostanie sfinalizowane), Catena-X dla motoryzacji, referencja CIRPASS?
  • Q8: Czy można rozszerzyć model o atrybuty niestandardowe bez forka schematu lub utraty kompatybilności aktualizacji?
  • Q9: Czy schemat jest wersjonowany, wstecznie kompatybilny i czy istnieje polityka dezaprobaty?
  • Q10: Jak są normalizowane jednostki miary, taksonomie i numery CAS w danych przesyłanych przez dostawców z chaotycznymi danymi?
  • Q11: Czy zakotwiczanie w blockchain jest opcjonalne, czy obowiązkowe? (Obowiązkowy blockchain to czerwona flaga — zawyża koszt, zamyka w pułapce dostawcy i jest rzadko wymagany przez regulację.)
  • Q12: Jak jest przechwytywany rodowód danych — czy można wskazać dowolne pole i zobaczyć, kto je dostarczył, kiedy i przez jaki kanał?

Konektory i integracja (Q13-Q18)

  • Q13*: Proszę wymienić każdy gotowy konektor ERP, PLM, PIM, MES, LIMS i portalu dostawców. Ogólne 'API dostępne' nie jest konektorem.
  • Q14: Czy istnieje certyfikowany konektor SAP S/4HANA i które usługi IDocs / OData są obsługiwane?
  • Q15: Jak są obsługiwane importy masowe (CSV, Excel, EDI, API) i jaka jest udokumentowana przepustowość wierszy na sekundę?
  • Q16: Czy platforma obsługuje wychodzące zdarzenia oparte na webhookach dla konsumentów niżej w łańcuchu (portali detalistów, marketplace'ów)?
  • Q17: Czy istnieje dzierżawa sandboxowa dla rozwoju integracji i czy jest wliczona w licencję?
  • Q18: Jaki jest przepływ onboardingu dostawców — portal samoobsługowy, formularze e-mail, EDI, czy wszystkie powyższe?

Bezpieczeństwo, rezydencja danych i certyfikaty zgodności (Q19-Q24)

  • Q19*: Czy rezydencja danych jest ściśle w UE? Gdzie dokładnie znajdują się regiony podstawowy i odzyskiwania awaryjnego?
  • Q20*: Czy dostawca posiada certyfikat SOC 2 Type II i czy ostatni raport jest dostępny pod NDA?
  • Q21*: Czy dostawca posiada certyfikat ISO 27001, którego zakres certyfikatu obejmuje platformę produkcyjną (a nie tylko biuro korporacyjne)?
  • Q22: Czy dostawca posiada certyfikat ISO 27701 (prywatność) lub dąży do jego uzyskania?
  • Q23: Jak są zarządzane klucze szyfrujące — zarządzane przez dostawcę, zarządzane przez klienta (BYOK), czy oparte na sprzętowym module bezpieczeństwa?
  • Q24: Jaka jest udokumentowana częstotliwość testów penetracyjnych i czy podsumowanie wykonawcze ostatniego testu można udostępnić?

Warunki handlowe, SLA i stabilność dostawcy (Q25-Q30)

  • Q25*: Jaki jest kontraktowy SLA — uptime, czas reakcji P1, czas rozwiązania P1, planowane okna konserwacji?
  • Q26: Jak jest modelowany cennik — za paszport, za SKU, za stanowisko dostawcy, za wywołanie API, czy opłata platformy plus użycie?
  • Q27: Czy istnieje pułap ceny lub roczny pułap eskalacji i czy model jest obronny przy 10x obecnego wolumenu?
  • Q28*: Czy dostawca ma dodatni przepływ pieniężny lub jest wystarczająco finansowany, aby wiarygodnie wspierać 5-letni obowiązek paszportowy?
  • Q29: Co dzieje się z Państwa danymi, jeśli dostawca zostanie przejęty, zmieni kierunek lub zbankrutuje — czy istnieje pisemna klauzula wyjścia z określonym formatem eksportu?
  • Q30: Czy klienci referencyjni z Państwa branży są skłonni odbyć niespisaną rozmowę referencyjną?
Sekcja 03

Kryteria porównawcze obok siebie

Proszę zbudować macierz z trzema kolumnami dostawców (Dostawca A, Dostawca B, Dostawca C) oraz następującymi grupami wierszy. Proszę ocenić każdy wiersz 0-3 i zsumować według grupy. Proszę odrzucić każdego dostawcę, który zawiedzie w wierszu z czerwoną flagą, niezależnie od łącznej oceny.

KryteriumWagaCzerwona flaga, jeśli
Pokrycie Rozporządzenia o Bateriach 2023/1542WysokaBrak wsparcia dla obowiązkowego paszportu 18 lutego 2027
Roadmapa aktów delegowanych ESPRWysokaBrak publicznej roadmapy
Gotowe konektory ERP (liczba)WysokaMniej niż pięć konektorów ERP/PLM/PIM
Zgodność z GS1 Digital LinkŚredniaTylko własnościowy schemat URL
Rozszerzalność atrybutów niestandardowychŚredniaWymagany fork schematu
Rezydencja danych UE (podstawowa + DR)WysokaJakikolwiek region podstawowy poza UE
SOC 2 Type IIWysokaBrak dostępnego raportu
ISO 27001 z zakresem platformyWysokaZakres ograniczony do biura korporacyjnego
SLA uptimeŚredniaPoniżej 99,9%
Przejrzystość modelu cenowegoŚredniaTylko na zapytanie, brak ceny katalogowej
Stabilność finansowa dostawcyWysokaBrak ujawnienia finansowania lub runway
Klauzula wyjścia i eksport danychWysokaBrak pisemnej klauzuli wyjścia
Sekcja 04

Fragmenty szablonu RFP do skopiowania

Proszę użyć następujących sekcji w Państwa Zapytaniu Ofertowym (RFP). Każda sekcja mapuje się wprost na jedno z 30 pytań powyżej i daje dostawcy jasne, oceniane miejsce do odpowiedzi.

  • Sekcja 1 — Zakres regulacyjny: 'Proszę dostarczyć tabelaryczną odpowiedź wymieniającą każde rozporządzenie UE lub akt delegowany w zakresie dziś, datę dostarczenia wsparcia przez Państwa platformę oraz nazwisko analityka regulacji w Państwa zespole.'
  • Sekcja 2 — Model danych: 'Proszę załączyć aktualny JSON Schema lub dokument OpenAPI dla obiektu paszportu. Proszę wskazać, które pola są wymagane przez ESPR, które przez Rozporządzenie o Bateriach 2023/1542, a które są rozszerzeniami dostawcy.'
  • Sekcja 3 — Konektory: 'Dla każdego z SAP S/4HANA, Microsoft Dynamics 365, Oracle Fusion, Infor M3, IFS Cloud i Odoo proszę wskazać, czy posiadają Państwo zproduktyzowany konektor, adres URL dokumentacji oraz średni czas wdrożenia.'
  • Sekcja 4 — Bezpieczeństwo: 'Proszę załączyć raport SOC 2 Type II, certyfikat ISO 27001 z zakresem platformy, ostatnie podsumowanie wykonawcze testu penetracyjnego oraz aneks o przetwarzaniu danych (DPA).'
  • Sekcja 5 — Warunki handlowe: 'Proszę dostarczyć 5-letni model TCO przy założeniu wolumenów z Aneksu A. Proszę rozbić opłatę platformy, opłaty za paszport, opłaty za stanowiska dostawców, usługi integracyjne oraz roczny eskalator.'
  • Sekcja 6 — Wyjście: 'Proszę szczegółowo opisać, jak klient może opuścić Państwa platformę — format eksportu, okres przechowywania, certyfikat usunięcia oraz wszelkie opłaty końcowej obsługi.'
Sekcja 05

Całkowity koszt posiadania: czynniki, które najczęściej umykają kupującym

Cena katalogowa rzadko jest największą pozycją w modelu TCO dla DPP. Proszę zbudować TCO na pięć lat z następującymi dziesięcioma komponentami, a następnie przetestować wrażliwość względem 2x i 5x wolumenu.

  • 1. Licencja platformy (roczna, skorygowana o eskalator)
  • 2. Opłaty za paszport lub za SKU (z progami wolumenowymi)
  • 3. Stanowiska dostawców — każdy onboardowany dostawca zwykle potrzebuje konta
  • 4. Opłaty za przekroczenie wywołań API, szczególnie dla integracji detalicznych z dużą liczbą odczytów
  • 5. Koszty przechowywania i retencji paczek dowodowych oraz dokumentów wspierających
  • 6. Usługi integracyjne (jednorazowe plus bieżące zlecenia zmian)
  • 7. Wewnętrzny koszt personelu — zwykle dwa FTE w pierwszym roku dla średniego producenta
  • 8. Koszt zaangażowania dostawców i zbierania danych (często największa pojedyncza pozycja)
  • 9. Koszt audytu i odpowiedzi na regulatora, gdy organy żądają dowodów
  • 10. Koszt wyjścia — eksport danych, równoległe działanie i migracja przy zmianie dostawcy
Sekcja 06

Macierz decyzyjna skorygowana o ryzyko

Po uzyskaniu ważonych ocen i modelu TCO proszę uruchomić finalną macierz decyzyjną skorygowaną o ryzyko. Dla każdego dostawcy proszę pomnożyć ocenę ważoną przez czynnik ryzyka (1,0 = niskie ryzyko, 0,7 = średnie ryzyko, 0,4 = wysokie ryzyko) używając czterech wymiarów ryzyka poniżej. Dostawca z najwyższą oceną skorygowaną o ryzyko wygrywa. Wymiary to: ryzyko regulacyjne (czy dostawca nadąży za nowymi aktami delegowanymi), ryzyko integracyjne (czy konektory rzeczywiście dostarczą wewnątrz Państwa krajobrazu ERP), ryzyko handlowe (stabilność finansowa dostawcy, niespodzianki cenowe) oraz ryzyko wyjścia (jak bolesne jest opuszczenie). Dostawca, który osiąga 95 z mnożnikiem wysokiego ryzyka 0,4 (38), przegrywa z dostawcą, który osiąga 75 z mnożnikiem niskiego ryzyka 1,0 (75). To jedyna dyscyplina, która oddziela kupujących, którzy lądują na wieloletniej historii sukcesu DPP, od kupujących, którzy po cichu ponownie rozpisują przetarg na platformę 18 miesięcy później.

Sekcja 07

Końcowa rada od EcoPass

Sprzedajemy DPP, więc proszę przyjąć to z odpowiednim sceptycyzmem — ale szczerze wierzymy, że kupujący, który rygorystycznie zastosuje tę ramę, rzadko wybierze niewłaściwego dostawcę, nawet jeśli nim nie jesteśmy. Trzy zasady na zakończenie. Po pierwsze, proszę nigdy nie pozwalać jednej funkcji wybrać platformy samodzielnie — proszę zawsze zebrać liderów zakupów, zgodności i zrównoważonego rozwoju w tym samym pomieszczeniu. Po drugie, proszę zawsze nalegać na płatny pilotaż na rzeczywistym ERP i rzeczywistym dostawcy przed pełnym kontraktem. Po trzecie, proszę najpierw napisać klauzulę wyjścia. Jeśli dostawca nie da Państwu czystego wyjścia w dniu pierwszym, nie da Państwu czystego wyjścia w dniu 1095.

Gotowi ocenić EcoPass według tej ramy?

Przekażemy Państwu nasz raport SOC 2, certyfikat ISO 27001, listę konektorów ERP, pełny schemat oraz klientów referencyjnych — bez bramki NDA.

Umów rozmowę oceniającą
FAQ przewodnika zakupowego

Najczęstsze pytania,
o wybór platformy DPP.

Zespoły zakupów, zgodności i zrównoważonego rozwoju zawsze trafiają na te same pytania, oceniając dostawcę Digital Product Passport. Oto te, które powracają.

Umów briefing zakupowy
Ilu dostawców DPP powinniśmy umieścić na krótkiej liście?+

Od trzech do pięciu do formalnego RFP, zawężone do dwóch do płatnych pilotaży. Powyżej pięciu koszt oceny przewyższa marginalne zróżnicowanie.

Czy blockchain jest wymagany dla Cyfrowego Paszportu Produktu?+

Nie. Regulacje UE są neutralne technologicznie. Blockchain bywa użyteczny w scenariuszach zaufania wielostronnego, ale nigdy nie jest wymagany prawnie. Dostawca, który nalega, powinien zostać przepytany o koszt i lock-in.

Czy powinniśmy kupić, czy zbudować platformę DPP?+

Budować tylko jeśli DPP jest rdzeniem Państwa przewagi konkurencyjnej i posiadają Państwo zespół inżynierski 20+ FTE do utrzymywania monitoringu regulacyjnego na zawsze. Dla wszystkich pozostałych — kupić.

Jaki jest typowy czas wdrożenia?+

Od trzech do sześciu miesięcy dla pojedynczej rodziny produktów z jednym ERP. Od dwunastu do osiemnastu miesięcy dla wielo-regionalnego, wielo-produktowego, wielo-ERP wdrożenia.

Jak walidujemy monitoring regulacyjny dostawcy?+

Proszę poprosić o nazwisko analityka regulacji, zażądać notatek ze spotkań z trzech ostatnich zaangażowań regulatora oraz zweryfikować, że dostarczyli wsparcie dla co najmniej jednego aktu delegowanego w ciągu ostatnich dwunastu miesięcy.

Bądź marką,
która jest gotowa.

Zacznij za darmoUmów 30-minutowe spotkanie