EUDR · Wdrożenie · Marzec 2026 · ok. 10 min czytania

Wyobraź sobie, że audytor organów kontrolnych puka do Twojej firmy z jednym pytaniem: Pokaz mi swoj system nalezytej starannosci EUDR. Co wtedy wyciągasz z szuflady?

Jesli odpowiedz brzmi: szukam chwile... albo mamy certyfikat FSC – masz powazny problem. Bo system nalezytej starannosci EUDR to nie dokument. To zywy, dzialajacy proces, ktory musi byc wbudowany w Twoje codzienne operacje zakupowe i logistyczne. I musi istniec zanim wprowadzisz jakikolwiek produkt objety EUDR na rynek UE.

W tym artykule pokazuję, jak taki system zbudować od zera – krok po kroku. Opieram się na art. 8, 9, 10, 11 i 12 Rozporządzenia (UE) 2023/1115 oraz Wytycznych Komisji Europejskiej (Dz.Urz. UE C 2024/6789). Bez zbędnej teorii, za to z konkretem, który można od razu wdrożyć.

Czym jest System Należytej Staranności EUDR – i czym nie jest

Zacznijmy od podstawowej kwestii, która sprawia najwięcej zamieszania.

System Należytej Staranności (SNS) to zestaw procedur i środków, które firma ustanawia, utrzymuje i aktualizuje, aby zapewnić, że każdy wprowadzany na rynek produkt objęty EUDR spełnia wymogi rozporządzenia. Obowiązek jego posiadania wynika z art. 12 Rozporządzenia (UE) 2023/1115.

Czym SNS nie jest? To nie jest jednorazowy audyt, który robi się przed kontrolą. Nie jest to też oświadczenie DDS – DDS to jeden z wyników działania SNS, nie sam system. I zdecydowanie nie jest to certyfikat FSC leżący w teczce.

Kluczowe słowo to "aktualizują". System musi żyć razem z Twoim łańcuchem dostaw. Kiedy zmieniasz dostawcę, kiedy pojawia się nowy kraj pochodzenia surowca, kiedy KE aktualizuje listę krajów ryzyka – system musi być zaktualizowany. To nie jest projekt z końcem, to jest proces.

Trzy filary: jak EUDR definiuje due diligence

Rozporządzenie EUDR definiuje należytą staranność jako trzy powiązane ze sobą filary. Brak któregokolwiek z nich oznacza, że system nie spełnia wymogów. Są to: gromadzenie informacji (art. 9), ocena ryzyka (art. 10) i środki zmniejszające ryzyko (art. 11).

Ważne: te trzy filary działają w sekwencji. Nie możesz ocenić ryzyka, jeśli nie masz danych. Nie możesz wdrożyć środków zaradczych, jeśli nie wiesz, co jest ryzykiem. Kolejność ma znaczenie.

Filar 1: Gromadzenie informacji (art. 9) – co zbierasz i skąd

To fundament całego systemu. Bez kompletnych danych reszta nie istnieje. Art. 9 ust. 1 określa precyzyjnie, jakie informacje muszą być zgromadzone dla każdego produktu przed jego wprowadzeniem na rynek.

Co konkretnie musisz zebrać?

• Opis produktu: kod CN (Combined Nomenclature), nazwa handlowa, pełna nazwa naukowa gatunku (dla drewna)

• Ilość: masa netto, objętość lub liczba jednostek – w zależności od rodzaju produktu

• Kraj lub kraje produkcji

• Geolokalizacja wszystkich działek: współrzędne geograficzne w formacie WGS84 – punkt dla działek do 4 ha, wielokąt (polygon) dla działek powyżej 4 ha

• Data lub zakres dat: kiedy surowiec został pozyskany z lasu lub pola

• Dane dostawcy: pełna nazwa, adres, numer EORI (jeśli dotyczy)

• Potwierdzenie legalności: dokumenty potwierdzające, że produkcja była zgodna z przepisami kraju produkcji – w tym prawem ochrony środowiska, prawem gruntowym, prawem pracy i prawami człowieka

Jak to zorganizować w praktyce?

Firmy, z którymi pracujemy, najczęściej popełniają jeden błąd: zaczynają od pytania "czy mamy te dane?" zamiast od pytania "skąd je weźmiemy?"

Odpowiedź zależy od Twojego miejsca w łańcuchu dostaw. Jeśli kupujesz drewno bezpośrednio z tartaku lub leśnictwa – jesteś blisko źródła i dane są osiągalne. Jeśli kupujesz gotowe komponenty od dystrybutora, który sam kupił od producenta, który zamówił u importera... – masz wielopoziomowy problem i musisz zbudować system przepływu danych przez cały łańcuch.

W LogisticFit budujemy te systemy z klientami – od szablonów żądania danych od dostawców, przez weryfikację geolokalizacji, po integrację z systemem TimberID. Dowiedz się więcej o systemie zarządzania danymi EUDR.

Filar 2: Ocena ryzyka (art. 10) – jak ustalić, czy produkt jest "czysty"

Masz dane. Teraz musisz je przeanalizować. Ocena ryzyka to proces ustalenia, czy istnieje ryzyko, że produkt jest niezgodny z wymogami EUDR. Jej wynik jest binarny: albo ryzyko jest zerowe lub znikome (i możesz złożyć DDS), albo jest wyższe (i musisz wdrożyć środki zaradcze lub wstrzymać produkt).

Cztery elementy oceny ryzyka wg art. 10

• Kraj pochodzenia i klasyfikacja ryzyka KE: to podstawowy filtr – patrz sekcja poniżej

• Obecność lasów: czy działki, z których pochodzi surowiec, są lub były lasem? Jak wyglądała pokrywa leśna po 31 grudnia 2020 r.?

• Prawa ludności rdzennej i użytkowanie gruntów: czy produkcja odbywała się na terenach zamieszkałych lub użytkowanych przez społeczności rdzenne bez ich zgody?

• Złożoność łańcucha dostaw: im więcej pośredników, im dłuższy łańcuch, tym wyższe ryzyko luki w danych i wyższe wymagania weryfikacyjne

Benchmarking krajów – jak działa system klasyfikacji?

22 maja 2025 r. Komisja Europejska opublikowała Rozporządzenie Wykonawcze (UE) 2025/1093 – czyli pierwszą oficjalną listę krajów klasyfikowanych według ryzyka wylesiania. To przełomowy dokument dla każdej firmy wdrażającej EUDR.

Jak dokumentować ocenę ryzyka?

Ocena ryzyka nie może być "w głowie" ani ustna. Musi być udokumentowana w sposób, który możesz przedstawić organom kontrolnym na żądanie. To oznacza:

• Arkusz oceny ryzyka dla każdego dostawcy i każdej partii produktów

• Opis zastosowanej metodologii (na jakich kryteriach oparłeś ocenę)

• Datę przeprowadzenia oceny i dane osoby odpowiedzialnej

• Wynik oceny: brak ryzyka / ryzyko znikome / ryzyko wymaga działań

• Archiwizację przez minimum 5 lat

Wytyczne KE (Dz.Urz. UE C 2024/6789) podkreślają, że celem należytej staranności jest osiągnięcie wymaganego rezultatu przez wykazanie spójnych procesów w działalności przedsiębiorstwa. Innymi słowy: liczy się nie tylko to, co znalazłeś, ale czy Twoja metodologia jest solidna i powtarzalna.

Filar 3: Środki zmniejszające ryzyko (art. 11) – co robisz, gdy coś nie gra

Jeśli ocena ryzyka wykazała, że ryzyko nie jest zerowe ani znikome – produkt nie może trafić na rynek UE dopóki tego ryzyka nie zmniejszysz do poziomu zerowego lub znikomego. To twardy przepis z art. 3 rozporządzenia.

Co możesz zrobić? Rozporządzenie nie narzuca konkretnych środków zaradczych – to Twoja ocena, co jest proporcjonalne do zidentyfikowanego ryzyka. W praktyce środki zmniejszające ryzyko to:

• Przeprowadzenie audytu dostawcy – weryfikacja na miejscu lub przez niezależną jednostkę certyfikującą

• Zażądanie dodatkowej dokumentacji – np. wypisów z rejestrów gruntów, zdjęć satelitarnych, dodatkowych deklaracji

• Weryfikacja niezależnymi narzędziami geospatialnymi – np. Global Forest Watch, satelitarne mapy pokrywy leśnej

• Zmiana dostawcy lub produktu – jeśli ryzyko nie daje się zredukować do poziomu znikomego

• Wstrzymanie zakupu – dopóki dostawca nie dostarczy wymaganych danych lub certyfikatów

Filar 4: Dokumentacja i archiwizacja – fundament systemu

Do trzech filarów z rozporządzenia dochodzi czwarty element, bez którego cały system nie ma sensu: dokumentacja gotowa do audytu i przechowywana przez wymagany czas.

Art. 12 ust. 2 rozporządzenia nakłada obowiązek przechowywania zapisów systemu należytej staranności przez minimum 5 lat. Organy kontrolne mogą zażądać dostępu do tej dokumentacji w każdej chwili. Nie ma znaczenia, że partia była trzy lata temu – musisz ją mieć.

Co dokładnie musisz archiwizować?

• Wszystkie zebrane informacje o produktach i dostawcach (dane z art. 9)

• Wyniki oceny ryzyka dla każdej partii – wraz z metodologią i datą

• Dokumentację środków zmniejszających ryzyko (jeśli były stosowane)

• Kopię złożonych oświadczeń DDS wraz z numerami referencyjnymi

• Historię zmian w systemie należytej staranności

• Raporty z corocznych przeglądów systemu

Duże firmy (inne niż MŚP) są dodatkowo zobowiązane do corocznego publicznego raportowania o swoim systemie należytej staranności. Raport powinien być dostępny np. na stronie internetowej firmy i opisywać działania podjęte w celu zapewnienia zgodności z EUDR.

Oświadczenie DDS – finał procesu, nie jego zamiennik

Kiedy masz kompletne dane, przeprowadzoną ocenę ryzyka i potwierdzone, że ryzyko jest zerowe lub znikome – możesz złożyć oświadczenie o należytej staranności (DDS). To obowiązek z art. 4 rozporządzenia, który musi zostać spełniony zanim jakikolwiek produkt trafi na rynek.

DDS składasz elektronicznie przez unijny System Informacyjny EUDR (oparty na platformie TRACES NT). Każde oświadczenie otrzymuje unikalny numer referencyjny, który musisz przekazać dalszym ogniwom łańcucha dostaw i – w przypadku importu/eksportu – wpisać do zgłoszenia celnego.

Jedno DDS może obejmować kilka przesyłek tej samej partii, o ile wszystkie zostały objęte tą samą oceną ryzyka i pochodzą z tych samych źródeł. To ważne – unika to konieczności składania osobnego oświadczenia dla każdego transportu z tej samej dostawy.

Coroczny przegląd systemu – obowiązek, który firmy zapominają

Art. 12 ust. 2 nakłada obowiązek przeglądu systemu należytej staranności co najmniej raz w roku. To nie jest zalecenie – to obowiązek prawny.

Przegląd ma odpowiedzieć na trzy pytania: czy osoby odpowiedzialne przestrzegają procedur, czy stosowane procesy są skuteczne, oraz czy osiągnięto wymagany wynik (tj. żaden niezgodny produkt nie trafił na rynek).

Kiedy aktualizować system poza corocznym przeglądem? Rozporządzenie jest tu jasne: za każdym razem, gdy pojawią się nowe okoliczności mogące wpłynąć na działanie systemu. Zmiana dostawcy, nowy kraj pochodzenia surowca, aktualizacja listy krajów ryzyka przez KE, nowe wytyczne Komisji – każdy z tych zdarzeń wymaga aktualizacji i dokumentacji tej aktualizacji.

Jak zacząć? Mapa drogowa wdrożenia SNS EUDR

Teoria to jedno. Ale jak to wygląda, kiedy siadasz do budowy systemu od zera? Poniżej mapa drogowa, którą stosujemy z klientami w LogisticFit.

1. Powołaj osobę odpowiedzialną za EUDR compliance

System nie może być niczyją odpowiedzialnością – musi być czyjąś. Wyznacz konkretną osobę lub zespół. Zdefiniuj zakres odpowiedzialności i włącz go do zakresu obowiązków.

2. Zrób inwentaryzację produktów i kodów CN

Sprawdź dokładnie, które z Twoich produktów są objęte Załącznikiem I do EUDR. Nie zakładaj – weryfikuj. Błędna klasyfikacja produktu to już ryzyko prawne.

3. Zmapuj łańcuch dostaw dla każdego produktu

Dla każdego produktu objętego EUDR: kto jest Twoim dostawcą, kto jest jego dostawcą, skąd pochodzi pierwotny surowiec. Ustal, kto jest Operatorem (składa DDS), a kto Handlowcem w Twoim łańcuchu.

4. Zbuduj szablony żądania danych od dostawców

Przygotuj gotowe szablony zapytań do dostawców o geolokalizację działek i dokumentację legalności. Im bardziej konkretne pytanie, tym mniejsza szansa na odpowiedź "nie wiemy". W LogisticFit pomagamy budować takie szablony i procedury – mamy gotowe wzory sprawdzone w praktyce.

5. Wybierz narzędzie IT do zarządzania danymi EUDR

Excel nie wystarczy przy jakiejkolwiek skali działania. System musi zbierać dane, weryfikować geolokalizację, przeprowadzać ocenę ryzyka, archiwizować dokumentację i generować raporty gotowe do audytu. System TimberID, który wdrażamy z klientami, integruje te wszystkie funkcje w jednym miejscu.

6. Zdefiniuj procedury oceny ryzyka i środków zaradczych

Napisz procedury: kiedy produkt wymaga pełnej oceny, kiedy uproszczonej, jakie kryteria decydują o wyniku oceny, kto decyduje o wstrzymaniu produktu. Te procedury muszą być zapisane i dostępne dla pracowników.

7. Przeszkol zespół zakupów, logistyki i działy prawne

Nawet najlepszy system nie działa, jeśli ludzie nie wiedzą, jak go używać. Szkolenie nie musi być kompleksowym kursem EUDR – musi odpowiadać na pytanie: "Co ja konkretnie muszę zrobić inaczej niż dotychczas?"

8. Zaktualizuj umowy z dostawcami

Dodaj do kontraktów klauzule EUDR: obowiązek dostarczania danych geolokalizacyjnych, prawo do audytu, konsekwencje za brak zgodności. To zabezpiecza Cię prawnie i jasno komunikuje dostawcom, czego oczekujesz.

9. Przetestuj system i złóż pierwsze DDS

Zarejestruj się w unijnym systemie informatycznym (TRACES NT). Przetestuj cały przepływ danych i złóż próbne oświadczenie DDS zanim termin wdrożenia stanie się obowiązujący. Lepiej znaleźć błędy teraz niż przy granicy celnej.

Najczęstsze błędy przy budowie systemu – i jak ich unikać

Po pracy z dziesiątkami firm z branży drzewnej i meblarskiej widzę te same błędy powtarzające się niezależnie od skali firmy.

Błąd 1: Mylenie DDS z systemem należytej staranności

DDS to wynik procesu, nie sam proces. Firmy, które skupiają się na "złożeniu DDS" bez budowania systemu, są jak student, który skupia się na podpisaniu indeksu bez zdania egzaminów.

Błąd 2: Jedno oświadczenie dla "wszystkich produktów"

EUDR wymaga oceny ryzyka dla każdej partii produktów. Nie możesz zrobić jednej globalnej oceny raz na rok i twierdzić, że jesteś zabezpieczony. Każda dostawa ma swój kontekst.

Błąd 3: Delegowanie całego EUDR do działu prawnego

EUDR to problem łańcucha dostaw, nie tylko prawny. Dział zakupów musi zmienić pytania, które zadaje dostawcom. Logistyka musi wiedzieć, które produkty wymagają numeru DDS przy odprawie celnej. Prawnik nie zrobi za nich geolokalizacji.

Błąd 4: Ignorowanie aktualizacji listy krajów ryzyka

Lista krajów ryzyka podlega przeglądowi i aktualizacji. Kraj, który dziś jest "standardowego ryzyka", może jutro znaleźć się w kategorii wysokiego. System musi reagować na te zmiany.

Błąd 5: Brak archiwizacji dokumentów

5 lat to długo. Firmy, które nie wdrożą systemu zarządzania dokumentacją od pierwszego dnia, będą miały poważny problem podczas kontroli za 3 lata. Zasada jest prosta: jeśli nie ma dokumentu, zdarzenie nie istnieje.

Chcesz wiedzieć, jak unikać tych błędów w swojej firmie? Sprawdź, jak wdrażamy EUDR compliance w LogisticFit, i jak doświadczenie audytorskie przekładamy na konkretne, działające procedury.

Powiązane artykuły na blogu LogisticFit

→ EUDR 2026 – co dokładnie muszą zrobić importerzy, producenci i Traderzy?

→ EUDR a certyfikaty FSC, PEFC, KZR INiG i SURE – czy któryś z nich wystarczy?

→ Geolokalizacja działek leśnych w EUDR – dlaczego GPS to obowiązek prawny

→ Kary za brak zgodności z EUDR – 4% rocznego obrotu i inne sankcje

→ System TimberID – jak automatyzuje EUDR due diligence system