Vigtigste pointer
- CSDDD-leverandør-due diligence er den proces, hvormed store EU-virksomheder og EU-aktive virksomheder identificerer, forebygger og adresserer negative påvirkninger af menneskerettigheder og miljø i deres aktivitetskæde — og den trækker dine opstrøms-råvareleverandører ind under anvendelsesområdet, selv når disse leverandører er alt for små til at være direkte regulerede.
- Omnibus I-forenklingspakken, foreslået i begyndelsen af 2026, ville markant indsnævre både CSDDD (direktiv (EU) 2024/1760) og CSRD (bæredygtighedsrapportering): højere tærskelværdier for virksomhedsstørrelse, udskudte tidsplaner og et nyt værdikædeloft. Den bevæger sig stadig gennem EU-processen og den nationale gennemførelse, så behandl enhver tærskel og dato som vejledende, og verificér den mod den gældende tekst.
- For en køber af naturlige ingredienser er det praktiske spørgsmål ikke "er min leverandør reguleret" — de fleste botaniske leverandører og leverandører af tørret frugt er det ikke — men "kan min leverandør give mig de politikker, den sporbarhed og de ESG-data, jeg har brug for til at opfylde mine egne due diligence- og rapporteringsforpligtelser?"
- Det nye værdikædeloft betyder, at en CSRD-rapporterende køber generelt ikke kan kræve data fra en mindre leverandør ud over anvendelsesområdet for den frivillige SMV-standard (VSME). Det beskytter leverandører mod alt for omfattende spørgeskemaer — og belønner leverandører, der kan besvare de spørgsmål, der er inden for anvendelsesområdet, korrekt første gang.
- Arovela opererer fra et enkelt anlæg i Sındırgı (Balıkesir) med et lager i Solingen, Tyskland, kører på ISO 22000-, ISO 9001- og ISO 27001-dokumentation og forsender med et Certificate of Analysis (COA) pr. parti — et bevidst gennemsigtigt, revisionsklart opstrøms-fodaftryk frem for et vidtforgrenet og svært sporbart et.
Indledning: hvorfor due diligence nu når helt ud til råvareleverandøren
Hvis du køber naturlige ingredienser til EU-markedet — æteriske olier, botaniske ekstrakter, tørret frugt, aromatiske planter — har du sandsynligvis bemærket, at dine kunders spørgeskemaer bliver længere. Bag det skift ligger et regelsæt af EU-ret bygget op omkring CSDDD-leverandør-due diligence og CSRD-bæredygtighedsrapportering. Begge blev udformet til at gøre store virksomheder ansvarlige ikke kun for deres egne aktiviteter, men for menneskerettigheds- og miljøadfærden i deres værdikæde, som per definition omfatter de landbrug, destillerier og forarbejdningsvirksomheder, der ligger opstrøms for ethvert færdigt produkt.
Krøllen i 2026 er, at disse regler er et bevægeligt mål. Omnibus I-forenklingspakken — foreslået af Europa-Kommissionen i begyndelsen af 2026 og, på skrivende tidspunkt, stadig på vej gennem EU's lovgivningsproces — ville omskrive det oprindelige 2024-regelsæt væsentligt: hæve tærskelværdierne for virksomhedsstørrelse, udskyde anvendelsen, fjerne nogle af de tungeste forpligtelser og tilføje et værdikædeloft, der ville begrænse, hvad store købere kan kræve af mindre leverandører. Fordi den endelige tekst og den nationale gennemførelse stadig afventes, kan de præcise regler, der gælder for en given køber, variere fra land til land og fra regnskabsår til regnskabsår.
Denne guide er skrevet til B2B-indkøbs- og kvalitetsteams, der aftager botanicals og naturlige ingredienser. Den forklarer i klare vendinger, hvad CSDDD og CSRD er, hvordan 2026-ændringerne omformede dem, hvad en opstrømsleverandør realistisk bør kunne levere, og hvordan en fokuseret, veldokumenteret leverandør — ét anlæg, ISO-understøttede systemer, COA pr. parti — gør din egen compliance lettere. Hvis du allerede kortlægger det bredere regulatoriske billede, kan du sammenholde dette med vores guide til EU's grønne pagt for leverandører af naturlige produkter.
CSDDD og CSRD: to regelsæt, én forsyningskædelogik
Det hjælper at adskille de to instrumenter, fordi købere ofte sammenblander dem.
CSDDD — direktivet om virksomheders due diligence for bæredygtighed (direktiv (EU) 2024/1760) handler om adfærd. Det kræver, at virksomheder inden for anvendelsesområdet gennemfører en risikobaseret due diligence-proces på tværs af deres egne aktiviteter og deres aktivitetskæde: identificere potentielle og faktiske negative påvirkninger af menneskerettigheder og miljø, forebygge eller afbøde dem, bringe dem til ophør, hvor de forekommer, og kommunikere om processen. Det er i bund og grund en ledelsessystemforpligtelse, der lægges oven på forsyningskæden.
CSRD — direktivet om virksomheders bæredygtighedsrapportering handler om offentliggørelse. Det kræver, at virksomheder inden for anvendelsesområdet rapporterer standardiseret bæredygtighedsinformation — miljømæssig, social og ledelsesmæssig — udarbejdet efter de europæiske standarder for bæredygtighedsrapportering (ESRS) og underlagt revision. Afgørende er, at CSRD-rapporteringen forventes at dække væsentlig information om værdikæden, hvilket er den mekanisme, der omdanner en købers rapporteringspligt til en strøm af dataanmodninger rettet mod leverandører.
De to hænger sammen efter design. En virksomhed, der udfører CSDDD-due diligence, genererer netop den type information, som CSRD beder den om at offentliggøre, og offentliggørelsespligten giver due diligence-processen bid. For en opstrømsleverandør er forskellen mest akademisk: begge veje ender med, at din kunde beder dig om dokumentation for, hvordan dine ingredienser produceres.
Hvem er reelt omfattet efter Omnibus I?
Det er her, 2026-ændringerne betyder mest, og hvor omhyggelig forsigtighed er afgørende. Efter Omnibus I:
| Instrument | Vejledende anvendelsesområde efter Omnibus | Vejledende anvendelse |
|---|---|---|
| CSDDD (direktiv (EU) 2024/1760, som ændret) | EU-virksomheder over ca. 1,5 mia. EUR i nettoomsætning og 5.000 medarbejdere; ikke-EU-virksomheder over ca. 1,5 mia. EUR i EU-omsætning | Gennemførelse i national ret senest medio 2028; anvendelse generelt fra medio 2029 (med senere datoer for visse rapporteringsartikler) |
| CSRD (bæredygtighedsrapportering) | Indsnævret til store virksomheder over ca. 1.000 medarbejdere og 450 mio. EUR i omsætning | Første anvendelse generelt for regnskabsår fra 1. januar 2027 for den berørte kohorte |
| VSME-frivillig standard | Referenceloftet for, hvad mindre værdikædeleverandører kan blive bedt om | Understøtter værdikædeloftet; understøttende delegerede retsakter forventes i løbet af 2026 |
Behandl dette ærligt. Disse tal og datoer afspejler Omnibus I-pakken, som den blev offentliggjort i begyndelsen af 2026, men national gennemførelse, delegerede retsakter og enhver senere ændring kan flytte dem. Bekræft altid de gældende tærskler og tidsplaner mod de officielle kilder, før du støtter dig til dem i en kontrakt eller en compliance-sag. Europa-Kommissionens side om virksomheders bæredygtigheds-due diligence og den konsoliderede direktivtekst på EUR-Lex (direktiv (EU) 2024/1760) er de autoritative referencer.
Hovedkonklusionen for ingrediensleverandører: næsten ingen botanisk leverandør eller leverandør af tørret frugt er direkte omfattet af CSDDD eller CSRD — tærsklerne er enorme. Du bliver inddraget indirekte, som værdikædepartner til kunder, der er omfattet. Den skelnen former alt det følgende.
Værdikædeloftet: den vigtigste ændring for leverandører
Det enkeltstående element med størst konsekvens i Omnibus I for en opstrømsleverandør er værdikædeloftet. I brede vendinger fastsætter det, at en virksomhed, der er underlagt CSRD (og den tilhørende due diligence-ramme), generelt ikke må kræve bæredygtighedsinformation fra værdikædepartnere med færre end 1.000 medarbejdere, der går ud over anvendelsesområdet for den frivillige SMV-standard (VSME). Kontraktbestemmelser, der forsøger at pålægge mere, kan i princippet ikke håndhæves i det omfang.
Hvorfor det betyder noget:
- Det sætter loft over spørgeskemaet. Før loftet kunne en lille leverandør modtage en ESRS-lignende anmodning med 200 datapunkter fra hver eneste store kunde, hver formateret forskelligt. Loftet samler disse anmodninger omkring én, lettere reference: VSME-standarden, hvis grundmodul er bygget op omkring omtrent et halvt hundrede ESG-indikatorer frem for hundredvis.
- Det beskytter fokuserede leverandører. En leverandør med ét anlæg og et rent, ISO-understøttet system kan realistisk besvare spørgsmålene inden for VSME-anvendelsesområdet. En leverandør, der ikke engang kan beskrive sine egne lokationer og politikker, vil have svært ved det, uanset loftet.
- Det belønner parathed. Loftet begrænser, hvad du skal besvare; det forhindrer ikke en velfungerende leverandør i at besvare godt. Leverandører, der hurtigt, præcist og med vedlagte dokumenter kan returnere data inden for anvendelsesområdet, bliver det nemme "ja" i en købers kvalifikationsproces.
For en ingrediens-køber er den praktiske konsekvens, at du bør indramme leverandøranmodninger omkring VSME-anvendelsesområdet, når du håndterer mindre leverandører, i stedet for at kopiere din fulde interne ESRS-skabelon. Du vil få renere svar og undgå at sende krav, der ikke kan håndhæves. Den europæiske standardsætter EFRAG vedligeholder referencematerialet for den frivillige VSME-rapporteringsstandard.
Hvad CSDDD-leverandør-due diligence beder en opstrømspartner om at levere
Fjern forkortelserne, og en købers reelle behov er dokumentation i tre kategorier: politikker, sporbarhed og ESG-data. Her er, hvad en troværdig leverandør af naturlige ingredienser bør kunne lægge på bordet, kortlagt i forhold til hvorfor køberen har brug for det.
1. Politikker og governance
Disse viser, at adfærden er styret, ikke tilfældig:
- En erklæring om principper for forretningsadfærd / leverandørkodeks (menneskerettigheder, intet tvangs- eller børnearbejde, antikorruption).
- En miljø- / kvalitetspolitik, ideelt forankret i et anerkendt ledelsessystem.
- Et kontaktpunkt for klager eller bekymringer i forsyningskæden.
- Bevis for, at politikkerne er operationelle, ikke kun papir — for ingrediensleverandører betyder det som regel et certificeret ledelsessystem. Arovelas dokumentation kører på ISO 9001 (kvalitetsledelse), ISO 22000 (fødevaresikkerhedsledelse) og ISO 27001 (informationssikkerhed) — sidstnævnte bliver stadig mere relevant, efterhånden som købere bekymrer sig om integriteten og fortroligheden af de data, de udveksler.
2. Sporbarhed
Sporbarhed er rygraden i enhver due diligence-påstand, fordi du ikke kan vurdere en risiko, du ikke kan lokalisere:
- Fra oprindelse til parti: evnen til at knytte et leveret parti tilbage til en defineret oprindelse og et forarbejdningstrin. For Arovela er dette konkret — materialet produceres på et enkelt anlæg i Sındırgı (Balıkesir), og det færdige lager opbevares i et lager i Solingen, Tyskland. Ét anlæg betyder en kort, læselig kæde frem for et net af underleverandørsteder, som ingen fuldt ud kan kortlægge.
- Dokumentation pr. parti: et partispecifikt COA knyttet til det præcise partinummer, så identitet og nøgleparametre følger med varerne.
- Oprindelses- og handelsdokumenter, der lader en købers told- og compliance-team bekræfte, hvor materialet kommer fra.
For botaniske og landbrugsmæssige råvarer krydser sporbarhed også andre EU-regler. Hvis din ingrediens berører råvarer omfattet af afskovningsregler, eller du har brug for en genopfriskning af oprindelsesdokumentation, dækker vores note om bæredygtigt landbrug, geotermisk forarbejdning og ESG de opstrøms-praksisser, der gør sporbarhedspåstande forsvarlige.
3. ESG-data (inden for VSME-anvendelsesområdet)
Dette er den del, som købere i stigende grad spørger om — og den del, som værdikædeloftet former. Inden for VSME-anvendelsesområdet bør en leverandør kunne redegøre for:
- Grundlæggende anlægsdata: lokation(er), medarbejderantal og den generelle karakter af aktiviteterne.
- Miljøindikatorer, der passer til driften, såsom energiforbrug og det overordnede billede af emissioner, vand og affaldshåndtering — på et detaljeniveau, som en lille virksomhed troværdigt kan producere.
- Sociale indikatorer: grundlæggende forhold om arbejdsstyrken og overholdelse af arbejdsstandarder.
- Grundlæggende governance: politikkerne ovenfor, og hvordan de overvåges.
Den ærlige indramning her er afgørende. En troværdig leverandør leverer de data, den reelt har, og fabrikerer ikke ESG-tal. Arovela offentliggør ikke opfundne CO2-tal, fabrikerede sociale statistikker eller miljømærker, den ikke besidder. Hvor et tal i sagens natur varierer — for eksempel energiintensitet, der ændrer sig med høståret og produktmixet — bør det beskrives retningsgivende og forklares, ikke udgives som en præcis konstant. Købere, der udfører reel due diligence, kan mærke forskellen, og et fabrikeret tal er en større risiko end et ærligt "dette varierer, og her er hvorfor".
Certificeringer: hvad tæller som dokumentation, og hvad du bør spørge eksplicit om
En gentagen kilde til friktion er kløften mellem de certifikater, en købers brand ønsker, og de certifikater, en leverandør reelt besidder. Vær præcis på begge sider.
| Dokument / påstand | Hvad det dokumenterer | Note til købere af naturlige ingredienser |
|---|---|---|
| ISO 9001 | Kvalitetsledelsessystem | Et grundlæggende signal om, at processer er styrede og reviderbare |
| ISO 22000 | Fødevaresikkerhedsledelsessystem | Direkte relevant for spiselige botanicals, tørret frugt og fødevaregodkendte olier |
| ISO 27001 | Informationssikkerhedsledelse | Stadig mere relevant: beskytter integriteten og fortroligheden af delte ESG-/sporbarhedsdata |
| COA pr. parti | Identitet og nøgleparametre for det leverede parti | Sporbarhedens praktiske kerne; bed om det knyttet til partinummeret |
| ESG-data i VSME-anvendelsesområde | Grundlæggende miljømæssige, sociale og ledelsesmæssige indikatorer | Referenceomfanget for, hvad mindre leverandører kan kræves at rapportere |
| Ordningscertifikater (økologisk, COSMOS, GMP osv.) | Specifikke marknads- eller brandpåstande | Kun meningsfulde, hvis leverandøren rent faktisk besidder dem — bekræft det eksplicit, antag det aldrig |
Arovelas certificeringer er ISO 22000, ISO 9001 og ISO 27001. Vi leverer et COA pr. parti og den handelsdokumentation, en købers told- og compliance-team har brug for. Vi hævder ikke økologisk status, COSMOS, ECOCERT, GMP, BRC, FSSC, halal, kosher eller "FDA-registreret" status. Hvis dit eget brands positionering eller din CSRD-fortælling kræver et af disse ordningscertifikater, bør du rejse det under leverandørkvalificeringen, så den rette indkøbsvej bekræftes frem for at blive antaget — nøjagtig den slags tillidsopbygning, vores B2B-tillidsguide om ISO, HACCP og GMP dækker.
Sådan gør en fokuseret leverandør din due diligence lettere
Det er værd at slå den strukturelle fordel fast tydeligt, for den er let at overse, når man sammenligner tilbud kun på pris.
Færre led, kortere kæde. Due diligence er en funktion af kompleksitet. En leverandør, der producerer på ét anlæg og forsender fra ét EU-lager, præsenterer en kæde, du reelt kan kortlægge, revidere og beskrive i en rapport. En leverandør, der samler fra mange unavngivne underleverandører, præsenterer en kæde, det er billigere at ignorere end at verificere — hvilket netop er den risiko, CSDDD er designet til at afdække.
Dokumentation, der er indbygget, ikke tilføjet efterfølgende. Når kvalitets-, fødevaresikkerheds- og informationssikkerhedssystemer allerede kører under ISO-disciplin, findes de politikker og registreringer, en købers due diligence beder om, allerede. De produceres som et biprodukt af normal drift, ikke samles i panik, når et spørgeskema ankommer.
Dataintegritet. ISO 27001 er den stille differentiator her. Efterhånden som købere udveksler mere følsomme forsynings- og ESG-data, bliver spørgsmålet "kan jeg stole på, hvordan min leverandør håndterer denne information" en del af selve due diligence-processen. Et informationssikkerhedsledelsessystem er et troværdigt svar.
En EU-knude for at reducere friktion. Lageret i Solingen, Tyskland afkorter leveringstiderne for EU-købere og forenkler bevægelsen inden for EU, hvilket reducerer den told- og dokumentationsfriktion, der følger med at importere fra uden for blokken ved hver ordre. For den praktiske indkøbsside håndteres aktuelle kvaliteter, formater og tilbud gennem vores engrosside.
En praktisk tjekliste for leverandørparathed
Hvis du er en køber, der kvalificerer en leverandør af naturlige ingredienser mod CSDDD/CSRD-forventninger, er dette en realistisk, VSME-tilpasset anmodning:
- Politikker: leverandørkodeks / adfærdsprincipper, miljø- og kvalitetspolitik, klagekontakt.
- Ledelsessystemer: hvilke ISO- (eller andre) certifikater besiddes, med certifikatnumre og gyldighed.
- Sporbarhed: evne til at spore fra oprindelse til parti, COA pr. parti, oprindelseslandsdokumenter.
- ESG-data (VSME-anvendelsesområde): liste over anlæg og medarbejderantal, grundlæggende energi-/emissions-/vand-/affaldsbillede, bekræftelse af arbejdsstandarder.
- Datahåndtering: hvordan delte ESG- og kommercielle data beskyttes (informationssikkerhedsposition).
- Ærlighedsmarkører: præsenteres tal med forbehold for høstår/proces, og kræves kun certifikater, der reelt besiddes?
En leverandør, der kan besvare alle seks uden at opfinde noget, er per definition en revisionsklar opstrømspartner — og en langt lavere compliance-risiko end et billigere, mere uigennemsigtigt alternativ.
Ofte stillede spørgsmål
Hvad er CSDDD-leverandør-due diligence i enkle vendinger?
Det er forpligtelsen for store, omfattede virksomheder til at identificere, forebygge, afbøde og adressere negative påvirkninger af menneskerettigheder og miljø på tværs af deres egne aktiviteter og deres aktivitetskæde. Fordi den kæde inkluderer opstrøms-ingrediensproducenter, beder CSDDD-leverandør-due diligence i praksis købere om at forstå, hvordan deres leverandører opererer — hvilket er grunden til, at leverandører modtager anmodninger om politikker, sporbarhed og ESG-data, selvom loven ikke regulerer leverandøren direkte.
Gælder CSDDD eller CSRD direkte for en lille ingrediensleverandør?
Næsten aldrig. Efter 2026-Omnibus I-ændringerne er tærsklerne meget høje — bredt set omkring 1,5 mia. EUR i omsætning med 5.000 medarbejdere for CSDDD og omtrent 1.000 medarbejdere med 450 mio. EUR i omsætning for CSRD. En typisk leverandør af botanicals, æteriske olier eller tørret frugt ligger langt under disse tærskler. Sådanne leverandører påvirkes indirekte, som værdikædepartnere til omfattede kunder, ikke som direkte regulerede enheder. Bekræft altid de gældende tærskler mod den officielle tekst, da de kan ændre sig med gennemførelsen.
Hvad er værdikædeloftet, og hvordan påvirker det dataanmodninger?
Værdikædeloftet, indført af Omnibus I, forhindrer bredt set en CSRD-rapporterende virksomhed i at kræve bæredygtighedsdata fra mindre værdikædepartnere (under 1.000 medarbejdere) ud over anvendelsesområdet for den frivillige SMV-standard, VSME. I praksis begrænser det, hvor meget en stor køber kan bede en lille leverandør om at rapportere, og det samler disse anmodninger omkring et lettere, standardiseret referencesæt frem for hver enkelt købers fulde interne skabelon. Det beskytter leverandører mod alt for omfattende spørgeskemaer, samtidig med at det belønner dem, der kan besvare spørgsmålene inden for anvendelsesområdet korrekt.
Hvilke dokumenter bør jeg bede en ingrediensleverandør om at levere?
Gruppér anmodningen i politikker, sporbarhed og ESG-data. Bed om et leverandørkodeks / adfærdspolitik og en miljø- og kvalitetspolitik; de ledelsessystemcertifikater, der rent faktisk besiddes (for Arovela ISO 22000, ISO 9001 og ISO 27001); sporbarhed fra oprindelse til parti med et COA pr. parti knyttet til partinummeret; oprindelseslands- og handelsdokumenter; og VSME-baserede ESG-grundlæggende data såsom anlægsliste, medarbejderantal og et retningsgivende energi-/emissions-/vandbillede. Hvis dit brand har brug for et specifikt ordningscertifikat (økologisk, COSMOS, GMP osv.), så bekræft det eksplicit i stedet for at antage, at leverandøren besidder det.
Er ISO 27001 relevant for ESG og due diligence, eller kun for IT?
Den bliver stadig mere relevant for due diligence. Efterhånden som købere og leverandører udveksler mere følsomme forsynings- og ESG-data, bliver integriteten og fortroligheden af den information en del af vurderingen. ISO 27001 dokumenterer et styret informationssikkerhedssystem, som besvarer en købers rimelige spørgsmål om, hvordan deres delte data beskyttes. Sammen med ISO 9001 og ISO 22000 signalerer den, at en leverandørs politikker er operationelle frem for kosmetiske.
Hvordan hjælper indkøb fra en enkelt-anlægs-leverandør min compliance?
Due diligence skalerer med kompleksitet. En leverandør, der producerer på ét anlæg — for Arovela et enkelt anlæg i Sındırgı (Balıkesir) med et lager i Solingen, Tyskland — præsenterer en kort, læselig kæde, du kan kortlægge, revidere og beskrive i en rapport. En aggregator med flere kilder præsenterer en kæde, der er sværere at verificere og dermed en større latent risiko. Færre led, ISO-understøttet dokumentation og COA pr. parti gør en leverandør lettere at kvalificere og lavere risiko at offentliggøre i din egen CSRD-fortælling.
Samarbejd med en revisionsklar opstrømspartner
EU's due diligence- og rapporteringsregler strammer båndet mellem et brand for et færdigt produkt og adfærden i dets ingrediensforsyningskæde — og 2026-Omnibus-ændringerne har, trods al deres forenkling, gjort leverandørparathed til den afgørende faktor frem for antallet af sider i et spørgeskema. De leverandører, der vinder kvalificeringen, er dem, der kan aflevere ærlige politikker, reel sporbarhed og ESG-data inden for anvendelsesområdet uden at opfinde et eneste tal.
Arovela er bygget til at være den partner: et enkelt anlæg i Sındırgı (Balıkesir), et lager i Solingen, Tyskland for korte EU-leveringstider, en dokumentationsrygrad af ISO 22000 / ISO 9001 / ISO 27001 og et COA pr. parti med hver forsendelse, til markeder i EU og Ukraine. Fortæl os dit destinationsmarked og dine due diligence-krav, så deler vi præcis, hvad vi besidder — hverken mere eller mindre. Kontakt Arovela-teamet for at anmode om dokumentation og et tilbud, eller start via vores engrosside.

