Conclusiones clave
- La diligencia debida CSDDD de proveedores es el proceso por el cual las grandes empresas de la UE, y las activas en la UE, identifican, previenen y abordan los impactos adversos sobre los derechos humanos y el medio ambiente en su cadena de actividades — y arrastra a sus proveedores de ingredientes aguas arriba dentro del alcance, aun cuando esos proveedores sean demasiado pequeños para estar regulados directamente.
- El paquete de simplificación Ómnibus I, propuesto a principios de 2026, estrecharía notablemente tanto la CSDDD (Directiva (UE) 2024/1760) como el CSRD (reporte de sostenibilidad): umbrales de tamaño de empresa más altos, calendarios aplazados y un nuevo tope de cadena de valor. Sigue avanzando por el proceso de la UE y la transposición nacional, así que trate cada umbral y cada fecha como indicativos y verifíquelos frente al texto vigente.
- Para un comprador de ingredientes naturales, la pregunta práctica no es «¿está regulado mi proveedor?» — la mayoría de los proveedores de botánicos y fruta seca no lo están — sino «¿puede mi proveedor darme las políticas, la trazabilidad y los datos ESG que necesito para satisfacer mis propias obligaciones de diligencia debida y de reporte?».
- El nuevo tope de cadena de valor significa que un comprador que reporta bajo CSRD por lo general no puede exigir datos a un proveedor más pequeño más allá del alcance de la norma voluntaria para pymes (VSME). Eso protege a los proveedores frente a cuestionarios desmesurados — y recompensa a los proveedores capaces de responder con limpieza a las preguntas dentro de alcance a la primera.
- Arovela opera desde una única instalación en Sındırgı (Balıkesir) con un almacén en Solingen (Alemania), funciona con documentación ISO 22000, ISO 9001 e ISO 27001, y envía con un certificado de análisis (COA) por lote — una huella aguas arriba deliberadamente transparente y auditable, en lugar de una dispersa y difícil de rastrear.
Introducción: por qué la diligencia debida alcanza ya al proveedor de ingredientes
Si usted compra ingredientes naturales para el mercado de la UE — aceites esenciales, extractos botánicos, fruta seca, plantas aromáticas — probablemente haya notado que los cuestionarios de sus clientes se alargan. Detrás de ese cambio hay un cuerpo de legislación de la UE construido en torno a la diligencia debida CSDDD de proveedores y al reporte de sostenibilidad CSRD. Ambos se diseñaron para hacer a las grandes empresas responsables no solo de sus propias operaciones, sino de la conducta en derechos humanos y medio ambiente de su cadena de valor, que por definición incluye las granjas, destilerías y procesadores que se sitúan aguas arriba de cualquier producto acabado.
El matiz en 2026 es que estas normas son un objetivo móvil. El paquete de simplificación Ómnibus I — propuesto por la Comisión Europea a principios de 2026 y, en el momento de escribir esto, aún avanzando por el proceso legislativo de la UE — reescribiría sustancialmente el marco original de 2024: elevando los umbrales de tamaño de empresa, retrasando la aplicación, eliminando algunas de las obligaciones más pesadas y añadiendo un tope de cadena de valor que limitaría lo que los grandes compradores pueden exigir a los proveedores más pequeños. Como el texto final y la transposición nacional siguen pendientes, las reglas precisas que se aplican a cualquier comprador dado pueden diferir por país y por ejercicio financiero.
Esta guía está escrita para equipos de compras y de calidad B2B que aprovisionan botánicos e ingredientes naturales. Explica, en términos claros, qué son la CSDDD y el CSRD, cómo los cambios de 2026 los remodelaron, qué debería poder aportar de forma realista un proveedor aguas arriba, y cómo un proveedor enfocado y bien documentado — una instalación, sistemas respaldados por ISO, COA por lote — le facilita su propio cumplimiento. Si ya está trazando el panorama regulatorio más amplio, combine esto con nuestra guía de proveedores del Pacto Verde de la UE para productos naturales.
CSDDD y CSRD: dos normas, una lógica de cadena de suministro
Ayuda separar los dos instrumentos, porque los compradores suelen mezclarlos.
La CSDDD — la Directiva sobre diligencia debida de las empresas en materia de sostenibilidad (Directiva (UE) 2024/1760) trata sobre la conducta. Exige a las empresas en alcance ejecutar un proceso de diligencia debida basado en el riesgo a través de sus propias operaciones y su cadena de actividades: identificar impactos adversos potenciales y reales sobre los derechos humanos y el medio ambiente, prevenirlos o mitigarlos, ponerles fin allí donde ocurran, y comunicar sobre el proceso. Es, en esencia, una obligación de sistema de gestión superpuesta a la cadena de suministro.
El CSRD — la Directiva sobre reporte de sostenibilidad corporativa trata sobre la divulgación. Exige a las empresas en alcance reportar información de sostenibilidad estandarizada — ambiental, social y de gobernanza — preparada bajo las Normas Europeas de Reporte de Sostenibilidad (ESRS) y sujeta a verificación. Es crucial que el reporte CSRD deba cubrir la información material de la cadena de valor, que es el mecanismo que convierte el deber de reporte de un comprador en un flujo de solicitudes de datos dirigidas a los proveedores.
Los dos están conectados por diseño. Una empresa que hace diligencia debida CSDDD genera exactamente el tipo de información que el CSRD le pide divulgar, y la obligación de divulgación da dientes al proceso de diligencia debida. Para un proveedor aguas arriba, la diferencia es en su mayoría académica: ambas rutas terminan con su cliente pidiéndole pruebas sobre cómo se producen sus ingredientes.
¿Quién está realmente en alcance tras el Ómnibus I?
Aquí es donde más importan los cambios de 2026, y donde es esencial una prudencia cuidadosa. Tras el Ómnibus I:
| Instrumento | Alcance indicativo post-Ómnibus | Aplicación indicativa |
|---|---|---|
| CSDDD (Dir. (UE) 2024/1760, modificada) | Empresas de la UE por encima de aproximadamente 1.500 millones EUR de volumen de negocios neto y 5.000 empleados; empresas de fuera de la UE por encima de ~1.500 millones EUR de volumen de negocios en la UE | Transposición hacia mediados de 2028; aplicación en general desde mediados de 2029 (con fechas posteriores para algunos artículos de reporte) |
| CSRD (reporte de sostenibilidad) | Reducido a grandes empresas por encima de aproximadamente 1.000 empleados y 450 millones EUR de volumen de negocios | Primera aplicación en general para ejercicios financieros desde el 1 de enero de 2027 para la cohorte afectada |
| Norma voluntaria VSME | El «tope» de referencia para lo que se puede pedir a los proveedores más pequeños de la cadena de valor | Sustenta el tope de cadena de valor; las normas delegadas de apoyo se esperan a lo largo de 2026 |
Matice esto con honestidad. Estas cifras y fechas reflejan el paquete Ómnibus I tal como se publicó a principios de 2026, pero la transposición nacional, los actos delegados y cualquier enmienda posterior pueden moverlas. Confirme siempre los umbrales y el calendario vigentes frente a las fuentes oficiales antes de apoyarse en ellos en un contrato o un expediente de cumplimiento. La página de diligencia debida en sostenibilidad corporativa de la Comisión Europea y la directiva consolidada en EUR-Lex (Directiva (UE) 2024/1760) son las referencias autorizadas.
La conclusión de titular para los proveedores de ingredientes: casi ningún proveedor de botánicos o fruta seca está directamente en alcance de la CSDDD o el CSRD — los umbrales son enormes. Usted es arrastrado indirectamente, como socio de la cadena de valor de clientes que sí están en alcance. Esa distinción configura todo lo que sigue.
El tope de cadena de valor: el cambio más importante para los proveedores
El elemento más consecuente del Ómnibus I para un proveedor aguas arriba es el tope de cadena de valor. En términos amplios, establece que una empresa sujeta al CSRD (y al marco de diligencia debida relacionado) por lo general no puede exigir información de sostenibilidad a socios de la cadena de valor con menos de 1.000 empleados que vaya más allá del alcance de la norma voluntaria para pymes (VSME). Las cláusulas contractuales que intenten imponer más son, en principio, no exigibles en esa medida.
Por qué importa esto:
- Pone tope al cuestionario. Antes del tope, un proveedor pequeño podía recibir una solicitud estilo ESRS de 200 puntos de datos de cada gran cliente, cada una con formato distinto. El tope alinea esas solicitudes en torno a una única referencia más ligera: la norma VSME, cuyo módulo básico se organiza en torno a unos sesenta indicadores ESG en lugar de cientos.
- Protege a los proveedores enfocados. Un proveedor con una sola instalación y un sistema limpio respaldado por ISO puede responder de forma realista a las preguntas del alcance VSME. Un proveedor que ni siquiera puede describir sus propios centros y políticas tendrá dificultades al margen del tope.
- Recompensa la preparación. El tope limita lo que usted debe responder; no impide a un proveedor bien gestionado responder bien. Los proveedores capaces de devolver los datos dentro de alcance con rapidez, precisión y documentos adjuntos se convierten en el «sí» fácil del proceso de cualificación de un comprador.
Para un comprador de ingredientes, la implicación práctica es que debería enmarcar las solicitudes a proveedores en torno al alcance VSME al tratar con proveedores más pequeños, en lugar de copiar su plantilla ESRS interna completa. Obtendrá respuestas más limpias y evitará enviar exigencias no exigibles. El organismo europeo de normalización EFRAG mantiene el material de referencia de la norma voluntaria de reporte VSME.
Qué pide la diligencia debida CSDDD a un socio aguas arriba
Quite los acrónimos y la necesidad real de un comprador son pruebas en tres cubos: políticas, trazabilidad y datos ESG. Esto es lo que un proveedor creíble de ingredientes naturales debería poder poner sobre la mesa, mapeado con por qué lo necesita el comprador.
1. Políticas y gobernanza
Estas muestran que la conducta está gobernada, no es accidental:
- Una declaración de principios de conducta empresarial / código del proveedor (derechos humanos, ausencia de trabajo forzoso o infantil, anticorrupción).
- Una política ambiental / de calidad, idealmente anclada a un sistema de gestión reconocido.
- Un punto de contacto para quejas o preocupaciones en la cadena de suministro.
- Prueba de que las políticas son operativas, no papel — para los proveedores de ingredientes, eso suele significar un sistema de gestión certificado. La documentación de Arovela funciona con ISO 9001 (gestión de la calidad), ISO 22000 (gestión de la seguridad alimentaria) e ISO 27001 (seguridad de la información) — esta última cada vez más relevante a medida que los compradores se preocupan por la integridad y la confidencialidad de los datos que intercambian.
2. Trazabilidad
La trazabilidad es la columna vertebral de cualquier alegación de diligencia debida, porque no se puede evaluar un riesgo que no se puede localizar:
- Del origen al lote: la capacidad de vincular un lote entregado con un origen y un paso de procesamiento definidos. Para Arovela esto es concreto — el material se produce en una única instalación en Sındırgı (Balıkesir), y las existencias acabadas se mantienen en un almacén en Solingen (Alemania). Una sola instalación significa una cadena corta y legible en lugar de una red de centros subcontratados que nadie puede mapear del todo.
- Documentación por lote: un COA específico de lote vinculado al número de lote exacto, de modo que la identidad y los parámetros clave viajen con la mercancía.
- Documentos de país de origen y comerciales que permitan a los equipos de aduanas y cumplimiento del comprador confirmar de dónde vino el material.
Para los insumos botánicos y agrícolas, la trazabilidad también intersecta con otras normas de la UE. Si su ingrediente toca materias primas cubiertas por las normas de deforestación o necesita un repaso sobre la documentación de origen, nuestra nota sobre agricultura sostenible, procesamiento geotérmico y ESG cubre las prácticas aguas arriba que hacen defendibles las alegaciones de trazabilidad.
3. Datos ESG (dentro del alcance VSME)
Esta es la parte que los compradores preguntan cada vez más — y la parte que el tope de cadena de valor configura. Dentro del alcance VSME, un proveedor debería poder hablar de:
- Datos básicos de la instalación: centro(s), número de empleados y la naturaleza general de las operaciones.
- Indicadores ambientales apropiados a la operación, como el uso de energía y el panorama amplio de emisiones, agua y gestión de residuos — al nivel de detalle que una pequeña empresa pueda producir de forma creíble.
- Indicadores sociales: aspectos básicos de la plantilla y adhesión a las normas laborales.
- Aspectos básicos de gobernanza: las políticas anteriores y cómo se supervisan.
El marco honesto aquí es crítico. Un proveedor reputado aporta los datos que genuinamente tiene y no fabrica métricas ESG. Arovela no publica cifras de carbono inventadas, estadísticas sociales manufacturadas ni ecoetiquetas que no posee. Cuando una cifra es intrínsecamente variable — por ejemplo, la intensidad energética que cambia con la campaña y la mezcla de productos — debe describirse de forma direccional y explicarse, no disfrazarse como una constante precisa. Los compradores que hacen diligencia debida real notan la diferencia, y un número fabricado es un pasivo mayor que un honesto «esto varía, y he aquí por qué».
Certificaciones: qué cuenta como prueba y qué pedir explícitamente
Una fuente recurrente de fricción es la brecha entre los certificados que la marca de un comprador quiere y los certificados que un proveedor realmente posee. Sea preciso por ambas partes.
| Documento / alegación | Qué evidencia | Nota para compradores de ingredientes naturales |
|---|---|---|
| ISO 9001 | Sistema de gestión de la calidad | Señal fundacional de que los procesos están controlados y son auditables |
| ISO 22000 | Sistema de gestión de la seguridad alimentaria | Directamente relevante para botánicos comestibles, fruta seca y aceites de grado alimentario |
| ISO 27001 | Gestión de la seguridad de la información | Cada vez más relevante: protege la integridad y confidencialidad de los datos ESG/de trazabilidad compartidos |
| COA por lote | Identidad y parámetros clave del lote entregado | El corazón práctico de la trazabilidad; pídalo vinculado al número de lote |
| Datos ESG de alcance VSME | Indicadores ambientales, sociales y de gobernanza básicos | El alcance de referencia de lo que se puede exigir reportar a los proveedores más pequeños |
| Certificados de esquema (ecológico, COSMOS, GMP, etc.) | Alegaciones específicas de mercado o de marca | Solo tienen sentido si el proveedor realmente los posee — confírmelo explícitamente, nunca lo asuma |
Las certificaciones de Arovela son ISO 22000, ISO 9001 e ISO 27001. Aportamos un COA por lote y la documentación comercial que los equipos de aduanas y cumplimiento de un comprador necesitan. No reclamamos estatus ecológico, COSMOS, ECOCERT, GMP, BRC, FSSC, halal, kosher ni «registrado ante la FDA». Si su propio posicionamiento de marca o su narrativa CSRD exige uno de esos certificados de esquema, plantéelo durante la cualificación del proveedor para que la ruta de aprovisionamiento correcta se confirme en lugar de presumirse — exactamente el tipo de construcción de confianza que cubre nuestra guía B2B de confianza sobre ISO, HACCP y GMP.
Cómo un proveedor enfocado facilita su diligencia debida
Vale la pena enunciar la ventaja estructural con claridad, porque es fácil pasarla por alto al comparar ofertas solo por precio.
Menos nodos, cadena más corta. La diligencia debida es una función de la complejidad. Un proveedor que produce en una instalación y envía desde un almacén de la UE presenta una cadena que usted puede realmente mapear, auditar y describir en un informe. Un proveedor que agrega de muchos subcontratistas sin nombre presenta una cadena que es más barato ignorar que verificar — que es precisamente el riesgo que la CSDDD está diseñada para sacar a la luz.
Documentación integrada, no añadida. Cuando los sistemas de calidad, seguridad alimentaria y seguridad de la información ya funcionan bajo disciplina ISO, las políticas y los registros que pide la diligencia debida de un comprador ya existen. Se producen como subproducto de la operación normal, no se ensamblan con prisa cuando llega un cuestionario.
Integridad de los datos. La ISO 27001 es el diferenciador silencioso aquí. A medida que los compradores intercambian datos de cadena de suministro y ESG más sensibles, la pregunta «¿puedo confiar en cómo maneja mi proveedor esta información?» se convierte en parte de la propia diligencia debida. Un sistema de gestión de la seguridad de la información es una respuesta creíble.
Un nodo en la UE para reducir fricción. El almacén en Solingen (Alemania) acorta los plazos para los compradores de la UE y simplifica la circulación intracomunitaria, lo que reduce la fricción aduanera y documental de importar desde fuera del bloque en cada pedido. Para el lado práctico del aprovisionamiento, los grados, formatos y presupuestos actuales se gestionan a través de nuestra página de venta al por mayor.
Una lista de comprobación práctica de preparación del proveedor
Si usted es un comprador cualificando a un proveedor de ingredientes naturales frente a las expectativas CSDDD/CSRD, esta es una petición realista y alineada con VSME:
- Políticas: código del proveedor / principios de conducta, política ambiental y de calidad, contacto para quejas.
- Sistemas de gestión: qué certificados ISO (u otros) se poseen, con números de certificado y validez.
- Trazabilidad: capacidad de origen a lote, COA por lote, documentos de país de origen.
- Datos ESG (alcance VSME): lista de instalaciones y plantilla, panorama básico de energía/emisiones/agua/residuos, confirmación de normas laborales.
- Manejo de datos: cómo se protegen los datos ESG y comerciales compartidos (postura de seguridad de la información).
- Marcadores de honestidad: ¿se presentan las cifras con salvedades de campaña/proceso, y se reclaman solo los certificados genuinamente poseídos?
Un proveedor que pueda responder a las seis sin inventar nada es, por definición, un socio aguas arriba listo para auditoría — y un riesgo de cumplimiento mucho menor que una alternativa más barata y opaca.
Preguntas frecuentes
¿Qué es la diligencia debida CSDDD de proveedores en términos simples?
Es la obligación de las grandes empresas en alcance de identificar, prevenir, mitigar y abordar los impactos adversos sobre los derechos humanos y el medio ambiente a lo largo de sus propias operaciones y su cadena de actividades. Como esa cadena incluye a los productores de ingredientes aguas arriba, la diligencia debida CSDDD de proveedores pide en la práctica a los compradores entender cómo operan sus proveedores — por eso los proveedores reciben solicitudes de políticas, trazabilidad y datos ESG aunque la ley no regule directamente al proveedor.
¿Se aplica la CSDDD o el CSRD directamente a un proveedor pequeño de ingredientes?
Casi nunca. Tras los cambios del Ómnibus I de 2026, los umbrales son muy altos — en términos amplios, en torno a 1.500 millones EUR de volumen de negocios con 5.000 empleados para la CSDDD, y aproximadamente 1.000 empleados con 450 millones EUR de volumen de negocios para el CSRD. Un proveedor típico de botánicos, aceites esenciales o fruta seca se sitúa muy por debajo. Tales proveedores se ven afectados indirectamente, como socios de la cadena de valor de clientes en alcance, no como entidades reguladas directamente. Confirme siempre los umbrales vigentes frente al texto oficial, ya que pueden cambiar con la transposición.
¿Qué es el tope de cadena de valor y cómo afecta a las solicitudes de datos?
El tope de cadena de valor, introducido por el Ómnibus I, impide en términos amplios que una empresa que reporta bajo CSRD exija datos de sostenibilidad a socios más pequeños de la cadena de valor (menos de 1.000 empleados) más allá del alcance de la norma voluntaria para pymes, VSME. En la práctica limita cuánto puede pedir reportar un gran comprador a un proveedor pequeño, y alinea esas solicitudes en torno a un conjunto de referencia estándar y más ligero en lugar de la plantilla interna completa de cada comprador. Protege a los proveedores frente a cuestionarios desmesurados mientras recompensa a quienes pueden responder con limpieza a las preguntas dentro de alcance.
¿Qué documentos debo pedir a un proveedor de ingredientes?
Agrupe la petición en políticas, trazabilidad y datos ESG. Pida un código del proveedor / política de conducta y una política ambiental y de calidad; los certificados de sistema de gestión realmente poseídos (para Arovela, ISO 22000, ISO 9001 e ISO 27001); trazabilidad de origen a lote con un COA por lote vinculado al número de lote; documentos de país de origen y comerciales; y aspectos básicos ESG de alcance VSME como la lista de instalaciones, la plantilla y un panorama direccional de energía/emisiones/agua. Si su marca necesita un certificado de esquema específico (ecológico, COSMOS, GMP, etc.), confírmelo explícitamente en lugar de asumir que el proveedor lo posee.
¿Es la ISO 27001 relevante para el ESG y la diligencia debida, o solo para TI?
Es cada vez más relevante para la diligencia debida. A medida que compradores y proveedores intercambian datos de cadena de suministro y ESG más sensibles, la integridad y confidencialidad de esa información pasa a formar parte de la evaluación. La ISO 27001 evidencia un sistema gestionado de seguridad de la información, que responde a la pregunta razonable del comprador sobre cómo se protegen sus datos compartidos. Junto a la ISO 9001 y la ISO 22000, señala que las políticas del proveedor son operativas y no cosméticas.
¿Cómo ayuda a mi cumplimiento aprovisionar de un proveedor de una sola instalación?
La diligencia debida escala con la complejidad. Un proveedor que produce en una instalación — para Arovela, un único centro en Sındırgı (Balıkesir) con un almacén en Solingen (Alemania) — presenta una cadena corta y legible que usted puede mapear, auditar y describir en un informe. Un agregador multiorigen presenta una cadena más difícil de verificar y, por tanto, un riesgo latente mayor. Menos nodos, documentación respaldada por ISO y COA por lote hacen a un proveedor más fácil de cualificar y de menor riesgo para divulgar en su propia narrativa CSRD.
Trabaje con un socio aguas arriba listo para auditoría
Las normas de diligencia debida y reporte de la UE están estrechando el vínculo entre una marca de producto acabado y la conducta de su cadena de suministro de ingredientes — y los cambios del Ómnibus de 2026, pese a toda su simplificación, han hecho de la preparación del proveedor el factor decisivo, más que el número de páginas de un cuestionario. Los proveedores que ganan la cualificación son los que pueden entregar políticas honestas, trazabilidad real y datos ESG dentro de alcance sin inventar una sola cifra.
Arovela está construida para ser ese socio: una única instalación en Sındırgı (Balıkesir), un almacén en Solingen (Alemania) para plazos cortos en la UE, una columna vertebral de documentación ISO 22000 / ISO 9001 / ISO 27001, y un COA por lote en cada envío, con servicio a los mercados de la UE y Ucrania. Indíquenos su mercado de destino y sus requisitos de diligencia debida, y compartiremos exactamente lo que poseemos — ni más, ni menos. Contacte con el equipo de Arovela para solicitar documentación y un presupuesto, o empiece a través de nuestra página de venta al por mayor.

