Punti chiave
- La due diligence dei fornitori CSDDD è il processo con cui le grandi imprese dell'UE, o attive nell'UE, identificano, prevengono e affrontano gli impatti negativi sui diritti umani e sull'ambiente lungo la loro catena di attività — e trascina nel proprio perimetro i vostri fornitori di ingredienti a monte, anche quando questi sono troppo piccoli per essere regolamentati direttamente.
- Il pacchetto di semplificazione Omnibus I, proposto all'inizio del 2026, restringerebbe nettamente sia la CSDDD (direttiva (UE) 2024/1760) sia la CSRD (reporting di sostenibilità): soglie dimensionali più alte, tempistiche posticipate e un nuovo tetto della catena di valore. È ancora in corso di iter nel processo dell'UE e nel recepimento nazionale, quindi tratti ogni soglia e data come indicativa e la verifichi rispetto al testo in vigore.
- Per un acquirente di ingredienti naturali, la domanda pratica non è «il mio fornitore è regolamentato» — la maggior parte dei fornitori di prodotti botanici e frutta essiccata non lo è — ma «il mio fornitore può darmi le politiche, la tracciabilità e i dati ESG di cui ho bisogno per soddisfare i miei obblighi di due diligence e di reporting?».
- Il nuovo tetto della catena di valore significa che un acquirente soggetto alla CSRD generalmente non può esigere da un fornitore più piccolo dati che vadano oltre il perimetro della norma volontaria per le PMI (VSME). Ciò protegge i fornitori da questionari eccessivi — e premia quelli capaci di rispondere in modo pulito, alla prima, alle domande che rientrano nel perimetro.
- Arovela opera da un unico stabilimento a Sındırgı (Balıkesir) con un magazzino a Solingen, in Germania, si appoggia a una documentazione ISO 22000, ISO 9001 e ISO 27001, e spedisce con un Certificato di Analisi (COA) per lotto — un'impronta a monte deliberatamente trasparente e auditabile, anziché estesa e difficile da tracciare.
Introduzione: perché la due diligence ora raggiunge il fornitore di ingredienti
Se acquista ingredienti naturali per il mercato dell'UE — oli essenziali, estratti botanici, frutta essiccata, piante aromatiche — avrà probabilmente notato che i questionari dei suoi clienti si allungano. Dietro questo cambiamento c'è un corpus di diritto europeo costruito attorno alla due diligence CSDDD e al reporting di sostenibilità CSRD. Entrambi sono stati concepiti per rendere le grandi imprese responsabili non solo delle proprie operazioni, ma anche della condotta, in materia di diritti umani e ambiente, della loro catena di valore — che per definizione include le aziende agricole, le distillerie e i trasformatori situati a monte di qualsiasi prodotto finito.
La difficoltà nel 2026 è che queste regole sono un bersaglio mobile. Il pacchetto di semplificazione Omnibus I — proposto dalla Commissione europea all'inizio del 2026 e, mentre scriviamo, ancora in iter nel processo legislativo dell'UE — riscriverebbe sostanzialmente il quadro originario del 2024: innalzando le soglie dimensionali delle imprese, ritardando l'applicazione, rimuovendo alcuni degli obblighi più gravosi e aggiungendo un tetto della catena di valore che limiterebbe ciò che i grandi acquirenti possono esigere dai fornitori più piccoli. Poiché il testo finale e il recepimento nazionale sono ancora in sospeso, le regole precise applicabili a un dato acquirente possono variare da un paese e da un esercizio contabile all'altro.
Questa guida è scritta per i team B2B di acquisti e qualità che si approvvigionano di prodotti botanici e ingredienti naturali. Spiega, in termini chiari, cosa siano la CSDDD e la CSRD, come i cambiamenti del 2026 le abbiano rimodellate, cosa un fornitore a monte dovrebbe realisticamente essere in grado di fornire, e come un fornitore focalizzato e ben documentato — un solo stabilimento, sistemi appoggiati alle norme ISO, COA per lotto — renda più facile la sua conformità. Se sta già mappando il quadro normativo più ampio, abbini questa alla nostra guida fornitore sul Green Deal UE per i prodotti naturali.
CSDDD e CSRD: due regole, una stessa logica di catena di approvvigionamento
È utile distinguere i due strumenti, perché gli acquirenti spesso li confondono.
La CSDDD — la direttiva sul dovere di diligenza delle imprese ai fini della sostenibilità (direttiva (UE) 2024/1760) riguarda la condotta. Impone alle imprese che rientrano nel suo perimetro di svolgere un processo di due diligence basato sul rischio all'interno delle proprie operazioni e della loro catena di attività: identificare gli impatti negativi potenziali ed effettivi sui diritti umani e sull'ambiente, prevenirli o attenuarli, porvi fine dove si verificano e comunicare sul processo. È, in sostanza, un obbligo di sistema di gestione applicato alla catena di approvvigionamento.
La CSRD — la direttiva sulla rendicontazione societaria di sostenibilità riguarda la divulgazione. Impone alle imprese che rientrano nel suo perimetro di pubblicare informazioni di sostenibilità standardizzate — ambientali, sociali e di governance — preparate secondo le norme europee di rendicontazione della sostenibilità (ESRS) e soggette a verifica. Elemento cruciale, il reporting CSRD dovrebbe coprire le informazioni materiali relative alla catena di valore, meccanismo che trasforma l'obbligo di reporting di un acquirente in un flusso di richieste di dati rivolte ai fornitori.
I due strumenti sono collegati per costruzione. Un'impresa che svolge la sua due diligence CSDDD genera esattamente il tipo di informazioni che la CSRD le chiede di divulgare, e l'obbligo di divulgazione dà mordente al processo di due diligence. Per un fornitore a monte, la differenza è per lo più teorica: entrambe le vie sfociano nel fatto che il vostro cliente vi chiede prove su come vengono prodotti i vostri ingredienti.
Chi rientra realmente nel perimetro dopo Omnibus I?
È qui che i cambiamenti del 2026 contano di più, e dove una prudenza rigorosa è essenziale. A seguito di Omnibus I:
| Strumento | Perimetro indicativo post-Omnibus | Applicazione indicativa |
|---|---|---|
| CSDDD (dir. (UE) 2024/1760, come modificata) | Imprese dell'UE oltre circa 1,5 miliardi di euro di fatturato netto e 5.000 dipendenti; imprese extra-UE oltre ~1,5 miliardi di euro di fatturato nell'UE | Recepimento entro metà 2028; applicazione generalmente da metà 2029 (con date successive per alcuni articoli di reporting) |
| CSRD (reporting di sostenibilità) | Ristretta alle grandi imprese oltre circa 1.000 dipendenti e 450 milioni di euro di fatturato | Prima applicazione generalmente per gli esercizi che iniziano dal 1° gennaio 2027 per la coorte interessata |
| Norma volontaria VSME | Il «tetto» di riferimento per ciò che si può chiedere ai fornitori più piccoli della catena di valore | Sottende il tetto della catena di valore; regole delegate di accompagnamento attese nel corso del 2026 |
Nuanci questo con onestà. Queste cifre e date riflettono il pacchetto Omnibus I come pubblicato all'inizio del 2026, ma il recepimento nazionale, gli atti delegati e qualsiasi ulteriore modifica possono farle evolvere. Confermi sempre le soglie e la tempistica in vigore presso le fonti ufficiali prima di farci affidamento in un contratto o in un fascicolo di conformità. La pagina della Commissione europea sul dovere di diligenza delle imprese ai fini della sostenibilità e la direttiva consolidata su EUR-Lex (direttiva (UE) 2024/1760) ne sono i riferimenti autorevoli.
L'insegnamento principale per i fornitori di ingredienti: quasi nessun fornitore di prodotti botanici o di frutta essiccata rientra direttamente nel perimetro della CSDDD o della CSRD — le soglie sono enormi. Vi è integrato indirettamente, come partner della catena di valore di clienti che, essi sì, rientrano nel perimetro. Questa distinzione plasma tutto ciò che segue.
Il tetto della catena di valore: il cambiamento più importante per i fornitori
L'elemento di Omnibus I di gran lunga più gravido di conseguenze per un fornitore a monte è il tetto della catena di valore. In termini generali, prevede che un'impresa soggetta alla CSRD (e al quadro di due diligence a essa collegato) generalmente non possa esigere informazioni di sostenibilità da partner della catena di valore con meno di 1.000 dipendenti che vadano oltre il perimetro della norma volontaria per le PMI (VSME). Le clausole contrattuali che tentano di imporne di più non sono, in linea di principio, azionabili in tale misura.
Perché questo conta:
- Pone un tetto al questionario. Prima del tetto, un piccolo fornitore poteva ricevere, da ogni grande cliente, una richiesta in stile ESRS con 200 punti dati, ciascuna formattata diversamente. Il tetto allinea quelle richieste attorno a un riferimento unico e più leggero: la norma VSME, il cui modulo di base è costruito attorno a una sessantina di indicatori ESG anziché a centinaia.
- Protegge i fornitori focalizzati. Un fornitore con un solo stabilimento e un sistema pulito appoggiato alle norme ISO può realisticamente rispondere alle domande che rientrano nel perimetro VSME. Un fornitore incapace persino di descrivere i propri siti e le proprie politiche farà fatica, tetto o no.
- Premia la preparazione. Il tetto limita ciò a cui deve rispondere; non impedisce a un fornitore ben gestito di rispondere bene. I fornitori capaci di restituire i dati che rientrano nel perimetro in modo rapido, accurato e documenti alla mano diventano il «sì» facile nel processo di qualifica di un acquirente.
Per un acquirente di ingredienti, l'implicazione pratica è che dovrebbe formulare le richieste ai fornitori attorno al perimetro VSME quando tratta con fornitori più piccoli, anziché copiare il suo modello ESRS interno completo. Otterrà risposte più pulite ed eviterà di inviare richieste non azionabili. L'organismo europeo di normazione EFRAG mantiene la documentazione di riferimento per la norma volontaria di rendicontazione VSME.
Cosa la due diligence CSDDD chiede a un partner a monte di fornire
Tolti gli acronimi, il bisogno reale di un acquirente si riduce a prove in tre categorie: politiche, tracciabilità e dati ESG. Ecco cosa un fornitore credibile di ingredienti naturali dovrebbe poter mettere sul tavolo, messo in relazione con il motivo per cui l'acquirente ne ha bisogno.
1. Politiche e governance
Mostrano che la condotta è governata, non casuale:
- Una dichiarazione dei principi di condotta d'impresa / codice fornitore (diritti umani, assenza di lavoro forzato o minorile, lotta alla corruzione).
- Una politica ambientale / qualità, idealmente ancorata a un sistema di gestione riconosciuto.
- Un punto di contatto per reclami o preoccupazioni nella catena di approvvigionamento.
- La prova che le politiche sono operative, non di carta — per i fornitori di ingredienti, ciò significa di solito un sistema di gestione certificato. La documentazione di Arovela si appoggia a ISO 9001 (gestione della qualità), ISO 22000 (gestione della sicurezza alimentare) e ISO 27001 (sicurezza delle informazioni) — quest'ultima sempre più rilevante man mano che gli acquirenti si preoccupano dell'integrità e della riservatezza dei dati che si scambiano.
2. Tracciabilità
La tracciabilità è l'ossatura di qualsiasi affermazione di due diligence, perché non si può valutare un rischio che non si sa localizzare:
- Dall'origine al lotto: la capacità di ricondurre un lotto consegnato a un'origine e a una fase di trasformazione definite. Per Arovela questo è concreto — il materiale è prodotto in un unico stabilimento a Sındırgı (Balıkesir), e lo stock finito è custodito in un magazzino a Solingen, in Germania. Un solo stabilimento significa una catena corta e leggibile anziché una rete di siti subappaltati che nessuno può mappare del tutto.
- Documentazione per lotto: un COA specifico del lotto legato al numero di lotto esatto, così che identità e parametri chiave viaggino con la merce.
- Documenti di paese d'origine e documenti commerciali che permettano ai team di dogana e conformità di un acquirente di confermare la provenienza del materiale.
Per gli input botanici e agricoli, la tracciabilità si interseca anche con altre regole dell'UE. Se il suo ingrediente tocca materie prime coperte dalle regole sulla deforestazione, o se ha bisogno di un ripasso sulla documentazione d'origine, la nostra nota su agricoltura sostenibile, essiccazione geotermica ed ESG copre le pratiche a monte che rendono difendibili le affermazioni di tracciabilità.
3. Dati ESG (nell'ambito VSME)
È la parte su cui gli acquirenti si interrogano sempre di più — e quella che il tetto della catena di valore plasma. Nell'ambito VSME, un fornitore dovrebbe poter parlare di:
- Dati di base del sito: sito/i, organico e natura generale delle operazioni.
- Indicatori ambientali adeguati all'attività, come il consumo di energia e il quadro generale delle emissioni, dell'acqua e della gestione dei rifiuti — al livello di dettaglio che una piccola impresa può produrre in modo credibile.
- Indicatori sociali: i fondamentali relativi all'organico e il rispetto delle norme del lavoro.
- Fondamentali di governance: le politiche di cui sopra e il modo in cui sono supervisionate.
L'inquadramento onesto è qui decisivo. Un fornitore affidabile fornisce i dati che detiene realmente e non inventa indicatori ESG. Arovela non pubblica cifre sul carbonio inventate, statistiche sociali fabbricate né ecoetichette che non detiene. Quando un valore è per natura variabile — per esempio un'intensità energetica che cambia con l'annata del raccolto e il mix di prodotti — dovrebbe essere descritto in modo direzionale e spiegato, non camuffato da costante precisa. Gli acquirenti che svolgono una vera due diligence colgono la differenza, e una cifra fabbricata è una passività più pesante di un onesto «questo varia, ed ecco perché».
Certificazioni: cosa conta come prova, e cosa chiedere esplicitamente
Una fonte ricorrente di attrito è il divario tra i certificati che il marchio di un acquirente desidera e i certificati che un fornitore detiene realmente. Sia preciso da entrambi i lati.
| Documento / affermazione | Cosa attesta | Nota per gli acquirenti di ingredienti naturali |
|---|---|---|
| ISO 9001 | Sistema di gestione della qualità | Un segnale fondamentale che i processi sono controllati e auditabili |
| ISO 22000 | Sistema di gestione della sicurezza alimentare | Direttamente rilevante per i botanici commestibili, la frutta essiccata e gli oli di grado alimentare |
| ISO 27001 | Gestione della sicurezza delle informazioni | Sempre più rilevante: protegge l'integrità e la riservatezza dei dati ESG/di tracciabilità condivisi |
| COA per lotto | Identità e parametri chiave del lotto consegnato | Il cuore pratico della tracciabilità; lo chieda legato al numero di lotto |
| Dati ESG nell'ambito VSME | Indicatori di base ambientali, sociali e di governance | Il perimetro di riferimento per ciò che si può esigere dai fornitori più piccoli |
| Certificati di schema (biologico, COSMOS, GMP, ecc.) | Affermazioni specifiche di un mercato o di un marchio | Hanno senso solo se il fornitore li detiene realmente — confermi esplicitamente, non presuma mai |
Le certificazioni di Arovela sono ISO 22000, ISO 9001 e ISO 27001. Forniamo un COA per lotto e la documentazione commerciale di cui i team di dogana e conformità di un acquirente hanno bisogno. Non rivendichiamo lo status biologico, COSMOS, ECOCERT, GMP, BRC, FSSC, halal, kosher, né «registrato presso la FDA». Se il suo posizionamento di marchio o la sua narrazione CSRD richiedono uno di questi certificati di schema, lo sollevi durante la qualifica del fornitore affinché la giusta filiera di approvvigionamento sia confermata anziché presunta — esattamente il tipo di costruzione di fiducia trattato nella nostra guida di fiducia B2B su ISO, HACCP e GMP.
Come un fornitore focalizzato facilita la sua due diligence
Vale la pena enunciare chiaramente il vantaggio strutturale, perché è facile trascurarlo quando si confrontano le offerte solo sul prezzo.
Meno nodi, catena più corta. La due diligence è funzione della complessità. Un fornitore che produce in un solo stabilimento e spedisce da un solo magazzino nell'UE presenta una catena che si può realmente mappare, sottoporre ad audit e descrivere in un report. Un fornitore che aggrega da molti subappaltatori anonimi presenta una catena che è meno costoso ignorare che verificare — precisamente il rischio che la CSDDD è concepita per far emergere.
Una documentazione integrata, non aggiunta. Quando i sistemi di qualità, sicurezza alimentare e sicurezza delle informazioni funzionano già sotto la disciplina ISO, le politiche e i registri che la due diligence di un acquirente richiede esistono già. Sono prodotti come sottoprodotto del funzionamento normale, non assemblati nella fretta all'arrivo di un questionario.
L'integrità dei dati. La ISO 27001 è qui il differenziatore silenzioso. Man mano che gli acquirenti scambiano più dati sensibili relativi alla catena di approvvigionamento e all'ESG, la domanda «posso fidarmi del modo in cui il mio fornitore gestisce queste informazioni» diventa essa stessa parte della due diligence. Un sistema di gestione della sicurezza delle informazioni è una risposta credibile.
Un nodo nell'UE per ridurre l'attrito. Il magazzino di Solingen, in Germania accorcia i tempi di consegna per gli acquirenti dell'UE e semplifica i movimenti intra-UE, il che riduce l'attrito doganale e documentale legato all'importazione da fuori del blocco a ogni ordine. Per il lato pratico dell'approvvigionamento, gradi, formati e preventivi attuali sono gestiti tramite la nostra pagina di vendita all'ingrosso.
Una checklist pratica di preparazione del fornitore
Se è un acquirente che qualifica un fornitore di ingredienti naturali rispetto alle attese CSDDD/CSRD, questa è una richiesta realistica e allineata al VSME:
- Politiche: codice fornitore / principi di condotta, politica ambientale e qualità, contatto per i reclami.
- Sistemi di gestione: quali certificati ISO (o altri) sono detenuti, con numeri di certificato e validità.
- Tracciabilità: capacità di tracciamento dall'origine al lotto, COA per lotto, documenti di paese d'origine.
- Dati ESG (ambito VSME): elenco dei siti e organico, quadro di base energia/emissioni/acqua/rifiuti, conferma delle norme del lavoro.
- Trattamento dei dati: come sono protetti i dati ESG e commerciali condivisi (postura di sicurezza delle informazioni).
- Indicatori di onestà: le cifre sono presentate con le riserve legate all'annata del raccolto/al processo, e sono rivendicati solo i certificati realmente detenuti?
Un fornitore capace di rispondere a tutti e sei i punti senza inventare nulla è, per definizione, un partner a monte auditabile — e un rischio di conformità molto più basso di un'alternativa più economica e più opaca.
Domande frequenti
Cos'è la due diligence dei fornitori CSDDD in termini semplici?
È l'obbligo, per le grandi imprese che rientrano nel perimetro, di identificare, prevenire, attenuare e affrontare gli impatti negativi sui diritti umani e sull'ambiente all'interno delle proprie operazioni e della loro catena di attività. Poiché quella catena include i produttori di ingredienti a monte, la due diligence dei fornitori CSDDD chiede di fatto agli acquirenti di comprendere come operano i loro fornitori — ecco perché i fornitori ricevono richieste di politiche, tracciabilità e dati ESG anche se la legge non regolamenta direttamente il fornitore.
La CSDDD o la CSRD si applicano direttamente a un piccolo fornitore di ingredienti?
Quasi mai. Dopo i cambiamenti Omnibus I del 2026, le soglie sono molto elevate — in linea generale attorno a 1,5 miliardi di euro di fatturato con 5.000 dipendenti per la CSDDD, e circa 1.000 dipendenti con 450 milioni di euro di fatturato per la CSRD. Un tipico fornitore di prodotti botanici, oli essenziali o frutta essiccata si colloca ben al di sotto. Tali fornitori sono interessati indirettamente, come partner della catena di valore di clienti che rientrano nel perimetro, e non come entità direttamente regolamentate. Confermi sempre le soglie in vigore rispetto al testo ufficiale, poiché possono cambiare con il recepimento.
Cos'è il tetto della catena di valore e come influisce sulle richieste di dati?
Il tetto della catena di valore, introdotto da Omnibus I, impedisce in linea generale a un'impresa soggetta alla CSRD di esigere dati di sostenibilità da partner della catena di valore più piccoli (meno di 1.000 dipendenti) oltre il perimetro della norma volontaria per le PMI, la VSME. In pratica limita quanto un grande acquirente può chiedere a un piccolo fornitore di rendicontare, e allinea quelle richieste attorno a un insieme di riferimento standard e più leggero anziché al modello interno completo di ciascun acquirente. Protegge i fornitori da questionari eccessivi premiando al contempo quelli che sanno rispondere in modo pulito alle domande che rientrano nel perimetro.
Quali documenti dovrei chiedere a un fornitore di ingredienti di fornire?
Raggruppi la richiesta in politiche, tracciabilità e dati ESG. Chieda un codice fornitore / una politica di condotta e una politica ambiente-qualità; i certificati di sistema di gestione realmente detenuti (per Arovela, ISO 22000, ISO 9001 e ISO 27001); una tracciabilità dall'origine al lotto con un COA per lotto legato al numero di lotto; documenti di paese d'origine e documenti commerciali; e i fondamentali ESG nell'ambito VSME, quali l'elenco dei siti, l'organico e un quadro direzionale energia/emissioni/acqua. Se il suo marchio necessita di un certificato di schema preciso (biologico, COSMOS, GMP, ecc.), lo confermi esplicitamente anziché presumere che il fornitore lo detenga.
La ISO 27001 è rilevante per l'ESG e la due diligence, o solo per l'informatica?
È sempre più rilevante per la due diligence. Man mano che acquirenti e fornitori scambiano più dati sensibili relativi alla catena di approvvigionamento e all'ESG, l'integrità e la riservatezza di quelle informazioni diventano parte della valutazione. La ISO 27001 attesta un sistema di gestione della sicurezza delle informazioni controllato, che risponde alla legittima domanda di un acquirente sulla protezione dei suoi dati condivisi. Accanto alla ISO 9001 e alla ISO 22000, segnala che le politiche di un fornitore sono operative anziché cosmetiche.
In che modo approvvigionarsi da un fornitore a stabilimento unico aiuta la mia conformità?
La due diligence scala con la complessità. Un fornitore che produce in un solo stabilimento — per Arovela, un unico sito a Sındırgı (Balıkesir) con un magazzino a Solingen, in Germania — presenta una catena corta e leggibile che può mappare, sottoporre ad audit e descrivere in un report. Un aggregatore multi-fonte presenta una catena più difficile da verificare e, quindi, un rischio latente più elevato. Meno nodi, una documentazione appoggiata alle norme ISO e un COA per lotto rendono un fornitore più facile da qualificare e meno rischioso da divulgare nella sua stessa narrazione CSRD.
Lavori con un partner a monte auditabile
Le regole di due diligence e reporting dell'UE stringono il legame tra un marchio di prodotto finito e la condotta della sua catena di approvvigionamento di ingredienti — e i cambiamenti Omnibus del 2026, con tutta la loro semplificazione, hanno reso la preparazione del fornitore il fattore decisivo, anziché il numero di pagine di un questionario. I fornitori che vincono la qualifica sono quelli capaci di consegnare politiche oneste, una tracciabilità reale e dati ESG che rientrano nel perimetro, senza inventare una sola cifra.
Arovela è costruita per essere quel partner: un unico stabilimento a Sındırgı (Balıkesir), un magazzino a Solingen, in Germania per tempi di consegna brevi nell'UE, un'ossatura documentale ISO 22000 / ISO 9001 / ISO 27001 e un COA per lotto a ogni spedizione. Ci indichi il suo mercato di destinazione e i suoi requisiti di due diligence, e condivideremo esattamente ciò che deteniamo — né più, né meno. Contatti il team Arovela per richiedere la documentazione e un preventivo, o inizi dalla nostra pagina di vendita all'ingrosso.

