Due Diligence CSDDD de Fornecedores de Ingredientes

Pontos-chave

• A due diligence CSDDD de fornecedores é o processo pelo qual grandes empresas da UE e empresas ativas na UE identificam, previnem e enfrentam impactos adversos em matéria de direitos humanos e de ambiente na sua cadeia de atividades — e arrasta para o seu âmbito os fornecedores de ingredientes a montante, mesmo quando esses fornecedores são demasiado pequenos para serem regulados diretamente.
• O pacote de simplificação Omnibus I, proposto no início de 2026, restringiria fortemente tanto a CSDDD (Diretiva (UE) 2024/1760) como a CSRD (relato de sustentabilidade): limiares mais elevados, prazos adiados e um novo limite de cadeia de valor. Continua a percorrer o processo da UE e a transposição nacional, por isso trate cada limiar e cada data como indicativos e verifique-os face ao texto em vigor.
• Para um comprador de ingredientes naturais, a questão prática não é "o meu fornecedor está regulado" — a maioria dos fornecedores de botânicos e fruta seca não está — mas sim "pode o meu fornecedor dar-me as políticas, a rastreabilidade e os dados ESG de que preciso para cumprir as minhas próprias obrigações de due diligence e de relato?".
• O novo limite de cadeia de valor significa que um comprador sujeito ao relato CSRD geralmente não pode exigir dados de um fornecedor mais pequeno para além do âmbito da norma voluntária para PME (VSME). Isso protege os fornecedores de questionários demasiado amplos — e recompensa os fornecedores que conseguem responder às questões dentro do âmbito de forma limpa logo à primeira.
• A Arovela opera a partir de uma única unidade em Sındırgı (Balıkesir) com um armazém em Solingen, Alemanha, assenta na documentação ISO 22000, ISO 9001 e ISO 27001 e expede com um Certificado de Análise (COA) por lote — uma pegada a montante deliberadamente transparente e pronta para auditoria, em vez de uma estrutura dispersa e difícil de rastrear.

Introdução: porque é que a due diligence chega agora ao fornecedor de ingredientes

Se compra ingredientes naturais para o mercado da UE — óleos essenciais, extratos botânicos, fruta seca, plantas aromáticas — provavelmente já reparou que os questionários dos seus clientes estão a ficar mais longos. Por detrás dessa mudança está um corpo de legislação da UE construído em torno da due diligence CSDDD de fornecedores e do relato de sustentabilidade CSRD. Ambos foram concebidos para responsabilizar as grandes empresas não apenas pelas suas próprias operações, mas também pela conduta em matéria de direitos humanos e de ambiente da sua cadeia de valor, que por definição inclui as quintas, destilarias e processadores que estão a montante de qualquer produto acabado.

O senão em 2026 é que estas regras são um alvo em movimento. O pacote de simplificação Omnibus I — proposto pela Comissão Europeia no início de 2026 e, à data de redação, ainda a percorrer o processo legislativo da UE — reescreveria substancialmente o enquadramento original de 2024: elevaria os limiares de dimensão das empresas, adiaria a aplicação, eliminaria algumas das obrigações mais pesadas e acrescentaria um limite de cadeia de valor que restringe aquilo que os grandes compradores podem exigir dos fornecedores mais pequenos. Como o texto final e a transposição nacional ainda estão pendentes, as regras exatas aplicáveis a um determinado comprador podem diferir consoante o país e o exercício financeiro.

Este guia foi escrito para equipas B2B de aprovisionamento e de qualidade que adquirem botânicos e ingredientes naturais. Explica, em termos simples, o que são a CSDDD e a CSRD, como as alterações de 2026 as remodelaram, o que um fornecedor a montante deve realisticamente conseguir fornecer e como um fornecedor focado e bem documentado — uma única unidade, sistemas suportados por ISO, COA por lote — torna o seu próprio cumprimento mais fácil. Se já está a mapear o panorama regulamentar mais amplo, complemente isto com o nosso guia de fornecedores do Pacto Ecológico Europeu para produtos naturais.

CSDDD e CSRD: duas regras, uma única lógica de cadeia de abastecimento

Convém separar os dois instrumentos, porque os compradores costumam confundi-los.

A CSDDD — a Diretiva relativa ao Dever de Diligência das Empresas em matéria de Sustentabilidade (Diretiva (UE) 2024/1760) trata de conduta. Exige que as empresas dentro do âmbito conduzam um processo de due diligence baseado no risco em todas as suas próprias operações e na sua cadeia de atividades: identificar impactos adversos potenciais e reais sobre os direitos humanos e o ambiente, preveni-los ou mitigá-los, fazê-los cessar onde ocorram e comunicar sobre o processo. É, em essência, uma obrigação de sistema de gestão sobreposta à cadeia de abastecimento.

A CSRD — a Diretiva relativa ao Relato de Sustentabilidade das Empresas trata de divulgação. Exige que as empresas dentro do âmbito relatem informação de sustentabilidade normalizada — ambiental, social e de governação — preparada ao abrigo das Normas Europeias de Relato de Sustentabilidade (ESRS) e sujeita a garantia de fiabilidade. Crucialmente, espera-se que o relato CSRD abranja informação material da cadeia de valor, que é o mecanismo que transforma o dever de relato de um comprador num fluxo de pedidos de dados dirigidos aos fornecedores.

As duas estão ligadas por conceção. Uma empresa que faz due diligence CSDDD gera exatamente o tipo de informação que a CSRD lhe pede para divulgar, e a obrigação de divulgação dá dentes ao processo de due diligence. Para um fornecedor a montante, a diferença é sobretudo académica: ambos os caminhos terminam com o seu cliente a pedir-lhe provas sobre o modo como os seus ingredientes são produzidos.

Quem está realmente dentro do âmbito após o Omnibus I?

É aqui que as alterações de 2026 mais importam, e onde é essencial uma prudência cuidadosa. Na sequência do Omnibus I:

| Instrumento | Âmbito indicativo pós-Omnibus | Aplicação indicativa | |---|---|---| | CSDDD (Dir. (UE) 2024/1760, conforme alterada) | Empresas da UE acima de cerca de 1,5 mil milhões de EUR de volume de negócios líquido e 5 000 trabalhadores; empresas de fora da UE acima de ~1,5 mil milhões de EUR de volume de negócios na UE | Transposição até meados de 2028; aplicação geralmente a partir de meados de 2029 (com datas posteriores para alguns artigos de relato) | | CSRD (relato de sustentabilidade) | Restringida a grandes empresas acima de cerca de 1 000 trabalhadores e 450 milhões de EUR de volume de negócios | Primeira aplicação geralmente para exercícios financeiros a partir de 1 de janeiro de 2027 para a coorte afetada | | Norma voluntária VSME | O "limite" de referência para o que pode ser pedido aos fornecedores mais pequenos da cadeia de valor | Sustenta o limite de cadeia de valor; espera-se que as regras delegadas de apoio surjam ao longo de 2026 |

Seja honesto na ressalva. Estes valores e datas refletem o pacote Omnibus I tal como foi publicado no início de 2026, mas a transposição nacional, os atos delegados e qualquer alteração posterior podem fazê-los variar. Confirme sempre os limiares e o calendário em vigor face às fontes oficiais antes de se basear neles num contrato ou num dossiê de conformidade. A página da Comissão Europeia sobre o dever de diligência das empresas em matéria de sustentabilidade e a diretiva consolidada no EUR-Lex (Diretiva (UE) 2024/1760) são as referências oficiais.

A conclusão principal para os fornecedores de ingredientes: quase nenhum fornecedor de botânicos ou de fruta seca está diretamente dentro do âmbito da CSDDD ou da CSRD — os limiares são enormes. É arrastado para dentro indiretamente, como parceiro de cadeia de valor de clientes que estão dentro do âmbito. Essa distinção molda tudo o que se segue.

O limite de cadeia de valor: a alteração mais importante para os fornecedores

O elemento mais decisivo do Omnibus I para um fornecedor a montante é o limite de cadeia de valor. Em termos gerais, prevê que uma empresa sujeita à CSRD (e ao enquadramento de due diligence relacionado) geralmente não pode exigir informação de sustentabilidade a parceiros da cadeia de valor com menos de 1 000 trabalhadores que vá além do âmbito da norma voluntária para PME (VSME). As cláusulas contratuais que tentem impor mais do que isso são, em princípio, inexequíveis nessa medida.

Por que é que isto importa:

• Limita o questionário. Antes do limite, um pequeno fornecedor podia receber de cada grande cliente um pedido ao estilo ESRS com 200 pontos de dados, cada um formatado de forma diferente. O limite alinha esses pedidos em torno de uma única referência, mais leve: a norma VSME, cujo módulo básico está estruturado em torno de cerca de cinco dezenas de indicadores ESG, em vez de centenas.
• Protege os fornecedores focados. Um fornecedor com uma única unidade e um sistema limpo suportado por ISO consegue realisticamente responder às questões dentro do âmbito da VSME. Um fornecedor que nem sequer consegue descrever os seus próprios locais e políticas terá dificuldades, independentemente do limite.
• Recompensa a preparação. O limite restringe o que tem de responder; não impede um fornecedor bem gerido de responder bem. Os fornecedores que conseguem devolver os dados dentro do âmbito de forma rápida, exata e com documentos anexados tornam-se o "sim" fácil no processo de qualificação de um comprador.

Para um comprador de ingredientes, a implicação prática é que deve enquadrar os pedidos aos fornecedores em torno do âmbito da VSME quando lida com fornecedores mais pequenos, em vez de copiar o seu modelo ESRS interno completo. Vai obter respostas mais limpas e evitar enviar exigências inexequíveis. A entidade europeia de normalização EFRAG mantém o material de referência da norma de relato voluntário VSME.

O que a due diligence CSDDD de fornecedores pede a um parceiro a montante

Retire-se as siglas e a verdadeira necessidade de um comprador são provas em três blocos: políticas, rastreabilidade e dados ESG. Eis o que um fornecedor credível de ingredientes naturais deve conseguir pôr em cima da mesa, associado à razão pela qual o comprador o precisa.

1. Políticas e governação

Estas mostram que a conduta é governada, e não acidental:

• Uma declaração de princípios de conduta empresarial / código do fornecedor (direitos humanos, ausência de trabalho forçado ou infantil, anticorrupção).
• Uma política ambiental / de qualidade, idealmente ancorada num sistema de gestão reconhecido.
• Um ponto de contacto para queixas ou preocupações na cadeia de abastecimento.
• Provas de que as políticas são operacionais, e não papel — para os fornecedores de ingredientes, isso significa geralmente um sistema de gestão certificado. A documentação da Arovela assenta na ISO 9001 (gestão da qualidade), na ISO 22000 (gestão da segurança alimentar) e na ISO 27001 (segurança da informação) — esta última cada vez mais relevante à medida que os compradores se preocupam com a integridade e a confidencialidade dos dados que trocam.

2. Rastreabilidade

A rastreabilidade é a espinha dorsal de qualquer alegação de due diligence, porque não se pode avaliar um risco que não se consegue localizar:

• Da origem ao lote: a capacidade de associar um lote entregue a uma origem definida e a uma etapa de processamento. Para a Arovela isto é concreto — o material é produzido numa única unidade em Sındırgı (Balıkesir), e o stock acabado é mantido num armazém em Solingen, Alemanha. Uma única unidade significa uma cadeia curta e legível, em vez de uma teia de locais subcontratados que ninguém consegue mapear por completo.
• Documentação por lote: um COA específico do lote associado ao número de lote exato, para que a identidade e os parâmetros-chave viajem com a mercadoria.
• Documentos de país de origem e de comércio que permitam às equipas alfandegárias e de conformidade de um comprador confirmar de onde veio o material.

Para os insumos botânicos e agrícolas, a rastreabilidade também se cruza com outras regras da UE. Se o seu ingrediente toca em produtos abrangidos pelas regras de desflorestação ou se precisa de relembrar a documentação de origem, a nossa nota sobre agricultura sustentável, processamento geotérmico e ESG aborda as práticas a montante que tornam defensáveis as alegações de rastreabilidade.

3. Dados ESG (dentro do âmbito da VSME)

Esta é a parte sobre a qual os compradores perguntam cada vez mais — e a parte que o limite de cadeia de valor molda. Dentro do âmbito da VSME, um fornecedor deve conseguir pronunciar-se sobre:

• Dados básicos da unidade: local(is), número de trabalhadores e a natureza geral das operações.
• Indicadores ambientais adequados à operação, como o consumo de energia e o panorama amplo das emissões, a água e a gestão de resíduos — ao nível de detalhe que uma pequena empresa consegue produzir de forma credível.
• Indicadores sociais: dados básicos da força de trabalho e cumprimento das normas laborais.
• Aspetos básicos de governação: as políticas acima referidas e como são supervisionadas.

O enquadramento honesto é aqui fundamental. Um fornecedor reputado fornece os dados que realmente tem e não inventa métricas ESG. A Arovela não publica números de carbono inventados, estatísticas sociais fabricadas nem rótulos ecológicos que não detém. Quando um valor é inerentemente variável — por exemplo, a intensidade energética que oscila consoante o ano de colheita e o conjunto de produtos — deve ser descrito de forma direcional e explicado, e não disfarçado como uma constante precisa. Os compradores que conduzem uma due diligence verdadeira sabem distinguir, e um número fabricado é uma responsabilidade maior do que um honesto "isto varia, e eis porquê".

Certificações: o que conta como prova e o que pedir explicitamente

Uma fonte recorrente de atrito é o desfasamento entre os certificados que a marca de um comprador quer e os certificados que um fornecedor efetivamente detém. Seja preciso de ambos os lados.

| Documento / alegação | O que comprova | Nota para compradores de ingredientes naturais | |---|---|---| | ISO 9001 | Sistema de gestão da qualidade | Um sinal fundamental de que os processos são controlados e auditáveis | | ISO 22000 | Sistema de gestão da segurança alimentar | Diretamente relevante para botânicos comestíveis, fruta seca e óleos de qualidade alimentar | | ISO 27001 | Gestão da segurança da informação | Cada vez mais relevante: protege a integridade e a confidencialidade dos dados ESG/de rastreabilidade partilhados | | COA por lote | Identidade e parâmetros-chave do lote entregue | O coração prático da rastreabilidade; peça-o associado ao número de lote | | Dados ESG dentro do âmbito VSME | Indicadores básicos ambientais, sociais e de governação | O âmbito de referência para o que pode ser exigido aos fornecedores mais pequenos relatarem | | Certificados de esquemas (orgânico, COSMOS, GMP, etc.) | Alegações específicas de mercado ou de marca | Só têm significado se o fornecedor os detiver de facto — confirme explicitamente, nunca presuma |

As certificações da Arovela são ISO 22000, ISO 9001 e ISO 27001. Fornecemos um COA por lote e a documentação comercial de que as equipas alfandegárias e de conformidade de um comprador precisam. Não alegamos estatuto orgânico, COSMOS, ECOCERT, GMP, BRC, FSSC, halal, kosher nem "registado na FDA". Se o seu próprio posicionamento de marca ou a sua narrativa CSRD exigir um desses certificados de esquema, levante a questão durante a qualificação do fornecedor para que o canal de aprovisionamento correto seja confirmado em vez de presumido — exatamente o tipo de construção de confiança abordado no nosso guia de confiança B2B sobre ISO, HACCP e GMP.

Como um fornecedor focado torna a sua due diligence mais fácil

Vale a pena enunciar claramente a vantagem estrutural, porque é fácil de ignorar quando se comparam propostas apenas pelo preço.

Menos nós, cadeia mais curta. A due diligence é uma função da complexidade. Um fornecedor que produz numa única unidade e expede de um único armazém na UE apresenta uma cadeia que se consegue realmente mapear, auditar e descrever num relatório. Um fornecedor que agrega a partir de muitos subcontratados sem nome apresenta uma cadeia que é mais barato ignorar do que verificar — que é precisamente o risco que a CSDDD foi concebida para revelar.

Documentação que está incorporada, não acrescentada à pressa. Quando os sistemas de qualidade, de segurança alimentar e de segurança da informação já funcionam sob a disciplina ISO, as políticas e os registos que a due diligence de um comprador pede já existem. São produzidos como subproduto da operação normal, e não montados num pânico quando chega um questionário.

Integridade dos dados. A ISO 27001 é aqui o diferenciador discreto. À medida que os compradores trocam mais dados sensíveis de cadeia de abastecimento e ESG, a pergunta "posso confiar na forma como o meu fornecedor trata esta informação" passa a fazer parte da própria due diligence. Um sistema de gestão da segurança da informação é uma resposta credível.

Um nó na UE para reduzir o atrito. O armazém em Solingen, Alemanha encurta os prazos de entrega para os compradores da UE e simplifica a circulação intra-UE, o que reduz o atrito alfandegário e documental de importar de fora do bloco em cada encomenda. Para o lado prático do aprovisionamento, as qualidades, os formatos e os orçamentos atuais são tratados através da nossa página de comércio grossista.

Uma lista de verificação prática de preparação do fornecedor

Se é um comprador a qualificar um fornecedor de ingredientes naturais face às expectativas da CSDDD/CSRD, este é um pedido realista e alinhado com a VSME:

1. Políticas: código do fornecedor / princípios de conduta, política ambiental e de qualidade, contacto para queixas.
2. Sistemas de gestão: que certificados ISO (ou outros) são detidos, com números de certificado e validade.
3. Rastreabilidade: capacidade de origem ao lote, COA por lote, documentos de país de origem.
4. Dados ESG (âmbito VSME): lista de unidades e número de trabalhadores, panorama básico de energia/emissões/água/resíduos, confirmação das normas laborais.
5. Tratamento de dados: como são protegidos os dados ESG e comerciais partilhados (postura de segurança da informação).
6. Marcadores de honestidade: os valores são apresentados com ressalvas de ano de colheita/processo, e são alegados apenas os certificados efetivamente detidos?

Um fornecedor que consiga responder a todos os seis sem inventar nada é, por definição, um parceiro a montante pronto para auditoria — e um risco de conformidade muito menor do que uma alternativa mais barata e mais opaca.

Perguntas frequentes

O que é a due diligence CSDDD de fornecedores em termos simples?

É a obrigação que recai sobre as grandes empresas dentro do âmbito de identificar, prevenir, mitigar e enfrentar impactos adversos em matéria de direitos humanos e de ambiente em todas as suas próprias operações e na sua cadeia de atividades. Como essa cadeia inclui os produtores de ingredientes a montante, a due diligence CSDDD de fornecedores pede, na prática, aos compradores que compreendam como os seus fornecedores operam — razão pela qual os fornecedores recebem pedidos de políticas, rastreabilidade e dados ESG, mesmo que a lei não regule o fornecedor diretamente.

A CSDDD ou a CSRD aplicam-se diretamente a um pequeno fornecedor de ingredientes?

Quase nunca. Após as alterações do Omnibus I de 2026, os limiares são muito elevados — em termos amplos, cerca de 1,5 mil milhões de EUR de volume de negócios com 5 000 trabalhadores para a CSDDD, e cerca de 1 000 trabalhadores com 450 milhões de EUR de volume de negócios para a CSRD. Um fornecedor típico de botânicos, óleos essenciais ou fruta seca situa-se muito abaixo destes valores. Tais fornecedores são afetados indiretamente, como parceiros de cadeia de valor de clientes dentro do âmbito, e não como entidades reguladas diretamente. Confirme sempre os limiares em vigor face ao texto oficial, pois podem mudar com a transposição.

O que é o limite de cadeia de valor e como afeta os pedidos de dados?

O limite de cadeia de valor, introduzido pelo Omnibus I, impede em termos amplos que uma empresa que relata ao abrigo da CSRD exija dados de sustentabilidade a parceiros mais pequenos da cadeia de valor (com menos de 1 000 trabalhadores) para além do âmbito da norma voluntária para PME, a VSME. Na prática, limita o quanto um grande comprador pode pedir a um pequeno fornecedor que relate, e alinha esses pedidos em torno de um conjunto de referência mais leve e normalizado, em vez do modelo interno completo de cada comprador. Protege os fornecedores de questionários demasiado amplos, ao mesmo tempo que recompensa aqueles que conseguem responder de forma limpa às questões dentro do âmbito.

Que documentos devo pedir a um fornecedor de ingredientes que forneça?

Agrupe o pedido em políticas, rastreabilidade e dados ESG. Peça um código do fornecedor / política de conduta e uma política ambiental e de qualidade; os certificados de sistema de gestão efetivamente detidos (para a Arovela, ISO 22000, ISO 9001 e ISO 27001); rastreabilidade de origem ao lote com um COA por lote associado ao número de lote; documentos de país de origem e de comércio; e aspetos básicos de ESG dentro do âmbito da VSME, como a lista de unidades, o número de trabalhadores e um panorama direcional de energia/emissões/água. Se a sua marca precisar de um certificado de esquema específico (orgânico, COSMOS, GMP, etc.), confirme-o explicitamente em vez de presumir que o fornecedor o detém.

A ISO 27001 é relevante para o ESG e a due diligence, ou apenas para as TI?

É cada vez mais relevante para a due diligence. À medida que compradores e fornecedores trocam mais dados sensíveis de cadeia de abastecimento e ESG, a integridade e a confidencialidade dessa informação passam a fazer parte da avaliação. A ISO 27001 comprova um sistema de gestão da segurança da informação gerido, o que responde à pergunta razoável de um comprador sobre como são protegidos os seus dados partilhados. A par da ISO 9001 e da ISO 22000, sinaliza que as políticas de um fornecedor são operacionais e não cosméticas.

Como é que aprovisionar junto de um fornecedor de unidade única ajuda o meu cumprimento?

A due diligence cresce com a complexidade. Um fornecedor que produz numa única unidade — no caso da Arovela, um único local em Sındırgı (Balıkesir) com um armazém em Solingen, Alemanha — apresenta uma cadeia curta e legível que se consegue mapear, auditar e descrever num relatório. Um agregador de múltiplas fontes apresenta uma cadeia mais difícil de verificar e, por isso, um risco latente maior. Menos nós, documentação suportada por ISO e COA por lote tornam um fornecedor mais fácil de qualificar e de menor risco a divulgar na sua própria narrativa CSRD.

Trabalhe com um parceiro a montante pronto para auditoria

As regras de due diligence e de relato da UE estão a apertar a ligação entre uma marca de produto acabado e a conduta da sua cadeia de abastecimento de ingredientes — e as alterações Omnibus de 2026, apesar de toda a sua simplificação, fizeram da preparação do fornecedor o fator decisivo, em vez do número de páginas de um questionário. Os fornecedores que ganham a qualificação são aqueles que conseguem entregar políticas honestas, rastreabilidade real e dados ESG dentro do âmbito sem inventar um único valor.

A Arovela foi construída para ser esse parceiro: uma única unidade em Sındırgı (Balıkesir), um armazém em Solingen, Alemanha para prazos de entrega curtos na UE, uma espinha dorsal de documentação ISO 22000 / ISO 9001 / ISO 27001 e um COA por lote em cada expedição. Diga-nos o seu mercado de destino e os seus requisitos de due diligence, e partilharemos exatamente o que detemos — nem mais, nem menos. Contacte a equipa da Arovela para solicitar documentação e um orçamento, ou comece através da nossa página de comércio grossista.