Inleiding

De EU Ontbossingsverordening (EUDR) is een baanbrekende wet die bedoeld is om producten gelinkt aan ontbossing uit de EU-markt te weren. Voor bedrijven die als operators optreden, betekent dit dat er controles moeten worden ingebouwd op mogelijke ontbossing of illegaliteiten per bestelling in de hele toeleveringsketen.

De verordening wordt eind 2025 volledig van kracht voor grote en middelgrote ondernemingen (en medio 2026 voor kleine en microbedrijven). In de praktijk moet elke operator ervoor zorgen dat hun producten “ontbossingsvrij” zijn (geen boskap na 2020) en legaal geproduceerd, en dit vervolgens verklaren via een officiële due diligence-verklaring. 

Deze EUDR-rapportagegids voor operators legt uit waarom operators een cruciale rol spelen, wat hun kernverplichtingen zijn en biedt een stapsgewijze aanpak voor compliance. We behandelen ook hoe traceerbaarheid te behouden, veelvoorkomende valkuilen te vermijden en je voor te bereiden op audits, zodat ESG-managers, juridische functionarissen en inkoopverantwoordelijken met vertrouwen aan de eisen van de EUDR kunnen voldoen.

{{eudr-tool-injectable}}

Waarom operators belangrijk zijn onder EUDR

Onder de EUDR dragen operators de primaire verantwoordelijkheid om ontbossing uit EU-toeleveringsketens te weren. Ze zijn het eerste controlepunt in het systeem en moeten volledige due diligence uitvoeren op elke partij gereguleerde goederen voordat deze de markt op of af kunnen. Deze frontlinie rol is cruciaal: als een operator een niet-conforme (bijv. recent ontboste of illegaal geproduceerde) bron niet identificeert, zal dat risico zich door de hele waardeketen verspreiden.

Met andere woorden, operators zijn belangrijk omdat zij het “zware werk” doen, gegevens over herkomst verzamelen, ontbossingsrisico's analyseren en instaan voor compliance, waar handelaren en andere actoren verderop in de keten op vertrouwen. Terwijl sommige operators de volledige verantwoordelijkheid voor gegevensverzameling en -beoordeling dragen, richten anderen die later in de toeleveringsketen betrokken zijn zich voornamelijk op de keten van bewaring. 

Door een juiste EUDR due diligence-verklaring in te dienen en alleen producten te plaatsen die aan alle criteria voldoen, helpen operators ervoor te zorgen dat alleen duurzame, legaal verkregen producten door de EU-markten stromen.

‍

{{eudr-tool-injectable}}

Wat is een operator onder de EUDR?

Definitie en voorbeelden

In EUDR-termen is een operator elke persoon of bedrijf die, “in de loop van een commerciële activiteit, relevante producten op de EU-markt brengt of exporteert”. Dit betekent dat als jouw bedrijf als eerste een gereguleerde grondstof of product (in HS-codes zoals gedefinieerd in Bijlage I) op de EU-markt introduceert, of het uit de EU exporteert, je onder de verordening als operator wordt beschouwd.

Operators omvatten:

• Importeurs die in-scope grondstoffen naar de EU brengen.

• In de EU gevestigde producenten die in-scope grondstoffen lokaal oogsten en op de EU-markt brengen.

• Exporteurs die in-scope goederen uit de EU verzenden.

• Fabrikanten die nieuwe producten creëren (geclassificeerd onder andere HS-codes) die in-scope materialen bevatten die al op de markt zijn gebracht, zoals chocolade gemaakt van geïmporteerde cacao of meubels gemaakt van hout.
  

Op dit punt is het belangrijk om onderscheid te maken tussen first-in-line operators en downstream operators. First-in-line operators zijn degenen die ofwel relevante producten in de EU importeren of in-scope grondstoffen binnen de EU oogsten. Zij dragen de volledige last van het verzamelen van geolocatie-, legaliteits- en ontbossingsgegevens direct van de bron en het beoordelen van risico's. 

Daarentegen kunnen downstream operators, zoals fabrikanten en exporteurs die compliant inputs gebruiken, vertrouwen op upstream due diligence en verwijzen naar een bestaande DDS. Een due diligence-verklaring (DDS) is de formele verklaring die via het EU-systeem wordt ingediend en bevestigt dat een product ontbossingsvrij, legaal geproduceerd en ondersteund door een voltooide risicoanalyse is. Hoewel downstream operators kunnen verwijzen naar een bestaande DDS voor de grondstof, moeten ze nog steeds hun eigen DDS voor het eindproduct indienen en volledige traceerbaarheid garanderen. De verordening staat enige vereenvoudiging in dit proces toe, maar geen vrijstelling van compliance.

Dit verschilt van een handelaar, die producten koopt en verkoopt die al op de EU-markt zijn geplaatst zonder ze materieel te transformeren. Let op dat één bedrijf beide rollen kan vervullen. Wat telt is de transactie en of deze een nieuwe plaatsing, export of intra-EU doorverkoop van een gereguleerd product vertegenwoordigt.

Hier zijn enkele voorbeelden van operators:

• Een Nederlandse importeur die cacaobonen uit Ivoorkust binnenbrengt, is een first-in-line operator. 

• Een Fins bosbouwbedrijf dat in Finland geoogst hout op de EU-markt verkoopt, is ook een operator, zelfs als de productie binnenlands is.

•  Een Spaanse fabrikant die chocolade maakt van cacaopasta die al door een upstream leverancier is geïmporteerd, is een downstream operator. 

• Een Portugese exporteur die leren tassen (gemaakt van in de EU verkregen runderleer) naar de VS verzendt, is ook een downstream operator.

Wat zijn de kernverplichtingen voor operators?

Overzicht van verantwoordelijkheden

Centraal in de EUDR staat een eenvoudige regel: operators mogen geen product plaatsen of exporteren tenzij het bewezen ontbossingsvrij, legaal geproduceerd en gedekt door een DDS is. Dit geldt of je nu grondstoffen importeert, lokaal produceert of goederen vervaardigt die onder de regelgeving vallen.

Voor de meeste operators betekent dit het opzetten van een due diligence-systeem om:

• Verzamel noodzakelijke gegevens (bijv. geolocatie, productiedata, leveranciersinfo),

• Beoordeel ontbossing, legaliteit en keten- of landrisico's

• Beperk niet-verwaarloosbare risico's

• Dien een DDS in voordat het product op de markt komt

• Behoud traceerbaarheid in operaties

• Bewaar gegevens minimaal 5 jaar

• Rapporteer jaarlijks

Lees ons artikel over EUDR-verplichtingen voor bedrijven voor een overzicht van je bredere compliance-verplichtingen.

Variaties in verplichtingen

Operators die uit landen met een laag risico halen, kunnen profiteren van vereenvoudigde vereisten. Hoewel ze nog steeds ketengegevens moeten verzamelen, inclusief ontbossing en legaliteitscontrole en een DDS moeten indienen, kunnen ze de risicobeoordeling en mitigatiestappen overslaan. Dit geldt echter alleen als de volledige oorsprong van het product als laag risico kan worden geverifieerd.

Downstream operators, zoals fabrikanten die inputs gebruiken die al upstream zijn gedeclareerd, moeten ook een DDS indienen voor hun eindproduct. Ze kunnen echter verwijzen naar de eerdere DDS en hoeven de volledige risicobeoordeling niet te herhalen, zolang ze kunnen vaststellen dat de upstream operator een degelijke due diligence heeft uitgevoerd die kan worden vertrouwd. 

MKB's zijn niet vrijgesteld van de EUDR, maar de regelgeving erkent hun beperkte capaciteit en past de vereisten dienovereenkomstig aan. Kleine en microbedrijven profiteren van een latere compliance-deadline (30 juni 2026) en hoeven geen jaarlijkse rapporten te publiceren. Als een MKB optreedt als een first-in-line operator (bijvoorbeeld door rauwe cacao te importeren of hout binnen de EU te oogsten), moet het het volledige due diligence-proces volgen, inclusief het indienen van een DDS. 

Aan de andere kant, als een MKB een downstream operator is die nieuwe producten plaatst die zijn gemaakt van reeds gedeclareerde materialen (zoals een kleine chocolademaker die EUDR-conforme cacao gebruikt), hoeft het helemaal geen DDS in te dienen. Toch moet het ervoor zorgen dat de traceerbaarheid behouden blijft en informatie aan de autoriteiten verstrekken indien gevraagd.

Kortom, EUDR-verplichtingen zijn niet one-size-fits-all. Maar of je nu een first-in-line importeur bent of een downstream fabrikant, het plaatsen van elk product dat onder de regelgeving valt op of buiten de EU-markt brengt echte verantwoordelijkheid met zich mee en vereist een gedocumenteerd, data-gedreven due diligence-proces.

Als je een kleine operator bent, bekijk dan onze MKB-rapportagegids voor verduidelijking van je rapportageverplichtingen.

Stapsgewijs rapportageproces voor operators

Stap 1: Identificeer producten en leveranciers die onder de regelgeving vallen (Bijlage I)

De EU Ontbossingsverordening (EUDR) richt zich op zeven belangrijke grondstoffen die verband houden met ontbossing en bosdegradatie: vee, cacao, koffie, oliepalm, rubber, soja en hout. Deze grondstoffen, samen met hun afgeleide producten, zijn gespecificeerd in Bijlage I van de verordening, die de relevante Geharmoniseerd Systeem (HS) codes vermeldt.

Om te bepalen of je producten onder de EUDR vallen, volg je deze stappen:

1. Controleer de HS-code: Identificeer de HS-code van je product en controleer of deze in Bijlage I is opgenomen. Alleen producten met HS-codes die in Bijlage I zijn gespecificeerd, vallen onder de verordening.
   
   
2. Beoordeel samengestelde en vervaardigde producten: Voor producten die meerdere grondstoffen bevatten, bepaal je de primaire grondstof. Voor verwerkte producten traceer je ze terug naar de grondstoffen. Due diligence is vereist voor de belangrijkste grondstof als de HS-code ervan in Bijlage I is opgenomen.
   
   
3. Begrijp 'ex' codes: Sommige HS-codes in Bijlage I worden voorafgegaan door 'ex', wat aangeeft dat alleen specifieke producten binnen die code worden gedekt. Bijvoorbeeld, 'ex 9401' verwijst specifiek naar houten stoelen, niet naar alle stoelen onder die code.
   
   
4. Kaart leveranciers- en productinformatie in kaart: Houd gedetailleerde gegevens bij die elke leverancier koppelen aan de specifieke grondstoffen en HS-codes van de producten die ze leveren. Traceerbaarheid is cruciaal voor compliance en moet omvatten:
   

1. Leveranciersnaam en contactinformatie
   
   
2. Geleverde grondstof
   
   
3. Bijbehorende HS-code
   
   
4. Productomschrijvingen
   

Stap 2: Beoordeel de volwassenheid van de leverancier

(Sla deze stap over als je geen upstream DDS hergebruikt)

Nu je je leveranciers hebt geïdentificeerd, is de volgende stap om te beoordelen of je op de informatie die ze verstrekken kunt vertrouwen, vooral als je van plan bent een upstream DDS te hergebruiken. Dit betekent evalueren hoe voorbereid en betrouwbaar je leveranciers zijn als het gaat om het voldoen aan de EUDR-vereisten.

Belangrijke aspecten om te beoordelen zijn:

• Due diligence-systeem: Evalueer of de leverancier een geïmplementeerd en effectief due diligence-systeem voor EUDR heeft.

• DDS-beschikbaarheid: Bevestig dat de leverancier een geldige DDS kan verstrekken voor de relevante producten.

• Compliancegeschiedenis: Beoordeel eventuele eerdere non-compliance kwesties of schendingen met betrekking tot ontbossing of legaliteit.

• Gegevensvaliditeit: Controleer de nauwkeurigheid en volledigheid van de informatie die in de DDS wordt verstrekt.

Als de leverancier een hoog niveau van volwassenheid en compliance aantoont, kun je doorgaan met het hergebruiken van hun DDS. Als er echter zorgen zijn of onvoldoende informatie, is het raadzaam om je eigen uitgebreide due diligence uit te voeren. Het uitvoeren van een grondige beoordeling van de volwassenheid van de leverancier zorgt ervoor dat je voldoet aan de EUDR-vereisten en de integriteit van je toeleveringsketen handhaaft.

Stap 3: Verzamel vereiste gegevens

(Sla deze stap over als je een upstream DDS hergebruikt)

Zodra je hebt vastgesteld welke producten onder de EUDR vallen, begint het echte werk: gegevensverzameling. Operators moeten een uitgebreide set informatie verzamelen voor elke zending van een product dat onder de regelgeving valt voordat ze verder gaan met het voltooien van de transactie. 

Belangrijke gegevenspunten zijn onder andere:

• Geolocatie van productie: Leg de exacte geografische coördinaten (breedtegraad/lengtegraad of polygoon) vast van elk perceel waar het product werd geproduceerd. Gemengde partijen vereisen coördinaten voor alle percelen.
  
  
• Productiedatum of -periode: Registreer wanneer het product werd geproduceerd of geoogst. Dit bewijst dat het product niet is gekoppeld aan ontbossing na 2020.
  
  
• Productdetails en hoeveelheid: Specificeer wat het product is, het volume of gewicht en de bijbehorende HS-code. Als het product hout is, specificeer dan ook de soort van het product.
  
  
• Leveranciers- en keten van eigendomsinformatie (indien van toepassing): Documenteer de naam, het adres en andere betrokken actoren van je directe leverancier. Verzamel gegevens die het product aan de bron koppelen (bijv. contracten, molenrapporten).
  
  
• Bewijs van legaliteit: Verzamel bewijs dat het product voldoet aan lokale wetten, zoals grondbezit, oogstvergunningen of milieuvergunningen.
  
  
• Bewijs van ontbossingsvrije status: Gebruik satellietbeelden, veldrapporten of certificeringen van derden om aan te tonen dat het land niet is ontbost of gedegradeerd na 31 december 2020.

Stap 4: Voer een risicobeoordeling uit

(Sla deze stap over als je een upstream DDS hergebruikt)

Zodra je gegevens compleet zijn, is de volgende stap om te beoordelen of er meer dan verwaarloosbaar risico is op ontbossing of illegaliteit voordat producten op de EU-markt worden geplaatst of geëxporteerd.

Belangrijke risicodimensies om te evalueren:

• Landelijk risico: Kijk naar bosaanwezigheid, ontbossings- en degradatietrends, sterkte van milieuwetten, landbeheer, corruptieniveaus en kwesties rond inheemse of gemeenschapsrechten.
  
  
• Ketenrisico: Overweeg hoeveel tussenpersonen betrokken zijn, hoe complex de verwerking is, het risico op vermenging van conforme en niet-conforme materialen, en of je partners een geschiedenis van non-compliance hebben.
  
  
• Perceel- of leveranciersrisico: Controleer op geldige wettelijke vergunningen, eigendomsbewijzen en respect voor inheemse of derde partijen rechten. Beoordeel de ontbossingsgeschiedenis van het land en eventuele eerdere schendingen van arbeids-, milieu- of wildwetten.
  
• Documentatie en gedragsrisico: Let op ontbrekende of niet-verifieerbare documenten, inconsistente gegevens, gebrek aan transparantie van de leverancier of enige geschiedenis van EUDR-gerelateerd wangedrag.

Als het land van herkomst door de EU als laag risico is geclassificeerd, hoef je geen risicobeoordeling en mitigatie uit te voeren, maar alleen als de gehele toeleveringsketen en geolocatie binnen die laagrisicoclassificatie vallen. Voor alle andere gevallen, vooral bij sourcing uit standaard- of hoogrisicolanden, wordt verwacht dat je elke risicodimensie in detail beoordeelt. Hoe hoger het risico, hoe meer controle nodig is om een verwaarloosbare risicoconclusie te rechtvaardigen.

Stap 5: Beperk niet-verwaarloosbaar risico

(Sla deze stap over als je een upstream DDS hergebruikt)

Als je risicobeoordeling iets meer dan verwaarloosbaar risico aantoont, moet je actie ondernemen voordat je het product op de markt plaatst. Het doel is om het risico te verminderen tot een niveau waarop je met vertrouwen en geloofwaardigheid compliance kunt verklaren.

Mitigatiemaatregelen kunnen zijn:

• Aanvullende documentatie aanvragen van je leverancier, zoals extra documentatie over landbezit.

• Audits of controles ter plaatse uitvoeren, vooral als de herkomst in een hoogrisicoland is of de gegevens onduidelijk zijn.

• Verbeteren van de capaciteit van de leverancier, door training, het bijwerken van inkoopcontracten of het vereisen van verificatie door derden in de toekomst.

• Leveranciers of inkoopregio's veranderen als een product niet kan worden geverifieerd of de leverancier niet meewerkt.

Na mitigatie moet je het risico opnieuw beoordelen. Als het nog steeds niet-verwaarloosbaar is, kun je niet doorgaan. Als het nu verwaarloosbaar is, en je kunt het rechtvaardigen,  ben je klaar om door te gaan naar de DDS.

Stap 6: Dien een DDS in

(Sla deze stap over als je een downstream MKB-operator bent)

Zodra je due diligence-proces is voltooid en je hebt geconcludeerd dat het risico verwaarloosbaar is, moet je een DDS indienen via het online systeem van de EU voordat je het product op de markt plaatst of exporteert. Zorg ervoor dat dit in lijn is met de laatste EUDR-risicodrempels.

De DDS wordt ingediend via het EUDR Informatiesysteem (onderdeel van het TRACES-portaal). Je voert belangrijke details in, zoals producttype en HS-code, volume, land van herkomst, geolocatie van productielocaties en productieperiode. Het systeem vereist ook een verklaring dat je due diligence hebt toegepast, een verwaarloosbaar risico hebt gevonden en bewijs hebt behouden.

Na indiening ontvang je een DDS-referentienummer en een verificatienummer. Deze nummers moeten aan je zending worden gekoppeld en met downstream partners worden gedeeld, aangezien het je formele bewijs van compliance is.

Voor downstream operators:

Als je een nieuw product op de markt plaatst (bijv. chocolade gemaakt van geïmporteerde cacao), moet je een nieuwe DDS indienen. Als je echter inputs gebruikt die al gedekt zijn door een geldige upstream DDS, kun je naar die DDS verwijzen in je eigen indiening. Je bent nog steeds verantwoordelijk voor traceerbaarheid en ervoor zorgen dat de gerefereerde gegevens compleet en geloofwaardig zijn, maar je hoeft het volledige due diligence-proces niet te dupliceren.

Het indienen van een DDS is een wettelijke verplichting. Autoriteiten kunnen je gegevens inspecteren en beoordelen of je risicoconclusie gerechtvaardigd was. Als je DDS onjuist of onvolledig blijkt te zijn, kunnen handhavingsmaatregelen volgen, inclusief boetes of beperkingen op het plaatsen van producten op de markt.

Behoud van traceerbaarheid en auditgereedheid

Traceerbaarheidseisen

Het bereiken van EUDR-compliance is geen eenmalige taak. Het vereist systemen en routines die zorgen voor consistente, end-to-end traceerbaarheid. 

De eerste stap is om EUDR-compliance in je operaties te integreren, met duidelijke interne eigenaarschap over functies heen. Inkoop, duurzaamheid, operaties en IT-teams moeten allemaal hun rol begrijpen in het verzamelen, valideren en behouden van due diligence-gegevens.

Je traceerbaarheidssysteem moet gestructureerd, toegankelijk en gebouwd zijn op betrouwbare, gecentraliseerde gegevens. Dit omvat het koppelen van elke batch of zending aan zijn productielocatie, leveranciersinformatie en DDS-referentie. Operators moeten een product met minimale wrijving naar de bron kunnen traceren. Waar relevant, moet je ook zorgen voor scheiding van conforme en niet-conforme goederen, zowel fysiek als in registratiesystemen, vooral als je bedrijf gemengde productlijnen hanteert.

Net zo belangrijk is hoe je documentatie beschermt. Alle compliance-bestanden, geolocatie, leveranciersgegevens, vergunningen en risicobeoordelingen/mitigaties moeten versie-gecontroleerd, veilig opgeslagen en gemakkelijk toegankelijk zijn. Een gestructureerd digitaal archief is cruciaal. Zorg ervoor dat je team nog steeds toegang heeft tot gegevens, zelfs na personeelswisselingen of systeemmigraties. De regelgeving vereist dat je documentatie minimaal vijf jaar bewaart, en het niet doen kan worden beschouwd als non-compliance, ongeacht de kwaliteit van je initiële due diligence.

Voorbereiden op inspecties

Zodra de handhaving begint, zullen nationale autoriteiten operators inspecteren met een risicogebaseerde aanpak, wat betekent dat hoe hoger de risicoclassificatie van het land of de regio (gebaseerd op het EU-benchmarkingssysteem), hoe groter de kans dat je DDS wordt gecontroleerd. 

Om je voor te bereiden, is het essentieel om te weten waar auditors naar zullen kijken: de volledigheid van je documentatie en het behoud ervan voor vijf jaar, hoe je "verwaarloosbaar risico" hebt bepaald, of je due diligence-systeem daadwerkelijk functioneert en een jaarlijkse hercontrole van alle due diligence-gerelateerde beoordelingen. Autoriteiten kunnen traceerbaarheidstests uitvoeren en je vragen om te laten zien hoe een product op de markt terug te voeren is naar een specifieke productielocatie.

Om voorbereid te blijven, moeten operators regelmatig interne audits of oefeninspecties uitvoeren. Kies een recente zending en oefen het ophalen van het volledige due diligence-bestand. Het simuleren van een audit helpt bij het ontdekken van hiaten, zoals ontbrekende vergunningen of verouderde coördinaten, en versterkt de paraatheid van het team onder druk.

Bekijk inspectiegereedheid tenslotte als een proces van continue verbetering. Monitor evoluerende risico's, vernieuw je leveranciersbeoordelingen minstens jaarlijks en pas je systemen aan naarmate het bedrijf groeit. Als handhaving een zwak punt onthult, sluit de kloof en werk je interne procedures bij. Behandel EUDR niet alleen als een wettelijke verplichting, maar als een basis voor veerkrachtige en verantwoorde toeleveringsketens.

Veelgemaakte fouten en hoe ze te vermijden

Zelfs goedbedoelende operators kunnen valkuilen tegenkomen bij het navigeren van EUDR-compliance voor de eerste keer. Hieronder staan enkele van de meest voorkomende fouten of misvattingen die we hebben waargenomen bij operators, samen met praktische tips over hoe ze te vermijden.

Fout 1: Alleen vertrouwen op certificeringen of leveranciersgaranties

Sommige operators gaan ervan uit dat als hun grondstoffen gecertificeerd zijn (bijv. FSC voor hout, RSPO voor palmolie) of als de leverancier een algemene compliance-brief heeft verstrekt, hun due diligence in wezen is voltooid. 

Echter, EUDR accepteert certificeringen of beloften niet als vervanging voor je eigen due diligence. Certificeringsschema's kunnen nuttig zijn, maar ze variëren in strengheid en geen van hen voldoet volledig aan alle EUDR-vereisten op zichzelf.

Hoe het te vermijden: Behandel certificeringen en leveranciersgaranties als ondersteunend bewijs, niet als een vrijbrief. Bijvoorbeeld, als je houtleverancier FSC-gecertificeerd is, gebruik die informatie in je risicobeoordeling (het verlaagt waarschijnlijk het risico), maar verzamel nog steeds de werkelijke bosperceelcoördinaten en bevestig geen ontbossing na 2020 via onafhankelijke middelen. 

Controleer altijd kritieke gegevens kruislinks. Vergeet niet dat wanneer je de DDS indient, jij degene bent die wettelijk verantwoordelijk is, niet de certificeringsinstantie. Gebruik die tools dus om je te helpen, maar voer je eigen controles uit (controleer een steekproef van gecertificeerde boerderijen, enz., om hun status te valideren).

Fout 2: Het onderschatten van de tijd en moeite die nodig zijn

Sommige bedrijven realiseren zich dicht bij de deadline (december 2025) dat ze moeten voldoen en denken dat ze alles in een week of twee kunnen regelen. EUDR-compliance omvat het verzamelen van veel informatie en mogelijk samenwerken met leveranciers die zelf tijd nodig hebben om zich aan te passen. Laat beginnen kan leiden tot fouten. Bijvoorbeeld, als je probeert 100 toeleveringsketens in een haast in kaart te brengen, kun je eindigen met slordige gegevens of ongecontroleerde risico's.

Hoe het te vermijden: Begin vroeg en test het proces. Zelfs als EUDR niet van toepassing is voor je bedrijf tot 2025/2026, begin nu met het in kaart brengen van toeleveringsketens. Probeer vandaag een proef-due diligence op een hoogrisicoproduct uit te voeren. Dit zal benadrukken waar je je moet concentreren (misschien is een leverancier niet meewerkend, beter om dat nu te ontdekken)

Fout 3: Risicobeoordeling als een formaliteit behandelen

Risicoanalyse kan genuanceerd zijn, maar een fout is om het oppervlakkig te doen, bijv. alles "verwaarloosbaar risico" verklaren zonder grondige rechtvaardiging, of een one-size-fits-all aanpak gebruiken. Sommige operators gaan ervan uit dat omdat hun leverancier documenten heeft verstrekt, het risico automatisch verwaarloosbaar is. Dit kan averechts werken als een autoriteit een audit uitvoert en ontdekt dat je geen rekening hebt gehouden met voor de hand liggende risicofactoren (zoals het land dat bekend staat om illegale ontbossing).

Hoe het te vermijden: Ontwikkel een duidelijke risicobeoordelingsmethodologie en documenteer deze. Maak bijvoorbeeld een checklist of scoresysteem dat de criteria uit de regelgeving en richtlijnen dekt (landrisiconiveau, ketencomplexiteit, enz.) of gebruik specifieke EUDR-software die de beoordelingen biedt. Wees eerlijk in evaluaties, als iets een gemiddeld risico is, markeer het dan aanvankelijk als zodanig en neem dan mitigerende maatregelen. 

Het is veel beter om te laten zien dat je een gemiddeld risico hebt geïdentificeerd en mitigerende stappen hebt genomen, dan te doen alsof het vanaf het begin verwaarloosbaar was. Als je risicoconclusie niet met bewijs kan worden verdedigd, is het niet echt verwaarloosbaar.

Fout 4: Slechte administratie en gebrek aan auditspoor‍

Na het doorlopen van de due diligence-stappen, slagen sommige operators er niet in om de documentatie op orde te houden. Misschien zijn bestanden verspreid over e-mails, of begrijpt slechts één persoon de mappenstructuur. 

Over een jaar of twee wordt het moeilijk om het exacte bewijs dat voor een bepaalde zending is gebruikt, terug te halen. Dit is riskant als er een audit plaatsvindt. Het onvermogen om snel gegevens te tonen kan worden gezien als non-compliance, zelfs als je wel het werk hebt gedaan.

Hoe het te vermijden: Installeer duidelijke en consistente administratiepraktijken. Elke DDS moet linken naar een overeenkomstig documentpakket, idealiter gevolgd in een gedeelde database of spreadsheet met referentienummers, datums, grondstoffen en bestandslocaties. Gebruik cloudopslag met toegangscontroles en audit je archief regelmatig als onderdeel van oefeninspecties. 

Zorg ervoor dat gegevens toegankelijk blijven bij teamwisselingen of systeemmigraties en bewaar ze veilig gedurende minimaal vijf jaar. Veel EUDR-compliance tools kunnen veel van dit werk automatiseren, van documentkoppeling tot auditklare opslag,  waardoor je traceerbaarheidssysteem sneller, veiliger en schaalbaarder wordt.

Conclusie en volgende stappen

Onder de EUDR spelen operators een centrale rol bij het voorkomen dat producten die verband houden met ontbossing de EU-markt betreden of verlaten. Of je nu grondstoffen importeert, lokaal goederen produceert of afgewerkte producten exporteert, je bent de eerste verdedigingslinie  en de primaire partij die verantwoordelijk is voor het waarborgen van volledige compliance.

Dit betekent meer dan alleen een vinkje zetten. Operators moeten producten identificeren die onder de regelgeving vallen, geolocatie- en juridische gegevens verzamelen, risico's beoordelen en beperken, een due diligence-verklaring indienen en een robuust traceerbaarheidssysteem onderhouden. Elk van deze stappen moet worden gedocumenteerd, verdedigbaar en afgestemd op je toeleveringsketen.

Als je nog niet bent begonnen, is het nu de tijd. Begin met het in kaart brengen van je toeleveringsketens, het identificeren van welke producten onder Bijlage I vallen en het bepalen of je optreedt als een first-in-line of downstream operator. Begrijp je leveranciers, je rol en het niveau van inspanning dat compliance vereist op basis van je risicoblootstelling en bedrijfsomvang.

Overweeg tenslotte of een speciale EUDR-compliance-oplossing je kan helpen dit proces op schaal te beheren. De juiste software kan je gegevens centraliseren, traceerbaarheid automatiseren, DDS-indiening vereenvoudigen en je auditgereed houden, tijd besparen en risico's verminderen naarmate de handhaving nadert.

Coolset’s EUDR-product helpt bedrijven de juiste gegevens te verzamelen, ontbossingsrisico's te controleren en Due Diligence Statements in te dienen zonder leveranciers achterna te zitten of in complexe spreadsheets te werken. Met Coolset kunnen bedrijven product- en ordergegevens importeren uit je ERP, documenten aanvragen bij leveranciers en alles op één plek bijhouden. Het systeem markeert ontbrekende of risicovolle zendingen en genereert auditklare DDS-bestanden die voldoen aan het verplichte EU TRACES-formaat. Het product wordt gelanceerd in augustus 2025. Sluit je aan bij de wachtlijst hier.