Wat is de EUDR-risicobeoordeling en waarom is het belangrijk?

De Europese Unie Ontbossingsverordening (EUDR) is een van de meest data-intensieve compliance-oefeningen die bedrijven ooit hebben ondernomen. Deze verordening vereist dat handelaren en operators bewijzen dat producten op de EU-markt ontbossingsvrij en legaal geproduceerd zijn. 

Een risicobeoordeling staat centraal in het EUDR due diligence kader en bepaalt het risico van een zending. Bedrijven hebben een duidelijk beeld nodig van waar elk product vandaan komt, waarbij elke zending wordt gekoppeld aan een specifiek stuk land en gedocumenteerde zakelijke praktijken. Ze moeten aantonen dat de productie niet heeft geleid tot ontbossing of schending van lokale en internationale wetten na de deadline van 31 december 2020. De risicobeoordeling wordt bovenop deze gegevensverzameling uitgevoerd om ervoor te zorgen dat de risico's verwaarloosbaar zijn. 

Veel bedrijven onderschatten aanvankelijk het vereiste detailniveau. Ze verwachten een eenvoudig documentuitwisseling, maar de verordening vereist gedetailleerde geolocatie, betrouwbare leveranciersgegevens en een systematisch risicobeoordelingsproces dat voldoet aan de regelgeving. Gegevensverzameling heeft vaak hiaten, onduidelijke landeigendom en inconsistente documentatie van de toeleveringsketen, wat de compliance vertraagt en het risico vergroot. 

Politieke onzekerheid heeft vragen opgeroepen over de handhavingstijdlijn, maar de kernverplichting blijft ongewijzigd. Als je bedrijf producten in de EU importeert, of als je een nieuw product op de EU-markt plaatst, moet je gedetailleerde gegevens verzamelen, deze valideren en een gestructureerde methode volgen om risico's te bepalen. Zelfs als de handhaving verschuift, blijven de verwachtingen voor transparantie bestaan. Bedrijven hebben baat bij vroegtijdige actie, zodat het proces beheersbaar aanvoelt in plaats van gehaast.

Laatste EUDR-aanpassingen uitgelegd

De EU heeft de afgelopen weken verschillende updates geïntroduceerd die direct van invloed zijn op hoe bedrijven hun risicobeoordelingen moeten structureren en documenteren. Deze updates richten zich op het verbeteren van de volledigheid van gegevens en het aanscherpen van de vereisten voor het aantonen van verwaarloosbaar risico. Deze gids weerspiegelt de meest recente updates en geeft je een overzicht van de nieuwste regelgevende veranderingen. 

Wie profiteert van deze gids?

Deze gids is geschreven voor operators en importeurs die duidelijkheid nodig hebben over hoe ze hun EUDR-risico's kunnen identificeren, hun gegevensvereisten kunnen definiëren, een screeningslogica kunnen ontwerpen en het uiteindelijke risico per zending kunnen bepalen.  Of je nu je due diligence-proces opzet of je risicobeoordelingsaanpak test, deze gids is bedoeld om je te ondersteunen met de meest actuele informatie. 

Wat zijn de EUDR-vereisten voor risicobeoordeling en mitigatie?

De EUDR stelt duidelijke verwachtingen voor hoe bedrijven risico's kunnen beoordelen en beheren voordat ze producten op de EU-markt plaatsen. Artikel 9 definieert welke informatie operators moeten verzamelen voordat ze hun risico beoordelen. Artikel 10 is de analytische fase: operators moeten de gegevens uit Art.9 evalueren en bepalen of er niet-verwaarloosbare risico's zijn. Risico's worden aangepakt en gemitigeerd. Als ze niet kunnen worden gemitigeerd, kunnen de producten niet op de EU-markt worden verkocht. 

Artikel 10 stelt ook dat landen die als "laag risico" worden gerangschikt, zijn vrijgesteld van de risicobeoordeling. Echter, de aanvankelijk voorgestelde landrisico-indelingen werden afgewezen in juli 2025. Nu bepalen bedrijven zelf of een volledige risicobeoordeling nodig is. Zonder benchmarking zijn landrisicobeoordelingen belangrijker. De landindelingen worden verwacht terug te keren, maar de tijdlijn voor implementatie is nog onbekend.

In Artikel 10 geeft de EU een niet-uitputtende lijst van risico's die in overweging moeten worden genomen. Coolset heeft deze gesorteerd in de volgende categorieën: 

1. Landniveau risico's: Bosaanwezigheidstrends, ontbossing en degradatietrends, milieubescherming, corruptie, landgebruik
2. Toeleveringsketen-niveau risico's: Aantal tussenpersonen, verwerkingscomplexiteit, risico van vermenging, niet-conforme partners
3. Perceel/leveranciersniveau risico's: Wettelijke vergunningen en titels, inheemse rechten, bedreigde soorten, schendingen van arbeids- en mensenrechten, ontbossingsgeschiedenis, slecht oogstbeheer
4. Documentatie- en gedragsrisico's: Ontbrekende of niet-verifieerbare documenten, leveranciersgedrag, transparantieproblemen, eerdere EUDR-overtredingen

Zodra een beoordeling enige indicatie van niet-verwaarloosbaar risico toont, moeten bedrijven in actie komen. Duurzaamheidsteams moeten aanvullende informatie verzamelen en verdere verificatie uitvoeren volgens Artikel 11, totdat ze met vertrouwen kunnen concluderen dat de risico's verwaarloosbaar zijn of zijn gemitigeerd. Als risico's niet kunnen worden geëlimineerd, kunnen de producten helaas niet op de EU-markt worden geplaatst. 

Stapsgewijs: Hoe voer je een EUDR-risicobeoordeling uit in 2026

De EUDR vereist dat operators een gestructureerd proces volgen om aan te tonen dat de risico's die aan een product zijn verbonden verwaarloosbaar zijn. Dit risicobeoordelingsproces is afgestemd op Artikelen 9 en 10, die beschrijven hoe autoriteiten verwachten dat bedrijven grondig due diligence uitvoeren en zich voorbereiden op EUDR. Deze stapsgewijze gids breekt de stappen af voor het creëren van een robuuste risicobeoordeling. 

Stap 1: Identificeer de risico's die verband houden met jouw geval

EUDR biedt ons geen uitputtende checklist van risico's. In plaats daarvan geeft het een algemene richting aan. Van jouw bedrijf wordt verwacht dat je jouw risico's identificeert en vermindert tot een verwaarloosbaar niveau op basis van de specifieke producten en toeleveringsketens die betrokken zijn. Een goed startpunt is te begrijpen wat er realistisch gezien mis kan gaan. 

Stap 2: Begrijp de datavereisten 

Zodra je weet welke risico's van toepassing zijn op jouw geval, kun je terugwerken: welke gegevens heeft jouw bedrijf nodig om elk van deze risico's te beoordelen? Voor het beoordelen van ontbossingsrisico's zijn veelvoorkomende datavereisten perceelpolygons, productie-/oogstdatums en historisch landgebruik. Met betrekking tot inheemse gemeenschappen en lokale bevolking kunnen waardevolle inzichten zijn of er inheemse bevolkingsgroepen in de buurt zijn en of de producent op de juiste manier samenwerkt met de inheemse gemeenschap. Typische juridische informatie zijn vergunningen met betrekking tot landbezit, bewijs van naleving van milieuregels en belasting- en douaneformulieren.

Voor elk risico helpt het om een duidelijke set gegevenspunten te definiëren die je zult gebruiken om ze te evalueren. Wanneer een zending binnenkomt, weet je precies welke informatie ontbreekt en waar jouw beoordeling mogelijk het zwakst is. 

‍Stap 3: Creëer een risicobeoordelingsproces en scoringslogica 

Met zowel de risico's als de datavereisten gedefinieerd, profiteer je van een gestructureerde manier om alles samen te brengen. Welke criteria definiëren lage, middelhoge en hoge risico's? Ken scores en labels toe aan elk criterium, zodat je consistent kunt vergelijken.

Zodra je al jouw criteria hebt gescoord, is het tijd om te evalueren of alle risico's tot een verwaarloosbaar niveau zijn teruggebracht. Het resultaat kan geen gemiddelde zijn dat "oké" is, er moet volledige zekerheid zijn dat geen enkel deel van jouw toeleveringsketen niet-verwaarloosbare risico's met zich meebrengt. Naast een risicologica is het ook belangrijk om duidelijke blokkeringseisen te definiëren, zoals een hoog ontbossingsrisico of beschuldigingen van mensenrechtenschendingen. Voor middelhoge of onduidelijke risico's kun je extra stappen definiëren om de betrokken risico's te evalueren. 

Stap 4: Bepaal het uiteindelijke risico per zending

Dan is het tijd om alle controles te vertalen naar een duidelijke beslissing per zending: is het risico echt verwaarloosbaar of niet? Dit betekent het verifiëren van de kwaliteit van de gegevens en ervoor zorgen dat er geen materiële problemen onopgelost blijven. Het moet duidelijk zijn wanneer een zending als verwaarloosbaar risico kwalificeert en wanneer niet, zonder subjectieve oordelen of ingewikkelde gemiddelden. 

‍Stap 5: Creëer een herhaalbaar en traceerbaar proces

De laatste stap is ervoor te zorgen dat de risicobeoordelingen consistent worden uitgevoerd over alle zendingen. Eerdere risicobeoordelingen moeten ook worden bewaard voor referentie. Beschouw deze stap als de boekhouding van de EUDR-risicobeoordelingen. 

Hoe ziet een EUDR-risicobeoordeling eruit? 

Een conforme risicobeoordeling breekt de risico's op in verschillende lagen. Met elke laag kun je je richten op een ander deel van de reis van het product. Samen bieden ze een realistisch beeld van of een product mogelijk verband houdt met ontbossing, illegale activiteiten of mensenrechtenrisico's. 

‍Risico's op landniveau

Landrisico's vormen de achtergrond voor de rest. Zelfs als één boerderij voldoet, kan zwak bestuur of hoge waargenomen corruptie in het land van herkomst de onzekerheid snel vergroten. Enkele praktische voorbeelden zijn hoge ontbossingspercentages met beperkte regelgeving en slechte handhaving van mensenrechtenwetten (inheemse en arbeidsrechten). 

Risico's in de toeleveringsketen 

Deze laag onderzoekt hoe het product van de oorsprong naar de EU-markt reist. Als toeleveringsketens erg complex zijn met verschillende tussenpersonen, moeten bedrijven mogelijk diepere controles uitvoeren. Verwerking in een ander land of een product dat via meerdere handelaren reist voordat het wordt geëxporteerd, zijn voorbeelden van risico's in de toeleveringsketen. 

Perceel-/leveranciersrisico's 

Dit is het meest gedetailleerde deel van de beoordeling. Bedrijven moeten rekening houden met de landgebruiksgeschiedenis van het perceel, de legaliteit van werkgelegenheid en landbezit, inheemse gemeenschappen, bedreigde diersoorten, oogstbeheer en meer! Een belangrijke no-go is elk teken van ontbossing sinds 2020. Andere voorbeelden die verder onderzoek vereisen zijn overlappen met inheemse gebieden, arbeidsrechtenschendingen, niet-geverifieerde eigendomstitels en slechte oogstpraktijken. 

Documentatie- en gedragsrisico's

Zelfs als alle technische gegevens sterk lijken, beïnvloedt het gedrag van de leverancier de betrouwbaarheid aanzienlijk. Verlopen certificaten of niet-verifieerbare documenten zijn tekenen dat het bewijs van de leverancier mogelijk niet goed genoeg is. Enkele belangrijke zaken om op te letten zijn:

• Ontbrekende eigendomstitels of vergunningen: leveranciers beweren dat documenten verloren zijn gegaan
• Ondoorzichtig gedrag: leverancier vermijdt het beantwoorden van bepaalde vragen of uploadt documenten van slechte kwaliteit
• Eerdere zorgen of onderzoeken naar EUDR-naleving
• Niet-verifieerbare certificeringen: ongeschikte documenten die verlopen zijn of niet adequaat zijn
• Inconsistente verklaringen: leverancier meldt geen vermenging, terwijl hun faciliteit bekend staat om het verwerken van meerdere grondstoffen

Welke gegevens te verzamelen, verifiëren en markeren

De ruggengraat van een conforme EUDR-beoordeling is adequaat sluitend en verifieerbare informatie voor elke batch die de markt bereikt. Dit betekent niet alleen gegevens verzamelen, maar ook zorgen voor de volledigheid en consistentie ervan. 

Datavereisten

• Juridische eigendomsvereisten
• Geolocatiecoördinaten
• Oogstdatum en productiefase
• Verklaringen van leveranciers 
• Bewijs van satellietmonitoring of verificatie 

Het gegevensverzamelingsproces hangt af van de coördinatie van meerdere actoren. Enkele belangrijke rode vlaggen waar duurzaamheidsteams op moeten letten zijn tussenpersonen die hun volumes niet volledig kunnen traceren, overlappende percelen, ontbrekende gegevens en inconsistenties tussen verklaringen. 

Bedrijven kunnen verwijzen naar FAO ontbossing rapporten en de TRACES EUDR richtlijnen voor meer informatie over traceerbaarheid en perceelverificatie. 

Welke mitigerende maatregelen te nemen wanneer het risico niet verwaarloosbaar is

Als risicobeoordelingen iets boven verwaarloosbare risico's onthullen, moeten bedrijven mitigerende maatregelen toepassen. Hoewel EUDR geen specifieke stappen voorschrijft, stelt het wel dat mitigerende maatregelen de geïdentificeerde risico's "effectief moeten elimineren". 

Enkele veelvoorkomende mitigerende maatregelen zijn: 

• Aanvullende documentatie aanvragen van leveranciers 
• Geolocatie controleren met beelden van hogere resolutie 
• Ter plaatse audits uitvoeren waar bewijsmateriaal op afstand onvoldoende is 
• Leveranciers of regio's veranderen wanneer landgebruikbewijsmateriaal niet kan worden geverifieerd 
• Gebruik maken van remote sensing om historisch landgebruik te bevestigen 

Mitigatie is pas compleet wanneer alle geïdentificeerde risico's tot een verwaarloosbaar niveau zijn gemitigeerd. Als er nog twijfels bestaan over de herkomst, legaliteit, productie of mogelijke ontbossing, kan de zending niet op de EU-markt worden geplaatst.

Bedrijven worden aangemoedigd om gedetailleerde verslagen van mitigatie bij te houden, inclusief datums, communicatie, verzameld bewijs en risicoconclusies. Net zoals het bijhouden van goede financiële administratie, helpt duidelijke documentatie om aan te tonen dat bedrijven tijdens inspecties voldoen. Gestructureerde checklists kunnen helpen om dit proces te organiseren, zodat geen elementen worden vergeten.

Hoe software helpt bij het automatiseren van EUDR-risicocontroles

Bedrijven binnen de reikwijdte kunnen software gebruiken om EUDR-risico's efficiënt te beoordelen en te mitigeren als onderdeel van het algehele due diligence-proces. Software valideert geolocatie- en leveranciersgegevens, wijst op hiaten en geeft duidelijk zicht op plekken waar problemen zich verbergen. Dit maakt het gemakkelijker voor operators en importeurs om te begrijpen welke percelen en leveranciers de meeste aandacht vereisen.

Coolset biedt al deze mogelijkheden plus de functionaliteit die nodig is voor betrouwbare, auditklare risicomitigatie. Geospatiale monitoring brengt potentiële ontbossing rond gerapporteerde percelen aan het licht, gestructureerde leveranciersworkflows helpen datagrafieken snel te sluiten en geautomatiseerde consistentiecontroles zorgen ervoor dat inzendingen voldoen aan de nieuwste EUDR-verwachtingen. Zodra risico's zijn opgelost, genereert Coolset een due diligence-verklaring voor elke zending, waarbij een volledig traceerbaar record wordt bijgehouden voor toekomstige controles. 

Als je wilt zien hoe dit in de praktijk werkt, neem contact met ons op! 

FAQ

Hoe weet ik of mijn geolocatiedata goed genoeg is?

Goede geolocatiedata moet duidelijk perceelgrenzen identificeren, satellietbeelden met de pot matchen en directe links naar de productbatch maken. Enkele belangrijke rode vlaggen zijn onvolledige coördinaten, inconsistente perceelgroottes of grenzen en niet-overeenkomende datums. Validatietools en software zijn nuttig om nauwkeurigheid te waarborgen. 

Wat als mijn leverancier weigert volledige traceerbaarheid te bieden? 

EUDR vereist traceerbaarheid op perceelniveau. Als leveranciers gegevens achterhouden of niet de vereiste gegevens kunnen verstrekken, moeten operators de zaak escaleren. Escalatie betekent het opvragen van ontbrekende bestanden en het toepassen van mitigerende maatregelen. Als leveranciers niet kunnen voldoen, moeten operators mogelijk overwegen om van leverancier te veranderen.

Is landrisico nog steeds relevant na de recente EU-stemming? 

Ja! Zonder officiële risiconiveaus moeten operators zelf het landrisico bepalen. Bestuur, handhaving, ontbossingstrends en landgebruikswetten beïnvloeden allemaal de landrisicoscore. Sterke landbeoordelingen vormen de basis voor EUDR, omdat ze bepalen hoe diep het due diligence-proces moet gaan. 

Hoe koppel ik mijn risicobeoordeling aan de EUDR due diligence-verklaring?

Als de beoordeling een verwaarloosbaar risico aantoont, dienen operators een due diligence-verklaring in TRACES in. De verklaring moet verwijzen naar de gedocumenteerde beoordeling, inclusief gegevensbronnen, geolocatiedata en bewijs van mitigerende acties. 

Welke tools heb ik nodig om mitigerende maatregelen voor EUDR bij te houden?

Tools die gegevens centraliseren, inconsistenties markeren en mitigatierecords opslaan, helpen een auditklare trail te behouden. Softwareplatforms volgen documentatie, valideren geolocatie, wijzen op leveranciershiaten en genereren gestructureerde rapportage voor autoriteiten.