Wat is de EUDR-risicobeoordeling en waarom is het belangrijk?

De Europese Unie Ontbossingsverordening (EUDR) is een van de meest data-intensieve compliance-oefeningen die bedrijven ooit hebben ondernomen. Deze verordening vereist dat handelaren en operators bewijzen dat producten op de EU-markt ontbossingsvrij en legaal geproduceerd zijn. 

Een risicobeoordeling staat centraal in het EUDR due diligence kader en bepaalt het risico van een zending. Bedrijven hebben een duidelijk beeld nodig van waar elk product vandaan komt, waarbij elke zending wordt gekoppeld aan een specifiek stuk land en gedocumenteerde zakelijke praktijken. Ze moeten aantonen dat de productie niet heeft geleid tot ontbossing of schending van lokale en internationale wetten na de peildatum van 31 december 2020. De risicobeoordeling wordt bovenop deze gegevensverzameling uitgevoerd om ervoor te zorgen dat de risico's verwaarloosbaar zijn. 

Veel bedrijven onderschatten aanvankelijk het detailniveau dat vereist is. Ze verwachten een eenvoudige documentuitwisseling, maar de verordening vereist gedetailleerde geolocatie, betrouwbare leveranciersgegevens en een systematisch risicobeoordelingsproces dat voldoet aan de regelgeving. Gegevensverzameling heeft vaak hiaten, onduidelijke landeigendom en inconsistente documentatie van de toeleveringsketen, wat de compliance vertraagt en het risico vergroot. 

Politieke onzekerheid heeft vragen opgeroepen over de handhavingstijdlijn, maar de kernverplichting blijft ongewijzigd. Als je bedrijf producten in de EU importeert of een nieuw product op de EU-markt plaatst, moet je gedetailleerde gegevens verzamelen, valideren en een gestructureerde methode volgen om het risico te bepalen. Zelfs als de handhaving verschuift, blijven de verwachtingen voor transparantie bestaan. Bedrijven profiteren van vroegtijdig handelen zodat het proces beheersbaar aanvoelt in plaats van gehaast.

Laatste aanpassingen EUDR uitgelegd

De EU heeft de afgelopen weken verschillende updates geïntroduceerd, die direct van invloed zijn op hoe bedrijven hun risicobeoordelingen moeten structureren en documenteren. Deze updates richten zich op het verbeteren van de volledigheid van gegevens en het aanscherpen van de eisen voor het aantonen van verwaarloosbaar risico. Deze gids weerspiegelt de meest recente updates en geeft je een overzicht van de nieuwste regelgevende veranderingen. 

Wie heeft baat bij deze gids?

Deze gids is geschreven voor operators en importeurs die duidelijkheid nodig hebben over hoe ze hun EUDR-risico's kunnen identificeren, hun gegevensvereisten kunnen definiëren, een screeningslogica kunnen ontwerpen en het uiteindelijke risico per zending kunnen bepalen.  Of je nu je due diligence-proces opzet of je risicobeoordelingsbenadering test, deze gids is ontworpen om je te ondersteunen met de meest actuele informatie. 

{{custom-cta}}

Wat zijn de EUDR-vereisten voor risicobeoordeling en mitigatie?

De EUDR stelt duidelijke verwachtingen voor hoe bedrijven risico's kunnen beoordelen en beheren voordat ze producten op de EU-markt plaatsen. Artikel 9 definieert welke informatie operators moeten verzamelen voordat ze hun risico beoordelen. Artikel 10 is de analytische fase: operators moeten de gegevens van Art.9 evalueren en bepalen of er niet-verwaarloosbare risico's zijn. Risico's worden aangepakt en gemitigeerd. Als ze niet kunnen worden gemitigeerd,  kunnen de producten niet op de EU-markt worden verkocht. 

Artikel 10 stelt ook dat landen die als "laag risico" worden gerangschikt, zijn vrijgesteld van de risicobeoordeling. Echter, de aanvankelijk voorgestelde landrisico-niveaus werden afgewezen in juli 2025. Nu bepalen bedrijven zelf of een volledige risicobeoordeling nodig is. Zonder benchmarking zijn landrisicobeoordelingen belangrijker. De landniveaus worden verwacht terug te keren, maar de tijdlijn voor implementatie is nog onbekend.

In Artikel 10 geeft de EU een niet-uitputtende lijst van risico's die in overweging moeten worden genomen. Coolset heeft deze gesorteerd in de volgende categorieën: 

1. Landniveau-risico's: Bosaanwezigheidstrends, ontbossing en degradatietrends, milieubescherming, corruptie, landgebruik
2. Risico's op het niveau van de toeleveringsketen: Aantal tussenpersonen, verwerkingscomplexiteit, risico van vermenging, niet-conforme partners
3. Risico's op perceel/leveranciersniveau: Wettelijke vergunningen en titels, inheemse rechten, bedreigde soorten, schendingen van arbeids- en mensenrechten, ontbossingsgeschiedenis, slecht oogstbeheer
4. Documentatie- en gedragsrisico's: Ontbrekende of niet-verifieerbare documenten, leveranciersgedrag, transparantieproblemen, eerdere EUDR-overtredingen

Zodra een beoordeling enige indicatie van niet-verwaarloosbaar risico vertoont, moeten bedrijven in actie komen. Duurzaamheidsteams moeten aanvullende informatie verzamelen en verdere verificatie uitvoeren volgens Artikel 11, totdat ze met vertrouwen kunnen concluderen dat de risico's verwaarloosbaar zijn of zijn gemitigeerd. Als risico's niet kunnen worden geëlimineerd, kunnen de producten helaas niet op de EU-markt worden geplaatst. 

Stapsgewijs: Hoe voer je een EUDR-risicobeoordeling uit in 2026

De EUDR vereist dat operators een gestructureerd proces volgen om aan te tonen dat de risico's die aan een product zijn verbonden verwaarloosbaar zijn. Dit risicobeoordelingsproces is afgestemd op Artikelen 9 en 10, die beschrijven hoe autoriteiten verwachten dat bedrijven grondig onderzoek doen en zich voorbereiden op EUDR. Deze stapsgewijze gids breekt de stappen af voor het creëren van een robuuste risicobeoordeling. 

Stap 1: Identificeer de risico's die verband houden met jouw geval

EUDR biedt ons geen uitputtende checklist van risico's. In plaats daarvan geeft het een algemene richting aan. Van jouw bedrijf wordt verwacht dat je de risico's identificeert en reduceert tot een verwaarloosbaar niveau op basis van de specifieke producten en toeleveringsketens die betrokken zijn. Een goed startpunt is om te begrijpen wat er realistisch gezien mis zou kunnen gaan. 

Stap 2: Begrijp de datavereisten 

Als je eenmaal weet welke risico's van toepassing zijn op jouw geval, kun je terugwerken: welke gegevens heeft jouw bedrijf nodig om elk van deze risico's te beoordelen? Om ontbossingsrisico's te beoordelen, zijn veelvoorkomende datavereisten perceelpolygonen, productie-/oogstdatums en historisch landgebruik. Met betrekking tot inheemse gemeenschappen en de lokale bevolking kunnen waardevolle inzichten zijn of er inheemse bevolkingsgroepen in de buurt zijn en of de producent op passende wijze samenwerkt met de inheemse gemeenschap. Typische juridische informatie zijn vergunningen met betrekking tot landbezit, bewijs van naleving van milieuregels en belasting- en douaneformulieren.

Voor elk risico helpt het om een duidelijke set gegevenspunten te definiëren die je zult gebruiken om ze te evalueren. Wanneer een zending binnenkomt, weet je precies welke informatie ontbreekt en waar jouw beoordeling het zwakst kan zijn. 

‍Stap 3: Creëer een risicobeoordelingsproces en scoringslogica 

Met zowel de risico's als de datavereisten gedefinieerd, profiteer je van een gestructureerde manier om alles samen te brengen. Welke criteria definiëren lage, middelhoge en hoge risico's? Ken scores en labels toe aan elk criterium, zodat je consistent kunt vergelijken.

Als je eenmaal al je criteria hebt gescoord, is het tijd om te evalueren of alle risico's zijn gereduceerd tot een verwaarloosbaar niveau. Het resultaat kan niet een gemiddelde zijn dat "oké" is, er moet volledige zekerheid zijn dat geen enkel deel van jouw toeleveringsketen enige niet-verwaarloosbare risico's draagt. Naast een risicologica is het ook belangrijk om duidelijke blokkadevoorwaarden te definiëren, zoals een hoog ontbossingsrisico of beschuldigingen van mensenrechtenschendingen. Voor middelhoge of onduidelijke risico's kun je extra stappen definiëren om de betrokken risico's te evalueren. 

Stap 4: Bepaal het uiteindelijke risico per zending

Dan is het tijd om alle controles te vertalen naar een duidelijke beslissing per zending: is het risico echt verwaarloosbaar of niet? Dit betekent het verifiëren van de kwaliteit van de gegevens en ervoor zorgen dat er geen materiële problemen onopgelost blijven. Het moet duidelijk zijn wanneer een zending als verwaarloosbaar risico kwalificeert en wanneer niet, zonder subjectieve beoordeling of ingewikkelde gemiddelden. 

‍Stap 5: Creëer een herhaalbaar en traceerbaar proces

De laatste stap is ervoor te zorgen dat de risicobeoordelingen consistent worden uitgevoerd over alle zendingen. Eerdere risicobeoordelingen moeten ook worden bijgehouden voor referentie. Beschouw deze stap als de boekhouding van de EUDR-risicobeoordelingen. 

Hoe ziet een EUDR-risicobeoordeling eruit? 

Een conforme risicobeoordeling verdeelt de risico's in verschillende lagen. Met elke laag kun je je richten op een ander deel van de reis van het product. Samen bieden ze een realistisch beeld van of een product mogelijk verband houdt met ontbossing, illegale activiteiten of mensenrechtenrisico's. 

‍Landniveau risico's

Landrisico's vormen de achtergrond voor de rest die volgt. Zelfs als een boerderij voldoet, kan zwak bestuur of hoge waargenomen corruptie in het land van herkomst snel de onzekerheid vergroten. Enkele praktische voorbeelden zijn hoge ontbossingspercentages met beperkte regelgeving en slechte handhaving van mensenrechtenwetten (inheemse en arbeidsrechten). 

Risico's in de toeleveringsketen 

Deze laag onderzoekt hoe het product van de oorsprong naar de EU-markt reist. Als toeleveringsketens erg complex zijn met verschillende tussenpersonen, moeten bedrijven mogelijk diepere controles uitvoeren. Verwerking in een ander land of een product dat door meerdere handelaren reist voordat het wordt geëxporteerd, zijn voorbeelden van risico's in de toeleveringsketen. 

Perceel-/leveranciersrisico's 

Dit is het meest gedetailleerde deel van de beoordeling. Bedrijven moeten rekening houden met de landgebruikhistorie van het perceel, de legaliteit van werkgelegenheid en landbezit, inheemse gemeenschappen, bedreigde diersoorten, oogstbeheer en meer! Een belangrijke no-go is elk teken van ontbossing sinds 2020. Andere voorbeelden die verder onderzoek vereisen, zijn overlappingen met inheemse gebieden, arbeidsrechtenschendingen, niet-geverifieerde eigendomstitels en slechte oogstpraktijken. 

Documentatie- en gedragsrisico's

Zelfs als alle technische gegevens sterk lijken, beïnvloedt het gedrag van de leverancier de betrouwbaarheid aanzienlijk. Verlopen certificaten of niet-verifieerbare documenten zijn tekenen dat het bewijs van de leverancier mogelijk niet goed genoeg is. Enkele belangrijke zaken om op te letten zijn:

• Ontbrekende eigendomstitels of vergunningen: leveranciers beweren dat documenten verloren zijn gegaan
• Ondoorzichtig gedrag: leverancier vermijdt het beantwoorden van bepaalde vragen of uploadt documenten van slechte kwaliteit
• Eerdere zorgen of onderzoeken naar EUDR-naleving
• Niet-verifieerbare certificeringen: ongeschikte documenten die verlopen zijn of niet adequaat zijn
• Inconsistente verklaringen: leverancier meldt geen vermenging, terwijl hun faciliteit bekend staat om het verwerken van meerdere grondstoffen

Welke gegevens te verzamelen, verifiëren en markeren

De ruggengraat van een conforme EUDR-beoordeling is voldoende sluitende en verifieerbare informatie voor elke partij die de markt bereikt. Dit betekent niet alleen gegevens verzamelen, maar ook zorgen voor de volledigheid en consistentie ervan. 

Datavereisten

• Juridische eigendomsvereisten
• Geolocatiecoördinaten
• Oogstdatum en productiefase
• Verklaringen van leveranciers 
• Bewijs van satellietmonitoring of verificatie 

Het gegevensverzamelingsproces hangt af van de coördinatie van meerdere actoren. Enkele belangrijke rode vlaggen waar duurzaamheidsteams op moeten letten, zijn tussenpersonen die hun volumes niet volledig kunnen traceren, overlappende percelen, ontbrekende gegevens en inconsistenties tussen verklaringen. 

Bedrijven kunnen verwijzen naar FAO ontbossing rapporten en de TRACES EUDR richtlijnen voor meer informatie over traceerbaarheid en perceelverificatie. 

Welke mitigerende maatregelen te nemen wanneer het risico niet verwaarloosbaar is

Als risicobeoordelingen iets boven verwaarloosbare risico's onthullen, moeten bedrijven mitigerende maatregelen toepassen. Hoewel EUDR geen specifieke stappen voorschrijft, stelt het wel dat mitigerende maatregelen de geïdentificeerde risico's "effectief moeten elimineren". 

Enkele veelvoorkomende mitigerende maatregelen zijn: 

• Aanvullende documentatie opvragen bij leveranciers 
• Geolocatie controleren met beelden van hogere resolutie 
• Ter plaatse audits uitvoeren waar bewijs op afstand onvoldoende is 
• Van leverancier of regio wisselen wanneer landgebruikbewijs niet kan worden geverifieerd 
• Gebruik maken van remote sensing om historisch landgebruik te bevestigen 

Mitigatie is pas compleet wanneer alle geïdentificeerde risico's zijn gemitigeerd tot een verwaarloosbaar niveau. Als er twijfels blijven bestaan over de oorsprong, legaliteit, productie of potentiële ontbossing, mag de zending niet op de EU-markt worden geplaatst.

Bedrijven worden aangemoedigd om gedetailleerde verslagen van mitigatie bij te houden, inclusief datums, communicatie, verzameld bewijs en risicoconclusies. Net zoals het bijhouden van goede financiële gegevens, helpt duidelijke documentatie om aan te tonen dat bedrijven voldoen tijdens inspecties. Gestructureerde checklists kunnen helpen dit proces te organiseren, zodat geen elementen worden vergeten.

Hoe software helpt bij het automatiseren van EUDR-risicocontroles

Bedrijven binnen de reikwijdte kunnen software gebruiken om EUDR-risico's efficiënt te beoordelen en te mitigeren als onderdeel van het algehele due diligence-proces. Software valideert geolocatie- en leveranciersgegevens, benadrukt hiaten en geeft duidelijk zicht op plekken waar problemen zich verbergen. Dit maakt het voor operators en importeurs gemakkelijker om te begrijpen welke percelen en leveranciers de meeste aandacht vereisen.

Coolset biedt al deze mogelijkheden plus de functionaliteit die nodig is voor betrouwbare, audit-klare risicomitigatie. Geospatiale monitoring brengt potentiële ontbossing rond gerapporteerde percelen aan het licht, gestructureerde leveranciersworkflows helpen gegevensgrafieken snel te sluiten en geautomatiseerde consistentiecontroles zorgen ervoor dat inzendingen voldoen aan de laatste EUDR-verwachtingen. Zodra risico's zijn opgelost, genereert Coolset een due diligence-verklaring voor elke zending, waarbij een volledig traceerbaar record voor toekomstige controles wordt bijgehouden. 

Als je wilt zien hoe dit in de praktijk werkt, neem contact op met ons! 

FAQ

Hoe weet ik of mijn geolocatiegegevens goed genoeg zijn?

Goede geolocatiegegevens moeten duidelijk perceelgrenzen identificeren, satellietbeelden met het perceel matchen en directe links naar de productpartij maken. Enkele belangrijke rode vlaggen zijn onvolledige coördinaten, inconsistente perceelgroottes of grenzen en niet-overeenkomende datums. Validatietools en software zijn nuttig om nauwkeurigheid te waarborgen. 

Wat als mijn leverancier weigert volledige traceerbaarheid te bieden? 

EUDR vereist traceerbaarheid op perceelniveau. Als leveranciers gegevens achterhouden of de vereiste gegevens niet kunnen verstrekken, moeten operators het geval escaleren. Escalatie betekent het opvragen van ontbrekende bestanden en het toepassen van mitigerende maatregelen. Als leveranciers niet kunnen voldoen, moeten operators overwegen om van leverancier te wisselen.

Is landrisico nog steeds relevant na de recente EU-stemming? 

Ja! Zonder officiële risiconiveaus moeten operators zelf het landrisico bepalen. Bestuur, handhaving, ontbossingstrends en landgebruikswetten beïnvloeden allemaal de landrisicoscore. Sterke landbeoordelingen zijn de basis voor EUDR, omdat ze bepalen hoe diep het due diligence-proces moet gaan. 

Hoe koppel ik mijn risicobeoordeling aan de EUDR due diligence-verklaring?

Als de beoordeling verwaarloosbaar risico aantoont, dienen operators een due diligence-verklaring in TRACES in. De verklaring moet verwijzen naar de gedocumenteerde beoordeling, inclusief gegevensbronnen, geolocatiegegevens en bewijs van mitigerende acties. 

Welke tools heb ik nodig om mitigerende maatregelen voor EUDR bij te houden?

Tools die gegevens centraliseren, inconsistenties markeren en mitigatierapporten opslaan, helpen een audit-klaar spoor bij te houden. Softwareplatforms volgen documentatie, valideren geolocatie, markeren leveranciershiaten en genereren gestructureerde rapportage voor autoriteiten.