Cos’è l’EUDR e perché cambia la gestione della supply chain

L’EUDR, acronimo di European Union Deforestation Regulation, è il regolamento europeo che disciplina l’immissione sul mercato UE e l’esportazione di determinate materie prime e prodotti collegati al rischio di deforestazione e degrado forestale. Il riferimento normativo principale è il Regolamento UE 2023/1115, successivamente modificato dal Regolamento UE 2025/2650.

Per le aziende, la normativa EUDR introduce un requisito operativo preciso: prima di immettere, mettere a disposizione o esportare prodotti rilevanti, l’impresa deve dimostrare che siano a deforestazione zero, conformi alla legislazione del Paese di produzione e coperti da una dichiarazione di dovuta diligenza EUDR, quando richiesta.

Questo cambia il modo in cui la supply chain deve essere documentata. La conformità non può basarsi su dichiarazioni generiche, ma sulla capacità di collegare prodotto, materia prima, fornitore, Paese di produzione, geolocalizzazione e valutazione del rischio. La compliance si sta spostando dalla mera documentazione alla tracciabilità verificabile”.

L’impatto coinvolge procurement, logistica, qualità, compliance, sostenibilità, legale e operations. Ogni funzione detiene una parte delle informazioni necessarie, ma la conformità EUDR richiede che questi dati siano riconciliabili, aggiornabili e utilizzabili prima dell’immissione del prodotto sul mercato UE o della sua esportazione.

Quali materie prime e prodotti rientrano nell’EUDR

Il regolamento EUDR riguarda sette materie prime principali: bovini, cacao, caffè, olio di palma, gomma, soia e legno. L’ambito di applicazione include anche molti prodotti derivati elencati nell’Allegato I del regolamento, identificati tramite codici doganali. Questo punto è essenziale perché l’applicabilità non dipende dalla categoria commerciale usata internamente dall’azienda, ma dal codice doganale e dal legame con una delle commodity coperte.

L’EUDR può quindi interessare settori molto diversi: alimentare, arredamento, packaging, cosmetica, automotive, moda, retail, manifattura e commercio internazionale. Una società può rientrare nel perimetro per prodotti a base di cacao, caffè, pelle, gomma naturale, carta, legno, carne bovina, soia o ingredienti derivati dall’olio di palma. Anche componenti, semilavorati, materiali di imballaggio o prodotti trasformati possono generare obblighi se rientrano nei codici previsti dal regolamento.

La prima analisi utile è una classificazione del portafoglio prodotti. Per ogni articolo potenzialmente rilevante, l’azienda dovrebbe verificare codice doganale, commodity associata, Paese di produzione, fornitore e ruolo nel flusso commerciale.

La criticità non è soltanto capire se un fornitore tratta commodity EUDR. Serve verificare per quali prodotti, volumi, lotti e origini è necessario raccogliere evidenze. Questo passaggio riduce il rischio di inviare richieste troppo generiche alla base fornitori e permette di concentrare il lavoro sui flussi realmente esposti.

Quali aziende sono coinvolte: operatori, commercianti e ruoli nella filiera

Dopo aver definito quali prodotti rientrano nel regolamento EUDR, l’azienda deve capire quale ruolo svolge nella filiera. La normativa distingue tra operatori e commercianti. In termini generali, l’operatore è il soggetto che immette per la prima volta un prodotto rilevante sul mercato UE o lo esporta dall’Unione. Il commerciante è il soggetto che rende disponibile sul mercato un prodotto già immesso.

Questa distinzione è importante perché molte aziende non producono direttamente le materie prime coinvolte, ma possono comunque rientrare negli obblighi EUDR. Un importatore di caffè, un produttore alimentare che utilizza cacao, un brand che vende articoli in pelle o un’azienda che commercializza prodotti in legno devono verificare non solo cosa acquistano, ma anche come quel prodotto entra nel mercato UE, chi detiene le informazioni sull’origine e quale soggetto deve presentare o conservare la dichiarazione di dovuta diligenza.

La mappatura dei ruoli dovrebbe seguire i flussi reali, non l’organigramma. Nei gruppi multinazionali, un’entità può acquistare, un’altra trasformare, un’altra esportare e un’altra ancora vendere sul mercato europeo. In questi casi, la governance EUDR deve chiarire chi raccoglie i dati, chi valuta il rischio, chi gestisce la dichiarazione, chi conserva le evidenze e chi risponde in caso di controllo.

Questa fase collega il perimetro prodotto alla responsabilità aziendale. Senza questa lettura, il rischio è trattare l’EUDR come un’attività del solo team sostenibilità, mentre nella pratica incide su procurement, dogane, logistica, legal, qualità e supply chain management.

Scadenze EUDR 2026 e 2027: cosa cambia con la proroga

L’ultima proroga dell’EUDR ha modificato il calendario iniziale di applicazione. Dopo gli aggiornamenti introdotti dal Regolamento UE 2025/2650, gli obblighi si applicano dal 30 dicembre 2026 per operatori e commercianti di medie e grandi dimensioni, e dal 30 giugno 2027 per micro e piccole imprese, secondo le condizioni previste dal testo normativo aggiornato.

La proroga EUDR non modifica la struttura degli obblighi, ma sposta il momento in cui le aziende dovranno dimostrare la conformità. La Commissione europea ha pubblicato anche una FAQ sull’implementazione dell’EUDR, aggiornata al 4 maggio 2026, che chiarisce aspetti pratici su tracciabilità, geolocalizzazione, dichiarazioni di due diligence, ruoli lungo la filiera e uso del sistema informativo europeo.

Per interpretare correttamente la scadenza, le aziende dovrebbero collegarla ai propri cicli di acquisto e approvvigionamento. Una commodity acquistata oggi può entrare in produzione, trasformazione o distribuzione mesi dopo. Allo stesso modo, un fornitore extra-UE può avere bisogno di tempo per raccogliere coordinate geografiche, informazioni sui produttori a monte e documenti di supporto.

Il 2026 non è una finestra di rinvio, è una finestra di preparazione.

La scadenza normativa va quindi tradotta in una roadmap interna, con responsabilità, fonti dati, punti di controllo e criteri di validazione già definiti prima che la merce arrivi al momento di vendita, importazione o esportazione.

Due diligence EUDR: dati, rischio e dichiarazione di dovuta diligenza (DDS)

La due diligence EUDR è il cuore del regolamento. Il processo si basa su tre passaggi collegati: raccolta delle informazioni, valutazione del rischio e mitigazione del rischio quando necessario. Alla fine di questo percorso, se il rischio risulta nullo o trascurabile, l’operatore può gestire la dichiarazione di dovuta diligenza EUDR, spesso indicata anche come DDS.

Il primo livello riguarda i dati. Per ogni prodotto rilevante servono informazioni su quantità, Paese di produzione, fornitore, operatori coinvolti, documenti commerciali, lotti e geolocalizzazione degli appezzamenti da cui provengono le materie prime. La geolocalizzazione è uno degli elementi più delicati, perché non basta indicare genericamente il Paese di origine: l’azienda deve poter collegare la merce a specifiche aree di produzione, secondo le modalità previste dalla normativa.

Il secondo livello riguarda la qualità del dato. Le informazioni devono essere complete, coerenti con il prodotto, aggiornate e riconducibili a una fonte verificabile. Una dichiarazione generica del fornitore non è sufficiente se non permette di collegare lotto, materia prima, area di produzione e valutazione del rischio. La tecnologia può supportare raccolta, organizzazione e controllo delle informazioni, ma non sostituisce la valutazione tecnica. Il giudizio umano resta essenziale perché la responsabilità della due diligence rimane in capo all’operatore.

Il terzo livello riguarda la valutazione e la mitigazione del rischio. L’azienda deve stabilire se il rischio che il prodotto non sia conforme sia nullo, trascurabile o da mitigare. Questa analisi può considerare Paese e area di origine, rischio associato alla commodity, complessità della filiera, presenza di intermediari, affidabilità del fornitore, qualità delle coordinate geografiche e coerenza tra documenti commerciali e informazioni dichiarate. Se il rischio non è trascurabile, possono servire evidenze aggiuntive, controlli documentali, strumenti geospaziali, verifiche di terza parte, revisione del fornitore o modifica delle condizioni di acquisto.

La dichiarazione di dovuta diligenza EUDR non dovrebbe quindi essere vista come un modulo isolato, ma come l’output di un processo documentato. Deve poggiare su dati raccolti, verifiche effettuate, rischio valutato e misure di mitigazione tracciate. Questo incide sui processi aziendali: le informazioni EUDR devono essere disponibili prima dell’immissione sul mercato o dell’esportazione, non ricostruite solo in caso di audit.

Per rendere il processo misurabile, l’azienda può definire KPI EUDR specifici: percentuale di prodotti classificati per codice doganale, quota di volumi coperti da geolocalizzazione, numero di fornitori con dati completi, tasso di documentazione incompleta, numero di casi a rischio non trascurabile, azioni di mitigazione aperte e tempi medi di chiusura delle verifiche. Questi indicatori permettono di capire dove la supply chain è più esposta e quali informazioni mancano per arrivare alla conformità.

Supply chain EUDR: fornitori, dati ESG e processi aziendali

Una volta chiariti dati, rischio e dichiarazione di dovuta diligenza, il tema diventa organizzativo: come rendere il processo gestibile lungo la filiera. Il rapporto con i fornitori è uno dei punti più delicati della conformità EUDR, perché non tutti gli attori hanno lo stesso livello di esposizione, maturità digitale o capacità di fornire dati nel formato richiesto.

Il primo passaggio è segmentare i fornitori. Un fornitore che consegna prodotti non rilevanti richiede un controllo limitato, mentre un fornitore strategico di cacao, caffè, pelle, gomma naturale, legno, soia o derivati dell’olio di palma richiede una verifica più approfondita, soprattutto se opera in filiere frammentate o con molti intermediari. Questa segmentazione consente di definire livelli diversi di richiesta, evitando di applicare lo stesso carico documentale a tutta la base fornitori.

Il supplier engagement non può limitarsi all’invio di un questionario standard. I dati possono non esistere ancora nel formato richiesto e il rapporto con il fornitore spesso non è stato costruito per supportare questo tipo di scambio. Per questo, la raccolta dati deve essere accompagnata da istruzioni chiare, formazione, revisione dei template, aggiornamento delle clausole contrattuali e definizione di responsabilità lungo la catena di fornitura.

Nelle filiere più frammentate, soprattutto quando sono coinvolti piccoli produttori o più livelli di intermediari, può essere necessario lavorare attraverso cooperative, gruppi di produttori, trader qualificati o partner locali. Questo approccio consente di migliorare la qualità dei dati senza moltiplicare richieste non gestibili verso singoli attori a monte.

L’EUDR dovrebbe poi essere integrato nei processi già esistenti. Le aziende che hanno avviato percorsi di rating, audit o assessment ESG possono collegare la normativa ai propri workflow di valutazione dei fornitori, evitando un flusso parallelo e scollegato. Allo stesso modo, una piattaforma ESG può aiutare a centralizzare dati, documenti, responsabilità e stati di avanzamento.

Il collegamento con altri processi ESG è rilevante anche sul piano del dato. Le informazioni su origine, volumi, fornitori e filiera possono supportare il calcolo della carbon footprint aziendale, l’analisi delle emissioni Scope 3 e approcci di Life Cycle Assessment. Per le imprese soggette a rendicontazione, gli stessi dati possono contribuire al bilancio di sostenibilità, alla gestione dei rischi di filiera e alla preparazione di disclosure più solide.

Il collegamento con normative europee come CSRD e CBAM va letto in questa prospettiva: obblighi diversi, ma una stessa esigenza di fondo, cioè dati tracciabili, verificabili e aggiornabili lungo la catena del valore.

Conclusione: dalla conformità EUDR alla gestione del rischio di filiera

L’EUDR richiede alle aziende di rendere più tracciabile, documentabile e controllabile la propria supply chain. La proroga al 2026-2027 offre tempo per costruire processi più strutturati, ma il valore del lavoro non si limita all’adempimento normativo: una gestione ordinata dei dati EUDR riduce il rischio di blocchi operativi, richieste incomplete ai fornitori, incoerenze documentali e difficoltà in caso di controllo.

Le priorità sono chiare: definire il perimetro dei prodotti soggetti al regolamento EUDR, verificare ruoli e responsabilità, raccogliere dati di origine e geolocalizzazione, impostare criteri di rischio, strutturare la dichiarazione di dovuta diligenza EUDR e integrare le informazioni nei workflow aziendali.

Per approfondire il quadro ufficiale, le aziende possono consultare anche la pagina della Commissione europea sulla deforestation regulation implementation e le FAQ EUDR aggiornate. La parte decisiva resta interna: costruire un sistema che renda la conformità EUDR misurabile, aggiornabile e pronto per eventuali verifiche.