Due diligence in de toeleveringsketen is verplicht voor grote bedrijven onder de CSRD-richtlijn, maar veel MKB-bedrijven worden indirect door hun klanten gedwongen. Het betekent dat je systematisch controleert of je toeleveranciers voldoen aan milieu-, sociale en governance-eisen. Voor MKB-bedrijven die als toeleverancier werken, wordt compliance voor het MKB steeds belangrijker om klanten te behouden.
Wat houdt due diligence in de toeleveringsketen precies in?
Due diligence in de toeleveringsketen betekent dat je systematisch onderzoekt en controleert of je toeleveranciers voldoen aan bepaalde standaarden op het gebied van milieu, arbeidsomstandigheden, mensenrechten en bedrijfsvoering. Je kijkt niet alleen naar wat bedrijven beweren, maar ook naar wat ze daadwerkelijk doen.
Dit houdt in dat je concrete vragen stelt over arbeidsomstandigheden, milieumaatregelen, veiligheidsprotocollen en financiële stabiliteit. Je vraagt om certificaten, voert audits uit en controleert of toeleveranciers zich aan afspraken houden. Denk aan zaken zoals: hebben ze een veiligheidsmanagementsysteem, hoe gaan ze om met afval, behandelen ze werknemers eerlijk en zijn hun financiën op orde?
Voor MKB-bedrijven betekent dit vaak dat je moet aantonen dat je zelf ook aan deze eisen voldoet. Je bent niet alleen controleur, maar ook een gecontroleerde partij in de keten.
Waarom wordt due diligence in de toeleveringsketen steeds vaker verplicht?
Due diligence wordt verplicht omdat grote bedrijven wettelijk verantwoordelijk worden gehouden voor wat er gebeurt in hun hele toeleveringsketen. De CSRD-richtlijn verplicht grote ondernemingen om te rapporteren over duurzaamheidsrisico’s, inclusief die van hun toeleveranciers. Hierdoor kunnen ze zich niet meer verschuilen achter “dat wisten we niet”.
Daarnaast speelt maatschappelijke druk een grote rol. Consumenten, investeerders en overheden eisen transparantie over arbeidsomstandigheden en milieu-impact. Bedrijven die hier niet op inspelen, lopen reputatierisico’s en kunnen klanten verliezen.
Ook defensieopdrachten en overheidscontracten vereisen steeds vaker compliance als voorwaarde. Voor veel MKB-bedrijven is dit een wake-upcall: compliance voor het MKB is geen luxe meer, maar een voorwaarde om zaken te kunnen blijven doen.
Welke bedrijven moeten due diligence uitvoeren in hun toeleveringsketen?
Direct verplicht zijn grote beursgenoteerde bedrijven, banken en verzekeringsmaatschappijen met meer dan 500 werknemers onder de CSRD-richtlijn. Ook bedrijven die werken met defensie of grote overheidscontracten moeten vaak compliance aantonen.
Maar de echte impact zit in de indirecte verplichting. Grote bedrijven geven deze eisen door aan hun toeleveranciers, waardoor MKB-bedrijven plotseling ook aan de beurt zijn. Als je grootste klant opeens vraagt om een duurzaamheidsrapport of compliancecertificaten, dan heb je weinig keuze.
Praktisch betekent dit dat bijna elk MKB-bedrijf dat levert aan grote organisaties, exporteert of werkt in de chemie, voeding of maakindustrie ermee te maken krijgt. De vraag is niet meer óf het je raakt, maar wanneer.
Hoe begin je met due diligence als MKB-bedrijf?
Begin met een inventarisatie van wat je klanten van je verwachten en welke eisen er op je afkomen. Vraag actief naar hun complianceverwachtingen en deadlines. Zo krijg je grip op wat prioriteit heeft en voorkom je dat je overvallen wordt.
Maak vervolgens een lijst van je eigen toeleveranciers en beoordeel welke het meest risicovol zijn. Richt je op leveranciers die belangrijk zijn voor je bedrijfsvoering of die werken in risicovolle sectoren of landen.
Praktische stappen zijn:
- Stel een eenvoudige vragenlijst samen voor toeleveranciers
- Vraag om relevante certificaten (ISO, VCA, etc.)
- Documenteer wat je doet en bewaart
- Begin klein en bouw langzaam uit
- Gebruik bestaande systemen waar mogelijk
Wat zijn de gevolgen als je geen due diligence uitvoert?
Het grootste risico is dat je klanten wegvallen. Grote opdrachtgevers kunnen wettelijk verplicht zijn om alleen te werken met conforme toeleveranciers. Als je niet kunt aantonen dat je aan hun eisen voldoet, word je uitgesloten van nieuwe opdrachten of verlies je bestaande contracten.
Daarnaast loop je reputatierisico’s als er iets misgaat in je toeleveringsketen. Stel dat een van je toeleveranciers betrokken raakt bij een milieuschandaal of arbeidsconflict, dan kan dat terugvallen op jouw bedrijf.
Financieel gezien kunnen banken en verzekeraars strenger worden in hun voorwaarden. Ook bij overnames of investeringen wordt compliance steeds belangrijker. Bedrijven die er bovenop zitten, hebben een concurrentievoordeel ten opzichte van bedrijven die achter de feiten aanlopen.
Waar kun je als MKB-bedrijf hulp krijgen bij de implementatie van due diligence?
Er zijn verschillende opties voor ondersteuning, van digitale tools tot gespecialiseerde consultants. Kies voor partijen die begrijpen dat MKB-bedrijven praktische, betaalbare oplossingen nodig hebben, en niet complexe systemen die meer problemen creëren dan ze oplossen.
Zoek naar adviseurs die zowel technische kennis hebben als ervaring met compliancevraagstukken. Het gaat niet alleen om het invullen van formulieren, maar om het opzetten van werkbare processen die passen bij jouw bedrijfsvoering.
Wij helpen MKB-bedrijven met een pragmatische aanpak van compliance-uitdagingen. We kijken naar wat echt nodig is voor jouw situatie en helpen je stap voor stap een werkbaar systeem op te zetten. Geen overbodige complexiteit, maar praktische oplossingen die je verder helpen. Wil je weten hoe we jouw bedrijf kunnen ondersteunen? Neem contact met ons op voor een vrijblijvend gesprek over jouw compliance-uitdagingen.
Veelgestelde vragen
Hoe vaak moet ik mijn toeleveranciers controleren en evalueren?
Voor kritieke toeleveranciers adviseren we een jaarlijkse evaluatie, terwijl minder risicovolle leveranciers elke 2-3 jaar gecontroleerd kunnen worden. Bij nieuwe toeleveranciers voer je altijd eerst een intake-assessment uit. Houd ook rekening met tussentijdse controles bij wijzigingen in hun bedrijfsvoering of na incidenten in hun sector.
Wat moet ik doen als een toeleverancier niet voldoet aan mijn compliance-eisen?
Begin met een gesprek om de situatie te verduidelijken en stel een verbeterplan op met concrete deadlines. Bied ondersteuning aan waar mogelijk, maar maak ook duidelijke afspraken over consequenties. Als verbetering uitblijft, moet je alternatieven zoeken. Documenteer alle stappen - dit toont aan je klanten dat je proactief handelt.
Kan ik volstaan met het vragen om certificaten, of moet ik zelf audits uitvoeren?
Voor de meeste MKB-bedrijven zijn certificaten (ISO 14001, VCA, FSC) en zelfverklaringen voldoende als startpunt. Fysieke audits zijn kostbaar en meestal alleen nodig bij zeer kritieke leveranciers of specifieke klanteneisen. Focus op risicogebaseerde controles: hoe belangrijker de leverancier, hoe grondiger de controle.
Hoe ga ik om met internationale toeleveranciers waar andere regels gelden?
Internationale leveranciers moeten voldoen aan jouw compliance-eisen, ongeacht lokale wetgeving. Gebruik internationale standaarden zoals UN Global Compact principes als referentie. Werk samen met lokale partners of certificeringsbureaus voor verificatie. Bij twijfel over risico's in bepaalde landen, raadpleeg de OESO-richtlijnen voor multinationale ondernemingen.
Welke documenten moet ik bijhouden als bewijs van mijn due diligence proces?
Bewaar leveranciersevaluaties, certificaten, correspondentie over compliance-eisen, en verbeterplannen minimaal 7 jaar. Maak een register van alle toeleveranciers met hun risicoclassificatie en controledatums. Documenteer ook je eigen beleid en procedures - dit toont aan dat je een systematische aanpak hanteert.
Hoe bereid ik mijn eigen bedrijf voor op due diligence vragen van klanten?
Zorg voor actuele certificaten, een duidelijk duurzaamheidsbeleid en overzicht van je eigen compliance-maatregelen. Bereid standaardantwoorden voor op veelgestelde vragen over arbeidsomstandigheden, milieu en veiligheid. Investeer in relevante certificeringen die je sector vereist - dit bespaart tijd bij toekomstige klantvragen.