Indice dei contenuti

- Come falliscono i primi fascicoli CSRD - Quadro normativo e requisiti di assurance - Pianificazione dell'incarico secondo ISSA 5000 - Procedure di assurance per categoria ESRS - Esempio pratico: Manifatture Sostenibili S.p.A. - Checklist operativa - Errori comuni - Contenuti correlati

Come falliscono i primi fascicoli CSRD

Lo ammetto: nei primi incarichi di assurance sostenibilità che si vedono passare in revisione qualità interna, il pattern di fallimento è sempre lo stesso. Si tickano le procedure di indagine sul responsabile HSE, si mette una spunta sulle analitiche di variazione anno su anno, si considera chiusa la sezione evidence. Poi CONSOB apre un'ispezione mirata sulle prime relazioni CSRD (cosa che arriverà, entro il 2027) e chiede dove sta l'evidenza a supporto della conclusione sullo Scope 3. Nel fascicolo non c'è, perché "è solo limited assurance".

Il problema non è la negligenza del team. È una lettura strutturale del principio: l'ISSA 5000 usa per l'assurance limitata un linguaggio deliberatamente più morbido di quello dell'ISA 500 per la revisione contabile. Parla di "limited procedures", di "sufficient appropriate evidence to obtain meaningful assurance", senza mai richiedere il livello di persuasività che l'ISA 500 impone al revisore del bilancio. I comitati controllo e rischi leggono "limitata" come "leggera". Il partner interiorizza quella lettura. Le carte restano leggere.

E qui il punto diventa scomodo: l'ISSA 5000.A58 specifica che le procedure di inquiry e analytical review sono il cuore del lavoro, ma il paragrafo 62 richiede comunque di ottenere evidenza che riduca il rischio a un livello accettabile dato l'oggetto dell'incarico. Due requisiti che convivono male quando sul tavolo si hanno 200 ore di budget e 14 disclosure ESRS da coprire.

Quadro normativo e requisiti di assurance

La Direttiva CSRD (2022/2464/EU) ha introdotto l'obbligo di assurance limitata sui rapporti di sostenibilità per le grandi imprese europee. L'articolo 34 della direttiva dispone che le informazioni di sostenibilità siano sottoposte ad assurance da parte del revisore legale dei conti o di un fornitore di servizi di assurance indipendente. In Italia il recepimento passa per il D.Lgs. 125/2024, che modifica il D.Lgs. 39/2010 e assegna a CONSOB e MEF la vigilanza sugli assurance provider abilitati.

L'implementazione avviene per ondate. Le grandi imprese di interesse pubblico con più di 500 dipendenti applicano il CSRD per i bilanci che chiudono dal 1° gennaio 2025, con prima relazione pubblicata nel 2026. Le grandi imprese che superano due dei tre criteri (250 dipendenti, 50 milioni di ricavi, 25 milioni di totale attivo) seguono dal 1° gennaio 2026. Le PMI quotate entrano in perimetro dal 1° gennaio 2027, con possibilità di opt-out fino al 2030.

Il livello richiesto resta limitato per tutti i soggetti, almeno inizialmente. L'articolo 34 prevede che gli Stati membri possano richiedere assurance ragionevole ma non ne fanno obbligo. La Commissione europea riesaminerà la soglia entro il 1° gennaio 2030, valutando se elevarla.

Competenze richieste al team di assurance

L'ISSA 5000.32 stabilisce che il responsabile dell'incarico abbia competenze adeguate sulle informazioni oggetto di assurance e sui criteri applicabili. Per i rapporti CSRD, questo significa conoscenza degli standard ESRS e della loro applicazione settoriale, comprensione della materialità doppia (impatto e finanziaria), esperienza nella valutazione dei controlli interni per dati non finanziari, familiarità con le tecniche di raccolta e validazione di dati ambientali, sociali e di governance.

Sulla carta, il team assembla queste competenze internamente o via specialista esterno. In sede, negli studi come il nostro, lo specialista ambientale è un consulente esterno fatturato a giornata che arriva a settembre per validare i fattori di emissione e non torna più. Il revisore di bilancio che firma la relazione non ha mai calcolato un'impronta carbonica in vita sua. L'ISSA 5000.A25 richiede in questi casi coinvolgimento sostanziale dell'esperto e documentazione della valutazione della sua competenza. Nei fascicoli che si revisionano, la valutazione dell'esperto è un CV stampato e una dichiarazione di indipendenza firmata.

Pianificazione dell'incarico secondo ISSA 5000

Accettazione e continuazione dell'incarico

L'ISSA 5000.21 richiede accettazione solo quando i criteri applicabili sono adeguati e quando l'incarico può ragionevolmente aggiungere credibilità alle informazioni. Per i rapporti CSRD, i criteri sono gli standard ESRS.

La valutazione di adeguatezza degli ESRS copre pertinenza (gli ESRS coprono tutti gli aspetti materiali identificati nella valutazione di materialità doppia), completezza (ogni ESRS obbligatorio E1-E5, S1-S4, G1 fornisce requisiti di disclosure specifici), affidabilità (i principi di measurement e recognition sono sufficientemente precisi per misurazioni coerenti), neutralità (gli ESRS non contengono bias sistematici verso risultati predeterminati), comprensibilità (i requisiti sono chiari per utenti con ragionevole conoscenza della materia).

Materialità nell'assurance CSRD

L'ISSA 5000.46 impone di determinare la materialità per l'incarico nel suo complesso e, ove applicabile, livelli di materialità per particolari tipologie di informazioni. Nel contesto CSRD il processo si fa più articolato rispetto alla revisione contabile, perché bisogna considerare sia la materialità finanziaria sia quella d'impatto.

Il punto di partenza è la valutazione di materialità doppia condotta dall'entità secondo l'ESRS 1. Il revisore valuta se tale valutazione sia stata condotta adeguatamente e se i temi materiali identificati siano ragionevolmente completi. L'ISSA 5000.A35 precisa che la materialità per l'assurance può differire da quella applicata dall'entità per le proprie disclosure.

Per i dati quantitativi (emissioni GHG, consumo energetico, infortuni sul lavoro) si applica un approccio simile alla materialità contabile, tipicamente tra il 5% e il 10% del valore assoluto dell'indicatore. Per le informazioni qualitative (politiche, processi, target) la materialità si valuta in termini di completezza e accuratezza della descrizione rispetto ai requisiti ESRS.

A rigore, la soglia è un benchmark quantitativo. In pratica, sulla prima annualità dei clienti che si sono appena dotati di un sistema di raccolta dati ESG, la soglia viene sforata in continuazione e il revisore deve decidere se modificare la relazione o accettare che la prima dichiarazione di sostenibilità sia un cantiere aperto.

Comprensione dell'entità e valutazione del rischio

L'ISSA 5000.48 richiede comprensione dell'entità e del suo ambiente, inclusi i controlli interni pertinenti, per identificare e valutare i rischi di errore significativo. Per le informazioni CSRD, la comprensione copre catena del valore e modello di business (processi produttivi e loro impatti ambientali diretti, catena di fornitura e impatti a monte sullo Scope 3, canali di distribuzione e impatti a valle, ciclo di vita di prodotti e servizi), sistemi informativi e controlli interni (raccolta dati da siti operativi multipli, monitoraggio automatico via sensori e contatori, controlli su completezza e accuratezza dei dati di sostenibilità, segregazione dei compiti tra raccolta, elaborazione e approvazione), governance della sostenibilità (struttura organizzativa per la gestione ESG, responsabilità del CdA e del management, processi decisionali su target e strategie, integrazione della sostenibilità nella pianificazione).

Il principio dice walkthrough end-to-end sui processi di raccolta dati. Nei fascicoli che si vedono, il walkthrough coincide con un'intervista al sustainability manager e una copia del data flow diagram che l'entità ha preparato per il consulente ESG. Manca il passaggio più scomodo: camminare fisicamente in uno dei siti produttivi e vedere chi legge il contatore, con quale frequenza, su quale foglio lo trascrive, chi approva il dato prima che entri nel consolidato.

Procedure di assurance per categoria ESRS

Standard ambientali (ESRS E1-E5)

ESRS E1 cambiamento climatico. Le procedure sull'ESRS E1 si concentrano su emissioni di gas serra e piani di transizione. L'ISSA 5000.A58 specifica che per l'assurance limitata le procedure consistono principalmente in indagine e analitica.

Per le emissioni Scope 1 (dirette) si procede con analisi dei dati di consumo energetico per fonte (gas naturale, carburanti, elettricità), confronto con bollette e registri di consumo, ricalcolo di un campione applicando i fattori IPCC o ISPRA, verifica della completeness su tutti i siti operativi significativi.

Per lo Scope 2 (indirette da energia) si riconcilia con i dati del provider energetico, si verifica l'uso appropriato di fattori location-based vs market-based, si controlla la documentazione per i certificati di energia rinnovabile.

Per lo Scope 3 (catena del valore) si valuta la metodologia di calcolo e le assunzioni sottostanti, si conducono analisi di sensitività sui fattori di emissione, si verifica la categorizzazione secondo il GHG Protocol.

Qui va affrontato un disaccordo legittimo che si apre in ogni partner meeting di dicembre. Partner A sostiene che inquiry sulla metodologia più analitiche di variazione sulla tonnellata di CO2 per euro di ricavo siano sufficienti per lo Scope 3 in assurance limitata: il principio non chiede di più, il tempo non c'è, il compenso nemmeno. Partner B risponde che senza un data walkthrough su almeno un fornitore del campione non si ha evidenza, si ha una management representation con sopra una spunta. Entrambe le posizioni sono difendibili dentro l'ISSA 5000. La seconda è quella che reggerà se CONSOB bussa.

ESRS E2 inquinamento. Le procedure includono analisi dei permessi ambientali e dello stato di compliance, confronto delle emissioni dichiarate con i limiti autorizzati, verifica dei sistemi di monitoraggio su acque reflue ed emissioni in atmosfera, valutazione degli incidenti ambientali e delle misure correttive.

ESRS E3 risorse idriche e marine. Si riconcilia il consumo idrico con le bollette dei fornitori, si valuta l'impatto sui corpi idrici in aree a stress idrico, si verificano le procedure di trattamento delle acque reflue, si analizzano gli indicatori di efficienza idrica per processo produttivo.

Standard sociali (ESRS S1-S4)

ESRS S1 forza lavoro propria. Le procedure sui dati dei dipendenti includono riconciliazione degli indicatori workforce con il sistema HR, analisi di infortuni e near miss, verifica delle ore di formazione e dei programmi di sviluppo, controllo delle politiche di diversità e inclusione.

Sulla salute e sicurezza si analizzano i registri infortuni e le cause root, si verifica il sistema di gestione secondo ISO 45001 o equivalente, si controllano le procedure di emergency response, si guardano i trend dei KPI di sicurezza.

ESRS S2 lavoratori nella catena del valore. Valutazione dei sistemi di due diligence sui fornitori, analisi degli audit di seconda parte sui diritti umani, verifica delle clausole contrattuali su lavoro minorile e forzato, controllo delle procedure di whistleblowing e grievance.

Standard di governance (ESRS G1)

ESRS G1 condotta aziendale. Analisi delle politiche anti-corruzione e del codice etico, verifica dei programmi di training su compliance, controllo dei processi di due diligence sui business partner, analisi dei casi di violazione e delle sanzioni disciplinari.

Sulla gestione delle relazioni con le parti interessate, si valutano i processi di stakeholder engagement, si analizzano materialità e aspettative degli stakeholder, si verificano i canali di comunicazione e feedback, si controlla l'integrazione degli input stakeholder nelle decisioni strategiche.

Esempio pratico: Manifatture Sostenibili S.p.A.

Contesto. Manifatture Sostenibili S.p.A. produce componenti automotive a Torino, con ricavi per 180 milioni di euro e 850 dipendenti. Rientra nell'obbligo CSRD dal 1° gennaio 2025 come grande impresa. Ha completato la prima valutazione di materialità doppia identificando otto temi materiali: cambiamento climatico, economia circolare, inquinamento atmosferico, condizioni di lavoro, salute e sicurezza, diversità, diritti umani nella catena di fornitura, condotta aziendale.

Lo studio Bianchi & Associati conduce il primo incarico di assurance limitata CSRD applicando l'ISSA 5000. Il partner ha frequentato un corso specialistico e il team include un consulente ambientale per la validazione dei dati GHG.

Step 1: pianificazione e valutazione del rischio.

Il team identifica i rischi di errore significativo per ciascun tema materiale.

Cambiamento climatico (ESRS E1): rischio elevato sulle emissioni Scope 3 da fornitori, dove l'entità usa fattori di stima generici anziché dati specifici. Rischio moderato su Scope 1 e 2 grazie ai sistemi automatici di monitoraggio energetico.

La complicazione di giudizio è questa. Il questionario Scope 3 inviato ai 340 fornitori di componenti automotive ha ricevuto 78 risposte (23% di response rate). Per il restante 77% del volume di acquisti l'entità estrapola le emissioni applicando medie settoriali EXIOBASE per codice NACE. Il sustainability manager sostiene che l'approccio sia in linea con la GHG Protocol Scope 3 Standard. Il team assurance deve giudicare se quel 77% estrapolato regga come "sufficient appropriate evidence" sotto ISSA 5000.62, o se collassi in una management representation con sopra una spunta. Non esiste una risposta secca nel principio. La posizione che si è adottata: il dato estrapolato passa come evidenza per assurance limitata solo se il revisore verifica la ragionevolezza dei fattori EXIOBASE su almeno un sottocampione (otto fornitori selezionati per materiality individuale) e documenta il gap come key assurance matter nella relazione. Lo specialist ambientale ha ricalcolato i fattori per sei fornitori energy-intensive, scostamento medio -11% rispetto alla media settoriale. Accettabile. Documentato.

Nota di documentazione: documentare nella sezione Risk Assessment del fascicolo ISSA 5000 la metodologia di calcolo Scope 3 e le limitazioni identificate. Richiedere management representation sulla completezza dei siti nel perimetro di consolidamento.

Condizioni di lavoro (ESRS S1): rischio moderato sui dati di diversità di genere nei ruoli manageriali, dove l'entità ha riorganizzato la struttura e i sistemi HR potrebbero non riflettere la situazione attuale.

Nota di documentazione: ottenere organigramma aggiornato e riconciliare con i dati estratti dal sistema HRIS. Verificare la classificazione "management level" applicata dall'entità.

Step 2: procedure di assurance limitata.

Sulle emissioni GHG il team conduce analisi comparativa 2024 vs 2023, identificando un incremento del 12% nelle emissioni Scope 1. L'indagine con il facility manager chiarisce che l'incremento deriva dall'entrata in funzione del terzo stabilimento a gennaio 2024. Il ricalcolo delle emissioni del nuovo sito applica i fattori ISPRA per il gas naturale (2,016 kg CO2/m3). La verifica di completezza conferma che tutti e tre i siti produttivi siano inclusi, più due magazzini significativi.

Nota di documentazione: Working paper GHG-1 riporta il ricalcolo indipendente per il nuovo stabilimento. Scostamento rispetto ai dati dell'entità: +2,3%, entro la soglia di materialità del 5% per l'indicatore.

Sui dati sociali il team verifica riconciliazione degli organici medi con le dichiarazioni mensili INPS, analisi degli infortuni (12 infortuni nel 2024 vs 8 nel 2023, tasso di frequenza salito da 14,2 a 19,8 per milione di ore lavorate), indagine con il responsabile HSE. Due infortuni sono classificati come "significant injury" secondo i criteri GRI, entrambi con follow-up medico specialistico.

Nota di documentazione: Working paper SOC-2 include il dettaglio degli infortuni significant per natura, causa root e azioni correttive. Verificare che la disclosure ESRS S1 includa entrambi gli eventi.

Step 3: valutazione delle evidenze e conclusione.

Il team conclude che le informazioni CSRD siano prive di errori significativi sulla base delle procedure di assurance limitata condotte. Le emissioni GHG risultano supportate da evidenza sufficiente e appropriata. I dati sociali sono accurati e completi. Le informazioni qualitative su politiche e governance riflettono adeguatamente i sistemi implementati.

Nota di documentazione: Completion checklist ISSA 5000.77 completata. Tutte le eccezioni identificate durante i test sono state risolte o sono sotto la soglia di materialità. Management representation letter firmata da CEO e CFO in data [data completion].

La relazione conclude: "Sulla base delle procedure condotte, non è venuto alla nostra attenzione nulla che ci faccia ritenere che la dichiarazione di sostenibilità di Manifatture Sostenibili S.p.A. per l'esercizio concluso al 31 dicembre 2024 non sia stata predisposta, in tutti gli aspetti significativi, in conformità agli standard ESRS."

Checklist operativa

1. Accettazione dell'incarico. Verificare che il team possieda competenze adeguate sui temi ESRS materiali per l'entità. Se necessario, coinvolgere specialisti esterni prima dell'accettazione (ISSA 5000.32). Documentare la valutazione della competenza dell'esperto, non solo il suo CV.

2. Valutazione di materialità doppia. Rivedere la valutazione dell'entità per completezza e ragionevolezza. Controllare che ogni ESRS obbligatorio (E1-E5, S1-S4, G1) sia stato considerato e che la motivazione di esclusione degli aspetti non materiali sia adeguata.

3. Determinazione della materialità per l'assurance. Fissare soglie specifiche per ciascun indicatore quantitativo chiave. Tipicamente 5-10% per dati ambientali consolidati, soglie più basse per indicatori di sicurezza dove l'impatto reputazionale è elevato.

4. Comprensione dei controlli interni. Identificare i controlli chiave su raccolta, elaborazione e approvazione dei dati ESG. Valutare se il design sia appropriato e se l'implementazione risulti efficace per i controlli su cui si intende fare affidamento. Il walkthrough va fatto in loco almeno su un sito materiale.

5. Procedure di assurance. Condurre principalmente indagine e analitica. Focalizzare i test di dettaglio sui dati quantitativi materiali e sui temi ad alto rischio identificati in pianificazione. Per lo Scope 3 estrapolato, definire in anticipo cosa costituisce evidenza sufficiente.

6. Documentazione e relazione. La relazione segue il formato ISSA 5000.69 e include riferimento esplicito agli standard ESRS come criteri applicabili. La documentazione supporta la conclusione per ciascun tema materiale (ISSA 5000.60).

Errori comuni

Contenuti correlati

- Glossario CSRD - Definizioni complete della Corporate Sustainability Reporting Directive e dei suoi requisiti tecnici - Calcolatore materialità doppia - Strumento per valutare la materialità d'impatto e finanziaria secondo i criteri ESRS - Guida ESRS E1 cambiamento climatico - Analisi dei requisiti di disclosure per emissioni GHG e piani di transizione

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.