Indice dei contenuti

Quadro normativo e requisiti di assurance

La Direttiva CSRD (2022/2464/EU) ha introdotto l'obbligo di assurance limitata sui rapporti di sostenibilità per le grandi imprese europee. L'articolo 34 della direttiva richiede che "le informazioni di sostenibilità siano sottoposte ad assurance da parte del revisore legale dei conti o di un fornitore di servizi di assurance indipendente". L'ISSA 5000, emesso dall'IAASB nel marzo 2024, è il primo standard globale specificamente progettato per questo tipo di incarichi.
L'implementazione avviene per ondate successive. Le grandi imprese di interesse pubblico con più di 500 dipendenti devono applicare il CSRD per i bilanci che chiudono dal 1° gennaio 2025, con prima relazione di sostenibilità pubblicata nel 2026. Le grandi imprese che superano due dei tre criteri (250 dipendenti, 50 milioni di euro di ricavi, 25 milioni di euro di totale attivo) seguono dal 1° gennaio 2026. Le PMI quotate entreranno nell'ambito dal 1° gennaio 2027, con possibilità di opt-out fino al 2030.
Il livello di assurance richiesto è limitato per tutti i soggetti, almeno inizialmente. L'articolo 34 prevede che "gli Stati membri possono richiedere assurance ragionevole" ma non ne fanno obbligo. La Commissione europea riesaminerà questo aspetto entro il 1° gennaio 2030, valutando se elevare il requisito ad assurance ragionevole.

Competenze richieste al team di assurance


L'ISSA 5000.32 stabilisce che il responsabile dell'incarico deve possedere competenze adeguate relative alle informazioni oggetto di assurance e ai criteri applicabili. Per i rapporti CSRD, questo significa:
L'ISSA 5000.A25 precisa che quando il team di assurance non possiede internamente tutte le competenze necessarie, deve coinvolgere esperti esterni. Per gli incarichi CSRD, questo spesso include specialisti in:

  • Conoscenza approfondita degli standard ESRS e della loro applicazione settoriale
  • Comprensione delle metodologie di valutazione della materialità doppia (impatto e finanziaria)
  • Esperienza nella valutazione dei sistemi di controllo interno per dati non finanziari
  • Familiarità con le tecniche di raccolta e validazione di dati ambientali, sociali e di governance
  • Calcolo dell'impronta carbonica e ciclo di vita dei prodotti
  • Salute e sicurezza sul lavoro
  • Diritti umani e catena di fornitura
  • Biodiversità e impatti ecosistemici

Pianificazione dell'incarico secondo ISSA 5000

Accettazione e continuazione dell'incarico


L'ISSA 5000.21 richiede che il professionista accetti o continui un incarico solo quando i criteri applicabili sono adeguati per l'informazione oggetto di assurance e quando si può ragionevolmente attendere che l'incarico aggiunga credibilità a tali informazioni. Per i rapporti CSRD, i criteri sono gli standard ESRS, che forniscono un framework completo per la rendicontazione di sostenibilità.
La valutazione dell'adeguatezza dei criteri ESRS include:

Materialità nell'assurance CSRD


L'ISSA 5000.46 stabilisce che il professionista deve determinare la materialità per l'incarico nel suo complesso e, se applicabile, i livelli di materialità per particolari tipologie di informazioni. Nel contesto CSRD, questo processo è più complesso rispetto alla revisione contabile tradizionale perché deve considerare sia la materialità finanziaria sia quella d'impatto.
Il processo inizia dalla valutazione di materialità doppia già condotta dall'impresa secondo l'ESRS 1. Il revisore valuta se questa valutazione è stata condotta adeguatamente e se i temi materiali identificati sono ragionevolmente completi. L'ISSA 5000.A35 precisa che la materialità per l'assurance può differire dalla materialità applicata dall'impresa per le proprie disclosure.
Per i dati quantitativi (emissioni GHG, consumo energetico, infortuni sul lavoro), si applica un approccio simile alla materialità contabile, tipicamente tra il 5% e il 10% del valore assoluto dell'indicatore. Per le informazioni qualitative (politiche, processi, target), la materialità si valuta in termini di completezza e accuratezza della descrizione rispetto ai requisiti ESRS.

Comprensione dell'impresa e valutazione del rischio


L'ISSA 5000.48 richiede che il professionista ottenga una comprensione dell'impresa e del suo ambiente, inclusi i controlli interni pertinenti, per identificare e valutare i rischi di errore significativo. Per le informazioni CSRD, questa comprensione deve coprire:
Catena del valore e modello di business:
Sistemi informativi e controlli interni:
Governance della sostenibilità:
  • Pertinenza: gli ESRS coprono tutti gli aspetti materiali identificati dall'impresa nella sua valutazione di materialità doppia
  • Completezza: ogni ESRS obbligatorio (E1-E5, S1-S4, G1) fornisce requisiti di disclosure specifici
  • Affidabilità: i principi di measurement e recognition sono sufficientemente precisi per permettere misurazioni coerenti
  • Neutralità: gli ESRS non contengono bias sistematici verso risultati predeterminati
  • Comprensibilità: i requisiti sono chiari per utenti con ragionevole conoscenza della materia
  • Processi produttivi e loro impatti ambientali diretti
  • Catena di fornitura e impatti a monte (Scope 3 delle emissioni)
  • Canali di distribuzione e impatti a valle
  • Ciclo di vita dei prodotti e servizi
  • Processi di raccolta dati da siti operativi multipli
  • Sistemi di monitoraggio automatico (sensori, contatori)
  • Controlli su completezza e accuratezza dei dati di sostenibilità
  • Segregazione dei compiti tra raccolta, elaborazione e approvazione dati
  • Struttura organizzativa per la gestione ESG
  • Responsabilità del consiglio di amministrazione e del management
  • Processi decisionali per target e strategie di sostenibilità
  • Integrazione della sostenibilità nella pianificazione strategica

Procedure di assurance per categoria ESRS

Standard ambientali (ESRS E1-E5)


ESRS E1 - Cambiamento climatico:
Le procedure di assurance per l'ESRS E1 si concentrano sulle emissioni di gas serra e sui piani di transizione climatica. L'ISSA 5000.A58 specifica che per l'assurance limitata, le procedure consistono principalmente in richieste di informazioni e procedure analitiche.
Per le emissioni Scope 1 (dirette):
Per le emissioni Scope 2 (indirette da energia):
Per le emissioni Scope 3 (catena del valore):
ESRS E2 - Inquinamento:
Le procedure includono:
ESRS E3 - Risorse idriche e marine:

Standard sociali (ESRS S1-S4)


ESRS S1 - Forza lavoro propria:
Le procedure di assurance sui dati dei dipendenti includono:
Per la salute e sicurezza sul lavoro:
ESRS S2 - Lavoratori nella catena del valore:

Standard di governance (ESRS G1)


ESRS G1 - Condotta aziendale:
Le procedure includono:
Per la gestione delle relazioni con le parti interessate:

  • Analisi dei dati di consumo energetico per fonte (gas naturale, carburanti, elettricità)
  • Confronto con le bollette energetiche e i registri di consumo
  • Ricalcolo di un campione di emissioni applicando i fattori IPCC o DEFRA
  • Verifica della completeness includendo tutti i siti operativi significativi
  • Riconciliazione con i dati del provider energetico
  • Verifica dell'uso appropriato di fattori di emissione location-based vs market-based
  • Controllo della documentazione per certificati di energia rinnovabile
  • Valutazione della metodologia di calcolo e delle assunzioni sottostanti
  • Analisi di sensitività sui fattori di emissione utilizzati
  • Verifica della categorizzazione secondo il GHG Protocol
  • Analisi dei permessi ambientali e dello stato di compliance
  • Confronto delle emissioni dichiarate con i limiti autorizzati
  • Verifica dei sistemi di monitoraggio delle acque reflue e delle emissioni in atmosfera
  • Valutazione degli incidenti ambientali e delle misure correttive
  • Riconciliazione del consumo idrico con le bollette dei fornitori
  • Valutazione dell'impatto sui corpi idrici in aree a stress idrico
  • Verifica delle procedure di trattamento delle acque reflue
  • Analisi degli indicatori di efficienza idrica per processo produttivo
  • Riconciliazione degli indicatori workforce con il sistema HR
  • Analisi degli infortuni sul lavoro e dei near miss
  • Verifica delle ore di formazione e dei programmi di sviluppo
  • Controllo delle politiche di diversità e inclusione
  • Analisi dei registri infortuni e delle cause root
  • Verifica dei sistemi di gestione secondo ISO 45001 o equivalenti
  • Controllo delle procedure di emergency response
  • Analisi trend dei key performance indicator di sicurezza
  • Valutazione dei sistemi di due diligence sui fornitori
  • Analisi degli audit di seconda parte sui diritti umani
  • Verifica delle clausole contrattuali su lavoro minorile e forzato
  • Controllo delle procedure di whistleblowing e grievance
  • Analisi delle politiche anti-corruzione e del codice etico
  • Verifica dei programmi di training su compliance
  • Controllo dei processi di due diligence su business partner
  • Analisi dei casi di violazione e delle sanzioni disciplinari
  • Valutazione dei processi di stakeholder engagement
  • Analisi della materialità e delle aspettative degli stakeholder
  • Verifica dei canali di comunicazione e feedback
  • Controllo dell'integrazione degli input stakeholder nelle decisioni strategiche

Esempio pratico: Manifatture Sostenibili S.p.A.

Contesto dell'incarico:
Manifatture Sostenibili S.p.A. è un produttore di componenti automotive con sede a Torino, ricavi per 180 milioni di euro e 850 dipendenti. L'azienda rientra nell'obbligo CSRD dal 1° gennaio 2025 come grande impresa. Ha completato la sua prima valutazione di materialità doppia identificando otto temi materiali: cambiamento climatico, economia circolare, inquinamento atmosferico, condizioni di lavoro, salute e sicurezza, diversità, diritti umani nella catena di fornitura, condotta aziendale.
Lo studio di revisione Bianchi & Associati conduce il primo incarico di assurance limitata CSRD applicando l'ISSA 5000. Il partner dell'incarico ha frequentato un corso specialistico sull'assurance di sostenibilità e il team include uno specialista ambientale per la validazione dei dati GHG.
Step 1: Pianificazione e valutazione del rischio
Il team identifica i rischi di errore significativo per ciascun tema materiale:
Cambiamento climatico (ESRS E1): Rischio elevato per le emissioni Scope 3 da fornitori, dove l'azienda usa fattori di stima generici anziché dati specifici. Rischio moderato per Scope 1 e 2 grazie ai sistemi automatici di monitoraggio energetico.
Nota di documentazione: Documentare nella sezione "Risk Assessment" del file ISSA 5000 la metodologia di calcolo Scope 3 e le limitazioni identificate. Richiedere management representation sulla completezza dei siti inclusi nel perimetro di consolidamento.
Condizioni di lavoro (ESRS S1): Rischio moderato sui dati di diversità di genere nei ruoli manageriali, dove l'azienda ha recentemente riorganizzato la struttura e i sistemi HR potrebbero non riflettere la situazione attuale.
Nota di documentazione: Ottenere organigramma aggiornato e riconciliare con i dati estratti dal sistema HRIS. Verificare la classificazione "management level" applicata dall'azienda.
Step 2: Procedure di assurance limitate
Per le emissioni GHG, il team conduce:
Nota di documentazione: Working paper GHG-1 riporta il ricalcolo indipendente per il nuovo stabilimento. Scostamento rispetto ai dati dell'azienda: +2,3%, entro la soglia di materialità del 5% per l'indicatore.
Per i dati sociali, il team verifica:
Nota di documentazione: Working paper SOC-2 include il dettaglio degli infortuni significant per natura, causa root e azioni correttive implementate. Verificare che la disclosure ESRS S1 includa entrambi gli eventi.
Step 3: Valutazione delle evidenze e conclusione
Il team conclude che le informazioni CSRD sono prive di errori significativi sulla base delle procedure di assurance limitata condotte. Le emissioni GHG sono supportate da evidenza sufficiente e appropriata. I dati sociali sono accurati e completi. Le informazioni qualitative su politiche e governance riflettono adeguatamente i sistemi implementati dall'azienda.
Nota di documentazione: Completion checklist ISSA 5000.77 completata. Tutte le eccezioni identificate durante i test sono state risolte o sono sotto la soglia di materialità. Management representations letter firmata dal CEO e CFO in data [data completion].
La relazione di assurance limitata concluse: "Sulla base delle procedure condotte, non è venuto alla nostra attenzione nulla che ci faccia ritenere che la dichiarazione di sostenibilità di Manifatture Sostenibili S.p.A. per l'esercizio concluso al 31 dicembre 2024 non sia stata predisposta, in tutti gli aspetti significativi, in conformità agli standard ESRS."

  • Analisi comparativa delle emissioni 2024 vs 2023, identificando un incremento del 12% nelle emissioni Scope 1
  • Richiesta di informazioni al facility manager: l'incremento deriva dall'entrata in funzione del terzo stabilimento a gennaio 2024
  • Ricalcolo delle emissioni del nuovo sito applicando i fattori ISPRA per il gas naturale: 2,016 kg CO2/m3
  • Verifica della completezza: tutti e tre i siti produttivi sono inclusi, più due magazzini significativi
  • Riconciliazione degli organici medi con le dichiarazioni mensili INPS
  • Analisi degli infortuni: 12 infortuni nel 2024 vs 8 nel 2023, tasso di frequenza aumentato da 14,2 a 19,8 infortuni per milione di ore lavorate
  • Richiesta di informazioni al responsabile HSE: due infortuni classificati come "significant injury" secondo i criteri GRI, entrambi con follow-up medico specialistico

Checklist operativa

  • Accettazione dell'incarico: Verificare che il team possieda competenze adeguate sui temi ESRS materiali per l'azienda. Se necessario, coinvolgere specialisti esterni prima dell'accettazione (ISSA 5000.32).
  • Valutazione di materialità doppia: Rivedere la valutazione dell'azienda per completezza e ragionevolezza. Controllare che tutti gli ESRS obbligatori (E1-E5, S1-S4, G1) siano stati considerati e che la motivazione per l'esclusione degli aspetti non materiali sia adeguata.
  • Determinazione della materialità per l'assurance: Fissare soglie specifiche per ciascun indicatore quantitativo chiave. Tipicamente 5-10% per dati ambientali consolidati, soglie più basse per indicatori di sicurezza dove l'impatto reputazionale è elevato.
  • Comprensione dei controlli interni: Identificare i controlli chiave su raccolta, elaborazione e approvazione dei dati ESG. Valutare se il design è appropriato e se l'implementazione è efficace per i controlli su cui si intende fare affidamento.
  • Procedure di assurance: Condurre principalmente richieste di informazioni e procedure analitiche. Focalizzare i test di dettaglio sui dati quantitativi materiali e sui temi ad alto rischio identificati nella fase di pianificazione.
  • Documentazione e relazione: La relazione deve seguire il formato ISSA 5000.69 e includere riferimento esplicito agli standard ESRS come criteri applicabili. La documentazione deve supportare la conclusione per ciascun tema materiale (ISSA 5000.60).

Errori comuni

  • Applicare la materialità contabile ai dati ESG: La materialità per l'assurance sostenibilità considera l'interesse degli stakeholder non solo degli investitori, richiedendo soglie spesso più conservative rispetto alla revisione del bilancio.
  • Non verificare la completezza del perimetro: Molti team si concentrano sui dati dei siti principali tralasciando filiali, joint venture o attività esternalizzate che dovrebbero essere incluse secondo gli ESRS.
  • Documentazione insufficiente per informazioni qualitative: Le politiche e i processi descritti nella dichiarazione richiedono evidenza documentale specifica, non solo rappresentazioni del management.

Contenuti correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.