L'ESRS G1 è strutturato attorno a tre pilastri: strategia e modello di business (SBM), governance (GOV) e metriche e target (MT). A differenza degli altri principi ESRS che si applicano solo quando materiali, l'ESRS G1.SBM-3 è sempre obbligatorio per ogni impresa soggetta alla CSRD.

Quadro normativo e requisiti di assurance

L'ESRS G1 è strutturato attorno a tre pilastri: strategia e modello di business (SBM), governance (GOV) e metriche e target (MT). A differenza degli altri principi ESRS che si applicano solo quando materiali, l'ESRS G1.SBM-3 è sempre obbligatorio per ogni impresa soggetta alla CSRD.

Calendario di applicazione e soglie


La CSRD si applica in tre ondate progressive:
Prima ondata (esercizi dal 1° gennaio 2025):
Grandi imprese di interesse pubblico che già rientrano nella Direttiva sulla rendicontazione non finanziaria (NFRD), con almeno 500 dipendenti.
Seconda ondata (esercizi dal 1° gennaio 2026):
Grandi imprese che superano due dei tre criteri: 250+ dipendenti, bilancio €25M+, ricavi €50M+.
Terza ondata (esercizi dal 1° gennaio 2028):
PMI quotate con più di 10 dipendenti (esclusione micro-imprese con meno di 10 dipendenti).
Il livello di assurance richiesto è limitato per tutti gli esercizi fino al 2033. L'articolo 19bis.1 della CSRD prevede la transizione ad assurance ragionevole dal 2034, ma la decisione finale dipende dalla revisione della Commissione europea prevista per il 2028.

Requisiti per fornitori di assurance


I fornitori di assurance limitata devono possedere competenze specifiche in sostenibilità secondo l'articolo 34.1 della CSRD. Per i revisori legali, questo significa formazione aggiuntiva sui principi ESRS e sui framework di materialità. L'ISAE 3000 (Revised) fornisce il framework metodologico, ma richiede adattamenti specifici per la natura delle informazioni di sostenibilità.

Datapoint obbligatori ESRS G1

L'ESRS G1 contiene 17 datapoint distribuiti tra informazioni qualitative obbligatorie e metriche quantitative soggette a valutazione di materialità. I fornitori di assurance devono distinguere tra questi due gruppi perché la profondità delle procedure varia significativamente.

Informazioni sempre obbligatorie


ESRS G1.SBM-3 (Interessi e punti di vista degli stakeholder):
Tutte le imprese devono divulgare come tengono conto degli interessi degli stakeholder nella strategia aziendale e nel processo decisionale. Questo datapoint non è soggetto a valutazione di materialità.
ESRS G1.GOV-1 (Ruoli e responsabilità degli organi amministrativi):
Divulgazione obbligatoria del ruolo dell'organo di supervisione nella gestione dei temi di condotta aziendale, inclusi i processi di supervisione e controllo.

Informazioni soggette a materialità


I rimanenti 15 datapoint si applicano solo se l'impresa determina che la condotta aziendale è materiale attraverso la valutazione della doppia materialità secondo l'ESRS 2.IRO-1. Questi includono:

  • Politiche specifiche per corruzione e concussione (ESRS G1.GOV-2)
  • Target quantitativi e timeline (ESRS G1.GOV-4)
  • Metriche di performance su formazione anticorruzione (ESRS G1.GOV-5)
  • Processi di whistleblowing e protezione dei segnalanti (ESRS G1.GOV-6)

Esempio pratico: Verifica ESRS G1 per manifatturiero

Contesto cliente: Industrie Meccaniche Lombarde S.p.A., società manifatturiera con sede a Bergamo, 420 dipendenti, ricavi €78M (esercizio 2025). Prima applicazione CSRD, seconda ondata. Settore automotive con operazioni in Italia, Germania e Polonia.

Passaggio 1: Identificazione dell'ambito di applicazione


L'impresa supera due dei tre criteri (dipendenti: 420 > 250, ricavi: €78M > €50M) e rientra nella seconda ondata CSRD. Si applica l'ESRS G1 con assurance limitata.
Nota di documentazione: verificare che i criteri dimensionali siano stati superati per due esercizi consecutivi secondo l'articolo 3.4 della CSRD. Documentare nel memo di pianificazione il calcolo delle soglie e la data di prima applicazione.

Passaggio 2: Valutazione della materialità per datapoint condizionali


L'impresa ha condotto la valutazione della doppia materialità e determinato che la corruzione è materiale (impatto reputazionale significativo nel settore automotive, rischio normativo in Germania sotto lo StGB §§ 331-337). Il whistleblowing risulta materiale per impatto normativo (Direttiva UE 2019/1937 recepita in tutti e tre i paesi di operazione).
Nota di documentazione: ottenere e rivedere il report di materialità dell'impresa. Verificare che la metodologia sia coerente con ESRS 2.IRO-1. Documentare i criteri quantitativi e qualitativi utilizzati per determinare la materialità.

Passaggio 3: Verifica delle politiche anticorruzione (ESRS G1.GOV-2)


L'impresa ha adottato una politica anticorruzione globale approvata dal Consiglio di Amministrazione nel marzo 2024. La politica copre tutti e tre i paesi di operazione e include procedure specifiche per gift e hospitality, conflitti di interesse, e due diligence sui partner commerciali.
Nota di documentazione: ottenere copia della politica anticorruzione e verificare: data di approvazione, copertura geografica, procedure specifiche per aree ad alto rischio. Verificare che la politica sia stata comunicata a tutto il personale attraverso formazione documentata.

Passaggio 4: Controllo del sistema di whistleblowing (ESRS G1.GOV-6)


Il sistema implementato include una hotline gestita da terze parti (EthicsGlobal S.r.l.) attiva 24/7 in italiano, tedesco e polacco. Nel 2025 sono state ricevute 7 segnalazioni: 3 per molestie sul lavoro, 2 per sicurezza, 1 per irregolarità contabili, 1 per conflitto di interesse. Tutte le segnalazioni sono state investigate e chiuse entro i 90 giorni previsti dalla procedura interna.
Nota di documentazione: ottenere il registro delle segnalazioni 2025. Verificare per un campione di 3 segnalazioni: protocollo di registrazione, tempistiche di investigazione, azioni correttive adottate, protezione dell'identità del segnalante. Verificare conformità alla Direttiva UE 2019/1937.
Il sistema è conforme ai requisiti ESRS G1 e alle normative nazionali. La documentazione risulta completa e le procedure operative sono state seguite consistentemente.

Checklist pratica per l'assurance ESRS G1

  • Verificare l'applicabilità: confermare che l'impresa rientri nelle soglie CSRD e identificare la categoria di applicazione (prima, seconda o terza ondata)
  • Mappare i datapoint obbligatori: distinguere tra ESRS G1.SBM-3 e G1.GOV-1 (sempre obbligatori) e gli altri 15 datapoint (soggetti a materialità)
  • Rivedere la valutazione di materialità: verificare che la metodologia ESRS 2.IRO-1 sia stata applicata correttamente per determinare l'applicabilità dei datapoint condizionali
  • Testare le politiche e procedure: per ogni area materiale, verificare l'esistenza, l'approvazione formale e l'implementazione operativa delle politiche
  • Verificare i controlli interni: documentare e testare i controlli chiave per prevenzione della corruzione, gestione dei conflitti di interesse, e protezione dei whistleblower
  • Controllare la completezza delle informazioni: assicurarsi che tutti i datapoint applicabili siano stati inclusi nel report di sostenibilità e che le omissioni siano giustificate

Errori comuni nell'assurance ESRS G1

Trattare tutti i datapoint come condizionali: l'ESRS G1.SBM-3 è sempre obbligatorio, indipendentemente dalla valutazione di materialità. Le procedure di assurance devono coprire questo datapoint per ogni impresa CSRD.
Applicare procedure di audit tradizionali: l'assurance limitata richiede principalmente procedure di inquiry e analytical review. L'estensione di test of details appropriata per un audit finanziario eccede il livello di assurance richiesto.
Ignorare la conformità alle normative nazionali: i sistemi di whistleblowing devono essere conformi sia agli standard ESRS sia alle implementazioni nazionali della Direttiva UE 2019/1937, che variano per tempistiche e procedure.
Trascurare la due diligence sui business partner: il paragrafo ESRS G1.GOV-2 richiede di descrivere le procedure applicate a fornitori e agenti commerciali nei paesi a rischio corruzione elevato (Indice CPI Transparency International sotto 40). Per Industrie Meccaniche Lombarde, con operazioni in Polonia, il revisore deve verificare che le due diligence condotte sui partner polacchi siano documentate nei fascicoli di acceptance e rinnovate periodicamente, non accontentarsi dell'esistenza della policy anticorruzione.

Contenuti correlati

  • ESRS 2 General Disclosures: guida alla doppia materialità - Come condurre la valutazione di materialità che determina l'applicabilità dei datapoint ESRS G1 condizionali.
  • ISAE 3000 per sostenibilità: adattare le procedure di assurance - Framework metodologico per strutturare l'assurance limitata sui report di sostenibilità CSRD.
  • CSRD in Italia: guida all'implementazione - Quadro normativo specifico italiano per l'applicazione della CSRD secondo il D.Lgs. 175/2024 e il ruolo della Consob nella supervisione.

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.