Indice

- Quadro normativo e responsabilità del revisore - Identificazione dei lavoratori della catena del valore - Valutazione della doppia materialità - Esempio pratico: Tessile Europeo S.p.A. - Lista di controllo pratica - Errori comuni - Contenuti correlati

Quadro normativo e responsabilità del revisore

Nei fascicoli che vediamo, il problema arriva sempre nello stesso punto. Il revisore riceve a gennaio un elenco di 47 fornitori diretti e una nota che dice "subappalti non rilevabili". La Direttiva CSRD (Art. 19bis) e l'Allegato II del Regolamento UE 2022/2464 non prevedono che quella nota basti, e il MEF, che secondo Napolitano ha avviato controlli qualitativi da gennaio 2025, lo sa. La lettera di incarico è già firmata. I compensi irrisori previsti dal mandato base sono rimasti tali, perché l'assurance ESRS è stata aggiunta senza adeguamento tariffario.

Sulla carta, la CSRD impone alle grandi imprese (due parametri su tre: oltre 500 dipendenti, ricavi netti oltre €40M, attivo oltre €20M) di rendicontare secondo gli ESRS applicabili dagli esercizi che iniziano dal 1° gennaio 2025. L'ESRS S2.6 definisce "lavoratori nella catena del valore" in senso ampio: dipendenti di fornitori, subappaltatori, distributori, franchisee, joint venture, investimenti. L'ESRS S2.13 richiede che si identifichino i lavoratori sulla base di numero, gravità degli impatti potenziali, probabilità e vulnerabilità dei gruppi. L'ESRS S2.14 estende la rendicontazione a stagionali, migranti, piattaforme digitali.

Nel fascicolo, però, la documentazione probatoria non esiste. I controlli interni dell'impresa si fermano al contratto di fornitura; le procedure HR del subfornitore turco non sono accessibili; il subappalto in Bangladesh non compare nei sistemi ERP del cliente.

La nostra tesi sul rischio professionale

L'ESRS S2 non è un nuovo standard di revisione; è un nuovo standard di responsabilità. Il revisore firma su informazioni che non può verificare con procedure tradizionali ex ISA 315.12, e la CONSOB deciderà caso per caso cosa bastava. Chi aspetta indicazioni CONSOB chiare prima di agire riceverà quelle indicazioni sotto forma di delibera sanzionatoria.

Si sente spesso l'obiezione: il revisore legale non è un investigatore, non può fare procedure di verifica in Bangladesh. È vero fino a un certo punto. L'ESRS 1 §56 prevede proprio la dichiarazione dei limiti informativi. Chi però non documenta quei limiti nel fascicolo si assume per silenzio la responsabilità dell'informazione mancante. Questo è il crinale su cui la CONSOB costruirà le prime delibere sanzionatorie.

Timeline e livello di assurance

Prima ondata CSRD: ESRS S2 per il bilancio 2025, pubblicato nel 2026. Assurance limitata obbligatoria ai sensi dell'ISAE 3000 (Revised) sui data point ESRS. Seconda ondata (oltre 250 dipendenti): dal 2026, rendicontazione nel 2027. PMI quotate: dal 2027, rendicontazione nel 2028.

Identificazione dei lavoratori della catena del valore

Nei mandati che seguiamo, l'errore più frequente nasce qui: si identificano solo i fornitori che il cliente paga direttamente. L'ESRS S2.15 richiede che la mappatura vada oltre la prima riga del partitario fornitori. Il punto di partenza sono le categorie di lavoratori, non i centri di costo.

Si considerino almeno queste categorie:

Fornitori di primo livello. Contratti diretti. Materie prime, pulizie, IT, consulenze esterne. Visibilità normalmente buona, perché i contratti sono gestiti in casa.

Subappaltatori e subfornitori. Rapporti indiretti dove il fornitore primario usa terze parti. Il fornitore turco che subappalta in Bangladesh è il caso paradigmatico. L'ESRS S2 nasce per portare in superficie proprio questo strato.

Lavoratori temporanei e tramite agenzie. Staff interinale, consulenti a progetto, lavoratori forniti da agenzie di collocamento. Usati per flessibilità operativa, spesso con tutele inferiori.

Piattaforme digitali e gig economy. Rider, freelance di piattaforma, lavoratori on-demand. La classificazione varia tra stati membri. L'ESRS S2 li include se rientrano nelle operazioni commerciali dell'impresa.

La mappatura richiede che procurement, HR, legal e operations lavorino insieme. Il team di assurance verifica che la mappatura sia completa e che i criteri di S2.13 siano stati applicati con coerenza.

Cosa succede davvero sui settori a rischio

Il principio dice: valutare per settore. Nel fascicolo, si trovano sempre le stesse quattro aree dove le carte sono leggere.

Tessile e abbigliamento. Catene lunghe, produzione in paesi a basso costo. Orari eccessivi, sicurezza inadeguata.

Alimentari e agricoltura. Stagionali migranti, raccoglitori, allevatori. Sfruttamento, condizioni abitative, pesticidi, lavoro informale.

Elettronica. Minerali da zone di conflitto, assemblaggio in Asia. Lavoro forzato a monte, straordinari a valle.

Costruzioni. Subappalti stratificati, lavoratori temporanei, progetti internazionali. Sicurezza cantieri, lavoratori non documentati.

Valutazione della doppia materialità

Il principio richiede che si consideri la doppia materialità per ogni categoria di lavoratori identificata, non per il macroaggregato "rischi del lavoro". Nei fascicoli che vediamo, la metodologia si riduce a un foglio Excel con scala 1-5 e nessuna nota sul perché delle soglie. La CONSOB, nella prima ondata di controlli, partirà proprio da lì.

La materialità di impatto (ESRS S2.19) richiede che si considerino impatti negativi attuali, impatti negativi potenziali e contributi positivi. Sulla carta, si chiede al revisore di valutare se la metodologia del cliente copra i tre piani. Nel fascicolo, ci troviamo con audit SMETA di terze parti vecchi di diciotto mesi e nessuna procedura di aggiornamento.

La materialità finanziaria copre interruzione della fornitura, rischi legali, rischi reputazionali, costi di rimedio. Questa parte regge meglio, perché parla il linguaggio che la direzione finanziaria già conosce.

Partner A e Partner B sulla questione dei tier successivi

La discussione reale, nei comitati tecnici, si concentra su un punto preciso. Partner A sostiene che i subfornitori di tier 2 e 3 in Bangladesh possano essere trattati come "non materiali" perché il revisore legale ha controllo limitato, e l'ESRS 1 §56 consente di identificare le informazioni non ottenibili. Partner B risponde che l'ESRS S2.14 è esplicito sui tier successivi, e il MEF controllerà proprio quello come primo test di serietà dell'assurance. Tra noi, Partner B ha ragione, perché la dichiarazione di non ottenibilità regge solo se preceduta da procedure documentate di tentativo, non da un'affermazione ex ante.

Il nodo dei compensi

C'è un problema strutturale di cui si parla poco nelle presentazioni pubbliche. L'assurance limitata ESRS S2 è stata aggiunta al mandato di revisione senza adeguamento tariffario in gran parte dei contratti già firmati. Su compensi irrisori di base, le procedure sostantive su fornitori esteri diventano economicamente proibitive, e il MEF lo sa. Il rischio concreto è che le procedure si tickino senza farle davvero, e quella è la casistica da cui partiranno le prime ispezioni qualitative.

Soglie quantitative

L'ESRS 1 §32 consente all'impresa di stabilire soglie quantitative per la materialità, purché giustificate e documentate. Per l'ESRS S2, le soglie che vediamo applicate con più coerenza riguardano:

Numero di lavoratori interessati. Oltre 100 lavoratori o oltre il 5% della forza lavoro totale della catena.

Concentrazione geografica. Paesi con rating di diritti umani sotto determinate soglie (Freedom House sotto 40, ad esempio).

Percentuale del procurement. Fornitori che rappresentano oltre il 10% del valore acquisti o categorie di spesa critica.

Rating ESG dei fornitori. Soglie su EcoVadis, Sedex, o sistemi interni.

Affinché il fascicolo regga in sede ispettiva, le soglie devono essere applicate in modo coerente e la metodologia deve essere trasparente nella nota metodologica ESRS.

Esempio pratico: Tessile Europeo S.p.A.

Tessile Europeo S.p.A., con sede a Bergamo, produce abbigliamento casual con ricavi per €127M e 380 dipendenti diretti. L'azienda rientra nella seconda ondata CSRD e deve applicare l'ESRS S2 per il bilancio 2026.

Step 1: mappatura della catena del valore

Il procurement manager identifica 47 fornitori diretti in 8 paesi. La produzione è concentrata in Turchia (65% del volume), Romania (20%), Italia (15%). Oltre ai fornitori diretti, l'analisi rivela 12 subappaltatori in Bangladesh utilizzati dai fornitori turchi, 8 fornitori di tessuti in India collegati alla catena turca, 1 facility di tintura in Cina per alcuni capi specializzati, e servizi di logistica tramite 3 aziende di trasporto con autisti prevalentemente dell'Europa dell'Est.

La complicazione che emerge in sede di verifica

Durante l'audit, il revisore scopre che i 12 subappaltatori in Bangladesh sono stati dichiarati dal fornitore turco come "singolo stabilimento dedicato". Un audit SMETA del 2025, reperito nel fascicolo del fornitore, rivela invece una rete di laboratori informali con turnover del 40%. La direzione sostiene che il confine della doppia materialità si ferma al tier 1. A quel punto ci troviamo davanti a un bivio: è una non-conformità che impone di modificare la relazione di assurance, o un'opinione con limitazione d'ambito? Per noi, la strada corretta è la modifica della relazione, perché l'informazione non è "non ottenibile" ex ESRS 1 §56; è ottenuta e contraddice la rappresentazione della direzione. La limitazione d'ambito, in questo caso, sarebbe la scorciatoia che regge finché il MEF non arriva.

Step 2: valutazione della doppia materialità

Sulla materialità di impatto, il team ESG, con il supporto di consulenti esterni, documenta: settimane di 65+ ore nei subfornitori del Bangladesh nei picchi stagionali; 3 incidenti segnalati nell'ultimo anno in facility turche; salari sotto il living wage locale secondo gli standard Fair Wage Network per alcuni lavoratori.

Sulla materialità finanziaria, l'analisi evidenzia il 78% della produzione concentrato su fornitori turchi, con impatto immediato in caso di interruzione. I clienti retail tedeschi richiedono certificazioni GOTS e Fair Trade, la cui perdita equivale a perdita di contratti. L'assicurazione D&O è aumentata del 23% per copertura supply chain risk.

Nota di documentazione: la metodologia di scoring (scala 1-5 per probabilità e impatto), le fonti utilizzate (audit report, certificazioni, indagini salariali) e le soglie di separazione vanno documentate nel fascicolo con richiamo esplicito all'ESRS 1 §32.

Step 3: data point ESRS S2 applicabili

Sulla base della valutazione di materialità, Tessile Europeo deve rendicontare su S2.1 (politiche), S2.2 (coinvolgimento dei lavoratori della catena del valore), S2.3 (processi di rimedio), S2.4 (salute e sicurezza), S2.5 (condizioni di lavoro e parità di trattamento).

Step 4: procedure di assurance

Il revisore ottiene assurance limitata ex ISAE 3000 (Revised) sui data point ESRS S2. Si articolano procedure di comprensione del processo (interviste con procurement, quality, ESG), test sui controlli (clausole contrattuali su standard lavorativi), procedure sostanziali (audit report di terze parti, certificazioni GOTS, OEKO-TEX, SA8000, corrispondenza con fornitori, reclami ricevuti tramite meccanismo di grievance), conferme esterne dirette ai fornitori chiave su metriche quantitative.

Su 25 transazioni di acquisto selezionate, la tracciatura fino al tier 2 regge in 19 casi. Sui 6 residui, le carte sono leggere: il revisore documenta il limite ai sensi dell'ESRS 1 §56, indicando le procedure tentate e l'esito. È la differenza tra chiudere il lavoro e lasciare un buco che la CONSOB troverà al primo controllo.

Lista di controllo pratica

1. Mappare tutti i livelli di fornitori. Contratti diretti, subappaltatori, collegamenti indiretti. Contratti, visite in loco, dichiarazioni dei fornitori.

2. Applicare i criteri di S2.13 con metodologia documentata. Numero, gravità, probabilità, vulnerabilità. Soglie scritte, non a memoria.

3. Condurre due diligence sui fornitori esteri con rating di rischio elevato. Audit in loco, certificazioni, database pubblici su violazioni dei diritti del lavoro.

4. Verificare l'esistenza di un meccanismo di grievance accessibile. L'ESRS S2.3 richiede che si possa rimediare agli impatti negativi. Testare che i canali siano accessibili ai lavoratori della catena, non solo ai dipendenti diretti.

5. Ottenere evidenze di terze parti. Audit report indipendenti, certificazioni settoriali, database di monitoraggio come Sedex SMETA. Le dichiarazioni auto-certificate non bastano.

6. Documentare i limiti informativi ai sensi dell'ESRS 1 §56. Quali informazioni non sono disponibili, quali procedure sono state tentate, perché non hanno prodotto evidenza. Senza questa documentazione, il silenzio diventa responsabilità.

Errori comuni

Contenuti correlati

- Calcolatore di doppia materialità ESRS - Strumento per valutare impatti finanziari e di sostenibilità secondo i criteri ESRS 1 - Glossario: Catena del valore secondo ESRS - Definizione tecnica e differenze con la catena di fornitura tradizionale - ESRS S1 Own Workforce Guide - Come gestire i requisiti per i dipendenti diretti in parallelo ai lavoratori della catena del valore

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.