La Direttiva CSRD (2022/2464/UE) modifica la Direttiva sulla rendicontazione non finanziaria introducendo requisiti di rendicontazione strutturati attraverso gli standard ESRS. L'ESRS S4 governa specificamente la rendicontazione sui consumatori e utilizzatori finali come componente sociale della sostenibilità.

Indice

Quadro normativo CSRD e requisiti di assurance

La Direttiva CSRD (2022/2464/UE) modifica la Direttiva sulla rendicontazione non finanziaria introducendo requisiti di rendicontazione strutturati attraverso gli standard ESRS. L'ESRS S4 governa specificamente la rendicontazione sui consumatori e utilizzatori finali come componente sociale della sostenibilità.

Cronoprogramma di applicazione


Il cronoprogramma CSRD si articola in tre ondate:
Ogni ondata comporta l'obbligo di revisione limitata del rapporto di sostenibilità. L'articolo 34 della CSRD stabilisce che la revisione deve essere condotta dal revisore legale o da un fornitore di servizi di assurance indipendente secondo principi internazionali.

Livello di assurance richiesto


La CSRD impone revisione limitata come punto di partenza. L'articolo 34.1 prevede che gli Stati membri possano richiedere o consentire revisione ragionevole, ma il livello minimo è limitato secondo l'ISAE 3000 (Revised).
Per i revisori mid-tier, questo significa sviluppare competenze specifiche nella revisione della rendicontazione di sostenibilità. L'ESRS S4 presenta complessità particolari per la valutazione degli impatti sui consumatori lungo catene del valore spesso globali.

Autorità competenti e implementazione nazionale


Ogni Stato membro ha designato un'autorità competente per l'implementazione della CSRD. A livello UE, l'ESMA coordina l'applicazione uniforme attraverso il processo di adozione degli ESRS da parte della Commissione Europea.
Gli ESRS sono standard tecnici che dettagliano i requisiti di rendicontazione. L'ESRS S4 fa parte del set 1 di standard, adottato tramite il Regolamento Delegato (UE) 2023/2772 del 31 luglio 2023.

  • Prima ondata (2025): Grandi imprese di interesse pubblico con oltre 500 dipendenti, già soggette alla NFRD
  • Seconda ondata (2026): Grandi imprese che superano due dei tre criteri (250+ dipendenti, €50M fatturato, €25M totale attivo)
  • Terza ondata (2027): PMI quotate, escluse microimprese

Struttura dell'ESRS S4 e principio di doppia materialità

L'ESRS S4 segue la struttura standard degli ESRS sociali: obiettivo, ambito di applicazione, requisiti di rendicontazione (suddivisi in disclosure obbligatorie e soggette a valutazione di materialità).

Principio di doppia materialità nell'ESRS S4


La doppia materialità richiede che l'entità valuti:
Un aspetto è materiale se soddisfa uno dei due criteri. Per l'ESRS S4, la materialità di impatto spesso emerge da:
La materialità finanziaria può derivare da:

Sottotemi identificati nell'ESRS S4


L'Appendice A dell'ESRS S4 identifica questi sottotemi materiali:

  • Materialità di impatto: Come le attività dell'entità influenzano i consumatori e utilizzatori finali
  • Materialità finanziaria: Come le questioni relative ai consumatori influenzano la performance finanziaria dell'entità
  • Sicurezza e qualità dei prodotti
  • Accessibilità e inclusività
  • Privacy e protezione dei dati personali
  • Pratiche di marketing responsabile
  • Supporto post-vendita e gestione reclami
  • Rischi reputazionali legati a incidenti di sicurezza
  • Costi di compliance per normative sui consumatori
  • Opportunità di mercato da prodotti più accessibili
  • Rischi di contenzioso per pratiche commerciali scorrette
  • Sicurezza del prodotto e del servizio: Prevenzione di danni fisici e psicologici
  • Accessibilità: Inclusività per persone con disabilità e altri gruppi vulnerabili
  • Privacy e protezione dati: Gestione responsabile delle informazioni personali
  • Pratiche commerciali responsabili: Marketing etico, pricing trasparente, vendite responsabili

Requisiti di rendicontazione obbligatori e condizionali

L'ESRS S4 distingue tra disclosure obbligatorie (che si applicano sempre) e disclosure soggette a valutazione di materialità.

Disclosure obbligatorie


Queste si applicano indipendentemente dalla valutazione di materialità:
ESRS S4-1: Politiche relative ai consumatori e utilizzatori finali
ESRS S4-2: Processi per il coinvolgimento dei consumatori
ESRS S4-3: Canali per i consumatori per sollevare preoccupazioni

Disclosure condizionali (soggette a materialità)


Se l'entità conclude che i consumatori e utilizzatori finali sono un'area materiale, deve fornire:
ESRS S4-4: Presa d'atto degli impatti materiali negativi e azioni intraprese
ESRS S4-5: Obiettivi relativi alla gestione degli impatti materiali negativi
ESRS S4.17 a ESRS S4.24: Metriche specifiche

Principio di materialità dinamica


Un elemento distintivo dell'ESRS S4 è che la materialità può cambiare nel tempo. Un'entità che inizialmente conclude che i consumatori non sono materiali può doverlo riconsiderare a seguito di:

  • Descrizione delle politiche adottate
  • Modalità di implementazione e monitoraggio
  • Collegamento con altri framework di riferimento (ISO 26000, GRI, etc.)
  • Meccanismi di consultazione e feedback
  • Gestione dei reclami e ricorsi
  • Frequenza e modalità di coinvolgimento
  • Descrizione dei meccanismi di segnalazione
  • Accessibilità e protezione dei segnalatori
  • Tempi di risposta e risoluzione
  • Identificazione specifica degli impatti
  • Azioni di mitigazione adottate
  • Timeline e responsabilità definite
  • Obiettivi quantificabili e con scadenze
  • Metodologie di misurazione
  • Collegamenti con la strategia aziendale
  • Numero di incidenti di sicurezza del prodotto
  • Percentuale di prodotti accessibili
  • Numero di violazioni privacy riscontrate
  • Customer satisfaction scores per categorie di prodotto
  • Lancio di nuovi prodotti rivolti a segmenti vulnerabili
  • Incidenti di sicurezza significativi
  • Modifiche normative (GDPR, Digital Services Act, AI Act)
  • Cambiamenti nell'aspettativa degli stakeholder

Esempio pratico di applicazione

Scenario: Elettronica Digitale Italiana S.p.A.


Elettronica Digitale Italiana S.p.A. è un produttore di dispositivi elettronici di consumo con sede a Milano. Fatturato 2024: €85 milioni, 1.200 dipendenti, quotata su Euronext Milan. Rientra nella seconda ondata CSRD (rendicontazione 2026, revisione limitata obbligatoria).
L'azienda produce smartphone, tablet e accessori venduti principalmente in Italia, Francia e Germania attraverso distributori e negozi al dettaglio.
Passaggio 1: Valutazione di doppia materialità
Il team di sostenibilità identifica questi aspetti potenzialmente materiali:
Documentazione: Matrice di doppia materialità con score da 1-5 per impatto e rilevanza finanziaria, fonti di evidenza per ogni valutazione.
Passaggio 2: Determinazione dei requisiti di disclosure
Conclusione: i consumatori sono un'area materiale. Si applicano tutte le disclosure ESRS S4-1 attraverso S4-5, plus le metriche S4.17-S4.24 rilevanti.
Documentazione: Decisione di materialità formalizzata con rationale, approvata dal Consiglio di Amministrazione come richiesto dall'ESRS 1.30.
Passaggio 3: Preparazione delle disclosure obbligatorie
ESRS S4-1 (Politiche):
L'entità adotta la "Politica Consumatori Responsabile" approvata dal CdA nel marzo 2024. La politica copre: (a) sicurezza prodotti secondo IEC 62368-1, (b) privacy dati secondo GDPR, (c) accessibilità secondo EN 301 549, (d) marketing responsabile secondo ICC Marketing Code.
Documentazione: Copia della politica, verbale CdA di approvazione, mapping delle normative di riferimento.
ESRS S4-2 (Processi di coinvolgimento):
Coinvolgimento trimestrale attraverso: sondaggi NPS per 5.000 clienti random, focus group semestrali con 50 rappresentanti di associazioni disabili, advisory board consumatori con 12 membri che si riunisce ogni 90 giorni.
Documentazione: Verbali delle riunioni advisory board, report NPS trimestrali, contratti con agenzie di ricerca esterne.
Passaggio 4: Preparazione delle disclosure condizionali
ESRS S4-4 (Impatti e azioni):
Impatti materiali identificati:
Azioni: recall preventivo per 15.000 unità (completato giugno 2024), aggiornamento privacy policy e opt-in granulare (settembre 2024), sviluppo modalità ad alto contrasto (rilascio previsto Q1 2025).
Documentazione: Report interno su test di sicurezza, comunicazioni recall alla Commissione Europea, roadmap sviluppo accessibilità con milestone.
Passaggio 5: Raccolta metriche quantitative
ESRS S4.17 (Incidenti sicurezza): 2 incidenti confermati nel 2024, entrambi risolti in <30 giorni, zero feriti.
ESRS S4.19 (Percentuale prodotti accessibili): 45% del portfolio soddisfa WCAG 2.1 AA, target 80% entro 2026.
ESRS S4.22 (Violazioni privacy): 1 violazione GDPR notificata (processo automatico, 1.200 utenti, multa €15.000).
Documentazione: Report mensili quality assurance, audit accessibilità certificato da ente terzo, registro violazioni GDPR con notifiche all'autorità.
Risultato finale: Sezione ESRS S4 di 4 pagine nel rapporto di sostenibilità, con 18 indicatori quantitativi e piani d'azione specifici. Documentazione di supporto per 847 pagine, organizzata per facilitare la revisione limitata.

  • Sicurezza prodotti (materialità di impatto: alta - prodotti utilizzati da minori)
  • Privacy dati (materialità di impatto: alta - raccolta dati utenti; materialità finanziaria: alta - multe GDPR)
  • Accessibilità (materialità di impatto: media - alcuni prodotti non accessibili)
  • Pratiche commerciali (materialità finanziaria: media - regulatory scrutiny crescente)
  • Rischio ustioni da ricarica rapida (prodotti 2023-2024)
  • Raccolta eccessiva dati di geolocalizzazione (app mobile)
  • Interfacce non accessibili per utenti ipovedenti

Checklist operativa per la preparazione alla revisione

Prima della raccolta dati (Q2 anno di rendicontazione)

Durante la raccolta dati (Q3-Q4)

Elementi tecnici per la revisione limitata


La vostra documentazione deve consentire al revisore di condurre procedure analitiche e di inquiry secondo l'ISAE 3000. Elementi chiave per ogni metrica:

  • Completare la valutazione di doppia materialità per i consumatori secondo ESRS 1.63-1.68
  • Coinvolgere stakeholder interni ed esterni
  • Documentare criteri di soglia per materialità di impatto e finanziaria
  • Ottenere approvazione formale dal Consiglio di Amministrazione
  • Mappare i requisiti ESRS S4 applicabili in base alla conclusione di materialità
  • Se non materiale: solo disclosure obbligatorie S4-1, S4-2, S4-3
  • Se materiale: aggiungere S4-4, S4-5 e metriche S4.17-S4.24 rilevanti
  • Identificare fonti dati e responsabili interni
  • Customer service per reclami e tempi di risoluzione
  • Legal/compliance per violazioni normative e contenziosi
  • Prodotto/R&D per metriche di accessibilità e sicurezza
  • Marketing per pratiche commerciali e comunicazioni
  • Progettare sistemi di raccolta dati che soddisfino i requisiti ISAE 3000
  • Trail di audit chiaro dalle fonti primarie ai dati riportati
  • Controlli interni su completezza e accuratezza
  • Conservazione documentazione per il periodo di revisione
  • Raccogliere evidenze per le disclosure narrative
  • Politiche formali approvate dal management senior
  • Processi documentati per coinvolgimento stakeholder
  • Registri di reclami, incidenti e violazioni normative
  • Piani d'azione con responsabili nominati e timeline
  • Calcolare le metriche quantitative secondo le definizioni ESRS
  • Applicare criteri di cut-off uniformi per tutto il perimetro di rendicontazione
  • Riconciliare con sistemi sorgenti (CRM, quality management, legal)
  • Documentare metodologie di calcolo per enabling assessment sotto ISAE 3000
  • Fonte primaria identificabile: Sistema ERP, database CRM, registro compliance
  • Calcolo trasparente: Formula applicata, eventuali aggiustamenti, perimetro
  • Controlli di qualità: Riconciliazioni, approvazioni manageriali, verifiche di coerenza
  • Comparabilità: Metodologie uniformi rispetto al periodo precedente (se applicabile)

Errori comuni nella preparazione

Sottovalutazione dell'ampiezza dell'ESRS S4: Molte entità interpretano "consumatori" in senso stretto (solo clienti B2C diretti). L'ESRS S4 include utilizzatori finali lungo tutta la catena di distribuzione, inclusi clienti B2B che rivendono a consumatori. Una fintech che fornisce API di pagamento a merchant deve considerare gli impatti sui consumatori finali che effettuano acquisti.
Confusione tra metriche di customer satisfaction e conformità ESRS: I KPI interni di customer satisfaction non sempre corrispondono alle metriche richieste dall'ESRS S4. Il Net Promoter Score non sostituisce il conteggio degli incidenti di sicurezza. Le entità devono mappare le proprie metriche esistenti sui requisiti specifici S4.17-S4.24 e identificare gap di raccolta dati.
Documentazione insufficiente per la materialità: La valutazione di doppia materialità deve essere tracciabile e supportata da evidenze. "I consumatori sono importanti per il nostro business" non è sufficiente. Il revisore deve poter verificare che la valutazione sia stata condotta secondo ESRS 1.63-1.68 con coinvolgimento degli stakeholder appropriati e criteri quantitativi definiti.

Contenuti correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.