Punti chiave

  • La Direttiva Omnibus I ha innalzato l'ambito CSDDD a imprese con oltre 5.000 dipendenti e fatturato netto superiore a EUR 1,5 miliardi.
  • Le imprese in ambito devono attuare gli obblighi entro il 26 luglio 2029, con il recepimento degli Stati membri entro il 26 luglio 2028.
  • La valutazione approfondita degli impatti negativi si limita ai partner commerciali di primo livello, salvo informazioni plausibili su danni a livelli più profondi.

Come funziona

La CSDDD crea un obbligo giuridico di due diligence continua per le imprese che superano le soglie previste. L'articolo 7 richiede l'integrazione della due diligence nelle politiche aziendali e nel sistema di gestione dei rischi. Gli articoli 8 e 9 impongono l'identificazione e la prioritizzazione degli impatti negativi reali e potenziali, classificati per gravità e probabilità. Quando l'impresa individua un danno potenziale, gli articoli 10 e 11 richiedono misure appropriate di prevenzione o mitigazione (e la cessazione degli impatti negativi reali). L'articolo 12 disciplina la riparazione. L'articolo 15 richiede il monitoraggio dell'efficacia delle azioni e l'articolo 16 impone la comunicazione pubblica.

La direttiva usa il termine "catena di attività" anziché "catena del valore". Il concetto comprende i partner commerciali a monte (fornitori di beni e servizi) e le attività a valle relative alla distribuzione e allo stoccaggio. Le modifiche Omnibus I hanno chiarito che la valutazione approfondita degli impatti negativi si concentra sui partner commerciali di primo livello. I livelli più profondi richiedono indagini solo quando informazioni plausibili indicano l'esistenza di impatti negativi. Il ciclo di riesame delle politiche è stato allentato da annuale a quinquennale, salvo che cambiamenti rilevanti o nuove evidenze ne anticipino la revisione.

Per i revisori, la CSDDD interseca la CSRD perché le imprese che rendicontano secondo gli ESRS devono comunicare il processo di due diligence nella dichiarazione di sostenibilità. L'ESRS 2 GOV-4 richiede la comunicazione dell'integrazione della due diligence sulla sostenibilità nella governance e nella strategia. Il soggetto incaricato dell'assurance valuta se il processo di due diligence descritto è coerente con gli obblighi imposti dalla CSDDD. Dove la non conformità alla CSDDD crea un'esposizione legale, il revisore del bilancio ne considera le implicazioni ai sensi dell'ISA 250 (considerazione di leggi e regolamenti).

Esempio pratico: Navigazione Adriatica S.p.A.

Cliente: impresa italiana di logistica marittima, esercizio 2029, ricavi EUR 130M, 5.100 dipendenti, bilancio IFRS. Navigazione Adriatica supera entrambe le soglie Omnibus I e rientra nell'ambito CSDDD dal 26 luglio 2029.

Fase 1: integrazione della due diligence nelle politiche

Il consiglio di amministrazione adotta una politica di due diligence sui diritti umani e sull'ambiente che copre le operazioni della flotta, l'approvvigionamento di carburante, i servizi portuali e la gestione degli equipaggi. La politica identifica i rischi salienti: condizioni di lavoro su navi a noleggio, inquinamento atmosferico da olio combustibile pesante, scarico di rifiuti nelle strutture portuali e condizioni di sicurezza durante le operazioni di carico.

Nota di documentazione: registrare la delibera del consiglio che adotta la politica e il processo di identificazione dei rischi salienti. Riferimento all'articolo 7 della Direttiva 2024/1760.

Fase 2: identificazione e prioritizzazione degli impatti negativi

Navigazione Adriatica mappa i propri partner commerciali di primo livello (42 operatori navali a noleggio, 10 fornitori di carburante, 6 fornitori di servizi portuali, 3 appaltatori per la gestione rifiuti). Il team di sostenibilità valuta ciascun partner con criteri di gravità e probabilità. Due operatori navali sono segnalati per potenziali violazioni dei diritti dei lavoratori sulla base dei registri di fermo da parte dello Stato di approdo. Un fornitore di carburante è segnalato per emissioni di zolfo superiori ai limiti IMO 2020.

Nota di documentazione: registrare la mappatura dei partner di primo livello e la metodologia di valutazione (matrice gravità x probabilità). Conservare i dati consultati (database port state control, registri di conformità IMO). Riferimento agli articoli 8 e 9.

Fase 3: prevenzione e mitigazione

Per i due operatori navali segnalati, Navigazione Adriatica richiede piani di azione correttiva entro 90 giorni e programma verifiche indipendenti sul benessere degli equipaggi. Per il fornitore di carburante, l'impresa trasferisce gli acquisti a fornitori verificati a basso contenuto di zolfo e inserisce clausole contrattuali di conformità nei nuovi accordi di fornitura. Costo complessivo delle misure di mitigazione: EUR 380.000.

Nota di documentazione: registrare ciascuna azione correttiva, le clausole contrattuali inserite, le tempistiche di conformità e l'allocazione dei costi. Riferimento agli articoli 10 e 11.

Fase 4: monitoraggio e comunicazione

Navigazione Adriatica programma revisioni semestrali dell'avanzamento delle azioni correttive. La dichiarazione annuale di due diligence sulla sostenibilità (obbligatoria per gli esercizi che iniziano a partire dal 1 gennaio 2030) comunicherà il processo seguito, gli impatti negativi identificati, le misure preventive adottate e i risultati osservati. Il soggetto incaricato dell'assurance sulla sostenibilità valuterà le comunicazioni ESRS 2 GOV-4 rispetto al processo di due diligence documentato.

Nota di documentazione: registrare il calendario di monitoraggio e i KPI tracciati (tasso di completamento delle verifiche, tasso di conformità dei fornitori). Mappare ciascun KPI alla comunicazione ESRS 2 GOV-4 pianificata. Riferimento agli articoli 15 e 16.

Conclusione: il processo di due diligence di Navigazione Adriatica risulta difendibile perché ogni fase segue il framework in sei fasi della CSDDD, gli impatti negativi sono prioritizzati per gravità e probabilità al primo livello e la documentazione collega la valutazione dei rischi alle misure preventive adottate.

Cosa i revisori sbagliano

  • Confusione tra obbligo CSDDD e rendicontazione CSRD. La CSDDD impone l'identificazione attiva, la prevenzione, la mitigazione e la riparazione degli impatti negativi (obbligo di condotta, articoli da 6 a 16). La CSRD impone la comunicazione delle informazioni sulla sostenibilità (obbligo di rendicontazione). L'ESRS 2 GOV-4 collega i due regimi richiedendo la comunicazione del processo di due diligence, ma la sola comunicazione non soddisfa i requisiti di condotta della CSDDD.
  • Interpretazione della limitazione al primo livello come esenzione totale. La restrizione Omnibus I della valutazione approfondita ai partner commerciali di primo livello porta alcuni team a concludere che i livelli più profondi della catena di fornitura siano irrilevanti. L'articolo 8 (come modificato) richiede comunque di indagare il secondo livello e oltre quando informazioni plausibili indicano l'esistenza di impatti negativi. Trattare la limitazione al primo livello come esenzione generale dalla verifica più approfondita travisa l'approccio basato sul rischio che la direttiva preserva.
  • Mancata valutazione dell'esposizione legale nel bilancio. Quando la non conformità alla CSDDD crea un rischio legale significativo, il revisore del bilancio deve considerare le implicazioni ai sensi dell'ISA 250. I team che verificano solo la dichiarazione di sostenibilità senza valutare se la non conformità genera un accantonamento o una passività potenziale ai sensi dello IAS 37 lasciano una lacuna nella documentazione.

Termini correlati

Ricevi approfondimenti pratici sulla revisione, ogni settimana.

Niente teoria d'esame. Solo ciò che rende le revisioni più efficienti.

Oltre 290 guide pubblicate20 strumenti gratuitiCreato da un revisore in esercizio

Niente spam. Siamo revisori, non venditori.