Definition
Una PMI torinese apre il primo incarico ESRS con il fascicolo GRI 2023 sul tavolo. La direzione presume che basti rinominare i KPI esistenti, perché il perimetro tematico sembra coincidere. Poi qualcuno apre il datapoint ESRS E1-6 e nota che la disaggregazione per fonte energetica non era richiesta da GRI 302-1, e che la metodologia di calcolo dei reflui in ESRS E2-2 non collima con il GRI 303-3 usato fino all'anno prima. Il rebranding non basta: ESRS prescrive definizioni di datapoint che GRI lascia alla discrezionalità di chi redige il bilancio di sostenibilità. Da qui si parte.
Come funzionano
GRI nasce nel 1997 per standardizzare la rendicontazione di sostenibilità su base volontaria. Un'azienda che adotta GRI seleziona da un catalogo ampio di indicatori quelli ritenuti rilevanti per il proprio business e per il proprio contesto. La scelta è guidata da un'analisi di materialità, ma chi redige mantiene un margine di discrezionalità rilevante nel decidere quali temi trattare e con quali metriche. GRI Standards 2021 ha ampliato la prospettiva includendo anche l'impatto dell'impresa sull'ambiente esterno, avvicinandosi (sul piano concettuale) alla doppia materialità.
ESRS è stato finalizzato da EFRAG nel novembre 2023 e adottato dalla Commissione Europea con atto delegato. A differenza di GRI, ESRS prescrive metriche specifiche, obblighi di disclosure puntuali e una metodologia rigorosa per la valutazione della doppia materialità. Un'impresa soggetta a CSRD non sceglie quali ESRS applicare: applica tutti gli ESRS pertinenti al proprio settore e alla propria situazione, distinguendo fra datapoint obbligatori, datapoint condizionati alla materialità e datapoint raccomandati.
Cosa succede davvero. Sul fascicolo, la differenza si vede al primo passaggio del revisore sui working papers. Una matrice di materialità GRI è quasi sempre un foglio sintetico con assi qualitativi; una matrice ESRS richiede tracciabilità del processo di stakeholder engagement, criteri di soglia documentati e nesso esplicito fra tema rilevato e datapoint comunicato. Se le carte erano leggere sotto GRI, sotto ESRS non reggono.
L'assurance sui dati di sostenibilità è governata da ISAE 3000 (Revised) per i temi non finanziari in generale, da ISAE 3410 per i gas a effetto serra e, dal 2025, dal nuovo standard globale ISSA 5000 in arrivo dall'IAASB. Un revisore che assevera la conformità CSRD effettua una valutazione dei rischi di errore materiale nei datapoint ESRS riportati secondo ISAE 3000.17, che distingue limited e reasonable assurance. Il primo anno CSRD si lavora in limited assurance; la transizione a reasonable è prevista negli esercizi successivi, sulla base degli atti delegati che la Commissione Europea adotterà.
Cosa succede davvero. Sul piano pratico, ESRS produce benchmark comparabili tra settori e Paesi europei perché i datapoint sono definiti centralmente; GRI, per la sua natura flessibile, genera report eterogenei in cui due aziende dello stesso settore possono raccontare la stessa metrica in modo non confrontabile. Per il revisore, questo significa che il testing su un dataset ESRS si appoggia a definizioni stabili; su GRI, va prima ricostruita la definizione adottata dall'impresa.
Tabella comparativa: GRI vs ESRS
| Dimensione | GRI Standards | ESRS |
|---|---|---|
| Ambito geografico | Globale | Unione Europea (applicabile anche a imprese extra-UE che rientrano nel perimetro CSRD) |
| Natura dell'obbligo | Volontario | Obbligatorio (entrata in scaglioni: EIP già NFRD dal 2024, grandi imprese dal 2025, PMI quotate dal 2026) |
| Doppia materialità | Concetto introdotto in GRI 3 (2021), opzionale | Obbligatoria, con metodologia prescritta |
| Metriche | Indicatori consigliati, scelta discrezionale | Datapoint specifici, obbligatori o condizionati |
| Ambito tematico | Ampio (Economia, Ambiente, Società) | 12 standard tematici (E1-E5, S1-S4, G1-G2) |
| Prescrizione | Moderata (selezione degli indicatori rilevanti) | Alta (metriche definite, formati dati allineati) |
| Assurance | Non obbligatoria | Obbligatoria (limited nel primo anno, reasonable a regime), riferimenti ISAE 3000 (Revised), ISAE 3410, ISSA 5000 |
| Standard di riferimento | GRI Standards 2021 | ESRS 2023 (Direttiva UE 2022/2464, D.Lgs. 125/2024) |
Quando la distinzione conta in un incarico di revisione
Un revisore che effettua un incarico di assurance su informazioni di sostenibilità deve capire quale standard governa il reporting del cliente. Se il cliente è una società quotata o una grande impresa europea sopra le soglie CSRD, la scelta non è discrezionale: ESRS è obbligatorio dai bilanci 2024 (entità di interesse pubblico già NFRD) o dagli esercizi 2025-2028 per le imprese in transizione. Affidarsi a metriche GRI storiche o a una materialità unidirezionale espone al rischio di non conformità ai requisiti ESRS e a rilievi da parte di CONSOB (sui temi che ricadono nel regolamento Emittenti per le quotate).
Se invece il cliente è una multinazionale extra-europea che rendiconta verso investitori globali, GRI rimane il benchmark di fatto per la comparabilità internazionale, anche se GRI 3 (2021) si è avvicinato alla logica della doppia materialità. Un cliente potrebbe adottare entrambi gli standard: ESRS per il pubblico europeo, GRI per gli stakeholder internazionali. In questo scenario, i datapoint ESRS devono rispettare le definizioni ESRS per perimetro, frequenza e granularità; il reporting GRI parallelo deve restare coerente con i dati ESRS, perché incongruenze visibili fra i due fascicoli pubblicati dalla stessa impresa diventerebbero un rilievo immediato in fase di ISAE 3000.
Dove inizia il giudizio. Il giudizio del revisore inizia nel momento in cui occorre decidere se una valutazione di doppia materialità documentata in modo asciutto sia "ragionevolmente sufficiente" rispetto alla logica ESRS, oppure se vada richiesta una rifattorizzazione del processo prima di poter procedere con il testing dei datapoint. Non esiste una soglia oggettiva. Esiste la coerenza fra metodologia dichiarata, evidenze di engagement e selezione finale dei temi.
Un'altra distinzione critica emerge nella pianificazione. Un revisore che applica ISAE 3000 (Revised) a un'azienda CSRD deve comprendere la doppia materialità del cliente: il rischio che informazioni omesse facciano sparire temi davvero rilevanti per la sostenibilità, e il rischio che i temi comunicati siano descritti in modo errato. GRI non prescrive questa mappatura esplicita; ESRS la pretende come fondamento della selezione dei datapoint.
La risposta collegiale alla prassi del "superset"
Una prassi diffusa, soprattutto fra i team che hanno già anni di reporting GRI alle spalle, vede ESRS come un superset di GRI: adotti GRI, aggiungi qualche datapoint mancante, e sei a posto. Si riconosce che è una posizione comprensibile e in parte fondata: per i temi tematici di alto livello (acqua, energia, lavoro, governance) la sovrapposizione dei perimetri esiste davvero, e un'impresa GRI-matura parte avvantaggiata. Sui temi in cui GRI 3 ha già spinto verso la doppia materialità, il salto di metodo non è abissale.
Il problema, però, non è la copertura tematica. È che i datapoint ESRS hanno definizioni diverse, soglie diverse, frequenze diverse. L'allineamento richiede ricalibrazione, non rinomina. ESRS non è una versione europea di GRI. È un framework prescrittivo che impone metodologie e datapoint specifici. La differenza non è di scope, è di rigore.
Esempio pratico: doppia materialità e applicazione dei due standard
Cliente: Cartiera Torino S.p.A., PMI italiana con 280 dipendenti, fatturato 2024 EUR 18M, reporting IFRS consolidato.
Scenario. L'azienda riporta volontariamente dati di sostenibilità dal 2022 usando GRI. Nel 2024 riceve comunicazione che, pur restando sotto soglia dipendenti, dovrà sottomettersi a CSRD a partire dal bilancio 2026 (fase di transizione PMI quotate o assimilate). La direzione commissiona una revisione ESRS nel 2025 sui dati 2025, primo anno di osservazione.
Step 1: doppia materialità secondo ESRS
L'azienda conduce una valutazione di impatto interno (l'impatto di Cartiera Torino sull'ambiente esterno) e una valutazione di rischio (come i rischi di sostenibilità minacciano il modello di business). GRI 3 ha introdotto questa prospettiva sul piano concettuale; ESRS la prescrive metodicamente.
Esempio di esito per Cartiera Torino: - Tema ad alto impatto: "Gestione dell'acqua e dei reflui" (consumo di 2.800 m³ al giorno in regione a stress idrico moderato). - Tema ad alto rischio: "Efficienza energetica e transizione climatica" (esposizione al rischio carbonio nella filiera fornitori, con clienti manifatturieri che richiedono obiettivi Scope 3). - Tema a basso impatto e basso rischio: "Diversità nella dirigenza" (azienda manifatturiera a proprietà familiare, 3 donne su 15 dirigenti, non prioritario per il modello di business).
In carta di lavoro: matrice di doppia materialità con temi su due assi, identificazione dei temi ESRS rilevanti derivati, esclusione motivata dei temi non rilevanti.
Step 2: ESRS E2 (Inquinamento) per effetto della doppia materialità
ESRS E2 prescrive metriche specifiche su emissioni idriche, qualità dei reflui e volume di acqua prelevata (ESRS E2-2). GRI ha un indicatore correlato (GRI 303-3), ma parametri, frequenza e copertura del perimetro possono divergere. Un'azienda che migra da GRI a ESRS non può semplicemente rinominare i KPI GRI come ESRS: deve verificare che i datapoint soddisfino le definizioni ESRS.
Cartiera Torino riporta per il 2025: "Volume di acqua prelevata: 1.022.000 m³, di cui 95% da fonti idriche superficiali locali (fiume Po)."
Documentazione. Verifica dei volumi rispetto alle registrazioni di prelievo presso il gestore idrico locale. ESRS E2-2 chiede anche la "qualità dell'acqua di scarico in mg/L di parametri selezionati"; l'azienda dichiara conformità ai limiti europei (Direttiva Acque 91/271/CEE) ma non misura i parametri ESRS specifici. Il revisore evidenzia la lacuna come potenziale errore di omissione, da gestire secondo ISAE 3000 nella sintesi degli errori non corretti.
Step 3: confronto datapoint GRI e ESRS, gestione del delta
Nel rapporto GRI 2024 il datapoint "Acqua prelevata" risultava 998.000 m³ (misurazione annuale a posteriori, gennaio 2025 per l'anno 2024). Nel report ESRS 2025 la società riporta 1.022.000 m³ (misurazione mensile con metodologia ISO 14064). La differenza del 2,4% nasce dalla variazione stagionale fra anno solare e anno idrologico, e dalla diversa frequenza di rilevazione.
Si pone allora una domanda di giudizio: il revisore deve flaggare il delta come incongruenza fra fascicoli pubblicati dalla stessa impresa, oppure trattarlo come naturale conseguenza di un cambio metodologico documentato? Si valuti che ESRS E2 non prescrive anno solare contro anno idrologico, ma richiede coerenza nel tempo e disclosure dei cambiamenti di metodologia. Se l'impresa documenta il passaggio (frequenza mensile, fonte, perimetro, motivazione), il delta è spiegabile e non costituisce errore. Se la documentazione manca, o se la cifra GRI 2024 viene lasciata pubblica senza nota di raccordo, il rischio di percezione di inconsistenza per il lettore esterno è reale, e va trattato in fase di reporting di assurance.
In carta di lavoro: nota metodologica sul cambio di base (annuale a posteriori → mensile ISO 14064), riconciliazione numerica del delta del 2,4%, valutazione della disclosure di transizione nel report ESRS.
Step 4: conclusione e implicazione di conformità
Il passaggio da GRI a ESRS non è una rinomina. Cartiera Torino ha dovuto ampliare la doppia materialità, aggiungere metriche ESRS specifiche non incluse in GRI (per esempio ESRS E2-5 su inquinamento dell'aria) e allineare definizioni e frequenza. Un revisore che confondesse i due framework applicherebbe il test sbagliato: GRI non richiede la metodologia prescrittiva di ESRS, e un'impresa GRI-conforme può comunque fallire ESRS per ragioni procedurali, non sostanziali. È qui che molte transizioni si arenano: l'azienda ha i dati, ma non ha la metodologia ESRS che li renda asseverabili.
Cosa gli auditor e le aziende fraintendono
La doppia materialità trattata come modulo da tickare
EFRAG e le autorità di vigilanza nazionali (in Italia CONSOB, sui temi di sua competenza per le società quotate ai sensi del regolamento Emittenti) stanno monitorando la qualità dell'implementazione ESRS. Un rilievo emerso nei primi cicli di vigilanza europea è che molte imprese applicano ESRS in modo generico, segnalando i temi prescritti per il loro settore senza condurre una vera valutazione di doppia materialità qualitativa. Il revisore che non verifica la metodologia di doppia materialità sotto ISAE 3000 (Revised) non è in grado di sostenere l'opinione di assurance: la materialità è il fondamento su cui poggia la selezione dei datapoint, non un allegato.
L'allineamento GRI-ESRS scambiato per equivalenza
Molte imprese continuano a pubblicare datapoint GRI senza verificare l'allineamento alle definizioni ESRS prescritte. "Energia consumata" in GRI è misurata in MWh; ESRS E1-6 la richiede anche con disaggregazione per fonte (rinnovabile contro non rinnovabile). Un'impresa che riporta il totale MWh in GRI ma non disaggrega in ESRS sta violando ESRS E1-6 anche se appare conforme a GRI 302-1. ISAE 3000 (Revised) chiede al revisore di valutare completezza e accuratezza dei datapoint rispetto ai criteri ESRS, non rispetto ai criteri GRI.
La metodologia di audit finanziario applicata senza adattamento
I revisori che conducono assurance ESRS per la prima volta spesso applicano la metodologia degli incarichi finanziari senza adattarla ai requisiti di doppia materialità e ai datapoint ESRS specifici. Non verificano se la matrice di materialità sia stata documentata formalmente, non controllano la coerenza fra temi rilevanti e datapoint comunicati, non testano il nesso causale fra rischi/impatti e disclosure. Il risultato è un'assurance emessa su dati ESRS senza una valutazione dei rischi calibrata sul framework ESRS.
Compensi irrisori e il rischio di prima ondata
Le PMI in transizione (Wave 2 e Wave 3 della CSRD) si trovano in una fase di forte pressione sui compensi della prima assurance ESRS. La direzione confronta preventivi e tende a privilegiare il più basso, perché il bilancio di sostenibilità non è ancora percepito come terreno di rischio paragonabile al bilancio finanziario. Diversi studi stanno rispondendo con compensi irrisori per assicurarsi gli incarichi della prima ondata, contando sul rinnovo. Il problema è che, a quei prezzi, non si finanzia il lavoro di doppia materialità che lo standard pretende: si tickano caselle, si firma in limited assurance, e il rischio di rilievo si sposta avanti di un anno. È una dinamica già vista in altre transizioni regolatorie, e qui si presenta nella forma più rischiosa, perché la metodologia ESRS non perdona la superficialità.
Una nota sulle posizioni in studio
Su un punto si discute apertamente fra partner di studi medi italiani: un'impresa CSRD-conforme dovrebbe continuare a pubblicare anche un report GRI in parallelo, oppure no? Il Partner A sostiene che il doppio reporting tutela la comparabilità con investitori extra-UE e con anni precedenti, e che lasciar cadere GRI dopo anni di pubblicazione manderebbe un segnale di discontinuità agli stakeholder internazionali. Il Partner B obietta che mantenere due fascicoli con definizioni diverse genera incongruenze visibili (come il delta del 2,4% di Cartiera Torino su acqua), e che ogni inconsistenza fra GRI pubblicato e ESRS asseverato è un'esposizione netta per il revisore in caso di rilievo da CONSOB o EFRAG. Si ritenga che la risposta congiuntivale sia: dipende dalla qualità della nota di raccordo. Se l'impresa pubblica un fascicolo unico ESRS con appendice di mappatura GRI per i lettori internazionali, il rischio si gestisce. Se pubblica due report separati con timeline e metodologie differenti, il rischio sale.
In secondo ordine, vale la pena ricordare un punto spesso saltato: GRI 3 (2021) ha introdotto il concetto di doppia materialità, ma la distanza pratica fra GRI ed ESRS non è di concetto, è di metodologia, e per questo un'impresa GRI-conforme può fallire ESRS per ragioni puramente procedurali pur avendo dati sostanzialmente corretti.
Termini correlati
Doppia materialità – Valutazione simultanea dell'impatto dell'impresa sull'ambiente esterno e del rischio di sostenibilità per l'impresa. ESRS la prescrive; GRI storico no.
CSRD e obblighi di rendicontazione – La Direttiva UE 2022/2464 che rende ESRS obbligatorio per le imprese europee sopra soglia, recepita in Italia con D.Lgs. 125/2024.
Assurance su sostenibilità secondo ISAE 3000 (Revised) e ISSA 5000 – Standard di riferimento per la verifica dei datapoint di sostenibilità.
GRI Standards 2021 – Framework globale volontario di sostenibilità, precedente a ESRS in Europa.
EFRAG (European Financial Reporting Advisory Group) – Organo che ha sviluppato e che continua a supportare l'implementazione di ESRS.
Datapoint ESRS e metriche prescritte – Indicatori specifici obbligatori o condizionati da ESRS per tema.