GRI vs ESRS: le differenze principali

Come funzionano

GRI è nato nel 1997 come iniziativa per standardizzare il reporting di sostenibilità. Un'azienda che adotta GRI seleziona da una libreria ampia di indicatori quelli ritenuti rilevanti per il suo business e il suo contesto. La scelta è guidata da un'analisi di materialità, ma l'azienda mantiene una discrezionalità significativa nel determinare quali temi siano rilevanti e quali metriche reportare. GRI Standards 2021 ha ampliato l'ambito per includere anche l'impatto dell'azienda sulla sostenibilità esterna.
ESRS è stato finalizzato da EFRAG (European Financial Reporting Advisory Group) nel novembre 2023 e adottato dalla Commissione Europea. A differenza di GRI, ESRS prescrive metriche specifiche, paragrafi di comunicazione obbligatori e una metodologia rigorosa per la valutazione della doppia materialità. Un'azienda soggetta alla CSRD non sceglie quali ESRS applicare: applica tutti gli ESRS pertinenti al suo settore e alla sua situazione. L'ESRS specifica inoltre quali datapoint sono obbligatori, quali sono obbligatori "se rilevanti" secondo la valutazione di doppia materialità dell'azienda, e quali sono raccomandati.
L'ISA 4410 (Assurance su informazioni di sostenibilità non finanziaria) governa la revisione limitata e ragionevole di entrambe. Un revisore che assevera la conformità CSRD effettua una valutazione dei rischi di errore materiale nei datapoint ESRS riportati secondo ISA 4410.5. La principale differenza pratica è che ESRS, in quanto standard armonizzato, produce benchmark comparabili tra settori e paesi europei; GRI, per la sua natura flessibile, produce rapporti eterogenei e meno immediatamente comparabili.

Tabella comparativa: GRI vs ESRS

| Dimensione | GRI Standards | ESRS |
|---|---|---|
| Ambito geografico | Globale | Unione Europea (applicabile a aziende extra-UE sottoposte a CSRD) |
| Natura dell'obbligo | Volontario | Obbligatorio per imprese >500 dipendenti (transizione fino al 2028) |
| Struttura della doppia materialità | Introdotta in GRI 3 (2021), opzionale | Obbligatoria, metodicamente strutturata |
| Metriche armonizzate | Indicatori consigliati, scelta discrezionale | Datapoint specifici, obbligatori o condizionati |
| Ambito tematico | Ampio (Economia, Ambiente, Società) | 12 standard tematici (E1-E5, S1-S4, G1-G2) |
| Livello di prescrizione | Moderato (selezionare gli indicatori rilevanti) | Alto (metriche definite, formati dati allineati) |
| Revisione di assurance | Non obbligatoria | Obbligatoria (assurance limitata nel primo anno, ragionevole successivamente) |
| Standard di riferimento | GRI Standards 2021 | ESRS 2023 (Direttiva UE 2022/2464) |

Quando la distinzione conta in un incarico di revisione

Un revisore che effettua un incarico di assurance su informazioni di sostenibilità deve comprendere quale standard governa il reporting dell'azienda cliente. Se il cliente è una società quotata o una grande PMI europea con fatturato >€50M, la scelta non è discrezionale: ESRS è obbligatorio a partire dal bilancio 2025 (per società quotate) o 2026-2028 (per PMI, in funzione della fase di transizione CSRD). In questo contesto, affidarsi a metriche GRI storiche o a una metodologia di materialità unidirezionale comporta il rischio di non conformità ai requisiti ESRS e di rilievi ispettivi.
Se invece il cliente è una multinazionale non europea che riporta verso investitori globali, GRI rimane il benchmark di facto per la comparabilità internazionale, sebbene GRI 3 (2021) si sia avvicinato alla logica della doppia materialità. Un cliente potrebbe adottare entrambi gli standard: ESRS per il pubblico europeo e GRI per gli stakeholder internazionali. In questo scenario, i datapoint ESRS devono essere conformi ai requisiti ESRS per perimetro, definizione e frequenza; il reporting GRI aggiuntivo deve essere coerente con i dati ESRS per evitare incongruenze che gli auditor rileverebbero in ISA 4410.13.
Una distinzione critica emerge nella fase di pianificazione dell'incarico. Un auditor che applica ISA 4410 a un'azienda CSRD deve comprendere la doppia materialità dell'azienda (ISA 4410.A20): il rischio che informazioni non corrette omettano temi importanti per la sostenibilità dell'azienda, o il rischio che comunichino informazioni sbagliate sui temi già comunicati. GRI non prescrive questa mappatura esplicita; ESRS la richiede come fondamento della selezione dei datapoint.

Esempio pratico: Doppia materialità e applicazione dei due standard

Cliente: Cartiera Torino S.p.A., PMI italiana con 280 dipendenti, fatturato 2024 EUR 18M, reporting IFRS consolidato.
Scenario: L'azienda riporta volontariamente dati di sostenibilità dal 2022 usando GRI. Nel 2024, la società riceve comunicazione che, pur avendo meno di 500 dipendenti, dovrà sottomettersi a CSRD a partire dal bilancio 2026 (fase di transizione PMI). La direzione commissionerà una revisione ESRS nel 2025 sui dati 2025 (primo anno di osservazione).
Step 1: Valutazione della doppia materialità secondo ESRS (non richiesta da GRI, ma obbligatoria da ESRS)
L'azienda conduce una valutazione di impatto interno (l'impatto di Cartiera Torino sulla sostenibilità esterna) e una valutazione di rischio (come i rischi di sostenibilità minacciano il modello di business). GRI 3 introduce questa prospettiva a livello concettuale; ESRS la prescrive metodicamente.
Esempio di risultato per Cartiera Torino:
Documentazione in carta di lavoro: Matrice di doppia materialità con temi su due assi, identificazione dei temi ESRS rilevanti derivati, esclusione motivata dei temi non rilevanti.
Step 2: Applicazione di ESRS E2 (Inquinamento) a causa della doppia materialità rilevata
L'ESRS E2 prescrive metriche specifiche su emissioni idriche, qualità dei reflui e volume di acqua prelevata (ESRS E2-2). GRI ha un indicatore correlato (GRI 303-3), ma i parametri, la frequenza di misurazione e la copertura del perimetro possono differire. Un'azienda che passa da GRI a ESRS non può semplicemente rinominare i propri KPI GRI come ESRS; deve verificare che i datapoint ESRS soddisfino le definizioni ESRS.
Cartiera Torino riporta per il 2025: "Volume di acqua prelevata: 1.022.000 m³. Di cui 95% da fonti idriche superficiali locali (fiume Po)."
Documentazione: Verificazione dei volumi rispetto alle registrazioni di prelievo presso il gestore idrico locale. Nota che il parametro ESRS E2-2 richiede anche la "Qualità dell'acqua di scarico in mg/L di parametri selezionati"; l'azienda dichiara conformità ai limiti europei (Direttiva Acque 91/271/CEE) ma non misura i parametri ESRS specifici. L'auditor evidenzia questa lacuna come potenziale errore di omissione in ISA 4410.15 (identificazione di errori non corretti).
Step 3: Confronto dei datapoint GRI e ESRS e identificazione delle incongruenze
Nel rapporto GRI 2024 della società, il datapoint "Acqua prelevata" era 998.000 m³ (misurazione annuale a posteriori, gennaio 2025 per l'anno 2024). Nel report ESRS 2025 la società riporta 1.022.000 m³ (misurazione mensile con metodologia ISO 14064). La differenza del 2,4% nasce dalla variazione stagionale tra anno solare e anno idrologico. Un revisore che affianca ESRS verifica quale metodologia sia richiesta da ESRS (ESRS E2 non prescrive anno solare vs idrologico, ma richiede coerenza): l'azienda deve documentare la metodologia scelta e aderirvi.
Documentazione: Metodologia di misurazione acqua scelta (anno solare, fonte fornitori autorità locale) e nota su continuità vs cambio di metodologia rispetto all'anno precedente GRI.
Step 4: Conclusione e implicazione di conformità
Il passaggio da GRI a ESRS non è una semplice rinomina. Cartiera Torino ha dovuto ampliare la doppia materialità, aggiungere metriche ESRS specifiche non incluse in GRI (ad es. ESRS E2-5 su inquinamento dell'aria), e allineare definizioni e frequenza. Un auditor che confondesse GRI e ESRS applicheremmo il test sbagliato: GRI non richiede la metodologia prescrittiva di ESRS, e un'azienda GRI-conforme potrebbe non essere ESRS-conforme.
Se l'auditor avesse testato solo rispetto a GRI Standards 2021, avrebbe perso i datapoint ESRS obbligatori e avrebbe emesso un'assurance limitata incompleta.

• Tema di alto impatto per l'azienda: "Gestione dell'acqua e dei reflui" (l'azienda consuma 2.800 m³ di acqua al giorno in una regione a stress idrico moderato).
• Tema di alto rischio per l'azienda: "Efficienza energetica e transizione climatica" (l'azienda è esposta al rischio di carbonio nella filiera fornitori a causa dei clienti manifatturieri che richiedono obiettivi Scope 3).
• Tema di basso impatto e basso rischio: "Diversità nella dirigenza" (azienda manifatturiera a proprietà familiare, con 3 donne su 15 dirigenti, tema non prioritario per il modello di business).

Cosa gli auditor e le aziende fraintendono

• Livello 1 (Rilievo ispettivo registrato): EFRAG e le autorità di vigilanza nazionali (in Italia, CONSOB su società quotate) stanno monitorando la qualità dell'implementazione ESRS. Un rilievo emerso nel 2024 da autorità di supervisione UE è che molte aziende applicano ESRS in modo generico, senza aver realmente condotto una valutazione di doppia materialità qualitativa. Le aziende segnalano i temi ESRS prescritti per il loro settore senza documentare una effettiva valutazione di rilevanza. Un auditor che non verifica questa valutazione di doppia materialità in ISA 4410.A20 non è conforme.
• Livello 2 (Errore pratico standard-referenziato): Molte aziende continuano a pubblicare datapoint GRI senza verificare l'allineamento alle definizioni ESRS prescritte. Ad esempio, "Energia consumata" in GRI è misurata in MWh; ESRS E1-6 la richiede anche con disaggregazione per fonte (rinnovabile vs non rinnovabile). Un'azienda che riporta il totale MWh in GRI ma non disaggrega in ESRS sta violando ESRS E1-6 anche se appare conforme a GRI 302-1. ISA 4410.13 richiede che l'auditor valuti la completezza e l'accuratezza dei datapoint rispetto ai criteri ESRS, non GRI.
• Livello 3 (Pratica documentale diffusa): Gli auditor che conducono assurance ESRS per la prima volta spesso applicano la metodologia di revisione estesa dagli audit finanziari senza adattarla ai requisiti di doppia materialità e ai datapoint ESRS specifici. Non verificano se la matrice di materialità dell'azienda sia stata documentata formalmente, non controllano se la selezione dei temi rilevanti sia coerente con la matrice, e non testano il nesso causale tra rischi/impatti e datapoint ESRS comunicati. Il risultato è un'assurance emessa su dati ESRS senza una valutazione dei rischi adeguata al framework ESRS.
• Livello 4 (Carenza di documentazione dell'engagement partner): nelle ispezioni CONSOB 2024 sui primi incarichi di assurance limitata ESRS di società quotate italiane, è emerso che il partner responsabile non documenta la revisione dell'analisi di doppia materialità ai sensi di ISSA 5000.48. Il partner deve acquisire evidenza scritta che il team ha testato la coerenza tra i temi materiali identificati dalla società e i datapoint effettivamente riportati. Un caso concreto: una società manifatturiera ha dichiarato materiale il tema ESRS E5 (Uso delle risorse ed economia circolare) ma non ha riportato i datapoint E5-4 (flussi di risorse in entrata) e E5-5 (flussi in uscita); l'assenza della contestazione del partner a questa incongruenza ha portato al rilievo ispettivo.

Termini correlati

Doppia materialità: valutazione simultanea dell'impatto dell'azienda sulla sostenibilità esterna e del rischio di sostenibilità per l'azienda. ESRS la prescrive; GRI storicamente no.
CSRD: la Direttiva UE che rende ESRS obbligatorio per le aziende europee sopra le soglie dimensionali.
Assurance sulla sostenibilità: il quadro di riferimento per la verifica indipendente dei datapoint ESRS comunicati.
EFRAG: l'organo tecnico che ha sviluppato ESRS e continua a supportarne l'implementazione.
Datapoint ESRS: gli indicatori specifici obbligatori o condizionati previsti dagli ESRS per ciascun tema.
Calendario di applicazione della CSRD: il regime di introduzione graduale che determina quando ESRS diventa obbligatorio per ciascuna categoria di impresa.