La CSRD impone un salto di qualità alla rendicontazione ESG avvicinandola a quella finanziaria per rigore, tracciabilità e comparabilità. Il nodo non è compilare un report, ma costruire un processo che regga a assurance domande degli investitori e verifiche interne. Con una sequenza chiara di passi, una mappa dei dati richiesti e un audit trail solido, il carico si riduce e la qualità sale.
Questo tutorial operativo condensa la procedura essenziale: come eseguire la doppia materialità quali dataset raccogliere in base agli ESRS quali controlli applicare e come documentare ogni scelta. Inclusa una checklist scaricabile per coordinare funzioni, scadenze e prove.
Allineare la governance e il perimetro CSRD
Prima di toccare i dati, serve fissare il perimetro e i ruoli. Il perimetro copre l’entità consolidata e la catena del valore quando rilevante; vanno chiarite le società, le joint venture e i confini operativi. Il comitato di progetto deve includere finanzasustainabilityriskHRoperationsprocurement legale e IT, con uno RACI esplicito. Definire subito il calendario di raccolta, i sistemi sorgente e la responsabilità ultima di approvazione evita rielaborazioni e riduce il rischio di incoerenze tra nota gestionale e dichiarazione di sostenibilità.
Stabilire una policy di governance dei dati è parte del perimetro: nomenclature uniche per KPI unità di misura, regole di consolidamento, modalità di stima (es. activity-based vs spend-based per lo Scope 3), soglie di materialità quantitativa. Tutto ciò costituirà base del manuale di rendicontazione da condividere con auditor e funzioni interne.
Doppia materialità: metodo operativo in 5 passi
La doppia materialità combina prospettiva di impatto (effetti dell’azienda su ambiente e persone) e finanziaria (effetti dei fattori ESG sui flussi e sul valore aziendale). Serve un percorso replicabile e difendibile.
- Mappatura temi e rischi: partire dagli ESRS tematici, normativa di settore, benchmark pari e analisi di scenario. Creare un catalogo unico di temi, rischi e opportunità con descrizioni, drivers e possibili outcomes.
- Coinvolgimento stakeholder: strutturare interviste, survey e workshop con dipendenti, clienti, fornitori, comunità, finanziatori. Tracciare campione, domande, evidenze e sintesi per l’audit trail.
- Valutazione impatto: definire criteri di scalaportata e irremediabilità. Attribuire punteggi e motivazioni, indicando assunzioni e fonti interne.
- Materialità finanziaria: stimare probabilità e severità su ricavi, costi, capex/opex, asset, costo del capitale e supply chain. Collegare rischi a orizzonti temporali e a variabili sensibili (prezzi energia, acqua, carbonio).
- Prioritizzazione e soglie: costruire la matrice con soglie esplicite per “materiale”. Validazione del management e del consiglio, registrata con versioni e allegati.
Dati richiesti: mappa ESRS e dataset minimi
Gli ESRS impongono disclosure trasversali e tematiche. La chiave è definire dataset minimi per ogni area e distinguerli tra obbligatori e opzionali in base alla materialità. Le disclosure generali (ESRS 2) coprono modello di business, governance, politiche, azioni e target metriche, rischi e opportunità. Per l’ambiente si parte da E1 clima, E2 inquinamento, E3 acqua, E4 biodiversità, E5 risorse e rifiuti; per il sociale da S1 forza lavoro, S2 lavoratori nella catena, S3 comunità, S4 consumatori; la governance include G1 condotta d’impresa.
Dataset minimi tipici: per E1 inventario GHG Scope 1-2-3 metodologia, baseline target e capex allineati; per E3 prelievi/scarichi per sito e aree stress idrico; per E5 consumo materie prime, tasso di riciclo, rifiuti per categoria; per S1 headcount, FTE infortuni, gap retributivo, formazione; per S2 percentuale fornitori valutati e non conformità; per G1 casi di anticorruzione, whistleblowing sanzioni. Associare ogni metrica a definizione, frequenza, fonte e responsabile dati riduce le contestazioni in assurance.
Controllo qualità: data governance, KPI e versioning
Portare i dati a livello “audit-ready” significa applicare controlli multipli. Definire regole di convalida per range, coerenze tra KPI (es. energia vs emissioni), controlli di quadratura con contabilità, e riconciliazioni tra siti e corporate. Per i valori stimati, documentare driver fattori di emissione e coefficienti; per gli outlier aprire ticket di indagine con esito. Il tutto tracciato in un registro qualità con stati: raccolto, validato locale, validato centrale, bloccato per reporting.
Il versioning è critico: ogni KPI deve avere ID univoco, data lineage versione del calcolo e storico modifiche. Conservare istantanee mensili/trimestrali evita perdita di evidenze. Programmare data review periodiche con finanza e operations crea allineamento tra planning, contabilità e sostenibilità, riducendo ricalcoli a fine periodo.
Audit trail e assurance: prove, tracciabilità e archiviazione
Un audit trail solido collega ogni cifra alla sua fonte. Per ogni KPI archiviare: estrazioni dai sistemi (ERP utility, HSE), report firmati, e-mail di validazione, documenti di calcolo, assunzioni, riferimenti normativi, evidenze fotografiche o contrattuali. Usare una struttura cartelle standard con nomenclatura controllata e diritti di accesso minimizza i rischi di perdita o manipolazione.
Preparare l’assurance significa predisporre un index delle prove per disclosure e paragrafo ESRS, con link puntuali, responsabile e data. Le richieste dell’auditor vanno gestite in un tracker con stato e scadenze. Per le aree a rischio, pianificare test di campionamento interni prima della revisione esterna accelera l’esito e abbassa i rilievi.
Checklist scaricabile e come evitare il sovraccarico
Per orchestrare attività e decisioni, questa checklist scaricabile concentra gli elementi essenziali. Sezioni principali: governance (RACI, calendario, policy dati), doppia materialità (fonti, stakeholder, punteggi, soglie), ESRS (scoping, dataset minimi, fonti), controlli (validazioni, quadrature, outlier), assurance (index prove, tracker richieste), comunicazione (coerenza con bilancio e sito). Ogni riga prevede stato, responsabile, data target e link alla prova.
Per evitare il overhead burocratico: 1) privilegiare automatizzazione delle estrazioni dai sistemi, riducendo input manuali; 2) applicare materialità per modulare profondità dei dati non materiali; 3) riusare controlli già presenti in finanza e HSE; 4) limitare i tool a ciò che serve davvero, con workflow semplici e data dictionary condiviso; 5) documentare “una volta, bene”: policy di calcolo e ipotesi centralizzate, aggiornate e versionate. L’efficienza nasce da confini chiari, regole semplici e prove reperibili, non da più fogli di lavoro.
