Audit ESG
Audit ESG è la verifica indipendente delle informazioni di sostenibilità
pubblicate da un’impresa secondo gli ESRS (European Sustainability Reporting Standards). Un revisore legale o altro assurance provider accreditato esprime una conclusione di assurance sulla conformità del report agli standard applicabili e sull’adeguatezza del processo con cui i dati sono stati raccolti, elaborati e presentati.
- Scopo: dare attendibilità all’informativa ESG (come accade da anni per i bilanci).
- Oggetto: contenuti, metriche e spiegazioni del report di sostenibilità inserito nella relazione sulla gestione, incluse le informazioni richieste dagli ESRS e, quando applicabile, le quote di Tassonomia UE.
- Esito: una relazione di assurance che può essere senza rilievi, con rilievi, o – in casi estremi – con impossibilità di concludere.
audit esg: il quadro normativo
- CSRD – Direttiva UE 2022/2464: estende il perimetro delle imprese obbligate a rendicontare in chiave ESG e introduce l’assurance obbligatoria sul report di sostenibilità.
- ESRS: definiscono che cosa rendicontare e come; l’audit verifica la coerenza del report rispetto a questi standard e al processo che li supporta (materialità, perimetro, dati, controlli).
- Livello di assurance: oggi è limited assurance (conclusione “negativa”: nulla è venuto alla nostra attenzione che…). L’eventuale passaggio a reasonable assurance (più stringente, vicino all’audit del bilancio) è previsto in prospettiva, dopo valutazioni della Commissione.
- Chi può eseguirla: revisore legale dei conti o altro soggetto indipendente autorizzato con requisiti equivalenti (qualità, etica, indipendenza).
- Formato digitale: è previsto il tagging XBRL delle disclosure di sostenibilità; diventerà operativo quando la Commissione adotterà la tassonomia tecnica per l’etichettatura digitale (allineata all’ESEF).
Tradotto: non cambia solo la forma del report, ma anche la sostanza del sistema di raccolta e controllo dei dati. L’audit non “rifà i conti” al posto tuo: verifica che tu abbia processi robusti e che i numeri e le spiegazioni stiano in piedi.
Come funziona un Audit ESG
- Pianificazione e perimetro – Il revisore definisce le aree a maggiore rischio (temi materiali, KPI sensibili, Scope 3, catena del valore) e concorda il calendario di richieste documentali e colloqui.
- Comprensione del sistema – Analisi del processo di doppia materialità, del modello di governance, delle policy (raccolta dati, stime, controlli), delle responsabilità interne e delle fonti (ERP, utility, HR, LCA, portali fornitori, IoT).
- Procedure di limited assurance
- Analitiche: coerenza aritmetica, trend, confronti internI/esterni.
- Interviste e walk-through: chi fa cosa, quando e con quale evidenza.
- Campionamenti e ricalcoli: verifica a campione di KPI (es. emissioni Scope 1–2, consumi idrici, infortuni), riconciliazioni con documenti primari (fatture, contatori, registri).
- Verifica narrativa: controlli su coerenza tra numeri e testi (metodologie, esclusioni, limiti, incertezze).
- Conclusione e lettera di raccomandazioni – Il revisore emette la relazione (conclusione di limited assurance) ed evidenzia miglioramenti consigliati su processi e controlli.
- Tracciabilità (“data lineage”): dal numero pubblicato alla fonte originaria. Senza scia documentale, il dato non è affidabile.
- Coerenza con la doppia materialità: i temi e le disclosure devono discendere dall’assessment (Impatti, Rischi, Opportunità) e dalle soglie adottate.
- Confini e perimetri: organizzativo (chi è incluso) e operativo (Scope 1–2–3, catena del valore).
- Controlli interni: esistenza, esecuzione e tracciatura di riconciliazioni, approvazioni, segregazione dei ruoli, gestione cambi (versioning).
- Stime e incertezze: metodi dichiarati, ipotesi ragionevoli, limiti spiegati con trasparenza.
Errori frequenti negli audit ESG
- Matrice di materialità “bella ma muta”: se non guida scelte, perimetri e KPI, in audit non regge.
- Perimetro corto: ignorare fornitori e clienti (Scope 3) crea buchi informativi.
- Dati senza prove: numeri non riconciliati a documenti primari o senza responsabile del dato.
- Processi non scritti: policy e procedure sono tanto importanti quanto i KPI.
- Narrativa scollegata: target e piani non coerenti con i risultati pubblicati.
Mini-caso didattico
Una PMI del food & beverage opera in aree a stress idrico. La doppia materialità rende “acqua” e “rischio fisico climatico” materiali. L’azienda:
- installa contatori smart e centralizza fatture/letture;
- definisce KPI (prelievi/hl, riuso, perdite) e target;
- introduce controlli mensili (riconciliazione e approvazione responsabile stabilimento);
- documenta metodi di stima per le perdite e le variazioni stagionali.
In assurance il revisore ricalcola campioni, verifica i controlli, esamina come l’analisi di materialità abbia portato a scegliere quei KPI e controlla che testi e numeri siano allineati. La relazione è positiva, con raccomandazioni su automazione e gestione fornitori (Scope 3).
Checklist “pronti per l’audit”
Come può aiutarti SST
La Sustainability Report Platform di SST mette a sistema dati, data lineage, controlli e report ESRS in un flusso unico, riducendo errori e tempi di verifica. È un acceleratore concreto per arrivare all’assurance con basi solide, anche per PMI e gruppi multi-sito.
Vuoi la prossima voce del glossario? Posso sviluppare “Materialità finanziaria vs materialità d’impatto” con lo stesso taglio narrativo-didattico e riferimenti operativi.
Fonti e riferimenti
- Direttiva (UE) 2022/2464 (CSRD) – versione consolidata EUR-Lex
- Regolamento Delegato (UE) 2023/2772 – ESRS adottati (G.U.)
- Scheda CELEX 32023R2772 – ESRS
- European Commission – Corporate Sustainability Reporting (overview)
- European Commission – CSRD: delegated & implementing acts
- Consiglio UE – Comunicato “Stop-the-clock” (14/04/2025)
- Consiglio UE – Comunicato “Stop-the-clock” (PDF)
- CEAOB – Guidelines su Limited Assurance per la sostenibilità (PDF)
- CEAOB – Work Programme 2025 (riferimenti a standard UE/ISSA 5000) (PDF)
- IAASB – ISSA 5000 (standard internazionale di assurance sulla sostenibilità)
- IAASB – Panoramica e Q&A su ISSA 5000
- IESBA – Approvazione standard etici per la sustainability assurance (dic. 2024)
- EFRAG – ESRS Implementation Guidance (IG 1, IG 2, IG 3)
- EFRAG IG 1 – Materiality Assessment (PDF)
- EFRAG – ESRS XBRL Taxonomy (conclusa, consegnata a EC/ESMA)
- EFRAG – Digital reporting con XBRL (workstream)
- ESMA – ESEF Reporting Manual 2024 (PDF)
- ESMA – Electronic reporting (ESEF hub)
- ESMA – Consultazione su regole di marcatura per report di sostenibilità (PDF)
- Telefónica – Double Materiality: come implementarla in azienda (sintesi)
- Telefónica & DIRSE – Toolkit su doppia materialità (PDF)
- Telefónica – Management & Sustainability Report 2023 (PDF)
Ultimo aggiornamento: 29 agosto 2025.
