La CSRD (Corporate Sustainability Reporting Directive): obligaciones para las empresas italianas no es un “balance verde” opcional. Es una obligación de reporte con estándares ESRS, perímetros de consolidación, datos verificables y assurance. En Italia, la CSRD se ha incorporado al ordenamiento con el D. Lgs. 125/2024 (en vigor desde septiembre de 2024) y en 2025 el “stop-the-clock” ha desplazado los plazos, no el perímetro de los sujetos implicados.

Qué empresas italianas entran en la CSRD y cómo saber si estás obligado (tamaño, grupos, cotizadas y pymes)

La cosa más

Perímetro CSRD “por oleadas” (quién entra)

  1. Empresas ya en la NFRD En la práctica: entidades de interés público (PIE) ya sujetas a la NFRD, normalmente con más de 500 empleados. Son la primera oleada y empiezan antes.

  2. Grandes empresas (también no PIE) Empresas que superan los umbrales de tamaño previstos para “gran empresa”. Aquí entran muchas realidades industriales B2B no cotizadas.

  3. Pymes cotizadas (excluidas las microempresas) Si eres una pyme pero estás cotizada en un mercado regulado, puedes entrar. Las microempresas quedan excluidas. Para algunas pymes existen opciones de aplazamiento/derogación, a valorar como decisión estratégica (coste de compliance vs acceso a capital y cadenas de suministro).

  4. Grupos extracomunitarios con actividad “relevante” en la UE Si formas parte de un grupo no UE con presencia significativa en la Unión, puede activarse una obligación de reporting a nivel de grupo. Para muchas filiales italianas esto significa “heredamos procesos y solicitudes de datos desde la sede central”. (Contexto: en Italia, esto suele materializarse a través de requerimientos del HQ para alimentar el consolidado del grupo en la UE).

Punto fijo: el stop-the-clock (Directiva (UE) 2025/794) ha aplazado algunos vencimientos, pero no ha reducido el perímetro.

Test práctico “gran empresa” (checklist CFO / Corporate Affairs)

Si quieres una verificación rápida en clave B2B, usa esta checklist. No sustituye el análisis legal, pero te indica si estás “en riesgo CSRD” y cuánto trabajo hace falta.

A. Tamaño (umbrales típicos a verificar)

  • Empleados: ¿estás por encima del umbral previsto?
  • Ingresos: ¿superas el umbral?
  • Total activo: ¿superas el umbral?

B. Estructura de grupo (lo cambia todo)

  • ¿Eres matriz y consolidas? Entonces debes razonar sobre el perímetro y las filiales incluidas en el reporting.
  • ¿Eres filial de un grupo de la UE? Normalmente te pedirán datos y procesos “en cascada” desde el HQ para el consolidado CSRD.
  • ¿Eres una filial italiana de un grupo con varias entidades legales? Espera solicitudes sobre: consumos energéticos, emisiones Scope 1-2, datos de RR. HH., accidentes, compras y proveedores.

C. Cotización

  • ¿Estás cotizada (aunque seas pyme)? Verifica si entras como pyme cotizada y si puedes usar eventuales opciones de aplazamiento.

Cotizadas y pymes: qué significa “pyme cotizada” y “excluidas micro”

Si eres una pyme pero cotizada, la CSRD puede aplicarse. Las microempresas quedan excluidas. Para algunas pymes existen mecanismos de derogación/aplazamiento: no es solo un tema legal, es una decisión de posicionamiento. En muchas cadenas de valor, presentarse “CSRD-ready” ayuda en licitaciones, vendor rating y acceso a financiación.

Efecto supply chain: aunque no estés obligado, podrías verte implicado

Si un cliente tuyo está sujeto a CSRD, te pedirá datos para su Scope 3 y para disclosures sobre la cadena de valor. Y a menudo los pedirá con frecuencia y en un formato “auditable”.

Ejemplo concreto: proveedor de mecánica o packaging

  • factores de emisión y consumos energéticos incluso mensuales
  • datos sobre materiales, trazabilidad, contenido reciclado, fin de vida
  • políticas sobre trabajo, derechos humanos, subcontratación
  • auditorías a proveedores o evidencias de controles

Aquí la CSRD (Corporate Sustainability Reporting Directive): obligaciones para las empresas italianas se convierte, de facto, en un requisito comercial.

Italia: incorporación y referencias nacionales

En Italia la CSRD se ha incorporado con el D. Lgs. 125/2024 (entrada en vigor en septiembre de 2024). En 2025 llegaron intervenciones para alinear el calendario al aplazamiento “stop-the-clock”, útil para tener certeza en los planes de proyecto. (Contexto: el D. Lgs. es el decreto legislativo italiano que transpone directivas de la UE al marco nacional).

Desde cuándo se activan las obligaciones CSRD en Italia: calendario, ejercicios de reporte y primeras fechas operativas

Cuenta el ejercicio de reporte (FY) y el año de publicación del informe. Con el stop-the-clock (Directiva (UE) 2025/794) las oleadas 2 y 3 se han aplazado dos años; la wave 1 sigue siendo la primera en arrancar.

Calendario actualizado (FY → publicación)

WaveQuién (en síntesis)Primer reporte sobre el ejercicioPublicación del informe
Wave 1ya en NFRD (normalmente PIE >500 empleados)FY 20242025
Wave 2grandes empresas no sujetas previamenteFY 20272028
Wave 3pymes cotizadas (excluidas micro)FY 20282029

Nota: estas fechas son las que conviene usar para evitar confusión operativa. El aplazamiento ha movido la wave 2 y la wave 3 respecto al calendario anterior.

Italia: adaptación nacional al aplazamiento

Fuentes industriales y actualizaciones normativas han señalado la adaptación italiana en 2025 al aplazamiento europeo. Para quien planifica presupuesto, herramientas y recursos, este punto sirve para “legal certainty” y para evitar proyectos iniciados con fechas que luego cambiaron. (Contexto: en Italia, estos ajustes se reflejan en la coordinación entre normativa nacional y el calendario europeo).

Primeras fechas operativas “de proyecto” (retroplanning que funciona de verdad)

La fecha legal llega al final, pero los datos deben cerrarse antes. Un retroplanning típico:

  • T-9/12 meses: doble materialidad + gap analysis ESRS Output: matriz IRO, perímetro de cadena de valor, lista de datapoints “must-have”.
  • T-6/9 meses: data model ESRS + controles + ownership Output: data dictionary, reglas de consolidación, controles de calidad.
  • T-3/6 meses: dry-run consolidado Output: cifras “casi finales”, notas metodológicas, primeras conciliaciones.
  • Continuo: assurance readiness y recopilación de evidencias Output: repositorio de evidencias, trazabilidad de cálculos, versionado.

Ejemplo práctico: si publicas en 2025, el cierre de datos de emisiones y consumos energéticos a menudo debe hacerse antes de final de Q1 para no bloquear el ciclo de reporting.

Nota estratégica sobre Omnibus y simplificaciones

En 2025-2026 el contexto ha estado influido por paquetes de simplificación y aplazamientos. Traducción operativa: construye un sistema de datos robusto pero modular, para poder adaptarte a aclaraciones y actualizaciones sin rehacerlo todo.

Qué debes reportar según ESRS: doble materialidad, cadena de valor y datos mínimos a recopilar

Los ESRS no piden “historias”. Piden información comparable, con datapoints trazables y conectados con gobernanza, métricas, objetivos y planes.

ESRS Set 1: cómo está hecho y qué implica

La base es el ESRS Set 1:

  • ESRS 1 y ESRS 2 (principios generales y disclosures generales)
  • estándares topical sobre E, S y G

Implicación práctica: debes saber para cada disclosure quién es el owner del dato, de qué sistema procede, cómo lo calculas y qué evidencias lo respaldan.

Doble materialidad (impact + financial): cómo se traduce en trabajo

La doble materialidad no es un ejercicio teórico. Es un proceso documentado que produce una lista de temas materiales y un mapa IRO (Impacts, Risks, Opportunities).

En la práctica:

  • workshops internos y con stakeholders relevantes
  • criterios y scoring (documentados)
  • mapa IRO y vinculación a los disclosures ESRS “mandatory if material”

Ejemplo B2B: manufactura

  • lado financiero: riesgo de costes de carbono, energía, requisitos de clientes
  • lado impacto: salud y seguridad en contratas, impactos sobre trabajadores en la cadena de suministro

Cadena de valor: límites de datos y casos típicos

Muchos disclosures exigen mirar upstream y downstream. No basta el perímetro “dentro de la valla”.

Casos típicos:

  • packaging: fin de vida, reciclabilidad, sistemas de recogida y tratamiento
  • química: proveedores de feedstock y trazabilidad de inputs
  • maquinaria: fase de uso (energía consumida por el producto), mantenimiento, fin de vida

Aquí la solicitud de datos a proveedores pasa a ser parte del sistema de reporting, no una actividad puntual.

Datos mínimos “climate-ready” (ESRS E1)

Si quieres partir de lo mínimo indispensable para ser creíble y auditable en clima, prepara al menos:

  • consumos energéticos y mix energético
  • Scope 1 y Scope 2 (con perímetro organizativo claro)
  • metodología para Scope 3 (categorías relevantes, estimaciones vs primary data)
  • factores de emisión y fuentes
  • reglas de consolidación y límites (plantas, sociedades, joint venture)
  • año base (base year) y lógica de recálculo si cambian perímetros
  • emisiones brutas y conexión con objetivos y plan de transición

Transitional provisions: cómo usarlas sin crear “agujeros”

Para empresas por debajo de cierto tamaño (por ejemplo <750 empleados) existen omisiones temporales para algunos datapoints (entre ellos, en determinadas condiciones, Scope 3 en el primer año y algunos disclosures sociales a lo largo de la cadena de valor durante un periodo limitado). Operativamente solo funciona si:

  • declaras qué omites y por qué
  • defines un plan de ramp-up de datos con responsables y plazos internos

Cómo cambia la gestión de emisiones y créditos de carbono con la CSRD: Scope 1-2-3, planes de transición y claims

Con ESRS E1, las emisiones pasan a ser un dato “de balance”: perímetro, controles, conciliaciones. Esto cambia también la forma en que hablas de créditos de carbono.

Scope 1-2-3: el eje central del disclosure climate

ESRS E1 exige emisiones brutas por Scope y total. Para muchas empresas el Scope 3 pesa más que Scope 1-2, por lo que:

  • Compras debe gestionar datos de proveedores y cláusulas contractuales
  • SRM debe gestionar calidad del dato, auditorías y planes de mejora
  • Operaciones debe garantizar mediciones y trazabilidad de energía y combustibles

Transition plan: qué debe contener en la práctica

El plan de transición no es una diapositiva. Debe conectar objetivos y cifras con decisiones operativas:

  • capex y opex de descarbonización
  • hitos intermedios y gobernanza
  • dependencias: PPA, electrificación, biometano, eficiencia, logística
  • incentivos y responsabilidades internas

Créditos de carbono y offset: del claim al dato controlable

Si usas créditos de carbono, debes tratarlos como información controlable. En la práctica conviene preparar un “registro interno” con:

  • volúmenes y tipología de créditos
  • estándar y trazabilidad en registro
  • año de emisión (vintage) y estado de retirada (retirement)
  • lógica de uso: qué cubren y qué no

Punto clave: separa siempre reducciones reales (emisiones brutas que bajan) de compensaciones y claims “net”. Aquí es donde muchas empresas se exponen a impugnaciones.

Claims y riesgo de greenwashing: qué cambia para quien vende a clientes UE o a la Administración

Si declaras “carbon neutral” o similar, debes poder defenderlo con:

  • inventario de emisiones coherente
  • objetivos y plan de transición
  • reglas internas sobre quién aprueba los claims (Legal y Compliance)
  • evidencias trazables de los créditos utilizados, si aplica

Tokenización y MRV: ejemplo concreto (sin atajos)

Tokenizar créditos o activos ambientales no sustituye los requisitos de MRV (monitoring, reporting, verification). Con CSRD y assurance, pasa a ser:

  • token emitido o transferido
  • crédito correspondiente en registro
  • prueba de retirement cuando el crédito se “usa”

Si no tienes este audit trail, el riesgo es tener una información “bonita” en blockchain pero no defendible en verificación.

Assurance obligatoria: quién verifica el informe, nivel de control y cómo prepararse para auditorías y controles

La assurance no es un extra. Es parte del paquete CSRD y empuja a tratar los datos ESG como datos financieros: controles, evidencias, trazabilidad.

Assurance como requisito por defecto (y nivel de control)

El recorrido empieza normalmente con limited assurance, con una evolución esperada hacia requisitos más exigentes. Impacto inmediato:

  • debes conservar evidencias
  • debes tener controles de proceso
  • debes poder rehacer los cálculos y explicar las decisiones metodológicas

Quién verifica y cómo se coordina con la auditoría financiera

La verificación la realiza el auditor legal o un assurance provider autorizado según reglas nacionales. En la práctica debes coordinar:

  • calendario de auditoría (walkthrough, muestras, solicitudes)
  • alineamiento con quien audita estados financieros, porque los ciclos se influyen (cierres, controles, gobernanza). (Contexto: en Italia, la “revisione legale” sigue el marco nacional aplicable a auditores y sociedades de auditoría).

Datos audit-ready: checklist esencial

Si quieres evitar salvedades el primer año, prepara al menos:

  • data dictionary ESRS (definiciones, unidades de medida, fuentes)
  • ownership por datapoint (quién valida qué)
  • controles IT: accesos, logs, versionado
  • evidencias de factores de emisión y fuentes
  • cálculos de Scope 2 con el método aplicable (location-based y, si se usa, market-based)
  • conciliación de consumos con facturas, contadores, contabilidad industrial

Doble materialidad bajo assurance: riesgo típico y cómo defenderse

El riesgo más común es un proceso de materialidad “no defendible”. Para reducirlo:

  • documenta el stakeholder mapping
  • conserva criterios, scoring y motivaciones
  • deja acta de decisiones (minutes)
  • conecta IRO con ERM y riesgos empresariales, no con opiniones

Controles sobre supply chain: qué puede pedir el asegurador

En Scope 3 y datos de proveedores pueden llegar solicitudes sobre:

  • cuestionarios y tasas de respuesta
  • contratos y cláusulas de datos
  • auditorías a proveedores o verificaciones por muestreo
  • reglas para estimar cuando falta el primary data

Ejemplo: componente de automoción con muchos Tier-1 y solicitud de PCF. Sin un proceso, el dato de Scope 3 sigue siendo frágil.

Hoja de ruta práctica para ponerse en compliance: gap analysis, gobernanza, herramientas y responsabilidades internas (CFO/ESG/Compras)

La hoja de ruta debe producir entregables, no solo actividades. Si estás en wave 2 o 3, el aplazamiento te da tiempo, pero no elimina el trabajo. Y si eres proveedor, te conviene moverte igualmente porque las solicitudes llegan antes.

Roadmap en 6 pasos (con deliverables)

  1. Scoping y wave Deliverable: perímetro legal, perímetro consolidado, plan de proyecto.
  2. Doble materialidad Deliverable: matriz IRO, mapa de stakeholders, temas materiales.
  3. Gap analysis ESRS Deliverable: lista de datapoints, prioridades, plan de recogida de datos.
  4. Arquitectura de datos y herramientas Deliverable: data model, integraciones, workflow de proveedores, repositorio de evidencias.
  5. Controles y assurance readiness Deliverable: manual de controles, tests, pre-audit, remediation.
  6. Reporting y mejora continua Deliverable: informe, lessons learned, plan de ramp-up (Scope 3 y cadena de valor).

Gobernanza y roles: RACI práctico

  • CFO: owner del reporting, controles, coordinación de assurance
  • Head of Sustainability/ESG: metodologías, stakeholders, objetivos, coherencia ESRS
  • Compras: Scope 3 upstream, cláusulas a proveedores, SRM y cuestionarios
  • Operaciones / Energy manager: Scope 1-2, contadores, combustibles, eficiencia
  • RR. HH.: disclosures sociales (p. ej., S1)
  • Legal/Compliance: claims, riesgos, políticas y aprobaciones
  • IT/Data: sistemas, audit trail, accesos, integraciones

Herramientas: stack típico (sin complicarse la vida)

En general hace falta una combinación:

  • plataforma de datos ESG
  • integración con ERP y sistemas de energía
  • herramienta LCA/PCF donde sea necesario
  • workflow de proveedores para Scope 3
  • repositorio de evidencias (DMS) con versionado y accesos
  • controles (GRC) si ya existen en la empresa

Quick win técnico: automatizar la recogida de facturas y lecturas de contadores, así reduces errores y tiempos.

KPI de proyecto (los que ayudan de verdad)

  • % de datapoints ESRS cubiertos y con owner asignado
  • % de Scope 3 basado en primary data (vs estimaciones)
  • lead time de respuesta de proveedores
  • número de no conformidades pre-audit
  • indicadores de calidad del dato: completitud y exactitud

Objetivo realista: primer año “minimum viable report” pero auditable.

Quick wins también para no obligados

Si hoy no estás sujeto, aun así puedes preparar un paquete para clientes obligados:

  • cuestionario de datos ESG y guía de cumplimentación
  • plantilla de factores de emisión y consumos
  • reglas sobre límites y unidades de medida
  • contacto interno único (Compras o ESG)

Esto reduce el riesgo de salir de las vendor list y mejora el rendimiento en licitaciones.