La CSRD Corporate Sustainability Reporting Directive aziende italiane obblighi non è un “bilancio green” facoltativo. È un obbligo di rendicontazione con standard ESRS, perimetri di consolidamento, dati verificabili e assurance. In Italia la CSRD è stata recepita con D.Lgs. 125/2024 (in vigore da settembre 2024) e nel 2025 lo “stop-the-clock” ha spostato le tempistiche, non la platea dei soggetti coinvolti.

Quali aziende italiane rientrano nella CSRD e come capire se sei obbligato (dimensioni, gruppi, quotate e PMI)

La cosa più

Perimetro CSRD “a ondate” (chi rientra)

  1. Imprese già in NFRD In pratica: enti di interesse pubblico (PIE) già soggetti a NFRD, tipicamente con oltre 500 dipendenti. Sono la prima ondata e partono prima.

  2. Grandi imprese (anche non PIE) Aziende che superano le soglie dimensionali previste per “grande impresa”. Qui rientrano molte realtà industriali B2B non quotate.

  3. PMI quotate (escluse le micro-imprese) Se sei una PMI ma sei quotata su un mercato regolamentato, puoi rientrare. Le micro-imprese sono escluse. Per alcune PMI sono previste opzioni di posticipo/deroga, da valutare come scelta strategica (costo compliance vs accesso a capitale e catene di fornitura).

  4. Gruppi extra-UE con attività “rilevante” in UE Se fai parte di un gruppo non UE con presenza significativa nell’Unione, può scattare un obbligo di reporting a livello di gruppo. Per molte controllate italiane questo significa “ereditiamo processi e richieste dati dall’HQ”.

Punto fermo: lo stop-the-clock (Direttiva (UE) 2025/794) ha rinviato alcune scadenze, ma non ha ristretto la platea.

Test pratico “grande impresa” (checklist CFO / Corporate Affairs)

Se vuoi una verifica rapida in stile B2B, usa questa checklist. Non sostituisce l’analisi legale, ma ti dice se sei “a rischio CSRD” e quanto lavoro serve.

A. Dimensioni (soglie tipiche da verificare)

  • Dipendenti: sei sopra la soglia prevista?
  • Ricavi: superi la soglia?
  • Totale attivo: superi la soglia?

B. Struttura di gruppo (cambia tutto)

  • Sei capogruppo e fai consolidato? Allora devi ragionare su perimetro e controllate incluse nel reporting.
  • Sei controllata di un gruppo UE? Tipicamente ti verranno chiesti dati e processi “a cascata” dall’HQ per il consolidato CSRD.
  • Sei controllata italiana di gruppo con più legal entity? Aspettati richieste su: consumi energetici, emissioni Scope 1-2, dati HR, infortuni, procurement e fornitori.

C. Quotazione

  • Sei quotata (anche PMI)? Verifica se rientri come PMI quotata e se puoi usare eventuali opzioni di posticipo.

Quotate e PMI: cosa significa “PMI quotata” e “escluse micro”

Se sei una PMI ma quotata, la CSRD può applicarsi. Le micro-imprese sono escluse. Per alcune PMI esistono meccanismi di deroga/posticipo: non è solo un tema legale, è una decisione di posizionamento. In molte filiere, presentarsi “CSRD-ready” aiuta su tender, vendor rating e accesso a finanziamenti.

Effetto supply chain: anche se non sei obbligato, potresti essere coinvolto

Se un tuo cliente è soggetto a CSRD, ti chiederà dati per il suo Scope 3 e per disclosure su catena del valore. E spesso li chiederà con frequenza e formato “da audit”.

Esempio concreto: fornitore di meccanica o packaging

  • fattori di emissione e consumi energetici anche mensili
  • dati su materiali, tracciabilità, contenuto riciclato, fine vita
  • policy su lavoro, diritti umani, subappalti
  • audit fornitori o evidenze di controlli

Qui la CSRD Corporate Sustainability Reporting Directive aziende italiane obblighi diventa, di fatto, un requisito commerciale.

Italia: recepimento e riferimenti nazionali

In Italia la CSRD è stata recepita con D.Lgs. 125/2024 (entrata in vigore a settembre 2024). Nel 2025 sono arrivati interventi per allineare la tempistica al rinvio “stop-the-clock”, utile per avere certezza nei piani progetto.

Da quando scattano gli obblighi CSRD in Italia: calendario, esercizi di rendicontazione e prime scadenze operative

Conta l’esercizio di rendicontazione (FY) e l’anno di pubblicazione del report. Con lo stop-the-clock (Direttiva (UE) 2025/794) le ondate 2 e 3 sono state rinviate di due anni; la wave 1 resta la prima a partire.

Calendario aggiornato (FY → pubblicazione)

WaveChi (in sintesi)Prima rendicontazione su esercizioPubblicazione report
Wave 1già in NFRD (tipicamente PIE >500 dipendenti)FY 20242025
Wave 2grandi imprese non già soggetteFY 20272028
Wave 3PMI quotate (escluse micro)FY 20282029

Nota: queste date sono quelle da usare per evitare confusione operativa. Il rinvio ha spostato wave 2 e wave 3 rispetto al vecchio calendario.

Italia: adeguamento nazionale al rinvio

Fonti industriali e aggiornamenti normativi hanno richiamato l’adeguamento italiano nel 2025 al rinvio europeo. Per chi pianifica budget, tool e risorse, questo punto serve per “legal certainty” e per evitare progetti avviati su scadenze poi cambiate.

Prime scadenze operative “da progetto” (retroplanning che funziona davvero)

La scadenza legale arriva alla fine, ma i dati vanno chiusi prima. Un retroplanning tipico:

  • T-9/12 mesi: doppia materialità + gap analysis ESRS Output: matrice IRO, perimetro value chain, lista datapoint “must-have”.
  • T-6/9 mesi: data model ESRS + controlli + ownership Output: data dictionary, regole di consolidamento, controlli di qualità.
  • T-3/6 mesi: dry-run consolidato Output: numeri “quasi finali”, note metodologiche, prime riconciliazioni.
  • Continuo: assurance readiness e raccolta evidenze Output: repository evidenze, tracciabilità calcoli, versioning.

Esempio pratico: se pubblichi nel 2025, la chiusura dei dati emissioni e consumi energetici spesso deve avvenire entro fine Q1 per non bloccare il ciclo di reporting.

Nota strategica su Omnibus e semplificazioni

Nel 2025-2026 il contesto è stato influenzato da pacchetti di semplificazione e rinvii. Traduzione operativa: costruisci un sistema dati robusto ma modulare, così puoi adattarti a chiarimenti e aggiornamenti senza rifare tutto.

Cosa devi riportare secondo ESRS: doppia materialità, catena del valore e dati minimi da raccogliere

Gli ESRS non chiedono “storie”. Chiedono informazioni confrontabili, con datapoint tracciabili e collegati a governance, metriche, target e piani.

ESRS Set 1: come è fatto e cosa implica

La base è l’ESRS Set 1:

  • ESRS 1 e ESRS 2 (principi generali e disclosure generali)
  • standard topical su E, S e G

Implicazione pratica: devi sapere per ogni disclosure chi è owner del dato, da quale sistema arriva, come lo calcoli e quali evidenze lo supportano.

Doppia materialità (impact + financial): come si traduce in lavoro

La doppia materialità non è un esercizio teorico. È un processo documentato che produce una lista di temi materiali e una mappa IRO (Impacts, Risks, Opportunities).

In pratica:

  • workshop interni e con stakeholder rilevanti
  • criteri e scoring (documentati)
  • mappa IRO e collegamento alle disclosure ESRS “mandatory if material”

Esempio B2B: manifatturiero

  • lato finanziario: rischio di costi carbonio, energia, requisiti clienti
  • lato impatto: salute e sicurezza in appalti, impatti su lavoratori in catena fornitura

Catena del valore: confini dati e casi tipici

Molte disclosure richiedono di guardare upstream e downstream. Non basta il perimetro “dentro i cancelli”.

Casi tipici:

  • packaging: fine vita, riciclabilità, sistemi di raccolta e trattamento
  • chimica: fornitori di feedstock e tracciabilità input
  • macchinari: fase d’uso (energia consumata dal prodotto), manutenzione, fine vita

Qui la richiesta dati ai fornitori diventa parte del sistema di reporting, non un’attività una tantum.

Dati minimi “climate-ready” (ESRS E1)

Se vuoi partire dal minimo indispensabile per essere credibile e auditabile su clima, prepara almeno:

  • consumi energetici e mix energetico
  • Scope 1 e Scope 2 (con perimetro organizzativo chiaro)
  • metodologia per Scope 3 (categorie rilevanti, stime vs primary data)
  • fattori di emissione e fonti
  • regole di consolidamento e confini (siti, società, joint venture)
  • anno base (base year) e logica di ricalcolo se cambiano perimetri
  • emissioni lorde e collegamento a target e piano di transizione

Transitional provisions: come usarle senza creare “buchi”

Per imprese sotto una certa dimensione (ad esempio <750 dipendenti) esistono omissioni temporanee per alcuni datapoint (tra cui, in certe condizioni, Scope 3 nel primo anno e alcune disclosure social lungo la value chain per un periodo limitato). Operativamente funziona solo se:

  • dichiari cosa ometti e perché
  • definisci un piano di ramp-up dati con responsabilità e scadenze interne

Come cambia la gestione di emissioni e crediti di carbonio con la CSRD: Scope 1-2-3, piani di transizione e claim

Con ESRS E1, le emissioni diventano un dato “da bilancio”: perimetro, controlli, riconciliazioni. Questo cambia anche il modo in cui parli di crediti di carbonio.

Scope 1-2-3: l’asse portante della disclosure climate

ESRS E1 richiede emissioni lorde per Scope e totale. Per molte aziende lo Scope 3 pesa più di Scope 1-2, quindi:

  • Procurement deve gestire dati fornitori e clausole contrattuali
  • SRM deve gestire qualità dato, audit e piani di miglioramento
  • Operations deve garantire misure e tracciabilità di energia e combustibili

Transition plan: cosa deve contenere in pratica

Il piano di transizione non è una slide. Deve collegare obiettivi e numeri a decisioni operative:

  • capex e opex di decarbonizzazione
  • tappe intermedie e governance
  • dipendenze: PPA, elettrificazione, biometano, efficienza, logistica
  • incentivi e responsabilità interne

Crediti di carbonio e offset: da claim a dato controllabile

Se usi crediti di carbonio, devi trattarli come informazione controllabile. In pratica conviene preparare un “registro interno” con:

  • volumi e tipologia di crediti
  • standard e tracciabilità su registro
  • anno di emissione (vintage) e stato di ritiro (retirement)
  • logica di utilizzo: cosa coprono e cosa no

Punto chiave: separa sempre riduzioni reali (emissioni lorde che scendono) da compensazioni e claim “net”. È qui che molte aziende si espongono a contestazioni.

Claim e rischio greenwashing: cosa cambia per chi vende a clienti UE o PA

Se dichiari “carbon neutral” o simili, devi poterlo difendere con:

  • inventario emissioni coerente
  • target e piano di transizione
  • regole interne su chi approva i claim (Legal e Compliance)
  • evidenze tracciabili su eventuali crediti usati

Tokenizzazione e MRV: esempio concreto (senza scorciatoie)

Tokenizzare crediti o asset ambientali non sostituisce i requisiti di MRV (monitoring, reporting, verification). Con CSRD e assurance, diventa

  • token emesso o trasferito
  • credito corrispondente su registro
  • prova di retirement quando il credito è “usato”

Se non hai questo audit trail, il rischio è avere un’informazione “bella” in blockchain ma non difendibile in verifica.

Assurance obbligatoria: chi verifica il report, livello di controllo e come prepararsi a audit e controlli

L’assurance non è un extra. È parte del pacchetto CSRD e spinge a trattare i dati ESG come dati finanziari: controlli, evidenze, tracciabilità.

Assurance come requisito di default (e livello di controllo)

Il percorso parte tipicamente con limited assurance, con evoluzione attesa verso requisiti più stringenti. Impatto immediato:

  • devi conservare evidenze
  • devi avere controlli di processo
  • devi poter rifare i calcoli e spiegare le scelte metodologiche

Chi verifica e come si coordina con l’audit finanziario

La verifica è svolta dal revisore legale o da un assurance provider autorizzato secondo regole nazionali. In pratica devi coordinare:

  • calendario di audit (walkthrough, campioni, richieste)
  • allineamento con chi fa audit finanziario, perché i cicli si influenzano (chiusure, controlli, governance)

Audit-ready data: checklist essenziale

Se vuoi evitare rilievi al primo anno, prepara almeno:

  • data dictionary ESRS (definizioni, unità di misura, fonti)
  • ownership per datapoint (chi firma cosa)
  • controlli IT: accessi, log, versioning
  • evidenze per fattori di emissione e fonti
  • calcoli Scope 2 con metodo applicabile (location-based e, se usato, market-based)
  • riconciliazione consumi con bollette, contatori, contabilità industriale

Doppia materialità sotto assurance: rischio tipico e come difendersi

Il rischio più comune è un processo di materialità “non difendibile”. Per ridurlo:

  • documenta stakeholder mapping
  • conserva criteri, scoring e motivazioni
  • verbalizza decisioni (minutes)
  • collega IRO a ERM e rischi aziendali, non a opinioni

Controlli su supply chain: cosa può chiedere l’assicuratore

Su Scope 3 e dati fornitori possono arrivare richieste su:

  • questionari e tassi di risposta
  • contratti e clausole dati
  • audit fornitori o verifiche a campione
  • regole per stimare quando manca il primary data

Esempio: componente automotive con molti Tier-1 e richiesta di PCF. Senza un processo, il dato Scope 3 resta fragile.

Roadmap pratica per mettersi in compliance: gap analysis, governance, strumenti e responsabilità interne (CFO/ESG/Procurement)

La roadmap deve produrre deliverable, non solo attività. Se sei in wave 2 o 3, il rinvio ti dà tempo, ma non ti elimina il lavoro. E se sei fornitore, ti conviene muoverti comunque perché le richieste arrivano prima.

Roadmap in 6 step (con deliverable)

  1. Scoping e wave Deliverable: perimetro legale, perimetro consolidato, piano progetto.
  2. Doppia materialità Deliverable: matrice IRO, mappa stakeholder, temi materiali.
  3. Gap analysis ESRS Deliverable: lista datapoint, priorità, piano di raccolta dati.
  4. Data architecture e tool Deliverable: data model, integrazioni, workflow fornitori, repository evidenze.
  5. Controlli e assurance readiness Deliverable: manuale controlli, test, pre-audit, remediation.
  6. Reporting e miglioramento continuo Deliverable: report, lessons learned, piano ramp-up (Scope 3 e value chain).

Governance e ruoli: RACI pratico

  • CFO: owner reporting, controlli, coordinamento assurance
  • Head of Sustainability/ESG: metodologie, stakeholder, target, coerenza ESRS
  • Procurement: Scope 3 upstream, clausole supplier, SRM e questionari
  • Operations / Energy manager: Scope 1-2, contatori, combustibili, efficienza
  • HR: disclosure social (es. S1)
  • Legal/Compliance: claim, rischi, policy e approvazioni
  • IT/Data: sistemi, audit trail, accessi, integrazioni

Strumenti: stack tipico (senza complicarsi la vita)

In genere serve una combinazione:

  • piattaforma dati ESG
  • integrazione con ERP e sistemi energia
  • tool LCA/PCF dove necessario
  • workflow fornitori per Scope 3
  • repository evidenze (DMS) con versioning e accessi
  • controlli (GRC) se già presenti in azienda

Quick win tecnico: automatizzare raccolta bollette e letture contatori, così riduci errori e tempi.

KPI di progetto (quelli che aiutano davvero)

  • % datapoint ESRS coperti e con owner assegnato
  • % Scope 3 basato su primary data (vs stime)
  • lead time risposta fornitori
  • numero di non conformità pre-audit
  • indicatori qualità dato: completezza e accuratezza

Obiettivo realistico: primo anno “minimum viable report” ma auditabile.

Quick wins anche per non obbligati

Se non sei soggetto oggi, puoi comunque preparare un pacchetto per clienti obbligati:

  • questionario dati ESG e guida compilazione
  • template fattori di emissione e consumi
  • regole su confini e unità di misura
  • contatto interno unico (Procurement o ESG)

Questo riduce il rischio di uscire dalle vendor list e migliora la performance nei tender.