Директива CSRD (Corporate Sustainability Reporting Directive): обязательства для итальянских компаний — это не добровольный «зелёный отчёт». Это обязательная отчётность по стандартам ESRS, с определением периметра консолидации, проверяемыми данными и процедурой assurance (независимого подтверждения). В Италии CSRD имплементирована Законодательным декретом D.Lgs. 125/2024 (действует с сентября 2024 года), а в 2025 году механизм “stop-the-clock” сдвинул сроки, но не сузил круг затронутых компаний.

Какие итальянские компании подпадают под CSRD и как понять, обязаны ли вы (размер, группы, публичные компании и МСП)

Самое

Периметр CSRD «волнами» (кто подпадает)

  1. Компании, уже подпадавшие под NFRD На практике: организации общественного интереса (PIE), уже обязанные по NFRD, как правило с более чем 500 сотрудниками. Это первая волна — они стартуют раньше.

  2. Крупные компании (в том числе не PIE) Компании, превышающие пороговые значения, установленные для «крупной компании». Сюда попадает много промышленных B2B-компаний, не являющихся публичными.

  3. Публичные МСП (кроме микропредприятий) Если вы МСП, но ваши акции котируются на регулируемом рынке, вы можете подпадать под CSRD. Микропредприятия исключены. Для части МСП предусмотрены опции отсрочки/дерогации — их стоит оценивать как стратегический выбор (стоимость compliance vs доступ к капиталу и цепочкам поставок).

  4. Группы вне ЕС со «значимой» деятельностью в ЕС Если вы входите в группу вне ЕС с существенным присутствием в Евросоюзе, может возникнуть обязанность по отчётности на уровне группы. Для многих итальянских дочерних компаний это означает: «мы наследуем процессы и запросы данных от HQ».

Важный момент: stop-the-clock (Директива (ЕС) 2025/794) перенёс некоторые сроки, но не сократил круг компаний.

Практический тест «крупная компания» (чек-лист CFO / Corporate Affairs)

Если нужна быстрая проверка в B2B-логике, используйте этот чек-лист. Он не заменяет юридический анализ, но показывает, «в зоне риска CSRD» вы или нет и сколько работы потребуется.

A. Размер (типовые пороги, которые нужно проверить)

  • Сотрудники: вы выше установленного порога?
  • Выручка: превышаете порог?
  • Валюта баланса (итог активов): превышаете порог?

B. Групповая структура (меняет всё)

  • Вы материнская компания и ведёте консолидированную отчётность? Тогда нужно определять периметр и дочерние компании, включаемые в CSRD-отчётность.
  • Вы дочерняя компания группы из ЕС? Обычно HQ будет запрашивать у вас данные и процессы «каскадом» для консолидации CSRD.
  • Вы итальянская «дочка» группы с несколькими юрлицами? Ожидайте запросов по: энергопотреблению, выбросам Scope 1–2, HR-данным, травматизму, закупкам и поставщикам.

C. Листинг

  • Вы публичная компания (в том числе МСП)? Проверьте, подпадаете ли как публичное МСП и можете ли использовать опции отсрочки.

Публичные компании и МСП: что значит «публичное МСП» и «кроме микропредприятий»

Если вы МСП, но котируетесь, CSRD может применяться. Микропредприятия исключены. Для некоторых МСП есть механизмы дерогации/отсрочки: это не только юридический вопрос, но и решение по позиционированию. Во многих цепочках поставок статус «CSRD-ready» помогает в тендерах, vendor rating и доступе к финансированию.

Эффект цепочки поставок: даже если вы не обязаны, вас могут вовлечь

Если ваш клиент подпадает под CSRD, он запросит у вас данные для своего Scope 3 и раскрытий по цепочке создания стоимости. И часто — с частотой и форматом «как для аудита».

Конкретный пример: поставщик механообработки или упаковки

  • коэффициенты выбросов и энергопотребление, иногда даже ежемесячно
  • данные по материалам, прослеживаемости, доле переработанного сырья, окончанию жизненного цикла
  • политики по труду, правам человека, субподрядам
  • аудиты поставщиков или доказательства проведённых проверок

Здесь CSRD (Corporate Sustainability Reporting Directive): обязательства для итальянских компаний фактически становится коммерческим требованием.

Италия: имплементация и национальные ссылки

В Италии CSRD имплементирована D.Lgs. 125/2024 (вступил в силу в сентябре 2024 года). В 2025 году появились меры по синхронизации сроков с европейским переносом “stop-the-clock”, что полезно для определённости при планировании проектных работ (в Италии это важно с учётом национальной процедуры внедрения директив ЕС).

Когда в Италии начинают действовать обязательства CSRD: календарь, отчётные периоды и первые операционные дедлайны

Ключевое — отчётный финансовый год (FY) и год публикации отчёта. С stop-the-clock (Директива (ЕС) 2025/794) волны 2 и 3 перенесены на два года; wave 1 остаётся первой, кто стартует.

Обновлённый календарь (FY → публикация)

WaveКто (вкратце)Первая отчётность за финансовый годПубликация отчёта
Wave 1уже подпадали под NFRD (обычно PIE >500 сотрудников)FY 20242025
Wave 2крупные компании, ранее не подпадавшиеFY 20272028
Wave 3публичные МСП (кроме микропредприятий)FY 20282029

Примечание: эти даты стоит использовать, чтобы избежать операционной путаницы. Перенос сдвинул wave 2 и wave 3 относительно прежнего календаря.

Италия: национальная адаптация к переносу

Промышленные источники и нормативные обновления указывали на итальянскую адаптацию в 2025 году к европейскому переносу. Для тех, кто планирует бюджет, инструменты и ресурсы, это важно для “legal certainty” и чтобы не запускать проекты под сроки, которые затем меняются.

Первые операционные дедлайны «как в проекте» (retroplanning, который действительно работает)

Юридический срок наступает в конце, но данные нужно закрывать раньше. Типичный retroplanning:

  • T-9/12 месяцев: двойная существенность + gap analysis по ESRS Результат: матрица IRO, периметр value chain, список datapoint «must-have».
  • T-6/9 месяцев: модель данных ESRS + контроли + ownership Результат: data dictionary, правила консолидации, проверки качества.
  • T-3/6 месяцев: dry-run консолидации Результат: «почти финальные» цифры, методологические примечания, первые сверки.
  • Постоянно: готовность к assurance и сбор доказательств Результат: репозиторий доказательств, трассируемость расчётов, versioning.

Практический пример: если вы публикуете в 2025 году, закрытие данных по выбросам и энергопотреблению часто должно происходить до конца Q1, чтобы не блокировать цикл отчётности.

Стратегическая заметка про Omnibus и упрощения

В 2025–2026 годах контекст формировался пакетами упрощений и переносов. Операционный перевод: стройте систему данных надёжную, но модульную, чтобы адаптироваться к разъяснениям и обновлениям без полной переделки.

Что нужно раскрывать по ESRS: двойная существенность, цепочка создания стоимости и минимальные данные для сбора

ESRS не требуют «историй». Они требуют сопоставимой информации с трассируемыми datapoint, связанными с governance, метриками, целями и планами.

ESRS Set 1: как устроен и что это означает

База — ESRS Set 1:

  • ESRS 1 и ESRS 2 (общие принципы и общие раскрытия)
  • тематические стандарты по E, S и G

Практическое следствие: по каждому раскрытию нужно понимать, кто владелец данных, из какой системы они приходят, как вы их считаете и какие доказательства это подтверждают.

Двойная существенность (impact + financial): во что это превращается в работе

Двойная существенность — не теоретическое упражнение. Это документированный процесс, который даёт список существенных тем и карту IRO (Impacts, Risks, Opportunities).

На практике:

  • внутренние воркшопы и встречи с релевантными стейкхолдерами
  • критерии и scoring (задокументированные)
  • карта IRO и привязка к раскрытиям ESRS «mandatory if material»

B2B-пример: производство

  • финансовая сторона: риск затрат на углерод, энергию, требования клиентов
  • сторона воздействия: охрана труда и безопасность в подрядных работах, влияние на работников в цепочке поставок

Цепочка создания стоимости: границы данных и типовые кейсы

Многие раскрытия требуют смотреть upstream и downstream. Недостаточно периметра «внутри забора».

Типовые кейсы:

  • упаковка: конец жизненного цикла, перерабатываемость, системы сбора и обработки
  • химия: поставщики сырья (feedstock) и прослеживаемость входов
  • машины и оборудование: стадия использования (энергия, потребляемая продуктом), обслуживание, конец жизненного цикла

Здесь запрос данных у поставщиков становится частью системы отчётности, а не разовой активностью.

Минимальные данные “climate-ready” (ESRS E1)

Если хотите начать с минимально необходимого, чтобы быть убедительными и проходить аудит по климату, подготовьте как минимум:

  • энергопотребление и энергетический микс
  • Scope 1 и Scope 2 (с чётким организационным периметром)
  • методология для Scope 3 (релевантные категории, оценки vs первичные данные)
  • коэффициенты выбросов и источники
  • правила консолидации и границы (площадки, компании, joint venture)
  • базовый год (base year) и логика пересчёта при изменении периметра
  • валовые выбросы и связь с целями и планом перехода

Transitional provisions: как использовать, не создавая «дыр»

Для компаний ниже определённого размера (например, <750 сотрудников) предусмотрены временные исключения по некоторым datapoint (в том числе, при определённых условиях, Scope 3 в первый год и часть социальных раскрытий по value chain на ограниченный период). Операционно это работает только если:

  • вы заявляете, что именно опускаете и почему
  • вы определяете план наращивания данных (ramp-up) с ответственными и внутренними сроками

Как CSRD меняет управление выбросами и углеродными кредитами: Scope 1-2-3, планы перехода и claim

С ESRS E1 выбросы становятся «данными уровня отчётности»: периметр, контроли, сверки. Это меняет и то, как вы говорите об углеродных кредитах.

Scope 1-2-3: основа climate-раскрытий

ESRS E1 требует валовые выбросы по каждому Scope и общий итог. Для многих компаний Scope 3 больше, чем Scope 1–2, поэтому:

  • Procurement должен управлять данными поставщиков и договорными условиями
  • SRM должен управлять качеством данных, аудитами и планами улучшений
  • Operations должен обеспечивать измерения и прослеживаемость энергии и топлива

Transition plan: что он должен содержать на практике

План перехода — не слайд. Он должен связывать цели и цифры с операционными решениями:

  • capex и opex на декарбонизацию
  • промежуточные этапы и governance
  • зависимости: PPA, электрификация, биометан, эффективность, логистика
  • стимулы и внутренняя ответственность

Углеродные кредиты и offset: от claim к контролируемым данным

Если вы используете углеродные кредиты, их нужно трактовать как контролируемую информацию. Практически полезно подготовить «внутренний реестр» с:

  • объёмами и типом кредитов
  • стандартом и прослеживаемостью в реестре
  • годом выпуска (vintage) и статусом списания (retirement)
  • логикой использования: что они покрывают и что — нет

Ключевой момент: всегда разделяйте реальные сокращения (снижение валовых выбросов) и компенсации/«net»-claim. Именно здесь многие компании становятся уязвимыми для претензий.

Claim и риск greenwashing: что меняется для тех, кто продаёт клиентам в ЕС или в госзакупки

Если вы заявляете “carbon neutral” или подобное, вы должны уметь это защитить:

  • согласованным инвентарём выбросов
  • целями и планом перехода
  • внутренними правилами, кто утверждает claim (Legal и Compliance)
  • трассируемыми доказательствами по использованным кредитам (если применимо)

Токенизация и MRV: конкретный пример (без коротких путей)

Токенизация кредитов или экологических активов не заменяет требования MRV (monitoring, reporting, verification). При CSRD и assurance становится критично иметь:

  • выпущенный или переданный токен
  • соответствующий кредит в реестре
  • доказательство retirement, когда кредит «использован»

Если нет этого audit trail, риск в том, что в блокчейне информация выглядит «красиво», но не выдерживает проверку.

Обязательная assurance: кто проверяет отчёт, уровень контроля и как подготовиться к аудиту и проверкам

Assurance — не опция. Это часть пакета CSRD и заставляет относиться к ESG-данным как к финансовым: контроли, доказательства, трассируемость.

Assurance как базовое требование (и уровень контроля)

Обычно стартуют с limited assurance, с ожидаемой эволюцией к более строгим требованиям. Немедленный эффект:

  • нужно хранить доказательства
  • нужны процессные контроли
  • нужно уметь воспроизводить расчёты и объяснять методологические решения

Кто проверяет и как это согласуется с финансовым аудитом

Проверку проводит законный аудитор (revisore legale) или уполномоченный провайдер assurance по национальным правилам. На практике нужно координировать:

  • календарь аудита (walkthrough, выборки, запросы)
  • синхронизацию с финансовым аудитом, потому что циклы влияют друг на друга (закрытия, контроли, governance)

Audit-ready data: базовый чек-лист

Чтобы избежать замечаний в первый год, подготовьте как минимум:

  • data dictionary ESRS (определения, единицы измерения, источники)
  • ownership по datapoint (кто за что подписывается)
  • IT-контроли: доступы, логи, versioning
  • доказательства по коэффициентам выбросов и источникам
  • расчёты Scope 2 по применимому методу (location-based и, если используется, market-based)
  • сверку потребления с счетами, счётчиками, производственным учётом

Двойная существенность под assurance: типичный риск и как защищаться

Самый частый риск — процесс существенности, который «невозможно защитить». Чтобы снизить риск:

  • документируйте stakeholder mapping
  • сохраняйте критерии, scoring и обоснования
  • фиксируйте решения протоколами (minutes)
  • связывайте IRO с ERM и корпоративными рисками, а не с мнениями

Контроли по supply chain: что может запросить проверяющий

По Scope 3 и данным поставщиков могут запросить:

  • анкеты и доли ответов
  • контракты и data-клаузы
  • аудиты поставщиков или выборочные проверки
  • правила оценок, когда нет первичных данных

Пример: автокомпонент с множеством Tier-1 и запросом PCF. Без процесса данные Scope 3 остаются хрупкими.

Практическая дорожная карта для compliance: gap analysis, governance, инструменты и внутренняя ответственность (CFO/ESG/Procurement)

Дорожная карта должна давать deliverable, а не только активности. Если вы в wave 2 или 3, перенос даёт время, но не отменяет работу. А если вы поставщик, двигаться всё равно выгодно — запросы приходят раньше.

Roadmap в 6 шагов (с deliverable)

  1. Scoping и wave Deliverable: юридический периметр, периметр консолидации, план проекта.
  2. Двойная существенность Deliverable: матрица IRO, карта стейкхолдеров, существенные темы.
  3. Gap analysis по ESRS Deliverable: список datapoint, приоритеты, план сбора данных.
  4. Архитектура данных и инструменты Deliverable: модель данных, интеграции, workflow по поставщикам, репозиторий доказательств.
  5. Контроли и готовность к assurance Deliverable: руководство по контролям, тесты, pre-audit, remediation.
  6. Отчётность и непрерывное улучшение Deliverable: отчёт, lessons learned, план ramp-up (Scope 3 и value chain).

Governance и роли: практичный RACI

  • CFO: владелец отчётности, контроли, координация assurance
  • Head of Sustainability/ESG: методологии, стейкхолдеры, цели, соответствие ESRS
  • Procurement: Scope 3 upstream, supplier-клаузы, SRM и анкеты
  • Operations / Energy manager: Scope 1–2, счётчики, топливо, эффективность
  • HR: социальные раскрытия (например, S1)
  • Legal/Compliance: claim, риски, политики и согласования
  • IT/Data: системы, audit trail, доступы, интеграции

Инструменты: типичный стек (без усложнений)

Обычно нужна комбинация:

  • платформа ESG-данных
  • интеграция с ERP и системами энергии
  • LCA/PCF-инструменты при необходимости
  • supplier-workflow для Scope 3
  • репозиторий доказательств (DMS) с versioning и доступами
  • контроли (GRC), если уже есть в компании

Технический quick win: автоматизировать сбор счетов и показаний счётчиков — так вы снижаете ошибки и сроки.

KPI проекта (те, которые реально помогают)

  • % datapoint ESRS, покрытых и с назначенным owner
  • % Scope 3 на первичных данных (vs оценки)
  • lead time ответов поставщиков
  • число несоответствий на pre-audit
  • показатели качества данных: полнота и точность

Реалистичная цель: в первый год — “minimum viable report”, но аудитопригодный.

Quick wins даже для тех, кто не обязан

Если вы пока не подпадаете, всё равно можно подготовить пакет для клиентов, которые обязаны:

  • анкета ESG-данных и инструкция по заполнению
  • шаблон по коэффициентам выбросов и энергопотреблению
  • правила по границам и единицам измерения
  • единый внутренний контакт (Procurement или ESG)

Это снижает риск вылететь из vendor list и улучшает результаты в тендерах.