CSRD《企业可持续发展报告指令》：意大利企业的义务与截止期限（谁需要做什么）

CSRD《企业可持续发展报告指令》：意大利企业的义务并不是一个可选的“绿色报告”。它是一项强制性披露义务，要求遵循 ESRS 标准、明确合并范围、提供可核查数据并接受鉴证。在意大利，CSRD 已通过 D.Lgs. 125/2024 完成国内转化（自 2024 年 9 月起生效）；而 2025 年的“stop-the-clock”机制调整的是时间表，而不是适用主体范围。

哪些意大利企业纳入 CSRD，以及如何判断你是否被强制（规模、集团、上市与中小企业）

这件事最

CSRD “分波次”适用范围（哪些主体纳入）

已纳入 NFRD 的企业 实务上：已受 NFRD 约束的公共利益实体（PIE），通常 员工超过 500 人。这是第一波，最先启动。
大型企业（即使不是 PIE） 超过“大型企业”法定规模门槛的公司。这里包含大量未上市的 B2B 工业企业。
上市中小企业（不含微型企业） 如果你是中小企业但在受监管市场上市，也可能纳入。微型企业被排除在外。部分中小企业存在延期/豁免选项，需要作为战略选择评估（合规成本 vs 融资与供应链准入）。
在欧盟有“重要活动”的非欧盟集团 如果你属于在欧盟具有显著业务存在的非欧盟集团，可能触发集团层面的报告义务。对许多意大利子公司而言，这意味着“从总部继承流程与数据要求”。

明确一点：stop-the-clock（欧盟指令 (UE) 2025/794）推迟了部分截止日期，但没有缩小适用主体范围。

“大型企业”实操测试（CFO / Corporate Affairs 清单）

如果你想用 B2B 风格快速自查，可用这份清单。它不能替代法律分析，但能判断你是否“有 CSRD 风险”以及工作量大概有多少。

A. 规模（需核对的典型门槛）

员工数：是否超过规定门槛？
营收：是否超过门槛？
资产总额：是否超过门槛？

B. 集团结构（会改变一切）

你是母公司并编制合并报表吗？那就必须从合并范围与纳入披露的子公司角度来规划。
你是欧盟集团的子公司吗？通常总部会为 CSRD 合并披露向下“层层要数据、要流程”。
你是拥有多家法人实体的集团中的意大利子公司吗？预计会被要求提供：能源消耗、Scope 1-2 排放、HR 数据、工伤事故、采购与供应商数据等。

C. 上市情况

你是否上市（即使是中小企业）？核对是否作为上市中小企业纳入，以及是否可使用延期选项。

上市与中小企业：什么是“上市中小企业”以及“排除微型企业”

如果你是中小企业但上市，CSRD 可能适用。微型企业被排除。部分中小企业存在豁免/延期机制：这不仅是法律问题，也是市场定位决策。在许多产业链中，以“CSRD-ready”的状态参与投标、供应商评级与融资，会更有优势。

供应链效应：即使你不被强制，也可能被卷入

如果你的客户受 CSRD 约束，他们会为了自身 Scope 3 与价值链披露向你索取数据，而且往往会以“可审计”的频率与格式提出要求。

具体例子：机械或包装供应商

排放因子与能源消耗，甚至按月提供
材料数据、可追溯性、再生含量、生命周期末端处置
劳工、人权、分包政策
供应商审计或控制证据

在这里，CSRD《企业可持续发展报告指令》：意大利企业的义务事实上会变成一种商业准入要求。

意大利：国内转化与国家层面参考

在意大利，CSRD 已通过 D.Lgs. 125/2024 完成国内转化（2024 年 9 月生效）。2025 年又有措施用于配合欧盟“stop-the-clock”的延期安排，便于项目计划获得更明确的时间确定性（意大利为欧盟成员国，需将欧盟规则转化并落地到国内法规与执行口径）。

CSRD 在意大利从何时开始生效：时间表、报告年度与首批关键节点

关键看报告对应的财年（FY）以及报告发布年份。随着 stop-the-clock（欧盟指令 (UE) 2025/794），第 2、3 波次整体推迟两年；第 1 波次仍是最先启动的一批。

更新后的时间表（FY → 发布）

波次	适用对象（概述）	首次覆盖的报告财年	报告发布
第 1 波	已纳入 NFRD（通常为 PIE 且 >500 员工）	FY 2024	2025
第 2 波	之前未纳入的大型企业	FY 2027	2028
第 3 波	上市中小企业（不含微型企业）	FY 2028	2029

注：为避免执行层面混乱，应以这些日期为准。延期使第 2、3 波次相对旧时间表后移。

意大利：对延期的国内配套调整

行业信息与法规更新提示，意大利在 2025 年对欧盟延期进行了配套调整。对预算、工具与资源规划而言，这一点用于获得“法律确定性”，避免按旧截止期启动项目后又被迫调整。

项目层面的首批“硬节点”（真正可用的倒排计划）

法律截止在最后，但数据必须更早关账。一个典型倒排计划如下：

T-9/12 个月：双重重要性 + ESRS 差距分析产出：IRO 矩阵、价值链范围、必须数据点清单（must-have）。
T-6/9 个月：ESRS 数据模型 + 控制 + 责任归属产出：数据字典、合并规则、质量控制。
T-3/6 个月：合并口径 dry-run 产出：“接近最终”的数据、方法学说明、首轮对账。
持续进行：鉴证准备与证据收集产出：证据库、计算可追溯性、版本管理。

实操例子：如果你在 2025 年发布报告，排放与能源消耗数据往往需要在 Q1 末前完成关账，否则会卡住整个报告周期。

关于 Omnibus 与简化的战略提示

在 2025-2026 年，外部环境受到简化方案与延期包的影响。落到执行层面：搭建一个稳健但模块化的数据体系，这样面对口径澄清与更新时无需推倒重来。

按 ESRS 需要披露什么：双重重要性、价值链与最低数据清单

ESRS 不要“故事”。它要的是可对比的信息：数据点可追溯，并能与治理、指标、目标与计划相互对应。

ESRS Set 1：结构与含义

基础是 ESRS Set 1：

ESRS 1 与 ESRS 2（通用原则与通用披露）
E、S、G 的专题标准（topical）

实务含义：你必须清楚每一项披露的数据由谁负责、来自哪个系统、如何计算、有哪些证据支撑。

双重重要性（影响 + 财务）：如何转化为具体工作

双重重要性不是理论练习，而是一个可留痕的流程，输出重要议题清单与 IRO（Impacts, Risks, Opportunities）地图。

实操包括：

内部与关键利益相关方的工作坊
标准与评分方法（需留档）
IRO 地图，并映射到 ESRS 中“如属重要则必须披露”的条目

B2B 例子：制造业

财务侧：碳成本、能源、客户要求风险
影响侧：承包环节的职业健康安全、供应链劳动者影响

价值链：数据边界与典型场景

许多披露要求覆盖 上游与下游，不止“厂区围墙内”的范围。

典型场景：

包装：生命周期末端、可回收性、收集与处理体系
化工：原料（feedstock）供应商与投入可追溯
机械设备：使用阶段（产品耗能）、维护、报废

因此，对供应商的数据要求会成为报告体系的一部分，而不是一次性动作。

“气候就绪”的最低数据（ESRS E1）

如果你想从最低可行起步，确保在气候议题上可信且可审计，至少准备：

能源消耗与能源结构（mix）
Scope 1 与 Scope 2（组织边界清晰）
Scope 3 方法学（相关类别、估算 vs 一手数据）
排放因子及其来源
合并规则与边界（工厂、公司、合营企业）
基准年（base year）与边界变化时的重算逻辑
**总量（gross）**排放，并与目标与转型计划关联

过渡性条款（Transitional provisions）：如何使用而不留下“数据空洞”

对低于一定规模的企业（例如 <750 名员工），部分数据点存在临时可不披露安排（在某些条件下，首年可不披露 Scope 3，以及在有限期间内可不披露部分价值链社会议题）。但只有在以下情况下才真正可用：

明确声明省略了什么以及原因
制定数据爬坡（ramp-up）计划，落实责任人与内部节点

CSRD 下排放与碳信用管理如何变化：Scope 1-2-3、转型计划与对外宣称（claim）

在 ESRS E1 下，排放会变成“像财务数据一样”的信息：边界、控制、对账。这也会改变你如何谈论碳信用与抵消。

Scope 1-2-3：气候披露的主轴

ESRS E1 要求按 Scope 与总计披露**总量（gross）**排放。对很多企业而言 Scope 3 比 Scope 1-2 更大，因此：

采购需管理供应商数据与合同条款
SRM 需管理数据质量、审计与改进计划
运营需保证能源与燃料的计量与可追溯

转型计划（Transition plan）：实务上应包含什么

转型计划不是一页 PPT。它必须把目标与数字落到运营决策上：

脱碳 capex 与 opex
里程碑与治理机制
依赖项：PPA、用能电气化、生物甲烷、能效、物流
激励机制与内部责任

碳信用与抵消（offset）：从“宣称”变成可控数据

如果你使用碳信用，就要把它当作可控、可核查的信息来管理。实务上建议准备一份“内部台账”，包括：

数量与信用类型
标准与注册登记可追溯性
签发年份（vintage）与注销状态（retirement）
使用逻辑：覆盖什么、不覆盖什么

关键点：始终区分真实减排（总量排放下降）与抵消及“净零/净排放”类宣称。这是许多企业最容易被质疑的地方。

对外宣称与“漂绿”风险：面向欧盟客户或公共部门（PA）销售时的变化

如果你宣称“碳中和”等，需要能用以下内容自证：

一致的排放清单
目标与转型计划
内部 claim 审批规则（法务与合规）
对所用碳信用的可追溯证据

代币化与 MRV：具体例子（不走捷径）

把碳信用或环境资产代币化，并不能替代 MRV（监测、报告、核查）的要求。在 CSRD 与鉴证背景下，需要做到：

代币的发行或转移记录
注册登记系统中对应的信用记录
当信用被“使用”时的注销（retirement）证明

如果没有这条审计链（audit trail），风险是：区块链上信息看起来很漂亮，但在核查时站不住脚。

强制鉴证（Assurance）：谁来核查报告、核查强度以及如何准备审计与检查

鉴证不是附加项，而是 CSRD 的组成部分，会推动企业把 ESG 数据当作财务数据来管理：控制、证据、可追溯。

鉴证作为默认要求（以及核查强度）

通常从 **有限鉴证（limited assurance）**起步，并预计逐步走向更严格要求。直接影响包括：

必须留存证据
必须建立流程控制
必须能复算并解释方法学选择

谁来核查，以及如何与财务审计协同

核查由法定审计师或按各国规则授权的鉴证机构执行。实务上需要协调：

审计日程（流程穿行、抽样、资料清单）
与财务审计团队的对齐，因为两者周期会相互影响（关账、控制、治理）

数据“可审计化”（Audit-ready data）：核心清单

想在第一年减少审计意见，至少准备：

ESRS 数据字典（定义、计量单位、来源）
每个数据点的责任归属（谁对什么签字）
IT 控制：权限、日志、版本管理
排放因子与来源的证据
Scope 2 计算（适用方法：location-based，以及如采用则包含 market-based）
能耗与账单、计量表、工业会计之间的对账

鉴证下的双重重要性：典型风险与防御方式

最常见风险是重要性流程“不可辩护”。降低风险的方法：

留存利益相关方映射（stakeholder mapping）
保存标准、评分与理由
形成会议纪要（minutes）
将 IRO 与企业 ERM/风险管理体系对接，而不是停留在主观判断

供应链控制：鉴证方可能会问什么

在 Scope 3 与供应商数据上，可能被要求提供：

问卷与回复率
合同与数据条款
供应商审计或抽样核查
缺少一手数据时的估算规则

例子：汽车零部件企业，Tier-1 众多且客户要求 PCF。没有流程，Scope 3 数据就会很脆弱。

合规落地路线图：差距分析、治理、工具与内部责任（CFO/ESG/采购）

路线图必须产出交付物（deliverable），而不只是活动清单。如果你在第 2 或第 3 波次，延期给了时间，但并不会消除工作量；如果你是供应商，也建议尽早行动，因为客户的数据要求往往更早到来。

6 步路线图（含交付物）

范围界定与波次判断 交付物：法律适用范围、合并范围、项目计划。
双重重要性 交付物：IRO 矩阵、利益相关方地图、重要议题清单。
ESRS 差距分析 交付物：数据点清单、优先级、数据收集计划。
数据架构与工具 交付物：数据模型、系统集成、供应商工作流、证据库。
控制与鉴证准备 交付物：控制手册、测试、预审计、整改。
报告与持续改进 交付物：报告、复盘（lessons learned）、爬坡计划（Scope 3 与价值链）。

治理与角色：实用 RACI

CFO：报告负责人、控制、鉴证协调
可持续发展/ESG 负责人：方法学、利益相关方、目标、ESRS 一致性
采购：上游 Scope 3、供应商条款、SRM 与问卷
运营 / 能源经理：Scope 1-2、计量表、燃料、能效
HR：社会议题披露（如 S1）
法务/合规：对外宣称、风险、政策与审批
IT/数据团队：系统、审计链、权限、集成

工具：典型技术栈（不把事情搞复杂）

通常需要组合使用：

ESG 数据平台
与 ERP、能源系统的集成
必要时的 LCA/PCF 工具
面向 Scope 3 的供应商工作流
带版本与权限的证据库（DMS）
若企业已有则接入控制体系（GRC）

技术层面的 quick win：自动化采集账单与抄表数据，减少错误与周期时间。

项目 KPI（真正有用的那类）

已覆盖且已分配 owner 的 ESRS 数据点占比
Scope 3 中基于一手数据（primary data）的占比（vs 估算）
供应商响应周期（lead time）
预审计不符合项数量
数据质量指标：完整性与准确性

现实目标：第一年做出“minimum viable report”，但必须可审计。

即使不被强制，也有 quick win

即使你目前不在适用范围，也可以为受强制的客户准备一个数据包：

ESG 数据问卷与填写指南
排放因子与能耗模板
边界与计量单位规则
单一内部对接人（采购或 ESG）

这能降低被移出供应商名单的风险，并提升投标表现。