Molte aziende affrontano il processo di valutazione ESG senza una preparazione adeguata. Il risultato è quasi sempre lo stesso: dati incompleti, documentazione dispersa, punteggi inferiori al potenziale reale. Eppure, con il giusto metodo, prepararsi a un audit per il rating ESG è un processo strutturabile, misurabile e ripetibile.
Questa guida spiega come farlo nel modo corretto, usando la terminologia tecnica appropriata e un approccio operativo che le aziende possono adottare indipendentemente dalla loro dimensione o settore.
Che cos’è un audit per il rating ESG
Prima di entrare nel metodo, è necessario fare chiarezza su un punto terminologico che genera molta confusione.
Il rating ESG, o ESG Score, non è una certificazione nel senso tradizionale del termine. Non esiste un ente unico che “certifica” un’azienda come sostenibile. Il rating è una valutazione comparativa rilasciata da agenzie di rating indipendenti come MSCI, Sustainalytics, EcoVadis, S&P Global, CDP e Refinitiv, che misurano le performance di un’organizzazione rispetto ai criteri Environmental, Social e Governance, confrontandole con quelle di altre aziende dello stesso settore.
L’audit ESG, in questo contesto, è il processo di verifica e raccolta dei dati su cui si basa quella valutazione. Può essere condotto internamente in fase preparatoria, oppure da un soggetto terzo indipendente che ne attesta la qualità e l’affidabilità.
Capire questa distinzione è fondamentale: non si “supera” un audit ESG come si supera un esame. Si costruisce nel tempo una base di dati credibili, verificabili e coerenti con gli standard internazionali di riferimento, tra cui GRI, ESRS, SASB e CDP, che consentono all’agenzia di rating di attribuire un punteggio accurato e favorevole.
Perché prepararsi con anticipo fa la differenza
Le agenzie di rating utilizzano due approcci principali per raccogliere i dati:
- Rating passivi (come MSCI, Sustainalytics, Refinitiv): si basano esclusivamente su informazioni pubblicamente disponibili, tra cui bilanci di sostenibilità, report annuali, sito istituzionale e comunicati stampa. Le aziende che non pubblicano dati vengono penalizzate automaticamente.
- Rating attivi (come EcoVadis, CDP, S&P Corporate Sustainability Assessment): richiedono la compilazione di un questionario strutturato, spesso composto da decine o centinaia di domande su politiche, procedure, KPI e documentazione di supporto.
In entrambi i casi, la qualità della preparazione determina direttamente la qualità del punteggio ottenuto. Un’azienda con ottime performance reali ma documentazione frammentata e dati non verificabili rischia di essere valutata peggio di un competitor meno virtuoso ma più organizzato.
Le fasi di preparazione a un audit per il rating ESG
1. Identificare il provider di rating di riferimento
Il primo passo è capire da quale agenzia si è già valutati o si intende essere valutati. Ogni provider ha criteri, metodologie e scale di valutazione differenti:
- MSCI: scala da CCC (laggard) a AAA (leader), focus sui rischi materiali settoriali
- Sustainalytics: ESG Risk Rating da “Negligible” a “Severe”, attenzione alla gestione del rischio
- EcoVadis: medaglie Bronzo, Argento, Oro, Platino, molto diffuso nelle supply chain B2B
- CDP: score da A a D-, focalizzato sulla dimensione ambientale e climatica
- S&P Global ESG Scores: punteggio da 0 a 100, integrato con l’analisi finanziaria
Conoscere il provider consente di orientare la raccolta dati verso le metriche effettivamente rilevanti per quella metodologia specifica.
2. Condurre un assessment ESG preliminare
Prima di qualsiasi audit esterno, è essenziale avere una visione chiara della situazione attuale. Un assessment ESG interno consente di:
- Mappare le informazioni già disponibili per area (dati energetici, emissioni, sicurezza sul lavoro, politiche HR, governance)
- Identificare le lacune informative rispetto agli standard ESRS, GRI o agli indicatori del provider di riferimento
- Definire i processi che generano impatti ambientali o sociali rilevanti e che richiedono monitoraggio
- Stabilire una baseline di partenza su cui misurare i progressi nel tempo
Senza questo passaggio, la preparazione all’audit rischia di diventare un’operazione di raccolta documentale disorganizzata, piuttosto che un percorso strategico.
3. Strutturare la raccolta dati per pilastro ESG
Una preparazione efficace richiede di organizzare i dati secondo i tre pilastri della sostenibilità.
Environmental (E)
- Consumi energetici totali e quota da fonti rinnovabili
- Emissioni di CO₂ Scope 1, Scope 2 e, dove rilevante, Scope 3
- Gestione rifiuti e percentuale di avvio a riciclo
- Consumi idrici e politiche di riduzione
- Eventuali certificazioni ambientali esistenti (ISO 14001, EMAS)
Social (S)
- Tasso di infortuni sul lavoro e ore di formazione per dipendente
- Politiche di diversità, equità e inclusione (DEI)
- Retribuzione media e gap salariale di genere
- Condizioni della supply chain e due diligence sui fornitori
- Coinvolgimento delle comunità locali
Governance (G)
- Composizione e indipendenza del consiglio di amministrazione
- Politiche anticorruzione e codice etico
- Meccanismi di whistleblowing
- Trasparenza nella remunerazione del management
- Processo di gestione dei rischi ESG
Per ciascuna area, i dati devono essere quantitativi, verificabili e riferiti a un periodo definito, tipicamente l’esercizio fiscale precedente.
4. Applicare il principio della doppia materialità
Gli standard europei ESRS, obbligatori per le aziende soggette alla CSRD, introducono il principio della doppia materialità: le aziende devono rendicontare sia gli impatti che generano su persone e ambiente (materialità d’impatto), sia i rischi e le opportunità ESG che incidono sulla propria performance finanziaria (materialità finanziaria).
Anche per le aziende non obbligate dalla CSRD, applicare questo principio in fase preparatoria consente di selezionare i temi davvero rilevanti su cui concentrare la raccolta dati, evitando dispersione di risorse su indicatori marginali.
5. Verificare la qualità e la tracciabilità dei dati
Questo è il punto più critico. I dati ESG devono rispettare tre requisiti fondamentali:
- Affidabilità: devono provenire da fonti primarie verificabili, come contatori, sistemi gestionali e registri ufficiali
- Coerenza: devono essere calcolati con la stessa metodologia anno su anno, per garantire comparabilità nel tempo
- Tracciabilità: deve essere possibile risalire a chi ha prodotto il dato, con quale metodo e in quale momento
Le agenzie di rating che operano con rating passivi basati su fonti pubbliche penalizzano esplicitamente le aziende che non pubblicano dati verificabili. Quelle che operano con questionari attivi, come EcoVadis, richiedono documentazione di supporto per ogni risposta fornita.
6. Aggiornare o predisporre il bilancio di sostenibilità
Per i rating passivi, il bilancio di sostenibilità è spesso la principale fonte di dati analizzata. Un documento aggiornato, strutturato secondo standard riconosciuti come GRI o ESRS e pubblicato prima della finestra di valutazione del provider, è uno degli strumenti più efficaci per migliorare il rating.
Il bilancio deve contenere dati quantitativi chiari, non solo narrativa. Le agenzie di rating leggono i numeri, non le intenzioni.
7. Coinvolgere i reparti interni con un approccio cross-funzionale
L’audit ESG non è un esercizio del solo ufficio sostenibilità. La preparazione efficace richiede il coinvolgimento attivo di:
- Finanza e controllo di gestione: per i dati economici integrati e l’analisi del rischio
- Operations e facility management: per i consumi energetici e la gestione ambientale
- HR: per i dati social, la formazione e la sicurezza sul lavoro
- Acquisti: per la valutazione ESG dei fornitori e la gestione della supply chain
- Legal e compliance: per le politiche di governance, anticorruzione e whistleblowing
Designare un responsabile ESG interno o un team dedicato che coordini la raccolta e la verifica dei dati prima dell’audit è una best practice consolidata.
Il ruolo della verifica di terza parte
Per i rating che prevedono assurance esterna, come richiesto dalla CSRD per il report di sostenibilità, la verifica da parte di un soggetto terzo indipendente non è solo un requisito normativo, ma un fattore di credibilità che incide direttamente sul punteggio finale.
Un’azienda che presenta dati verificati da un auditor accreditato ottiene automaticamente un grado di fiducia superiore rispetto a una che si basa su autodichiarazioni. Questo vale sia per le grandi aziende soggette agli obblighi CSRD, sia per le PMI che si sottopongono volontariamente a un processo di rating ESG per rispondere alle richieste della propria catena di fornitura o degli istituti di credito.
Gli errori più comuni da evitare
Raccogliere dati solo nei mesi precedenti all’audit. La qualità del rating dipende dalla continuità del monitoraggio, non da una raccolta di emergenza. I dati devono essere tracciati lungo tutto l’esercizio.
Comunicare obiettivi senza dati consuntivi. Le agenzie di rating valutano ciò che è già stato fatto, non ciò che si intende fare. Le dichiarazioni di intento non contano quanto i risultati misurati.
Ignorare la dimensione della supply chain. Per molti provider, in particolare EcoVadis e CDP, la gestione ESG dei fornitori è un’area di valutazione autonoma con peso significativo sul punteggio finale.
Non distinguere tra provider di rating diversi. Prepararsi per EcoVadis e prepararsi per MSCI sono esercizi molto diversi. Ogni metodologia pesa diversamente le stesse informazioni.
Checklist operativa per la preparazione all’audit ESG
Prima di affrontare qualsiasi processo di rating ESG, verificare di avere:
- Identificato il provider di rating di riferimento e la relativa metodologia
- Condotto un assessment ESG interno per mappare la situazione attuale
- Raccolto dati quantitativi per area E, S e G relativi all’ultimo esercizio
- Verificato la tracciabilità e l’affidabilità di ogni dato
- Predisposto o aggiornato il bilancio di sostenibilità
- Coinvolto i reparti chiave nella raccolta e validazione delle informazioni
- Valutato l’opportunità di una verifica di terza parte sui dati ESG
Domande frequenti
L’audit ESG è il processo di raccolta, verifica e validazione dei dati di sostenibilità. Il rating ESG è il punteggio assegnato da un’agenzia indipendente sulla base di quei dati. Il primo è la preparazione, il secondo è il risultato.
Dipende dalla struttura aziendale e dalla disponibilità di dati esistenti. In media, un’azienda che parte da zero impiega dai 3 ai 6 mesi per strutturare un processo di raccolta dati adeguato. Per le aziende che hanno già un bilancio di sostenibilità, il tempo si riduce significativamente.
Anche le PMI, che non sono soggette agli obblighi della CSRD, si trovano sempre più spesso a ricevere richieste di dati ESG da clienti, banche e investitori. Prepararsi con anticipo significa strutturare la raccolta e la verifica dei dati necessari per ottenere un rating ESG accurato e credibile, che è una valutazione esterna dell’organizzazione, cosa ben diversa dal bilancio di sostenibilità, che è invece il documento narrativo con cui un’azienda racconta il proprio percorso ESG. Adottare standard semplificati come il VSME di EFRAG è un primo passo concreto in questa direzione, e una scelta strategica prima ancora che di compliance.
I provider di rating passivi come MSCI e Refinitiv penalizzano automaticamente le aziende che non rendono pubblici i propri dati di sostenibilità. L’assenza di disclosure equivale, nei loro modelli, a performance insoddisfacenti.
