La rendicontazione ESG autoreferenziale ha i giorni contati. Investitori, istituti di credito, agenzie di rating e clienti istituzionali non si accontentano più di dichiarazioni aziendali non verificate. Chiedono prove. Chiedono che qualcuno di indipendente abbia guardato quei dati, ne abbia verificato la correttezza e ne abbia attestato la conformità agli standard di riferimento.
La verifica ESG di terza parte, tecnicamente chiamata assurance, è il processo attraverso cui un soggetto indipendente e qualificato esamina i dati e le informazioni di sostenibilità di un’azienda per attestarne l’affidabilità, la coerenza e la conformità agli standard applicabili. È già obbligatoria per le aziende soggette alla CSRD, e per tutte le altre è diventata uno strumento strategico che incide in modo diretto sulla credibilità del profilo ESG e sul punteggio ottenuto nelle valutazioni di rating.
Questa guida spiega cos’è, come funziona, perché è rilevante anche per le aziende non obbligate e quali effetti produce sulla credibilità aziendale e sul rating ESG.
Cos’è la verifica ESG di terza parte
La verifica ESG di terza parte è un incarico di assurance affidato a un revisore indipendente, tipicamente una società di revisione legale o un organismo terzo indipendente (OTI) accreditato, con l’obiettivo di valutare le informazioni ESG contenute nel bilancio di sostenibilità o nel report di sostenibilità di un’azienda.
Il revisore non si limita a controllare i numeri. Valuta l’adeguatezza dei processi di raccolta e controllo dei dati ESG, la coerenza tra i rischi e gli impatti identificati, la corretta applicazione degli standard di rendicontazione come GRI o ESRS, e l’integrazione delle informazioni di sostenibilità nei sistemi di controllo interno dell’azienda. Al termine del processo rilascia una relazione di assurance, un documento formale che attesta la qualità delle informazioni verificate.
Lo standard internazionale di riferimento per questa attività è l’ISAE 3000 (Revised), emesso dall’International Auditing and Assurance Standards Board (IAASB). Si applica a tutti gli incarichi di assurance su informazioni non finanziarie, incluse quelle ESG. L’IAASB sta inoltre sviluppando un nuovo standard specifico per la sostenibilità, l’ISSA 5000, che sarà progressivamente integrato nei requisiti normativi europei.
I due livelli di assurance: limited e reasonable
La verifica ESG di terza parte può essere condotta a due livelli di profondità, con implicazioni molto diverse in termini di costo, complessità e credibilità del risultato.
La limited assurance è il livello base. Il revisore svolge procedure di verifica meno estese rispetto a un esame completo e conclude che, sulla base del lavoro svolto, non sono emersi elementi che indichino che le informazioni non siano state redatte correttamente. È il livello attualmente obbligatorio per le aziende nella prima fase di applicazione della CSRD, fino al 2028.
La reasonable assurance è il livello più elevato, equivalente per rigore a quello di una revisione contabile tradizionale. Il revisore riduce il rischio di errore a un livello accettabilmente basso e può esprimere una conclusione positiva sull’attendibilità delle informazioni. Richiede procedure più estese, maggiore accesso ai dati e sistemi di controllo interno più strutturati. Dal 2028 in poi, con l’evoluzione del quadro normativo, è previsto che la reasonable assurance diventi progressivamente lo standard di riferimento anche per i bilanci di sostenibilità.
La maggior parte delle aziende inizia con la limited assurance e migra verso la reasonable assurance nel tempo, parallelamente alla maturazione dei propri processi di raccolta e gestione dei dati ESG.
Perché è obbligatoria per le aziende soggette alla CSRD
La Corporate Sustainability Reporting Directive, recepita in Italia con il D.Lgs. 125/2024, introduce l’obbligo di verifica indipendente delle informazioni di sostenibilità per tutte le aziende che rientrano nel suo perimetro. Questo obbligo mette la rendicontazione ESG sullo stesso piano di quella finanziaria: così come il bilancio d’esercizio viene certificato da una società di revisione, anche il bilancio di sostenibilità deve essere attestato da un revisore indipendente.
Il revisore incaricato dell’assurance deve essere un revisore legale abilitato o una società di revisione iscritta all’albo, in grado di garantire l’indipendenza necessaria rispetto all’azienda valutata.
Perché è rilevante anche per le aziende non obbligate
La verifica di terza parte non è solo un requisito normativo. Per le aziende che non rientrano nel perimetro CSRD, è uno strumento di posizionamento competitivo con effetti misurabili su tre fronti.
Impatto sul rating ESG. Le agenzie di rating che operano con approccio passivo, come MSCI e Refinitiv, attribuiscono un peso specifico alla qualità e alla verificabilità dei dati pubblicati. I dati attestati da un soggetto terzo indipendente godono di un livello di fiducia superiore rispetto alle autodichiarazioni. Alcune agenzie considerano esplicitamente la presenza di assurance come fattore positivo nella valutazione complessiva.
Credibilità verso istituti di credito. Le banche che integrano criteri ESG nella valutazione del merito creditizio, per disposizioni EBA, guardano non solo ai dati ESG in sé, ma alla qualità dei processi che li producono. Un bilancio di sostenibilità verificato da terzi è un segnale di maturità gestionale che si traduce in condizioni di accesso al credito più favorevoli.
Accesso alle supply chain delle grandi aziende. Le grandi imprese soggette alla CSRD devono rendicontare anche i dati ESG della propria catena di fornitura. I fornitori che presentano dati verificati da terzi offrono una garanzia di affidabilità che facilita il processo di qualifica e riduce il rischio di esclusione dalle gare.
Cosa verifica concretamente il revisore
Il processo di assurance ESG non è una semplice lettura del bilancio di sostenibilità. Il revisore svolge un’analisi strutturata che comprende diverse fasi operative.
Nella fase di pianificazione, il revisore comprende il contesto aziendale, identifica i rischi di errore materiale nelle informazioni ESG e definisce le procedure di verifica più appropriate.
Nella fase di raccolta delle evidenze, il revisore esamina i processi di raccolta dei dati, verifica la coerenza tra le fonti primarie e i dati riportati nel documento, effettua test sugli indicatori chiave e valuta l’adeguatezza dei controlli interni che presidiano la produzione delle informazioni ESG.
Nella fase di conclusione, il revisore valuta se le informazioni esaminate sono state redatte in conformità agli standard applicabili, GRI, ESRS o altri framework di riferimento, e redige la relazione di assurance con la propria conclusione formale.
Elementi specifici di verifica includono la conformità agli standard ESRS, il rispetto dei criteri della Tassonomia UE per le aziende che rendicontano l’allineamento delle proprie attività, la marcatura elettronica XHTML richiesta dalla CSRD e la coerenza tra i temi materiali identificati, le politiche dichiarate, le azioni intraprese e i risultati misurati.
Il principio di terzietà come condizione di credibilità
Il punto centrale della verifica ESG non è solo la competenza tecnica del revisore, ma la sua indipendenza dall’organizzazione valutata. Un soggetto che ha partecipato alla predisposizione del bilancio di sostenibilità non può attestarne la correttezza: sarebbe una valutazione autoreferenziale, priva del valore informativo che gli stakeholder richiedono.
Questo principio di terzietà, che nel mondo della revisione finanziaria è consolidato da decenni, si sta affermando con la stessa forza nel mondo della rendicontazione di sostenibilità. La CSRD lo ha reso esplicito: le aziende soggette all’obbligo devono affidarsi a revisori indipendenti, con incompatibilità formali rispetto alla fornitura contestuale di servizi di consulenza ESG.
Per le aziende che si sottopongono volontariamente alla verifica di terza parte, la scelta del revisore e la garanzia della sua indipendenza sono elementi che incidono direttamente sulla credibilità del risultato. Un’attestazione rilasciata da un soggetto non indipendente non ha valore nei confronti di investitori, agenzie di rating o istituti di credito.
Verifica di terza parte e prevenzione del greenwashing
Il rischio di greenwashing, ovvero di comunicare una performance di sostenibilità migliore di quella reale, si riduce significativamente quando i dati ESG sono sottoposti a verifica indipendente. Il revisore non valuta solo la correttezza aritmetica dei numeri: verifica che le dichiarazioni qualitative siano coerenti con le evidenze documentali disponibili, che le policy comunicate siano effettivamente implementate e che non ci siano omissioni rilevanti nelle informazioni divulgate.
La Direttiva UE 2024/825 ha ulteriormente inasprito il quadro normativo in materia di comunicazione ambientale, vietando affermazioni generiche come “sostenibile”, “green” o “a zero emissioni” se non supportate da evidenze verificabili. In questo contesto, disporre di un bilancio di sostenibilità attestato da terzi non è solo uno strumento di credibilità: è anche una forma di protezione legale per l’azienda stessa.
Come prepararsi alla verifica di terza parte
Affrontare un processo di assurance ESG senza una preparazione adeguata significa esporre i propri dati a un esame per il quale i processi interni potrebbero non essere ancora pronti. Alcune condizioni preliminari rendono la verifica più efficace e meno onerosa.
La prima è la qualità del sistema di raccolta dati. I dati ESG devono essere prodotti da processi strutturati, con responsabilità chiare, fonti primarie documentate e metodi di calcolo coerenti nel tempo. Un revisore che trova dati prodotti ad hoc, senza traccia dei processi sottostanti, non può esprimere una conclusione positiva.
La seconda è la coerenza interna del bilancio di sostenibilità. Le informazioni quantitative devono essere coerenti con le politiche e le azioni descritte nella parte narrativa. Se il documento dichiara una politica sulla diversità ma non riporta alcun dato sul gap salariale di genere, il revisore segnala l’incoerenza.
La terza è la completezza rispetto agli standard adottati. Se l’azienda dichiara di redigere il bilancio in conformità al GRI o agli ESRS, il revisore verifica che tutti i requisiti di disclosure previsti da quello standard siano stati rispettati. Le omissioni non giustificate sono un elemento critico nel processo di verifica.
Un assessment ESG preliminare, condotto prima dell’avvio del processo di assurance, consente di identificare le lacune e di colmarle in anticipo, riducendo il rischio di rilievi nella relazione finale del revisore.
Domande frequenti
Per le aziende soggette alla CSRD, la verifica deve essere svolta da revisori legali dei conti abilitati o da società di revisione iscritte all’albo, come previsto dal D.Lgs. 125/2024. Per le aziende che si sottopongono volontariamente alla verifica, è possibile affidarsi anche a organismi terzi indipendenti (OTI) specializzati in sostenibilità, purché in possesso delle competenze tecniche necessarie e dell’indipendenza richiesta.
La verifica di terza parte attesta la qualità e l’affidabilità dei dati ESG dichiarati dall’azienda. Il rating ESG è una valutazione comparativa della performance di sostenibilità assegnata da agenzie indipendenti come MSCI, Sustainalytics o EcoVadis. I due strumenti si integrano: un bilancio di sostenibilità verificato da terzi fornisce una base dati più affidabile su cui le agenzie di rating possono costruire la propria valutazione.
Non automaticamente, ma in modo significativo. La presenza di assurance segnala alle agenzie di rating che i dati ESG sono stati esaminati da un soggetto indipendente, aumentando il livello di fiducia attribuito alle informazioni. Per i provider che operano con approccio passivo, basandosi cioè su dati pubblicamente disponibili, la presenza di un bilancio verificato riduce il rischio di penalizzazioni legate a dati di qualità incerta.
Il costo varia significativamente in base alla dimensione dell’azienda, alla complessità della rendicontazione e al livello di assurance scelto. La limited assurance ha costi inferiori rispetto alla reasonable assurance. Per molte PMI che si avvicinano per la prima volta a questo processo, il costo è contenuto e ampiamente compensato dai benefici in termini di credibilità e accesso al capitale.
Il revisore può emettere una conclusione con modifica, segnalando le aree in cui le informazioni non soddisfano i requisiti degli standard adottati, oppure rifiutare di esprimere una conclusione nel caso di limitazioni rilevanti. In entrambi i casi, il valore informativo del processo rimane alto: le criticità emerse diventano un piano di miglioramento prioritizzato che rafforza la qualità della rendicontazione negli anni successivi.
