La famiglia ISO 322xx e il suo ruolo nella Limited Assurance CSRD per il Revisore Legale

Di Giacomo Dalseno  Revisore legale e Revisore della Sostenibilità

Introduzione: dalla narrazione ESG alla responsabilità legale

Il panorama della reportistica aziendale sta attraversando una trasformazione profonda: si passa da un sistema “a due velocità” – in cui l’informativa finanziaria era governata da principi contabili rigorosi e soggetta a revisione legale, mentre i report di sostenibilità rimanevano spesso descrittivi, volontari e poco standardizzati – a un ecosistema integrato di corporate reporting in cui dati finanziari e dati ESG sono trattati secondo logiche convergenti di affidabilità, comparabilità e responsabilità.

Al centro di questo passaggio si colloca la Corporate Sustainability Reporting Directive (CSRD), che non si limita a chiedere “più informazioni”, ma innalza il livello qualitativo dell’informativa: introduce l’obbligo di limited assurance sulle informazioni di sostenibilità e rende la doppia materialità il criterio centrale di selezione e presentazione dei temi rilevanti. Per le grandi imprese, il mandato decorre dai bilanci degli esercizi 2024 (pubblicati nel 2025), proiettando il revisore legale nel ruolo di garante – anche sotto il profilo della responsabilità professionale – della qualità e correttezza dell’informativa ESG.

In Italia, la CSRD è stata recepita con il D.Lgs. 6 settembre 2024, n. 125, che modifica organicamente il TUF, il codice civile e la disciplina degli obblighi di informativa societaria. Il revisore legale (o la società di revisione) cessa di essere un mero validatore di dati contabili per divenire un attore centrale nel presidio dell’integrità ESG, chiamato a esprimere un giudizio sull’attendibilità delle informazioni di sostenibilità e, di fatto, a contribuire alla prevenzione di fenomeni di greenwashing.

Tuttavia, l’attività di assurance – per sua natura – richiede criteri oggettivi: non è possibile attestare la conformità di un processo o la veridicità di un dato se manca uno standard condiviso e verificabile contro cui misurare l’oggetto dell’incarico. Se per il bilancio finanziario i criteri sono i principi IFRS/IAS (o, per alcune realtà, i principi nazionali), l’equivalente per l’architettura dei processi di finanza sostenibile è oggi rappresentato dal lavoro del comitato tecnico ISO/TC 322 “Sustainable Finance” e dalla nascente famiglia di norme ISO 322xx.

Capitolo 1 – Il contesto normativo e la necessità di un linguaggio comune

1.1 Il “gap di assurance” nella finanza sostenibile

Per decenni, la finanza sostenibile ha sofferto di un evidente “assurance gap”:

• i dati finanziari erano sottoposti a revisione legale con un livello di reasonable assurance, secondo ISA/ISAE e norme nazionali;
• le informazioni ESG erano spesso pubblicate in report separati, talvolta senza alcun coinvolgimento del revisore, oppure assoggettate a procedure di verifica eterogenee, basate su standard volontari e su definizioni non allineate tra loro.

Questo divario ha generato una serie di criticità:

• rischio di greenwashing: affermazioni ambientali o sociali non supportate da evidenza robusta;
• opacità per gli investitori: difficoltà nel confrontare le performance di sostenibilità tra emittenti diversi;
• rischio legale e reputazionale per i revisori: impossibilità di ancorare la propria opinione a un corpus normativo tecnico univoco.

La CSRD interviene proprio per ridurre questo gap:

• attribuisce al revisore il compito di esprimere una limited assurance sulle informazioni di sostenibilità, con potenziale evoluzione futura verso livelli più elevati di assurance;
• fa degli ESRS (European Sustainability Reporting Standards) il criterio principale di reporting;
• rende evidente il bisogno di standard tecnici di processo che supportino l’implementazione di sistemi ESG affidabili.

Senza una base tecnica quale quella offerta dalla famiglia ISO 322xx, il revisore rischierebbe di fondare il proprio giudizio su criteri frammentari e opinioni soggettive, con un aumento esponenziale dei rischi di contenzioso in caso di controversie sulla veridicità delle affermazioni ESG.

1.2 La risposta dell’ISO: il Comitato Tecnico 322

Per colmare questo vuoto, l’ISO ha istituito il Comitato Tecnico ISO/TC 322 “Sustainable Finance”, con un mandato specifico: sviluppare standard che consentano di integrare in modo sistematico le considerazioni ESG nelle pratiche, nei prodotti e nei processi decisionali delle istituzioni finanziarie e delle grandi imprese.

A differenza di altri comitati focalizzati su aspetti ambientali generali (come il TC 207 per ISO 14001), il TC 322 parla deliberatamente la lingua della finanza:

• si interfaccia con concetti come portafogli, strumenti di debito, strutture di rischio e controllo interno;
• mira a standard interoperabili con i processi di risk management, compliance, internal audit e reporting tipici delle banche, degli intermediari e delle grandi corporate.

La famiglia ISO 322xx va dunque vista non come una serie di definizioni isolate, ma come un framework strutturale che fornisce:

• principi di governance e strategia,
• strumenti operativi per i prodotti finanziari sostenibili,
• terminologia condivisa,
• e, progressivamente, standard per la pianificazione della transizione climatica.

Capitolo 2 – La struttura “a piramide” della famiglia ISO 322xx

2.1 Una mappa concettuale per il revisore

Per orientarsi nella crescente complessità degli standard di finanza sostenibile, è utile adottare un modello “a piramide” che distingue tre livelli principali – strategico, tattico, semantico – con un livello trasversale dedicato alla transizione climatica. Questa struttura aiuta il revisore a collegare i diversi standard ISO alle corrispondenti aree degli ESRS e alle aspettative di governance della CSRD.

2.2 Il vertice strategico: ISO 32210

Al vertice troviamo la ISO 32210:2022 “Sustainable finance – Guidance on the application of sustainability principles to finance”.

È lo standard che definisce il framework di governance e di integrazione della sostenibilità nel modello di business e nei processi decisionali. Per il revisore, ISO 32210 rappresenta il principale punto di riferimento per valutare l’adeguatezza:

• degli assetti organizzativi e di governance in ottica ESG (in parallelo a quanto richiesto dall’art. 2086 c.c. e dagli ESRS, in particolare ESRS 2 – Strategy, governance e gestione dei rischi, e G1 – Governance);
• del grado di integrazione degli obiettivi di sostenibilità nel piano industriale, nel budget e nelle politiche operative.

Tra i principi chiave per l’auditor:

• Governance e cultura (Clause 5.2)
  La sostenibilità deve essere presidiata dal vertice. Il revisore verifica se la responsabilità per gli impatti ESG è formalmente attribuita al CdA o a un comitato dedicato, se esistono competenze ESG nel board e se la remunerazione del management incorpora KPI di sostenibilità coerenti con il piano.
• Allineamento strategico (Clause 5.3)

ISO 32210 richiede che la strategia di business e le attività dell’organizzazione siano progressivamente allineate agli obiettivi globali, nazionali o regionali di sostenibilità (es. Accordo di Parigi, SDGs), tramite la definizione di obiettivi strategici sugli impatti materiali, l’uso di metriche e KPI, esercizi di benchmarking e gap analysis e, ove necessario, la predisposizione di un transition plan e di un strategy implementation plan per colmare il disallineamento.
In altri termini gli obiettivi ESG devono essere integrati nel piano industriale e non rimanere in documenti separati. Il revisore valuta la coerenza tra impegni di decarbonizzazione e CAPEX/OPEX allocati, e se le scelte di business (es. dismissione di attività ad alta intensità carbonica, sviluppo di prodotti green) sono compatibili con gli obiettivi dichiarati.

• Gestione dei rischi (Clause 5.4)
  I rischi ESG devono essere trattati con la stessa disciplina dei rischi finanziari. L’auditor verifica se l’organizzazione ha recepito il principio di doppia materialità, integrando sia la prospettiva “outside‑in” (come il clima impatta l’azienda) sia quella “inside‑out” (come l’azienda impatta l’ambiente e la società), in linea con CSRD/ESRS.

2.3 Il livello tattico: strumenti di debito verde (ISO 14030 e futura ISO 32211)

Al centro della piramide si collocano gli standard che disciplinano gli strumenti finanziari utilizzati per canalizzare capitali verso la transizione:

• La serie ISO 14030 definisce criteri per l’identificazione, la gestione, la rendicontazione e la verifica degli strumenti di debito “verdi” (green bonds, green loans, ecc.).
• La futura ISO 32211, attualmente in fase di sviluppo, mira a fornire un quadro organico per gli strumenti di finanza sostenibile, rendendo coerenti le pratiche operative con i principi di ISO 32210.

Per il revisore, queste norme offrono una check‑list tecnica per valutare la credibilità degli strumenti label‑based (green, social, sustainability‑linked):

• Segregazione e tracciabilità dei proventi
  I fondi raccolti tramite strumenti “verdi” devono essere assegnati a progetti eleggibili e tracciati in sistemi dedicati. L’auditor esegue test di dettaglio su movimenti bancari, riconcilia fondi raccolti/fondi assegnati, verifica l’assenza di commistioni con spese non eleggibili.
• Processo di selezione dei progetti
  L’emittente deve adottare criteri e processi documentati (allineati a tassonomie riconosciute, come la Tassonomia UE). Il revisore verifica se il processo di selezione dei progetti è coerente con i principi DNSH (Do No Significant Harm) e con i criteri ambientali definiti (inclusi quelli ESRS e di tassonomia).
• Reporting di impatto
  Le metriche di impatto (es. tonnellate di CO₂ evitate, energia rinnovabile prodotta) devono essere calcolate secondo metodologie riconosciute, come ISO 14064 per la contabilizzazione dei gas serra. L’auditor verifica sia la correttezza dei calcoli sia la robustezza metodologica.

2.4 La base semantica: ISO/TR 32220

Alla base della piramide troviamo la dimensione lessicale:

• ISO/TR 32220:2021 “Sustainable finance — Basic concepts and key initiatives” fornisce un vocabolario tecnico e un quadro delle iniziative di riferimento in finanza sostenibile.

In un contesto in cui termini come “net zero”, “carbon neutral”, “impact investing”, “green bond” sono utilizzati da marketing, regolatori e operatori con accezioni talvolta divergenti, la funzione di ISO/TR 32220 è quella di creare un ponte semantico:

• riduce il rischio di interpretazioni difformi tra management, revisori, investitori;
• permette all’auditor di contestare affermazioni fuorvianti basandosi su definizioni strutturate.

Esempi:

• “Asset sostenibile”: se un immobile viene definito “sostenibile” solo per la presenza di alcune tecnologie (es. illuminazione LED), ma presenta prestazioni energetiche molto scadenti, il revisore può richiamare le definizioni ISO per evidenziare che la qualifica “sostenibile” richiede criteri più sostanziali e misurabili.
• “Transition risk”: ISO/TR 32220 aiuta a declinare la categoria in rischi normativi, tecnologici, di mercato, reputazionali, strumenti utili al mapping richiesto da ESRS E1 sui rischi climatici.

2.5 Il livello trasversale: ISO/DTS 32212 e la pianificazione della transizione

In modo trasversale ai tre livelli si colloca la ISO/DTS 32212 (in corso di sviluppo), dedicata al net zero transition planning per le istituzioni finanziarie.

Lo standard mira a fornire:

• principi e fasi di un processo strutturato di pianificazione della transizione (analisi di contesto, definizione di pathway, target, leve di decarbonizzazione, integrazione in strategia e risk management);
• requisiti sulla qualità dei dati, sui sistemi e sui controlli a supporto;
• un quadro di riferimento che dialoghi con le disclosure richieste da ESRS E1 e IFRS S2 in materia di transition plans.

Per il revisore, ISO/DTS 32212 diventa il riferimento operativo per valutare la credibilità del piano di transizione, soprattutto quando occorre attestare la limited assurance su:

• compatibilità del modello di business con 1,5 °C / neutralità 2050 (ESRS E1‑1);
• allineamento dei target a scenari climatici riconosciuti;
• integrazione del piano nelle politiche di credito, di investimento e di gestione del rischio.

In questo senso, la famiglia ISO 322xx può essere considerata come una architettura di riferimento per i sistemi di governance e controllo interno sulla sostenibilità, a supporto degli obblighi di reporting e assurance introdotti dalla CSRD.

Capitolo 3 – La matrice di correlazione: ISO 322xx, ESRS, CSRD e revisione legale

Per tradurre questa architettura in uno strumento operativo per il revisore, è utile utilizzare una matrice di correlazione tra:

• livello della piramide ISO 322xx,
• norma ISO specifica,
• funzione nel bilancio di sostenibilità/CSRD,
• domanda chiave di assurance (in ottica SSAE Italia / ISAE 3000).

Livello piramide	Norma specifica	Funzione nel bilancio CSRD	Domanda chiave del revisore (SSAE Italia)
Strategico	ISO 32210	Governance, strategia, risk oversight	“Esiste evidenza che il CdA governi in modo informato i rischi e le opportunità ESG e climatiche?”
Transizione	ISO/DTS 32212 (in sviluppo)	Credibilità del piano net zero e compatibilità 1,5 °C	“Il piano net zero è supportato da pathway, target, dati e risorse reali, o è un documento solo formale?”
Tattico	ISO 14030, futura ISO 32211	Strumenti finanziari (green bonds, green loans, ecc.)	“I proventi degli strumenti ‘verdi’ sono stati selezionati, allocati e tracciati secondo criteri robusti?”
Semantico	ISO/TR 32220	Linguaggio e definizioni	“I termini usati nel report (net zero, impatto, asset sostenibile) sono aderenti alle definizioni ISO?”
Operativo	ISO 14064	Integrità del dato climatico	“I dati sulle emissioni GHG sono calcolati e riportati secondo standard tecnici e verificabili?”

Questa matrice consente di:

• collegare ciascun livello ISO a specifiche disclosure ESRS (in particolare E1 per il clima e ESRS 2 per governance/strategia);
• individuare rapidamente per quali ambiti la banca o la corporate dispone già di processi allineati e per quali emergono gap di conformità o di maturità;
• strutturare il programma di lavoro di assurance sugli elementi più critici (es. piano di transizione climatica, strumenti di debito verde, rischio di greenwashing semantico).

Capitolo 4 – Lo standard italiano SSAE (Italia) e il raccordo con ISAE 3000

4.1 Il quadro nazionale dopo il D.Lgs. 125/2024

Il recepimento della CSRD in Italia con il D.Lgs. 125/2024 ha introdotto in modo esplicito la figura del revisore della sostenibilità e ha previsto che l’attività di attestazione sulle informazioni ESG sia svolta secondo un quadro di standard nazionali coerente con gli standard internazionali.

In questo contesto si colloca lo standard nazionale di attestazione sulla sostenibilità (SSAE Italia), adottato come riferimento per gli incarichi di assurance sulle informazioni di sostenibilità. Lo SSAE Italia:

• si ispira alla struttura e ai principi di ISAE 3000 (Revised);
• è calibrato sul quadro normativo europeo e nazionale (CSRD, ESRS, D.Lgs. 125/2024);
• definisce il perimetro, le responsabilità e le modalità di svolgimento degli incarichi di assurance su base limited o, progressivamente, reasonable.

4.2 Integrazione con ISAE 3000 (Revised) e ruolo della famiglia ISO 322xx

Lo SSAE Italia si fonda su ISAE 3000 (Revised), adattandone i principi al contesto CSRD. Per il revisore, questo si traduce in tre conseguenze operative:

1. Procedure rigorose di assurance
   Il revisore deve progettare e svolgere procedure proporzionate al livello di assurance richiesto:
   1. per la Limited Assurance (richiesta inizialmente dalla CSRD), l’enfasi è su analisi di coerenza, walkthrough, test selettivi;
   1. per eventuali Reasonable Assurance future, occorreranno test più estesi su controlli, dati e modelli.
2. Scetticismo professionale potenziato
   La presenza di stime, scenari e forward‑looking information nel reporting ESG richiede un uso particolarmente intenso dello scetticismo professionale, specialmente nel valutare la plausibilità dei piani di transizione e la robustezza delle assunzioni sottostanti.
3. Uso di criteri adeguati (framework tecnico)
   Mentre lo SSAE Italia definisce “come” eseguire l’engagement di assurance, la famiglia ISO 322xx fornisce il criterio tecnico su “cosa” valutare, in particolare:
   1. adeguatezza della governance e dell’integrazione della sostenibilità (ISO 32210);
   1. solidità dei piani di transizione climatica (ISO/DTS 32212);
   1. corretto utilizzo degli strumenti di debito verde (ISO 14030, futura ISO 32211);
   1. uso coerente della terminologia e delle definizioni (ISO/TR 32220);
   1. integrità dei dati GHG (ISO 14064 e altri standard GHG).

In questo quadro, il revisore legale diventa direttamente responsabile, nei limiti del proprio mandato di assurance, dell’attestazione sull’informativa di sostenibilità e della ragionevolezza delle affermazioni ESG dichiarate, facendo leva su ESRS come criteri di reporting e su ISO 322xx come criteri tecnici di processo.

4.3 CNDCEC, Assirevi e l’adeguatezza degli assetti ESG

Le linee interpretative di CNDCEC e Assirevi convergono nel richiedere che:

• gli assetti organizzativi (art. 2086 c.c.) siano valutati anche in chiave ESG;
• gli strumenti di finanza sostenibile (es. green bond, sustainability‑linked instruments) siano oggetto di verifiche dettagliate sulla segregazione dei flussi, sul rispetto dei criteri di eleggibilità e sugli impatti dichiarati.

In questo contesto:

• la ISO 32210 rappresenta una best practice per valutare la coerenza degli assetti di governance e controllo interno con le aspettative di CSRD/ESRS;
• la ISO 14030 (e in prospettiva la 32211) costituisce un criterio tecnico per verificare i processi a supporto di prodotti di debito verde e di altre forme di finanza sostenibile.

Conclusioni

La famiglia ISO 322xx si propone come la struttura portante su cui costruire la credibilità della finanza sostenibile nel contesto CSRD. Per il revisore legale, e in particolare per il revisore della sostenibilità in Italia:

• offre una mappa leggibile per collegare governance, strategia, strumenti finanziari, dati e linguaggio a standard internazionali coerenti;
• permette di trasformare impegni e narrazioni ESG in oggetti verificabili, riducendo il rischio di greenwashing e di incoerenze rilevanti;
• supporta l’applicazione dello SSAE Italia, basato su ISAE 3000 (Revised), fornendo i criteri tecnici per valutare la qualità dei processi e dei sistemi che generano l’informativa di sostenibilità.

In un contesto in cui la CSRD e il D.Lgs. 125/2024 rendono la sostenibilità una materia di revisione legale a tutti gli effetti, la combinazione tra:

• ESRS (come standard di reporting vincolanti),
• SSAE Italia / ISAE 3000 (Revised) (come standard di assurance),
• ISO 322xx (come architettura tecnica di governance, strumenti e dati),

costituisce l’“architettura della fiducia” su cui il mercato può fare affidamento per distinguere la sostenibilità autentica da quella solo dichiarata.

Dott. GIACOMO DALSENO – Revisore Legale

Dottore in Fisica ad indirizzo applicativo presso l’Università di Bologna. Iscritto da oltre 30 anni all’Albo Nazionale dei Revisori Legali del Ministero dell’Economia e delle Finanze (MEF) sezione A. Opero come Revisore Legale con una solida esperienza nel settore. Attualmente, ricopro il ruolo di Presidente di diversi Collegi Sindacali e di Revisione Legale, offrendo una vasta competenza nel controllo contabile e nella governance aziendale.

Nell’ambito dell’AICQ Emilia Romagna, sono impegnato in alcune delle principali funzioni associative: Vice Presidente di AICQ Emilia Romagna. Coordinatore del Gruppo ESG di AICQ Emilia Romagna. Vice Presidente del Settore AICQ Education e formatore certificato della stessa.

Ho ricoperto in passato ruoli di rilievo come Vice Presidente e membro del Consiglio Nazionale dell’Unione Nazionale Revisori Legali (UNRL), contribuendo alla crescita e al consolidamento della professione a livello nazionale.