di Oliviero Casale e Paola Rinaldi

Infrastrutture critiche e soggetti critici: la nuova architettura europea della resilienza

L’Unione europea ha progressivamente trasformato il proprio approccio alla sicurezza delle infrastrutture critiche. Per molto tempo il quadro europeo è stato centrato soprattutto sulla protezione di singole infrastrutture strategiche, in particolare nei settori dell’energia e dei trasporti. Oggi, invece, il baricentro si è spostato verso un concetto più ampio e più adatto al contesto contemporaneo: la resilienza dei soggetti critici, cioè delle entità pubbliche o private che garantiscono servizi essenziali al funzionamento della società e dell’economia.

Questa evoluzione non è una semplice modifica terminologica. Riflette un cambiamento profondo nella percezione del rischio. Guerra ibrida, sabotaggio, terrorismo, eventi climatici estremi, vulnerabilità delle supply chain, interdipendenze digitali e transfrontaliere impongono un modello più sofisticato: non basta proteggere un’infrastruttura, bisogna garantire che i servizi essenziali continuino a funzionare anche in presenza di gravi perturbazioni. È questo il principio che anima la Direttiva (UE) 2022/2557, la cosiddetta CER Directive.

Le definizioni chiave: soggetto critico, infrastruttura critica, servizio essenziale, resilienza

Per comprendere davvero la riforma europea bisogna partire dalle definizioni contenute nella direttiva.

La direttiva definisce soggetto critico come un soggetto pubblico o privato individuato da uno Stato membro ai sensi dell’articolo 6, appartenente a una delle categorie previste nell’allegato. Non si tratta quindi di una qualifica generica o intuitiva: un’entità diventa “critica” perché, a seguito di una valutazione nazionale, viene formalmente identificata come tale.

La stessa direttiva definisce infrastruttura critica come un elemento, un impianto, un’attrezzatura, una rete o un sistema, o una parte di essi, necessari per la fornitura di un servizio essenziale. Questa definizione è importante perché mostra che il diritto europeo non abbandona affatto il concetto di infrastruttura critica: semplicemente lo inserisce in una cornice più ampia, in cui conta non solo il bene materiale, ma la funzione che esso rende possibile.

Il servizio essenziale, a sua volta, è definito come un servizio fondamentale per il mantenimento di funzioni vitali della società, di attività economiche, della salute e della sicurezza pubbliche o dell’ambiente. È questa nozione a spiegare perché il tema delle infrastrutture critiche riguarda ormai ambiti molto più ampi di quelli tradizionali.

Infine, la direttiva definisce la resilienza come la capacità di un soggetto critico di prevenire, attenuare, assorbire un incidente, proteggersi da esso, rispondervi, resistervi, adattarvisi e ripristinare le proprie capacità operative. In questa definizione si vede bene il cambio di paradigma: la sicurezza non coincide più con l’assenza di rischio, ma con la capacità di continuare a operare anche quando il rischio si materializza.

Una formulazione molto vicina compare anche nella raccomandazione del Consiglio del 2022, che parla della resilienza delle infrastrutture critiche come capacità di prevenire, proteggere, rispondere, resistere, attenuare, assorbire, adattarsi o riprendersi da eventi che perturbano in modo significativo la fornitura di servizi essenziali. Questo conferma che il lessico europeo lavora contemporaneamente sul piano delle infrastrutture e su quello dei soggetti che le gestiscono.

Dal vecchio modello ECI alla direttiva CER

La direttiva CER abroga la precedente disciplina del 2008 sulle European Critical Infrastructures, limitata ai settori energia e trasporti e centrata soprattutto sulla protezione di infrastrutture con impatto transfrontaliero. Quel modello è stato ritenuto insufficiente, perché troppo focalizzato sulle singole strutture e non abbastanza capace di cogliere il carattere interconnesso e sistemico delle vulnerabilità contemporanee. La nuova direttiva parte invece dall’idea che i soggetti che erogano servizi essenziali svolgano un ruolo indispensabile per il mantenimento delle funzioni vitali della società e delle attività economiche nel mercato interno.

Il punto di svolta sta qui: l’attenzione non si concentra più solo sull’infrastruttura come asset materiale, ma sull’entità che eroga il servizio e sulla sua capacità di prevenire, resistere, assorbire, reagire e recuperare da incidenti naturali o antropici. Il primo Programma biennale di lavoro 2025-2026 del Critical Entities Resilience Group lo esplicita chiaramente, parlando del passaggio dal concetto più limitato di protezione delle infrastrutture critiche a quello più ampio di resilienza dei soggetti critici.

I settori della nuova resilienza europea

La portata della direttiva CER emerge anche dall’ampiezza dei settori coperti. Il nuovo quadro si applica a undici settori: energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, pubblica amministrazione, spazio e produzione, trasformazione e distribuzione alimentare. Questo elenco mostra che l’Unione europea considera la criticità in termini sistemici: la continuità della vita collettiva dipende ormai da reti, dati, logistica, amministrazione, finanza e filiere produttive non meno che da centrali o oleodotti.

Per rendere concretamente applicabile questo quadro, la Commissione ha adottato il Regolamento delegato (UE) 2023/2450, che stabilisce un elenco non esaustivo di servizi essenziali nei settori e sottosettori della direttiva. Tale elenco serve alle autorità competenti per effettuare la valutazione del rischio e, successivamente, per individuare i soggetti critici. La sua natura non esaustiva è significativa: l’Unione fissa un perimetro comune, ma lascia agli Stati membri un margine di adattamento alle specificità nazionali.

L’elenco dei servizi essenziali: la traduzione operativa della direttiva

Il regolamento delegato del 2023 rappresenta uno snodo decisivo, perché traduce la direttiva in un catalogo operativo di servizi. In campo energetico comprende, tra l’altro, fornitura, distribuzione, trasmissione e produzione di energia elettrica, teleriscaldamento, petrolio, gas e idrogeno. Nei trasporti ricomprende trasporto aereo, ferroviario, marittimo, fluviale e su strada, insieme alla gestione delle relative infrastrutture. Copre inoltre raccolta di depositi e concessione di prestiti nel settore bancario, sedi di negoziazione e sistemi di compensazione nei mercati finanziari, assistenza sanitaria e produzione di medicinali, fornitura di acqua potabile, trattamento delle acque reflue, servizi DNS, cloud, data center e comunicazioni elettroniche nel digitale, servizi delle amministrazioni centrali, infrastrutture terrestri di supporto ai servizi spaziali e grandi attività di logistica, stoccaggio, distribuzione e produzione nella filiera alimentare.

Questo elenco chiarisce un punto spesso poco compreso nel dibattito pubblico: l’infrastruttura critica non coincide necessariamente con un bene fisico isolato. In molti casi, la criticità riguarda un servizio e l’insieme dei sistemi, delle reti, delle piattaforme e delle organizzazioni che lo rendono possibile.

Gli obblighi degli Stati membri

La direttiva CER affida agli Stati membri la responsabilità primaria di costruire il sistema nazionale della resilienza. Devono adottare una strategia nazionale, effettuare valutazioni periodiche dei rischi, identificare i soggetti critici sulla base dei risultati di tali valutazioni, sostenerli nel rafforzamento della propria resilienza e garantire che le autorità competenti dispongano di poteri, risorse e mezzi adeguati per vigilare sul rispetto della normativa.

Le scadenze sono particolarmente rilevanti: il recepimento nazionale doveva essere completato entro il 17 ottobre 2024; le norme si applicano dal 18 ottobre 2024; gli Stati membri devono effettuare la valutazione dei rischi entro il 17 gennaio 2026 e identificare i soggetti critici entro il 17 luglio 2026. Queste date mostrano che il 2025 e il 2026 rappresentano la fase in cui il sistema europeo passa dalla legislazione all’attuazione concreta.

Gli obblighi dei soggetti critici

Una volta identificati, i soggetti critici sono tenuti a effettuare proprie valutazioni dei rischi, adottare misure tecniche, organizzative e di sicurezza adeguate a rafforzare la resilienza e notificare gli incidenti significativi alle autorità nazionali. Per i soggetti che forniscono servizi essenziali in sei o più Stati membri, il sistema europeo prevede anche missioni consultive supplementari, destinate a fornire pareri sulla valutazione del rischio e sulle misure di resilienza adottate.

In questo modo, la direttiva costruisce un modello di responsabilità condivisa: lo Stato non è l’unico garante della sicurezza dei servizi essenziali, ma anche i gestori, pubblici o privati, devono dotarsi di strumenti reali di prevenzione, preparedness, incident response e recovery.

L’approccio risk-based e il peso dei rischi transfrontalieri

Le linee guida della Commissione del 2025 precisano la logica con cui gli Stati dovrebbero applicare la direttiva. L’identificazione dei soggetti critici deve seguire un approccio risk-based, concentrandosi sulle entità più rilevanti per il mantenimento delle funzioni vitali della società e delle attività economiche. Le linee guida raccomandano di considerare sia l’ampiezza della perdita o interruzione del servizio sia la probabilità che tale perdita si verifichi, con particolare attenzione ai rischi cross-sectoral e cross-border, per il loro potenziale di generare effetti a cascata su altri servizi essenziali.

Questo è uno dei profili più moderni del modello europeo. Non si ragiona più per silos. Un’interruzione nel settore energetico può compromettere comunicazioni elettroniche, ospedali, reti di trasporto, sistemi bancari o amministrazione pubblica. Allo stesso modo, un incidente in uno Stato membro può propagarsi rapidamente ad altri. La vulnerabilità viene quindi letta come interdipendenza sistemica.

La complementarità con la NIS2

La direttiva CER non opera isolatamente. Il legislatore europeo l’ha costruita in parallelo con la Direttiva (UE) 2022/2555, nota come NIS2, dedicata alla cibersicurezza. Il programma di lavoro del CERG evidenzia che con CER e NIS2 si è aperta una nuova fase di cooperazione europea, nella quale le due direttive costruiscono insieme un quadro robusto di tutela contro minacce cyber e non cyber.

La distinzione tra le due norme resta importante: la CER riguarda la resilienza complessiva dei soggetti critici rispetto a minacce fisiche, organizzative, naturali e ibride; la NIS2 si concentra specificamente sulla sicurezza delle reti e dei sistemi informativi. Ma il loro rapporto è di complementarità strutturale, perché oggi una minaccia raramente è solo fisica o solo digitale.

La raccomandazione del Consiglio del 2022

Accanto alla direttiva CER, il quadro europeo comprende la Raccomandazione del Consiglio dell’8 dicembre 2022 su un approccio coordinato a livello dell’Unione per rafforzare la resilienza delle infrastrutture critiche. È un atto non vincolante, ma politicamente significativo, adottato in un contesto segnato da sabotaggi, guerra di aggressione russa contro l’Ucraina, campagne ibride e crescente attenzione alle infrastrutture con rilevanza transfrontaliera. La raccomandazione afferma che, pur restando agli Stati membri e agli operatori la responsabilità primaria della sicurezza e dell’erogazione dei servizi essenziali, un coordinamento europeo più stretto è divenuto necessario.

Si articola attorno a tre assi: preparedness, response e international cooperation. In questo quadro si collocano anche gli stress test europei, a partire dal settore energetico, e il rafforzamento della cooperazione con la NATO e con partner internazionali.

Stress test, NATO e cooperazione internazionale

Il programma di lavoro del CERG chiarisce che la raccomandazione del 2022 ha già prodotto effetti operativi. Nel 2023 sono stati condotti stress test nel settore energetico, e i loro risultati alimentano le attività successive di follow-up e rafforzamento della resilienza. Il medesimo programma collega questi sviluppi al più ampio quadro di cooperazione internazionale e al coordinamento con la NATO.

Questo passaggio mostra bene come la resilienza non sia più soltanto materia di regolazione del mercato interno, ma anche componente della sicurezza europea in senso lato.

Il Blueprint del 2024

Un ulteriore tassello della nuova architettura è costituito dal Blueprint per coordinare la risposta a livello UE alle perturbazioni di infrastrutture critiche con rilevanza transfrontaliera significativa, adottato nel 2024. Si tratta di uno strumento destinato a migliorare la cooperazione a livello dell’Unione in caso di crisi che travalichino i confini nazionali.

La logica è evidente: in un sistema interconnesso, la gestione di incidenti gravi non può più essere affidata a risposte puramente nazionali. Servono meccanismi comuni di scambio informativo, coordinamento con gli altri strumenti europei di crisi, supporto tecnico e comunicazione pubblica coerente.

Le linee guida e il template di reporting del 2025

La Comunicazione della Commissione dell’11 settembre 2025, con linee guida non vincolanti e template volontario di reporting, rappresenta il tentativo più concreto di rendere uniforme l’applicazione della direttiva nei diversi ordinamenti nazionali. Non sostituisce la discrezionalità degli Stati membri, ma fornisce una metodologia comune e favorisce una convergenza progressiva delle pratiche nazionali.

Il ruolo del CERG

In questa architettura il Critical Entities Resilience Group svolge una funzione cruciale. Ha il compito di sostenere la Commissione e facilitare la cooperazione tra Stati membri. Il programma di lavoro 2025-2026 mostra chiaramente che il suo obiettivo principale è contribuire alla corretta attuazione del quadro CER, facilitare lo scambio di informazioni e buone pratiche e promuovere una maggiore resilienza dei soggetti critici e delle infrastrutture critiche nell’UE.

La costruzione di una comunità europea della resilienza fondata sulla fiducia è forse uno degli elementi meno visibili ma più importanti dell’intero sistema, perché senza fiducia, condivisione di dati sensibili e cooperazione tra pubblico e privato, la resilienza rischia di restare soltanto un obiettivo formale.

Conclusione

La nuova politica europea in materia di infrastrutture critiche non è una semplice riforma tecnica. È la costruzione di una vera architettura di resilienza sistemica. La direttiva CER, il regolamento delegato sui servizi essenziali, la raccomandazione del 2022, il Blueprint del 2024, le linee guida del 2025 e il lavoro del CERG concorrono tutti allo stesso obiettivo: garantire che i servizi essenziali dell’Unione continuino a funzionare anche in un contesto segnato da sabotaggio, terrorismo, crisi climatiche, attacchi ibridi e crescente interdipendenza digitale.

In definitiva, l’Europa sta cercando di passare da una logica di mera protezione a una logica di governo della continuità. È questo, oggi, il vero significato della resilienza delle infrastrutture critiche.

Autori

* Oliviero Casale è General Manager di UniProfessioni , Innovation Manager certificato UNI 11814 e Mentor Industry 6.0; componente del CtS di Net EU Association; consigliere della Fondazione Communia; Segretraio di AICQ Emilia Romagna e Marche; componente di ISO TC/279 (Innovation management); Cultore della Materia in “Affidabilità Controllo Qualità e Certificazione di Processo e di Prodotto” presso il Dipartimento di Ingegneria Industriale dell’Università di Bologna.

Email: oliviero.casale@uniprofessioni.it

Linkedin: https://linkedin.com/in/olivierocasale/

** Paola Rinaldi è laureata in Fisica e PhD in Ingegneria elettrotecnica; titolare del corso di “Affidabilità, Controllo Qualità e Certificazione di Processo e di Prodotto” nel C.d.L. in Ingegneria Gestionale nell’Università di Bologna; Vicepresidente di Aicq Emilia-Romagna e certificata come Circular Economy Advisor.

Email: paola.rinaldi@unibo.it

Linkedin: https://linkedin.com/in/paola-rinaldi-phd-748b22a0

La famiglia ISO 322xx e il suo ruolo nella Limited Assurance CSRD per il Revisore Legale

Di Giacomo Dalseno  Revisore legale e Revisore della Sostenibilità

Introduzione: dalla narrazione ESG alla responsabilità legale

Il panorama della reportistica aziendale sta attraversando una trasformazione profonda: si passa da un sistema “a due velocità” – in cui l’informativa finanziaria era governata da principi contabili rigorosi e soggetta a revisione legale, mentre i report di sostenibilità rimanevano spesso descrittivi, volontari e poco standardizzati – a un ecosistema integrato di corporate reporting in cui dati finanziari e dati ESG sono trattati secondo logiche convergenti di affidabilità, comparabilità e responsabilità.

Al centro di questo passaggio si colloca la Corporate Sustainability Reporting Directive (CSRD), che non si limita a chiedere “più informazioni”, ma innalza il livello qualitativo dell’informativa: introduce l’obbligo di limited assurance sulle informazioni di sostenibilità e rende la doppia materialità il criterio centrale di selezione e presentazione dei temi rilevanti. Per le grandi imprese, il mandato decorre dai bilanci degli esercizi 2024 (pubblicati nel 2025), proiettando il revisore legale nel ruolo di garante – anche sotto il profilo della responsabilità professionale – della qualità e correttezza dell’informativa ESG.

In Italia, la CSRD è stata recepita con il D.Lgs. 6 settembre 2024, n. 125, che modifica organicamente il TUF, il codice civile e la disciplina degli obblighi di informativa societaria. Il revisore legale (o la società di revisione) cessa di essere un mero validatore di dati contabili per divenire un attore centrale nel presidio dell’integrità ESG, chiamato a esprimere un giudizio sull’attendibilità delle informazioni di sostenibilità e, di fatto, a contribuire alla prevenzione di fenomeni di greenwashing.

Tuttavia, l’attività di assurance – per sua natura – richiede criteri oggettivi: non è possibile attestare la conformità di un processo o la veridicità di un dato se manca uno standard condiviso e verificabile contro cui misurare l’oggetto dell’incarico. Se per il bilancio finanziario i criteri sono i principi IFRS/IAS (o, per alcune realtà, i principi nazionali), l’equivalente per l’architettura dei processi di finanza sostenibile è oggi rappresentato dal lavoro del comitato tecnico ISO/TC 322 “Sustainable Finance” e dalla nascente famiglia di norme ISO 322xx.

Capitolo 1 – Il contesto normativo e la necessità di un linguaggio comune

1.1 Il “gap di assurance” nella finanza sostenibile

Per decenni, la finanza sostenibile ha sofferto di un evidente “assurance gap”:

• i dati finanziari erano sottoposti a revisione legale con un livello di reasonable assurance, secondo ISA/ISAE e norme nazionali;
• le informazioni ESG erano spesso pubblicate in report separati, talvolta senza alcun coinvolgimento del revisore, oppure assoggettate a procedure di verifica eterogenee, basate su standard volontari e su definizioni non allineate tra loro.

Questo divario ha generato una serie di criticità:

• rischio di greenwashing: affermazioni ambientali o sociali non supportate da evidenza robusta;
• opacità per gli investitori: difficoltà nel confrontare le performance di sostenibilità tra emittenti diversi;
• rischio legale e reputazionale per i revisori: impossibilità di ancorare la propria opinione a un corpus normativo tecnico univoco.

La CSRD interviene proprio per ridurre questo gap:

• attribuisce al revisore il compito di esprimere una limited assurance sulle informazioni di sostenibilità, con potenziale evoluzione futura verso livelli più elevati di assurance;
• fa degli ESRS (European Sustainability Reporting Standards) il criterio principale di reporting;
• rende evidente il bisogno di standard tecnici di processo che supportino l’implementazione di sistemi ESG affidabili.

Senza una base tecnica quale quella offerta dalla famiglia ISO 322xx, il revisore rischierebbe di fondare il proprio giudizio su criteri frammentari e opinioni soggettive, con un aumento esponenziale dei rischi di contenzioso in caso di controversie sulla veridicità delle affermazioni ESG.

1.2 La risposta dell’ISO: il Comitato Tecnico 322

Per colmare questo vuoto, l’ISO ha istituito il Comitato Tecnico ISO/TC 322 “Sustainable Finance”, con un mandato specifico: sviluppare standard che consentano di integrare in modo sistematico le considerazioni ESG nelle pratiche, nei prodotti e nei processi decisionali delle istituzioni finanziarie e delle grandi imprese.

A differenza di altri comitati focalizzati su aspetti ambientali generali (come il TC 207 per ISO 14001), il TC 322 parla deliberatamente la lingua della finanza:

• si interfaccia con concetti come portafogli, strumenti di debito, strutture di rischio e controllo interno;
• mira a standard interoperabili con i processi di risk management, compliance, internal audit e reporting tipici delle banche, degli intermediari e delle grandi corporate.

La famiglia ISO 322xx va dunque vista non come una serie di definizioni isolate, ma come un framework strutturale che fornisce:

• principi di governance e strategia,
• strumenti operativi per i prodotti finanziari sostenibili,
• terminologia condivisa,
• e, progressivamente, standard per la pianificazione della transizione climatica.

Capitolo 2 – La struttura “a piramide” della famiglia ISO 322xx

2.1 Una mappa concettuale per il revisore

Per orientarsi nella crescente complessità degli standard di finanza sostenibile, è utile adottare un modello “a piramide” che distingue tre livelli principali – strategico, tattico, semantico – con un livello trasversale dedicato alla transizione climatica. Questa struttura aiuta il revisore a collegare i diversi standard ISO alle corrispondenti aree degli ESRS e alle aspettative di governance della CSRD.

2.2 Il vertice strategico: ISO 32210

Al vertice troviamo la ISO 32210:2022 “Sustainable finance – Guidance on the application of sustainability principles to finance”.

È lo standard che definisce il framework di governance e di integrazione della sostenibilità nel modello di business e nei processi decisionali. Per il revisore, ISO 32210 rappresenta il principale punto di riferimento per valutare l’adeguatezza:

• degli assetti organizzativi e di governance in ottica ESG (in parallelo a quanto richiesto dall’art. 2086 c.c. e dagli ESRS, in particolare ESRS 2 – Strategy, governance e gestione dei rischi, e G1 – Governance);
• del grado di integrazione degli obiettivi di sostenibilità nel piano industriale, nel budget e nelle politiche operative.

Tra i principi chiave per l’auditor:

• Governance e cultura (Clause 5.2)
  La sostenibilità deve essere presidiata dal vertice. Il revisore verifica se la responsabilità per gli impatti ESG è formalmente attribuita al CdA o a un comitato dedicato, se esistono competenze ESG nel board e se la remunerazione del management incorpora KPI di sostenibilità coerenti con il piano.
• Allineamento strategico (Clause 5.3)

ISO 32210 richiede che la strategia di business e le attività dell’organizzazione siano progressivamente allineate agli obiettivi globali, nazionali o regionali di sostenibilità (es. Accordo di Parigi, SDGs), tramite la definizione di obiettivi strategici sugli impatti materiali, l’uso di metriche e KPI, esercizi di benchmarking e gap analysis e, ove necessario, la predisposizione di un transition plan e di un strategy implementation plan per colmare il disallineamento.
In altri termini gli obiettivi ESG devono essere integrati nel piano industriale e non rimanere in documenti separati. Il revisore valuta la coerenza tra impegni di decarbonizzazione e CAPEX/OPEX allocati, e se le scelte di business (es. dismissione di attività ad alta intensità carbonica, sviluppo di prodotti green) sono compatibili con gli obiettivi dichiarati.

• Gestione dei rischi (Clause 5.4)
  I rischi ESG devono essere trattati con la stessa disciplina dei rischi finanziari. L’auditor verifica se l’organizzazione ha recepito il principio di doppia materialità, integrando sia la prospettiva “outside‑in” (come il clima impatta l’azienda) sia quella “inside‑out” (come l’azienda impatta l’ambiente e la società), in linea con CSRD/ESRS.

2.3 Il livello tattico: strumenti di debito verde (ISO 14030 e futura ISO 32211)

Al centro della piramide si collocano gli standard che disciplinano gli strumenti finanziari utilizzati per canalizzare capitali verso la transizione:

• La serie ISO 14030 definisce criteri per l’identificazione, la gestione, la rendicontazione e la verifica degli strumenti di debito “verdi” (green bonds, green loans, ecc.).
• La futura ISO 32211, attualmente in fase di sviluppo, mira a fornire un quadro organico per gli strumenti di finanza sostenibile, rendendo coerenti le pratiche operative con i principi di ISO 32210.

Per il revisore, queste norme offrono una check‑list tecnica per valutare la credibilità degli strumenti label‑based (green, social, sustainability‑linked):

• Segregazione e tracciabilità dei proventi
  I fondi raccolti tramite strumenti “verdi” devono essere assegnati a progetti eleggibili e tracciati in sistemi dedicati. L’auditor esegue test di dettaglio su movimenti bancari, riconcilia fondi raccolti/fondi assegnati, verifica l’assenza di commistioni con spese non eleggibili.
• Processo di selezione dei progetti
  L’emittente deve adottare criteri e processi documentati (allineati a tassonomie riconosciute, come la Tassonomia UE). Il revisore verifica se il processo di selezione dei progetti è coerente con i principi DNSH (Do No Significant Harm) e con i criteri ambientali definiti (inclusi quelli ESRS e di tassonomia).
• Reporting di impatto
  Le metriche di impatto (es. tonnellate di CO₂ evitate, energia rinnovabile prodotta) devono essere calcolate secondo metodologie riconosciute, come ISO 14064 per la contabilizzazione dei gas serra. L’auditor verifica sia la correttezza dei calcoli sia la robustezza metodologica.

2.4 La base semantica: ISO/TR 32220

Alla base della piramide troviamo la dimensione lessicale:

• ISO/TR 32220:2021 “Sustainable finance — Basic concepts and key initiatives” fornisce un vocabolario tecnico e un quadro delle iniziative di riferimento in finanza sostenibile.

In un contesto in cui termini come “net zero”, “carbon neutral”, “impact investing”, “green bond” sono utilizzati da marketing, regolatori e operatori con accezioni talvolta divergenti, la funzione di ISO/TR 32220 è quella di creare un ponte semantico:

• riduce il rischio di interpretazioni difformi tra management, revisori, investitori;
• permette all’auditor di contestare affermazioni fuorvianti basandosi su definizioni strutturate.

Esempi:

• “Asset sostenibile”: se un immobile viene definito “sostenibile” solo per la presenza di alcune tecnologie (es. illuminazione LED), ma presenta prestazioni energetiche molto scadenti, il revisore può richiamare le definizioni ISO per evidenziare che la qualifica “sostenibile” richiede criteri più sostanziali e misurabili.
• “Transition risk”: ISO/TR 32220 aiuta a declinare la categoria in rischi normativi, tecnologici, di mercato, reputazionali, strumenti utili al mapping richiesto da ESRS E1 sui rischi climatici.

2.5 Il livello trasversale: ISO/DTS 32212 e la pianificazione della transizione

In modo trasversale ai tre livelli si colloca la ISO/DTS 32212 (in corso di sviluppo), dedicata al net zero transition planning per le istituzioni finanziarie.

Lo standard mira a fornire:

• principi e fasi di un processo strutturato di pianificazione della transizione (analisi di contesto, definizione di pathway, target, leve di decarbonizzazione, integrazione in strategia e risk management);
• requisiti sulla qualità dei dati, sui sistemi e sui controlli a supporto;
• un quadro di riferimento che dialoghi con le disclosure richieste da ESRS E1 e IFRS S2 in materia di transition plans.

Per il revisore, ISO/DTS 32212 diventa il riferimento operativo per valutare la credibilità del piano di transizione, soprattutto quando occorre attestare la limited assurance su:

• compatibilità del modello di business con 1,5 °C / neutralità 2050 (ESRS E1‑1);
• allineamento dei target a scenari climatici riconosciuti;
• integrazione del piano nelle politiche di credito, di investimento e di gestione del rischio.

In questo senso, la famiglia ISO 322xx può essere considerata come una architettura di riferimento per i sistemi di governance e controllo interno sulla sostenibilità, a supporto degli obblighi di reporting e assurance introdotti dalla CSRD.

Capitolo 3 – La matrice di correlazione: ISO 322xx, ESRS, CSRD e revisione legale

Per tradurre questa architettura in uno strumento operativo per il revisore, è utile utilizzare una matrice di correlazione tra:

• livello della piramide ISO 322xx,
• norma ISO specifica,
• funzione nel bilancio di sostenibilità/CSRD,
• domanda chiave di assurance (in ottica SSAE Italia / ISAE 3000).

Livello piramide	Norma specifica	Funzione nel bilancio CSRD	Domanda chiave del revisore (SSAE Italia)
Strategico	ISO 32210	Governance, strategia, risk oversight	“Esiste evidenza che il CdA governi in modo informato i rischi e le opportunità ESG e climatiche?”
Transizione	ISO/DTS 32212 (in sviluppo)	Credibilità del piano net zero e compatibilità 1,5 °C	“Il piano net zero è supportato da pathway, target, dati e risorse reali, o è un documento solo formale?”
Tattico	ISO 14030, futura ISO 32211	Strumenti finanziari (green bonds, green loans, ecc.)	“I proventi degli strumenti ‘verdi’ sono stati selezionati, allocati e tracciati secondo criteri robusti?”
Semantico	ISO/TR 32220	Linguaggio e definizioni	“I termini usati nel report (net zero, impatto, asset sostenibile) sono aderenti alle definizioni ISO?”
Operativo	ISO 14064	Integrità del dato climatico	“I dati sulle emissioni GHG sono calcolati e riportati secondo standard tecnici e verificabili?”

Questa matrice consente di:

• collegare ciascun livello ISO a specifiche disclosure ESRS (in particolare E1 per il clima e ESRS 2 per governance/strategia);
• individuare rapidamente per quali ambiti la banca o la corporate dispone già di processi allineati e per quali emergono gap di conformità o di maturità;
• strutturare il programma di lavoro di assurance sugli elementi più critici (es. piano di transizione climatica, strumenti di debito verde, rischio di greenwashing semantico).

Capitolo 4 – Lo standard italiano SSAE (Italia) e il raccordo con ISAE 3000

4.1 Il quadro nazionale dopo il D.Lgs. 125/2024

Il recepimento della CSRD in Italia con il D.Lgs. 125/2024 ha introdotto in modo esplicito la figura del revisore della sostenibilità e ha previsto che l’attività di attestazione sulle informazioni ESG sia svolta secondo un quadro di standard nazionali coerente con gli standard internazionali.

In questo contesto si colloca lo standard nazionale di attestazione sulla sostenibilità (SSAE Italia), adottato come riferimento per gli incarichi di assurance sulle informazioni di sostenibilità. Lo SSAE Italia:

• si ispira alla struttura e ai principi di ISAE 3000 (Revised);
• è calibrato sul quadro normativo europeo e nazionale (CSRD, ESRS, D.Lgs. 125/2024);
• definisce il perimetro, le responsabilità e le modalità di svolgimento degli incarichi di assurance su base limited o, progressivamente, reasonable.

4.2 Integrazione con ISAE 3000 (Revised) e ruolo della famiglia ISO 322xx

Lo SSAE Italia si fonda su ISAE 3000 (Revised), adattandone i principi al contesto CSRD. Per il revisore, questo si traduce in tre conseguenze operative:

1. Procedure rigorose di assurance
   Il revisore deve progettare e svolgere procedure proporzionate al livello di assurance richiesto:
   1. per la Limited Assurance (richiesta inizialmente dalla CSRD), l’enfasi è su analisi di coerenza, walkthrough, test selettivi;
   1. per eventuali Reasonable Assurance future, occorreranno test più estesi su controlli, dati e modelli.
2. Scetticismo professionale potenziato
   La presenza di stime, scenari e forward‑looking information nel reporting ESG richiede un uso particolarmente intenso dello scetticismo professionale, specialmente nel valutare la plausibilità dei piani di transizione e la robustezza delle assunzioni sottostanti.
3. Uso di criteri adeguati (framework tecnico)
   Mentre lo SSAE Italia definisce “come” eseguire l’engagement di assurance, la famiglia ISO 322xx fornisce il criterio tecnico su “cosa” valutare, in particolare:
   1. adeguatezza della governance e dell’integrazione della sostenibilità (ISO 32210);
   1. solidità dei piani di transizione climatica (ISO/DTS 32212);
   1. corretto utilizzo degli strumenti di debito verde (ISO 14030, futura ISO 32211);
   1. uso coerente della terminologia e delle definizioni (ISO/TR 32220);
   1. integrità dei dati GHG (ISO 14064 e altri standard GHG).

In questo quadro, il revisore legale diventa direttamente responsabile, nei limiti del proprio mandato di assurance, dell’attestazione sull’informativa di sostenibilità e della ragionevolezza delle affermazioni ESG dichiarate, facendo leva su ESRS come criteri di reporting e su ISO 322xx come criteri tecnici di processo.

4.3 CNDCEC, Assirevi e l’adeguatezza degli assetti ESG

Le linee interpretative di CNDCEC e Assirevi convergono nel richiedere che:

• gli assetti organizzativi (art. 2086 c.c.) siano valutati anche in chiave ESG;
• gli strumenti di finanza sostenibile (es. green bond, sustainability‑linked instruments) siano oggetto di verifiche dettagliate sulla segregazione dei flussi, sul rispetto dei criteri di eleggibilità e sugli impatti dichiarati.

In questo contesto:

• la ISO 32210 rappresenta una best practice per valutare la coerenza degli assetti di governance e controllo interno con le aspettative di CSRD/ESRS;
• la ISO 14030 (e in prospettiva la 32211) costituisce un criterio tecnico per verificare i processi a supporto di prodotti di debito verde e di altre forme di finanza sostenibile.

Conclusioni

La famiglia ISO 322xx si propone come la struttura portante su cui costruire la credibilità della finanza sostenibile nel contesto CSRD. Per il revisore legale, e in particolare per il revisore della sostenibilità in Italia:

• offre una mappa leggibile per collegare governance, strategia, strumenti finanziari, dati e linguaggio a standard internazionali coerenti;
• permette di trasformare impegni e narrazioni ESG in oggetti verificabili, riducendo il rischio di greenwashing e di incoerenze rilevanti;
• supporta l’applicazione dello SSAE Italia, basato su ISAE 3000 (Revised), fornendo i criteri tecnici per valutare la qualità dei processi e dei sistemi che generano l’informativa di sostenibilità.

In un contesto in cui la CSRD e il D.Lgs. 125/2024 rendono la sostenibilità una materia di revisione legale a tutti gli effetti, la combinazione tra:

• ESRS (come standard di reporting vincolanti),
• SSAE Italia / ISAE 3000 (Revised) (come standard di assurance),
• ISO 322xx (come architettura tecnica di governance, strumenti e dati),

costituisce l’“architettura della fiducia” su cui il mercato può fare affidamento per distinguere la sostenibilità autentica da quella solo dichiarata.

Dott. GIACOMO DALSENO – Revisore Legale

Dottore in Fisica ad indirizzo applicativo presso l’Università di Bologna. Iscritto da oltre 30 anni all’Albo Nazionale dei Revisori Legali del Ministero dell’Economia e delle Finanze (MEF) sezione A. Opero come Revisore Legale con una solida esperienza nel settore. Attualmente, ricopro il ruolo di Presidente di diversi Collegi Sindacali e di Revisione Legale, offrendo una vasta competenza nel controllo contabile e nella governance aziendale.

Nell’ambito dell’AICQ Emilia Romagna, sono impegnato in alcune delle principali funzioni associative: Vice Presidente di AICQ Emilia Romagna. Coordinatore del Gruppo ESG di AICQ Emilia Romagna. Vice Presidente del Settore AICQ Education e formatore certificato della stessa.

Ho ricoperto in passato ruoli di rilievo come Vice Presidente e membro del Consiglio Nazionale dell’Unione Nazionale Revisori Legali (UNRL), contribuendo alla crescita e al consolidamento della professione a livello nazionale.

di Oliviero Casale e Paola Rinaldi

Dalla compliance informativa alla disciplina della transizione, il ruolo della serie ISO 32200

La finanza sostenibile, nella sua configurazione contemporanea, non è più descrivibile come un insieme di prodotti “green” collocati ai margini dell’offerta finanziaria. È un’evoluzione strutturale del modo in cui le istituzioni finanziarie definiscono orientamento strategico, traducono tale orientamento in scelte operative e rendono verificabili le dichiarazioni pubbliche mediante dati comparabili e processi tracciabili. Questa trasformazione si manifesta lungo tre assi che tendono a sovrapporsi. Integrazione dei fattori ambientali, sociali e di governance nelle decisioni di investimento e di credito. Gestione di rischi, opportunità e impatti, con crescente attenzione alla doppia materialità. Trasparenza come infrastruttura di mercato, perché senza disclosure comparabili e senza basi terminologiche solide, la sostenibilità resta esposta a frammentazione e greenwashing. “ISO/TR 32220:2021” riconosce che la pratica della finanza sostenibile evolve rapidamente e che occorre stabilizzare concetti e termini d’uso comune per facilitare la comunicazione tra attori su scala globale, chiarendo al contempo che l’ampia accettazione di un termine non equivale a un endorsement formale tramite il processo di consenso proprio degli International Standards con requisiti. [2]

Il contesto europeo 2025

Ambizione, disponibilità dei dati e semplificazione come variabile competitiva

Nel quadro europeo, l’architettura regolatoria della finanza sostenibile si è consolidata attraverso obblighi di disclosure e classificazioni che richiedono dati, procedure e responsabilità interne robuste. Il Regolamento (UE) 2019/2088 ha imposto un livello nuovo di trasparenza sui rischi di sostenibilità e sulle caratteristiche dei prodotti finanziari. [7] Il Regolamento (UE) 2020/852 ha istituito la tassonomia come framework per facilitare gli investimenti sostenibili, demandando a criteri tecnici e atti delegati la concreta operazionalizzazione del concetto di attività ecosostenibile e i modelli di rendicontazione e i KPI. [6] La stratificazione tra Regolamento Tassonomia e atti delegati su criteri e disclosure è ricostruita anche nella nota “Taxonomy_Note”, utile per comprendere evoluzione dei template e segmentazione per tipologia di soggetto. [8]

Il 2025 introduce però una variabile ulteriore che incide direttamente sull’implementazione e, di conseguenza, sulla domanda di standardizzazione tecnica. È la semplificazione come politica economica e come risposta alla complessità operativa del reporting. La proposta COM(2025) 80 final inserisce il tema in una cornice di competitività e resilienza, richiamando gli oneri di conformità associati a CSRD e CSDDD e l’obiettivo politico di ridurre gli obblighi informativi almeno del 25 per cento, con un’agenda che dichiara la necessità di andare oltre un approccio incrementale e di agire con maggiore audacia nella razionalizzazione delle regole. [9] Nella stessa proposta viene esplicitata la logica di contenimento delle ripercussioni a cascata lungo la catena del valore, ricordando che la CSRD richiede informazioni sulla catena del valore nella misura necessaria a comprendere impatti, rischi e opportunità, e che esiste già un limite che impedisce agli ESRS di imporre richieste alle PMI oltre un principio proporzionato, limite che la proposta intende estendere e rafforzare, applicandolo direttamente all’impresa che rendiconta e proteggendo tutte le imprese fino a 1.000 dipendenti, non soltanto le PMI. [9]

In tale quadro, COM(2025) 80 final presenta una traiettoria di ricalibrazione che tocca quattro snodi rilevanti per gli operatori finanziari e per la credibilità dell’ecosistema informativo. Primo snodo è la soglia. La proposta indica che una proposta legislativa distinta presentata parallelamente ridurrebbe di circa l’80 per cento il numero di imprese soggette a obblighi vincolanti di rendicontazione, escludendo grandi imprese con meno di 1.000 dipendenti e le PMI quotate, con obblighi concentrati sulle grandi imprese con più di 1.000 dipendenti e con ricavi delle vendite e delle prestazioni superiori a 50 milioni di euro o bilancio superiore a 25 milioni di euro. [9] Secondo snodo è il canale volontario. Per le imprese fuori obbligo, la Commissione propone un principio proporzionato basato sul VSME elaborato dall’EFRAG, da adottare con atto delegato, e preannuncia nel frattempo una raccomandazione sulla rendicontazione volontaria per rispondere alla domanda del mercato. [9] Terzo snodo è l’architettura degli standard. La proposta indica l’assenza di standard settoriali, evitando un aumento del numero di elementi informativi. [9] Quarto snodo è l’assurance. La proposta afferma l’eliminazione della possibilità di passare da un obbligo di attestazione della conformità con livello di sicurezza limitato a un obbligo finalizzato all’acquisizione di un livello di ragionevole sicurezza, al fine di chiarire che non ci saranno futuri aumenti dei costi di attestazione, sostituendo inoltre l’adozione di standard di assurance entro il 2026 con la pubblicazione di orientamenti mirati nello stesso anno. [9]

La dimensione istituzionale e procedurale di questa ricalibrazione è documentata dalla nota del Consiglio del 13 ottobre 2025, che ricostruisce l’istituzione del sottogruppo Antici dedicato alla semplificazione, l’adozione accelerata delle misure “stop-the-clock” su CSRD e CS3D e il raggiungimento di un mandato negoziale sul fascicolo “contenutistico”. [10] La stessa nota rende più preciso il profilo delle soglie e degli alleggerimenti. In materia CSRD, ricorda la proposta della Commissione di innalzare la soglia a 1.000 dipendenti ed escludere le PMI quotate, e aggiunge che il mandato del Consiglio ha introdotto una soglia aggiuntiva di ricavi netti delle vendite e delle prestazioni superiore a 450 milioni di euro, oltre a semplificazioni sulle disposizioni di attestazione della conformità. [10] Per la CSDDD, pur non essendo oggetto originario della proposta quanto all’ambito, la nota segnala che il Consiglio ha aumentato le soglie a 5.000 dipendenti e a 1,5 miliardi di euro di fatturato netto, e ha rinviato di due anni l’obbligo di adottare piani di transizione per la mitigazione dei cambiamenti climatici, mantenendo meccanismi di estensione degli obblighi di individuazione e valutazione in presenza di informazioni oggettive e verificabili oltre i partner commerciali diretti. [10]

In parallelo, la “Platform on Sustainable Finance” nel report di febbraio 2025 collega in modo molto operativo disponibilità dei dati, coerenza dell’assurance e maturità dei controlli interni, insistendo sulla necessità che le imprese applichino alla disclosure di sostenibilità controlli interni analoghi a quelli dell’informativa finanziaria e richiamando la necessità di guidance tempestiva sull’assurance del reporting tassonomico e su soglie e principi di materialità, in un percorso che punta alla ragionevole assurance nel tempo. [4]

Questo quadro spiega perché la normazione ISO abbia oggi un ruolo abilitante. In un ambiente in cui la regolazione evolve e tende a semplificare, gli standard internazionali possono offrire una piattaforma metodologica che stabilizza processi e responsabilità interne e consente di produrre informazioni coerenti senza moltiplicare i costi di compliance.

ISO/TC 322 e la costruzione di una serie coerente per la finanza sostenibile

La serie ISO/TC 322 può essere letta come una filiera logica che parte dai concetti, passa ai principi e alle modalità di implementazione organizzativa e arriva ai requisiti su prodotti, transizione e dati. “ISO/TR 32220:2021” svolge la funzione di base concettuale e lessico condiviso, organizzando i termini in aree che includono concetti di base, principi e regolazione, prodotti e servizi, verifica e disclosure, iniziative e organizzazioni internazionali, e chiarendo che la selezione privilegia fonti sovranazionali o autorità nazionali e termini di interesse internazionale. [2] “ISO 32210:2022” costruisce l’architettura organizzativa, traducendo la sostenibilità in un framework di principi e guida all’implementazione che si estende dalla governance alla misurazione e al reporting. [1] Su questa base si collocano i documenti applicativi, tra cui “ISO/TS 32211” sui prodotti e servizi e, soprattutto, “ISO/FDIS 32212” [12] sulla pianificazione della transizione net zero, che porta la finanza sostenibile dentro un dispositivo di strategic transition planning con requisiti e raccomandazioni destinati alle istituzioni finanziarie.

ISO 32210 come architettura organizzativa

Il punto di partenza che rende operativa la sostenibilità

ISO 32210:2022 rende esplicito che la sostenibilità, nel settore finanziario, deve essere governata come un sistema e non come un insieme di iniziative isolate. Il documento struttura i principi lungo una catena logica che include governance e cultura, allineamento strategico e obiettivi, gestione di rischi e opportunità e valutazione degli impatti, coinvolgimento degli stakeholder, monitoraggio e misurazione, reporting e trasparenza con assurance, fino al miglioramento continuo e all’incremento dell’ambizione. [1] Sul piano applicativo, il valore aggiunto dello standard è la capacità di ancorare la sostenibilità a output organizzativi verificabili, tra cui una sustainability statement o policy, obiettivi strategici su temi materiali, metriche e KPI, responsabilità di vertice, stakeholder engagement, registri di impatti materiali, benchmarking e gap analysis, transition plan, strategic implementation plan, scenario analysis e piani di mitigazione, reporting pubblico e, ove applicabile, assurance esterna. [1]

La connessione con l’Europa 2025 è diretta. La proposta COM(2025) 80 final insiste sul contenimento degli effetti a cascata lungo la catena del valore e sul rafforzamento di limiti e proporzionalità, elementi che richiedono alle istituzioni finanziarie un presidio più maturo delle proprie richieste informative verso clienti e controparti e una maggiore disciplina nella definizione di ciò che è realmente necessario, quindi materialmente rilevante. [9] ISO 32210 offre una base metodologica per tale disciplina, perché collega materialità, governance, coinvolgimento degli stakeholder e sistemi di misurazione e reporting a un ciclo di miglioramento continuo, rendendo più naturale l’allineamento tra richieste informative esterne e capacità interne di produzione del dato. [1] Laddove l’architettura europea ricalibri soglie e obblighi e riduca l’ampiezza del perimetro vincolante, la stabilità del sistema di gestione interno diventa un fattore di continuità e di qualità dell’informazione, utile anche per preservare comparabilità e credibilità complessiva del framework. [9] [10]

ISO/TR 32220 come infrastruttura semantica e mappa delle iniziative

“ISO/TR 32220:2021” è cruciale perché la finanza sostenibile è un dominio in cui lessico e categorie determinano la sostanza delle decisioni. Il report chiarisce che, data la rapida evoluzione della pratica e la presenza di approcci regionali e nazionali differenti, è necessario disporre di concetti e termini di uso comune per facilitare comprensione e comunicazione tra regolatori, banche, asset manager, investitori, iniziative internazionali e ricercatori, selezionandoli in base alla loro diffusione e alle fonti di riferimento. [2] Questa funzione diventa ancora più importante quando, come mostrano COM(2025) 80 final e lo stato di avanzamento dei lavori in Consiglio, il sistema normativo viene ricalibrato per semplificare, modificare soglie e ridefinire modalità di assurance, senza perdere coerenza e credibilità. [9] [10] La stabilità semantica consente, in pratica, di mantenere comparabilità anche mentre cambiano perimetri, tempi e strumenti di rendicontazione.

ISO/FDIS 32212 e la disciplina della transizione net zero

Dalla dichiarazione di intenti alla pianificazione strategica integrata

“ISO/FDIS 32212 Sustainable finance — Net zero transition planning for financial institutions” porta la serie ISO/TC 322 nel punto in cui oggi si concentra l’attenzione del mercato, la qualità dei piani di transizione. Il documento, in fase di approvazione, specifica requisiti e raccomandazioni e guidance correlata per la pianificazione strategica della transizione delle istituzioni finanziarie, con l’obiettivo di proteggere e accrescere valore sostenendo la risposta e il contributo a un’economia globale net zero e climaticamente resiliente, e con un esplicito allineamento alle finalità di temperatura e resilienza dell’Accordo di Parigi. La rilevanza è duplice. Da un lato, la norma rende la transizione un oggetto governabile tramite policy e processi robusti integrati nelle attività finanziarie, includendo lending, assicurazione, investimenti come asset owner e asset manager e attività di mercato dei capitali, limitatamente a ciò che l’istituzione può controllare o influenzare. Dall’altro, limita l’uso opportunistico dello standard affermando che non sono accettabili dichiarazioni di conformità se non quando tutti i requisiti sono incorporati nei processi e soddisfatti senza esclusioni.

In un contesto europeo che discute rinvii, soglie e semplificazioni, questo punto assume un significato specifico. Se una parte del perimetro rendicontativo viene rinviata o resa meno estesa, la domanda di credibilità si sposta ancora di più sulla qualità dei piani di transizione e sulla capacità di dimostrare coerenza tra obiettivi, target e scelte operative. [9] [10] ISO/FDIS 32212 offre quindi una piattaforma tecnica che rafforza la “disciplina interna” della transizione [12], rendendo meno dipendente la credibilità dal solo impianto di reporting e più dipendente dalla robustezza dei processi e dall’integrazione nelle attività core, in piena coerenza con la logica di ISO 32210. [1]

Le norme in lavorazione come completamento del quadro

Prodotti, dati, tecnologia e mercati dei carbon credit

La robustezza dell’impianto ISO/TC 322 aumenta se si osserva che, oltre alla pianificazione della transizione, la serie presidia i due fattori che più influenzano credibilità e comparabilità, cioè prodotti e dati. “ISO/TS 32211” affronta requisiti e guida per prodotti e servizi di finanza sostenibile, agendo sul rischio di ambiguità commerciale e greenwashing lato offerta. “ISO/AWI TS 32214” interviene sul tema dell’interoperabilità informativa nei mercati dei crediti di carbonio, fissando un data model di riferimento e una tassonomia comune per descrivere progetti e unità, escludendo la valutazione della qualità dei crediti e la standardizzazione dei processi di creazione e verifica [13]. “ISO/WD TS 32219” lavora sul linguaggio e sui casi d’uso ICT relativi a impatti e rischi, includendo tecnologie in uso e un set minimo di indicatori, coerentemente con la centralità che i documenti UE 2025 attribuiscono a qualità e disponibilità dei dati e a un percorso di assurance capace di ridurre interpretazioni soggettive. [4] [5] [13]

Regolazione che si ricalibra e standard che stabilizzano l’operatività

Il 2025 europeo mostra una traiettoria chiara. La finanza sostenibile resta un pilastro della transizione, ma la sua architettura normativa viene ricalibrata per essere più praticabile e competitiva, attraverso proposte legislative, procedure accelerate, mandati negoziali e misure di semplificazione, con un’attenzione esplicita a soglie, catena del valore e assurance. [9] [10] In questo contesto, la serie ISO/TC 322 costituisce un’infrastruttura tecnica che consente alle istituzioni finanziarie di tenere insieme tre esigenze. Allineamento strategico e accountability interna. Coerenza e comparabilità dei dati. Credibilità della transizione, in particolare attraverso dispositivi di pianificazione net zero strutturati e non selettivi. [1] [2] La finanza sostenibile, così intesa, non è più soltanto un tema di compliance. È una capacità organizzativa che deve essere governata, misurata e resa auditabile, proprio mentre la regolazione tenta di ridurre il rumore e preservare il segnale.

Finanza sostenibile e sostenibilità integrale. Il richiamo di Papa Francesco

Parlando di finanza sostenibile, assume rilievo l’intervento che Papa Francesco ha rivolto ai partecipanti ai “Dialoghi per una finanza integralmente sostenibile” il 3 giugno 2024. Il Santo Padre richiama la responsabilità di “congiungere l’efficacia e l’efficienza con la sostenibilità integrale, l’inclusione e l’etica”, invitando a non fermarsi al livello esortativo ma a “guardare al funzionamento della finanza” per individuare punti deboli e immaginare correttivi concreti, perché in gioco vi è la dignità delle persone più fragili e la giustizia sociale. In questo orizzonte, la frase più netta resta quella che va assunta come criterio di discernimento permanente. “Il denaro deve servire e non governare”. È un richiamo che, letto insieme alla critica del “paradigma tecnocratico” e alla richiesta di una nuova cultura capace di dare spazio a un’etica solida e a una responsabilità verso la casa comune, suggerisce che la finanza sostenibile non può ridursi a un adempimento, ma deve rimanere una scelta di indirizzo che orienta metodi, standard e decisioni al bene reale delle comunità.

---

Autori

* Oliviero Casale è General Manager di UniProfessioni e Innovation Manager certificato; componente del CtS di Net EU Association; consigliere della Fondazione Communia; coordinatore del World Industry 5.0 Forum by Confassociazioni; segretraio di AICQ Emilia Romagna e Marche; componente di ISO TC/279 (Innovation management); Cultore della Materia in “Affidabilità Controllo Qualità e Certificazione di Processo e di Prodotto” presso il Dipartimento di Ingegneria Industriale dell’Università di Bologna.

Email: oliviero.casale@uniprofessioni.it

Linkedin: https://linkedin.com/in/olivierocasale/

** Paola Rinaldi è laureata in Fisica e PhD in Ingegneria elettrotecnica; titolare del corso di “Affidabilità, Controllo Qualità e Certificazione di Processo e di Prodotto” nel C.d.L. in Ingegneria Gestionale nell’Università di Bologna; Vicepresidente di Aicq Emilia-Romagna e certificata come Circular Economy Advisor.

Email: paola.rinaldi@unibo.it

Linkedin: https://linkedin.com/in/paola-rinaldi-phd-748b22a0

---

Bibliografia

[1] ISO 32210:2022 Sustainable finance — Principles and guidance. ISO, 2022.

[2] ISO/TR 32220:2021 Sustainable finance — Basic concepts and key initiatives.

[3] European Commission. “Communication and press material on the Omnibus package for sustainability reporting and due diligence.” European Commission, 26 Feb. 2025. Press material.

[4] Platform on Sustainable Finance. “Simplifying the EU Taxonomy to Foster Sustainable Finance. Report on Usability and Data.” European Commission, Feb. 2025. Report.

[5] European Commission. “Illustrative examples and templates. Delegated Act amending the Taxonomy Disclosures, Climate and Environmental Delegated Acts.” European Commission, 4 Jul. 2025. Technical annex and templates.

[6] European Parliament and Council of the European Union. “Regulation (EU) 2020/852 on the establishment of a framework to facilitate sustainable investment.” Official Journal of the European Union, 2020. Regulation text.

[7] European Parliament and Council of the European Union. “Regulation (EU) 2019/2088 on sustainability-related disclosures in the financial services sector.” Official Journal of the European Union, 2019. Regulation text.

[8] Internal synthesis note. “Taxonomy_Note.” n.p., n.d. Working note on EU Taxonomy delegated acts and disclosure templates.

[9] Commissione europea. “Proposta di direttiva del Parlamento europeo e del Consiglio che modifica le direttive (UE) 2022/2464 e (UE) 2024/1760 per quanto riguarda le date a decorrere dalle quali gli Stati membri devono applicare taluni obblighi relativi alla rendicontazione societaria di sostenibilità e al dovere di diligenza delle imprese ai fini della sostenibilità.” COM(2025) 80 final, 26 Feb. 2025. Proposta legislativa.

[10] Consiglio dell’Unione europea. “Pacchetti legislativi omnibus riguardanti la semplificazione – Relazione sullo stato di avanzamento dei lavori.” Doc. 13787/25, 13 Oct. 2025. Nota del Segretariato generale del Consiglio.

[11] ISO/TS 32211 [Under development] Sustainable finance — Products and services — Requirements and guidance.

[12] ISO/FDIS 32212 [Under development] Sustainable finance — Net zero transition planning for financial institutions.

[13] ISO/AWI TS 32214 [Under development] Data Model for Carbon Credit Markets.

[14] ISO/WD TS 32219 [Under development] Sustainable Finance — Guidance on impacts, risks and information technology terms, concepts and use cases.

Pubbliciamo un articolo della nostra socia Ivana Brancaleone, membro del Direttivo dell’associazione, tratto direttamente dal suo blog. L’articolo è stato pubblicato anche sulla nostra rivista Qualità.

di Oliviero Casate, Segretario di AICQ Emilia Romagna e Marche

La riflessione sui beni comuni nasce e si sviluppa in un mondo nel quale le condizioni di fondo della vita sociale, economica e istituzionale sono assunte come relativamente stabili. In questo contesto, il problema centrale è la distribuzione e la governance dei beni. Chi può accedere, a quali condizioni, con quali diritti e attraverso quali regole collettive. La distinzione tra beni pubblici, beni comuni e beni comuni globali consente di articolare risposte diverse a seconda della scala, degli attori coinvolti e delle modalità di tutela.

Questa impostazione, ben rappresentata dalla tassonomia UNESCO, è corretta, utile e necessaria. Essa fotografa un mondo nel quale il nodo fondamentale è organizzare l’uso e la protezione dei beni, evitando esclusioni indebite, appropriazioni private o fallimenti della governance. Anche quando l’orizzonte si amplia fino ai beni comuni globali, il problema resta quello di costruire regimi di cooperazione efficaci in assenza di un’autorità sovrana globale. Il lessico rimane quello dei beni, dei diritti, delle istituzioni e delle regole.

Tuttavia, questo impianto presuppone implicitamente che il mondo entro cui tali beni esistono continui a funzionare. Presuppone che le condizioni materiali, ecologiche e sistemiche che rendono possibile parlare di beni restino sullo sfondo come dato stabile. È precisamente questo presupposto che oggi viene meno.

Il rapporto “Global Catastrophic Risks 2026” mostra che il problema preliminare non è più soltanto come distribuire e governare i beni, ma la perdita progressiva delle condizioni sistemiche che rendono possibile qualsiasi bene, pubblico, comune o globale. Quando tali condizioni si deteriorano, la questione dei beni non scompare, ma diventa secondaria rispetto a una domanda più radicale. Non chi ha accesso a cosa, ma se esiste ancora il contesto che rende sensato parlare di accesso, uso e governance.

È in questo passaggio che la riflessione sui beni comuni incontra il proprio limite concettuale. I beni comuni, per definizione, sono oggetti di uso, cura e gestione collettiva. Anche nella loro dimensione globale, essi restano beni, cioè entità rispetto alle quali ha senso discutere di distribuzione, tutela e responsabilità. Ma quando ciò che è in gioco sono le condizioni sistemiche del pianeta, non ci troviamo più di fronte a beni in senso proprio.

Da qui la necessità di spostare lo sguardo dai beni comuni ai planetary commons. Non come categoria aggiuntiva, né come semplice estensione dei beni comuni globali, ma come livello concettuale distinto. I planetary commons non sono beni da distribuire o risorse da gestire, ma sistemi regolativi che rendono possibile l’esistenza stessa di beni, istituzioni e diritti. Essi non sono oggetto di uso, ma condizioni di possibilità dell’uso. Non sono governabili come beni, perché pongono vincoli che precedono la decisione politica.

Il passaggio dai beni comuni ai planetary commons segna quindi uno slittamento profondo. Si passa da una logica centrata sulla giustizia distributiva a una logica centrata sulla stabilità sistemica. Si passa da problemi di governance a problemi di custodia. Si passa da un mondo in cui il conflitto riguarda l’allocazione dei beni a un mondo in cui è in gioco la continuità del contesto che rende i beni pensabili.

Questo non rende obsolete le categorie dei beni comuni, pubblici o globali. Al contrario, ne rivela la dipendenza da un livello più profondo. Senza planetary commons funzionali, non esistono beni da distribuire, né diritti da garantire, né governance da esercitare. La politica dei beni presuppone un mondo abitabile. Quando tale abitabilità diventa incerta, la questione primaria non è più come governare i beni, ma come preservare le condizioni che rendono possibile qualsiasi forma di bene.

Il passaggio dai beni comuni ai planetary commons non è un raffinamento teorico, ma una necessità storica. È il riconoscimento che la riflessione sulla giustizia, sulla governance e sui diritti deve oggi poggiare su una base più radicale. Prima dei beni, viene il mondo che li rende possibili.

In questo orizzonte si colloca anche la sollecitazione costante che Papa Francesco ha rivolto, lungo tutto il suo magistero, alla cura della Terra come dimensione inseparabile del bene comune. Non si tratta di un richiamo accessorio o tematico, ma di un vero spostamento di prospettiva. Quando Francesco parla di casa comune, quando intreccia ambiente, giustizia sociale, destino degli ultimi e responsabilità intergenerazionale, egli mette implicitamente in discussione l’idea che il problema centrale sia soltanto la distribuzione dei beni o la loro corretta governance. Il suo sguardo anticipa una soglia più profonda, nella quale ciò che è in gioco non è più soltanto chi accede a cosa e a quali condizioni, ma la tenuta stessa delle condizioni che rendono possibile parlare di beni, diritti e istituzioni. In questo senso, la sua insistenza sul legame tra degrado ambientale e degrado umano apre naturalmente alla necessità di ripensare il lessico dei beni comuni, spingendo la riflessione oltre la logica distributiva e verso una responsabilità di custodia dei sistemi che regolano la vita del pianeta. È qui che il richiamo al bene comune, così centrale nel suo vocabolario, smette di essere una categoria etico-sociale tradizionale e diventa una domanda radicale sulla possibilità stessa di un mondo abitabile, anticipando, di fatto, il passaggio concettuale dai beni comuni ai planetary commons.

Fonte: Global Catastrophic Risks 2026 https://globalchallenges.org/gcr-2026/

Autore

Oliviero Casale è General Manager di UniProfessioni e Innovation Manager certificato; consigliere della Fondazione Communia; coordinatore del World Industry 5.0 Forum by Confassociazioni; componente di ISO TC/279 (Innovation management); Cultore della Materia presso il Dipartimento di Ingegneria Industriale dell’Università di Bologna e Segretario di AICQ Emilia-Romagna e Marche.