Le nuove normative a cui fare riferimento per la redazione del bilancio di sostenibilità

di Fabrizio Salmi e Federico Saporiti

Il tema ESG è sempre più preponderante nel dibattito attuale e nei progetti aziendali, sempre più società danno riscontro del loro operato tramite il bilancio di sostenibilità. Si tratta di un documento che misura le performance ambientali, sociali e di governance (ESG), che dimostra l’impegno dell’azienda nella promozione di pratiche sostenibili e responsabili, e misura i progressi verso gli obiettivi di sostenibilità prefissati. Il bilancio di sostenibilità fornisce informazioni sulle strategie dell’azienda per affrontare le questioni ambientali e sociali, come ad esempio le emissioni di gas serra, la gestione dei rifiuti, l’efficienza energetica, la sicurezza dei lavoratori, la diversità e l’inclusione e la trasparenza finanziaria.

Infatti nei temi relativi alla “E” sono inclusi quelli relativi al controllo e alla riduzione delle emissioni, alla gestione dei rifiuti e all’inquinamento e, infine, alla biodiversità e alla tutela dell’ambiente naturale. I temi di natura Sociale (la “S”) comprendono le questioni relative al rapporto di lavoro, alla equità e alla non discriminazione, alla tutela dei diritti dell’uomo, al contrasto del lavoro minorile, alla corretta gestione di clienti e fornitori e del rapporto commerciale, inclusi i temi relativi alla privacy, alla cybersecurity e alla correttezza delle pratiche commerciali.Infine, il principio di Governance (la “G”) definisce i criteri di gestione aziendale che comprendono le logiche legate alla retribuzione dei dirigenti in riferimento alle performance ESG, il rispetto dei diritti degli shareholder, la trasparenza delle decisioni strategiche e delle scelte aziendali e il rispetto delle minoranze e delle diversità.

Il panorama normativoLa direttiva numero 95 del 2014 (2014/95/UE), recepita solo alla fine del 2016 da parte del Parlamento e del Consiglio europeo, ha reso il bilancio di sostenibilità obbligatorio.L’applicazione delle regole previste dalla Direttiva CSRD (Corporate Sustainability Reporting Directive) avverrà a partire dal 2024 secondo diverse fasi:

• dal 1° gennaio 2024 per le grandi imprese con più di 500 dipendenti;

• dal 1° gennaio 2025 per le grandi imprese che, alla data di chiusura dell’esercizio, superino 2 dei seguenti 3 criteri: € 20 milioni di totale dell’attivo, € 40 milioni di ricavi netti, 250 dipendenti medi annui;

• dal 1° gennaio 2026 per le PMI e le altre imprese quotate.

L’obbligo di presentare una relazione sulla sostenibilità si applicherà anche a tutte le imprese non europee che realizzano ricavi netti delle vendite e delle prestazioni superiori a 150 milioni di euro nell’UE e che hanno almeno un’impresa figlia o una succursale nell’UE che supera determinate soglie.

 

Privacy e supply chain

Ma già da quest’anno molte aziende si troveranno ad affrontare questa sfida per rimanere all’interno delle supply chain in quanto il bilancio di sostenibilità è diventato e diventerà sempre più richiesto in fase di qualifica dei fornitori. Gli stakeholder sono, difatti, sempre più esigenti in quanto a trasparenza sui temi della responsabilità aziendale. Comunicare in modo attendibile ed efficace può contribuire fortemente alla reputazione dell’azienda e, di conseguenza, agli esiti delle performance di mercato, andando ad accrescere il valore complessivo dell’azienda.

In quest’ambito La privacy sta assumendo un ruolo sempre più importante nella governance aziendale. Ciò non sta avvenendo solo per le crescenti ragioni reputazionali, di compliance normativa e se vogliamo anche etiche che orientano le scelte delle imprese, ma anche per il potenziale impatto che le scelte in tema di privacy possono avere anche sulle metriche ESG (Environmental, Social and Governance).

Una corretta valutazione degli elementi da inserire nel bilancio ESG deve basarsi su standard internazionali univoci e ampiamente condivisi. I considerando alla NFRD e alla CSRD richiamano i criteri di rendicontazione forniti dalla Global Reporting Initiative (GRI). La CSRD, in particolare, dispone che:

“i principi di rendicontazione di sostenibilità dovrebbero tenere conto, ove opportuno, dei principi e dei quadri di riferimento esistenti per la contabilità e la comunicazione in materia di sostenibilità. I principi e i quadri esistenti includono quelli elaborati dalla Global Reporting Initiative, […”>” (c. 43). Ancora: “I fattori di governance più rilevanti per gli utenti sono elencati da quadri di riferimento autorevoli in materia di rendicontazione, come la Global Reporting Initiative” (c. 50).

È bene sottolineare che sono presenti anche altri criteri di rendicontazione applicabili e che sono in corso di definizione i principi europei di rendicontazione della sostenibilità (“ESRS”). Tuttavia, attualmente, gli Standard GRI rappresentano lo strumento di rendicontazione più utilizzato, e sono adottati dal 100% delle aziende quotate soggette al D.Lgs. 254/2016, che applica in Italia la Direttiva NFRD (fonte: Osservatorio sulla Dichiarazione Non finanziaria, marzo 2021).

I “Global Reporting Initiative Sustainability Reporting Standards” (GRI Standards) costituiscono, quindi, uno dei principali riferimenti tecnico-metodologici per la raccolta di parametri di rendicontazione della sostenibilità e permettono a enti e imprese di:

• valutare i loro impatti negativi e/o positivi sull’economia, sull’ambiente e sulle persone;

• definire gli argomenti più rilevanti da rendicontare.

 

Rendicontare sulla protezione dei dati: il GRI 418

Tra i diversi temi che saranno oggetto del bilancio di sostenibilità, all’interno degli standard GRI (al GRI 458) vengono individuati gli aspetti in merito alla protezione dei dati personali, sulla scorta della essenzialità che una società ponga gli stessi all’interno delle proprie priorità.

Il “GRI 418: Customer Privacy 2016”, in abbinamento alle informazioni richieste dalla “Disclosure 3-3: Gestione degli argomenti rilevanti”, può costituire un valido punto di partenza per la rendicontazione di questo tema.

Seguendo gli Standard GRI, nel bilancio di sostenibilità dovrebbero essere riportate, fra le altre cose, informazioni su:

• Le azioni, le politiche, gli impegni assunti dalla società per migliorare la protezione dei dati personali;

• I processi interni per monitorare il raggiungimento degli impegni e degli obiettivi in materia di protezione dei dati personali;

• Le procedure operative presenti in materia di protezione dei dati personali;

• il numero totale di reclami ricevuti in merito a violazioni della privacy degli interessati;

• il numero totale di fughe, furti o perdite di dati (data breach) degli interessati.

Le società, in un’ottica di trasparenza e corretta comunicazione, potranno inserire all’interno del bilancio di sostenibilità anche ulteriori informazioni, utili a rendere conto, a tutti gli stakeholder, dell’attività di adeguamento dell’organizzazione alle norme applicabili all’argomento rilevante della protezione dei dati personali.

I temi ESG sono la sfida del presente e del futuro e il bilancio di sostenibilità diventerà uno strumento sempre più esteso e diffuso con cui le aziende potranno veicolare in maniera efficace e trasparente ai loro stakeholder le politiche implementate e i traguardi raggiunti, e in questo sviluppo consapevole la centralità dei temi Social, ivi inclusa la tutela della riservatezza dei dati, saranno uno dei valori principali specie nei rapporti con la propria utenza.