La conformità ESG, le indagini e la gestione dei rischi di sostenibilità si sono sviluppate in un ambito nel quale reputazione, normazione giuridica, responsabilità degli organi direttivi e disciplina probatoria risultano sempre più strettamente intrecciate. Mentre per lungo tempo l’ESG è stato affrontato principalmente come parte della responsabilità sociale d’impresa, delle relazioni con gli investitori o del posizionamento strategico, è ormai evidente che le dichiarazioni di sostenibilità, gli obblighi in materia di diritti umani, la rendicontazione climatica, la responsabilità nella catena di approvvigionamento e le questioni di governance sociale hanno acquisito una portata giuridica e di vigilanza molto più sostanziale. La questione centrale non è più soltanto se un’impresa possa presentare una narrativa ESG convincente, ma se possa sostenere tale narrativa con dati affidabili, una governance dimostrabile, processi verificabili e condotte fattuali coerenti con il proprio posizionamento esterno. L’ESG si sposta così dall’ambizione alla responsabilità, dalla comunicazione al controllo, e dalla dichiarazione di policy a una realtà di governance suscettibile di essere verificata. In tale spostamento emerge un nuovo ambito di rischio nel quale dichiarazioni di sostenibilità fuorvianti, qualità insufficiente dei dati, visibilità limitata sui fornitori, rischi in materia di diritti umani non affrontati, escalation interna carente e controllo insufficiente delle informazioni di sostenibilità possono trasformarsi in procedimenti di enforcement, rischi di responsabilità civile, danni reputazionali e crisi interne di governance.
Questa evoluzione riveste un’importanza diretta per il governo strategico dell’integrità e per la Gestione integrata dei rischi di criminalità finanziaria. I rischi ESG non sono distinti dai rischi classici di integrità, ma toccano le stesse questioni che si trovano al centro dei rischi di criminalità finanziaria: quali informazioni sono affidabili, quali condotte sono fattualmente dimostrabili, quali rischi sono conosciuti o avrebbero dovuto essere conosciuti, quali decisioni sono state assunte sulla base di quali dati, e come è stata organizzata la supervisione a livello degli organi direttivi attorno a segnali, eccezioni ed escalation? Un’impresa che comunica obiettivi climatici ambiziosi senza disporre di sufficiente visibilità sui dati effettivi relativi alle emissioni nella propria catena del valore non si espone soltanto a un rischio reputazionale, ma anche a un rischio di disclosure e di dichiarazione fuorviante. Un’impresa che pubblica politiche sui diritti umani senza un controllo effettivo sui fornitori ad alto rischio crea una vulnerabilità che incide sulla governance, sulla diligenza giuridica, sul controllo contrattuale e su un possibile coinvolgimento in gravi carenze della catena di approvvigionamento. Un’impresa che utilizza dati ESG nel finanziamento, nella rendicontazione, nelle procedure di acquisto o nella comunicazione agli investitori senza una verifica sufficiente introduce una problematica probatoria e di affidabilità paragonabile ai rischi noti in materia di frode, informazione di mercato, attestazioni di assurance e reporting di vigilanza. L’ESG non deve quindi collocarsi ai margini della conformità, ma al centro di un modello integrato di governance, indagini, gestione dei rischi e responsabilità degli organi direttivi.
L’ESG come ambito di integrità, reputazione ed enforcement
L’ESG è divenuto un ambito di integrità perché il posizionamento in materia di sostenibilità viene valutato sempre più spesso alla luce dello scarto tra promessa e realtà. Tale scarto può derivare da dichiarazioni eccessivamente ambiziose, dati incompleti, comunicazione selettiva, governance debole o controllo insufficiente dell’esecuzione fattuale all’interno dell’organizzazione e della catena di approvvigionamento. In un contesto in cui le imprese rendono pubblicamente conto delle proprie ambizioni climatiche, della diversità, dei diritti umani, dell’approvvigionamento responsabile, della produzione circolare, della sicurezza sociale e della condotta etica degli affari, l’affidabilità di tali dichiarazioni diventa una componente essenziale della responsabilità d’impresa. L’ESG tocca così la questione se un’impresa offra un’immagine fedele e accurata del proprio impatto sociale, delle proprie scelte operative e del proprio profilo di rischio. Quando le dichiarazioni esterne non corrispondono ai fatti interni, emerge una problematica di integrità che va oltre la mera gestione della reputazione. Si tratta allora della credibilità della direzione, della rendicontazione, del controllo interno e del processo decisionale. Una dichiarazione ESG insufficientemente supportata non è soltanto una formulazione infelice, ma può essere considerata il sintomo di una gestione dei rischi inadeguata, di una verifica carente o di una sovrastima, a livello direttivo, della posizione di controllo dell’organizzazione.
La dimensione reputazionale dell’ESG è particolarmente incisiva perché le dichiarazioni di sostenibilità incidono direttamente sulla fiducia. Gli stakeholder si aspettano non solo che un’impresa rispetti le norme formali, ma anche che agisca con prudenza, trasparenza e coerenza in ambiti caratterizzati da una forte sensibilità sociale. Il greenwashing, il social washing, una trasparenza insufficiente della catena di approvvigionamento o una comunicazione selettiva in materia di sostenibilità possono quindi condurre rapidamente a una perdita di credibilità presso clienti, finanziatori, autorità di vigilanza, dipendenti, organizzazioni della società civile e partner commerciali. Nei dossier ESG, il danno reputazionale non deriva spesso soltanto dal fatto sottostante, ma dalla percezione che l’impresa abbia affermato più di quanto potesse dimostrare, abbia ignorato segnali, abbia minimizzato avvertimenti interni o abbia rinviato le correzioni fino all’emergere di una pressione esterna. Il rischio reputazionale viene quindi intensificato dal comportamento di governance. Un’organizzazione che riconosce in modo trasparente l’esistenza di limitazioni, l’incertezza di alcuni dati e le misure di miglioramento adottate si trova in una posizione diversa rispetto a un’organizzazione che presenta un’immagine completa e ottimistica della sostenibilità mentre la realtà interna è frammentata, incerta o insufficientemente controllata.
La dimensione dell’enforcement rende l’ESG un ambito che deve essere strutturalmente collegato alla strategia giuridica, alla gestione della conformità, all’audit interno, alla gestione dei rischi e alle indagini. Le autorità di vigilanza, gli investitori, le organizzazioni attrici e altri stakeholder si concentrano sempre più sulla questione se l’informazione di sostenibilità sia affidabile, se le dichiarazioni possano essere fattualmente supportate e se le imprese abbiano adottato misure sufficienti per identificare, mitigare e rendicontare i rischi conosciuti. L’ESG si sposta così da un posizionamento volontario verso una responsabilità verificabile. Tale spostamento richiede un diverso riflesso di governance. L’ESG non può più essere trattato come un flusso di comunicazione distinto, separato dalle funzioni legale, finanziaria, conformità, fiscale, acquisti, operations, risorse umane e audit. La vulnerabilità giuridica risiede spesso proprio in questa frammentazione: il marketing detiene le dichiarazioni, la sostenibilità detiene le ambizioni, gli acquisti detengono le informazioni sui fornitori, la finanza detiene i dati di reporting, il legale detiene l’interpretazione normativa, la conformità detiene i canali di escalation e l’audit detiene le risultanze dei controlli. Senza una direzione integrata, sorge il rischio che nessuno detenga l’immagine completa. Dal punto di vista del governo strategico dell’integrità, l’ESG costituisce quindi un ambito di enforcement che richiede coerenza tra controllo fattuale, interpretazione giuridica, processo decisionale a livello direttivo e rimedio dimostrabile.
La gestione dei rischi di sostenibilità come ampliamento della conformità classica
La gestione dei rischi di sostenibilità amplia la conformità classica perché la nozione di rischio supera ampiamente il rispetto di regole definite. La conformità tradizionale è spesso centrata su obblighi legali, standard interni, procedure, formazione, monitoraggio ed escalation. L’ESG aggiunge una concezione più dinamica e materiale del rischio, richiedendo alle imprese di dimostrare di comprendere gli effetti fattuali delle proprie attività, le vulnerabilità della propria catena del valore e l’affidabilità del proprio posizionamento esterno. Ciò rende la gestione dei rischi di sostenibilità qualcosa di fondamentalmente diverso da un capitolo aggiuntivo in un manuale di conformità. Essa richiede un approccio al rischio nel quale impatto climatico, condizioni sociali, qualità della governance, affidabilità dei dati, diritti umani, rischi dei fornitori, dichiarazioni relative ai prodotti, condizioni di finanziamento, requisiti di acquisto e obblighi di rendicontazione vengano valutati in relazione tra loro. La questione centrale non è soltanto se esista una procedura, ma se tale procedura sia realmente capace di identificare, prioritizzare, sottoporre a escalation e controllare i rischi materiali di sostenibilità.
Questo ampliamento ha conseguenze importanti per la configurazione delle funzioni di conformità e dei processi di governance. I rischi ESG si manifestano spesso al di fuori del dipartimento legale o della funzione di conformità tradizionale. Essi emergono nelle decisioni di acquisto, nello sviluppo di prodotti, nella comunicazione marketing, nella raccolta dei dati, nella politica delle risorse umane, nella gestione della catena di approvvigionamento, nella documentazione finanziaria, nei processi di reporting e nelle decisioni di investimento strategico. Nessuna funzione singola può quindi sostenere da sola l’intero profilo di rischio ESG. La gestione dei rischi di sostenibilità richiede che le informazioni provenienti da diverse parti dell’impresa siano raccolte e tradotte in elementi conoscitivi rilevanti per la direzione. Un fornitore con un rischio elevato in materia di diritti umani non è soltanto una questione di acquisti. Un fattore di emissione incerto non è soltanto una questione di dati. Una dichiarazione di sostenibilità in una campagna non è soltanto una decisione di marketing. Un obiettivo ESG in un contratto di finanziamento non è soltanto una questione di tesoreria. Ciascuno di questi esempi può presentare una dimensione di conformità, governance, reputazione, disclosure ed enforcement. La forza della gestione dei rischi di sostenibilità risiede nella sua capacità di collegare tali segnali in una fase precoce, prima che si trasformino in incidenti.
Nel quadro del governo strategico dell’integrità, la gestione dei rischi di sostenibilità dovrebbe funzionare come un’estensione strutturale del modello di controllo e responsabilità. Ciò significa che i rischi ESG devono essere tradotti in categorie di rischio chiare, obiettivi di controllo, responsabilità, criteri decisionali, soglie di escalation, requisiti documentali e meccanismi di test. Un’impresa che prende sul serio l’ESG deve essere in grado di mostrare quali dichiarazioni formula, quali dati le supportano, quali incertezze esistono, quali ipotesi sono utilizzate, chi è responsabile della verifica, quali eccezioni sono state identificate e quali misure correttive sono state adottate. La gestione dei rischi di sostenibilità diventa così una disciplina probatoria. Essa riguarda la capacità di spiegare, a posteriori, perché determinate informazioni di sostenibilità siano state considerate affidabili, perché determinati fornitori o progetti siano stati ritenuti accettabili, perché determinati obiettivi fossero realistici e come l’organizzazione abbia trattato i segnali di scostamento. Questa posizione probatoria è essenziale nel contesto della Gestione integrata dei rischi di criminalità finanziaria, poiché anche i rischi ESG possono, in ultima analisi, sollevare questioni relative a dichiarazioni fuorvianti, frode, governance debole, supervisione insufficiente e controllo carente dei processi sensibili sotto il profilo dell’integrità.
La conformità ESG come questione di dati, governance e affidabilità materiale
La conformità ESG dipende in modo fondamentale dalla qualità dei dati. Le informazioni di sostenibilità sono sempre più utilizzate nei bilanci annuali, nella documentazione di finanziamento, nelle procedure di acquisto, nelle decisioni di investimento, nelle informazioni sui prodotti, nei rapporti sulla catena di approvvigionamento e nel posizionamento pubblico. Ciò conferisce ai dati ESG una portata giuridica e di governance paragonabile a quella delle informazioni finanziarie e operative essenziali. Dati ESG non affidabili, incompleti o insufficientemente tracciabili possono condurre a un processo decisionale errato, a una rendicontazione fuorviante e a una vulnerabilità nei confronti delle autorità di vigilanza, dei finanziatori e dei ricorrenti. La difficoltà risiede nel fatto che i dati ESG provengono spesso da sistemi diversi, fornitori esterni, stime, ipotesi, benchmark settoriali e processi manuali di reporting. Ciò aumenta il rischio di incoerenze, lacune e divergenze interpretative. Un dato relativo alle emissioni, una percentuale di diversità, un indicatore di sicurezza, una classificazione di fornitore o una valutazione sui diritti umani può costituire una base solida di conformità soltanto se è chiaro come l’informazione sia stata raccolta, validata, documentata e controllata. Senza tale tracciabilità, la conformità ESG rimane vulnerabile alla contestazione.
La governance costituisce il collegamento tra dati e responsabilità. L’esistenza di informazioni di sostenibilità non è sufficiente quando non è chiaro chi detenga l’informazione, chi la valuti, chi possa utilizzarla, chi debba sottoporre a escalation gli scostamenti e chi porti, in definitiva, la responsabilità a livello direttivo per la pubblicazione esterna o l’uso strategico. Molti rischi ESG nascono dal fatto che funzioni diverse lavorano con definizioni, sistemi e obiettivi differenti. La sostenibilità può applicare concetti di materialità diversi da quelli della finanza; gli acquisti possono ponderare i rischi dei fornitori diversamente dal legale; la comunicazione può formulare dichiarazioni sulla base di ambizioni mentre la gestione dei rischi si concentra principalmente sulle incertezze; la conformità può ricevere segnali che non vengono integrati nel reporting pubblico. La governance deve rompere questa frammentazione creando linee decisionali chiare. Ciò non significa che ogni decisione ESG debba essere centralizzata, ma significa che le informazioni materiali, le incertezze e i segnali devono essere sufficientemente visibili al livello in cui hanno realmente importanza.
L’affidabilità materiale costituisce il nucleo normativo della conformità ESG. Non si tratta soltanto di esattezza tecnica, ma di stabilire se l’informazione presentata offra un’immagine fedele, verificabile e non fuorviante della realtà rilevante. Una dichiarazione può essere grammaticalmente corretta e tuttavia materialmente fuorviante quando vengono omesse limitazioni, eccezioni o dipendenze importanti. Un obiettivo può essere stato approvato internamente e tuttavia diventare vulnerabile quando le ipotesi sottostanti sono insufficientemente realistiche. Una dichiarazione relativa alla catena di approvvigionamento può fare formalmente riferimento a politiche e audit pur essendo fattualmente debole se l’impresa dispone di visibilità insufficiente sui subappaltatori, sui fattori di rischio geografici o sugli incidenti conosciuti. L’affidabilità materiale richiede quindi una valutazione critica del contesto, della proporzionalità, della completezza e del supporto probatorio. Nella Gestione integrata dei rischi di criminalità finanziaria, ciò corrisponde alla medesima logica applicabile alla gestione della criminalità finanziaria: la documentazione non deve semplicemente esistere, ma deve dimostrare che i rischi sono stati compresi, ponderati, monitorati e, ove necessario, corretti.
Indagini relative al greenwashing, alle carenze della catena di approvvigionamento e alle dichiarazioni di sostenibilità
Le indagini diventano indispensabili quando i segnali ESG non possono più essere liquidati come semplici questioni reputazionali o imperfezioni operative. Nei casi che coinvolgono sospetti di greenwashing, carenze della catena di approvvigionamento o dichiarazioni di sostenibilità fuorvianti, l’impresa deve essere in grado di accertare accuratamente i fatti, ricostruire l’origine delle informazioni, analizzare le linee decisionali e valutare se la questione riguardi un errore isolato, una carenza strutturale o un’esagerazione deliberata. Un’indagine relativa al greenwashing, ad esempio, richiede non solo l’esame delle dichiarazioni esterne, ma anche l’analisi delle bozze interne, dei processi di approvazione, dei dati utilizzati, delle revisioni legali, delle decisioni di marketing, dei contributi della funzione sostenibilità, del reporting gestionale e di eventuali avvertimenti emessi. La questione è stabilire chi sapesse cosa, in quale momento, sulla base di quali informazioni e con quale grado di incertezza. Questa ricostruzione fattuale è essenziale per determinare la posizione giuridica, le misure di rimedio e la strategia di comunicazione.
Le carenze della catena di approvvigionamento richiedono una metodologia di indagine che vada oltre la richiesta di contratti e dichiarazioni dei fornitori. I rischi della catena di approvvigionamento possono emergere nella subfornitura, nelle condizioni di produzione, nell’origine delle materie prime, nelle condizioni di lavoro, nelle regioni sensibili alle sanzioni, nei rischi di corruzione, nei danni ambientali o in una due diligence carente. Un’indagine efficace deve quindi essere rigorosa tanto sul piano giuridico quanto su quello fattuale. Le questioni rilevanti includono, tra l’altro, quale due diligence sia stata svolta a monte, quali segnali di rischio fossero disponibili, quali obblighi contrattuali siano stati imposti, come sia avvenuto il monitoraggio, quali audit siano stati effettuati, quali eccezioni fossero conosciute, quali escalation interne siano intervenute e se una pressione commerciale abbia portato a ignorare o relativizzare determinati rischi. Le carenze della catena di approvvigionamento incidono così sulla governance, sugli acquisti, sul legale, sulla conformità, sulla sostenibilità, sulla finanza e sulla reputazione. L’approccio investigativo non deve trattare queste funzioni come fonti distinte, ma come componenti di un medesimo complesso fattuale nel quale condotte, informazioni e processo decisionale convergono.
Per quanto riguarda le dichiarazioni di sostenibilità, l’oggetto dell’indagine risiede nella relazione tra la dichiarazione esterna e la posizione probatoria interna. Un’impresa può comunicare pubblicamente sulla neutralità climatica, su prodotti sostenibili, catene di approvvigionamento etiche, materie prime responsabili, cultura inclusiva o leadership sociale. Ciascuna di queste dichiarazioni può diventare vulnerabile quando i fatti sottostanti non sono sufficientemente robusti. Le indagini devono quindi accertare non solo se una dichiarazione fosse letteralmente vera o falsa, ma anche se fosse comprensibile, equilibrata, completa e sufficientemente supportata per il pubblico destinatario. Le considerazioni rilevanti includono se i disclaimer fossero sufficientemente visibili, se le incertezze fossero conosciute internamente, se i confronti siano stati utilizzati correttamente, se aspirazioni siano state presentate come performance realizzate e se i processi di revisione interna abbiano funzionato in modo adeguato. Le indagini ESG svolgono così una funzione di meccanismo correttivo nel quadro del governo strategico dell’integrità. Esse non rivelano soltanto errori, ma mettono in evidenza i punti in cui la governance, il controllo dei dati, la revisione legale e la responsabilità degli organi direttivi devono essere rafforzati.
La relazione tra ESG e i più ampi rischi di criminalità finanziaria e frode
I rischi ESG si intersecano sempre più con i più ampi rischi di frode e di criminalità finanziaria. Tale collegamento emerge perché l’informazione di sostenibilità ha valore. I punteggi ESG influenzano le condizioni di finanziamento, le decisioni di investimento, le opportunità di acquisto, la fiducia dei clienti, l’assicurabilità, l’accesso al mercato e la reputazione. Laddove l’informazione possiede un valore economico, esiste anche un rischio di manipolazione, presentazione selettiva, dichiarazione fuorviante o uso strategico di dati incompleti. Un’impresa può avvertire una pressione a raggiungere obiettivi di sostenibilità perché a essi sono collegati vantaggi di finanziamento, bonus, aspettative di mercato o impegni pubblici. Tale pressione può condurre alla manipolazione dei dati, a classificazioni errate, a ipotesi eccessivamente ottimistiche, a una delimitazione deliberata del perimetro, all’occultamento di incidenti negativi o a una valutazione insufficientemente critica delle informazioni fornite dai fornitori. L’ESG diventa così un ambito nel quale i rischi di frode non sono teorici, ma derivano da incentivi concreti e pressioni a livello direttivo.
La relazione con la gestione della criminalità finanziaria diventa ancora più forte quando i rischi ESG convergono con corruzione, sanzioni, elusione fiscale, frode, violazioni dei diritti umani, abusi di mercato o incidenti cyber. Una catena di approvvigionamento che presenti rischi in materia di diritti umani può essere vulnerabile anche alla corruzione, alla falsa fatturazione, all’elusione delle sanzioni o a intermediari opachi. Un progetto di investimento sostenibile può essere utilizzato per una raccolta di fondi fuorviante, sovvenzioni fraudolente, green bond privi di un’adeguata disciplina sull’utilizzo dei proventi o una rendicontazione che si discosti materialmente dalla realtà. Un incidente cyber può compromettere dati ESG o comportare la perdita di informazioni necessarie alla rendicontazione di sostenibilità. Un’impresa che utilizza informazioni pubbliche di sostenibilità nella comunicazione ai mercati dei capitali può inoltre creare rischi di integrità del mercato quando i dati sono fuorvianti. L’ESG non si colloca quindi al di fuori della Gestione integrata dei rischi di criminalità finanziaria, ma costituisce una lente ulteriore sulle medesime vulnerabilità fondamentali: l’affidabilità dell’informazione, il controllo dei terzi, la trasparenza dei flussi finanziari, l’integrità del processo decisionale e il supporto probatorio della conformità.
Dal punto di vista del governo strategico dell’integrità, è necessario non separare artificialmente i rischi ESG dai rischi di frode e dai rischi di criminalità finanziaria. Un approccio integrato richiede che dichiarazioni di sostenibilità, rischi della catena di approvvigionamento, finanziamenti ESG, sovvenzioni, rapporti con i fornitori, processi di reporting e incentivi interni siano valutati rispetto a possibili scenari di abuso. Ciò implica attenzione alle situazioni in cui emerge una pressione per migliorare i numeri, ai punti in cui gli interessi commerciali entrano in conflitto con la gestione dei rischi, ai casi in cui le dipendenze esterne indeboliscono l’affidabilità dell’informazione, alle situazioni in cui terzi hanno accesso a dati critici e ai contesti in cui la governance non offre una contraddizione sufficiente. L’ESG può essere controllato in modo credibile solo quando è integrato nella stessa disciplina di analisi dei rischi, test dei controlli, indagini, escalation, auditabilità e responsabilità degli organi direttivi che si applica alla gestione della criminalità finanziaria. Ciò evita che la sostenibilità venga trattata come un ambito reputazionale distinto mentre le vulnerabilità sottostanti presentano, nella sostanza, la stessa gravità dei rischi classici di integrità e frode.
Clima, diritti umani e responsabilità della catena di approvvigionamento come temi di vigilanza
Il clima, i diritti umani e la responsabilità della catena di approvvigionamento sono divenuti temi di vigilanza perché non vengono più valutati esclusivamente come ambizioni sociali, ma come responsabilità concrete di governance che richiedono un controllo dimostrabile. Lo spostamento è fondamentale. Un’impresa non può più limitarsi a formulare obiettivi climatici, ad aderire a standard internazionali in materia di diritti umani o a pubblicare un codice di condotta per i fornitori. La questione rilevante è se tali principi siano stati effettivamente tradotti in valutazioni dei rischi, processi decisionali, condizioni contrattuali, monitoraggio, escalation, misure di rimedio e reporting al livello degli organi direttivi. La vigilanza si concentra sempre più sulla misura in cui le imprese possono dimostrare di comprendere il proprio impatto, le proprie dipendenze e le proprie vulnerabilità più materiali. Una politica climatica priva di dati affidabili sulle emissioni, una politica sui diritti umani senza visibilità sui fornitori ad alto rischio e una responsabilità della catena di approvvigionamento senza una verifica effettiva fanno quindi sorgere non solo questioni reputazionali, ma anche rischi di integrità, disclosure ed enforcement.
I rischi climatici illustrano questo spostamento con particolare chiarezza. Gli obiettivi climatici, i piani di transizione, le traiettorie di riduzione delle emissioni, le dichiarazioni di compensazione, le etichette di prodotti verdi e le condizioni di finanziamento legate alla sostenibilità richiedono che le imprese dispongano di informazioni sufficientemente affidabili, coerenti e tracciabili. Ciò è complesso perché i dati climatici dipendono spesso da ipotesi, fonti esterne, stime, delimitazioni di perimetro e scelte metodologiche. Questa complessità non riduce la responsabilità; la accresce. Quanto più ambiziose sono le dichiarazioni climatiche formulate da un’impresa, tanto maggiore diventa la necessità di documentare esplicitamente ipotesi, limiti e incertezze. Un piano di transizione che informa investitori, finanziatori, clienti o autorità di vigilanza non può essere trattato come un’aspirazione non vincolante quando viene utilizzato per generare fiducia o influenzare decisioni economiche. L’impresa deve poter spiegare quali dati siano stati utilizzati, quali scelte siano state operate, quali dipendenze esistano, quale revisione interna sia stata svolta e come vengano seguiti gli scostamenti. Senza tale fondamento, emerge uno scarto vulnerabile tra posizionamento climatico e controllo effettivo della governance.
I diritti umani e la responsabilità della catena di approvvigionamento aggiungono un ulteriore livello di complessità, perché i rischi si manifestano spesso oltre i confini organizzativi diretti dell’impresa. Le condizioni di lavoro, il lavoro forzato, il lavoro minorile, la discriminazione, i rischi per la sicurezza, i diritti fondiari, i danni ambientali, la corruzione, gli scambi che coinvolgono regioni sensibili alle sanzioni e lo sfruttamento possono emergere presso fornitori, subappaltatori, agenti, distributori o altri soggetti della catena di approvvigionamento. Ciò non significa che l’impresa disponga di una visibilità completa su ogni circostanza fattuale in ogni anello della catena, ma significa che deve poter dimostrare un approccio basato sul rischio e proporzionato alla natura, gravità e probabilità di tali rischi. La responsabilità della catena di approvvigionamento richiede quindi più di dichiarazioni contrattuali. Richiede un sistema coerente di due diligence, segmentazione dei rischi, screening dei terzi, documentazione, esecuzione contrattuale, follow-up degli incidenti, audit, rimedio ed escalation al livello degli organi direttivi. Nel quadro della Gestione integrata dei rischi di criminalità finanziaria, questa dimensione della catena di approvvigionamento tocca direttamente i rischi di criminalità finanziaria, perché le catene opache sono vulnerabili anche a frode, corruzione, elusione delle sanzioni, falsa documentazione, flussi finanziari illeciti e abuso di intermediari.
L’informazione di sostenibilità come fonte di rischi di disclosure e di integrità
L’informazione di sostenibilità è una fonte di rischio di disclosure perché viene sempre più integrata in relazioni, prospetti, bilanci annuali, presentazioni agli investitori, documenti di acquisto, linee di credito, informazioni sui prodotti, dichiarazioni commerciali e comunicazioni pubbliche. Ciò conferisce a tale informazione una funzione che va oltre la gestione interna. Essa viene utilizzata da terzi per assumere decisioni di investimento, finanziamento, collaborazione, acquisto, valutazione reputazionale e vigilanza. Non appena l’informazione di sostenibilità acquisisce questo valore decisionale esterno, la sua affidabilità diventa rilevante sul piano giuridico e significativo dal punto di vista della governance. Dati ESG incompleti, utilizzati in modo incoerente o insufficientemente verificati possono condurre a un’immagine inesatta dei rischi, delle performance o delle prospettive. Tale rischio è particolarmente importante quando ambizioni qualitative, indicatori quantitativi, obiettivi prospettici e informazioni complesse relative alla catena del valore vengono riuniti in un’unica narrativa. L’impresa deve allora assicurare non soltanto che i singoli elementi di dati siano corretti, ma anche che l’immagine complessiva non sia fuorviante.
Il rischio di integrità emerge quando l’informazione di sostenibilità viene utilizzata come strumento di fiducia senza che la posizione di controllo sottostante tenga lo stesso passo. Un’impresa può, per esempio, comunicare che gestisce la propria catena di approvvigionamento in modo responsabile mentre la verifica fattuale si limita ad autovalutazioni dei fornitori. Può rivendicare la neutralità climatica sulla base di compensazioni la cui qualità, addizionalità o durabilità non sia stata sufficientemente valutata. Può presentare un impatto sociale senza un’adeguata visibilità sulla subfornitura, sulle pratiche di lavoro locali o sui meccanismi di reclamo. Può collegare la performance ESG a strutture retributive, condizioni di finanziamento o obiettivi commerciali senza controlli robusti sulla manipolazione dei dati o sulla definizione selettiva del perimetro. In tutte queste situazioni, il rischio non consiste soltanto nel fatto che l’informazione sia inesatta, ma nel fatto che l’impresa crei una fiducia normativa che non può sostenere sul piano fattuale. I rischi di integrità emergono quindi all’intersezione tra ambizione, prova e influenza esterna.
Un controllo integrato dell’informazione di sostenibilità richiede che i dati ESG siano trattati con la stessa disciplina applicata alle altre informazioni materiali per la governance, la vigilanza e la responsabilità esterna. Ciò significa che le definizioni devono essere stabilite, i flussi di dati devono essere tracciabili, le informazioni di fonte devono essere conservate, le ipotesi devono essere documentate, i controlli devono essere eseguiti e le eccezioni devono essere visibili alle persone responsabili della pubblicazione o della presa di decisioni. Ciò richiede inoltre una revisione giuridica critica delle formulazioni, dei confronti, delle qualificazioni, dei disclaimer e delle dichiarazioni prospettiche. Non tutte le dichiarazioni ESG richiedono lo stesso grado di verifica, ma quanto maggiore è la loro rilevanza esterna, tanto più forte è l’esigenza di controllabilità. Nel quadro del governo strategico dell’integrità, l’informazione di sostenibilità non è quindi un allegato comunicativo, ma un portatore di rischio. La questione ricorrente è se l’impresa possa dimostrare che la propria informazione fosse sufficientemente affidabile per l’uso cui era destinata.
La responsabilità degli organi direttivi per un posizionamento ESG credibile
La responsabilità degli organi direttivi in materia di ESG inizia dal riconoscimento che il posizionamento di sostenibilità non è una semplice scelta operativa o comunicativa. Quando un’impresa si presenta pubblicamente come sostenibile, consapevole delle sfide climatiche, attenta ai diritti umani, inclusiva o socialmente responsabile, crea un profilo normativo che genera aspettative presso gli stakeholder e diventa verificabile rispetto all’organizzazione fattuale dell’impresa. Gli organi direttivi sono responsabili della credibilità di tale profilo, della questione se l’impresa disponga di informazioni sufficienti per sostenere le proprie dichiarazioni e dell’identificazione tempestiva dei rischi suscettibili di compromettere la credibilità del posizionamento ESG. Questa responsabilità non può essere delegata esclusivamente alla funzione sostenibilità, al marketing o alla conformità. L’esecuzione può essere delegata, ma la responsabilità degli organi direttivi per orientamento, prioritizzazione, supervisione e correzione permane.
Un posizionamento ESG credibile richiede che gli organi direttivi organizzino un contraddittorio sufficiente. L’ESG è un ambito nel quale le imprese sono fortemente esposte alla pressione esterna: gli investitori esigono progressi, i clienti si aspettano prodotti responsabili, i dipendenti desiderano valori significativi, le autorità di vigilanza rafforzano le aspettative in materia di reporting e i concorrenti presentano narrazioni ambiziose di sostenibilità. In tale contesto può emergere la tendenza a rendere più incisive le dichiarazioni, ad accelerare gli obiettivi o ad attenuare le incertezze nella comunicazione. La responsabilità degli organi direttivi significa riconoscere questa pressione e assicurare che la presa di decisioni non sia guidata esclusivamente dalla reputazione, dalle aspettative del mercato o dal posizionamento. Deve esserci spazio per domande critiche: la dichiarazione è sufficientemente fondata, i dati sono affidabili, le eccezioni sono visibili, i rischi della catena di approvvigionamento sono stati valutati in modo realistico, la qualificazione giuridica è stata rivista, ed è chiaro che cosa accade se la performance resta indietro? Senza tale contraddittorio, il posizionamento ESG diventa vulnerabile alla sovravendita, al reporting selettivo e a reazioni difensive quando emergono segnali.
Nel quadro della Gestione integrata dei rischi di criminalità finanziaria, la responsabilità degli organi direttivi in materia di ESG acquisisce una dimensione di integrità più ampia. Gli organi direttivi devono supervisionare non solo le ambizioni di sostenibilità, ma anche i rischi che i processi ESG vengano distorti, manipolati o controllati in modo insufficiente. Ciò vale, per esempio, per le sovvenzioni, gli strumenti di finanziamento verde, i crediti di carbonio, le dichiarazioni dei fornitori, le certificazioni, la remunerazione legata alla sostenibilità e i rating esterni. Ciascuno di questi strumenti può creare valore e quindi introdurre incentivi a informazioni inesatte, pressione commerciale o strutture fraudolente. Il governo strategico dell’integrità richiede quindi che l’ESG sia integrato nella più ampia governance del rischio, del legale, della finanza, della conformità, degli acquisti, dell’audit e del business. Un posizionamento ESG credibile non si compone soltanto di una narrativa convincente, ma della coerenza dimostrabile tra ambizione, condotta, controllo, decisione e capacità di rimedio.
Le indagini ESG come meccanismo correttivo in un ambito di rapida normazione
Le indagini ESG fungono da meccanismo correttivo perché rendono visibile il punto in cui ambizioni, procedure, dati ed esecuzione fattuale hanno preso direzioni divergenti. In un ambito in cui le norme si formano rapidamente, ciò è essenziale. Le norme ESG non si sviluppano unicamente attraverso la legislazione, ma anche attraverso la prassi di vigilanza, le aspettative degli stakeholder, la pressione degli investitori, la giurisprudenza, la soft law, gli standard settoriali, le esigenze contrattuali e la formazione normativa pubblica. Di conseguenza, un’impresa che ritenga formalmente di operare entro i quadri esistenti può comunque essere chiamata a rispondere della questione se la propria condotta fosse difendibile sul piano sociale, giuridico e della governance. Un’indagine ESG aiuta a rispondere a tale questione sul piano fattuale. Essa rivela non soltanto che cosa sia accaduto, ma anche come l’informazione sia circolata, quali segnali fossero disponibili, quali decisioni siano state prese, quali funzioni fossero coinvolte e dove la governance o il controllo abbiano fallito.
La natura correttiva delle indagini ESG risiede anche nella loro capacità di superare la gestione dei sintomi. Un incidente di greenwashing può essere causato da una formulazione imprudente, ma può rivelare al di sotto un problema strutturale di qualità dei dati, governance delle dichiarazioni, revisione giuridica o pressione commerciale. Un incidente relativo ai diritti umani nella catena di approvvigionamento può avere origine presso un fornitore specifico, ma può rivelare dietro di sé un processo di due diligence debole, un’esecuzione contrattuale insufficiente o un’escalation carente. Un report di sostenibilità scorretto può derivare da un errore di calcolo, ma anche da responsabilità non sufficientemente definite, sistemi frammentati o assenza di test indipendenti. Le indagini ESG non devono quindi essere concepite in modo troppo ristretto. L’indagine deve interpretare l’incidente alla luce dell’ambiente di controllo più ampio: quali controlli esistevano, come hanno funzionato, chi era responsabile, quali avvertimenti sono stati mancati e quali miglioramenti strutturali sono necessari?
Un’indagine ESG solida è orientata al futuro senza relativizzare i fatti. Deve essere sufficientemente indipendente, metodica e documentabile per ristabilire la fiducia, pur essendo abbastanza pratica da condurre a misure di rimedio eseguibili e controllabili. Ciò richiede un equilibrio attento tra legal privilege, accertamento dei fatti, comunicazione con gli stakeholder, responsabilità interna, reporting esterno e rimedio. Quando i segnali ESG toccano possibili dichiarazioni fuorvianti, frode, corruzione, elusione delle sanzioni, inadempimenti connessi al lavoro, danno ambientale o manipolazione dei dati, l’approccio investigativo deve essere collegato alla più ampia gestione della criminalità finanziaria. La Gestione integrata dei rischi di criminalità finanziaria fornisce il quadro necessario, perché l’indagine non mira soltanto alla riparazione reputazionale, ma al ripristino del controllo, al rafforzamento della posizione probatoria e alla prevenzione della recidiva. Le indagini ESG non sono quindi un esercizio difensivo a valle, ma uno strumento essenziale del governo strategico dell’integrità in un ambito in cui le norme si irrigidiscono più rapidamente di quanto molte organizzazioni riescano ad assorbire internamente.
La gestione dei rischi di sostenibilità come parte integrante di una gestione dell’integrità orientata al futuro
La gestione dei rischi di sostenibilità deve costituire parte integrante di una gestione dell’integrità orientata al futuro perché i rischi di sostenibilità sono ormai strutturalmente collegati a strategia, finanziamento, governance, vigilanza, accesso al mercato e legittimità sociale. Un’impresa che tratti separatamente i rischi ESG non coglie il modo in cui tali rischi incidono su scelte commerciali, decisioni di investimento, relazioni contrattuali, sviluppo di prodotti, governance dei dati, politica del personale e responsabilità esterna. Una gestione dell’integrità orientata al futuro richiede che la gestione dei rischi di sostenibilità non sia collocata accanto alle funzioni di rischio esistenti, ma sia collegata al legale, alla conformità, alla finanza, agli acquisti, alle operations, all’audit interno, alle risorse umane, alla fiscalità e agli organi direttivi. Solo allora emerge un’immagine complessiva nella quale i rischi di sostenibilità non sono ridotti alla reputazione, ma compresi come rischi materiali suscettibili di condurre a enforcement, reclami, difficoltà di finanziamento, responsabilità contrattuale, perdita di mercato e crisi interne di governance.
L’integrazione della gestione dei rischi di sostenibilità richiede una traduzione chiara dei temi ESG in rischi controllabili e verificabili. Le ambizioni climatiche devono essere tradotte in dati, scenari, scelte di investimento, dipendenze e obblighi di reporting. Gli obblighi in materia di diritti umani devono essere tradotti in due diligence, segmentazione dei fornitori, meccanismi di reclamo, rimedi contrattuali e processi di rimedio. Le dichiarazioni di governance devono essere tradotte in linee decisionali, titolarità dei rischi, condotta, remunerazione, cultura ed escalation. I temi sociali devono essere collegati alle condizioni di lavoro fattuali, alle segnalazioni interne, ai dati relativi ai dipendenti e alle misure correttive. Questa traduzione impedisce che l’ESG rimanga al livello di valori generali o dichiarazioni di policy. Essa chiarisce quali rischi esistano realmente, quali controlli siano pertinenti, chi sia responsabile, quale informazione sia necessaria e come venga valutata l’efficacia. Senza tale traduzione emerge una falsa rassicurazione: l’impresa dispone di politiche, ma ha una padronanza insufficiente dell’esecuzione.
Nel quadro della Gestione integrata dei rischi di criminalità finanziaria, la gestione dei rischi di sostenibilità assume pieno significato come parte di un sistema integrato di identificazione, prevenzione, rilevazione, indagine, escalation e responsabilità. I rischi ESG devono essere inclusi nei risk assessment, nella due diligence sui terzi, nei test dei controlli, nella risposta agli incidenti, nelle indagini interne, nella pianificazione dell’audit, nell’informazione gestionale e nel reporting agli organi direttivi. Un’attenzione particolare deve inoltre essere dedicata alla sovrapposizione con i rischi di criminalità finanziaria, quali frode, corruzione, elusione delle sanzioni, abusi di mercato, criminalità informatica, fughe di dati e rischi di integrità connessi alla fiscalità. Un’impresa che desideri gestire la sostenibilità in modo orientato al futuro deve poter dimostrare non soltanto di formulare ambizioni, ma anche di disporre di un sistema capace di riconoscere gli scostamenti, indagare sui segnali, correggere gli errori e integrare strutturalmente gli insegnamenti tratti. In questo contesto, governo strategico dell’integrità significa che l’ESG non viene trattato come un’aspettativa esterna, ma come una disciplina interna di governance: dimostrabile, integrata, critica e orientata a una gestione credibile dei rischi suscettibili di incidere sull’impresa sul piano giuridico, sociale ed economico.
