La Direttiva (UE) 2024/1760 sulla due diligence di sostenibilità delle imprese, conosciuta come CS3D o CSDDD, è entrata in vigore il 26 luglio 2024 con un'applicazione progressiva che riguarda le grandi imprese europee e non europee operanti nel mercato UE. Nella sua forma attuale, dopo le modifiche introdotte dal Pacchetto Omnibus, si applica a gruppi con più di 1.000 dipendenti e oltre 450 milioni di euro di fatturato netto.
A differenza della CSRD, che chiede alle imprese di rendicontare i propri impatti ESG, la CS3D chiede di agire: identificare, prevenire e, dove non è possibile prevenire, mitigare e rimediare gli impatti negativi su diritti umani e ambiente lungo l'intera catena di attività. La distinzione non è sottile: rendicontare un problema lo rende visibile; doverlo gestire crea un incentivo molto più forte a risolverlo.
Questo articolo non parla di cosa devono fare le grandi imprese. Parla di cosa riceveranno i loro fornitori PMI come conseguenza di quegli obblighi.
Il meccanismo: perché chi vende ai grandi gruppi è dentro la norma
La CS3D non si ferma ai confini dell'azienda soggetta all'obbligo. Si estende alla catena di attività: i fornitori a monte e, in alcuni casi, i distributori e i clienti a valle. Un'impresa che produce componenti per un gruppo automobilistico europeo fa parte della sua catena di attività. Un'azienda che fornisce materie prime a un produttore di abbigliamento fa parte della sua catena di attività. Un piccolo laboratorio che lavora su commissione per una società di cosmetica fa parte della sua catena di attività.
Per i grandi committenti, ignorare i rischi nella propria filiera non è più una scelta praticabile. La direttiva prevede sanzioni fino al 5% del fatturato netto mondiale in caso di violazione, e la possibilità di responsabilità civile per i danni causati da impatti negativi non gestiti. Con numeri di questa portata, i team di procurement e legali delle grandi aziende hanno già iniziato a ridisegnare i propri processi di qualifica e monitoraggio dei fornitori.
fino al 5%
del fatturato netto mondiale: sanzione massima per violazione della CS3D
Fonte: Direttiva (UE) 2024/1760, Articolo 27 ·
Responsabilità civile aggiuntiva per danni causati da impatti non gestiti
Il risultato pratico è che la pressione normativa si trasferisce lungo la filiera attraverso i contratti, i questionari e le procedure di qualifica. Non con un'ingiunzione dell'autorità di controllo, ma con una email dell'ufficio acquisti.
Quattro forme concrete in cui la CS3D arriva ai fornitori
Le richieste non hanno un formato unico e non arriveranno tutte insieme. Ma la direzione è chiara, e capire in anticipo cosa aspettarsi permette di prepararsi senza operare in emergenza.
Questionari ESG strutturati. I grandi committenti raccolgono già oggi dati sui propri fornitori attraverso piattaforme di qualifica come EcoVadis, Sedex, CDP Supply Chain o questionari proprietari. Con la CS3D, la profondità e la frequenza di queste richieste aumenterà. Non basterà più dichiarare di essere conformi alle leggi locali: serviranno dati misurabili su emissioni di CO₂, consumi energetici, gestione dei rifiuti, condizioni di lavoro, incidenti sul lavoro e pratiche lungo la propria filiera di fornitura. Chi non ha mai raccolto questi dati si trova a doverli costruire da zero, spesso con scadenze strette.
Clausole contrattuali di sostenibilità. I codici di condotta per i fornitori si stanno aggiornando in tutta Europa per incorporare i requisiti della CS3D. Clausole che un tempo erano formali e generiche diventano impegni specifici e verificabili: riduzione delle emissioni entro date stabilite, obbligo di notifica in caso di incidenti ambientali, diritto del committente a condurre audit. Firmare significa accettare un'obbligazione. Non firmare significa, in molti casi, uscire dalla vendor list.
Audit e verifiche in loco. Per i fornitori considerati ad alto rischio per settore geografico, tipo di materiali o dimensione dell'impatto, i committenti possono organizzare visite di verifica. A volte si tratta di controlli documentali a distanza. A volte di audit on-site condotti da team interni o da società di verifica terze. L'impreparazione in queste circostanze non si limita a una figura professionale: può tradursi nella sospensione del rapporto commerciale in attesa di un piano correttivo.
Piani di miglioramento concordati. Se una verifica rileva criticità, il committente non chiude necessariamente il contratto. In molti casi chiede un piano di miglioramento con obiettivi e scadenze definite: raccogliere dati che mancano, formalizzare una procedura interna, ridurre un impatto specifico, certificare un processo. Chi ha già una base dati può rispondere a queste richieste in modo strutturato. Chi non ce l'ha si trova a costruire tutto nel momento peggiore.
La pressione non arriva come obbligo normativo. Arriva come email del tuo cliente, clausola da firmare, questionario da compilare entro venerdì.
Tre ostacoli reali, non generici
Le difficoltà che le PMI incontrano in questo percorso non sono astratte. Sono specifiche e concrete, e vale la pena nominarle senza eufemismi.
I dati che servono non esistono ancora. La maggior parte delle PMI non ha mai misurato le proprie emissioni di CO₂, non tiene traccia sistematica dei consumi energetici per processo, non ha un registro degli incidenti ambientali. Quando arriva la prima richiesta di un questionario con quindici indicatori da compilare, ci si trova a dover ricostruire informazioni sparse negli ultimi dodici mesi o, peggio, ad ammettere che certi dati semplicemente non sono stati mai raccolti.
I clienti non aspettano. Le scadenze per i questionari di qualifica o per le verifiche contrattuali raramente tengono conto dei tempi di adeguamento del fornitore. La richiesta arriva, e c'è un numero di giorni per rispondere. Chi si trova impreparato può ritrovarsi a scegliere tra rispondere in modo approssimativo o rischiare di non rispondere affatto, con le conseguenze che entrambe le opzioni comportano.
I questionari non sono unici. Una PMI che lavora con cinque clienti grandi riceve potenzialmente cinque set di domande diversi, con metriche diverse, formati diversi e frequenze diverse. Senza un sistema interno minimo di raccolta dati, rispondere a ciascuno significa ricominciare da zero ogni volta. Il costo in tempo non è trascurabile, e si somma a tutto il resto del lavoro.
Vuoi capire quali dati i tuoi clienti principali potrebbero chiederti nei prossimi mesi?
Quattro cose concrete da fare, nell'ordine giusto
Non esiste un modo di prepararsi alla CS3D senza raccogliere dati. Tutto il resto, dalle policy alle comunicazioni ai clienti, dipende da quella base. Ecco l'ordine che funziona meglio nella pratica.
1. Mappa i tuoi clienti e capisci la loro esposizione alla CS3D.
Alcuni committenti hanno già avviato processi di due diligence. Altri lo faranno nei prossimi dodici mesi. Sapere quali dei tuoi clienti principali sono soggetti alla direttiva, e in quale settore operano, ti dice dove arriveranno le prime richieste e con quale urgenza.
2. Raccogli i dati che chiede il mercato, non tutti quelli possibili.
Inizia da ciò che viene richiesto più spesso: emissioni di CO₂ (Scope 1 e 2), consumi energetici, produzione di rifiuti, tasso di infortuni sul lavoro. Questi quattro indicatori coprono la maggior parte dei questionari standard. Tutto il resto può venire dopo, quando hai capito quali clienti chiedono cosa.
3. Formalizza le policy che non hai ancora scritto.
Una politica ambientale e una politica per la salute e sicurezza sul lavoro, anche brevi e chiare, segnalano che l'azienda ha deciso di gestire questi temi in modo strutturato. In assenza di queste, anche chi opera correttamente appare impreparato agli occhi di chi conduce una verifica.
4. Parla con i tuoi clienti prima che arrivino le richieste formali.
Contattare proattivamente i responsabili acquisti o sustainability dei clienti principali, chiedere cosa stanno pianificando e come si aspettano che i fornitori si adeguino, ti mette in una posizione radicalmente diversa rispetto a chi risponde in emergenza. Dimostra che sai di cosa si parla, e spesso porta a condizioni più favorevoli o a tempistiche più gestibili.
Quattro azioni, nessuna delle quali richiede software specializzato o consulenze costose nella prima fase. Richiedono però di decidere che questa è una priorità e di assegnare a qualcuno la responsabilità di portarla avanti.
Come lavoriamo su questi temi in Kyklos Carbon
Lavoriamo con PMI fornitrici che si trovano in due situazioni distinte: quelle che hanno già ricevuto richieste di dati ESG dai clienti e non sanno da dove cominciare, e quelle che non le hanno ancora ricevute ma vogliono arrivare pronte. In entrambi i casi, partiamo da ciò che già esiste in azienda, non da zero.
- Analisi dell'esposizione CS3D: identifichiamo quali committenti dell'azienda sono soggetti alla direttiva, in quale settore operano e qual è il livello di rischio della supply chain rispetto agli obblighi di due diligence. Da questa analisi emerge cosa arriverà e quando.
- Calcolo della carbon footprint (Scope 1 e 2, con estensione a Scope 3): i dati sulle emissioni sono tra i più richiesti dai questionari ESG di filiera. Misurarli con metodologie riconosciute produce un numero verificabile, non una stima generica.
- Raccolta e organizzazione dei dati ESG essenziali: consumi energetici, produzione di rifiuti, consumi idrici, dati sulla salute e sicurezza. Strutturiamo un sistema di raccolta che non richiede software costosi ma che produce dati comparabili nel tempo.
- Stesura delle policy di base: politica ambientale, politica per la salute e sicurezza, codice di condotta fornitori. Documenti che devono essere brevi, concreti e firmati dalla direzione, non testi formali da archiviare.
- Preparazione ai questionari di qualifica: EcoVadis, Sedex, CDP Supply Chain o questionari proprietari dei clienti. Costruiamo le risposte a partire dai dati reali dell'azienda, non da modelli generici.
Vuoi capire dove si trova la tua azienda rispetto a quello che i tuoi clienti inizieranno a chiedere?
→ Scrivici
Il punto essenziale
La CS3D non porta una notifica dell'Agenzia delle Entrate, non invia ispettori e non aggiorna le tue scadenze fiscali. Ma cambia i criteri con cui i tuoi clienti più grandi valutano i fornitori, e lo sta facendo adesso, mentre i loro uffici legali e di procurement aggiornano contratti e processi di qualifica.
Un fornitore che sa già come gestisce le proprie emissioni, che può mostrare i dati di consumo energetico degli ultimi tre anni, che ha una policy ambientale firmata dalla direzione: questo fornitore risponde in un giorno a un questionario che un altro compila in tre settimane. La differenza non è di sostenibilità, è di organizzazione. Ed è quella differenza, nella pratica, che determina chi rimane in una vendor list e chi viene sostituito con qualcuno di più facile da gestire.
Prezzo, qualità e tempi di consegna restano necessari. Non sono più sufficienti. Il terzo criterio di valutazione si chiama tracciabilità, e arriva dalla CS3D.
Fonti
Direttiva (UE) 2024/1760 — Corporate Sustainability Due Diligence Directive (CS3D)
Commissione Europea — Corporate Sustainability Due Diligence (pagina ufficiale)
ComplianceHub — CS3D: nuovi obblighi per la grande impresa, effetti su PMI ed enti stranieri
Digital4 — CSDDD: cos'è la direttiva UE sulla sostenibilità delle filiere
CS3D: cosa chiede ai grandi committenti e cosa, di conseguenza, arriverà ai loro fornitori.