Het meest onderschatte aspect van de CSRD is niet het opstellen van het rapport zelf. Het is het operationele proces dat nodig is om dat rapport tot stand te brengen. De richtlijn vereist rapportage over meer dan 1.000 datapunten en voor een productiebedrijf met 500 leveranciers kan dit neerkomen op de analyse van 1.500-2.000 documenten per cyclus (marktanalyse van AI-automatisering van ESG-rapportage). Voor een CFO betekent dit simpelweg één ding: het probleem is niet alleen van regelgevende aard, maar ook van industriële aard.
Het goede nieuws is dat AI een concrete hefboom aan het worden is om deze complexiteit te beheersen. Een AI-gestuurde methodologie voor CSRD-rapportage kan de tijd die nodig is voor handmatige gegevensverzameling met wel 70% verkorten en de nauwkeurigheid van de gegevensverwerking op 95% brengen, vergeleken met 78% bij handmatige processen, mits de uitgangsgegevens van goede kwaliteit zijn (praktische gids voor het gebruik van AI bij CSRD-audits). Het slechte nieuws is dat veel Italiaanse bedrijven de valkuilen onderschatten: verspreide gegevens, zwakke controles, moeilijk verklaarbare modellen en onvoldoende governance.
Als je AI-automatisering voor CSRD-rapportage overweegt, gaat het er niet om dat je een platform aanschaft. Het gaat erom een proces op te zetten dat bestand is tegen audits, de gestelde deadlines en de kwaliteit van de gegevens. Hier vind je een realistische gids, geschreven vanuit de benadering die ik bij een CFO zou hanteren: duidelijke processen, expliciete afwegingen, concrete voordelen en risico’s die moeten worden beheerst voordat ze een probleem worden.
Voor veel Italiaanse kmo’s is het niet zozeer een kwestie van begrijpen dat de CSRD meer gegevens vereist. Het probleem is veeleer het produceren van gegevens die bij een audit verdedigbaar zijn, met afsluitingstermijnen die aansluiten bij de werkzaamheden van de financiële afdeling en zonder dat het aantal bestanden, afstemmingen en ongecontroleerde versies uit de hand loopt.
De uitdaging wordt steeds groter omdat de CSRD-rapportage zeer uiteenlopende bronnen samenbrengt. ERP-systemen, inkoopgegevens, HR-gegevens, facturen, milieugegevens, leveranciersvragenlijsten, pdf-documenten en methodologische toelichtingen moeten worden geïntegreerd in één enkel, controleerbaar en herhaalbaar proces. Als deze stap handmatig blijft, verliest de CFO juist daar het overzicht waar het risico het grootst is: de kwaliteit van de gegevens, de operationele verantwoordelijkheden en de traceerbaarheid van correcties.
Bij middelgrote bedrijven zie ik vaak hetzelfde patroon. De financiële afdeling coördineert de rapportage, maar een aanzienlijk deel van de informatie blijft verspreid over verschillende afdelingen, externe adviseurs en leveranciers. Het gevolg is niet alleen traagheid. Het is ook een zwakke controleketen.
Dit zijn de typische symptomen:
De meeste CSRD-problemen ontstaan niet pas in het eindrapport. Ze ontstaan al maanden eerder, tijdens het verzamelen en opschonen van de gegevens.
Voor een Italiaanse kmo is dit punt van groter belang dan voor grote concerns. De structuren zijn slanker, de systemen minder geïntegreerd en de methodologische begeleiding rust vaak op de schouders van slechts enkele personen. Als een van deze personen van functie verandert of het bedrijf verlaat, verzwakt het proces onmiddellijk.
AI helpt vooral bij taken met een hoog volume en een lage mate van standaardisatie. Het kan documenten classificeren, velden uit diverse bronnen uitlezen, verbanden voorstellen tussen gegevenspunten en ESRS-vereisten, afwijkingen signaleren, ontbrekende waarden opsporen en conceptteksten opstellen die aansluiten bij de beschikbare gegevens.
Het werkt echter alleen goed als het op een gestructureerde basis functioneert. Zonder een duidelijk overzicht van de bronnen en verantwoordelijkheden zal zelfs de beste AI-engine fouten, onduidelijkheden en inconsistenties in de hand werken. Daarom ligt de prioriteit niet bij de tool zelf, maar bij de structuur van de informatiestromen en de gegevensbronnen die verband houden met de CSRD-rapportage.
In de praktijk is automatisering zinvol wanneer het repetitief werk vermindert en de menselijke controle over cruciale stappen vergroot.
| Gebied | Risico bij handmatige verwerking | Nuttig gebruik van AI |
|---|---|---|
| Verzameling | verspreide input en voortdurende vertragingen | het verzamelen en ordenen van documenten |
| Normalisatie | verschillende bestandsformaten en onjuiste conversies | standaardisatie van velden, eenheden en structuren |
| Controle | te late en onvolledige controles | waarschuwingen bij afwijkingen, hiaten en inconsistenties |
| Audittrail | fragmentarische aanwijzingen | koppeling tussen gegevens, bronnen en revisieprocessen |
Hier is realisme nodig. Een AI-systeem dat weliswaar een aannemelijk getal oplevert, maar niet duidelijk uitlegt uit welk document het is gehaald, volgens welke logica het is verwerkt en wie het heeft gevalideerd, creëert een nieuw probleem in plaats van een oud probleem op te lossen.
Bij een audit gaat het er niet om of de output „correct lijkt“. De vraag is of het traject dat tot die output leidt, kan worden nagegaan. Dat is de kern van het black-box-probleem. Als het team niet kan aantonen waar de gegevens vandaan komen, welke regels zijn toegepast, welke uitzonderingen zich hebben voorgedaan en wie de uiteindelijke goedkeuring heeft gegeven, wordt de verdedigbaarheid van de rapportage aangetast.
Daarom raad ik altijd aan om AI te beschouwen als een hulpmiddel voor voorbewerking en controle, en niet als een vervanging voor professioneel oordeel. De verantwoordelijkheid blijft bij ons liggen. Dit geldt met name voor Scope 3, dubbele materialiteit en de toelichting bij schattingen of methodologische aannames.
Het werkelijke voordeel is niet dat je 'het rapport sneller afkrijgt' in algemene zin. Het gaat erom drie specifieke risico’s te verminderen:
Als deze drie resultaten niet zichtbaar worden, betekent dit dat het bedrijf de CSRD-rapportage niet verbetert. Het voegt alleen maar technologie toe aan een proces dat nog steeds kwetsbaar is.
Mijn ervaring leert dat CSRD-automatiseringsprojecten bij Italiaanse kleine en middelgrote ondernemingen vaker mislukken door ongestructureerde gegevens dan door beperkingen van het gekozen platform. Het gaat er niet om AI aan het bestaande proces toe te voegen. Het gaat erom een werkstroom op te zetten die een controle kan doorstaan, met controleerbare stappen en duidelijke verantwoordelijkheden.
De eerste beslissing betreft de reikwijdte van de informatie. Er moet worden vastgesteld welke ESRS-gegevenspunten relevant zijn voor het bedrijf, in welke systemen deze momenteel zijn opgeslagen, welke gegevens ontbreken en wie deze moet valideren. Zonder dit overzicht leidt automatisering ook tot meer fouten.
Voor een Italiaanse kmo is de uitdaging niet alleen van technische aard. Vaak zijn milieu-, HR- en supply chain-gegevens verspreid over ERP-systemen, Excel-sheets, leveranciersportalen en pdf-documenten. AI kan helpen bij het classificeren van de bronnen en het leggen van een eerste verband tussen wettelijke verplichtingen en beschikbare gegevens, maar de verantwoordelijkheid om dat verband te bevestigen blijft bij het bedrijf zelf liggen.
Het nuttige resultaat in deze fase is een operationele matrix met zes velden:
Als deze matrix onvolledig is, is het risico niet louter theoretisch. Bij een audit wordt het dan moeilijk uit te leggen waarom een indicator met die reikwijdte en die bron in het rapport is opgenomen.
Bij de keuze van het platform moet men zich laten leiden door interne controle, en niet alleen door productiviteit. Een goed uitgevoerde demo is niet voldoende. Het is belangrijk om te weten of het systeem de bewerkingen registreert, versies bewaart, machtigingen beheert en het traject van de ruwe gegevens naar de uiteindelijke output inzichtelijk maakt.
Als CFO zijn er vier concrete vragen die je aan de leverancier moet stellen:
Het loont ook de moeite om meteen de koppelingen met applicaties te controleren. Een platform dat slecht is gekoppeld aan de bedrijfssystemen leidt tot handmatige afstemmingen, veelvuldige uitzonderingen en langere afsluitingstermijnen. Daarom is het raadzaam om vooraf de kwaliteit van de koppelingen met de belangrijkste bedrijfsgegevensbronnen te controleren.
Het onderwerp van de 'black box' komt hier al ter sprake. Als de leverancier niet kan aantonen hoe het model een document classificeert, een afwijking signaleert of een concepttekst voorstelt, zal het probleem zich later voordoen, meestal op het slechtst mogelijke moment.
Dit is de fase waarin veel projecten hun geloofwaardigheid verliezen. AI verwerkt grote hoeveelheden gegevens in korte tijd, maar corrigeert niet zelf inconsistenties in de codering, verschillende meeteenheden, niet-op elkaar afgestemde grenzen of bestanden die per afdeling volgens verschillende logica zijn geüpload.
Er zijn drie activiteiten die moeten worden gecontroleerd:
Hier doet zich een reële afweging voor. Hoe meer je de gegevensinvoer automatiseert, hoe meer je vooraf moet investeren in kwaliteitsregels. Als je dat niet doet, moet het financiële team uitzonderingen valideren die door het systeem worden gegenereerd, in plaats van het handmatige werk te verminderen.
Een vuistregel helpt om fouten bij de configuratie te voorkomen. Elke automatische workflow moet een afstemmingscontrole bevatten die ook voor iemand zonder technische kennis begrijpelijk is. Als de controle alleen duidelijk is voor degene die het platform heeft geconfigureerd, blijft het proces kwetsbaar.
Nadat de gegevensstromen zijn opgeschoond, kan AI tastbare meerwaarde opleveren. Het kan afwijkingen signaleren, tekstontwerpen opstellen en helpen bij het invullen van terugkerende onderdelen. Het is echter niet raadzaam om de meest gevoelige onderdelen, zoals methodologische aannames, consolidatiekringen of toelichtingen op schattingen en informatiehiaten, aan het model over te laten.
Dit zijn de meest betrouwbare methoden:
Bij kleine en middelgrote ondernemingen schuilt het risico in een te groot vertrouwen in een goed geschreven tekst. Een keurige tekst kan een zwakke onderbouwing verbergen. Daarom vraag ik altijd om twee zaken te controleren voordat een tekst wordt goedgekeurd: waar elke bewering op is gebaseerd en welke regel het systeem ertoe heeft gebracht die bewering te formuleren.
De livegang betekent niet het einde van het project. Het luidt juist de fase in waarin de automatisering zich maand na maand moet bewijzen, met nieuwe gegevens, echte uitzonderingen en aanpassingen aan de modellen of sjablonen.
Een minimale governance zou de volgende punten moeten verduidelijken:
| Toepassingsgebied | Vraag afsluiten |
|---|---|
| Eigendom | wie het cijfer goedkeurt voordat het wordt bekendgemaakt |
| Uitzonderingen | wie bepaalt wanneer een afwijking aanvaardbaar is |
| Versies | welke versie van de gegevens wordt in het rapport opgenomen |
| Audittrail | waar het bewijsmateriaal wordt bewaard |
| AI-model | wanneer er een update plaatsvindt en wie de wijzigingen goedkeurt |
In kleinere bedrijven is het operationele risico vaak geconcentreerd bij een klein aantal mensen. Als slechts één afdeling op de hoogte is van de regels, uitzonderingen en laadlogica, blijft de automatisering afhankelijk van het interne geheugen. Dat is geen structurele verbetering.
Een goed uitgevoerde implementatie levert drie meetbare resultaten op: minder handmatige correcties, minder discussies tijdens audits en meer voorspelbaarheid in de afsluitingstermijnen. Als een van deze drie elementen ontbreekt, is het raadzaam het procesontwerp te herzien alvorens het gebruik van AI uit te breiden.
Voordat je in automatisering investeert, is het raadzaam om intern te kijken of je er klaar voor bent. Je hebt geen enterprise-opstelling nodig. Je moet wel duidelijkheid hebben over wat je al hebt, wat er nog ontbreekt en wat je niet aan het platform moet overlaten.
De juiste vraag is niet: „Hebben we veel gegevens?”. Maar: „Hebben we traceerbare, consistente en goed beheerde gegevens?”. Als het antwoord onzeker is, moet de automatisering beter worden voorbereid.
Controleer de volgende punten:
Een goede uitgangspositie betekent niet dat alles perfect is. Het betekent dat elk belangrijk gegeven ten minste één eigenaar, een herkenbare bron en een validatiecriterium heeft.
Veel projecten lopen vast om redenen die niets met techniek te maken hebben. Het platform is er wel, maar niemand bepaalt de grenzen, keurt aanstellingen goed of lost conflicten tussen afdelingen op.
De organisatorische voorbereiding vereist ten minste vier duidelijke keuzes:
Een CSRD-project is succesvol wanneer het bedrijf bepaalt wie verantwoordelijk is voor de gegevens. Niet wanneer het een nieuwe technologische laag implementeert.
Voor een mkb-bedrijf is het hybride model vaak het meest effectief. Er wordt sterk ingezet op automatisering bij het verzamelen, classificeren en controleren van de consistentie. Menselijke controle is nodig bij het bepalen van de reikwijdte, de materialiteit en de toelichting, evenals bij de definitieve goedkeuring.
Automatisering is zinvol wanneer het de dagelijkse werkzaamheden verandert. De detailhandel en de financiële sector zijn twee sectoren waar dit direct zichtbaar is, maar om verschillende redenen.
In de Italiaanse detailhandel vormt de toeleveringsketen vaak een knelpunt. De beoordeling van dubbele materialiteit lijdt eronder wanneer de impactgegevens in slecht leesbare of niet-vergelijkbare formaten worden aangeleverd. Een door Deloitte aangehaald rapport geeft aan dat 52% van de Italiaanse retail-KMO's niet over gedetailleerde impactgegevens beschikt, en juist hier kan AI de benchmarking versnellen, maar met aandacht voor vertekeningen als gevolg van zwakke supply chain-gegevens (analyse van dubbele materialiteit en AI).
Concreet volgt een goed ontworpen workflow in de detailhandel deze logica:
Het eindresultaat is niet alleen het uiteindelijke cijfer. Het omvat ook de lijst met uitzonderingen, de kwaliteit van de bronnen en het overzicht van de aannames. Dat is wat echt helpt bij de beoordeling.
Wat het verhalende aspect betreft, komen veel bedrijven er pas laat achter dat analyseren alleen niet voldoende is. Het resultaat moet ook op een begrijpelijke manier worden gepresenteerd. Op dit gebied is de gids van de Data Storytelling Academy over het schrijven van een effectief rapport zeer nuttig, omdat deze helpt om een reeks technische gegevens om te zetten in een begrijpelijke boodschap voor het management, auditors en belanghebbenden.
In de financiële sector verloopt het proces anders. Het gaat er niet alleen om fysieke of leveringsgegevens bij te houden, maar ook om risico’s, blootstellingen, interne beleidsregels en openbaarmakingen op een samenhangende manier met elkaar te verbinden. Hier is AI bijzonder nuttig bij het classificeren van materiële kwesties, het interpreteren van kwalitatieve input en het opstellen van concepten die het compliance-team vervolgens kan bijschaven.
Een typische workflow omvat:
| Fase | Concrete resultaten |
|---|---|
| verzameling van interne input | overzicht van relevante ESG-risico’s |
| documentanalyse | overzicht van beleid, controles en tekortkomingen |
| classificatie | overzicht van onderwerpen voor openbaarmaking |
| menselijke controle | goedkeuring van de omvang en de formulering |
| rapportage | verhalende onderdelen en controledashboards |
In de financiële sector gaat het er niet om ‘sneller te schrijven’. Het gaat erom de discrepanties te verminderen tussen afdelingen die dezelfde gegevens produceren op basis van verschillende definities.
Voor een mkb-bedrijf is het niet de vraag of er nog een platform aan de stack moet worden toegevoegd. Het gaat erom gegevens, controles en output samen te brengen in een workflow die het team daadwerkelijk kan gebruiken.
ELECTE, een door AI aangestuurd data-analyseplatform voor het MKB, is in dit scenario nuttig omdat het de volledige keten bestrijkt. Het koppelt uiteenlopende bronnen aan elkaar, verwerkt de gegevens vooraf, maakt het eenvoudiger om afwijkingen op te sporen en zet complexe datasets om in inzichten die ook voor niet-technische gebruikers begrijpelijk zijn.
In het kader van de CSRD biedt deze aanpak vooral op drie punten voordelen:
Voor de laatste fase van de informatieverschaffing is het van groot belang dat er duidelijke en herbruikbare output kan worden gegenereerd. De logica achter een rapportgenerator die is ontworpen om automatische en aanpasbare rapporten te maken, is precies wat ontbreekt in veel CSRD-processen die nog steeds worden beheerd met losse documenten, parallelle versies en vertraagde consolidaties.
Het juiste platform is geen vervanging voor het oordeel van het management. Het neemt wel het repetitieve werk uit handen dat het management belemmert om dat oordeel goed te kunnen uitoefenen.
Dit is het punt waarop een analytics-first-aanpak het verschil maakt. Hierbij wordt rapportage niet gezien als een eindproduct dat alleen nog maar moet worden opgemaakt, maar als het natuurlijke resultaat van een gegevensverwerkingsproces dat overzichtelijker, transparanter en beter te controleren is.
De toepassing van AI in duurzaamheidsrapportages mislukt niet omdat de technologie nog niet volwassen is. Het mislukt wanneer het bedrijf de AI taken toewijst die om inzicht, context of uitleg vragen die het model zelf niet kan bieden.
In Italië vormt het gebrek aan transparantie van AI een belemmering voor 62% van de kmo’s die zich aan de CSRD moeten aanpassen, en in soortgelijke situaties is 28% van de afkeuringen bij audits te wijten aan niet-verklaarbare modellen (onderzoek naar AI en duurzaamheidsverslaggeving voor kmo’s). Dit cijfer moet goed worden geïnterpreteerd. Het risico is niet dat "AI fouten maakt". Het risico is dat "het bedrijf niet kan uitleggen hoe het tot die conclusie is gekomen".
De praktische maatregelen zijn heel concreet:
Voor veel CFO’s houdt dit onderwerp ook verband met het bredere regelgevingskader. Het is de moeite waard om rekening te houden met het nalevingskader en de vereisten van de Europese AI-wet, aangezien de Europese regelgeving duidelijk in de richting gaat van meer transparantie, meer controle en minder blind vertrouwen in niet-interpreteerbare modellen.
Het andere gevaar is alledaagser, maar vaak schadelijker. Als de gegevens van slechte kwaliteit zijn, zorgt automatisering ervoor dat een reeds bestaande fout zich sneller verspreidt. Dit gebeurt vooral bij leveranciersdocumenten die niet erg gestandaardiseerd zijn, bij afwijkende werkgebieden en bij uiteenlopende definities tussen afdelingen.
De meest effectieve verdedigingsmaatregelen zijn praktische, geen theoretische:
| Risico | Praktische risicobeperking |
|---|---|
| onvolledige gegevens | regels voor verplichte velden en blokkeringen bij uitzonderingen |
| inconsistente eenheden | gecentraliseerde standaardisatie |
| verschillende versies | één enkele betrouwbare bron voor elke openbaarmaking |
| niet-ondersteunde verhalen | verplichting tot het overleggen van bewijsstukken |
Het model dat het beste werkt, blijft het 'human-in-the-loop'-model. De AI verzamelt, classificeert, signaleert en bereidt voor. Het team valideert, interpreteert en keurt goed.
Ja, maar binnen bepaalde grenzen. AI is nuttig voor het lezen van pdf’s, open vragenlijsten, bijlagen en documentatie met een onregelmatige structuur. Het werkt goed bij het extraheren van velden, het herkennen van terugkerende categorieën en het signaleren van ontbrekende informatie. Het is echter niet voldoende om op zichzelf te garanderen dat de gegevens binnen het CSRD-kader correct zijn. Je moet altijd valideringsregels opstellen en uitzonderingen door mensen laten controleren.
Het blijft een centrale rol. AI neemt niet in plaats van het bedrijf beslissingen over de materialiteit, de afbakening, de methodologieën en de uiteindelijke aannames. Het finance- en compliance-team stelt regels vast, keurt uitzonderingen goed, controleert de consistentie van de informatieverschaffing en gaat na of het rapport het werkelijke bedrijfsmodel weerspiegelt. De auditor heeft op zijn beurt behoefte aan sporen, bewijsmateriaal en traceerbare stappen.
Wanneer AI zijn intrede doet in de rapportage, verdwijnt menselijke controle niet. Ze wordt juist belangrijker en gerichter.
Meer dan veel kleine en middelgrote ondernemingen denken. Het hoeft niet helemaal strak geregeld te zijn, maar er zijn wel minimale afspraken nodig. Consistente bestandsnamen, verplichte velden, eigendom van gegevens, goedkeuringsregels en een overzichtelijk documentenarchief. Zonder deze discipline blijft automatisering onvolledig.
Ja. Als het proces goed is opgezet, zijn de gegevens die voor de CSRD worden verzameld ook nuttig voor inkoop, risicobeheer, managementcontrole en de dialoog met beleggers of klanten. Het echte voordeel is niet alleen ‘het rapport opstellen’. Het is het beschikken over een betere gegevensbasis voor betere beslissingen.
Nee. Meestal is het verstandig om te beginnen met de meest kritieke en repetitieve processen. Denk bijvoorbeeld aan het verzamelen van gegevens van leveranciers, afstemmingen tussen afdelingen of conceptteksten voor financiële verslaglegging die vaak moeten worden bijgewerkt. De fout is dat men alles in één keer wil automatiseren zonder eerst de governance-regels vast te stellen.
Kijk minder naar de demo en meer naar het proces. Vraag of het platform een spoor van de bewerkingen achterlaat, of het uitzonderingen afhandelt, of het de output aan de bron koppelt, of het ook door niet-technische gebruikers kan worden gebruikt en of het kan worden geïntegreerd met de systemen die je al hebt. Een geloofwaardige oplossing voor CSRD-rapportage moet je helpen om beter te werken, niet alleen om documenten sneller te genereren.
Als je de naleving van de CSRD wilt omzetten in een overzichtelijker, traceerbaar en bedrijfsgericht proces, ontdek dan hoe ELECTE u kan helpen om gegevensbronnen te koppelen, rapportages te automatiseren en duidelijke inzichten te verkrijgen zonder de complexiteit van een grote onderneming.
.svg)
.svg)
.svg)
