CSRD · Regulamento (UE) 2023/2772

Gestão de evidências para conformidade ESRS

Plataforma web especializada na coleta estruturada de evidências e na avaliação de dupla materialidade conforme os European Sustainability Reporting Standards.

12Temas ESRS cobertos
13Tipos de stakeholders
SHA-256Integridade criptográfica
100%Auditável externamente
Contexto regulatório

Desenvolvida para atender a CSRD e os padrões ESRS

A diretiva CSRD (2022/2464/EU) exige que organizações europeias, e empresas a elas vinculadas, reportem em detalhe seu desempenho de sustentabilidade. O ESRS Evidence Hub estrutura esse processo do início ao fim.

Substituída

NFRD 2014/95/EU

Non-Financial Reporting Directive, base original substituída pela CSRD.

Vigente

CSRD 2022/2464/EU

Corporate Sustainability Reporting Directive, enquadramento obrigatório para o reporte de sustentabilidade.

Efetivo em 01/01/2024

Reg. Delegado 2023/2772

ESRS Set 1, padrões técnicos de reporte aprovados pela Comissão Europeia.

Em consulta pública

EFRAG Omnibus I (dez/2025)

Proposta de revisão simplificadora, monitorada ativamente pela plataforma.

Cobertura normativa

Todos os 12 temas ESRS cobertos

Padrões transversais (ESRS 1 e 2) e os dez padrões temáticos ambientais, sociais e de governança, com questionários estruturados por blocos e MDR obrigatório.

Transversal

General Requirements

Dupla materialidade, estrutura de reporte, cadeia de valor e horizontes temporais.

Transversal

General Disclosures

GOV, SBM, IRO e os requisitos mínimos de divulgação (MDR).

Ambiental · E1

Climate Change

GHG Protocol escopos 1, 2 e 3 (15 categorias), SBTi, plano de transição e análise de cenário climático.

Revisão Omnibus
Ambiental · E2

Pollution

Emissões atmosféricas, poluição hídrica e do solo, microplásticos e substâncias perigosas.

Ambiental · E3

Water & Marine

Estresse hídrico, captação por fonte e localização, qualidade de efluentes e ecossistemas marinhos.

Ambiental · E4

Biodiversity & Ecosystems

Áreas protegidas, desmatamento zero, espécies ameaçadas e restauração ecológica.

Revisão Omnibus
Ambiental · E5

Circular Economy

Materiais reciclados, gestão de resíduos, design circular e modelos de reutilização.

Social · S1

Own Workforce

SSO, remuneração justa, paridade de gênero, diversidade e canal de denúncias.

Social · S2

Value Chain Workers

Auditorias sociais em fornecedores, trabalho infantil e forçado, código de conduta.

Social · S3

Affected Communities

Povos indígenas, consulta prévia, direitos territoriais, severidade e probabilidade de impactos.

Social · S4

Consumers & End-Users

Segurança do produto, LGPD e GDPR, marketing responsável e canais de reclamação.

Governança · G1

Business Conduct

Anticorrupção, proteção ao denunciante, transparência em lobby e cultura ética.

Requisitos mínimos de divulgação

MDR — bloco obrigatório em todos os temas temáticos

Quatro dimensões transversais que garantem comparabilidade e completude do reporte ESRS.

PMDR-P · PolíticasExistência de políticas formais adotadas para o tema e seu escopo de cobertura.
AMDR-A · AçõesPlanos de ação com recursos alocados, responsáveis designados e prazos definidos.
MMDR-M · MétricasMétricas com linha de base, metodologia documentada e comparabilidade entre anos.
TMDR-T · MetasMetas com prazo, linha de base e reporte de progresso verificável.
Funcionalidades

Tudo que sua equipe ESG precisa

Da configuração inicial ao relatório consolidado, pronto para auditores externos.

Avaliação de dupla materialidade (DMA)

Processo central exigido pelo ESRS 1. Coleta percepções de múltiplos stakeholders e calcula os scores nas duas perspectivas: inside-out (impactos da organização) e outside-in (riscos e oportunidades financeiras).

  • Matriz interativa com classificação automática (material, monitorar, não material)
  • Limiar de materialidade configurável (padrão 3.0, conforme BCE e EFRAG)

Formulários estruturados por tema

Cada tema ESRS tem formulário em blocos, com perguntas em escala Likert (1 a 5), booleanas e de texto livre. Cada resposta aceita justificativa e nível de confiança (primário, estimativa, proxy).

Scoring de maturidade automático

Score pela média das respostas numéricas, classificado em quatro níveis. O breakdown por bloco fica disponível no PDF.

Excelente 4–5Bom 3–3,9Regular 2–2,9Insuficiente 1–1,9

Relatório PDF auditável automático

Gerado no envio de cada formulário, em layout A4 profissional, com hash SHA-256, QR code, barra de score, breakdown por bloco, justificativas e declaração de autenticidade.

  • Hash impresso e QR code para verificação rápida
  • Upload automático para o Storage e download no navegador
  • PDF consolidado da organização com gráfico radar

Gestão de stakeholders (13 tipos)

Mapeamento automático entre tipo de stakeholder e normas ESRS aplicáveis, com permissões extras por tema e controle de acesso granular por papel.

Gestão de escopo — unidades e sites

Estrutura hierárquica N:N entre unidades de negócio e sites. Usuários podem ser fixados a uma unidade, e a lista de sites é filtrada automaticamente.

Rascunho automático e histórico

Os formulários salvam rascunho a cada interação. Ao reabrir, o progresso é restaurado, e o histórico de submissões aparece com scores comparativos.

Upload de evidências por bloco

Área de upload independente por bloco temático. Aceita PDF, DOCX, XLSX e PNG (até 10 MB por arquivo), com armazenamento organizado por usuário, tema e bloco.

Monitor regulatório Omnibus I

Temas com mudanças pendentes (E1 e E4) recebem alerta. O modal de versionamento exibe a versão vigente, a revisão em consulta pública e a opinião do BCE (ECB CON/2025/10).

Isenções regulatórias ESRS

Seis tipos de isenção catalogados conforme o ESRS 1, com alerta automático quando a organização acumula três ou mais.

Painel principal e relatório consolidado

KPIs globais, gráfico radar por tema, análise de dupla materialidade e exportação CSV para integração com ferramentas de BI.

Painel administrativo completo

Criação e edição de usuários, configuração dos dados da empresa e do escopo de unidades e sites, e mapa visual de permissões por tipo de stakeholder.

Stakeholders

13 perfis mapeados automaticamente

Cada tipo de stakeholder é associado automaticamente às normas ESRS aplicáveis à sua área de atuação, eliminando configuração manual.

Internos

  • Funcionários e força de trabalho E1 · E2 · E3 · E4 · E5 · S1
  • Grupos vulneráveis internos S1
  • RH e alta gestão S1
  • Compras, compliance e ESG S2
  • Sustentabilidade e RI ESRS1 · ESRS2 · S3
  • Qualidade, jurídico e TI S4
  • Organização — conduta ética G1

Externos

  • Investidores e finanças ESRS2 · E1–E5 · S1–S4 · G1
  • Comunidades afetadas E1–E5 · S3
  • Cadeia de valor e fornecedores E1–E5
  • Trabalhadores da cadeia S2
  • Povos indígenas e comunidades S3
  • Consumidores e usuários finais S4
Stack tecnológico

Arquitetura moderna e sem frameworks

Aplicação em módulos ES nativos, Firebase como backend serverless e Web Crypto API nativa para integridade criptográfica, sem dependência de frameworks pesados.

Frontend

HTML5 + CSS3 + JS

ES2022 com módulos nativos, sem framework, e cache-busting automático via APP_VERSION.

Autenticação

Firebase Authentication

E-mail e senha, JWT com expiração automática e sessão global via onAuthStateChanged.

Banco de dados

Cloud Firestore

Coleções users, submissions, drafts e config, com regras de segurança granulares por papel.

Armazenamento

Firebase Storage

PDFs de evidência e anexos, com limite de 10 MB por arquivo e acesso autenticado.

Geração de PDF

jsPDF + AutoTable

Layout A4 profissional gerado no navegador, com tabelas, barras coloridas, QR code e hash.

Criptografia

Web Crypto API

SHA-256 computado no navegador, sem dependências externas, com payload canônico de chaves ordenadas.

Visualização

Chart.js

Matriz de dupla materialidade (scatter) e gráfico radar de maturidade por tema.

QR Code

qrcodejs

QR code no PDF, codificando ESRS-HUB:{id}:{hash} para verificação rápida por auditores.

Hospedagem

Firebase Hosting

Compatível também com qualquer servidor web estático: Netlify, Apache ou nginx.

Integridade

Hash SHA-256 em cada submissão

Antes de salvar cada submissão, o sistema serializa o payload com chaves ordenadas e computa o hash via Web Crypto API. Qualquer alteração posterior produziria um hash diferente, tornando a adulteração imediatamente detectável.

  • Payload incluído: respostas, usuário, tema, unidade, score e nomes de arquivos
  • Exclusões intencionais: URLs do Storage e timestamp do servidor, gerados depois do hash
  • Hash impresso no PDF e codificado no QR code
  • Procedimento de verificação documentado e reproduzível
41dc4fe5a7f1847c6a6a5f6cdebbab36b1b26927fa87a7ce988472c1530c8fd5

ESRS-HUB:sub_abc123:41dc4fe5…
→ QR code codificado neste formato

Segurança e auditabilidade

Conformidade com auditoria externa ESRS

O sistema foi projetado para atender requisitos de auditoria terceirizada, com múltiplos mecanismos de rastreabilidade e prova de integridade.

Hash SHA-256 por submissãoProva criptográfica de integridade: detecta qualquer alteração posterior ao envio.
QR code no PDFVerificação instantânea por auditores externos, com app de leitura padrão.
submittedAtISOTimestamp imutável em ISO 8601, registrado no momento exato do envio.
Nível de confiançaCada resposta indica se é dado primário medido, estimativa setorial ou proxy indireto.
Justificativas por respostaContexto qualitativo opcional para cada pergunta, incluído no relatório PDF.
Upload de evidênciasDocumentação de suporte organizada por bloco temático, com rastreabilidade no Storage.
Snapshot PDF no envioPDF gerado e armazenado imediatamente: registro imutável do estado no envio.
Firebase Security RulesLeitura e escrita restritas por papel e UID: nenhum dado acessível sem autenticação.
Workflow de auditoria

Ciclo de aprovação multietapa

Toda submissão percorre um fluxo estruturado de revisão técnica e aprovação executiva antes de ser publicada, gerando trilha de auditoria imutável, compatível com os requisitos de assurance externo da CSRD.

Enviado Em revisão Aprov. técnico Aprov. gestão Publicado · Rejeitado

Fila de revisão com filtros

Cards por submissão, com score, status colorido, metadados do respondente e acesso ao PDF de evidências. Filtragem rápida por status.

Trilha de auditoria imutável

Cada transição de status gera um documento na coleção auditLogs, nunca editado nem excluído, com ator, papel, comentário e timestamp do servidor.

PDF com trilha de auditoria

O PDF gerado no workflow inclui seção com todas as transições: evidência forense pronta para o assurance externo da CSRD.

Papel de auditor dedicado

Papel específico com acesso exclusivo ao workflow: não visualiza formulários ESRS nem o painel administrativo.

StatusAçãoResponsável
enviadoIniciar revisão ou rejeitarAuditor
em_revisaoAprovar (técnico) ou rejeitarAuditor
aprovado_tecnicoAprovar (gestão) ou rejeitarAdmin
aprovado_gestaoPublicarAuditor
publicadoEstado final imutável
rejeitadoEstado final imutável
Fluxo operacional

Ciclo anual de DMA em 4 fases

Do onboarding de stakeholders à declaração de sustentabilidade, a plataforma guia cada etapa do processo.

1

Preparação

O admin configura dados da empresa, unidades, sites e usuários ativos, e verifica temas com mudanças regulatórias pendentes.

2

Coleta de evidências

Stakeholders preenchem os formulários de sua competência, com respostas, justificativas, nível de confiança e anexos. O PDF é gerado no envio.

3

Análise e scoring

O admin revisa a matriz de dupla materialidade, identifica temas materiais (score ≥ 3,0), gera o PDF consolidado e exporta o CSV.

4

Divulgação

O relatório consolidado serve de base para a Declaração de Sustentabilidade. PDFs e hashes formam a trilha de auditoria completa.

Monitoramento regulatório

Omnibus I — revisões pendentes em tempo real

A plataforma monitora as mudanças propostas pelo EFRAG (dez/2025) e alerta administradores sobre os riscos identificados pelo BCE (ECB CON/2025/10, fev/2026).

E4 · CríticoEliminação de métricas obrigatórias de biodiversidadeProposta de remoção de todas as métricas concretas do E4. O BCE recomenda orientação urgente sobre abordagem alternativa.
E1 · AltoAnálise de cenário climático deixa de ser obrigatóriaO Omnibus I propõe tornar opcional a análise de cenário de 1,5 °C e 2 °C. O BCE critica a medida por reduzir a comparabilidade.
AFE · AltoPhase-in de 6 anos para AFE quantitativosProposta de phase-in até 2030 para a wave 1. O BCE recomenda no máximo 3 anos, para manter a utilidade do reporte.
Dados · MédioHierarquia de dados removidaEstimativas equiparadas a dados primários na proposta. O BCE alerta para risco de perda de qualidade informacional.
Setor financeiroRestrição de “ativos” a operações própriasAtivos financiados ficariam fora do escopo, reduzindo a cobertura das emissões do escopo 3, categoria 15.
GEE · Setor financeiroIsenção de metas absolutas de redução de GEEInstituições financeiras ficariam dispensadas de metas absolutas. O BCE questiona a compatibilidade com os compromissos climáticos da UE.
Riscos da não conformidade

O que está em jogo sem a plataforma

Organizações sujeitas à CSRD que não estruturam o processo de DMA e a coleta de evidências enfrentam riscos regulatórios, financeiros e reputacionais significativos.

CríticoNão conformidade com a CSRD e multas regulatóriasA CSRD é obrigatória para grandes empresas desde 2024. A ausência de reporte estruturado e auditável expõe a organização a penalidades europeias e nacionais, e à responsabilização de diretores.
CríticoReporte rejeitado em auditoria externaSem trilha de auditoria (hash SHA-256, PDFs imutáveis, justificativas), auditores não conseguem verificar a integridade dos dados, o que leva a qualificações negativas ou rejeição.
AltoDMA sem base em múltiplos stakeholdersO ESRS 1 exige consulta a múltiplos grupos. Sem ferramenta estruturada, o processo se concentra em poucos respondentes e a metodologia não é rastreável, invalidando a DMA.
AltoPerda de acesso a financiamento sustentávelInvestidores, bancos e fundos ESG exigem reporte ESRS verificável como pré-requisito. Sem conformidade documentada, a organização perde acesso a capital em condições favoráveis.
AltoDesalinhamento com o Omnibus I sem alertasSem monitoramento ativo, a organização pode continuar reportando requisitos eliminados, ou deixar de adotar novos, gerando retrabalho e custo elevado.
MédioRisco reputacional com stakeholders e mídiaComunidades, ONGs e imprensa usam os relatórios ESRS para avaliar o compromisso ESG. A ausência de reporte estruturado e auditável sinaliza superficialidade.
MédioIsenções acumuladas sem rastreamentoO BCE alerta para o risco de isenção composta. Sem controle centralizado, o acúmulo passa despercebido, enfraquecendo a qualidade do reporte.
MédioFragmentação e perda de evidências históricasSem repositório central com versionamento e hash, perde-se o histórico de submissões, o que impede a comparação temporal exigida pelo ESRS.
Benefícios

Por que o ESRS Evidence Hub

Redução de tempo no ciclo DMA

O processo guiado elimina retrabalho, planilhas dispersas e e-mails de coleta. Stakeholders preenchem os formulários direto na plataforma, com rascunho automático.

Auditoria externa simplificada

PDFs com hash SHA-256 e QR code entregam a trilha de auditoria completa, sem extrações manuais nem consolidações fora do sistema.

Visibilidade de maturidade ESG

Dashboard e gráfico radar revelam gaps por tema, categoria e unidade de negócio, priorizando ações de melhoria com dados concretos.

Atualização regulatória automática

O monitor Omnibus I alerta as equipes sobre mudanças pendentes antes que se tornem obrigatórias, evitando surpresas no ciclo seguinte.

Cobertura total dos pilares ESG

Os 12 temas ESRS, incluindo os transversais ESRS 1 e 2, garantem que nenhum requisito da CSRD fique descoberto no processo de DMA.

Escalabilidade multiunidade

A gestão de escopo com unidades de negócio e sites permite que organizações complexas mantenham granularidade geográfica e operacional nos dados.

Referências normativas

Base regulatória e metodológica

A plataforma é fundamentada nas principais normas internacionais de sustentabilidade, divulgação e responsabilidade corporativa.

REG 2023/2772Regulamento Delegado (UE) 2023/2772ESRS Set 1, base normativa principal da plataforma.
CSRD 2022/2464/EUCorporate Sustainability Reporting DirectiveTorna obrigatório o reporte de sustentabilidade para grandes empresas a partir de 2024.
EFRAG dez/2025Draft Revised ESRS — Omnibus IProposta de revisão simplificadora em consulta pública, monitorada com alertas por tema.
ECB CON/2025/10Opinião do BCE — Omnibus IFevereiro de 2026: BCE crítico às isenções amplas propostas.
GHG ProtocolCorporate StandardMetodologia de inventário de GEE (escopos 1, 2 e 3) integrada ao E1.
SBTiScience Based Targets initiativeMetas de redução com base científica, alinhadas a 1,5 °C e 2 °C. Referência no E1.
ISO 14001Sistema de gestão ambientalApoia a estruturação de políticas, métricas e metas para os temas E1 a E5.
ISO 26000Responsabilidade socialDiretrizes de responsabilidade social, referência para os temas S1 a S4 e G1.
TCFDTask Force on Climate-related Financial DisclosuresBase para a materialidade financeira no E1.
GRIGlobal Reporting InitiativePadrões globais de reporte, referência na estruturação dos blocos de perguntas.
TNFDTaskforce on Nature-related Financial DisclosuresRiscos relacionados à natureza, integrados ao tema E4.
LGPD 13.709/2018Lei Geral de Proteção de DadosRegulação brasileira de privacidade, aplicável ao tema S4.
Lei 14.133/2021Lei de Licitações e ContratosReferência local para conduta ética e anticorrupção no tema G1.
ESRS 1 · Apêndice ADefinição de dupla materialidadeFundamento metodológico central da DMA implementada na plataforma.
ESRS 1 · §§47, 66, 92, 94d, 125, AR6Bases para isenções regulatóriasParágrafos que fundamentam os seis tipos de isenção catalogados na plataforma.
Próximo passo

Estruture agora seu processo de reporte ESRS

Da avaliação de dupla materialidade à declaração de sustentabilidade auditada, a Carbon Hub acompanha a organização em todo o ciclo de reporte.

Sem compromisso · Resposta em até 24h · Suporte especializado incluído