Wielu specjalistów popełnia błąd, traktując te systemy zamiennie. Zrozumienie intencji jest kluczem do sukcesu.
| System | Co chroni? | Przed czym chroni? | Główne pytanie |
| HACCP | Bezpieczeństwo produktu | Błędy przypadkowe (np. niedopieczone mięso) | Czy produkt jest bezpieczny dla konsumenta? |
| TACCP | Integralność łańcucha | Sabotaż (Food Defense) – celowe działanie | Kto chciałby celowo skazić produkt? |
| VACCP | Autentyczność produktu | Oszustwo (Food Fraud) – zysk ekonomiczny | Czy to, co kupuję, jest naprawdę tym, za co płacę? |
TACCP: Jak ocenić podatność zakładu na sabotaż?
W Food Defense nie szukamy bakterii, lecz intencji. Ocena podatności musi być chłodną analizą zagrożeń typu „kto, jak i dlaczego”.
Praktyczne kroki:
- Zespół ds. Food Defense: Musi być multidyscyplinarny. Nie wystarczy jakościo-wiec – potrzebujesz kogoś z utrzymania ruchu (zna „dziury” w płocie), HR (wie, kogo zatrudniamy) i ochrony fizycznej.
- Analiza wrażliwych punktów: Skup się na miejscach, gdzie produkt jest „otwarty” lub dostępny. Czy każdy ma dostęp do silosów z surowcem? Czy panele sterowania linią produkcyjną są zabezpieczone przed nieuprawnionym dostępem?
- Ocena motywacji: Rozważ scenariusze: czy mamy niezadowolonych pracowników? Czy w okolicy działają grupy przestępcze? Czy nasza marka jest na tyle rozpoznawalna, by stać się celem ataku typu tampery (celowe zanieczyszczenie)?
VACCP: Jak monitorować dostawców i unikać oszustw?
Oszustwo żywnościowe (Food Fraud) to biznes. Ktoś chce zarobić, sprzedając tańszy zamiennik jako produkt premium (np. fałszowanie oliwy z oliwek, miodu czy mięsa).
Strategie kontroli:
- Profilowanie ryzyka dostawców: Nie sprawdzaj każdego tak samo. Dostawca surowca z kraju o niskim poziomie kontroli żywności lub dostawca, który nagle obniżył cenę o 30% bez wyraźnego powodu, musi trafić na „czerwoną listę” kontroli.
- Analiza luki bilansowej: Porównaj ilość zakupionego surowca z ilością wyprodukowanego towaru. Jeśli kupujesz 10 ton mięsa, a sprzedajesz 15 ton gotowych wyrobów – masz ogromny sygnał ostrzegawczy, że gdzieś pojawia się surowiec niewiadomego pochodzenia.
- Weryfikacja certyfikatów: Nie ufaj kserokopiom. Sprawdzaj autentyczność certyfikatów (np. BRC, IFS) bezpośrednio w bazach jednostek certyfikujących.
Zabezpieczenia fizyczne i systemowe – czego wymagają audytorzy?
Współczesne standardy wymagają „bezpieczeństwa warstwowego”. Nie chodzi o stworzenie twierdzy, ale o utrudnienie dostępu tam, gdzie jest to krytyczne.
- Kontrola dostępu: Systemy kart zbliżeniowych powinny być ograniczone. Pracownik z magazynu nie powinien mieć fizycznego dostępu do panelu sterowania w strefie czystej (High Care).
- Monitoring (CCTV): Kamery nie mogą być tylko „straszakiem”. Muszą obejmować obszary krytyczne: strefy załadunku, dostęp do silosów, strefy magazynowania substancji chemicznych (środków do mycia/dezynfekcji).
- Uszczelnianie procesów (Cyberbezpieczeństwo): Dziś sabotaż może odbyć się zdalnie. Jeśli zarządzasz systemem automatyki przez sieć (OT/IT), upewnij się, że nie jest on dostępny dla każdego pracownika z biura administracji.
- Kultura bezpieczeństwa: To najtrudniejszy element. Pracownicy muszą wiedzieć, że zgłoszenie „dziwnie zachowującej się osoby przy silosie” to nie donosicielstwo, a ochrona ich miejsca pracy.
Podsumowanie dla menedżera
Wdrażając TACCP/VACCP, przestań myśleć jak technolog żywności, a zacznij myśleć jak osoba zajmująca się wywiadem gospodarczym. Bądź podejrzliwy wobec zmian w łańcuchu dostaw i chroń krytyczne punkty, przez które produkt mógłby zostać zmodyfikowany.
Potrzebujesz pomocy w audycie wewnętrznym? Czy chciałbyś, abym przygotował listę kontrolną (checklistę) dla Twojego zespołu, która pomoże Wam przeprowadzić wstępną ocenę podatności (Vulnerability Assessment) zgodnie z wymogami IFS/BRC?