Food Defense is niet alleen je deuren gesloten houden 26 november 2014 Kees Houtman Business Leader Food & Feed 1 SAFER, SMARTER, GREENER
Agenda: Wat is food defense? Waar komt het vandaan? Moet ik daar wat mee? Is er een blauwdruk voor de aanpak? Vragen? 2
Wat is de definitie van food defence? Food Defense is the collective term to encompass activities associated with protecting the nation's food supply from deliberate or intentional acts of contamination or tampering [IFS & FDA] The protection of food products from intentional adulteration by biological, chemical, physical or radiological agents [IFS &The USDA Food Safety and Inspection Service] Security of food and drink and their supply chains from all forms of malicious attack including ideologically motivated attack leading to contamination or supply failure [PAS 69] 3
Wat is de definitie van food defense? Algemene definitie (interpretatie C. Houtman): Beveiliging van de voedselketen tegen opzettelijke contaminatie of het opzettelijk berokkenen van schade (product/imago). Het verschil tussen de gedachte bij HACCP en Food defense: bij HACCP wordt uitgegaan van onopzettelijke contaminatie 4
Waar komt het vandaan? 9 September 2001 (USA) Wetgeving (FSMA [Food Safety Modernisation Act]) NL: NVWA: Bioterrorisme Vitale infrastructuur (Vitale infrastructuren zijn ketens van vergelijkbare partijen waarvan het vanuit maatschappelijk oogpunt cruciaal is dat zij blijven functioneren. Daarom wordt ook wel gesproken van vitale sectoren.) Voedsel(ketens) 5
Waar komt het vandaan? Opgenomen in GFSI-schema s (oversteek naar de USA) BRC FSSC 22000 IFS (special guideline) Klanteisen: Tesco Food Manufacturing Standard 6
Eisen in GFSI schema s BRC - Food versie 6 (vereisten 3.11.1, 4.2) Rampenplan gericht op continuïteit Gedocumenteerde beoordeling, inclusief ruimten Toegangscontrole Bezoekersrapportage Training personeel in de veiligheidsprocedures Verzegeling van grondstoffen/half-fabrikaten/eindproducten USA: Registratie van de site Opmerking: in versie 7 ook onderdeel van de management review 7
Eisen in GFSI schema s: ISO/TS 22002-1 Paragraaf 18 (FSSC 22000:2013) Risicobeoordeling en beheersmaatregelen op gebied van sabotage, vandalisme en terrorisme. Potentieel gevoelige ruimtes identificeren, vastleggen en onderwerpen aan toegangscontrole. Waar mogelijk toegang fysiek beperken. 8
Eisen in GFSI schema s: IFS Food (excl. Bijlage met richtlijnen) (op hoofdlijnen) Zorg voor voldoende geschikt, betrouwbaar, competent en geïnstrueerd personeel en duidelijke taken, verantwoordelijkheden en bevoegdheden m.b.t. food defense. Voer een food defense evaluatie uit, herhaal dat jaarlijks. Voer beheersmaatregelen in en inspecties en test of de beheersing effectief is. Geef op een plattegrond de risicogebieden aan. Zorg voor goed toegangsbeheer. Maak goede afspraken met leveranciers (transporteurs, aannemers, uitzendbureaus, etc.) Maak een procedure voor de omgang met externe inspecties. 9
Klanteisen: Tesco Food Manufacturing Standard Risicoanalyse moet ook risico s ten gevolge van vervalsing en opzettelijke contaminatie bevatten. Hekken rondom terrein. Externe units (silo, koeler, vriezer, etc.) dienen op slot te zijn en maar beperkt toegankelijk. Alle bezoekers, contractors moeten zich registreren, onaangekondigd bezoek moet zich legitimeren. 10
Moet ik daar wat mee? Bedreigingen m.b.t. food defense die niet ondenkbaar zijn: Een medewerker gooit bewust een handje glasscherven in het product. Een activist spuit kwik in sinaasappels. Boze buren blokkeren de in- en uitgang van uw bedrijf. Activisten steken uw vrachtwagens in brand. Een hacker heeft beschikking over uw klantenbestand verkregen. Een actiegroep legt uw website plat. Een hacker verlaagt de procestemperatuur van uw pasteur. Een medewerker verlengt per ongeluk de houdbaarheidsperiode van uw kipproduct. Uw leverancier verkoopt strooizout als keukenzout. 11
Moet ik daar wat mee? Bedreigingen m.b.t. food defense uit de praktijk: Naald in vliegtuigmaaltijd Kwik in sinaasappels Rattengif in toetjes Naald in appel 12
Food Defense aandachtsgebieden: Buitenterrein/omgeving Gebouwen (constructie/ontwerp) Grondstoffen Ontvangst en verzending Transport en opslag Personeel en uitzendkrachten (uit dienst) Bezoekers en aannemers Toegangsbeheer Chemische middelen Informatiebeveiliging 13
Is er een blauwdruk voor de aanpak? NEE! Risicoanalyse (eis GFSI schema s) Voorbereiding Afhankelijkheidsanalyse/bedrijfsanalyse Dreigingsanalyse Maatregelenanalyse/weerstandsanalyse Risicoweging 14
Risicoanalyse: Voorbereiding Betrokkenheid van verantwoordelijk management Doelstellingen Scope Doorlooptijd en diepgang Plan van aanpak en organisatie 15
Risicoanalyse: Afhankelijkheidsanalyse/bedrijfsanalyse Food defense eisen vanuit wetgeving, lokale overheid, standaarden, klanten, etc. Omgeving en plaats in de keten: - Fysieke omgeving : bepaalt aantrekkingskracht en kans op ontdekking - Intern: ruimtes inventariseren op kriticiteit, toezicht, toegang van derden - Plaats in keten: grondstof of kant & klaar Soort klant: defensie, moslims, Amerikanen; Soort product: maatschappelijk gevoelig? Soort bedrijf: lokaal of multinational; Zichtbaarheid: bedrijf/directie actief in media; Bedrijfscultuur: kans op wrok? 16
Risicoanalyse: Dreigingsanalyse Verwarde persoon Vandaal Activist (gewelddadige) Hacker Gefrustreerde medewerker, ontslagen medewerker Lichte/zware crimineel Terrorist Oneerlijke concurrent, leverancier 17
Risicoanalyse: Maatregelenanalyse/weerstandsanalyse Fysieke beveiliging Bijvoorbeeld hekwerken, hang- en sluitwerk, compartimentering, braakwerende schillen, toegangsmiddelen, camera s, inbraakdetectie. Informatiebeveiliging, beveiliging van procesbesturing B.v. compartimentering, toegangsbeveiliging, detectie, back-ups, virusprotectie. Personele maatregelen B.v. antecedentenonderzoek, geheimhoudingsverklaring, psychologisch onderzoek, autoriseren en autorisaties opheffen, gedragscodes, beveiligingsbewustzijn. Organisatorische maatregelen Omgang met bezoekers, beheer van sleutels, passen en codes, clean desk policy, veiligheidscultuur. 18
Agenda: Risicoweging en keuzes op risicobehandeling Vier mogelijkheden voor omgang met risico s: Verminderen/beperken Vermijden of opheffen Accepteren Verzekeren 19
Agenda: Risicoweging en keuzes op risicobehandeling Kosten-batenanalyse van mogelijke maatregelen Hou rekening met opschaling bij toenemende dreiging Maak een plan van aanpak voor de implementatie Maak een responseplan Hou dreiging niveau in de gaten Wijzigingsmanagement Jaarlijkse audit en verificatie Jaarlijkse bewustwordingstraining personeel 20
Iedereen is zoekende Maak FD onderdeel van uw managementsysteem FD Risicoanalyse bestaat uit: Voorbereiding Bedrijfsanalyse Dreigingsanalyse Maatregelenanalyse Risicoweging Kosten-batenanalyse Hou het FD plan levend 21
Zijn er vragen? Als het goed is, is het goed Maar verbetering zit in een klein hoekje Version
Bedankt voor uw aandacht, Ik wens u veel succes! Normen? Certificering van managementsystemen in de food: www.dnvba.nl/food Info? Informatie over certificering / training T: 010 2922700 E: certificatie@dnvgl.com SAFER, SMARTER, GREENER Kees Houtman Business Leader Food and Feed T: 06 53607196 E: kees.houtman@dnvgl.com 23