n°50 - « Food Defense », la pression (re)monte… - 25 Septembre 2011 | Exaris.fr

docCliquez ici pour télécharger le pdf
 

mais dans quelles conditions faut-il y céder ?

 

Le « teasing » autour de l’IFSv6 aidant, la « protection de la chaîne alimentaire contre les actes malveillants » (« Food Defense » pour les américains, « Food Defence » pour les britanniques) revient sur le devant de la scène. Nous abordions déjà ce sujet dans ExarisInfo n°36 ; nous vous proposons ici quelques éléments d’analyse complémentaires.

Il y aurait notamment deux erreurs à éviter selon nous:

  • donner à cette thématique une importance excessive au seul motif qu’elle fera bientôt son apparition dans une check-list d’audit.  La problématique n’est pas nouvelle et les professionnels y répondent déjà depuis de nombreuses années, parfois avec une grande pertinence ;
  • aborder la notion de « food defense » comme un simple module additionnel aux standards Qualité & Sécurité des Aliments existants. Les guides et outils publiés par les différentes instances internationales donnent quelques pistes intéressantes pour appréhender le sujet sous un angle approprié.

Interrogeons-nous donc, autour de ces deux idées, sur la « bonne attitude » que l’on pourrait préconiser pour aborder la malveillance avec sérénité.

 
 

1. Pourquoi et comment la Food Defense revient-elle sur le devant de la scène ?

 

Nous le disions en introduction, le regain d’intérêt au sein des PME européennes en prise directe avec la grande distribution n’est probablement pas déconnecté des annonces précédant la parution de l’IFS version 6. Ce dernier promet en effet (extrait de la rubrique « Nouvelles » du site de l’IFS) :

(…) afin d’être conforme au GFSI Guidance Document version 6, des exigences sur la protection de la chaîne alimentaire contre les actes malveillants (food defense) sont intégrées dans la nouvelle check-list d’audit. Un guide d’interprétation sera développé en parallèle, afin d’aider les entreprises à mettre en œuvre ces exigences, sur la base d’une évaluation des risques et de la législation applicable dans les pays d’exportation des produits (…)

Et voici ce que le GFSI[1] demande dans son « Guidance document v 6.1 » (extraits des deux exigences relatives à la Food Defense) :

 

FSM 21 Food defence

The standard shall require that the organisation has a documented risk assessment procedure in place to address food defence risks and establish, implement and maintain a system to reduce or eliminate the identified risks. The system shall cover Good Agricultural Practices or Good Manufacturing Practices and shall be supported by the food safety system.

FSM M 21 Malicious Intervention

(…) The system shall cover Good Manufacturing Practices and shall be supported through the effects of packaging on food safety systems. This may include trademarked materials, site security, personnel selection, manufacturing processes and transport.

 

Reconnaissons que le principe est pertinent, mais pas nouveau. Le seul mérite d’introduire une exigence « Food Defense » dans les référentiels d’audit « GFSI-compatibles » réside selon nous dans l’obligation faite aux entreprises qui ne l’auraient pas encore fait de se prémunir contre les actes malveillants. Mais sont-elles nombreuses ?

Rappelons ici, tout de même, qu’industriels et pouvoirs publics n’ont pas attendu l’IFS pour prendre en main une problématique qui dépasse le seul champ de la sécurité des aliments. Nous faisions notamment référence dans ExarisInfo n°36 aux documents suivants :

  • « Guide des recommandations pour la protection de la chaîne alimentaire contre les risques d’actions malveillantes, criminelles ou terroristes » émanant du ministère de l’agriculture, rédigé avec quatre autres ministères, et paru en mai 2007
  • « PAS 96 – Defending Food and Drink (…) » guide britannique établi par le CPNI (Centre pour la protection de infrastructures nationales) et publié par le BSI (équivalent britannique de l’Afnor) ; ce guide est revu tous les 2 ans et la version 2010 est disponible depuis mars 2010

Mais l’on pourrait également citer les  nombreuses publications de l’USDA (United States Department of Agriculture Food Safety and Inspection Service), pionnier en la matière et à l’origine de la méthode CARVER-SHOCK ; sans compter les directives internes « Sûreté » des entreprises agroalimentaires, dont les plus grandes se sont équipées depuis de nombreuses années déjà (notamment dans le cadre de la notion « d’Opérateur d’Importance Vitale », introduite en 2004).

Tous ces guides, s’ils divergent parfois sur la forme et dans l’esprit, convergent néanmoins sur l’essentiel :

  • Les avant-propos rappellent invariablement que ces guides ne sont pas conçus pour s’appliquer en l’état à tout organisme de la chaîne alimentaire : ils sont destinés à fournir ce que l’on pourrait nommer des « Pré-requis de sûreté » ainsi que des clefs méthodologiques pour établir une stratégie de protection adaptée à chaque entreprise selon sa taille, sa place dans la chaîne alimentaire, sa situation géopolitique…
  • Les « pré-requis » proposés sont cohérents d’un texte à l’autre, que l’on soit en France, en Grande-Bretagne ou aux Etats-Unis, les outils méthodologiques également, qu’ils se nomment CARVER, VACCP ou TACCP…

Par ailleurs un fait notable est à souligner : si l’actualité fournit régulièrement des cas de contamination accidentelle des produits alimentaires, les guides traitant de « Food Defense » s’appuient sur de très rares cas de contamination malveillante avérée. Le cas le plus marquant cité par tous les textes est la contamination de « Salad Bar » par une secte religieuse dans l’Oregon en 1984 ; peu d’autres cas probants sont mis en avant, la plupart n’ayant jamais été élucidés. Loin de nous l’intention de considérer qu’il faille attendre des cas de malveillance avérés pour anticiper, ce serait trahir nos gènes ! Mais ce constat n’est pas anodin en ce qu’il plaide pour une anticipation graduée et éclairée des entreprises, qui ne conduise pas nécessairement à générer un climat de suspicion systématique, probablement contre-productif à terme. Car en effet, avant de parler de Food Defense il s’agit de « Sûreté » au sens large.


[1] Regroupement international sous l’impulsion des grands distributeurs, établissant entre autre les conditions de la reconnaissance mutuelle des référentiels QSA – voir ExarisInfo n°39

 
 

2. Food Defense et Food Safety, une question de point de vue

 

Ce qui rend selon nous la Food Defense difficilement auditable dans le cadre d’un audit QSA (Qualité & Sécurité des Aliments) tient à la différence fondamentale du point de vue de départ :

  • le système de management QSA part du principe que les acteurs sont de bonne foi et s’intéresse aux modes de dysfonctionnement aléatoires, accidentels ou du fait de la négligence, qui auraient un impact sur les produits
  • le système de Food Defense part du principe qu’un ou des individus animés d’intentions néfastes pourraient chercher à nuire (au sens large) par l’entremise des produits alimentaires fabriqués, manipulés ou commercialisés par l’entreprise.

Lorsqu’il s’agit de Sûreté les premières questions que se pose l’entreprise sont donc, dans l’ordre :

  1. Qui voudrait nuire, et pourquoi ? Les deux questions peuvent aller de paire ici ; veut-on nuire à l’entreprise, à la marque, aux actionnaires… ? Ou aux salariés ? aux clients ? aux pouvoirs publics ? La caractérisation des profils de « malveillants » sera probablement très différente dans les deux cas, pour des motivations très différentes, et les moyens d’anticipation également.
  2. Comment le malveillant pourrait-il nuire ? Selon ses motivations il pourrait utiliser des leviers différents : sabotage, vol, dégradation, pollution environnementale… ou pollution des produits alimentaires ? Avec des conséquences variables dans tous les cas : par exemple une pollution initialement environnementale, motivée par des revendications loco-politiques, pourrait avoir des conséquences inattendues sur les produits alimentaires ou sur la sécurité du personnel. C’est seulement à ce stade qu’apparaît la notion de « Food Defense » : lorsque les produits alimentaires commercialisés par l’entreprise sont le vecteur de la malveillance, directement ou indirectement…

Il semble donc évident que la Sûreté ne se limite pas à la Food Defense mais constitue un axe bien particulier du Système de management de l’entreprise. L’approche se doit d’être globale et pilotée par une personne dont l’expertise initiale ne porte pas nécessairement sur les produits et leurs contaminants accidentels, mais sur la compréhension globale de l’écosystème de l’entreprise, dans son environnement social, géopolitique et  stratégique. Pour ce pilote la Food Defense ne constitue qu’une composante de la Sûreté, à l’interface avec le Système de Management de la Sécurité des Aliments (cf. schéma 1).

Les pré-requis sur lesquels la Food Defense s’appuie, qu’il s’agisse d’anticipation (recrutement prudent, management participatif, conception des flux de produits…) ou de protection (sécurisation des accès, des données, des produits, du transport…), ne sont pas valables que pour cette seule Food Defense mais bien pour la sûreté au sens large, de l’entreprise et de son écosystème.

Alors que la méthode CARVER-SHOCK aidera à qualifier la menace constituée par le recours de malveillants au vecteur « Food », les méthodes d’analyse de risques classiques [renommées pour l’occasion VACCP (Vulnerability…) ou TACCP (Threat…)] basées sur un ensemble de pré-requis existants, permettront d’ajuster les mesures de maîtrise pertinentes…

 visuel actu en bref
 

Conclusion

 

Il nous semblait important, à l’heure où un certain nombre de PME s’interroge sur la place qu’il convient de donner à cette notion de « Food Defense », d’insister sur le fait qu’il s’agit là d’une problématique d’entreprise qui dépasse largement le champ de la Qualité et de la Sécurité des aliments. Aborder le Système de Management dans sa globalité par le prisme de la Sûreté revient à le compléter et donc le renforcer par l’introduction d’un nouveau regard, focalisé sur la malveillance.

Nous aurons l’occasion de développer en détail cette approche, ainsi que les outils disponibles et la manière de les utiliser, dans une formation interentreprises programmée à Paris le 15 décembre prochain (cliquez ici pour consulter le programme).

 
  Retrouvez-nous au Salon Secur'Food à Paris les 29 et 30 Novembre 2011
 

N'hésitez pas à venir nous y rendre visite au stand Exaris.
Et pour une rencontre plus fructueuse prenons rendez-vous.
Nous animerons également une conférence sur la conception hygiénique.

 

B11 : «Food defense»: construire un système de prévention des actes de malveillance

 

La notion de « Food Defense » [Lutte contre les actes de malveillance dans les filières agroalimentaires]  s’impose progressivement dans les standards. Nous vous donnons  ici les clefs de la construction d’un Système de Food Defense basé sur les standards anglo-saxons (USDA et PAS96) et sur la méthode Carver+Shock, appliquée au industries.
Une approche pragmatique, réaliste et cohérente avec les syst&eg[...]

Lire la suite

Exaris

Siège social
20, boulevard Pierre Raunet
94370 Sucy-en-Brie

Tél. +3 (0)9 51 19 32 12
Fax +33 (0)9 56 19 32 12
Nous contacter