N°55 - Sûreté et Food Defense / Security & Food Defense - 01 Octobre 2012 | Exaris.fr |
pdf VF | pdf English |
Privilégier une approche pragmatique / Choose a pragmatic approach |
||
Que nos lecteurs se rassurent la « Food defense » n’est pas devenue une passion monolithique de l’équipe Exaris. Si nous y revenons dans ce numéro après avoir déjà publié deux ExarisInfo sur le sujet (le n° 36 d’août 2009 et le n°50 de septembre 2011) c’est qu’il s’impose à nous en cette rentrée. Si la menace réelle ne semble guère augmenter (à en croire le peu de cas avérés de contamination criminelle des produits alimentaires), les entreprises certifiées IFS doivent néanmoins apporter des réponses satisfaisantes au chapitre 6 de la version 6 du référentiel qui exige la mise en place de mesures de maîtrise appropriées en matière de lutte contre les actes malveillants visant la chaîne alimentaire, fondées sur une « analyse des dangers et une évaluation des risques associés ». Mais ce ne sont pas les 8 exigences de l’IFS (dont 6 réellement applicables à toutes les entreprises) qui permettent de construire une réponse structurée, pragmatique et adaptée à un sujet qui déborde le seul cadre de la sécurité sanitaire. Chacun est donc livré à lui-même pour construire et déployer son « VACCP », « TACCP » voire une évaluation CARVER selon le modèle du FDIS américain (nous vous invitons à ce stade à relire ExarisInfo n°36 et 50 qui traitent en détail des sources et recommandations). Cependant, après analyse, recherche, tests sur le terrain, aucune de ces différentes approches ne s’avère probante du point de vue opérationnel : VACCP/TACCP sont davantage des « idées » que des méthodes structurées et CARVER dans sa version originale s’avère très lourd à déployer, pour un résultat qu’il nous semble plus simple d’atteindre autrement. Ces constats nous ont inspiré et amené à élaborer une autre voie : efficiente en ce qu’elle adapte le niveau de réponse à la menace réelle, pragmatique en ce qu’elle s’ancre dans des recommandations légitimes, et bien sûr conforme aux attentes des référentiels « Food Safety ». Nous l’avons nommée le PFD : Plan interne de Food Defense (présentation en ligne).
Our regular readers may be reassured, Food Defense has not become our team’s only passion. If we come back to it in this edition after two ExarisInfo on this issue (n° 36 in Aug. 2009 & n°50 in Sept. 2011) that is not really our choice: actuality forced it. Even though true threat does not seem to increase (considering the few known cases where food was for sure contaminated by criminals), IFS certified companies shall however bring satisfying answers to chapter 6 requirements in version 6 of the standard: Food defense appropriate control measures are required, based on a “hazards analysis and risks evaluation”. But the 8 requirements of the IFS Standard (among which only 6 are applicable to all companies) do not really help to build a structured, pragmatic and adapted answer to an issue that overpasses food contamination’s only scope. It is up to each company to build and implement its “VACCP”, “TACCP” or even a CARVER evaluation following the American FDIS model (we kindly invite you to read again ExarisInfo n°36 & 50 that deal in detail with these sources and recommendations). However, after research, analysis & tests in the field, none of these approaches seemed really conclusive to us from an operational point of view: VACCP/TACCP are more “ideas” than true structured methods and CARVER in its original frame appears very heavy to implement, for a result that we believe possible to reach otherwise and more easily. These statements inspired us and led us to elaborate another way: operative as it adapts the response level to effective threat, pragmatic as it refers to legitimate recommendations, and of course conform to “Food Safety” standards. We named it PFD©: internal Program for Food Defense (see on line presentation). | ||
1. Adopter une méthode opérationnelle / Adopt an operational method |
||
Rappelons que de nombreux textes sont publiés sur le sujet par des auteurs légitimes : qu’il s’agisse des services d’inspection du département américain de l’agriculture [méthode CARVER], du centre pour la protection des infrastructures nationales britannique [le PAS96] ou du secrétariat général de la défense nationale en France [Guide (interministériel) des recommandations pour la protection de la chaîne alimentaire contre les risques d'actions malveillantes, criminelles ou terroristes]. Lorsque nous écrivions les précédents numéros d’ExarisInfo traitant de Food Defense nous en étions encore au stade de l’analyse de ces textes, à la recherche de celui qui proposerait l’approche la plus directement opérationnelle. Ce ne fut pas si simple dans la mesure où aucune des sources disponibles ne répond intégralement au besoin des utilisateurs, à savoir mener une évaluation des risques et déployer des mesures de maîtrise adaptées. En revanche toutes convergent en un point : elles se posent comme des recommandations, laissant aux entreprises la liberté d’élaborer une réponse argumentée, en cohérence avec leur contexte d’opération et les exigences éventuelles associées (règlementation américaine, certification …). Nous nous sommes donc inspirés de ces trois sources de référence pour proposer une méthode directement opérationnelle. Cette dernière se décline en 10 étapes (cf. fig.1 en page suivante) dont les 3 piliers s’ancrent dans les textes de référence :
La méthode s’appuie sur un outil clef-en-main développé sous Excel®, qui permet d’élaborer un Plan interne de Food Defense (PFD©) intégral à l’échelle d’un site d’exploitation. Loin de prétendre constituer la « seule bonne réponse » sur le sujet, il semble que cette approche atteigne son objectif de pragmatisme et d’efficience, avec plus de 150 entreprises utilisatrices et un retour positif de la part des auditeurs de certification.
Let us remind that numerous texts are published on this issue by legitimate authors like: American inspection department of agriculture [CARVER method], UK Centre for protection of national infrastructure [PAS96: Defending Food and Drink] or French General secretary for national defense [Guide (interministériel) des recommandations pour la protection de la chaîne alimentaire contre les risques d'actions malveillantes, criminelles ou terroristes]. When we wrote preceding Exarisinfo on Food Defense we were still a nalyzing these texts, looking for the one that would propose the most directly operative method. It revealed to be more complicated than that as none of these available sources brings a fully satisfying answer to users’ needs that is conducting a risks assessment and implementing adapted control measures [in food processing/supplying business]. However all these sources converge as follows: they are written and exposed as recommendations, leaving each company free to elaborate a documented and argued answer, consistent with its operating context and potential related requirements (American regulation, certification…). Then we took advantage of these three reference sources to propose a method that is directly applicable by Food businesses. This method applies in 10 steps (see fig. 1 in following page) whose three pillars are based on reference texts:
The method is based on “ready-to-use” tool developed with Excel®, that allows to elaborate a full internal Food Defense Plan (PFD©) at plant level. Far from pretending it constitutes the ”only right answer” to the matter it however seems that this approach progressively reaches its pragmatism and efficiency target with more than 150 companies using it and a positive feedback from certification auditors. | ||
2. La méthode confrontée à la pratique / the method confronted to practice |
||
La méthode est une chose, la pratique en est une autre. Passé le soulagement d’avoir une solution technique à un problème de certification se pose la question de sa mise en pratique optimale, en réponse aux besoins réels de l’entreprise. Il s’agit désormais de capitaliser les retours d’expérience en vue de : - renforcer la maîtrise méthodologique - harmoniser l’évaluation des risques - favoriser le partage des mesures de maîtrise pertinentes - optimiser la réponse aux attentes des auditeurs… C’est le défi auquel nous travaillons en ce moment. Les détenteurs d’une licence PFD bénéficieront bientôt d’informations dédiées visant à augmenter leur performance en matière de Food Defense. Ces actions permettront dans un premier temps de répondre durablement aux exigences des référentiels de certification mais aussi et surtout de se préparer à élargir le périmètre de la Food Defense à la sûreté dans son ensemble.
Having a method is one thing, putting it to practice is another one. Once relief related to having a technical solution to a certification issue has passed the next question is how can we optimize its practice in response to company real needs. Next steps will be focused on capitalizing experience feedbacks in order to: - Enforce methodological control - Harmonize risk assessment - Facilitate relevant control measures sharing - Optimize answers to auditors expectations… That is today’s challenge for our team. PFD license owners will soon be granted with dedicated information aiming at increasing their performances in terms of Food Defense. At first these actions will allow to sustainably answer certification requirements but also and above all get prepared to enlarge Food Defense’s scope to Security as a whole. | ||
3. Perspectives à moyen terme : la Sûreté au sens large / Mid-term perspectives: Security in the broad sense |
||
Nous l’avons déjà souligné dans ExarisInfo n°50, la « Food Defense » n’est qu’une composante de la sûreté puisqu’elle ne concerne que les actes de malveillance ayant un impact sanitaire potentiel via le produit. On se rend assez rapidement compte que si l’on veut nuire à l’activité une entreprise, il existe des moyens beaucoup plus directs que de s’attaquer à ses produits. Prenons ce fait divers qui s’est produit en avril 2012 : une entreprise agroalimentaire implantée le long d’une route nationale, a été visée par une série de cinq explosions, sans doute d’origine criminelle. Malgré la destruction du séchoir l'activité a néanmoins pu continuer. L’objectif était manifestement de perturber, voir d’arrêter l’activité de l’entreprise et de lui faire subir un préjudice financier direct. Ce type d’acte n’engendre pas nécessairement de conséquences sanitaires au sens de la chaîne alimentaire, mais d’autres conséquences de sécurité civile immédiates peuvent en découler (incendie, blessures physiques directes, pollution environnementale…). Et il est assez probable qu’il constitue une menace plus réelle pour un certain nombre d’entreprises que la menace visant la chaîne alimentaire. Si l’on conçoit aisément que les mesures de maîtrise qui auront été déployées dans le cadre d’un Plan Food Defense auront également un impact bénéfique sur la sûreté au sens large, seront-elles suffisantes ? Si la version 1 de l’outil PFD Exaris apporte aujourd’hui une réponse aux exigences des référentiels IFSv6 et FSSC 22000, il nous paraît primordial de réfléchir dès maintenant à une version 2 qui intégrera cette problématique globale de sûreté. Il s’agirait notamment de proposer un outil qui pourrait être valorisé auprès des compagnies d’assurance ; l’objectif étant d’étendre l’effort consenti par les entreprises pour satisfaire une exigence normative à la recherche d’une réponse globale.
As we already underlined in ExarisInfo n°50 Food Defense is only a component of Security as it only covers criminal acts that will have a potential impact on the food chain and its end consumers. It is quite easy to figure out that if one wants to damage a company’s activity there are more direct ways than attacking its products. Let’s consider this true story that happened in April 2012: a food processing company based along a national road was targeted by a series of five explosions, probably criminal. Despite the destruction of the dryer the activity could however go on. The objective was obviously to disrupt or even stop the company’s activity and provoke a direct financial prejudice. This kind of act does not necessarily induces sanitary consequences on the food chain itself, however other immediate civil security consequences can arise from this act (fire, direct physical injuries, environmental pollution…). And it is quite predictable that this kind of act constitutes a more real threat for some companies than a threat on the food chain through the means of its products. If it is quite obvious that control measures that will have been implemented in the context of the Food Defense Plan will also have benefic impacts on security in the broad sense, will they be sufficient? If today version 1 of Exaris PFD tool brings an answer to the requirements of GFSI recognized standards (among which IFSv6), it seems a priority to start preparing a version 2 that will fully integrate a global Security approach. The idea would be to propose a tool that could also be valorized with insurance companies; the overall target is to extend to a global response the efforts that companies are today doing for certification purposes. | ||
Conclusion |
||
Bien que ses utilisateurs et les auditeurs semblent être en train de lui conférer une réelle légitimité, bien sûr le PFD n’est pas la réponse unique à une problématique large à laquelle les entreprises n’ont pas attendu l’IFSv6 pour s’intéresser. Quelle que soit l’approche retenue l’essentiel est de privilégier le pragmatisme, à savoir la juste adéquation entre l’investissement et la menace évaluée. L’enjeu pour nous au cours des mois qui viennent est d’élargir cette approche pragmatique à d’autres couples menace-conséquence, au bénéfice de nos clients. D’ici là n’hésitez pas à venir découvrir le PFD !
Although its users and auditors seem to progressively acknowledge the PFD a true legitimacy, it is of course not the unique answer to a wide issue that Food businesses did not wait for IFS v6 to look into. Regardless of the approach that is eventually chosen the main thing is to opt for pragmatism, that is the right adequacy between investment and assessed threat. The issue for us in the coming months is to enlarge this pragmatic approach to other threat-consequence couples, for our clients’ utmost benefit. Meanwhile do not hesitate to come a discover PFD! | ||
Food Defense: construire une réponse complète, simple et pragmatique | ||||
|
B11 : Food defense: construire un système de prévention des actes de malveillance |
|||
|
|||
|
Siège social |
Tél. +33 (0)9 51 19 32 12 |