Análisis de Fraude y Defensa Alimentaria en Bebidas Espirituosas (PDF)

ANÁLISIS DE FRAUDE Y DEFENSA ALIMENTARIA EN EMPRESA DEL SECTOR DE BEBIDAS ESPIRITUOSAS, BAJO EL ENFOQUE DE FSSC 22000 TRABAJO FIN DE MÁSTER Curso: 2022/23 Alumna: Florencia Agustina Parle González Tutor: Manuel Gómez Pallarés Máster en Calidad, Desarrollo e Innovación de Alimentos E.T.S. Ingenierías Agrarias, Campus de la Yutera (Palencia) Universidad de Valladolid Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 ÍNDICE RESUMEN 1. INTRODUCCIÓN................................................................................................... 1 1.1. Origen del fraude y de la defensa alimentaria......................................... 1 1.2. Instituciones y esquemas de certificación en Seguridad Alimentaria.. 1 1.3. Norma FSSC 22000: Seguridad Alimentaria............................................ 3 1.4. Sistemas de protección alimentario........................................................ 4 1.5. Sistema de Gestión de Seguridad Alimentaria por GFSI........................ 6 2. OBJETIVOS.......................................................................................................... 8 3. PLAN DE TRABAJO............................................................................................. 9 3.1. Herramienta de la guía PAS96:2017......................................................... 9 3.2. Tipos de amenazas................................................................................. 11 3.3. Tipos de fraudes..................................................................................... 12 3.4. Tipos de atacantes.................................................................................. 13 3.5. Evaluación de riesgos............................................................................ 13 3.6. Acciones de mitigación del riesgo y procedimiento de verificación... 14 3.7. Revisión y monitoreo continuo.............................................................. 15 4. RESULTADOS Y DISCUSIÓN............................................................................ 16 4.1. Equipo interdisciplinario........................................................................ 16 4.2. Diagrama de flujo.................................................................................... 16 4.3. Plan VACCP: Fraude Alimentario........................................................... 16 4.3.1. Identificación de atacantes................................................................. 16 4.3.2. Identificación de vulnerabilidades y de acciones a implantar.............. 17 4.4. Plan TACCP: Defensa Alimentaria......................................................... 21 4.4.1. Identificación de atacantes................................................................. 21 4.4.2. Identificación de amenazas y de acciones a implantar....................... 22 5. CONCLUSIONES................................................................................................ 28 6. BIBLIOGRAFÍA................................................................................................... 29 ANEXOS Anexo A. Diagrama de flujo Anexo B. Plan VACCP: Fraude Alimentario Anexo C. Plan TACCP: Defensa Alimentaria Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 ANÁLISIS DE FRAUDE Y DEFENSA ALIMENTARIA EN EMPRESA DEL SECTOR DE BEBIDAS ESPIRITUOSAS, BAJO EL ENFOQUE DE FSSC 22000. RESUMEN Empresa del sector de bebidas espirituosas busca certificarse en la norma internacional FSSC 22000 sobre Seguridad Alimentaria. Dos requisitos fundamentales para su certificación son: el desarrollo de un plan de fraude alimentario, para la protección de los alimentos frente a la adulteración o falsificación intencionada por fines económicos, y un plan de defensa alimentaria para el resguardo de los alimentos contra ataques maliciosos intencionales que busquen hacer daño. El objetivo principal del trabajo es el desarrollo de ambos planes. Para su ejecución, se utilizó la herramienta de la guía PAS96:2017. En base a esta herramienta, se identificaron vulnerabilidades por fraude alimentario y amenazas de defensa alimentaria que la empresa podría enfrentar. Se determinaron posibles atacantes, se justificó cada vulnerabilidad y amenaza, se abordaron las medidas de mitigación actuales que reducen la probabilidad de que ocurran, y se realizó una evaluación de riesgos basada en la probabilidad y en el impacto. Finalmente, se propusieron acciones de mitigación para las vulnerabilidades y amenazas con riesgo significativo, y se estableció un orden de prioridad para su implementación en la empresa. Se identificaron como vulnerabilidades de fraude alimentario de mayor riesgo la producción ilegal de productos falsificados y los fraudes por proveedores en la etapa de compra de ingredientes. En defensa alimentaria, las amenazas más críticas se identificaron en el dosaje y mezcla de ingredientes debido a la exposición del depósito y a la ausencia de accesos restringidos al edificio. También, se detectó alto riesgo en el almacenamiento de tapones de botellas en proveedores, debido a la falta de supervisión constante y por ser un insumo que no se somete a un lavado previo a su uso en línea. Palabras clave: Fraude Alimentario, Defensa Alimentaria, FSSC 22000, GFSI, Seguridad Alimentaria. Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 ANALYSIS OF FOOD FRAUD AND FOOD DEFENSE IN A SPIRITS BEVERAGE COMPANY, UNDER FSSC 22000 STANDARD. ABSTRACT A company in the spirits beverage sector under study aims to achieve certification in the international standard FSSC 22000 on Food Safety. Two fundamental requirements for certification are: the development of a food fraud plan in order to safeguard food from intentional adulteration or counterfeiting for economic gains, and a food defense plan that focuses on protecting food against intentional malicious attacks seeking harm. The aim of this study is to develop both plans. For their execution, the tool from the PAS96:2017 guide was utilized. Based on this tool, vulnerabilities related to food fraud and threats to food defense for the company were identified. Possible attackers were determined, and justifications were provided for each vulnerability and threat identified. Current mitigation measures that could reduce the likelihood of their occurrence were addressed, and a risk assessment was conducted based on probability and impact. Finally, mitigation actions were proposed for vulnerabilities and threats with significant risk, and a prioritization order for their implementation in the company was established. In terms of food fraud vulnerabilities, the highest-risk areas identified were the illegal production of counterfeit products and supplier fraud during the ingredient procurement stage. Regarding food defense, the most critical threats were identified during the blending phase, due to the exposure of the tank and the lack of restricted access to the facility. Additionally, there was a high-risk level in the storage of bottle caps in external suppliers due to the lack of constant supervision and because the caps are not subject to a prior washing process before use. Key words: Food Fraud, Food Defense, FSSC 22000, GFSI, Food Safety. Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 1. INTRODUCCIÓN 1.1. Origen del fraude y de la defensa alimentaria Antes de introducir los conceptos de fraude y de defensa alimentaria es importante conocer el origen de los mismos y desde hace cuánto tiempo se habla de ellos, ya que ambos tienen procedencias totalmente diferentes. Por un lado, el fraude alimentario no tiene un primer caso específico, ya que hay registros documentados que se remontan a tiempos antes de Cristo. Según lo relatado por Kennedy (2020), en el siglo II a. C., en China ya existían determinadas prohibiciones para evitar el engaño a los compradores de alimentos. Luego, comenzaron a haber leyes en el antiguo Egipto y en la antigua Roma. Mismo en una de las enciclopedias más antiguas de la historia, elaborada por el escritor y militar romano Plinio Segundo, del año 77 d. C, “Historia Naturalis”, se menciona la adulteración en vinos, lo cual denota la antigüedad del fraude en los alimentos y bebidas: De los demás vinos producidos en la Narbonense no es posible asegurar nada, puesto que abrieron establecimientos donde se los trataba con humo, ¡y menos mal que no era con hierbas y medicamentos nocivos! Porque los vendedores adulteran el sabor y el color incluso con áloe (Plinio Segundo, 2010, p.212). Por otro lado, el concepto de defensa alimentaria es más actual, y surge después del atentado del 11 de septiembre del 2001 frente a las Torres Gemelas en Estados Unidos. A raíz de esta tragedia que aconteció a todo el mundo, el gobierno de Estados Unidos identificó que en las cadenas de suministros de los alimentos existía una gran vulnerabilidad a sufrir un ataque intencional (Bashura, 2020). Por lo cual, ya para fines del 2001, tanto la FDA (Food and Drug Administration) como el USDA (United States Department of Agriculture) comenzaron a analizar el estado del sistema de producción de alimentos frente a ataques deliberados. Inmediatamente, la Organización Mundial de la Salud publica la guía “Amenazas terroristas a los alimentos” con el objetivo de que todos los partícipes de la cadena de suministro puedan fortalecer su sistema de prevención y de respuesta (World Health Organization, 2002). Si bien, en un comienzo, las definiciones de defensa alimentaria englobaban solamente a actos terroristas, con el tiempo el concepto se fue ampliando. De todas formas, para la industria de alimentos en Europa, la defensa alimentaria comenzó a considerarse tiempo después, tratándose de un concepto más nuevo que en Estados Unidos (Bogadi et al., 2016). 1.2. Instituciones y esquemas de certificación en Seguridad Alimentaria Los conceptos de fraude y de defensa alimentaria son definidos por distintas instituciones y esquemas de certificación, por lo tanto, corresponde primeramente 1 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 introducir aquellos organismos que los definen. En primer lugar, se debe tener en cuenta que cada jurisdicción posee organismos gubernamentales que tienen la autoridad legal y la responsabilidad de establecer y hacer cumplir regulaciones y normas obligatorias relacionadas con la seguridad y calidad alimentaria. Sin embargo, existen otras instituciones privadas que también trabajan en la promoción, reconocimiento y desarrollo de estándares y programas de certificación, pero no tienen autoridad legal para imponer regulaciones, sino que todo lo que proponen es voluntario. Entre las entidades más conocidas se encuentra ISO (International Organization for Standardization), la cual desarrolla normas internacionales en varias áreas, siendo la ISO 22000 sobre Seguridad Alimentaria. Por otro lado, otra institución globalmente conocida es GFSI (Global Food Safety Initiative), la cual, a diferencia de ISO, no desarrolla normas sino que reconoce y aprueba esquemas de certificación sobre seguridad alimentaria que cumplen con sus requisitos y están basados en estándares internacionales y buenas prácticas. Por lo tanto, para que un esquema de certificación sea reconocido por GFSI, éste debe cumplir con todos sus requisitos, los cuales son regularmente revisados (Zanatta et al., 2023). Las principales normas reconocidas por GFSI son BRCGS (British Retail Consortium Global Standards), FSSC 22000 (Food Safety System Certification), SQF (Safe Quality Food) e IFS (International Featured Standards). Tanto estos esquemas como las normas ISO, no son de obligación legal en ningún país, sino que se tratan de requisitos que se suelen exigir por los mercados, clientes y partes interesadas en la industria alimentaria para demostrar un mayor cumplimiento de ciertos estándares de seguridad y calidad alimentaria. Entre todos los esquemas de certificación avalados por GFSI, la empresa de bebidas espirituosas bajo análisis en este trabajo optó por elegir certificarse en FSSC 22000. Las razones de esta elección fueron, por un lado, por la ubicación de sus instalaciones y la de sus mercados. Esto se debe a que BRCGS apunta específicamente a Reino Unido, SQF a Estados Unidos, IFS al mercado europeo y FSSC 22000 se ha convertido en una norma de elección en el resto del mundo, y entre las empresas multinacionales que tienen instalaciones y cadenas de suministro en varias regiones del mundo (Shodipo, 2020). Por otro lado, porque se tuvo en cuenta las certificaciones con las que la empresa ya cuenta, siendo una de ellas ISO 22000. FSSC 22000 está basada en esta última norma, tal como se explicará en el próximo punto de este trabajo, por lo tanto, además de representar un paso menos dentro de la auditoría, también significa que tiene una estructura general similar, por lo que se integraría mejor a las disposiciones ya existentes de la empresa. 2 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 1.3. Norma FSSC 22000: Seguridad Alimentaria La Fundación FSSC nació en el año 2004 y se trata de una organización sin fines de lucro, que se encarga de desarrollar y gestionar dos esquemas de certificación: FSSC 22000 sobre Seguridad Alimentaria y FSSC 24000 sobre Sistema de Gestión Social. Estos esquemas están dirigidos por un Consejo de Partes Interesadas, que se trata de una representación equilibrada de las principales partes interesadas en la industria de bienes de consumo, y se encargan de la discusión y toma de decisiones. Además, la Fundación FSSC cuenta con un Comité Asesor, conformado también por representantes de distintas industrias, que ofrecen recomendaciones basadas en su experiencia al Consejo de Partes Interesadas (FSSC, s.f.). Como se mencionó, FSSC 22000 es un estándar reconocido internacionalmente para la gestión de la seguridad alimentaria en la industria de alimentos, y fue reconocida por GFSI en el año 2010 (Soares et al., 2016). Actualmente, se encuentra en su versión número 6.0, la cual fue publicada en abril del año 2023. Este esquema de certificación se basa en ISO 22000:2018 sobre Seguridad Alimentaria, y en los programas de prerrequisitos específicos para cada sector, como los que se detallan en las series ISO/TS 22002-1/2/3/4/5/6. Además, agrega requisitos adicionales determinados por el Consejo de Partes Interesadas, alineados con las exigencias de GFSI. Por consiguiente, para que una empresa se certifique en FSSC 22000 es necesario que pase una auditoria donde se evalúan todos los aspectos mencionados anteriormente (FSSC, 2023a). Si la empresa ya está certificada en ISO 22000:2018 y en el programa de prerrequisitos de su sector, como en ISO/TS 22002-1:2009 para el ámbito de elaboración de alimentos, solo precisa pasar por una auditoría para revisar los requisitos adicionales que exige FSSC 22000. Por lo tanto, esto agiliza el proceso de certificación para aquellas empresas que ya cumplen con ciertas normas previas. Se debe tener en cuenta que ISO 22000 no se encuentra reconocida por GFSI. Por lo tanto, que FSSC 22000 sí esté aprobada por esta entidad, le proporciona una mayor aceptación global, confianza y mejor reputación. La empresa de bebidas espirituosas ya se encuentra certificada en ISO 22000:2018, y gracias a su filosofía de mejora continua, desea certificarse en FSSC 22000 versión 6.0. Por lo cual, además de tener que cumplir con los requisitos añadidos por esta norma, también es necesario que cumpla con en el programa de prerrequisitos específico de su sector, que corresponde al de elaboración de alimentos ISO/TS 22002-1:2009. Dar este paso le concederá los beneficios antes mencionados y también podrá demostrar un mayor nivel de cumplimiento y compromiso con la seguridad alimentaria. 3 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 1.4. Sistemas de protección alimentario Dentro de los requisitos adicionales del esquema FSSC 22000, uno de ellos le exige a la organización tener un plan de fraude alimentario, y otro punto solicita un plan de defensa alimentaria, cuyo desarrollo constituirán el enfoque central de este trabajo. Sin embargo, antes de avanzar con la ejecución de los planes, es momento de definir y entender los conceptos de fraude y de defensa alimentaria. En el artículo de Spink y Moyer (2011), se define una matriz de riesgo alimentario basada en cuatro elementos: seguridad, defensa, calidad y fraude alimentario. A partir de esta matriz, se busca diferenciar entre estos conceptos su intencionalidad y su consecuencia, tal como se puede observar en la Figura 1. Sin embargo, la matriz no refleja el efecto que puede causar un acontecimiento de cada disciplina, es decir, si una incidencia relacionada con la calidad de los alimentos resulta en un riesgo para la seguridad alimentaria, esto no se demuestra en la matriz. Para mejorarla, los autores Wiśniewska et al. (2021) propusieron no colocar en la misma al fraude alimentario, sino denominarlo como “cuidado alimentario”, del inglés “food care”, ya que el principio de fraude alimentario es negativo y no representa un concepto para proteger a los alimentos, como sí lo son las otras disciplinas de seguridad, calidad y defensa alimentaria. De todas formas, esto también se podría evitar denominándolo “prevención del fraude alimentario”, ya que llamarlo “cuidado alimentario” puede generar una confusión sobre el concepto y que no se lo asocie al fraude alimentario. Figura 1. Matriz de riesgo alimentario. CALIDAD FRAUDE CONSECUENCIA GANANCIA: ECONÓMICA ALIMENTARIA ALIMENTARIO DAÑO: SALUD SEGURIDAD DEFENSA PÚBLICA Y/O ALIMENTARIA ALIMENTARIA ECONÓMICO NO INTENCIONAL INTENCIONAL INTENCIONALIDAD Nota. Adaptado de “Defining the public health threat of food fraud”, de J. Spink y D. C. Moyer, 2011, Journal of Food Science. https://doi.org/10.1111/j.1750-3841.2011.02417.x Según Spink y Moyer (2011) las definiciones de estos cuatro conceptos podrían ser descritas como: (1) Defensa alimentaria: adulteración intencional motivada ideológicamente que hace que los alimentos sean perjudiciales para la salud. (2) Fraude alimentario: adulteración intencional motivada económicamente que puede o no hacer que los alimentos sean perjudiciales para la salud. (3) Seguridad alimentaria: contaminación no intencional de alimentos que hace que los alimentos sean perjudiciales para la salud. 4 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 (4) Calidad alimentaria: conjunto de atributos que influyen en el valor de un producto para los consumidores. Por otro lado, GFSI (2014) propone otro esquema para definir estas cuatro disciplinas, como se detalla en la Figura 2. El mismo difiere con la matriz desarrollada por Spink y Moyer (2011), ya que los conceptos se superponen unos con otros. El hecho de que las disciplinas se superpongan incluye el efecto que puede generar una incidencia de cada concepto, lo cual se mencionó anteriormente que la matriz de riesgo alimentario no reflejaba. De esta forma, se puede observar como un caso de fraude alimentario puede conllevar otros efectos, como una disminución de la calidad del alimento o un daño en la salud pública, como así también sucedería con acontecimientos de otras disciplinas. Un ejemplo es el caso de la intoxicación masiva con melanina en leche que ocurrió en China, cuyo objetivo era aumentar falsamente el contenido de proteína aparente y de esta forma cumplir con los valores nutricionales exigidos. Evidentemente, el motivo de esta práctica fue el beneficio económico que este engaño suponía, pero su realización ocasionó un gran daño a la salud pública, ya que 6 bebés fallecieron y 294.000 se enfermaron (Yang et al., 2009). Por lo tanto, la motivación y la intención de esta tragedia claramente lo clasifican como un caso de fraude alimentario, pero el resultado y efecto de esta adulteración condujo a un riesgo para la seguridad alimentaria y, evidentemente, a una reducción de la calidad de ese alimento. Por lo tanto, el esquema planteado por GFSI es más completo y refleja la necesidad de abordar los conceptos de manera integrada. Figura 2. Esquema de riesgo alimentario. Nota. Adaptado de “GFSI position on mitigating the public health risk of food fraud”, de GFSI, 2014. https://mygfsi.com/wp- content/uploads/2019/09/Food-Fraud-GFSI-Position-Paper.pdf 5 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 Las definiciones de los conceptos de seguridad, defensa y fraude alimentario según GFSI (2020) son las que se detallan a continuación. No obstante, se debe aclarar que esta institución no define el concepto de calidad alimentaria ya que, si bien el mismo se refiere a las características y propiedades de los alimentos que satisfacen las expectativas de los consumidores, éste puede variar según lo que defina cada organización, por lo tanto, GFSI no plantea una definición exclusiva sobre este concepto. (1) Defensa alimentaria: proceso para garantizar la seguridad de los alimentos, ingredientes alimentarios, piensos o envases de alimentos contra todo tipo de ataque malicioso intencional, incluyendo ataques ideológicamente motivados que pueden llevar a la contaminación o a productos inseguros. (2) Fraude alimentario: término que abarca la sustitución deliberada e intencional, adición, manipulación o tergiversación de alimentos, ingredientes alimentarios, piensos, envases o etiquetas de alimentos, información de productos o declaraciones falsas con el objetivo de obtener beneficios económicos que podrían afectar la salud del consumidor. (3) Seguridad alimentaria: asegurar que los alimentos, ingredientes alimentarios, piensos o envases de alimentos no causarán efectos adversos para la salud del consumidor cuando se preparen, consuman o utilicen de acuerdo a su uso previsto. Existen muchas definiciones diferentes para defensa y fraude alimentario, y hay varias que se contradicen con lo expuesto por GFSI e incluyen dentro del alcance de defensa alimentaria al fraude alimentario también. Como se mencionó anteriormente, FSSC 22000 se encuentra reconocida por GFSI, por lo tanto, estas últimas definiciones son las que toma este estándar. De modo que, FSSC (2023b,c) hace especial hincapié en aclarar que tanto la defensa como el fraude alimentario son temas separados y que bajo el esquema de esta norma son dos capítulos diferentes. Y esta separación se debe a que la motivación de cada uno es totalmente distinta, siendo para la defensa alimentaria la intención de causar daño, ya sea económico, de salud pública o de terrorismo, a los consumidores o a las empresas desde un punto de vista ideológico o de comportamiento, y para el fraude alimentario la motivación es exclusivamente la obtención de beneficios económicos. 1.5. Sistema de Gestión de Seguridad Alimentaria por GFSI Para desarrollar un plan de fraude y de defensa alimentaria, se precisan seguir una serie de procedimientos y utilizar herramientas específicas que deben formar parte del Sistema de Gestión de Seguridad Alimentaria de la empresa. Un Sistema de Gestión 6 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 de Seguridad Alimentaria se trata de una serie de procedimientos y herramientas que definen un conjunto de acciones que deben tomar las empresas del sector de alimentos para garantizar que toda su producción cumple las normas de calidad y son seguros para el consumo (Swainson, 2018). GFSI definió el Sistema de Gestión de la Seguridad Alimentaria bajo el esquema de un paraguas (Bogadi et al., 2016), tal como se puede observar en la Figura 3. En el mismo, se puede ver que el Sistema de Gestión de Seguridad Alimentaria debe estar compuesto por tres evaluaciones: (1) El Análisis de Peligros y Puntos Críticos de control o APPCC, contra contaminaciones no intencionales. (2) El Análisis de Amenazas y Puntos Críticos de Control o TACCP, por sus siglas en inglés, contra amenazas intencionales relacionadas a defensa alimentaria. (3) El Análisis de Vulnerabilidades y Puntos Críticos de Control o VACCP, por sus siglas en inglés, relativo a las vulnerabilidades de una organización y de sus productos frente al fraude alimentario. Es importante aclarar que, aunque las siglas TACCP y VACCP incluyen el término "puntos críticos de control", no se refieren específicamente a la identificación de puntos críticos de control en el sentido tradicional utilizado en el sistema APPCC. En el contexto de TACCP y VACCP, el término "puntos críticos de control" se utiliza de manera más amplia para referirse a los puntos en los que se deben implementar acciones específicas para mitigar las amenazas y vulnerabilidades identificadas. Figura 3. Paraguas del Sistema de Gestión de Seguridad Alimentaria según GFSI. Nota. Adaptado de “Food defence system in food industry: perspective of the EU countries”, de N. P. Bogadi, M. Banović, & I. Babić, 2016, Journal fur Verbraucherschutz und Lebensm. https://doi.org/10.1007/s00003-016-1022-8 7 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 Por la naturaleza de lo que se desea identificar y analizar en cada plan, se diferencia el concepto de amenaza para defensa alimentaria y el de vulnerabilidad para fraude alimentario. La norma FSSC 22000 en su versión 6.0 demuestra claramente la diferencia entre los dos conceptos ya que define amenaza y vulnerabilidad como (FSSC, 2023a): (1) Amenaza: susceptibilidad o exposición a un acto de defensa alimentaria (como sabotaje, manipulación malintencionada, empleado descontento, acto terrorista) que se considera que podría afectar la salud del consumidor si no se aborda. (2) Vulnerabilidad: susceptibilidad o exposición a todo tipo de fraude alimentario, que se considera que podría afectar la salud del consumidor si no se aborda. El origen de los análisis de TACCP y VACCP surgió por el aumento de casos en contaminaciones alimentarias deliberadas y de fraudes alimentarios, para los cuales el APPCC no fue diseñado. Por lo tanto, el conjunto de estas tres evaluaciones garantiza a las organizaciones una mayor seguridad de sus productos frente a contaminaciones intencionales y no intencionales (Wareing & Hines, 2016). Además, a partir del 2018, GFSI exige obligatoriamente dentro de sus requisitos, incluir estos tres análisis para que los esquemas de certificación sean reconocidos por la institución (Spink, 2019). 2. OBJETIVOS Desarrollar un plan de prevención contra el fraude alimentario por medio de un Análisis de Vulnerabilidades y Puntos Críticos de Control (VACCP) y un plan de defensa alimentaria a través de un Análisis de Amenazas y Puntos Críticos de Control (TACCP). Los mismos se llevarán a cabo conforme a los requisitos del esquema de certificación internacional FSSC 22000 sobre Seguridad Alimentaria, en una empresa del sector de bebidas espirituosas ubicada en España. Durante el desarrollo de los planes, los principales objetivos son reconocer posibles atacantes, identificar las vulnerabilidades y amenazas que enfrenta la empresa, realizar una evaluación de riesgos de las mismas considerando la probabilidad de ocurrencia y el potencial impacto, y proponer acciones de mitigación para aquellas que resulten con riesgo significativo. Ambos planes son requisitos fundamentales que se solicitan en el esquema FSSC 22000, y que no están contemplados en la norma ISO 22000, en la que la organización actualmente está certificada. Por lo tanto, se precisa alcanzar el objetivo propuesto en este trabajo para cumplir con lo exigido y avanzar hacia la meta establecida por la empresa de certificarse en FSSC 22000 v6.0. 8 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 3. PLAN DE TRABAJO 3.1. Herramienta de la guía PAS96:2017 La norma FSSC 22000 no establece como requisito el uso de una herramienta específica para elaborar los planes de fraude y de defensa alimentaria, sino que deja en manos de la organización la elección de la herramienta que se utilizará (FSSC, 2023b,c).Sin embargo, menciona la necesidad de utilizar una metodología estructurada y ya definida para realizar la evaluación de amenazas y vulnerabilidades (FSSC, 2023a), por lo tanto, destaca los enfoques más reconocidos y difundidos mundialmente. Entre ellos se encuentran PAS96:2017, que se trata de una guía desarrollada por el Instituto de Estandarización Británico (BSI, por sus siglas en inglés), y la misma integra tanto el análisis de amenazas asociadas a la defensa alimentaria como el análisis de vulnerabilidades ante el fraude alimentario. Por otro lado, se encuentra CARVER + Shock y FDA Food Defense Plan Builder, ambos desarrollados por la FDA en Estados Unidos, enfocados solamente en el análisis de amenazas asociadas a la defensa alimentaria. Por último, también recomienda la herramienta desarrollada por la organización Safe Supply of Affordable Food Everywhere (SSAFE), específica para realizar un análisis de vulnerabilidades para prevenir el fraude alimentario. En conjunto con la empresa en estudio, se realizaron varios análisis de todos los enfoques anteriormente expuestos y, también, se hicieron simulaciones con las herramientas. Finalmente, se tomó la decisión de utilizar la herramienta descripta en la guía PAS96:2017. Una de las principales razones por las cuales se eligió esta guía, es porque posee una metodología de gestión de riesgos que se alinea con la utilizada en el plan APPCC de la empresa, pero tiene un enfoque diferente apuntado a amenazas y vulnerabilidades (British Standards Institution, 2017). Por lo tanto, como la empresa ya posee experiencia en la realización del plan APPCC, se consideró este enfoque como el más apropiado para aprovechar la base de conocimiento ya existente y aplicar la herramienta de la guía PAS96:2017 de manera más eficiente y efectiva. La guía PAS96:2017 considera que el alcance de la defensa alimentaria incluye a todas las acciones intencionales que se puedan ver como amenaza, incluido el fraude alimentario (Manning, 2019), ya que plantea como definición de amenaza a “algo que puede causar pérdida o daño, que surge de la mala intención de las personas” (British Standards Institution, 2017). Por lo tanto, este enfoque identifica seis amenazas que deben considerarse para realizar el análisis con esta herramienta, contaminación maliciosa, extorsión, espionaje, crimen cibernético, adulteración económicamente motivada y falsificación (Manning, 2019; British Standards Institution, 2017). Con las 9 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 últimas dos amenazas mencionadas, la herramienta integra al estudio del fraude alimentario dentro del Análisis de Amenazas y Puntos Críticos de Control (TACCP). Sin embargo, la norma FSSC 22000 exige realizar dos estudios por separado para defensa y para fraude alimentario. Por ello, se propuso tomar la misma herramienta utilizada para el plan TACCP, y adaptarla para realizar un Análisis de Vulnerabilidades y Puntos Críticos de Control (VACCP) con mayor detalle. Por lo tanto, se decidió hacer un plan TACCP sobre defensa alimentaria, que abarque el análisis de las primeras cuatro amenazas antes mencionadas, contaminación maliciosa, extorsión, espionaje y crimen cibernético, y un plan VACCP sobre fraude alimentario, que estudie las últimas dos, adulteración económicamente motivada y falsificación. Además, para complementar el desarrollo del plan VACCP con el enfoque de la guía PAS96:2017, se tomaron también definiciones de la herramienta propuesta por SSAFE para realizar el plan con más profundidad y detalle. En primer lugar, la guía PAS96:2017 destaca la importancia de que el desarrollo de un plan TACCP y VACCP sea una actividad en equipo, ya que la experiencia de diferentes departamentos contribuye a realizar planes integrales y efectivos. Al trabajar en equipo, se pueden identificar y evaluar de manera más completa las posibles amenazas y vulnerabilidades, y diseñar estrategias de mitigación más adecuadas (Bogadi et al., 2016). Las cuatro preguntas básicas que se debe plantear el equipo designado para realizar ambos análisis son (British Standards Institution, 2017): (1) ¿Quién podría querer atacarnos? (2) ¿Cómo podrían hacerlo? (3) ¿Dónde somos vulnerables? (4) ¿Cómo podemos detenerlos? Por lo tanto, el desarrollo de los planes TACCP y VACCP según la guía PAS96:2017 se basa en primer lugar en recopilar todo tipo de información que podría ser útil para los análisis. Posteriormente, se deben identificar posibles atacantes y probables amenazas o vulnerabilidades hacia la empresa, las instalaciones y hacia el producto. En el caso específico del producto, se debe tomar uno que sea representativo del proceso, y se tiene que realizar un diagrama de flujo para poder comprender mejor cada etapa y la vulnerabilidad de cada una. Después se debe realizar una evaluación de riesgos de aquellas amenazas o vulnerabilidades que fueron detectadas, según la probabilidad de que sucedan y el impacto que generarían si ocurren. Por último, según la valoración realizada en la evaluación de riesgos, se deben establecer acciones de mitigación y prevención. Finalmente, constantemente se deben monitorear ambos planes y ante cualquier acontecimiento relevante se deben revisar y modificarse. 10 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 3.2. Tipos de amenazas Como se indicó previamente, la herramienta propuesta en la guía PAS96:2017 establece seis amenazas, de las cuales dos corresponden a fraude alimentario. En la Tabla 1. se definen cuatro amenazas asociadas a defensa alimentaria que se deben tener en cuenta para la realización de un plan TACCP. Además, se presentan a modo de ejemplo, casos reales para un mejor entendimiento del tipo de amenaza. Se debe considerar que la guía permite que el equipo haga los ajustes necesarios para poder adaptar la herramienta a cada empresa en particular. Por lo tanto, el equipo definió que se considerarán todas las amenazas que puedan representar un peligro para la seguridad alimentaria, y se excluirán aquellas amenazas que no tengan un impacto directo en la calidad, integridad o seguridad de los alimentos. Por esta razón, se ha excluido del análisis al espionaje como amenaza, ya que se trata de la recopilación de información estratégica y confidencial con el objetivo de obtener ventajas competitivas. A cambio, se ha identificado el sabotaje como una nueva amenaza que, si bien no es comprendida por la herramienta PAS96:2017, sí puede tener una repercusión sobre la seguridad alimentaria. Tabla 1. Tipos de amenazas definidas por PAS96:2017. Tipo de amenaza Concepto Ejemplos de casos reales Contaminación Introducción intencional de sustancias o elementos dañinos En Australia se reportaron al maliciosa en alimentos. La motivación puede ser causar enfermedad o menos 100 casos de agujas de muerte a nivel localizado o a gran escala. Una amplia coser en fresas, las cuales fueron variedad de contaminantes pueden ser utilizados, como colocadas por una ex-supervisora químicos, físicos, biológicos, alérgenos, radiactivos, entre de la empresa en un presunto acto otros. de venganza (Marsh, 2018). Extorsión Amenazar o exigir pagos o beneficios a una empresa de Ex oficial de policía fue condenado alimentos a cambio de no causar daño. La motivación para la por extorsión después de extorsión es financiera, se busca obtener dinero de la contaminar alimentos para bebés organización víctima. Esta actividad resulta atractiva para la con vidrio y exigir dinero al mente criminal cuando el producto es sensible o cuando la fabricante multinacional (Fisher, empresa tiene alto perfil. 1989). Sabotaje Actos deliberados destinados a dañar, interferir o interrumpir Activistas ingresaron a un las operaciones de una empresa de alimentos. Incluye matadero de cerdos y se cualquier acto intencionado que tenga como objetivo encadenaron en el interior como perjudicar la seguridad o calidad de los alimentos. Los protesta contra el sacrificio animal atacantes pueden ser internos o externos a la organización y (Europa Press, 2019). pueden tener diversas motivaciones, como el resentimiento, la venganza, el activismo o el deseo de obtener beneficios económicos ilegítimos. Crimen cibernético Delitos cometidos a través de medios electrónicos, como el El mayor procesador de carne acceso no autorizado a sistemas informáticos y por la tanto, pagó US$11 millones de rescate la manipulación de equipos de producción, con el objetivo de tras un ciberataque que cerró sus afectar la seguridad alimentaria o comprometer la integridad operaciones en EE. UU., Australia de los alimentos. Es común que el atacante intente y Canadá, generando aprovechar la falta de conocimiento sobre las tecnologías preocupaciones sobre la seguridad involucradas para atacar. alimentaria (Makortoff, 2021). Nota. Algunos de estos conceptos fueron adaptados durante la identificación y evaluación de amenazas en la empresa. Adaptado de “PAS96:2017 Guide to protecting and defending food and drink from deliberate attack” de British Standards Institution, 2017. https://www.food.gov.uk/sites/default/files/media/document/pas962017_0.pdf 11 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 3.3. Tipos de fraudes Antes de realizar un plan VACCP, se deben identificar y definir los tipos de fraude que existen y que representan una vulnerabilidad para la empresa. En la Tabla 2. se detallan las dos amenazas definidas por la guía PAS96:2017 que corresponden a fraude alimentario, adulteración económicamente motivada y falsificación, y también se presentan ejemplos de casos reales para un mayor entendimiento de los mismos. Se debe tener en cuenta que estos conceptos son más amplios y poseen subtipos de fraudes, como etiquetado incorrecto, ocultación, sustitución, dilución, mejoras no autorizadas y mercado negro. Estos últimos se definen en la herramienta SSAFE y se detallan en la Tabla 3. Tabla 2. Tipos de fraude definidos por PAS96:2017. Tipo de fraude Concepto Casos reales Adulteración La motivación es financiera, el objetivo es Mueren 29 personas en Argentina que económicamente obtener mayores ingresos, reducir costes o tomaron vino adulterado que había sido motivada evitar pérdidas al vender un alimento de una estirado con alcohol metílico en una manera que engaña a los consumidores. La proporción 200 veces superior a lo permitido, intención no es causar enfermedad o muerte, siendo responsables el dueño y el enólogo de pero ese puede ser el resultado. la bodega (Messi, 2023). Falsificación La motivación es obtener ganancias Confiscaron una fábrica embotelladora en financieras, al pasar fraudulentamente Moscú, que había estado embotellando productos inferiores como marcas ya whisky falso bajo marcas reconocidas. El conocidas. Se trata de copias de alimentos y/o líquido era inseguro para su consumo, se bebidas, producidas sin garantías de seguridad observaba una sustancia negra y aceitosa en aceptables. su interior (Evison, 2023). Nota. Algunos de estos conceptos fueron adaptados durante la identificación y evaluación de vulnerabilidades en la empresa. Adaptado de “PAS96:2017 Guide to protecting and defending food and drink from deliberate attack” de British Standards Institution, 2017. https://www.food.gov.uk/sites/default/files/media/document/pas962017_0.pdf Tabla 3. Subtipos de fraude definidos por SSAFE. Tipo de fraude Subtipo Concepto Adulteración Etiquetado Declaraciones falsas en los envases, se suele realizar sobre la fecha económicamente incorrecto de vencimiento y/o sobre el origen. motivada Dilución Mezclar un ingrediente líquido de alto valor con un líquido de bajo valor. Ocultación Encubrir la baja calidad de un ingrediente o producto. Además, se considera ocultación el acto de encubrir acuerdos con proveedores a través de comisiones o sobornos. Sustitución Reemplazar un ingrediente, o parte del producto, de alto valor con otro ingrediente, o parte del producto, de bajo valor. Mejoras no Agregar ingredientes o aditivos no autorizados por normativa a autorizadas productos alimentarios para mejorar su calidad. Falsificación Mercado negro/ Sustituir productos finales o materias primas auténticas por robo/ desvío falsificaciones para venderlos en el mercado negro, infringiendo la ley y engañando a los consumidores. Nota. Algunos de estos conceptos fueron adaptados durante la identificación y evaluación de vulnerabilidades en la empresa. Adaptado de “Herramienta de evaluación de la vulnerabilidad ante el fraude alimentario de SSAFE”, de SSAFE, 2015. https://bcag.com.mx/ccv/wp-content/uploads/2021/02/SSAFE-Food-Fraud-Vulnerability-Assessment-tool.pdf 12 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 3.4. Tipos de atacantes La herramienta de la guía PAS96:2017, además de definir los tipos de amenazas y fraudes probables también menciona los posibles tipos de atacantes que se deben considerar para desarrollar un plan TACCP y VACCP. Entre ellos se encuentran el extorsionista, el oportunista, el extremista, el irracional, el descontento, los cibernéticos y los profesionales (British Standards Institution, 2017; Manning y Soon, 2016). Las definiciones de cada tipo de atacante se describen en la Tabla 4. Tabla 4. Tipos de atacantes. Tipo de atacante Definición El extorsionista Busca atacar para obtener un beneficio financiero, por lo tanto, suele buscar empresas que tengan mucho que perder por una publicidad negativa, es decir compañías de alto perfil. El oportunista Aquellos que ocupan una posición fuera o dentro de la empresa que aprovechan las circunstancias o situaciones a su favor sin importar los principios éticos o morales. Si es interno puede tener acceso a la instalación o a las materias primas o al producto terminado. Muy probable que los oportunistas se desanimen si existen posibilidades de que los detecten. El extremista Buscan causar daño y suelen disfrutar de la publicidad luego de realizar el ataque, incluso puede no importarles que ellos resulten dañados. Utilizan formas ingeniosas de atacar y solo el riesgo a fracasar puede llegar a frenarlos, no su captura. El irracional Personas sin motivos racionales de sus acciones, los cuales pueden tener problemas de salud mental diagnosticados. Son disuadidos con medidas sencillas. El descontento Aquellos que buscan venganza porque creen que la empresa los trató injustamente, como pueden ser empleados se debe de tener en cuenta que pueden tener acceso y un gran conocimiento de la operación. No suelen querer dañar a los consumidores si no que causarle pérdidas a la empresa. Cibernéticos Su objetivo es alterar los controles de los sistemas informatizados para impedir que funcionen de manera efectiva, robar o corromper datos que poseen. Suelen tener experiencia en estos crímenes. Criminales Grupos que pueden llevar a cabo operaciones a gran escala, como extorsiones o la falsificación profesionales de marcas conocidas, mediante la producción y distribución de alimentos falsos. Nota. Algunos de estos conceptos fueron adaptados durante el desarrollo de los planes TACCP y VACCP en la empresa. Adaptado de “PAS96:2017 Guide to protecting and defending food and drink from deliberate attack” de British Standards Institution, 2017. https://www.food.gov.uk/sites/default/files/media/document/pas962017_0.pdf 3.5. Evaluación de riesgos Una vez identificadas las amenazas dentro del plan TACCP y las vulnerabilidades en el plan VACCP, se debe realizar una evaluación de riesgos para cada una, la cual se efectúa en términos de la probabilidad de que ocurran y del impacto que causarían si llegaran a suceder. Este proceso se suele realizar por medio de una matriz, en la cual el riesgo se calcula como el resultado de la multiplicación entre la probabilidad y el impacto (Manning y Soon, 2013). Para poder armar la matriz, en primer lugar, se deben definir sus dos variables basadas en una escala numérica que representa descriptores cualitativos, los cuales se han definido en la Tabla 5. para probabilidad y en la Tabla 6. para impacto. Por último, como se mencionó anteriormente, a partir de la multiplicación de ambas variables se obtiene un resultado que representa el índice de riesgo de salida cuantitativo y de esta forma se arma la matriz. 13 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 Tabla 5. Criterios de valoración para probabilidad. PROBABILIDAD de que ocurra 1 Remota Sí el atacante preferiría otros objetivos y/o no ha ocurrido nunca en ninguna afiliada. 2 Baja Sí el atacante se vería disuadido por medidas de protección y/o existe una pequeña posibilidad de que ocurra. 3 Intermedia Si el atacante podría acceder al producto o proceso y/o existe una posibilidad moderada de que ocurra. 4 Alta Si el atacante lograría sus objetivos con éxito y/o ha ocurrido antes en la organización. Tabla 6. Criterios de valoración para el impacto. IMPACTO de la consecuencia en el caso que ocurra 1 Insignificante Prácticamente ninguna influencia negativa sobre el negocio y/o sin lesiones. 2 Menor Causarán problemas no significativos en el negocio y/o posibilidad de lesiones leves. 3 Mayor Afección grave al negocio y/o posibilidad de lesiones moderadas. 4 Severo Pérdida de negocio y/o posibilidad de pérdida de vidas o lesiones graves. A nivel normativo, no existe un formato específico de matriz que se exija, sino que tanto la escala numérica de las variables y su definición, como también los niveles de riesgo resultantes de la multiplicación, dependen de las necesidades y características de cada empresa. La matriz elegida para evaluar los riesgos de los planes de defensa y de fraude alimentario de este análisis se muestra en la Tabla 7., y la misma fue seleccionada según procedimientos internos de la empresa en estudio, basándose en la matriz utilizada en el plan APPCC. En la misma, se define que aquellos índices de riesgos que resultan en color verde se les asocia un nivel de riesgo bajo, los amarillos un riesgo intermedio y los que resultan en rojo se consideran de alto riesgo. Tabla 7. Matriz de riesgo a utilizar en los planes VACCP y TACCP. IMPACTO 1: Insignificante 2: Menor 3: Mayor 4: Severo 1: Remota 1 2 3 4 PROBABILIDAD 2: Baja 2 4 6 8 3: Intermedia 3 6 9 12 4: Alta 4 8 12 16 3.6. Acciones de mitigación del riesgo y procedimiento de verificación Una vez realizados los análisis y las evaluaciones de amenazas y vulnerabilidades de los planes TACCP y VACCP, se deben proponer diferentes acciones a implementar para mitigar el riesgo de aquellas amenazas y vulnerabilidades que resultaron significativas luego de la evaluación (FSSC, 2023b,c). El equipo que realiza los planes debe definir a partir de qué nivel de riesgo se deben implementar acciones. Además, se debe establecer un procedimiento de verificación de las acciones de mitigación propuestas para confirmar que las mismas se están cumpliendo y que son 14 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 efectivas (Swainson, 2018). Estos dos requisitos fueron incorporados recientemente, dentro de la elaboración de los planes de defensa y de fraude alimentario, en la nueva versión 6.0 de la norma FSSC 22000 (FSSC, 2023a), ya que en versiones anteriores no se aclaraba su inclusión. Para el desarrollo de los planes TACCP y VACCP, dentro de la empresa de bebidas espirituosas que se encuentra bajo análisis en este estudio, se definió que se propondrán acciones y se asignarán las áreas responsables de implementar cada medida, si el riesgo de la amenaza o de la vulnerabilidad evaluada resulta intermedia o alta, es decir, si se les asigna un color amarrillo o rojo. No obstante, para priorizar la implementación de cada acción, también se tendrá en cuenta el índice de riesgo resultante de la matriz, por lo tanto, se pondrán en marcha las distintas medidas propuestas siguiendo un orden de mayor a menor puntaje. A la vez, para cada acción se establecerá el objetivo que se persigue con su implementación, como también el estatus en que se encuentra, de forma tal que el equipo pueda realizar un seguimiento y verificar en qué estado se encuentra cada medida adoptada. 3.7. Revisión y monitoreo continuo Una vez que se finalizan los análisis, la norma FSSC 22000 recomienda desarrollar una estrategia de capacitación y comunicación de ambos planes. Por lo tanto, es importante que el área de Seguridad Alimentaria realice formaciones (FSSC, 2023b,c). Uno de los principales objetivos de esta iniciativa es generar una cultura de inocuidad alimentaria dentro de la empresa. Según GFSI (2018), para que la inocuidad alimentaria sea exitosa en una organización debe sobrepasar las regulaciones y vivir dentro de su cultura. Existen distintas herramientas para fomentar esta cultura y básicamente se busca que se entienda que la inocuidad de los alimentos es asunto de todos. La empresa objeto de este trabajo ya posee un compromiso de cultura de inocuidad, de forma que, al incorporar la defensa y la prevención del fraude alimentario ampliaría su alcance, fomentando a un mayor compromiso y conciencia de sus empleados. Por lo tanto, relativo a los planes TACCP y VACCP, el objetivo es que todos los empleados sepan de qué se trata y cuáles son los riesgos asociados, de forma que ante cualquier sospecha o acontecimiento que ocurra vinculado a estos temas, cualquier persona dentro de la empresa pueda notificarlo. Para ello, el equipo responsable de los planes debe estar constantemente atento a cualquier aviso o denuncia, tanto interna como externa, para poder definir si es necesario revisarlos (British Standards Institution, 2017). Además, es fundamental realizar una revisión periódica de los planes para garantizar que los mismos se mantienen actualizados frente a nuevos riesgos. 15 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 4. RESULTADOS Y DISCUSIÓN 4.1. Equipo interdisciplinario Para llevar a cabo los planes TACCP y VACCP, en primer lugar, se elaboraron instrucciones técnicas internas de la empresa para cada uno, en dónde se describieron los fundamentos y la metodología utilizada, y también se desarrollaron las plantillas para poder realizar los análisis. Posteriormente, en conjunto con la responsable del área de seguridad alimentaria, se realizó un primer planteamiento de ambos planes, es decir, que se identificaron atacantes y amenazas o vulnerabilidades, según el plan. Después, se realizó la evaluación de riesgos y finalmente se establecieron las medidas de mitigación. Una vez hecho esto, se convocaron a los responsables de distintas áreas para mostrarles los planes realizados y evaluarlos desde su punto de vista. De esta forma, se lograron identificar nuevas amenazas y vulnerabilidades, como también se plantearon acciones de mitigación del riesgo más precisas. Los responsables que participaron corresponden a las áreas de compras, logística, distribución, legales e IT. Esta estrategia permite una mayor participación y colaboración de diferentes áreas, lo que enriquece el proceso de análisis y mejora la efectividad de los planes. 4.2. Diagrama de flujo Tal como se mencionó en el plan de trabajo, es necesario realizar un diagrama de flujo de un producto representativo para identificar cada etapa del proceso, y así poder evaluar las amenazas y vulnerabilidades que puede tener asociada cada parte. Se recomienda que todo el diagrama de flujo sea visible a la vez y que cada etapa se numere para registrarlas al momento de identificar amenazas y vulnerabilidades. El diagrama de flujo que se realizó se detalla en el Anexo A. El mismo refleja el alcance de las evaluaciones, las cuales van desde la captación de agua y los diseños, tanto de fórmulas como de packaging, hasta la distribución y el consumo del producto terminado. 4.3. Plan VACCP: Fraude Alimentario 4.3.1. Identificación de atacantes Relacionado al fraude alimentario, se identificaron como probables atacantes que pueden llegar a realizar una acción fraudulenta, los que se detallan en la Tabla 8. Según lo especificado en la Tabla 4. sobre tipos de atacantes que se describen en el punto 3.4. del presente trabajo, todos los atacantes identificados en el plan VACCP, corresponden al tipo oportunistas, a excepción de los criminales en grupo dedicados a la falsificación que se clasifican como profesionales. Los demás, son oportunistas porque la motivación del fraude alimentario es el beneficio económico, por lo tanto, tal 16 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 como se definió anteriormente, oportunistas son aquellos que ocupan una posición fuera o dentro de la empresa que aprovechan las circunstancias o situaciones a su favor sin importar los principios éticos o morales. Tabla 8. Atacantes identificados para plan VACCP. Atacante Justificación Proveedores Al ser parte de la cadena de suministro y tener interacciones directas con la organización, pueden representar un riesgo por querer reducir el costo de un ingrediente/aditivo. Además, los proveedores de packaging pueden representar un riesgo si venden insumos exclusivos de la empresa al mercado ilegal para la falsificación de productos. Directivos Al tener roles de liderazgo y poder dentro de una organización, pueden aprovechar su posición para cometer fraudes, por querer reducir costos o evitar pérdidas. Distribuidores Pueden realizar actividades como el desvío de productos, la falsificación de etiquetas, la adulteración de fechas de vencimiento para no perder mercadería. Empleados Poseen acceso permitido y conocimiento de las instalaciones, por lo que pueden ocultar el desvío y el rastro de materias primas, dificultando su detección para destinarlas a mercados clandestinos de falsificación de productos. También, se los identifica como atacantes por obtener ganancias económicas personales al involucrarse en prácticas fraudulentas. Esto puede incluir recibir sobornos o comisiones de proveedores corruptos. Proveedores de Proveedores de servicios, tales como co-packers, no poseen una supervisión constante por parte servicios de la empresa que lo contrata, lo cual, pueden tomar como ventaja para cometer fraudes por querer reducir costos o evitar pérdidas. Criminales Delincuentes organizados dedicados a crear copias de productos, sin garantías de seguridad profesionales aceptables. Vendedores Vendedores de hostelería pueden sustituir un producto por otro de menor calidad o pueden reemplazar el producto auténtico por otro falso. 4.3.2. Identificación de vulnerabilidades y de acciones a implantar Todo el plan VACCP que se desarrolló se adjunta en el Anexo B. En el mismo, figuran en detalle todas las vulnerabilidades identificadas, enumeradas con su respectiva etapa del proceso, o sin número para vulnerabilidades por fuera de este. Además, se incluye la justificación de cada vulnerabilidad detectada, las medidas de mitigación actuales que reducen la probabilidad de que ocurran, las consecuencias en caso de que sucedan, su evaluación de riesgos y también las acciones de mitigación del riesgo a implantar para las vulnerabilidades con riesgo significativo. En el plan VACCP, se detectaron un total de 62 vulnerabilidades, de las cuales 23 resultaron con riesgo significativo, específicamente, 2 con riesgo intermedio y el resto con riesgo alto. Una vez identificadas, se establecieron las acciones a implantar por la empresa para mitigar los riesgos de esas vulnerabilidades. A continuación, se describen aquellas medidas propuestas asociadas a mitigar riesgos altos, ya que se trata de las acciones prioritarias a implantar para poder cumplir con el requisito de FSSC 22000. 17 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 (A) Concienciación y formación en seguridad alimentaria, específicamente en fraude alimentario: la empresa cuenta con una cultura de inocuidad instaurada, por lo tanto, realiza comunicaciones y formaciones constantes en materia de seguridad alimentaria, por ello se establece como acción incorporar el tema de fraude alimentario. De forma que la capacitación sea recibida por todo empleado, y también por los directivos con el objetivo de que, además de conocer sobre el tema, sean conscientes de los riesgos que puede atraer un caso de fraude. (B) Solicitud de declaración de plan de prevención del fraude existente a los proveedores: se propone esta acción para solicitar a los proveedores, de forma que la empresa pueda tener conocimiento de que sus proveedores tienen implementado un plan de prevención del fraude y, por lo tanto, conocimiento sobre el tema, lo que disminuye la probabilidad de que ocurra un fraude por parte de este atacante. Se tiene en cuenta que no es un requisito legal obligatorio, por lo tanto, pueden existir empresas que no puedan proveer esta declaración. (C) Incorporar cláusula en contratos sobre la política de seguridad alimentaria de la empresa, específicamente de fraude alimentario: se plantea esta acción para sumar a los contratos nuevos y a los ya existentes con proveedores de la empresa. De forma que la organización pueda tener un documento legal firmado en el cual, el proveedor, da su consentimiento de tener conocimiento del tema. (D) Solicitud de certificado de destrucción de material y molde obsoleto: para proveedores de insumos, tales como botellas, tapones y etiquetas, se propone solicitar un certificado de destrucción para todo insumo que sea devuelto al proveedor por no cumplir con parámetros de calidad. De forma que la empresa se asegure que ese material no será vendido al mercado ilegal de productos falsificados. Además, para el caso especificó de proveedores de botellas, se plantea exigir también un certificado de destrucción de molde obsoleto para diseños de botellas exclusivas de la empresa. (E) Trabajar con proveedores fabricantes y no distribuidores: esta medida se propone gracias a la experiencia de la empresa, ya que han detectado que trabajar con proveedores fabricantes ofrece una mayor transparencia y confianza que aquellos que son distribuidores, en los que suele existir falta de información. (F) Extensión de auditoría incluyendo fraude alimentario: se establece que las auditorías a proveedores se extiendan y se incluya al fraude alimentario, especialmente se plantea que se debe profundizar para el caso auditorías en co- packers. (G) Campañas de marketing de concienciación y ayuda al consumidor: se plantea al departamento de marketing realizar una campaña dirigida a los consumidores, que 18 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 busque formar sobre cómo identificar si un producto es auténtico. En la misma, también se propone mencionar los canales de comunicación para que el consumidor sepa cómo establecer contacto con la empresa en situaciones de incertidumbre. Además, se plantea realizar otra campaña para concienciar a los consumidores sobre la importancia de estar informado y alerta acerca de sus consumos en bares, y sobre cómo tomar medidas para verificar la calidad y la autenticidad de los productos que consumen. (H) Formaciones a empleados para diferenciar productos falsos con auténticos: en relación con la acción anterior, también se propone como medida realizar una formación interna sobre la identificación de productos falsificados y saber cómo denunciarlos. Para la empresa, sus empleados son los primeros embajadores de sus marcas, por lo tanto, es importante que tengan conocimiento de este asunto. (I) Colaboración con las autoridades: ante un caso de falsificación se propone como acción la colaboración completa por parte de la empresa, para el análisis o para compartir la información que las autoridades precisen para resolver el caso. (J) Concienciación a hosteleros en seguridad alimentaria: asociado a vulnerabilidades detectadas en la hostelería, se plantea la posibilidad de realizar una comunicación dirigida a los hosteleros para que puedan tener conocimiento sobre inocuidad y seguridad alimentaria. (K) 100% de las botellas con mayor riesgo a ser falsificadas con tapón irrellenable: en la actualidad no todos los productos de la empresa poseen tapones irrellenables, los cuales evitan que se les incorpore a los productos agua u otro líquido. Por lo tanto, cuantos más productos lo tengan menor será la probabilidad de que la empresa sufra una adulteración económicamente motivada, como una dilución, en hostelería. Por ello se propone que se identifiquen los productos con mayor riesgo a ser falsificados e incorporarles tapón irrellenable a aquellos que no lo tengan. En la Tabla 9. que se muestra a continuación, de forma concisa y a modo de demostración del análisis realizado, se detallan solamente aquellas vulnerabilidades identificadas con riesgo alto, y las acciones de mitigación antes descritas que se les asociaron. Para más información sobre las mismas y sobre el plan VACCP completo, consultar el Anexo B. Tal como se mencionó anteriormente, la empresa pondrá en marcha las distintas medidas propuestas siguiendo un orden de mayor a menor puntaje resultante de la evaluación de riesgos para cada vulnerabilidad significativa. Por esta razón, a continuación, se detallan en ese orden. 19 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 Tabla 9. Vulnerabilidades significativas de riesgo alto identificadas en el plan VACCP. Acción por Nº Etapa Descripción Justificación P I PxI implantar Tipo de fraude: Adulteración económicamente motivada. Adulteración de materias primas por ahorro Compra de 6 Subtipo de fraude: Dilución, sustitución, económico y/o adulteración de fecha de 3 4 12 (B) (C) (E) ingredientes ocultación y etiquetado incorrecto. vencimiento u origen. Atacante: Proveedores. Falsificación de productos por grupos criminales Producción Tipo de fraude: Falsificación. - organizados por tratarse de marcas de alto nivel 4 3 12 (G) (H) (I) ilegal Atacante: Criminales profesionales. y con gran margen económico. Tipo de fraude: Adulteración económicamente motivada. Directivo obliga a utilizar materia prima de bajo Diseño de 5 Subtipo de fraude: Sustitución y mejora costo y peor calidad por ahorro o a usar una 2 4 8 (A) líquido no autorizada. materia prima no autorizada por la regulación. Atacante: Directivos. Tipo de fraude: Adulteración Directivo que posee un arreglo con proveedores Compra de económicamente motivada. 6 por comisiones/sobornos, lo cual resulta en la 2 3 6 (A) ingredientes Subtipo de fraude: Ocultación. compra de materias primas de baja calidad. Atacante: Directivos. Tipo de fraude: Adulteración Directivo obliga a realizar una adulteración de la Diseño de económicamente motivada. 13 denominación legal, origen u otras declaraciones 3 2 6 (A) packaging Subtipo de fraude: Etiquetado incorrecto. en la etiqueta. Atacante: Directivos. Tipo de fraude: Falsificación. Proveedor utiliza molde de botella exclusiva de la Compra de 14 Subtipo de fraude: Mercado negro. empresa o usa material obsoleto o con tara para 2 3 6 (B) (C) (D) botellas Atacante: Proveedores. venta a mercado negro. Tipo de fraude: Falsificación. Proveedor utiliza diseño de tapones exclusivos Compra de 18 Subtipo de fraude: Mercado negro. de la empresa o usa material obsoleto o con tara 2 3 6 (B) (C) (D) tapones Atacante: Proveedores. para venta a mercado negro. Tipo de fraude: Falsificación. Proveedor utiliza diseño de etiquetas exclusivas Compra de 22 Subtipo de fraude: Mercado negro. de la empresa o usa material obsoleto o con tara 2 3 6 (B) (C) (D) etiquetas Atacante: Proveedores. para venta a mercado negro. Tipo de fraude: Adulteración económicamente motivada. Vendedor de hostelería rellena botella con líquido 37 Hostelería 3 2 6 (J) (K) Subtipo de fraude: Sustitución. falsificado. Atacante: Vendedores. Tipo de fraude: Adulteración Manipulado económicamente motivada. Vendedor de hostelería sirve cóctel con líquido 38 en 3 2 6 (G) (J) Subtipo de fraude: Sustitución. falsificado. Hostelería Atacante: Vendedores. Tipo de fraude: Adulteración Co-packer al no poseer monitoreo constante por económicamente motivada. la empresa puede: diluir el líquido elaborado para Subtipo de fraude: Dilución, sustitución, mayor rendimiento, sustituir el líquido elaborado 2 3 6 Producción ocultación. por otro y desviar el líquido principal u ocultar - en (B) (C) (F) Atacante: Proveedores de servicios. errores para evitar pérdidas. co-packer Tipo de fraude: Falsificación. Co-packer al no poseer monitoreo constante Subtipo de fraude: Mercado negro. puede: robar, cambiar producto auténtico por uno 2 3 6 Atacante: Proveedores de servicios. falso y vender el original a mercado negro. 20 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 Tras el análisis llevado a cabo para fraude alimentario, se identificó que los principales atacantes que podrían cometer un acto fraudulento son los directivos de la empresa y los proveedores. Por un lado, los directivos ya que, por al cargo que poseen, tienen autonomía en la toma de decisiones y menor supervisión, como también pueden tener cierta presión por cumplir con determinados resultados financieros. Por otro lado, los proveedores, porque la empresa no posee un control directo sobre ellos y podrían verse motivados por la intención de reducir costos o evitar pérdidas, por ejemplo, entregando una materia prima con la fecha de caducidad adulterada o vendiendo al mercado ilegal insumos rechazados por la empresa por no cumplir con los parámetros de calidad. En cuanto a la etapa más vulnerable del proceso se identificó que se trata de la compra de ingredientes, lo cual se debe a que durante la misma, el proveedor puede cometer una amplia variedad de tipos de fraudes y porque tiene conocimiento acerca de los análisis que realiza la empresa durante la recepción de las materias primas, por lo tanto, sabe cómo adulterar sin que los miembros de la organización se den cuenta. Asimismo, con alto nivel de riesgo se identificó la producción ilegal de productos falsificados, ya que se trata de una actividad ilícita, por fuera del control de la empresa, y en la cual pueden existir grandes riesgos hacia la salud del consumidor. 4.4. Plan TACCP: Defensa Alimentaria 4.4.1. Identificación de atacantes Para el plan TACCP sobre defensa alimentaria, se identificaron como probables atacantes los que se detallan en la Tabla 10. En la misma, se justifica la razón por la cual se los considera atacantes para la empresa y, también, se menciona a qué tipo de atacante corresponde cada uno de los identificados, según los definidos en la Tabla 4. sobre tipos de atacantes que se describen en el punto 3.4. de este trabajo. Tabla 10. Atacantes identificados para plan TACCP. Atacante Tipo de atacante Justificación Ex-empleados Descontento Descontento por diferentes motivos, puede actuar en venganza por algún hecho percibido como injusto o insatisfactorio durante su empleo. Puede conocer vulnerabilidades en el proceso de producción o en la cadena de suministro y realizar una contaminación. Empleados Descontento No conforme por diferentes motivos y por querer expresar su insatisfacción con la empresa puede realizar una contaminación. Tiene acceso a las instalaciones y posee conocimientos del proceso. Proveedores de Descontento Aquellos que proveen diversos servicios dentro de la instalación, como control servicios de plagas, servicios de limpieza, etc., por estar descontentos por diversos motivos pueden realizar una contaminación ya que tienen acceso al recinto y la empresa no cuenta con accesos restringidos en los edificios. También se considera dentro de este atacante, a los proveedores de almacenamiento externo de materias primas e insumos y a los co-packers, los cuales no poseen un monitoreo constante por la empresa. 21 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 Grupos Extremista Por tratarse de una empresa de alto nivel, por producir bebidas espirituosas o terroristas por un posicionamiento ante un conflicto pueden querer causar daño económico, social o político a través de acciones destructivas, como planificar actos de contaminación maliciosa con el objetivo de generar miedo y caos, perjudicando la confianza del público en la empresa y en la industria alimentaria en general. Activistas Extremista Activistas tales como abstemios o ambientalistas, por tener objeciones ideológicas o éticas contra ciertos aspectos de la empresa, podrían llevar a cabo sabotajes, como bloquear líneas de producción o dañar equipos, para llamar la atención sobre sus causas. Hackers Cibernéticos Por querer obtener un rescate económico o por simplemente demostrar sus habilidades podrían infiltrarse en la infraestructura de IT de la empresa y alterar sistemas de control. Competidores Oportunista Por querer ganar ventaja en el mercado eliminando o debilitando a la competencia, podrían intentar sabotear la producción o distribución de la empresa para afectar sus operaciones y reputación. Transportistas Descontento Los transportistas tienen acceso a las instalaciones cuando realizan una carga o descarga y a veces deben esperar. Por estar descontentos por diversos motivos pueden realizar una contaminación ya que tienen acceso al recinto y la empresa no cuenta con accesos restringidos en los edificios. Criminales Extorsionista Por tratarse de una empresa de alto nivel pueden extorsionar y amenazar con profesionales realizar acciones maliciosas, como contaminar productos, a menos que se les pague un rescate. Visitantes Irracional En un acto irracional, podrían llevar a cabo acciones de contaminación maliciosa sin un motivo claro o lógico, en una visita que realizan dentro de la empresa. Distribuidores Descontento Distribuidor descontento por diferentes motivos, contamina producto terminado en su centro de distribución ya que no estan monitoreados por la empresa. Proveedores Irracional En un acto irracional para la empresa, el proveedor puede despachar una materia prima o insumo que se encuentra contaminado por un empleado de su organización que actúa por insatisfacción o por estar descontento con su empresa. Es decir, el proveedor sufre una amenaza relacionada a defensa alimentaria en su organización que afecta a un insumo que provee. Extorsionista Proveedores pueden amenazar con que realizaron una contaminación sobre la materia prima o insumo que proveen, y exigen que se les pague un rescate o se cumplan sus demandas para revelar qué contaminaron. Vecinos Extorsionista Vecinos cercanos a las instalaciones pueden encontrarse enojados por alguna situación relativa a la empresa y pueden amenazar con realizar acciones maliciosas, a menos que se les pague un rescate o se cumplan sus exigencias. Irracional Vecinos cercanos a las instalaciones en un acto irracional, podrían llevar a cabo una contaminación maliciosa sin un motivo claro o lógico. 4.4.2. Identificación de amenazas y de acciones a implantar El plan TACCP que se desarrolló se adjunta en el Anexo C. En el mismo, al igual que en el plan VACCP descrito anteriormente, figuran en detalle todas las amenazas identificadas, enumeradas con su respectiva etapa del proceso o sin número para amenazas por fuera del mismo. Se incluye la justificación de cada amenaza detectada, las medidas de mitigación actuales que reducen la probabilidad de que ocurran, las consecuencias en caso de que sucedan, su evaluación de riesgos y también las acciones de mitigación de riesgo a implantar para las amenazas con riesgo significativo. En particular, en el plan de defensa alimentaria, también se establecieron oportunidades de mejora para algunas amenazas que, aunque no resultaron ser significativas, se consideró pertinente proponer medidas en consonancia con el plan realizado. 22 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 Luego de la evaluación de riesgos, en el plan TACCP, se detectaron un total de 88 amenazas, de la cuales 52 resultaron con riesgo significativo, y particularmente, 28 con riesgo intermedio y 24 con riesgo alto. Tras su identificación, se definieron las acciones a implantar por la empresa para mitigar los riesgos de esas amenazas. A continuación, se detallan específicamente aquellas medidas propuestas para mitigar riesgos altos, ya que estas acciones tienen la máxima prioridad para cumplir con el requisito establecido por FSSC 22000. (A) Vigilancia con cámaras junto con estudio de puntos ciegos y plan de mantenimiento preventivo en las siguientes zonas: - Perímetro. - Almacén de materias primas. - Depósitos de agua bruta. - Depósitos de materias primas líquidas - Edificio de tratamiento de agua. de grandes volúmenes. - Edificio de elaboración de líquidos. - Almacén de insumos de packaging. - Zona de descarga (materias primas e insumos). En la planta de producción de la empresa, actualmente, solo hay cámaras en algunas zonas del perímetro y en el área de embotellado. Por lo tanto, luego de realizar la identificación de amenazas, se detectaron todas las zonas antes mencionadas dentro de las instalaciones donde es necesario colocar cámaras de vigilancia. Además, se establece como medida realizar un estudio de puntos ciegos para que queden todos los espacios dentro del campo de visión de las cámaras instaladas, como también realizar un mantenimiento preventivo anual para garantizar el buen funcionamiento y prevenir fallos. Para las zonas que ya tienen cámaras se establece como medida solo realizar un estudio de puntos ciegos y mantenimiento de las mismas. (B) Colocación de vallado en las siguientes zonas: - Perímetro. - Depósitos de agua bruta. - Pozos de agua internos. La mayor superficie del perímetro de la planta de producción de la empresa cuenta con vallado, sin embargo, posee algunos espacios sin vallar. Por lo tanto, en primer lugar, se plantea completar esas zonas. Además, se propone colocar vallas en aquellos espacios que no se encuentran dentro de ningún edificio de las instalaciones, es decir, que estan expuestos al aire libre. De esta forma, su acceso se vería restringido y estaría solo permitido para aquellos que se encuentren autorizados. (C) Acceso restringido mediante tarjetas en zonas de: 23 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 - Tratamiento de aguas. - Depósitos de materias primas líquidas - Elaboración de líquidos. de grandes volúmenes. - Almacén de materias primas. - Almacén de insumos de packaging. - Embotellado. Para restringir y controlar los accesos a edificios se plantea incorporar un sistema de tarjetas personales, con la que cada personal se encuentre autorizado a ingresar a las áreas que le corresponden. Además, esto también se establece como acción para que quede un registro de las personas que entraron a las distintas zonas, de forma que, si existe alguna incidencia, se pueda averiguar quiénes ingresaron. También se plantea este sistema para visitas ya que, al ingresar a las instalaciones, se les daría una tarjeta en la que solo se les autorizaría el ingreso a las zonas que deben recorrer. (D) Medidas de seguridad para apertura restringida de: - Depósito de producto químico para tratamiento de agua. - Tolva y depósito de dosaje y mezcla de ingredientes. Esta medida se establece para los depósitos descriptos que pueden ser abiertos por cualquier individuo, no solo porque no poseen seguro sino, también, porque son de dimensiones acordes a las de una persona, es decir, son accesibles. Por lo tanto, se plantea la incorporación de candados para la apertura de esos depósitos, y que solo puedan ser abiertos por personal autorizado. (E) Refuerzo de pautas de control de accesos a personal de vigilancia: se establece como acción reforzar conocimientos sobre la información que debe solicitar el personal de vigilancia para permitir el ingreso de transportistas, proveedores de servicios y visitantes, de forma que haya capacitaciones constantes. (F) Concienciación sobre seguridad alimentaria, específicamente en defensa alimentaria: al igual que se explicó para fraude alimentario, se plantea la misma acción para defensa alimentaria, con el fin de fortalecer la cultura de inocuidad de la empresa. Las capacitaciones deben ser recibidas por todos los empleados y también por los directivos con el objetivo de que, además de conocer sobre el tema, sean conscientes de los riesgos que puede atraer un caso de defensa alimentaria. (G) Incorporar cláusula en contratos sobre la política de seguridad alimentaria, específicamente de defensa alimentaria: se plantea esta acción para sumar a los contratos nuevos y a los ya existentes con proveedores de la empresa. De forma que la organización pueda tener un documento legal firmado en el cual, el proveedor, da su consentimiento de tener conocimiento del tema. (H) Solicitud de declaración de plan de defensa alimentaria existente a los proveedores: se propone esta acción para solicitar a los proveedores, de forma que la empresa pueda tener conocimiento de que sus proveedores tienen implementado un plan de defensa 24 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 alimentaria y, por lo tanto, conocimiento sobre el tema. Se tiene en cuenta que no es un requisito legal obligatorio, por lo tanto, pueden existir empresas que no puedan proveer la declaración. (I) Refuerzo de buenas prácticas de manufactura: en algunas etapas del proceso se identificaron amenazas que podrían mitigarse si se realiza un refuerzo interno sobre buenas prácticas de manufactura. Específicamente, se considera relevante para el correcto mantenimiento y limpieza de mangueras y equipos auxiliares en la etapa de elaboración, como también la limpieza de carcasas del equipo de filtrado antes de su uso. Además, es necesario reforzar sobre el correcto almacenamiento de insumos de packaging, especialmente sobre tapones. Por último, en la etapa de embotellado, también se identifica la importancia de reforzar conceptos sobre limpieza antes de comenzar la producción luego de una parada de línea. (J) Canal de aprobación de etiqueta por más de un técnico competente sobre alérgenos: en la actualidad la aprobación de la etiqueta en materia de alérgenos es llevada a cabo por un solo técnico competente, por lo tanto, se propone añadir una segunda aprobación por parte de otra persona de la misma área. (K) Servidor privado para equipos: luego de consultar con el equipo de IT, se corroboró que la empresa posee servidores privados para utilizar programas internos, sin embargo, no se posee uno para los equipos de la línea. Por ello, se propone extender esta medida que disminuye la probabilidad de un ciberataque para los sistemas de los equipos de producción. (L) Concienciación a los hosteleros sobre seguridad alimentaria: asociado a amenazas detectadas en la hostelería, se plantea la posibilidad de realizar una comunicación dirigida a los hosteleros para que puedan tener conocimiento sobre inocuidad y seguridad alimentaria. (M) Concienciar al consumidor y realizar regalos promocionales: se propone realizar una campaña de marketing, como publicaciones en redes sociales de la marca, en donde se conciencie al consumidor de la importancia de observar la preparación del cóctel, a la hora de consumir en un bar. Además, se plantea la posibilidad de incluir como regalos promocionales artículos para tapar copas, con el fin de prevenir la introducción de contaminantes. En la siguiente Tabla 11. se presenta de manera resumida y a modo de demostración el análisis realizado. En el mismo, se describen únicamente aquellas amenazas identificadas con riesgo alto, junto con las correspondientes acciones de mitigación antes descritas que se les asociaron. Para obtener información más detallada acerca de estas y del plan TACCP completo, consultar el Anexo C. 25 | Florencia Agustina Parle González. Máster en Calidad, Desarrollo e Innovación de Alimentos. Análisis de fraude y defensa alimentaria en empresa del sector de bebidas espirituosas, bajo el enfoque de FSSC 22000 Al igual que en el apartado del plan VACCP, la compañía pondrá en marcha las distintas medidas propuestas siguiendo un orden de mayor a menor puntaje resultante de la evaluación de riesgos para cada amenaza significativa. En consecuencia, es de suma importancia detallar estas amenazas en ese orden, tal como se describen a continuación. Tabla 11. Amenazas significativas de riesgo alto identificadas en el plan TACCP. Acción por Nº Etapa Descripción Justificación P I PxI implantar Tipo de amenaza: Contaminación maliciosa Introducción de contaminante en etapa de (A) (C) (D) 3 3 9 Blending Atacante y tipo: Empleado – Descontento dosaje y mezcla de ingredientes ya que se (F) (Dosaje y Tipo de amenaza: Contaminación maliciosa. realiza en depósitos abiertos. (A) (C) (D) 9 3 3 9 mezcla de Atacante y tipo: Prov. servicios - Descontento Posibilidad de ingresar a las instalaciones ya (G) ingredientes) Tipo de amenaza: Contaminación maliciosa que no hay accesos restringidos en las 3 3 9 (A) (C) (D) Atacante y tipo: Grupo terrorista - Extremista distintas áreas. Proveedor de almacenamiento externo de insumos, contamina tapones ya que no Almacenamiento Tipo de amenaza: Contaminación maliciosa 20 posee un monitoreo constante por la 3 3 9 (G) (H) de tapones Atacante y tipo: Prov. servicios - Descontento empresa y se trata de un insumo que no se lava previamente a su utilización en línea. Contaminación de depósito de productos Tratamiento de Tipo de amenaza: Contaminación maliciosa químicos para tratamiento de agua, el cual (A) (C) (D) 3 2 3 6 agua Atacante y ti

Análisis de Fraude y Defensa Alimentaria en Bebidas Espirituosas (PDF)

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue