artikel

BRC focust op fraude en food defence

Algemeen

BRC focust op fraude en food defence

BRC Food versie 8 breidt uit met elementen voor een robuuste voedselveiligheidscultuur. Het hoger management wordt onderdeel van de audit. Ook moet er een uitgebreide kwetsbaarheidsanalyse komen voor voedselfraude en een bedreigingenanalyse voor food defense. Dat bleek tijdens het VMT Food Safety Event. Dit artikel is verschenen in VMT 2 van 22 februari 2019.

Nadat BRC het lange tijd druk had met de eigen prioriteiten, moest de organisatie flink aan de norm sleutelen om die in lijn te brengen met GFSI Benchmarking Requirements version 7.1 van het Global Food Safety Initiative. Aan deze internationale standaard worden alle voedselveiligheidscertificatieschema’s getoetst.

Op het Food Safety Event eind vorig jaar in Amersfoort hadden de sprekers van de parallelsessie BRC Food 8 het er maar druk mee. De beperkte tijd die VMT hen gunde, noopte tot haast maken om alle veranderingen in versie 8 van de BRC-norm aan te stippen en de vragen uit het publiek te kunnen beantwoorden.

Gelukkig was daar sessievoorzitter Simone Hertzberger om de zaken in goede banen te leiden.

Rol hoger management

Duidelijk is geworden dat het hoger management van levensmiddelenbedrijven niet langer enkel kan aansluiten bij het openings- en sluitingsgesprek, maar ook onderdeel moet zijn van de interviews tijdens de audit. Hieruit moet blijken dat het volledig toegewijd is aan de implementatie van de BRC-eisen en aan processen die de continue verbetering van voedselveiligheids- en kwaliteitsmanagement faciliteren. Ook moet het hoger management een doorlopend plan opstellen en uitvoeren om de voedselveiligheidscultuur te verbeteren.

Daarnaast verdiept BRC de risicoanalyse die de grondslag vormt voor borging van voedselveiligheid (HACCP), borging van de authenticiteit van het voedsel (VACCP; Food Fraud) en bescherming tegen bedreiging van interne en externe aard (TACCP; Food Defense).

Issue 8 audit

Verantwoordelijk voor voedselveiligheid

In de wet is al goed geregeld dat het eigenaarschap voor voedselveiligheid bij het hoger management ligt. Zo bepaalt Verordening (EG) 178/2002 (General Food Law, GFL) al vanaf de invoering dat exploitanten van levensmiddelenbedrijven daarvoor verantwoordelijk zijn. Bij hen berust immers de verantwoordelijkheid voor de gehele bedrijfsvoering. Overigens kan het hoger management voedselveiligheidstaken prima delegeren naar specialisten in de organisatie die hier dagelijks mee bezig zijn. De directie kan zelfs zover gaan om de beoordeling van het kwaliteitssysteem te delegeren naar lagere niveaus. Daarmee vervalt echter niet haar verantwoordelijkheid voor de voedselveiligheid. Hier grijpt BRC-8 nu dus in door het hoger management een grotere rol in de audits te geven: laat als bedrijf maar zien dat niet alleen de kwaliteitsmanager weet waar het om draait, maar dat het management als geheel doordrongen is van zijn verplichtingen en de mate waarin hieraan wordt voldaan.

Risicogebaseerde en frequente audits

BRC trekt praktisch gezien de touwtjes op alle fronten verder aan. Dat bleek uit de presentatie van Arjo van den Berg (N&S Quality Consultants). BRC verwacht dat interne audits minimaal vier keer per jaar plaatsvinden en dat het auditprogramma op risico’s is gebaseerd. Voldoen aan deze eisen voor interne audits is dus niet een kwestie van de BRC-norm in vieren knippen. Onderdelen van het kwaliteitssysteem die grotere risico’s voor de beheersing behelzen, zoals kritische beheerspunten (CCP’s), moeten voortaan vaker in interne audits worden meegenomen dan aspecten die weinig of geen risico vormen.


Cultuur

Uit de BRC-audit moet blijken dat bedrijven een cultuur creëren die doorspekt is met voedselveiligheid. Voor de ontwikkeling en continue verbetering ervan moeten ze een strategisch plan opstellen dat een langere periode dan een jaar kan beslaan. “Cultuur is immers een waarde en geen prioriteit: die veranderen namelijk doorlopend”, stelde Thomas Zwiers (Lloyd’s) tijdens zijn presentatie Quality and Food Safety Culture (zie ook pag. 26). Cultuur zit in de haarvaten en bepaalt het dagelijkse doen en laten van mensen in bedrijven.


Omgevingsmonitoring

Een ander aspect betreft de omgevingsmonitoring op pathogene en bederf veroorzakende micro-organismen. Hiervoor moet een bedrijf beschikken over een op risicoanalyse gebaseerd programma. Los van de analyses moet er omgevingsmonitoring plaatsvinden in alle productieruimten met onverpakte kant-en-klare voeding. In het monitoringsplan moeten de volgende zaken beschreven staan: monsternameprotocol, identificatie van monsternamelocaties, frequentie, doelorganismen, testmethode en wijze van registratie en evaluatie van resultaten.

Vanuit de zaal kwam de vraag om bevestiging van de mening dat bedrijven geen of weinig omgevingsmonsters nemen omdat ze niet weten wat ze met de resultaten aan moeten. “Bedrijven moeten nadenken over een risicogebaseerde aanpak van omgevingsbemonstering, inclusief normen en een aanpak bij slechte resultaten”, concludeerde sessievoorzitter Hertzberger, bewust of onbewust geheel in lijn met BRC-8.

Ook vindt BRC het belangrijk dat sommige zaken door geautoriseerde personen worden uitgevoerd of bevestigd. Het gaat hierbij om de controle van CCP’s en de vrijgave na onderhoud, na glasbreuk, na wijzigingen van kritische procesparameters en na wijziging van etiketteringsinstellingen.


Gedrag en denkwijze meten

Hoe meet je nu de cultuur? Volgens Thomas Zwiers van Lloyd’s kun je om te beginnen bepalen welke factoren je wilt laten onderzoeken en hoe: door datacollectie, interview, questionnaire. Daarna ga je met een nulmeting kijken waar je nu staat en bepaal je waar je heen wilt met de bedrijfscultuur. Vervolgens moet je de activiteiten bepalen waarmee je aan de slag gaat en die vastleggen in een actieplan met tijdslimieten. Ten slotte is het een kwestie van op gezette tijden beoordelen of er stappen in de goede richting zijn gemaakt.


Goede toegangscontrole

Food defense is meer dan alleen de productielocatie beveiligen. “Food defense behelst het voorkomen van bedreigingen van buitenaf en van binnenuit”, stelt Van den Berg. “Je kunt een hek om het terrein zetten, het terrein goed verlichten en camera’s ophangen, maar het gaat er vervolgens ook om wie en wat je het hek laat passeren en in het bedrijf toelaat.” Er moet dan ook een goede toegangscontrole zijn van eigen medewerkers, bezoekers en medewerkers van leveranciers. Daarnaast moet er een goede ingangscontrole zijn van goederen – ook van het pakketje dat ongevraagd en ongeadresseerd bij het bedrijf wordt afgegeven.

Kortom, het is zaak om alle mogelijke bedreigingen in kaart te brengen en vervolgens te bepalen wat daarvan het risico is. Voor ieder serieus risico moeten vervolgens beheersmaatregelen worden opgesteld. Ongevraagde en ongeadresseerde pakketjes worden dan logischerwijs niet in ontvangst genomen, want ze zijn niet te beheersen vanuit een risicoanalyse. Wat kunnen redenen zijn voor mensen om het voedsel of het proces van een levensmiddelenbedrijf te saboteren? Dat zijn geldelijk gewin, wrok of wraak. “Weet u nog van wie het arbeidscontract dit jaar niet verlengd is”, vroeg Van den Berg zijn toehoorders. De redenen daarvan moeten onderwerp zijn van een bedreigingenanalyse in het kader van food defense om te bepalen of deze medewerker nog verantwoord in het productieproces is in te zetten. De boodschap van Van den Berg luidt: ken je mensen en hun wensen. “Ja, maar wat laat je van die bedreigingenanalyse aan de buitenwereld zien”, was een vraag uit het publiek. “Je geeft je essentiële kwetsbaarheid immers bloot.” Van den Berg: “Auditoren hebben een geheimhoudingsplicht. Hun taak is beoordelen en niet kopiëren.” Uit de BRC-audit moet eveneens gaan blijken dat bedrijven werk maken van een voedselveiligheidscultuur (zie kader Cultuur).

Fraude met paardenvlees

Cultuur speelt vaak een belangrijke rol bij grote voedselveiligheidsschandalen. De paardenvleesfraude was alleen mogelijk doordat een groep mensen het samen prima vond om paardenvlees voor rundvlees te verkopen. Daar is een systeem voor nodig dat gedragen wordt door meerdere mensen van meerdere bedrijven in de keten. Hieraan kunnen ze direct of indirect hebben bijgedragen: deelnemen of wegkijken.

Van recenter datum is de Vingerafdruk-gate bij uitvaartverzorger Dela. Medewerkers voerden voor deze tastbare herinnering hun eigen vingerafdruk in en niet die van de overledene. Dat vond een groep mensen geen probleem, uitgezonderd de klokkenluider(s). Om hen de ruimte te geven, eist BRC een klokkenluidersprocedure waarbij medewerkers vertrouwelijk hun bezorgdheid kunnen melden over zaken als voedselveiligheid en integriteit. Fabrikanten moeten hun medewerkers hierover informeren. Ook moet er een proces zijn waarin meldingen worden vastgelegd en beoordeeld, en welke acties worden of zijn genomen.

Ing. J. Hendrickx is compliance director bij Kroonenburg Advies, jhendrickx@kroonenburgadvies.nl

Reageer op dit artikel