การปกป้องอาหาร food defense VS BRC 8 , FSSC 22000

พิมพ์
รายละเอียด
หมวด: บทความอาหารปลอดภัย

การปกป้องอาหาร (Food Defense) เป็นองค์ประกอบสำคัญในการปกป้องผู้บริโภคและธุรกิจของคุณจากการคุกคามทั้งภายใน และภายนอก ซึ่งครอบคลุม ทั้งภัยคุกคามที่มีศักยภาพทั่วไปจากการปนเปื้อนผลิตภัณฑ์โดยตั้งใจ และอาจมาจากการโจมตีก่อการร้ายซึ่งมีความเป็นไปที่น้อยกว่า

ภัยคุกคามจากห่วงโซ่อุปทาน หรือภัยคุกคามที่เกิดจากการผลิต สามารถทำให้ลดลงเพื่อลดผลกระทบในวงกว้างได้
ดังนั้นโปรแกรมปกป้องด้านอาหารต้องได้รับการจัดทำเพื่อลดความเสี่ยงจากภัยคุกคามทั้งภายใน และภายนอกเพื่อปกป้องลูกค้าของคุณ

 

อะไรคือ การปกป้องอาหาร (Food Defense)

• GFSI ได้ให้คำนิยามค่าว่า การปกป้องอาหาร (Food Defense) ว่า : “กระบวนการเพื่อทำให้มั่นใจในความปลอดภัยของอาหารและเครื่องดื่มจากการโจมตี (malicious attack) โดยเจตนารวมถึงการทำให้ด้อยลงโดยมีแรงจูงใจเพื่อนำไปสู่การปนเปื้อน.” (GFSI Benchmarking requirements version 7.2 (draft 2017))
• PAS 96 :2014 ได้ให้คำนิยามว่า “ขั้นตอนการปฏิบัติที่มีการประยุกต์เพื่อประกันการรักษาอาหารและเครื่องดื่มและห่วงโซ่อาหารที่เกี่ยวข้องจากการมุ่งร้ายและการกระตุ้นอุดมการณ์เพื่อให้โจมตี เพื่อนำไปสู่การปนเปื้อนหรือทำให้เกิดการหยุดชะงักของการจัดส่ง”

วงการอุตสาหกรรมและหน่วยงานกำกับดูแลได้พัฒนาระบบการจัดการความปลอดภัยอาหารยึดหลักการระบบการวิเคราะห์อันตรายและจุดวิกฤตที่ต้องควบคุม ซึ่งได้พิสูจน์แล้วว่ามีประสิทธิผลต่ออันตรายต่อความปลอดภัยของอาหารที่ไม่ได้ตั้งใจ ได้เป็นอย่างดี แต่หลักการตาม HACCP ไม่ได้ใช้เพื่อตรวจสอบหรือบรรเทาการโจมตีเจตนา และดังนั้น HACCP จึงไม่เกี่ยวข้องกับการปกป้องอาหาร

แรงจูงใจหรือสาเหตุสำหรับการปกปอ้งอาหาร(Food Defense)เป็นความตั้งใจเพื่อที่จะทำอันตรายต่อผู้บริโภคหรือบริษัท ซึ่งมีความแตกต่างกว่าแรงจูงใจสำหรับเรื่อง อาหารปลอม (Food Fraud) เพื่อสร้างผลตอบแทนทางเศรษฐกิจ ด้วยเหตุผลนี้ การปกป้องอาหารจึงมีวิธีการที่แตกต่างจาก การป้องกันการปนเปื้อนโดยไม่เจตนา HACCP หรือ การป้องกันอาหารปลอม (Food Fraud)

 

ขั้นตอนในการออกแบบระบบปกป้องอาหาร

เพื่อให้สามารถนำไปปฏิบัติในองค์กร, ขั้นตอนควรเป็นไปดังนี้:

1) จัดทำทีมปกป้องอาหาร

2) ทำการประเมิน ระบุ และประเมิน ภัยคุกคามและช่องโหว่ที่มีนัยยะ

3) ระบุ และเลือกมาตรการบรรเทา (mitigation measures)ที่เหมาะสม

4) ทำเอกสารประเมินภัยคุกคาม มาตรการบรรเทา (mitigation measures) การตรวจพิสูจน์ และการจัดการอุบัติการณ์ ในแผนปกป้องอาหาร ที่สนับสนุนระบบจัดการความปลอดภัยของอาหาร

5) ทำการอบรม และ สื่อสารกลยุทธ์ และ นำแผนการป้องกันอาหารไปปฏิบัติ

6) ทวนสอบประสิทธิผล

 

ข้อควรระวัง หลักคิดในการวางระบบ


• ขอบเขตการประเมินนี้ ระดับของภัยคุกคามที่พิจารณาควรเป็นส่วนที่เกี่ยวข้องกับสถานประกอบการตนเป็นหลัก ซึ่งรวมถึงพนักงาน และสถานที่อื่นที่เกี่ยวข้อง รวมถึง ห่วงโซ่อุปทาน และ ระบบ IT
• ในการพิจารณา ต้องเข้าใจว่าส่วนใดของกระบวนการ ที่เป็นแหล่งเป้าหมายในการโจมตี ไม่ว่าภายนอกองค์กร หรือภายในองค์กร
• ไม่ใช่ทุกช่องโหว่หรือภัยคุกคามจะมีความสำคัญเท่ากัน ในการที่ต้องนำไปจัดทำแผนบรรเทา ด้วยเหตุผลนี้จึงควรต้องทำการระบุภัยคุกคามให้มากที่สุดเท่าที่ทำได้ เพื่อให้สามารถทำการประเมินในขั้นต่อไปได้ ซึ่งหากหลังจากเกิดอุบัติการณ์ มาตรการบรรเทาสามารถจัดทำเพิ่มเติมตามจำเป็น
• การประเมินภัยคุกคาม สามารถทำเป็นกลุ่มของผลิตภัณฑ์ กลุ่มวัตถุดิบ ได้ และเมื่อใดที่มีความเสี่ยงในกลุ่ม จะสามารถวิเคราะห์เชิงลึกในขั้นต่อไปได้

• TACCP (Threat Analysis and Critical Control Point) เป็นระบบการวิเคราะห์ภัยคุกคามที่ยอมรับโดย GFSI (ISO22000 , FSSC ,BRC etc ) ซึ่งวิธีการนี้ ถูกนำเสนอโดย Publicly Available Specification (PAS 96) ซึ่งจัดทำโดย Centre for the Protection of National Infrastructure (CPNI) in collaboration กับ สถาบันมาตรฐานอังกฤษ ดาวน์โหลดฟรีได้ที่นี่่  https://www.bsigroup.com/en-GB/PAS-96/ 

• การกำหนดวิธีการเพื่อปกปอ้งอาหาร ภัยคุกคามที่มีนัยยะต้องได้รับการประเมินความสำคัญ การใช้คะแนนความเสี่ยงสามารถใช้ได้ (โอกาสการเกิด ความรุนแรง ผลกระทบ ซึ่งปัจจัยอื่นเช่น ระดับการเข้าถึง ระดับการตรวจจับ สามารถใช้ได้เช่นกัน กลยุทธ์การป้องกันสำหรับความเสี่ยงที่มีนัยยะนี้ ควรต้องได้รับการจัดทำเป็นเอกสาร
• เนื่องจากแผนปกป้องต้องได้รับการสนับสนุนจาก FSMS ดังนั้น ไม่ว่าแผนบรรเทา กิจกรรมการตรวจพิสูจน์ การแก้ไข การป้องกัน การอบรม หน้าที่ การจัดเก็บเอกสารสารสนเทศ และ การปรับปรุงอย่างต่อเนื่อง ซึ่งรวมถึง นโยบาย FSMS การตรวจติดตามภายใน การทบทวนฝ่ายบริหาร
• ประสิทธิผลของการปกป้องอาหาร มาจากคนเป็นหลัก ดังนั้นไม่ว่าภายนอก ซัพพลายเออร์ พนักงานสัญญาจ้าง หรือ พนักงานภายใน จึงเป็นองค์ประกอบที่สำคัญ การอบรมและแผนการสื่อสารเป็นหัวใจหลักต่อการประสบความสำเร็จ
• การทำการประเมินภัยคุกคาม ควรทำโดยทีมงานที่มีองค์ประกอบจากหน่วยงานหลากหลาย ( ส่วนงานบุคคล รักษาความปลอดภัย คุณภาพ ไอที ผลิต วิศวกรรม etc ซึ่งองค์ประกอบของทีมงานจะมีความแตกต่างจากระบบ HACCP หรือ การปลอมเอกสาร ( Food Fraud) ทีมงานต้องมีความเข้าใจในเบื้องต้นในเรื่องการปกป้องอาหาร การชี้บ่งภัยคุกคาม ช่องโหว่ ดังนั้น การให้ความรู้ต่อทีมงานมีความจำเป็นก่อนการประเมิน และ ในบางกรณีอาจจำเป็นต้องมีผู้เชี่ยวชาญจากภายนอกในขั้นตอนการประเมิน
• ผลการประเมินภับคุกคาม เพื่อให้มีแผนในการจัดการกับภัยคุกคามและช่องโหว่ ควรมีรายละเอียดของ ความเสี่ยงที่ระบุ และ วิธีการในการควบคุมบรรเทา (วิธีการ กลไก ในการกำจัดหรือลดโอกาสการเกิด หรือ เพิ่มความสามารถในการดักจับ)
• การประเมินต้องมองในมุมช่องโหว่กับพื้นที่และอุปกรณ์หลักๆ ว่าอาจมีการทำให้เกิดความปนเปื้อนเสียหายได้อย่างไร จากผู้ไม่หวังดี รวมพนักงานและผู้อื่นที่อาจมีส่วนเกี่ยวข้อง พื้นที่อ่อนไหว เช่น พื้นที่เปิด มักเป็นพื้นที่เป็นช่องโหว่หลัก สำหรับบรรจุภัณฑ์จะแล้วแต่ประเภทของบรรจุภัณฑ์นั้นๆ ระบบ IT และการปกป้องข้อมูลต้องรวมอยู่ในการประเมินภัยคุกคามนนี้เช่นกัน
• แผนในการจัดการกับภัยคุกคามและช่องโหว่ รวมถึงการประเมินความเสี่ยง ต้องได้รับการทบทวนอยู่เสมอ เช่นในกรณี มีการปรับปรุงอาคารสถานที่ มีข่าวสารในวงการเรื่องภัยคุกคามใหม่ๆ หรือเมื่อเกิด อุบัติการณ์ต่างๆ ซึ่งรวมถึงคำร้องเรียนลูกค้า บันทึกการทบทวนนี้ ต้องได้รับการจัดเก็บไว้
• มาตรการทั่วๆไป มักเป็นเรื่องการลดการเกิดของภัยคุกคามแต่ไม่ว่าอย่างไร หากเป็นไปได้ มาตรการในการตรวจจับและการเพิ่มเติมการพิสูจน์ทราบหรือทดสอบเพิ่มเติมอย่างทันท่วงที ต้องมีการกระทำเมื่อจำเป็น เพื่อปอ้งกันไม่ให้เป็นประเด็นด้าน ความปลอดภัยของผลิตภัณฑ์

•ตัวอย่างเอกสารภาษาไทย "แนวทางปฏิบัติเพื่อการป้องกัน ผลิตภัณฑ์อาหาร จากการปนเปื้อน โดยเจตนาในการผลิตและแปรรูป ปลาหนัง "

 

สิ่งที่ต้องทำ

พื้นที่ หรือสิ่งที่ต้องพิจารณาเพื่อจัดการอย่างน้อยควรต้องครอบคลุมถึง 
 

หลักฐานที่อาจตอ้งมี

เอกสารกำหนดอำนาจหน้าที่ความรับผิดชอบ
เอกสารการประเมินภัยคุกคามและช่องโหว่
วิธีการที่ซึ่ง มาตรการควบคุมบรรเทา ปกป้องพื้นที่ที่มีความอ่อนไหว การเข้าถึงของผู้ไม่เกี่ยวข้องสู่ผลิตภัณฑ์และสถานที่  การรักษาความปลอดภัยของการรับ จัดเก็บ  วัตถุดิบ สารผสมอาหาร สารเคมี บรรจุภัณฑ์ ผลิตภัณฑ์ระหว่างผลิต ผลิตภัณฑ์สำเร็จ  เครื่องจักรอุปกรณ์ การจัดส่งผลิตภัณฑ์  
วิธีการที่ซึ่ง  มาตรการควบคุมบรรเทา บันทึก การเข้าถึงสถานที่ ของพนักงาน ผู้รับเหมาจ้างช่วง ผู้เยี่ยมชม 
 

ผู้ตรวจมองหาหลักฐานอะไร 

ผู้ตรวจประเมิน ควรพิสูจน์ว่า การประเมินภัยคุกคาม การระบุจุดเสี่ยง และ มาตรการควบคุมบรรเทา ทำได้อย่างเพียงพอและมีประสิทธิผล ซึ่งอาจรวมถึง 
การตรวจทานว่าส่วนผสมของทีมงานประเมินมีความเพียงพอ ครอบคลุม และมีความรู้ความสามารถ
ตรวจทานว่าการประเมินภัยคุกคามและช่องโหว่ได้มีการกระทำและเป็นเอกสาร และมาตรการควบคุมบรรเทาที่ควรได้รับการเพิ่มเติมตามการประเมินความเสี่ยงได้รับการระบุและจัดการ 
การประเมินภัยคุกคามทำได้ครอบคลุมตามห่วงโซ่อุปทานตามความเหมาะสม 
ภัยคุมคามที่มีนัยยะ ได้รับการจัดทำ เป็นมาตรการควบคุมบรรเทาตามแผนปกป้อง
วิธีการในจัดการอบรม และสื่อสาร 
ได้มีการพิสูจน์ทราบตามข้อกำหนด ISO22000:2018 ,ข้อ 8.8 ได้มีการวิเคราะห์ผล และ ความถี่ที่ใช้ มีประสิทธิผล   ISO22000:2018,  8.8.2 
มีการเตรียมการในส่วนเหตุฉุกเฉิน ตามข้อกำหนด   ISO22000 ข้อ 8.4 การเตรียมการและการตอบสนองภาวะฉุกเฉิน
หลักฐานว่ารายการข้างต้นได้รับการทบทวนประสิทธิผลการนำไปปฏิบัติผ่านระบบ FSMS ( นโยบาย การสื่อสาร วัตถุประสงค์เป้าหมาย ความตระหนัก ความสามารถ บันทึก การตรวจติดตามภายใน การทบทวนฝ่ายบริหาร เป็นต้น)
 

ข้อกำหนดทีเกี่ยวข้อง

 
ISO22000 : 2018   ข้อ  

4.1 ความเข้าใจในองค์กรและบริบทขององค์กร

 

องค์กรต้องระบุประเด็นปัญหาภายในและภายนอกที่เกี่ยวข้องกับจุดประสงค์ขององค์กรและที่ส่งผลกระทบต่อความสามารถในการบรรลุเป้าหมายที่คาดหวังของระบบการบริหารความปลอดภัยในอาหารขององค์กร
องค์กรต้องระบุ ทบทวน และอัพเดทข้อมูลที่เกี่ยวข้องกับประเด็นปัญหาภายนอกและภายในเหล่านี้

หมายเหตุ 1 ประเด็นปัญหาสามารถรวมถึงปัจจัยทางบวกหรือทางลบ หรือเงื่อนไขสำหรับการพิจารณา
หมายเหตุ 2 การเข้าใจบริบทสามารถทำได้ง่ายขึ้นได้โดยการพิจารณาประเด็นปัญหาภายนอกและภายใน ที่ไม่ได้จำกัดเฉพาะทางกฏหมาย เทคโนโลยี การแข่งขัน การตลาด วัฒนธรรม สังคม สภาพแวดล้อมทางเศรษฐกิจ ความปลอดภัยทางไซเบอร์และอาหารปลอม การคุ้มครองอาหารและการปนเปื้อนที่มีเจตนา ความรู้และสมรรถนะขององค์กร ไม่ว่าจะระดับนานาชาติ ระดับชาติ ระดับภูมิภาคหรือระดับท้องถิ่น

 

FSSC 22000 Ver 4.1

  
2.1.4.3 Food defense 2.1.4.3 การปกป้องอาหาร
2.1.4.3.1 Threat assessment1) The organization shall have a documented and implemented threat assessment procedure in place that:a) identifies potential threats,b) develops control measures, andc) prioritises them against the identified threats.2) To identify the threats, the organization shall assess the susceptibility of its products to potential food defense acts. 2.1.4.3.1 การประเมินภัยคุกคาม1) องค์กรต้องมีเอกสารและการนำไปปฏิบัติ ซึ่งการประเมินภัยคุกคาม ในสถานที่a) ระบุภัยคุกคามที่มีนัยยะb) พัฒนามาตรการควบคุมc) จัดลำดับความสำคัญของภัยคุกคามที่ระบุ2) ในการระบุภัยคุกคาม, องค์กรต้องประเมินความอ่อนไหวต่อผลิตภัณฑ์จากการกระทำปลอมปนที่มีนัยยะ

2.1.4.3.2 Control measures

The organization shall put in place appropriate control measures to reduce or eliminate the identified threats.

2.1.4.3.2 มาตรการควบคุม

องค์กรต้องมีมาตรการควบคุมที่เหมาะสม เพื่อลด หรือกำจัดภัยคุกคามที่ระบุ

2.1.4.3.3 Plan

1) All policies, procedures and records are included in a food defense plan supported by the organization’s Food Safety Management System for all its products.

2) The plan shall comply with applicable legislation.

2.1.4.3.3 แผน

1)นโยบาย กระบวนการ และบันทึกทั้งหมดที่รวมอยู่ในแผนปกป้องอาหาร ต้องได้รับการสนับสนุนจากระบบจัดการความปลอดภัยอาหารขององค์กรสำหรับผลิตภัณฑ์ทั้งหมด

2)แผนต้องสอดคล้องกับกฏหมายที่ประยุกต์ใช้
 

 

ข้อกำหนด BRC Vesion 8

 

BRC Issue 8

Statement of Intent

Systems shall protect products, premises and brands from malicious actions while under the control of the site.

ระบบต้องปกป้องผลิตภัณฑ์ สถานที่ และแบรนด์จากการกระทำที่เป็นอันตราย ขณะที่อยู่ภายใต้การควบคุมของสถานประกอบการ

4.2.1

The company shall undertake a documented risk assessment (threat assessment) of the potential risks to products from any deliberate attempt to inflict contamination or damage. This threat assessment shall include both internal and external threats.

The output from this assessment shall be a documented threat assessment plan. This plan shall be kept under review to reflect changing circumstances and market intelligence. It shall be formally reviewed at least annually and whenever:

• a new risk emerges (e.g. a new threat is publicised or identified)

• an incident occurs, where product security or food defence is implicated.

บริษัท ต้องทำการประเมินความเสี่ยงเป็นเอกสาร(ประเมินภัยคุกคาม) สำหรับความเสี่ยงที่มีนัยยะ ต่อ การก่อการปนเปื้อนหรือให้เกิดความเสียหาย. การประเมินภัยคุกคามนี้ต้องประกอบด้วยภัยคุกคามทั้งภายใน และภายนอก

ผลลัพธ์จากการประเมินนี้ ต้องได้รับการจัดทำเป็นเอกสารแผนการประเมินภัยคุกคาม

แผนนี้ต้องทำได้รับการทบทวนให้สอดคล้องกับสถานการณ์การเปลี่ยนแปลงและข้อมูลทางการตลาด เอกสารนี้ต้องได้รับการทบทวนอย่างเป็นทางการอย่างน้อยปีละครั้งและเมื่อใดที่

·        มีความเสี่ยงใหม่ๆเกิดขึ้น (เช่น มีการตีพิมพ์เผยแพร่ ภัยคุกคาม หรือ มีการระบุ)

·        เกิดอุบัติการณ์ขึ้น ,ทีเกี่ยวข้องกับ ความปลอดภัยผลิตภัณฑ์หรือการปกป้องอาหาร

4.2.2

Where raw materials or products are identified as being at particular risk, the threat assessment plan shall include controls to mitigate these risks. Where prevention is not sufficient or possible, systems shall be in place to identify any tampering.

These controls shall be monitored, the results documented, and the controls reviewed at least annually.

กรณีวัตถุดิบหรือผลิตภัณฑ์ได้ถูกระบุว่ามีความเสี่ยงเฉพาะ แผนการประเมินภัยคุกคามต้องรวมถึงการควบคุมเพื่อบรรเทาความเสี่ยงเหล่านี้ เมื่อการป้องกันไม่เพียงพอ หรือเป็นไปได้ ระบบต้องมีอยู่เพื่อระบุการปลอมแปลงใดๆ

การควบคุมเหล่านี้ต้องได้รับการเฝ้าระวังติดตาม , ผลได้รับการบันทึกเป็นเอกสาร และการควบคุมต้องได้รับการทบทวนที่อย่างน้อยปีละครั้ง

4.2.3

Areas where a significant risk is identified shall be defined, monitored and controlled. These shall include external storage and intake points for products and raw materials (including packaging).

Policies and systems shall be in place to ensure that only authorised personnel have access to production and storage areas, and that access to the site by employees, contractors and visitors is controlled.

A visitor recording system shall be in place. Staff shall be trained in site security procedures and food defence.

พื้นที่ที่มีความเสี่ยงที่มีนัยยะที่ได้รับการระบุไว้ต้องได้รับการกำหนด,เฝ้าระวังติดตาม และได้รับการควบคุม เหล่านี้ต้องรวมถึงการจัดเก็บสโตร์ภายนอกและจุดรับเข้าสำหรับผลิตภัณฑ์และวัตถุดิบ (รวมบรรจุภัณฑ์)

นโยบายและระบบต้องมีอยู่เพื่อให้แน่ใจว่า เฉพาะบุคลากรที่มีอำนาจหน้าที่ มีการถึงพื้นที่ผลิตและพื้นที่จัดเก็บ และการเข้าถึงสถานประกอบการโดยพนักงาน ผู้รับเหมา และผู้เยี่ยมชม ต้องได้รับการควบคุม

ระบบบันทึกผู้เยี่ยมชมต้องมีอยู่ จะอยู่ในสถานที่ พนักงานต้องได้รับการอบรมในกระบวนการความปลอดภัยสถานประกอบการและปกป้องอาหาร

4.2.4

Where required by legislation, the site shall maintain appropriate registrations with the relevant authorities.

เมื่อจำเป็นตามกฎหมาย สถานประกอบการต้องรักษาการขึ้นทะเบียนที่เหมาะสมกับหน่วยงานที่มีอำนาจที่เกี่ยวข้อง

 

วิธีการหรือกลยุทธ์ในการปกป้องอาหารที่นำมาใช้ได้

 

Management

การบริหารจัดการ

Facilities

สิ่งอำนวยความสะดวก

Personnel

บุคลากร

Process (Blast Freezer , Chiller/Cooler, Cold Press , Cooling Tunnel, Freezer, Hydro-Cooler , Spray Cooler)

กระบวนการ (เครื่องแช่แข็งแบบรวดเร็ว, ช่องแช่เย็น/เครื่องทำความเย็น, การสกัดเย็น, อุโมงค์ทำความเย็น, เครื่องแช่แข็ง, เครื่องทำน้ำเย็น, เครื่องทำละอองน้ำเย็น)
• Accompany unauthorized persons (e.g., visitors, contractors, personnel) to restricted areas

Packing Material

วัสดุบรรจุภัณฑ์

Packing Process

กระบวนการบรรจุ

Warehouse

คลังสินค้า

Transport and distribution

การขนส่งและการกระจาย

END