การประเมิน TACCP ประเมินไปเพื่อออกแบบระบบเพื่อป้องกันไม่ให้เกิดการปนเปื้อนอาหารโดยเจตนา เพื่อให้ระบบการจัดการขององค์กรมีความสมเหตุสมผล มีความเหมาะกับบริบทขององค์กรเองในการลดความเสี่ยงต่อธุรกิจ ขณะเดียวกันพื่อลดค่าใช้จ่ายสำหรับมาตรการที่ไม่จำเป็น ด้วยการมุ่งจัดการกับสิ่งที่จำเป็น

การใช้เครื่องมือที่เรียกว่า  Threat Assessment and Critical Control Point (TACCP)  ได้เป็นเครื่องมือการประเมินความเสี่ยงที่กล่าวอ้างในมาตรฐานระดับสูง ตามกรอบของ GFSI ตลอดทั้งห่วงโซ่อาหาร ตั้งแต่ฟาร์ม สถานแปรรูป ระบบจัดเก็บ ขนส่ง ร้านค้าปลีก และร้านอาหาร เพื่อปกป้องอาหารให้ปลอดภัยต่อผู้บริโภค  เครื่องมือนี้ได้มีการจัดทำและเผยแพร่โดย  Centre for the Protection of National Infrastructure (CPNI) กับ สถาบันมาตรฐานอังกฤษ (ท่าน สามารถดาวน์โหลดฟรีได้ที่นี่  https://www.bsigroup.com/en-GB/PAS-96/ ) 

 

TACCP คืออะไร

TACCP เป็น กระบวนการจัดการประเมินภัยคุกคาม โดยธุรกิจอาหาร ซึ่งเป็นส่วนหนึ่งของกระบวนการจัดการความเสี่ยงขององค์กร และเป็นวิธีการเริ่มต้นในการประเมินความเสี่ยงอย่างเป็นระบบ

TACCP มีวัตถุประสงค์เพื่ออะไร

• ลดความน่าจะเป็น (โอกาส) ที่มีการโจมตีโดยเจตนา;
• ลดผลกระทบ (ผลกระทบ) ของการโจมตี;
• ปกป้องชื่อเสียงขององค์กร
• สร้างความมั่นใจให้ลูกค้าสื่อมวลชนและสาธารณชน ว่าได้มีขั้นตอนที่เหมาะสมอยู่ในสถานประกอบการที่จะปกป้องอาหาร
• ตอบสนองความคาดหวังระหว่างประเทศและสนับสนุนการทำงานของคู่ค้านั้น และ
• แสดงให้เห็นว่าได้มีการระแวดระวังที่เหมาะสม และได้มีการปกป้องอาหารในห่วงโซ่อุปทานอาหาร ในมุมกว้าง:
• การระบุภัยคุกคามที่เฉพาะเจาะจงกับธุรกิจของบริษัท
• การประเมิน ความเป็นไปได้ ของการโจมตี โดยพิจารณา แรงจูงใจ ของ การโจมตี ในอนาคต ช่องโหว่ ของกระบวนการ โอกาสและความสามารถ ที่พวกเขามี การดำเนิน การโจมตี
• การประเมินผลกระทบที่อาจเกิดขึ้นโดยคำนึงถึงผลกระทบของการโจมตีที่อาจประสบผลสำเร็จ
• การตัดสินความสำคัญที่จะได้รับการคุกคามที่แตกต่างกันโดยการเปรียบเทียบความเป็นไปได้และผลกระทบของพวกเขา
• ตัดสินใจการควบคุมตามเหตุตามผลที่จำเป็นเพื่อการกีดกันการโจมตีและทำการแจ้งเตือนในช่วงต้นของการโจมตีเมื่อพบ; และ
• รักษาระบบสารสนเทศและระบบหาข้อมูลเพื่อช่วยให้การจัดลำดับความสำคัญของการปรับปรุง
ผู้เชี่ยวชาญด้านอาหาร ต้องการที่จะลดโอกาสของการสูญเสียของชีวิต การเจ็บป่วย, การสูญเสียทางการเงินและความเสียหายต่อชื่อเสียงทางธุรกิจที่ เมื่อเกิดการโจมตี

TACCP ไม่สามารถหยุด บุคคลหรือองค์กร ที่อ้างว่าพวกเขาได้ทำให้เกิดการปนเปื้อนอาหาร แต่ก็สามารถช่วยตัดสินว่าการอ้างว่าเป็นจริงหรือไม่ การกล่าวอ้างใดๆดังกล่าว ถ้าพบว่ามีความน่าเชื่อถือ และหรือเมื่อเกิดเหตุการณ์ขึ้น ต้องถือว่าใด ๆ ที่เกิดขึ้นจริงควรจะถือว่าเป็นเหตุการณ์วิกฤต องค์กรต้องทำตามขั้นตอนเพื่อให้การดำเนินงานเกิดความต่อเนื่องและแจ้งผู้ที่เกี่ยวข้อง

 

 กระบวนการ TACCP เป็นอย่างไร

โดยส่วนใหญ่ TACCP ควรเป็นกิจกรรมของทีม ซึ่งเป็นวิธีที่ดีที่สุดที่จะนำทักษะ โดยเฉพาะอย่างยิ่งทักษะในการบริหารจัดการบุคลากร  มาประกอบเป็นทีมเข้าด้วยกัน  สำหรับธุรกิจขนาดเล็ก การใช้ทีมขนาดใหญ่ อาจทำไม่ได้ในทางปฏิบัติ และทำให้อาจเป็นงานของคนคนหนึ่งที่ต้องทำงานนี้

ทีม TACCP ต้องสามารถกำหนดและปรับเปลี่ยนกระบวนการ TACCP เพื่อให้เป็นกระบวนการที่ดีที่สุดได้ ทั้งนี้เพื่อสามารถให้ตอบสนองความต้องการและปรับให้ภัยคุกคามอื่นๆ ตามความจำเป็น  เพื่อจัดการกับคำถามพื้นฐาน 4 ข้อนี้

a) ผู้ที่อาจต้องการที่จะโจมตีเรา?
b) วิธีที่พวกเขาอาจจะทำมัน
c) ที่ไหนเป็นที่ที่เรามีความช่องโหว่?
d) วิธีที่เราสามารถ หยุดพวกเขา?

แผนผังตามด้านล่าง อธิบายขั้นตอนของ TACCP  ที่เน้นถึงเรื่องการปลอมปน โดยเจตนาและการปนเปื้อน

 taccp process

ทีม TACCP ควรมีใครบ้าง

ทีม TACCP ควรประกอบด้วย การรวบรวมบุคคลที่มีความเชี่ยวชาญจากส่วนงานต่างๆ ต่อไปนี้:
• การรักษาความปลอดภัย
• ทรัพยากรมนุษย์;
• เทคโนโลยีการอาหาร;
• วิศวกรรมกระบวนการ ;
• การผลิตและการ ดำเนินงาน
• การจัดซื้อและ อุปทาน
• การกระจายสินค้า
• การสื่อสาร ; และ
• การขาย / การตลาด

Note 1 : ทีม TACCP อาจรวมถึงผู้แทนของซัพพลายเออร์และลูกค้าที่สำคัญ
Note 2: สำหรับองค์กรขนาดเล็ก คนคนหนึ่งอาจต้องครอบคลุมหลายบทบาท หลายหน่วยงาน เหล่านี้
Note 3 : ทีมงาน HACCP อาจจะให้เป็นจุดเริ่มต้นที่เหมาะสม แต่รูปแบบทีมความต่อเนื่องทางธุรกิจอาจจะเหมาะกว่า

ทีม TACCP โดยปกติเป็นกลุ่มที่จัดตั้งขึ้นอย่างถาวร เพื่อให้ทำงานอย่างถาวร เพื่อให้สามารถ ทบทวน และตัดสินใจได้อย่างต่อเนื่อง 

ขั้นตอนการ TACCP อาจครอบคลุมข้อมูลที่อ่อนไหว และอาจถูกใช้ในการให้ความช่วยเหลือเพื่อโจมตีในอนาคต ดังนั้นสมาชิกในทีมทุกคนไม่เพียงต้องมีความรู้ของกระบวนการแท้จริง แต่ยังต้องมีความน่าเชื่อถือไว้วางใจได้ มีความรอบคอบ และตระหนักถึงผลกระทบของกระบวนการ

 ทีม TACCP ควรประกอบด้วยการรวบรวมบุคคลที่มีความเชี่ยวชาญด้านต่างๆ ต่อไปนี้:

• การรักษาความปลอดภัย
• ทรัพยากรมนุษย์;
• เทคโนโลยีการอาหาร;
• วิศวกรรมกระบวนการ ;
• การผลิตและการ ดำเนินงาน
• การจัดซื้อและ อุปทาน
• การกระจายสินค้า
• การสื่อสาร ; และ
• ส่วนการค้า / การตลาด

Note 1 : ทีม อาจรวมถึงผู้แทนของซัพพลายเออร์และลูกค้าที่สำคัญ
Note 2: สำหรับองค์กรขนาดเล็ก คนคนหนึ่งอาจต้องครอบคลุมทุกบทบาทเหล่านี้
Note 3 : ทีมงาน HACCP อาจจะให้เป็นจุดเริ่มต้นที่เหมาะสม แต่รูปแบบทีมความต่อเนื่องทางธุรกิจอาจจะเหมาะกว่า ทีม TACCP โดยปกติเป็นกลุ่มที่จัดตั้งขึ้นและถาวรอย่างต่อเนื่อง สามารถที่จะ ทบทวน และตัดสินใจได้อย่างต่อเนื่อง

 

ขั้นตอนการทำ TACCP

ขั้นตอนการ TACCP อาจครอบคลุมข้อมูลที่อ่อนไหว และอาจถูกใช้ในการให้ความช่วยเหลือเพื่อโจมตีในอนาคต ดังนั้นสมาชิกในทีมทุกคนไม่เพียงต้องมีความรู้ของกระบวนการแท้จริง แต่ยังต้องมีความน่าเชื่อถือไว้วางใจได้ มีความรอบคอบ และตระหนักถึงผลกระทบของกระบวนการ

ทีม TACCP ควรมีหน้าที่อะไร ในกระบวนการประเมิน TACCP :
1) ประเมินข้อมูลใหม่ที่ได้รับมาทั้งหมด ที่ซึ่งอาจเป็นข้อมูลที่ควรให้ความสนใจ
2) ระบุตัวบุคคล และ / หรือกลุ่ม ซึ่งอาจจะเป็น ภัยคุกคามต่อ องค์กร และประเมิน แรงจูงใจของพวกเขาใน ความสามารถ และความมุ่งมั่นในการกระทำดังกล่าว ;
3) ระบุตัวบุคคล และ / หรือกลุ่ม ซึ่งอาจจะเป็นภัยคุกคามต่อการดำเนินงาน ที่เฉพาะเจาะจง (เช่น สถานที่ โรงงาน , สถานที่ผลิต);
4) เลือกผลิตภัณฑ์ ซึ่งเป็นตัวแทนของ กระบวนการ เฉพาะ;
5) ระบุตัวบุคคล และ / หรือกลุ่ม ที่อาจ เป็นเป้าหมาย สำหรับผลิตภัณฑ์ เฉพาะ
6) วาด แผนภูมิ การไหลของกระบวนการ สำหรับผลิตภัณฑ์ แต่ไม่ได้จำกัด โดยหลักการให้เริ่มจาก “ฟาร์ม สู่ ช้อนซ่อม” แผนภูมิการไหลทั้งหมด ควรทำในรูปแบบเห็นภาพรวมได้ในครั้งเดียว ส่วนที่ควรให้ความสนใจคือส่วนที่อาจไม่เป็นที่เปิดเผยหรือมีความโปร่งใสน้อยในห่วงโซ่อุปทานซึ่งอาจต้องทำในแผนภูมิย่อยต่อไป ;
7) ตรวจสอบแต่ละขั้นตอนของกระบวนการ เพื่อระบุ จุดที่มีช่องโหว่ ที่ผู้โจมตีอาจมุ่งหวังเพื่อก่อนการให้สำเร็จ และใครที่ควรทำการเข้าถึง
8) ระบุภัยคุกคาม ที่เป็นไปได้ ที่เหมาะสม กับผลิตภัณฑ์ ในแต่ละขั้นตอน และประเมิน ผลกระทบที่ กระบวนการ อาจจะมีใน การบรรเทา ภัยคุกคาม 

9) เลือก จุด ในกระบวนการที่เป็นภัยคุกคามที่จะมีผลกระทบมากที่สุด และที่จะมีการตรวจพบ ดีที่สุด ;

10) ประเมิน โอกาสในในการใช้ขั้นตอนการควบคุมที่มี เพื่อการตรวจจับ ภัยคุกคามนั้น

11) ให้คะแนน ความน่าจะเป็นของการคุกคามที่เกิดขึ้น ให้คะแนนผลกระทบทีมี และใช้ แผนภูมิแสดงผล เพื่อแสดงให้เห็นถึงลำดับความสำคัญ ที่ควรจะเป็น และ ปรับแก้ หาก ผลการประเมินความเสี่ยงดูเหมือนว่าไม่ถูกต้อง

12) สำหรับสิ่งที่มีความสำคัญสูง ให้ระบุผู้ที่มีการเข้าถึงกับผลิตภัณฑ์หรือกระบวนการ และ ความน่าเชื่อถือของผู้นั้น และ ความไว้วางใจนั้นมีความเป็นรูปธรรมพอหรืออธิบายได้ ;

13) ระบุ บันทึกที่เก็บเป็นความลับ การยอมรับและดำเนินการป้องกัน ตามที่สมควรแก่เหตุ ( การควบคุมสำคัญ ) ทีม TACCP ควรจะมีขั้นตอนการรายงานที่น่าเชื่อถือและ การบันทึก ที่ให้ผู้บริหาร ทำการตัดสินใจ แต่ต้องไม่ เปิดเผยจุดอ่อนให้กับ ผู้ที่ไม่มีจำเป็นต้องรับรู้

14) พิจารณา ทบทวนและตระเตรียมการปรับเปลี่ยน จากผลการประเมินTACCP 

15) ทำการติดตาม สิ่งพิมพ์อย่างเป็นทางการ และอื่นๆทางอุตสาหกรรม ที่ให้การเตือนภัยล่วงหน้า ของการเปลี่ยนแปลงที่อาจเป็น ภัยคุกคามใหม่ หรือ เปลี่ยนลำดับความสำคัญ ของภัยคุกคาม ที่มีอยู่ รวมทั้งปัญหาในพื้นที่มากขึ้นที่ได้มีการจัดทำ

หมายเหตุ

  • ผลิตภัณฑ์ที่เหมาะสมมักเป็นการผลิตหลักของสายการผลิต  โดยเฉพาะอย่างยิ่งอาจเป็นหนึ่งกระบวนการหรือผลิตภัณฑ์ที่มีช่องโหว่มากกว่า
  • รูปแบบของการเจือปน ปนเปื้อน อาจรวมถึง การใชัส่วนผสมทางเลือกที่ต้นทุนต่ำในส่วนของพรีเมี่ยม ; การปนเปื้อนรวมถึงที่เป็นสารพิษสูง , สารเคมีที่เป็นพิษทางอุตสาหกรรม วัสดุที่มีพิษ ที่สามารถนำมาใช้ได้อย่างง่ายดาย และสารที่ไม่เหมาะสมหากใช้ผิดปริมาณ หรือ ผิดขั้นตอน เช่น สารก่อภูมิแพ้ หรือ อาหารที่ไม่เหมาะสมตามเชื้อชาติ
    ข้อควรสังเหตุ การทำให้ผิดกระบวนการอาจสร้างการปนเปื้อนได้ ตัวอย่างเช่น การทำความสะอาดอาจใช้เพื่อกำจัดสารปนเปื้อนออก แต่การใช้ความร้อนอาจ ทำลายสารดังกล่าว และส่วนประกอบอาหารอื่นๆ อาจจะทำให้สารดังกล่าวเป็นกลาง
  • การตรวจผลวิเคราะห์ประจำ สามารถใช้ในการตรวจสอบน้ำเพิ่มที่ผิดปกติ หรือไขมัน และน้ำมัน ; การจัดการที่มีประสิทธิผลของการจัดซื้อจัดจ้าง สำหรับคำสั่งซื้อใหม่หรือที่ไม่เป็นปกติ
  •  การคิดนอกกรอบอาจมีความจำเป็นต่อทีม TACCP เช่นอาจตั้งคำถามว่า "ถ้าเรา กำลังพยายามที่จะทำลายธุรกิจของเรา สิ่งที่เป็นวิธีที่ดีที่สุดคือ ? "
  • พิจารณาว่า ผู้โจมตี เลือก วิธีการโจมตีใด โดยพิจารณาจาก :

• ความพร้อม ;
• ค่าใช้จ่าย ;
• ความเป็นพิษ ;
• รูปแบบทางกายภาพ ; และ / หรือ
• ความปลอดภัยในการใช้ เช่น สารกำจัดศัตรูพืชในฟาร์ม และวัสดุเพิ่มการปรุงแต่ง ในโรงงาน อาจสะดวกต่อการก่อให้เกิดการปนเปื้อน

  • การทบทวน การประเมินผล TACCP ควร จะเกิดขึ้นหลังจากพบการแจ้งเตือน หรืออย่างน้อยเป็นรายปี และ หรือเมื่อมีภัยคุกคามใหม่เกิดขึ้น หรือเมื่อมีการเปลี่ยนแปลงการปฏิบัติงาน

 

หลักคิดในการการประเมินภัยคุกคาม

การประเมินภัยคุกคาม  จะมากจะน้อย ควรขึ้นอยู่กับบริบทองค์กร ว่า ผลิตภัณฑ์, สถานที่ และองค์กร สามารถเป็นเป้าหมายของการโจมตีจาก กลุ่มใดหรือบุคคลใดบุคคลหนึ่ง หรือไม่ และในแต่ละองค์กรประกอบ 3  สิ่งนี้ควรได้รับการประเมินแยกต่างหาก ( ผลิตภัณฑ์ สถานที่ องค์กร)

มากกว่านี้ ทีม TACCP ควรพิจารณาซัพพลายเออร์ภายใต้ที่อาจมีแรงกัดดันทางการเงิน พนักงานที่แทรกตัวแอบแฝง และอดีตพนักงาน กลุ่มที่มีปัญหา คู่แข่งทางการค้า องค์กรสื่อ องค์กรก่อการร้าย  องค์กรอาชญากร และ กลุ่มที่สร้างแรงกดดันในพื้นที่ 

โดยปกติแล้ว ในสายห่วงโซ่อุปทานที่สั้น การเกี่ยวข้องกับคนน้อยลง อาจจะมีความเสี่ยงน้อยกว่าสายห่วงโซ่อุปทานที่ยาว

ทีม TACCP สามารถตั้งประเด็น ตามคำถามต่อไปนี้ ในการประเมินภัยคุกคาม

สำหรับผลิตภัณฑ์:

•มีการเพิ่มขึ้นของต้นทุนที่สำคัญ ที่กระทบผลิตภัณฑ์นี้หรือไม่ ?
•ผลิตภัณฑ์นี้มีความสำคัญโดยเฉพาะทางศาสนา ศีลธรรมจริยธรรม สำหรับบางคน?
•ผลิตภัณฑ์นี้สามารถนำมาใช้เป็นส่วนผสมที่มักใช้กับหลากหลายของอาหารยอดนิยมหรือไม่?
•ผลิตภัณฑ์มีส่วนผสมหรือวัสดุอื่น ๆ ที่มาจากต่างประเทศ ? 

สำหรับสถานที่:

•สถานที่ตั้ง อยู่ในพื้นที่ที่มีความสำคัญทางการเมืองหรือสังคมหรือไม่?
•มีการแบ่งปันการเข้าถึงสถานที่หรือบริการที่สำคัญ กับรอบข้างที่มีประเด็นกัน?
•การรับสมัครพนักงานใหม่ โดยเฉพาะอย่างยิ่งผ่านตัวแทน และการรับพนักงานตามฤดูกาล ได้ผ่านการคัดเลือกอย่างเหมาะสม?
•การบริการใดๆที่ให้กับสถานที่ ได้รับการคุ้มครองอย่างเพียงพอ?
•ระบบสาธารณูปโภคภายนอก ได้รับการป้องกันอย่างเพียงพอ?
•วัสดุอันตรายซึ่งอาจจะถูกใช้ให้กับกลุ่มผู้ไม่หวังดี มีการเก็บไว้ในสถานประกอบการหรือไม่?
•มีผู้คนที่หลากหลาย (รวมถึงบุคคลทั่วไป) เข้าใช้สถานที่?
•มีพนักงานคนใดที่อาจมีความไม่พอใจ หรือมีสัญญาณของความไม่พอใจ?
•มีการตรวจสอบภายในที่เป็นอิสระในองค์กร?
•มีงานที่ทำโดยพนักงานเป็นเวลานานหลายปี โดยขาดการกำกับดูแล?

 สำหรับองค์กร:

•เราเป็นองค์กรจากต่างประเทศ ที่มีส่วนร่วมในความขัดแย้งระหว่างประเทศ?

•ผู้บริหารของเราเป็นผู้มีชื่อเสียง หรือเป็นเป้าสายตาของสาธารณะชน?
•องค์กรเราเป็นที่รู้จัก ในเรื่องการเชื่อมโยงอย่างมีนัยสำคัญกับ ลูกค้า ซัพพลายเออร์ อื่น ๆ ที่ตั้งอยู่ในพื้นที่ ภูมิภาค ที่ไม่มั่นคงหรือไม่
•องค์กรเรามีแบรนด์ที่ถือได้ว่าเป็นที่ถกเถียงกันในกรณีต่างๆ?
•องค์กรเราหรือลูกค้าของเรา ส่งมอบผลิตภัณฑ์ให้กับลูกค้าที่ตกเป็นเป้าสายตาของสาธารณะชน หรือ การจัดงานที่สำคัญ?

การคำนึงถึงของคำตอบจากคำถามเหล่านี้  จะทำให้สามารถทำให้เข้าใจเกี่ยวกับผลกระทบของการประสบความสำเร็จในการโจมตี และความน่าจะเป็นที่เกิดขึ้นได้ และข้อมูลนี้จะช่วยให้ทำการตัดสินใจ และการกำหนดมาตรการการป้องกันที่จำเป็นอย่างเหมาะสม

 

END 

ท่านสามารถแสดงความคิดเห็นของท่านได้ที่นี่