​Sårbarhetsbedömning i BRC – VACCP/TACCP

BRC Food version 7 ställer stora krav på att livsmedelsföretag ska riskbedöma och införa åtgärder för att minska risken för att bli utsatta för matbedrägerier (food fraud). Den amerikanska organisationen Grocery Manufacturers Association uppskattar att matbedrägerier kostar branschen 10-15 miljarder dollar per år och att ca 10% av all mat som säljs globalt är berörd.

Bedragare tenderar ofta att ligga steget före. Därför är det viktigt att varje aktör i livsmedelskedjan bygger kunskap och använder bra modeller för att identifiera var sårbarheten är störst och hantera riskerna förknippade med dessa. Om sårbarheten i livsmedelskedjan minskas som helhet kommer de seriösa livsmedelsföretagen bli vinnare och riskerna för att konsumenterna skadas eller luras minska.

Begrepp som har förekommit en tid i livsmedelsbranschen är VACCP (Vulnerability Assessment Critical Control Point) och TACCP (Threat Assessment Critical Control Point). De bakas eller blandas ibland ihop. Till skillnad från HACCP (Hazard Analysis Criticol Control Points), som bygger på att förebygga vetenskapligt kända livsmedelssäkerhetsfaror som är icke uppsåtliga, är VACCP och TACCP metoder för att förebygga (kriminellt) uppsåtliga ’attacker’ i form av t.ex. bedrägerier och sabotage. Den brittiska standarden PAS 96 Guide to protecting and defending food and drink from deliberate attack ger god vägledning.

Där beskrivs att det överordnade är att livsmedelsföretag ska hantera olika hot (threats). Både sådana hot som är finansiellt motiverade (bedrägeri) eller relaterade till andra olika motiv som har sin grund i exempelvis ideologi, terror eller psykisk ohälsa. Samlingsbegreppet som används för bemästra det förstnämnda hotet är på engelska ’food protection’ och för det sistnämnda ’food defence’. Logiken ger då att TACCP är det överordnade begreppet för att skapa förutsättningar och verktyg för att såväl skydda maten mot förfalskning och försvara maten mot uppsåtliga sabotage. VACCP fokuserar alltså på riskbedömning och styrning relaterar till matbedrägeri i form av förfalskning, utbyte, utspädning etc.

För att bedöma risken för matbedrägerier måste företaget till att börja med säkerställa att de har adekvat historisk och aktuell information och omvärldsbevakning inom området. Liknade de processer som många redan har inom området som rör livsmedelssäkerhet. Information kan inhämtas från branschorganisationer, myndigheter, aktörerna i den specifika livsmedelskedjan och databaser. För att göra en sårbarhetsbedömning finns metodmässigt flera tänkbara angreppssätt att använda, som beaktar sannolikhet, konsekvens och möjligheter för upptäckt. Inspiration kan hämtas från t.ex. HACCP och FMEA.