Beveiliging tegen terroristische aanvallen en andere calamiteiten (Food defense)
De aandacht voor het beveiligen van productielocaties tegen terroristische aanvallen en opzettelijke besmettingen groeit in de foodsector.
Eisen hiervoor zijn opgenomen in voedselveiligheidsstandaarden. Ook het borgen van de bedrijfscontinuïteit bij calamiteiten staat in de belangstelling. De angst voor terroristische aanvallen op voedselproducenten kwam op na de aanslagen van 9/11 in de VS. De Amerikaanse Food and Drug Administration (FDA) stelde eisen op om de risico’s in te perken, food defense geheten. Inmiddels is de aandacht hiervoor naar Nederland en de rest van Europa overgewaaid, zo signaleren Kees Houtman en Arjen de Keizer van DNV Business Assurance. “Het gaat erom als bedrijf maatregelen te treffen om dit soort aanvallen te voorkomen of in een heel vroeg stadium te pareren”, legt business leader food and feed Houtman uit. “Denk aan het bedrijf an sich: is dat goed afgesloten, kunnen er geen mensen van buiten ongezien naar binnen lopen? Zijn de werknemers goed in staat kritische situaties waar te nemen en erop te reageren? En wat betreft de aanvoer van grondstoffen en hulpstoffen: zijn bijvoorbeeld de vrachtwagens geseald? Denk verder aan technische firma’s en schoonmaakbedrijven die binnen een bedrijf actief zijn: vormen die een risico en zo ja, wat voor maatregelen tref je dan? Allemaal essentiële punten.” Food defense is redelijk nieuw, weet Houtman. “Anders dan bij voedselveiligheid gaat het dus om het beveiligen tegen opzettelijke besmettingen. In de nieuwe versies (2012) van IFS, BRC, FSSC en ISO 22000 zijn hier inmiddels uitgebreide eisen voor opgenomen. Zoals: maak een gevarenanalyse voor je bedrijf, kijk waar de risicovolle plekken zijn en wat risicovolle activiteiten zijn. Vervolgens moet je maatregelen treffen. Een andere eis is het opleiden van mensen in het waarnemen van en reageren op kritische of gevaarlijke situaties.” Houtman ziet ook dat grote merkfabrikanten aanvullende eisen stellen voor food defense aan producenten die in opdracht van hen produceren en afvullen. Zo moeten strengere toegangsregels worden opgesteld, zoals werken met toegang via vingerafdrukken of speciale sleutels en het maandelijks wijzigen van toegangscodes.“Afgelopen jaar hebben we een workshop gehouden over dit onderwerp en daar was massale belangstelling voor”, vertelt De Keizer, marketing manager. “Bedrijven vragen zich af wat ze moeten met food defense. Hoe ze dit het beste handen en voeten kunnen geven en hoe ver ze daarin moeten gaan”, vult Houtman aan. “Het screenen van de eigen medewerkers bijvoorbeeld: wat is mogelijk in relatie tot de privacy van mensen? Het is nog een onontwikkeld terrein.” Ook voor het borgen van de bedrijfscontinuïteit worden nu de eerste stappen gezet. Hiervoor bestaat de ISO-norm 22301. “Een van de grootste retailers van Nederland en twee van zijn ‘key suppliers’ hebben dit opgepakt”, weet Houtman. “De toeleveranciers hebben binnen hun organisatie certificatie gerealiseerd. Ze zijn nu in staat om bij een calamiteit heel snel te schakelen om die retailer toch te kunnen beleveren.”
Mogelijke calamiteiten zijn brand, het uitvallen van grondstofleveringen en grote storingen, maar ook de al genoemde terroristische aanvallen. Om hierop te anticiperen, moet een bedrijf noodscenario’s opstellen. DNV GL is geaccrediteerd voor het auditeren van de norm en heeft daarin bij de genoemde bedrijven ervaring opgedaan. Houtman: “Maar we staan nog aan de vooravond van deze ontwikkeling. We zien dat de foodsector voorop loopt.” ‘Food defense is nog een onontwikkeld terrein’