Quero iniciar esse artigo mencionando a motivação por escreve-lo. Com certa frequência recebo dúvidas de pessoas de empresas que buscam ou são certificadas no esquema FSSC 22000 sobre quais são os requisitos relacionados a food defense e food fraud na ISO 22000.
Vou iniciar explicando que, o esquema FSSC 22000 é composto pela ISO 22000, ISO TS 22002 (de acordo com o segmento da cadeia produtiva de alimentos) e os requisitos adicionais publicados pela própria FSSC 22000.
A ISO 22000 estabelece requisitos para um sistema de gestão da segurança de alimentos e não possui requisitos específicos de food defense e food fraud, porém os considera esses temas na seção “4.1 Entendendo a Organização e seu Contexto” através de sua Nota 2, onde cita:
“O entendimento do contexto externo e interno pode ser facilitado considerando questões internas e externas, incluindo mais não limitado a, ambiente legal, tecnológico, competitivo, de mercado, cultural, social, econômico, segurança cibernética e fraude em alimentos (food fraud), defesa dos alimentos (food defense) e contaminação intencional, conhecimento e desempenho da organização, seja internacional, nacional, regional ou local.”
Isso significa que ao levantar as questões internas e externas que podem impactar no propósito do negócio pode ser considerado os cenários relacionados a food defense e food fraud de acordo com o contexto, para que a partir dessa análise possa ser identificado riscos ou oportunidades. Vou dar um exemplo, se for uma empresa que fabrica um produto que está no ranking de produtos fraudados, isso pode afetar a confiança dos consumidores e consequentemente o negócio, podendo representar uma ameaça ou um risco.
No requisito 8.2.4 que está relacionado ao Programa de Pré Requisito (PPR) há menção de que:
Ao selecionar e/ou estabelecer o PPR, a organização deve assegurar que os requisitos estatutários, regulamentares e em concordância mútua com os clientes sejam identificados. Convém que a organização considere a parte aplicável da ISO TS 22002e normas / códigos de práticas e diretrizes aplicáveis.
Para as empresas que são certificadas ou que buscam certificação apenas na ISO 22000, a ISO TS 22002 é indicada como referência para o estabelecimento dos PPRs, portanto se optarem por isso, essa norma possui um requisito específico para food defense, onde é requerido uma análise de risco e controles de acesso.
Já as empresas certificadas ou que buscam certificação no Esquema FSSC 22000, conforme citei acima, obrigatoriamente devem atender a ISO TS 22002 e os requisitos adicionais citados na PARTE 2 do documento da FSSC 22000 v.5, nos capítulos 2.5.3 e 2.4.5.
O próprio esquema publicou o Documento de Orientação para Defesa do Alimento e Fraude Alimentar, que podem ser usados como referência. Uma boa notícia é que esses materiais estão todos em português. Inclusive eles trazem questões norteadoras para os auditores utilizarem nas auditorias.
A metodologia a ser utilizada para a análise de ameaças e vulnerabilidade para tais programas é uma decisão da empresa, podendo ser utilizado o PAS 96, ferramentas do FDA, de universidades, SSafe e outras literaturas confiáveis.
Espero ter ajudado, mas se ainda assim tiver alguma dúvida, pode me consultar. A S2G está programando para junho curso on line de food defense e food fraud com conceitos e práticas. Em breve divulgaremos aqui no site e nas redes sociais. Fique de olho!