ExarisInfo 50 Septembre 2011

Exaris et vous

Food Defense , la pression (re)monte

mais dans quelles conditions faut-il y cder ?
Le teasing autour de lIFSv6 aidant, la protection de la chane alimentaire contre les actes malveillants ( Food Defense pour les amricains, Food Defence pour les britanniques) revient sur le devant de la scne. Nous abordions dj ce sujet dans ExarisInfo n36 ; nous vous proposons ici quelques lments danalyse complmentaires. Il y aurait notamment deux erreurs viter selon nous: donner cette thmatique une importance excessive au seul motif quelle fera bientt son apparition dans une check-list daudit. La problmatique nest pas nouvelle et les professionnels y rpondent dj depuis de nombreuses annes, parfois avec une grande pertinence ;

Formations interentreprises :
Food Defense : construire un systme de prvention adapt 15 dcembre 2011 Paris
>> Tlchargez le bulletin

Ingnierie hyginique des infrastructures et utilits 15&16 novembre 2011 Laval

>> Tlchargez le bulletin

aborder la notion de food defense comme un simple module additionnel aux standards Qualit & Scurit des Aliments existants. Les guides et outils publis par les diffrentes instances internationales donnent quelques pistes intressantes pour apprhender le sujet sous un angle appropri. Interrogeons-nous donc, autour de ces deux ides, sur la bonne attitude que lon pourrait prconiser pour aborder la malveillance avec srnit.

Matrise de la qualit de lair 17 novembre 2011 Laval

>> Tlchargez le bulletin Contactez-nous : exaris@exaris.fr ou sur www.exaris.fr

1. Pourquoi et comment la Food Defense revient-elle sur le devant de la scne ?

Nous le disions en introduction, le regain dintrt au sein des PME europennes en prise directe avec la grande distribution nest probablement pas dconnect des annonces prcdant la parution de lIFS version 6. Ce dernier promet en effet (extrait de la rubrique Nouvelles du site de lIFS) : () afin dtre conforme au GFSI Guidance Document version 6, des exigences sur la protection de la chane alimentaire contre les actes malveillants (food defense) sont intgres dans la nouvelle check-list daudit. Un guide dinterprtation sera dvelopp en parallle, afin daider les entreprises mettre en uvre ces exigences, sur la base dune valuation des risques et de la lgislation applicable dans les pays dexportation des produits () 1 Et voici ce que le GFSI demande dans son Guidance document v 6.1 (extraits des deux exigences relatives la Food Defense) :
FSM 21 Food defence The standard shall require that the organisation has a documented risk assessment procedure in place to address food defence risks and establish, implement and maintain a system to reduce or eliminate the identified risks. The system shall cover Good Agricultural Practices or Good Manufacturing Practices and shall be supported by the food safety system. () The system shall cover Good Manufacturing Practices and shall be supported through the effects of packaging on food safety systems. This may include trademarked materials, site security, personnel selection, manufacturing processes and transport.

FSM M 21 Malicious Intervention

Reconnaissons que le principe est pertinent, mais pas nouveau. Le seul mrite dintroduire une exigence Food Defense dans les rfrentiels daudit GFSI-compatibles rside selon nous dans lobligation faite aux entreprises qui ne lauraient pas encore fait de se prmunir contre les actes malveillants. Mais sont-elles nombreuses ? Rappelons ici, tout de mme, quindustriels et pouvoirs publics nont pas attendu lIFS pour prendre en main une problmatique qui dpasse le seul champ de la scurit des aliments. Nous faisions notamment rfrence dans ExarisInfo n36 aux documents suivants : Guide des recommandations pour la protection de la chane alimentaire contre les risques dactions malveillantes, criminelles ou terroristes manant du ministre de lagriculture, rdig avec quatre autres ministres, et paru en mai 2007

PAS 96 Defending Food and Drink () guide britannique tabli par le CPNI (Centre pour la protection de infrastructures nationales) et publi par le BSI (quivalent britannique de lAfnor) ; ce guide est revu tous les 2 ans et la version 2010 est disponible depuis mars 2010 Mais lon pourrait galement citer les nombreuses publications de lUSDA (United States Department of Agriculture Food Safety and Inspection Service), pionnier en la matire et lorigine de la mthode CARVER-SHOCK ; sans compter les directives internes Sret des entreprises agroalimentaires, dont les plus grandes se sont quipes depuis de nombreuses annes dj (notamment dans le cadre de la notion dOprateur dImportance Vitale , introduite en 2004). Tous ces guides, sils divergent parfois sur la forme et dans lesprit, convergent nanmoins sur lessentiel : Les avant-propos rappellent invariablement que ces guides ne sont pas conus pour sappliquer en ltat tout organisme de la chane alimentaire : ils sont destins fournir ce que lon pourrait nommer des Pr-requis de sret ainsi que des clefs mthodologiques pour tablir une stratgie de protection adapte chaque entreprise selon sa taille, sa place dans la chane alimentaire, sa situation gopolitique

Regroupement international sous limpulsion des grands distributeurs, tablissant entre autre les conditions de la reconnaissance mutuelle des rfrentiels QSA voir ExarisInfo n39

Page 1/2

ExarisInfo 50 Septembre 2011

Les pr-requis proposs sont cohrents dun texte lautre, que lon soit en France, en Grande-Bretagne ou aux EtatsUnis, les outils mthodologiques galement, quils se nomment CARVER, VACCP ou TACCP Par ailleurs un fait notable est souligner : si lactualit fournit rgulirement des cas de contamination accidentelle des produits alimentaires, les guides traitant de Food Defense sappuient sur de trs rares cas de contamination malveillante avre. Le cas le plus marquant cit par tous les textes est la contamination de Salad Bar par une secte religieuse dans lOregon en 1984 ; peu dautres cas probants sont mis en avant, la plupart nayant jamais t lucids. Loin de nous lintention de considrer quil faille attendre des cas de malveillance avrs pour anticiper, ce serait trahir nos gnes ! Mais ce constat nest pas anodin en ce quil plaide pour une anticipation gradue et claire des entreprises, qui ne conduise pas ncessairement gnrer un climat de suspicion systmatique, probablement contre-productif terme. Car en effet, avant de parler de Food Defense il sagit de Sret au sens large.

2. Food Defense et Food Safety, une question de point de vue

Ce qui rend selon nous la Food Defense difficilement auditable dans le cadre dun audit QSA (Qualit & Scurit des Aliments) tient la diffrence fondamentale du point de vue de dpart : le systme de management QSA part du principe que les acteurs sont de bonne foi et sintresse aux modes de dysfonctionnement alatoires, accidentels ou du fait de la ngligence, qui auraient un impact sur les produits

le systme de Food Defense part du principe quun ou des individus anims dintentions nfastes pourraient chercher nuire (au sens large) par lentremise des produits alimentaires fabriqus, manipuls ou commercialiss par lentreprise. Lorsquil sagit de Sret les premires questions que se pose lentreprise sont donc, dans lordre : 1. Qui voudrait nuire, et pourquoi ? Les deux questions peuvent aller de paire ici ; veut-on nuire lentreprise, la marque, aux actionnaires ? Ou aux salaris ? aux clients ? aux pouvoirs publics ? La caractrisation des profils de malveillants sera probablement trs diffrente dans les deux cas, pour des motivations trs diffrentes, et les moyens danticipation galement. 2. Comment le malveillant pourrait-il nuire ? Selon ses motivations il pourrait utiliser des leviers diffrents : sabotage, vol, dgradation, pollution environnementale ou pollution des produits alimentaires ? Avec des consquences variables dans tous les cas : par exemple une pollution initialement environnementale, motive par des revendications locopolitiques, pourrait avoir des consquences inattendues sur les produits alimentaires ou sur la scurit du personnel. Cest seulement ce stade quapparat la notion de Food Defense : lorsque les produits alimentaires commercialiss par lentreprise sont le vecteur de la malveillance, directement ou indirectement Il semble donc vident que la Sret ne se limite pas la Food Defense mais constitue un axe bien particulier du Systme de management de lentreprise. SMQ-SMSA ISO9001 - FSSC22000 Lapproche se doit dtre globale et pilote par une personne dont (IFS, BRC) lexpertise initiale ne porte pas ncessairement sur les produits et leurs contaminants accidentels, mais sur la comprhension globale de FOOD DEFENSE lcosystme de lentreprise, dans son environnement social, gopolitique Matrise des Risques SME stratgique. Pour ce pilote la Food Defense ne constitue quune et Suret professionnels (ISO14001) composante de la Sret, linterface avec le Systme de Management de la (OHSAS18001) Scurit des Aliments (cf. schma 1). ISO27001 Les pr-requis sur lesquels la Food Defense sappuie, quil sagisse Systmes danticipation (recrutement prudent, management participatif, conception des dinformation flux de produits) ou de protection (scurisation des accs, des donnes, des produits, du transport), ne sont pas valables que pour cette seule Schma 1: Systme de Management intgr vu sous langle Sret Food Defense mais bien pour la sret au sens large, de lentreprise et de son cosystme. Alors que la mthode CARVER-SHOCK aidera qualifier la menace constitue par le recours de malveillants au vecteur Food , les mthodes danalyse de risques classiques [renommes pour loccasion VACCP (Vulnerability) ou TACCP (Threat)] bases sur un ensemble de pr-requis existants, permettront dajuster les mesures de matrise pertinentes

Conclusion
Il nous semblait important, lheure o un certain nombre de PME sinterroge sur la place quil convient de donner cette notion de Food Defense , dinsister sur le fait quil sagit l dune problmatique dentreprise qui dpasse largement le champ de la Qualit et de la Scurit des aliments. Aborder le Systme de Management dans sa globalit par le prisme de la Sret revient le complter et donc le renforcer par lintroduction dun nouveau regard, focalis sur la malveillance. Nous aurons loccasion de dvelopper en dtail cette approche, ainsi que les outils disponibles et la manire de les utiliser, dans une formation interentreprises programme Paris le 15 dcembre prochain (cliquez ici pour consulter le programme). olivier.dagoreau@exaris.fr

Retrouvez-nous sur www.exaris.fr

antoine.sailly@exaris.fr

Page 2/2