Kijk als kwaadwillende naar het eigen bedrijf

Food Defense: maatregelen tegen sabotage

‘Kijk als kwaadwillende naar het eigen bedrijf’ Tekst: Tom van der Meer | Foto’s: EVMI, Koos Groenewold, Henk Riswick

Een gefrustreerde werknemer strooit aan de productieband glassplinters over het product uit. Een dergelijk scenario is zeker niet ondenkbaar, dus zouden foodbedrijven hier rekening mee moeten houden. Food Defense (FD) helpt dit soort risico’s in kaart te brengen en zo mogelijk te voorkomen.

­46

eisma voedingsmiddelenindustrie | april 2013

Wraakgevoelens van (ex-)medewerkers lijken bij FD vaak het grootste risico te zijn.

Loop eens door het eigen bedrijf en kijk met de ogen van een kwaadwillende naar de bedrijfsprocessen. Wat zou iemand die kwaad in de zin heeft, kunnen aanrichten? Waar zou hij dat doen? Waar is de kans dat hij slaagt het grootst? En hoe groot is het effect als dit gebeurt? Allemaal vragen die een ondernemer of manager van een voedingsmiddelenbedrijf zich (gelukkig) niet elke dag hoeft te stellen. “Maar het is wel goed om er eens bij stil te staan”, stelde Marco Bakker van Précon Food Management op de kennismiddag over Food Defense. FD is volgens hem lastig te omschrijven. “Valt een activist die een vrachtauto in de brand steekt onder FD? En boze omwonenden die de uitgang blokkeren? Of een computerhacker die de website platlegt? Of klantgegevens achterhaalt? En een leverancier die de kankerverwekkende kleurstof soedan rood in zijn grondstof stopt om kleurachteruitgang te camoufleren?” De International Featured Standards (IFS) en de Amerikaanse FDA definiëren FD als ‘alle beschermende activiteiten die genomen worden om de voedselketen te beschermen tegen doelbewuste, opzettelijke contaminatie en vervalsing’. IFS en USDA Food Safety and Inspection Service leggen de nadruk op ‘voedselproducten’ en de ‘opzettelijke aantasting’ ervan ‘via biologische, fysische, chemische of radiologische middelen’. FD-standaard PAS 69 stelt dat het gaat om het beschermen van voedingsmiddelen en dranken en hun supply chain, waarbij gesproken wordt van ‘kwaadwillige aanvallen, waaronder ideologisch gemotiveerde aanvallen’ die leiden tot ‘contaminatie of het mislukken van leveringen’.

FD kwam pas echt van de grond na 11 september 2001. Nu het Global Food Safety Initiative (GFSI) de oversteek maakt naar de VS, worden de Amerikaanse eisen rond FD van belang voor Europa, vandaar dat het is opgenomen in diverse standaarden als IFS en BRC. In de chemie en in de havens is het in kaart brengen van mogelijke risico’s en maatregelen al heel normaal, stelde Bakker. Dader-daadcombinatie Daders bij FD variëren van een verward type tot een vandaal, activist, gefrustreerde of ontslagen medewerker, hacker, lichte of zware

crimineel, terrorist of oneerlijke concurrent of leverancier. Al deze dadertypen hebben hun eigen motieven en manier van handelen. Inzicht in dadertypen helpt om een beeld te krijgen van de risico’s en om gepaste tegenmaatregelen te nemen. “Kijk daarvoor naar wat de dader wil bereiken”, vertelde Joris Hutter van Adviescentrum BVI. Een gefrustreerde (ex-) medewerker zal vooral het bedrijf en zijn goede naam willen schaden en een crimineel is uit op economisch gewin via bijvoorbeeld diefstal of chantage. Op deze manier ontstaat een dader-daadcombinatie, bijvoorbeeld een verward persoon die pakt wat toevallig voorhanden is, of een gefrustreerde medewerker die aan de verpakkingslijn verkeerde etiketten plakt. Vervolgens wordt bekeken hoe groot de dreiging daadwerkelijk is. Dan gaat het om ‘willen’ (de mate van aantrekkelijkheid van het bedrijf voor een dader en de kans op succes die de kwaadwillende denkt te hebben) en ‘kunnen’ (de aanwezige kennis en middelen van de kwaadwillende). Zo ontstaat een waarschijnlijkheid van een dader-daadcombinatie en een scenario, waarbij een verhalend beeld wordt gegeven hoe een daad zou kunnen plaatsvinden, waar, en welke mogelijkheden en motieven een dader daarvoor heeft. “Maak deze scenario’s zo expliciet mogelijk”, aldus Hutter. “Een omschrijving als ‘de dreiging van een E. coli besmetting tijdens het verpakken’ is veel concreter dan ‘een risico op een bacteriële besmetting’. Hoe concreter omschreven, hoe makkelijker de keuze van te nemen maatregelen. Bedenk dat als er geen motief is, er ook geen maatregelen nodig zijn. Bedenk ook dat vrijwel geen dader zijn daad zomaar doet.

>>>

Paardenvlees heeft eisen verscherpt Kwaliteitsstandaarden stellen verschillende eisen rond opzettelijke contaminatie, maar een bedrijf moet minstens een risicoanalyse hebben opgesteld en een toegangscontrole hebben. In de VS is de FSMA (Food Safety Modernization Act) ingevoerd. Dit is een soort HACCPwetgeving, maar dan inclusief Food Defense. Zo moet bij de verplichte risicoanalyse ook sabotage worden opgenomen en moet elke importeur een op risico gebaseerde verificatie van buitenlandse leveranciers uitvoeren. Dit laatste is onder meer bedoeld om vast te stellen of een product ‘niet vervalst’ en ‘in overeenstemming met FD-bepalingen’ is. Veel multinationals lopen hier al op vooruit. Daarnaast hebben foodfabrikanten te maken met eigen, dikwijls strengere voorschriften en eisen van retailers. In de huidige BRC Food moeten zaken als een rampenplan, toegangscontrole, bezoekersrapportage en training van personeel in veiligheidsprocedures al zijn vastgelegd. NPR-ISO/ TS 22002-1 schrijft ook een risicobeoordeling voor en beheersmaatregelen op het gebied van sabotage, vandalisme en terrorisme en het identificeren van potentieel gevoelige ruimtes. IFS Food is per 1 april uitgebreid. In de bepaling stond al dat ingekocht materiaal is gecheckt op hun specificatie. Nieuw is dat nu ook ‘authenticiteit’ is toegevoegd. Dit vanwege de paardenvleesaffaire. En bij de productanalyse is naast voedselveiligheid nu ook ‘kwaliteit inclusief vervalsing en fraude’ toegevoegd.

eisma voedingsmiddelenindustrie | april 2013

­47

Smaakt dit artikel naar meer? Maak dan voordelig kennis met vakblad EVMI en vraag op www.evmi.nl/abonneren een vrijblijvend proefabonnement van drie edities aan.

Voortdurend gratis op de hoogte van het laatste nieuws in uw branche? Meld u dan aan voor de nieuwsbrief van EVMI op www.evmi.nl/nieuwsbrief

Houd personeelsleden waakzaam, zodat ze aan de bel trekken als een medewerker ineens lange pauzes of juist helemaal geen pauzes meer neemt.

Eerst verkent hij zijn doelwit en soms pleegt hij eerst een proefinbraak om te zien hoe de beveiliging is. De kunst van het beveiligen is ook om dit verkennen te bemoeilijken en een kwaadwillende daarmee te ontmoedigen.” Risico’s Wat zijn intern gezien de kritische ruimtes? Zijn die makkelijk bereikbaar of is de toegang geregeld via pasjes? Is er altijd toezicht en zijn er altijd meerdere mensen tegelijk aanwezig? En als er meerdere aanwezigen zijn, staan die dan ook op dezelfde plek of zijn ze allemaal ergens anders, waardoor ze niet zien wat elders gebeurt. Denk ook na over je producten/ grondstoffen en de plaats in de keten. Hutter: “Als er iets met bijvoorbeeld zetmeel gebeurt, dat ketenbreed wordt ingezet in een zeer groot verspreidingsgebied, is dit direct kritischer. Net als een eindproduct risicovoller is, omdat er daarna geen stappen in de productieketen meer zitten waar de sabotage ontdekt kan worden.” Bedrijfsprofiel Het risico is ook afhankelijk van de afnemers. “Ben je bijvoorbeeld leverancier voor het leger of heb je bijvoorbeeld veel joden, moslims of Amerikanen als klant dan levert dat specifieke risico’s op”, aldus Bakker. “Hoe bekend ben je verder bij de buitenwereld?”, zei Hutter. “Sommige bedrijven kiezen ervoor geen adres

Tips voor FD-plan FD zit in het beginstadium. “Iedereen is nog zoekende”, zei Marco Bakker. “Certificeerders weten het ook niet precies. Met een FD-plan laat je in elk geval zien dat je hebt nagedacht over risico’s en wat gedaan is om het te voorkomen. Dit is vooral naar Amerikaanse klanten van belang. Laat FD verder onderdeel zijn van de bestaande managementsystemen. Dat voorkomt dubbel werk. Zet FD bovendien zó op, dat het een kapstok is die je later verder kunt uitbreiden. En houd het FDplan levend onder medewerkers. Zij zijn de eerste verdedigingslinie. Précon kan hier onder meer via e-learning trainingen bij helpen.”

­48

eisma voedingsmiddelenindustrie | april 2013

Het is nuttig om

‘Beveilig álle bedrijfsbelangen’ Foodbedrijven moeten vanuit hun certificering serieus aan hun FD werken. “Er zijn veel security-risico’s die niet direct invloed hebben op de voedselkwaliteit, maar wel grote gevolgen kunnen hebben voor de continuïteit en reputatie van het bedrijf”, aldus Joris Hutter. “Denk alleen al aan brandstichting, financiële fraude, of het frustreren van website en klantcommunicatie. Voor veel bedrijven liggen dáár grotere risico’s dan bij moedwillige besmetting. Door de aandacht van de beveiliging op alle bedrijfsbelangen te richten en daarbij ook de continuïteit van klantbediening te betrekken, heeft de investering een veel groter nut.”

op de website te zetten, om de vindbaarheid te bemoeilijken. En hoe ligt het bedrijf in de omgeving? Als omwonenden last hebben van bijvoorbeeld verkeershinder of andere overlast van het bedrijf, of als een bedrijf maatschappelijk gevoelige producten (bijvoorbeeld plofkippen) of ‘gevoelige’ standpunten heeft, geeft dat ook risico’s. Hoe is verder de bedrijfscultuur? Gaat het bedrijf ‘netjes’ om met het personeel en zijn er exitgesprekken met ontslagen medewerkers? Wrok en dus wraakgevoelens van (ex-)medewerkers lijken bij FD vaak het grootste risico te zijn.” Met scenario’s zie je de belangrijkste bedreigingen om vervolgens met een maatregelen- en weerstandanalyse inzicht te krijgen in de weerstand en kwetsbaarheden binnen het bedrijf. Bekijk daarvoor wat je wil bereiken (en hoe ver je daarin gaat), wat het meest beschermenswaardig is (mensen/informatie, bedrijfsprocessen, fysieke ruimtes), wat de dreigingen zijn en wat de maatregelen. Breng dan een risicoweging aan en denk pas daarna na over een kosten-batenanalyse van maatregelen. Het resultaat is een overzicht van een beperkt aantal cruciale bedrijfsonderdelen en -processen die beschermd moeten worden. Beveiligen “Het is nuttig om een mix van beveiligingsmaatregelen te nemen”, stelde Hutter. Denk aan het voorkomen dat gevoelige informatie eenvoudig via internet te vinden is. “Probeer ook het bedrijf goed af te schermen waardoor het verkennen van een kwaadwillende wordt bemoeilijkt. Denk na hoe de kwaadwillende in zijn voorbereiding ontmoedigd kan worden.

een mix van beveiligingsmaatregelen te nemen. Zo kan cameraregistratie een kwaadwillende ontmoedigen.

Met deze maatregelen zal de kwaadwillende afzien van zijn daad. Zorg ook voor goede detectie. Dat kan door systemen en door camera’s, maar ook door sociaal toezicht en door bewustwording bij medewerkers op mogelijk afwijkende situaties en gedrag. Werk met compartimenten en beveiligingsschillen, waardoor de kritische ruimten minder eenvoudig bereikbaar zijn. Indien de kwaadwillende vroegtijdig gesignaleerd wordt, er voldoende vertraging door de schillen en er een snelle interventie is, dan kan de kwaadwillende op tijd gestopt worden. Ook het registreren met bijvoorbeeld camera van een kritische procesuitvoering kan een kwaadwillende ontmoedigen, maar is ondersteunend bij een beslissing hoe gereageerd moet worden.”

het dreigniveau in de gaten. Tijdens een reorganisatie heerst er bijvoorbeeld meer onvrede. Zorg voor voelsprieten en let erop dat een coördinator meldingen centraal ontvangt. “Bekijk ook geregeld of de huidige maatregelen nog wel doeltreffend zijn”, vertelde Hutter. “Zorg bovendien voor een jaarlijkse audit en verificatie en zorg jaarlijks voor een risico-bewustwordingstraining van de medewerkers. Houd ze waakzaam, zodat ze aan de bel trekken als een medewerker ineens lange pauzes of juist helemaal geen pauzes meer neemt. En wees ook alert op leveringen die niet besteld zijn.” Précon Food Management hield samen met het Adviescentrum Bescherming Vitale Infrastructuur (BVI) FD-kennismiddagen. Précon brengt kennis en ervaring in van risicoanalyse in de levensmiddelenindus-

Kosten-batenanalyse Na de risicoanalyse volgt hoe moet worden omgegaan met de onderscheiden risico’s. “Je kunt een risico verminderen of beperken, vermijden of opheffen, accepteren of verzekeren”, zei Bakker. Nadat de risico’s gerankt zijn, op basis van meest waarschijnlijke scenario’s of het grootste effect, volgt het implementeren van de juiste maatregelen. “Maak een kostenbatenanalyse van mogelijke maatregelen en kijk wat voor effect de maatregel heeft op de kans. Kijk ook tegen welke kosten dat is en maak een plan van aanpak voor de implementatie.” Zorg bij de implementatie ook voor goede beheersprocedures, dus maak bij ontslagen ook direct de toegangspasjes onklaar. Maak ook een responseplan met uitwijkscenario’s, bijvoorbeeld met reservemateriaal of een alternatieve productielocatie. Houd bovendien

trie. Het Adviescentrum BVI is specialist in security en bedrijfscontinuïteit.

FD-incidenten in Nederland Incidenten rond Food Defense blijven waarschijnlijk vaak geheim, om kwaadwillenden niet op ideeën te brengen. Áls het al naar buiten komt, kunnen bedrijven doen of het een ongeluk was. Bekend FD-voorbeeld in Nederland speelde in 1978 toen een Palestijnse groepering, mogelijk in de Rotterdamse haven, sinaasappels met kwik had geïnjecteerd. De vruchten waren vervolgens in meerdere Europese landen terechtgekomen, meldt de Nan­ yang Technology University in het rapport ‘Food Defense Incidents 1950-2008’. Ander incident betrof een afperser die tussen 1999 en 2002 pesticide in Nederlandse toetjes had gedaan. In juli 2012 werden tijdens een vlucht van Schiphol naar de VS naalden in broodjes gevonden. Hier is de dader nooit achterhaald

eisma voedingsmiddelenindustrie | april 2013

­49