Van bedrijf tot bedrijf verschilt hoe een goed, sluitend food defense-plan eruit ziet. De beste plannen komen echter volgens sterk gelijkende stappenplannen tot stand. Ook stemmen ze inhoudelijk ook nogal eens in grote lijnen met elkaar overeen. Via de volgende stappen komt u ook tot zo'n defense-plan. De vragen die bij elke stap staan, zijn uiteraard niet voor elk bedrijf van toepassing. Wel geven ze een indruk van wat er allemaal komt kijken bij het opstellen van een plan.
Stap 1. Maak een goede risico-analyse
Een risico-analyse bestaat uit een bedrijfsanalyse en een dreigingsanalyse.
Enkele vragen die tijdens de bedrijfsanalyse naar voren kunnen komen:
- Wat zijn de zwakke plekken in het systeem van toegangscontrole? Zijn er bijvoorbeeld regels voor wie het pand opent? Kan iemand na opening ongezien naar binnen lopen? Wordt er een bezoekersregistratie bijgehouden? Is duidelijk wie er verantwoordelijk is of zijn voor bezoekers? Is er een haal- en brengplicht van bezoekers geregeld? Kan iemand zonder toestemming ver het bedrijf binnendringen? Welke medewerkers hebben wanneer toegang tot welke zone of ruimtes? Is er toezicht bij de ontvangst van goederen?
Is er na werktijd toezicht op de schoonmaakdienst? Wordt er met voldoende gecodeerde badges gewerkt? Is er een sleutelplan? Dat wil zeggen: Hoeveel sleutels zijn er in omloop? Wie heeft welke sleutel? Is er een opbergsysteem voor de sleutels? Wordt er een registratie bijgehouden van de sleutelhouders? Is duidelijk wie verantwoordelijk is voor de sleutels? Tekent men voor ontvangst van sleutels? Zijn belangrijke sleutels na te maken? Kunnen sleutels gemakkelijk worden geleend?
- Hoe zit het met de toegangsbeveiliging? Is er een routine van afsluiten om te voorkomen dat ramen, deuren open blijven staan en dat inschakelen van het alarm wordt vergeten wordt. Is duidelijk wie er verantwoordelijk is of zijn voor het sluiten? Wordt er gecontroleerd of niemand is achtergebleven? Blijft er preventief licht branden? Wordt het toegangshek tot het bedrijfsterrein gesloten? Is het bedrijfsterrein voldoende omheind en beveiligd? Verkeert het hekwerk in een goede staat van onderhoud? Is het hek voldoende hoog om overklimming te bemoeilijken? Is het hekwerk eenvoudig open te breken of open te knippen? Is het hek voorzien van prikkeldraad of spanningsdraad?
- Zijn er afspraken gemaakt over wie reageert op een alarm dat afgaat? Zijn de inbraakalarmcodes alleen bekend te zijn bij diegene die het alarm in- en uitschakelen? Worden die codes van tijd tot tijd aangepast, om zeker te zijn dat ze niet in handen komen van ex-leveranciers, ontslagen medewerkers en ingehuurd personeel?
De dreigingsanalyse gaat uit van typering van mogelijke daders, met daarbij scenario's per dader waarin mogelijke acties om producten te besmetten zijn beschreven. Denk aan ontslagen werknemers. Welke procedure wordt er gevolgd na een ontslag? Welke schade kan een ontslagen persoon nog aanrichten en hoe begeleiden we deze naar de uitgang? Wordt bijgehouden of hij al zijn spullen heeft ingeleverd na ontslag? Wordt overwogen of sloten vervangen moeten worden of codes aangepast?
Stap 2. Neem waar nodig aanvullende beveiligingsmaatregelen.
De maatregelen zullen variëren, afhankelijk van de uitkomsten van een bedrijfsanalyse en een dreigingsanalyse. De centrale vraag in deze stap is: welke maatregelen kunnen wij nemen om het gevaar op aantasting van de voedselveiligheid verder te beperken? Een uitputtende beschrijving van alle mogelijke maatregelen is niet te doen, maar denk in elk geval aan:
- Gecontroleerde toegang, dat wil zeggen controle over wie toegang heeft tot terreinen, gebouwen en andere ruimtes. Dit is mogelijk als het bedrijf zicht heeft op wie zich waar in en om het bedrijf bevindt. Er zijn diverse methoden om gecontroleerde toegankelijkheid toe te passen, zoals beveiligingsmedewerkers, camera’s en elektronische toegangscontrole.
- Zoneringen via 'role-based access' in te voeren, dat wil zeggen gecontroleerde toegang tot terreinen, gebouwen en andere ruimtes. Van medewerkers, leveranciers en andere partijen wordt een gebruikersprofiel aangemaakt waarin is vastgelegd wanneer ze tot welke ruimtes toegang hebben. Primion Benelux kan de autorisaties per rol vastleggen in een database en desgewenst aanpassen. Dit kan eventueel ook automatisch gebeuren. Zo kan bij in- en uitdiensttreding van een medewerker een autorisatie automatisch worden toegewezen of ingetrokken.
- Toezicht
Toezicht vervult een belangrijke rol binnen het food defense-plan. Denk aan toezicht bij de goederenontvangst, bezoekers, opslagruimten, verpakkingslijnen en terreinafscheidingen. Dit wordt vergemakkelijkt door de invoering van een identificatie- en registratiesysteem van bezoekers en leveranciers. Belangrijk is hier dat de fabrikant beslist wie, wanneer wat mag leveren. De fabrikant moet de processen sturen en er niet afhankelijk van zijn.
Stap 3. Bevorder veiligheidsbewustzijn
Beveiliging is pas mogelijk als ieder personeelslid veiligheidsbewust is. Dat kan worden bevorderd door goede, regelmatige voorlichting. Daarnaast zijn regelmatige controles van belang, het liefste door iemand die als eindverantwoordelijke is aangesteld voor de voedselveiligheid.
Stap 4. Evalueer en onderhoud het veiligheidssysteem
Zelfs het beste food defense-plan kan gaten vertonen. Of misschien is het plan wel waterdicht, maar kan het efficiënter worden uitgevoerd. Zeker dat laatste komt geregeld voor, vooral door de technologische ontwikkelingen. Denk aan de opkomst van geavanceerde camera's waarmee het mogelijk is om op afstand te communiceren, toegang te verlenen en bezoekers te begeleiden. Ook risico's kunnen in de loop van de tijd veranderen.
Daarom is het goed om van tijd tot tijd alle maatregelen te evalueren en te kijken of er verbeteringen mogelijk zijn.
Benieuwd hoe jullie ervoor staan? Neem contact met ons op.