Il Food Defense Plan
Le autorità statunitensi hanno pubblicato nel maggio del 2016 un testo di legge (il Title 21 – Part 121 – Mitigation strategies to protect food against intentional adulteration) finalizzato a definire strategie di mitigazione per proteggere le derrate alimentari da possibili contaminazioni intenzionali. L’obiettivo di questa disposizione è quello di proteggere la salute pubblica da attentati su larga scala che, in assenza di adeguate strategie di mitigazione, potrebbero causare malattie, morti, interruzione economica delle forniture lungo la catena alimentare.
Questa disposizione legislativa si applica alle aziende che producono, trasformano, manipolano, confezionano e stoccano prodotti alimentari destinati al mercato degli Stati Uniti: sono quindi soggette alla sua applicazione sia le aziende presenti sul suolo statunitense sia quelle che sono registrate per esportare negli Stati Uniti.
Queste aziende debbono implementare un sistema di gestione aziendale finalizzato al contenimento del rischio di contaminazioni intenzionali: esso richiede sia la presenza di un Food defense Plan (cioè un piano di Food Defense) documentato sia la presenza di specifiche competenze dentro l’organizzazione. E’ importante sottolineare che sono esplicitamente richiesti aspetti di documentabilità del sistema insieme ad aspetti di specifiche competenze funzionali alla corretta gestione dello stesso.
Il piano di Food Defense Plan deve individuare i prodotti a cui esso si intende applicare.
Inoltre il piano dev’essere implementato garantendo, in fase di progettazione e di realizzazione, la struttura metodologica indicata dal CFR. Il Food Defense Plan deve quindi prevedere che siano formalizzati/documentati i seguenti aspetti:
- un Vulnerability Assessment cioè un’analisi di vulnerabilità scritta
- le strategie di mitigazione del rischio di contaminazioni intenzionali cioè le Mitigation Strategies,
- le procedure di monitoraggio e gestione delle azioni correttive,
- le attività di verifica e di Reanalysis del piano stesso.
Il CFR indica più metodi per eseguire l’analisi di vulnerabilità ma tutti devono comunque sempre prendere in considerazione 3 fattori:
- Il potenziale effetto sulla salute pubblica in termini di gravità e impatto numerico qualora un contaminante fosse effettivamente aggiunto,
- Il grado di accesso fisico al prodotto,
- La possibilità che un “attacker” possa riuscire a contaminare con successo il prodotto scelto come bersaglio.
Dall’analisi di vulnerabilità devono conseguire le opportune strategie di mitigazione. Lo scopo del piano è infatti quello di definire misure di mitigazione che siano in grado di minimizzare o prevenire possibili situazioni di vulnerabilità del sistema.
L’analisi di vulnerabilità deve inoltre tenere in considerazione il rischio di un “inside attacker” ovvero di un soggetto che ha avuto legittimo accesso al sito oggetto di valutazione, che dispone di conoscenza dei processi e dei prodotti che si realizzano nel sito, che ha la capacità e possibilità di reperire e utilizzare contaminanti con elevato livello di letalità e che ovviamente ha l’intenzione di causare danni alla salute pubblica su larga scala.
Per predisporre il Food Defense Plan si possono usare i format presenti sulle Linee guida FDA o anche il tool Food Defense plan Builder versione 2.0
Il piano di Food Defense prevede che siano eseguite e conservate le registrazioni delle attività di gestione del piano stesso e delle attività di training.
Il sistema deve garantire anche specifici requisiti di competenza per tutte le figure coinvolte nella gestione del sistema di Food Defense: l’organizzazione deve disporre infatti di “qualified individuals” cioè di persone qualificate a gestire le specifiche attività previste dal CFR. Questo è un aspetto cruciale per una corretta implementazione di un sistema di Food Defense. Le competenze richieste sono differenti in funzione delle diverse attività di gestione del piano di Food Defense. Le competenze possono derivare da percorsi ed esperienza professionale della persona ma anche essere acquisite tramite specifici percorsi formativi in aula o attraverso i corsi on-line preparati dalla FSPCA.
Per adempiere compiutamente alle disposizioni del CFR 121 è necessario un lavoro complesso che investe più ambiti di un’azienda. E’ quindi ragionevole programmare con anticipo l’insieme delle attività necessarie per raggiungere i requisiti di conformità richiesti: ISeven Servizi si propone, con i suoi consulenti, per assistervi in questo percorso.