SISTEMA DE SEGURIDAD ALIMENTARIA

CERTIFICACIÓN 22000
DOCUMENTO ORIENTATIVO: DEFENSA ALIMENTARIA

Versión 2 | julio 2023

Documento de orientación: Defensa alimentaria

CONTENIDO
REVISIÓN HISTÓRICA ................................................ ................................................. ........................ 1

1. ANTECEDENTES............................................... ................................................. ........................ 2

2. DEFINICIÓN ................................................ ................................................. ................................ 2

3. REQUISITOS DEL ESQUEMA FSSC 22000 ................................. ........................................ 3

4. IMPLEMENTACIÓN................................................ ................................................. ................. 4

5. EQUIPO DE DEFENSA ALIMENTARIA Y FORMACIÓN ................................. ........................................ 5

6. AUDITORÍA ................................................. ................................................. ................................ 6

7. REFERENCIAS ............................................... ................................................. ................................ 7

REVISIÓN HISTÓRICA
Fecha de publicación Asunto Cambios

mayo 2019 1 Primera publicación

julio 2023 2 Actualizaciones realizadas de acuerdo con la versión 6 del esquema FSSC 22000

FSSC 22000 Versión 6 | julio 2023 1 de 7

Documento de orientación: Defensa alimentaria

1. ANTECEDENTES
La defensa alimentaria es un elemento crucial para proteger su empresa y a sus consumidores de amenazas internas y
externas. Abarca una variedad de amenazas potenciales, desde engaños de manipulación relativamente comunes hasta
ataques terroristas menos probables. La búsqueda en la web de “manipulación de producto” o “empleado de
manipulación de producto” ofrece numerosos ejemplos que ilustran que la amenaza es REAL. Las amenazas a la cadena
de suministro o a la fabricación a menudo pueden mitigarse para reducir una amplia gama de amenazas. Por ejemplo,
poner una tapa con llave en una tina puede facilitar una amplia gama de posibles ataques intencionales.

Se desarrollarán programas de defensa alimentaria para reducir los riesgos de amenazas internas y externas
para proteger a sus clientes.

Los Requisitos Adicionales FSSC 22000 contienen un requisito específico sobre Defensa Alimentaria.
Aunque este tema se aborda en la cláusula 18 de ISO/TS 22002-1:2013, el Requisito adicional 2.5.3 de FSSC
22000 está alineado con los requisitos de GFSI y se lleva al nivel del sistema de gestión, convirtiéndolo en
parte del proceso de responsabilidad de la gestión.

2. DEFINICIÓN
Existen muchas definiciones diferentes de defensa alimentaria que, por naturaleza, son muy similares. Algunos incluso
entran en conflicto con la definición de la GFSI, como incluir el fraude alimentario dentro del alcance de la defensa
alimentaria. Es esencial comprender que el fraude alimentario es un tema aparte y un requisito diferente en el Esquema
FSSC 22000.

La definición de Defensa Alimentaria de la GFSI es: "El proceso para garantizar la seguridad de los alimentos, los ingredientes
alimentarios, los piensos o los envases de alimentos frente a todas las formas de ataque malicioso intencional, incluidos los
ataques con motivación ideológica que conduzcan a la contaminación o a un producto inseguro". (GFSI 2020.1)1.

Otras definiciones utilizadas frecuentemente son:

• PAS 96:2017 - Defensa alimentaria: procedimientos adoptados para garantizar la seguridad de los alimentos y bebidas y las
cadenas de suministro frente a ataques maliciosos y motivados ideológicamente que conduzcan a la contaminación o
interrupción del suministro (PAS 96:2017)2.

• FDA (FSMA-Regla de Adulteración Intencional): Food Defense es el esfuerzo para proteger los alimentos de la
adulteración intencional de actos destinados a causar daño a gran escala a la salud pública, incluidos actos de
terrorismo dirigidos al suministro de alimentos (hoja informativa de FDA Food Defense)3.

La industria y los reguladores han desarrollado sistemas de gestión de la seguridad alimentaria basados en los principios del
análisis de peligros y puntos críticos de control (HACCP) que han demostrado ser eficaces contra peligros no deseados para la
seguridad alimentaria. Sin embargo, los principios HACCP no se han utilizado de forma rutinaria para detectar o mitigar ataques
deliberados y, por lo tanto, no son relevantes para la defensa alimentaria.

La motivación o causa fundamental de la defensa alimentaria es la intención de causar daño a los consumidores o a las
empresas. Esto es diferente de la motivación del fraude alimentario, que tiene como objetivo exclusivo el beneficio económico.
Por lo tanto, la prevención de la defensa alimentaria requiere un enfoque diferente al del control de peligros no intencionales
para la inocuidad de los alimentos (HACCP) y la prevención del fraude alimentario.

FSSC 22000 Versión 6 | julio 2023 2 de 7

Documento de orientación: Defensa alimentaria

Figura 1. Adulteración intencional versus no intencional9

3. REQUISITOS DEL ESQUEMA FSSC 22000

Parte 2 – Requisitos para que las organizaciones sean auditadas V6:

2.5.3 DEFENSA ALIMENTARIA (TODAS LAS CATEGORÍAS DE LA CADENA ALIMENTARIA)

2.5.3.1 EVALUACIÓN DE AMENAZAS

La organización deberá:
a) Realizar y documentar la evaluación de amenazas a la defensa alimentaria, con base en una
metodología definida, para identificar y evaluar amenazas potenciales vinculadas a los
procesos y productos dentro del alcance de la organización; y
b) Desarrollar e implementar medidas de mitigación apropiadas para amenazas
significativas.

2.5.3.2 PLAN

a) La organización deberá disponer de un plan de defensa alimentaria documentado basado en la

evaluación de amenazas, especificando las medidas de mitigación y los procedimientos de
verificación.
b) El plan de defensa alimentaria deberá ser implementado y respaldado por el FSMS de
la organización.
c) El plan deberá cumplir con la legislación aplicable, cubrir los procesos y productos
dentro del alcance de la organización y mantenerse actualizado.

FSSC 22000 Versión 6 | julio 2023 3 de 7

Documento de orientación: Defensa alimentaria

d) Para la categoría FII de la cadena alimentaria, además de lo anterior, la organización deberá garantizar que sus
proveedores tengan implementado un plan de defensa alimentaria.

4. IMPLEMENTACIÓN
Para implementar los requisitos de Defensa Alimentaria FSSC 22000, se debe seguir un enfoque
lógico, sistemático y basado en riesgos. Cabe señalar que existen muchos enfoques y la FSSC deja la
elección a la organización. Sin embargo, los métodos más extendidos son TACCP (Evaluación de
amenazas y puntos de control críticos; se recomienda BSI/PAS 96), CARVER+Shock y FDA “Food
Defense Plan Builder” (FDA).4.

Para ayudar en la implementación de las cláusulas de FSSC 22000, se recomienda la siguiente forma
de trabajar:

1) Establecer un equipo de defensa alimentaria;

2) Realizar una evaluación de amenazas (por ejemplo, TACCP), identificar y evaluar amenazas potenciales
vinculadas a los procesos y productos dentro del alcance de la organización;
3) Definir las amenazas significativas;
4) Identificar, seleccionar e implementar medidas de mitigación apropiadas para amenazas significativas;
5) Documentar la evaluación de amenazas, las medidas de mitigación, la verificación y los procedimientos de
gestión de incidentes en un Plan de Defensa Alimentaria respaldado por el FSMS; y
6) Desarrollar una estrategia práctica de formación y comunicación e implementar el Plan de Defensa Alimentaria.

En relación con las medidas de mitigación, es necesario abordar tanto medidas preventivas como de control.

Al determinar el alcance de su evaluación, es importante tener en cuenta que se ha demostrado que el nivel de
amenaza es más alto en las instalaciones de producción.4,7. Asegúrese de que su sitio (incluido el personal) esté
cubierto, pero no se limite únicamente a sus instalaciones e incluya también la cadena de suministro.

Debe implementar un sistema que evalúe lógicamente las amenazas para las cuales hay varias herramientas
disponibles (por ejemplo, TACCP, CARVER+Shock, FDA Food Defense Plan Builder FDBP4). La herramienta
depende de la organización y debe ser adecuada para su negocio.

En esencia, el enfoque de defensa alimentaria pretende responder a las siguientes preguntas clave:

- ¿Quién podría querer atacarnos?

- ¿Cómo podrían hacerlo?
- ¿Cuál es el impacto potencial en la salud pública?
- ¿Cómo podemos evitar que esto suceda?

Familiarícese con los atributos del procesamiento de alimentos que pueden convertir su alimento en un objetivo (por ejemplo,
los lotes grandes o la facilidad de acceso pretenden aumentar el riesgo). Incluya riesgos externos (en otras partes de la cadena
de suministro) Y riesgos internos (por ejemplo, acceso al sitio/equipo, empleados descontentos, etc.).

Es importante tener en cuenta que NO se determinará automáticamente que cada amenaza identificada
sea significativa y NO será necesario abordarla automáticamente con una medida de mitigación. Identificar
tantas amenazas como sea posible es importante para poder evaluarlas. Después de incidentes repetidos
o graves, una evaluación de amenazas posterior puede determinar que se requiere una medida de
mitigación adicional.

FSSC 22000 Versión 6 | julio 2023 4 de 7

Documento de orientación: Defensa alimentaria

Al realizar la evaluación de amenazas, se permite inicialmente agrupar materiales (por ejemplo, materias primas
similares o productos terminados similares). Puede ser necesario un análisis más profundo cuando se identifican riesgos
importantes dentro de un grupo.

Al definir una estrategia de defensa alimentaria, se evaluará la importancia de las amenazas potenciales
identificadas. Se puede utilizar una matriz de riesgos similar a HACCP (por ejemplo, probabilidad de ocurrencia x
impacto/consecuencia). Otros factores como la accesibilidad, la probabilidad de detección y la reconocibilidad
pueden utilizarse como indicadores adicionales. Se desarrollará y documentará una estrategia de prevención
para los riesgos significativos. Para ayudar a identificar medidas preventivas, la FDA ha publicado una base de
datos con medidas preventivas para diferentes actividades a lo largo de toda la cadena alimentaria (FDA)5.

El plan deberá estar integrado y respaldado por el FSMS de la organización para todos sus productos. Debe
contener elementos tales como medidas de control, actividades de verificación, correcciones y acciones
correctivas, responsabilidades, mantenimiento de registros y mejora continua. Además, el FSMS debe
incluir el elemento de defensa alimentaria en las políticas, auditorías internas, revisiones de la gestión, etc.

La eficacia de las medidas de control y protección contra posibles amenazas depende en gran medida de las
personas. Estos pueden ser externos (por ejemplo, proveedores) o internos (sus asociados). Por ello, un
programa de formación y/o comunicación es fundamental.

Además, las organizaciones de categoría FII para intermediación y comercialización deben garantizar que sus proveedores
cuenten con un plan de defensa alimentaria. Esto se puede establecer de varias maneras, por ejemplo, haciendo que los
proveedores completen un cuestionario de proveedores confirmando si el proveedor tiene un plan de defensa alimentaria
implementado, así como solicitando una copia del plan de defensa alimentaria de los proveedores o evidencia de que el
proveedor tiene un GFSI. -certificación reconocida o aprobada en vigor.

5. EQUIPO DE DEFENSA ALIMENTARIA Y FORMACIÓN

La evaluación de amenazas la realiza un equipo multidisciplinario con una amplia gama de experiencia (por ejemplo, recursos humanos,
seguridad, calidad, TI, producción, administrador de instalaciones). La composición del equipo de defensa alimentaria probablemente
diferirá de la del equipo HACCP y del equipo de evaluación de la vulnerabilidad al fraude alimentario. La composición del equipo puede
evolucionar con el tiempo a medida que se desarrolle la comprensión de la defensa alimentaria y es posible que se requiera experiencia
externa.

Se requiere formación del equipo. Hay muchas capacitaciones disponibles en una amplia gama de organizaciones. Un
ejemplo es el grupo de expertos sobre prevención del fraude alimentario, que ofrece cursos gratuitos en la web sobre
defensa alimentaria (Food Defense Threat Audit Guide MOOC = curso masivo abierto en línea).6.

La FDA proporciona materiales de capacitación gratuitos en línea y, aunque se centra en el cumplimiento normativo de la FDA y los EE.
UU., esta capacitación ayuda a educar a la industria alimentaria sobre formas de ayudar a proteger el suministro de alimentos contra
actos deliberados de contaminación o manipulación (FDA).8.

Nota: La capacitación de la FDA se desarrolló para cumplir con el cumplimiento de la FDA. Es importante señalar que el alcance
de la FDA, específicamente para la regla de adulteración intencional de la FSMA, es más limitado que el alcance de la GFSI. Por lo
tanto, el cumplimiento de FSMA-IA no necesariamente equivale al cumplimiento de GFSI.

FSSC 22000 Versión 6 | julio 2023 5 de 7

Documento de orientación: Defensa alimentaria

Figura 2. Diferencias entre HACCP, TACCP y VACCP (GFSI)

6. AUDITORÍA
Los auditores deben evaluar si la evaluación de amenazas y la identificación e implementación de medidas de
mitigación son adecuadas haciendo las siguientes preguntas:

• ¿Existe un equipo con las competencias/conocimientos correctos?

• ¿Se ha realizado y documentado una evaluación de amenazas?

• ¿Se identifican amenazas relevantes?

• Amplitud de la evaluación de amenazas (¿se ha evaluado toda la cadena de suministro y no solo su

propio sitio)?

• ¿Existe una metodología para determinar la importancia de las amenazas?

• Cuando se identifican amenazas importantes, ¿existe un plan de defensa alimentaria documentado?

• ¿Cómo se aborda la formación y la comunicación?

• ¿Se evalúa el desempeño del plan de defensa alimentaria de acuerdo con la norma ISO 22000:2018,
Cláusula 9 sobre evaluación del desempeño?

• ¿Se revisa periódicamente el análisis y la frecuencia es adecuada?

• ¿Está preparado el equipo de respuesta a emergencias (ISO 22000:2018 cláusula 8.4)?

• ¿Se implementa efectivamente todo lo anterior a través del FSMS de la organización (p. ej., registros,
concientización de las personas, seguridad del sitio, auditorías internas y revisiones de la gerencia)?

FSSC 22000 Versión 6 | julio 2023 6 de 7

Documento de orientación: Defensa alimentaria

7. REFERENCIAS
1) Requisitos de evaluación comparativa de GFSI versión 2020.1

2) BSI PAS 96:2017. Guía para proteger y defender alimentos y bebidas de ataques deliberados.

3) Hoja informativa sobre defensa alimentaria de la FDA: https://www.fda.gov/downloads/Food/

GuidanceRegulation/FSMA/UCM503566.pdf

4) Creador de planes de defensa alimentaria de la FDA: https://www.fda.gov/Food/FoodDefense/

ToolsEducationalMaterials/ucm349888.htm

5) Base de datos de estrategias de mitigación de la FDA: https://www.fda.gov/Food/FoodDefense/

ToolsEducationalMaterials/ucm295898.htm

6) Curso Think Tank sobre prevención del fraude alimentario: https://

foodfraudpreventionthinktank.com/courses/food-defense-threat-audit-guidemooc-ffpd/

7) Nina Puhač Bogadi, Mara Banović e Ivona Babić. Sistema de defensa alimentaria en la industria alimentaria:
perspectiva de los países de la UE. Revista de Protección al Consumidor y Seguridad Alimentaria, marzo de
2016.

8) Capacitación y educación sobre defensa alimentaria de la FDA:https://www.fda.gov/food/food-defense/

fooddefense-training-education

9) Posición de la GFSI sobre la mitigación del riesgo de fraude alimentario para la salud pública, julio de 2014.Fraude-alimentario-
GFSI-Position-Paper.pdf (mygfsi.com)

FSSC 22000 Versión 6 | julio 2023 7 de 7