
TACCP -guide
Lär dig hur TACCP hjälper livsmedelsföretag att identifiera och förebygga avsiktliga hot mot verksamheten. I den här guiden går vi igenom grunderna i Food Defense, hur en TACCP-analys genomförs och hur ni kan stärka skyddet mot sabotage och andra avsiktliga angrepp.
Innehåll
01 Kort introduktion.
02 Vad är TACCP?
03 Varför är TACCP viktigt?
04 Skillnaden mellan TACCP, VACCP och HACCP
05 När krävs TACCP?
06 Hur genomförs en TACCP-analys?
07 Steg 1 – Sätt samman TACCP-teamet
08 Steg 2 – Identifiera tänkbara hot
09 Steg 3 – Bedöm sannolikhet och konsekvens
10 Steg 4 – Identifiera sårbarheter
11 Steg 5 – Bestäm skyddsåtgärder
12 Steg 6 – Dokumentation och uppföljning
13 Vanliga hot mot livsmedelsföretag
14 Praktiska exempel på TACCP
15 Vanliga misstag
16 Hur hjälper QMS Consulting?
17 Vanliga frågor (FAQ)
18 Kontakta oss
Kort introduktion
Att skydda livsmedel handlar inte bara om att förebygga oavsiktliga risker. Livsmedelsföretag behöver även arbeta förebyggande mot avsiktliga hot som sabotage, obehörigt intrång och medveten kontaminering av produkter. TACCP (Threat Assessment and Critical Control Points) är en metod för att identifiera och hantera dessa risker som en del av företagets arbete med Food Defense.
I den här guiden går vi igenom vad TACCP är, hur en TACCP-analys genomförs och vilka åtgärder som hjälper till att skydda verksamheten. Guiden riktar sig till livsmedelsföretag som vill stärka sitt arbete med Food Defense och uppfylla kraven i standarder som exempelvis FSSC 22000 och BRCGS Food.
Vad är TACCP?
TACCP (Threat Assessment and Critical Control Points) är en metod för att identifiera, bedöma och förebygga avsiktliga hot mot livsmedel och livsmedelsproduktion. Till skillnad från HACCP, som fokuserar på oavsiktliga faror, handlar TACCP om att skydda verksamheten mot personer som medvetet vill orsaka skada.
Hoten kan komma både från personer inom den egna organisationen och från externa aktörer. Det kan exempelvis handla om sabotage, avsiktlig kontaminering av produkter, obehörigt intrång i produktionslokaler eller andra handlingar som syftar till att skada konsumenter, företagets varumärke eller verksamhetens ekonomi.
TACCP är en central del av arbetet med Food Defense och hjälper företag att identifiera sårbarheter innan de kan utnyttjas. Genom att bedöma var verksamheten är mest utsatt kan företaget införa lämpliga skyddsåtgärder och minska risken för avsiktliga angrepp.
För företag som är certifierade enligt standarder som FSSC 22000 och BRCGS Food är ett dokumenterat arbete med TACCP en viktig del av ledningssystemet för livsmedelssäkerhet.
Varför är TACCP viktigt?
Livsmedelsföretag arbetar dagligen med att förebygga oavsiktliga risker genom exempelvis HACCP, god hygienpraxis och väl fungerande rutiner. Det finns dock risker som inte uppstår av misstag, utan genom att någon medvetet försöker påverka verksamheten eller produkterna.
Konsekvenserna av ett avsiktligt angrepp kan bli mycket allvarliga. Förutom att konsumenters hälsa kan äventyras riskerar företaget produktåterkallelser, produktionsstopp, ekonomiska förluster och ett skadat förtroende hos kunder och konsumenter.
Genom ett strukturerat TACCP-arbete kan verksamheten identifiera var de största sårbarheterna finns och införa lämpliga skyddsåtgärder innan en incident inträffar. Det kan exempelvis handla om att begränsa tillträdet till känsliga områden, stärka rutiner för besökare och entreprenörer, kontrollera behörigheter eller förbättra övervakningen av kritiska processer.
För många företag är TACCP dessutom en viktig del av arbetet med Food Defense och ett krav inom certifieringsstandarder som FSSC 22000 och BRCGS Food. Ett väl genomfört TACCP-arbete bidrar därför inte bara till ökad säkerhet, utan också till att uppfylla kundkrav och krav från certifieringsorgan.

Skillnaden mellan HACCP, VACCP och TACCP
HACCP, VACCP och TACCP är tre olika metoder som tillsammans bidrar till en säker och trygg livsmedelsproduktion. Även om begreppen ofta nämns tillsammans har de olika syften och hanterar olika typer av risker.
HACCP fokuserar på oavsiktliga faror som kan påverka livsmedelssäkerheten. Det kan exempelvis handla om mikrobiologiska, kemiska eller fysikaliska risker som uppstår under produktion, lagring eller hantering av livsmedel. Målet är att identifiera dessa faror och införa styråtgärder som säkerställer att säkra livsmedel produceras.
VACCP (Vulnerability Assessment and Critical Control Points) handlar istället om att förebygga livsmedelsbedrägerier, även kallat Food Fraud. Fokus ligger på att identifiera råvaror, produkter eller leverantörer där det finns en risk att någon av ekonomiska skäl manipulerar, förfalskar eller byter ut en produkt. Arbetet syftar till att minska företagets sårbarhet för bedrägerier och säkerställa att produkterna är äkta och uppfyller kundernas förväntningar.
TACCP (Threat Assessment and Critical Control Points) fokuserar på avsiktliga hot mot verksamheten, även kallat Food Defense. Här handlar det inte om ekonomiska bedrägerier, utan om personer som medvetet vill orsaka skada genom exempelvis sabotage, avsiktlig kontaminering eller obehörigt intrång i verksamheten. Syftet är att identifiera verksamhetens sårbarheter och införa skyddsåtgärder som minskar risken för avsiktliga angrepp.
Tillsammans kompletterar HACCP, VACCP och TACCP varandra och utgör en viktig del av ett modernt arbete med livsmedelssäkerhet. Medan HACCP skyddar mot oavsiktliga faror, VACCP mot ekonomiskt motiverade bedrägerier och TACCP mot avsiktliga hot, bidrar de tillsammans till att skapa säkra livsmedel och en robust livsmedelsproduktion.
Hur genomförs en TACCP-analys?
En TACCP-analys bygger på ett systematiskt arbetssätt där verksamheten identifierar och bedömer tänkbara hot mot livsmedelssäkerheten. Syftet är att hitta de områden där risken för avsiktliga angrepp är störst och införa lämpliga skyddsåtgärder innan en incident inträffar.
Arbetet genomförs normalt av ett tvärfunktionellt team med kunskap om verksamheten, produktionen och de processer som ska skyddas. Analysen omfattar hela verksamheten – från mottagning av råvaror till färdig produkt och distribution.
En TACCP-analys består vanligtvis av följande steg:
Sätt samman ett TACCP-team med rätt kompetens.
Identifiera tänkbara hot mot verksamheten.
Bedöm sannolikhet och konsekvens för varje identifierat hot.
Identifiera verksamhetens sårbarheter.
Fastställ lämpliga skyddsåtgärder.
Dokumentera, följ upp och uppdatera analysen regelbundet.
En TACCP-analys är inte en engångsinsats. Den bör ses över regelbundet och alltid uppdateras när verksamheten förändras, exempelvis vid nya produkter, nya processer, ombyggnationer eller förändrade hotbilder.
Steg 1 – Sätt samman ett TACCP-team
Ett framgångsrikt TACCP-arbete börjar med att sätta samman ett team med rätt kompetens. Eftersom TACCP handlar om att identifiera avsiktliga hot mot verksamheten är det viktigt att flera olika funktioner deltar i arbetet. På så sätt får företaget en bredare bild av vilka sårbarheter som finns och vilka skyddsåtgärder som kan behövas.
I många verksamheter består TACCP-teamet av representanter från kvalitet, produktion, underhåll och inköp. Beroende på verksamhetens storlek kan även personer med ansvar för säkerhet, HR eller IT bidra med värdefulla perspektiv. Det viktigaste är att teamet har god kännedom om verksamheten och de processer som ska skyddas.
En tydlig ansvarsfördelning gör arbetet mer effektivt. Teamet bör ha en utsedd sammankallande person som ansvarar för att planera möten, dokumentera analyser och säkerställa att beslutade åtgärder följs upp.
Praktiskt exempel
Ett livsmedelsföretag som producerar färdigförpackade produkter kan sätta samman ett TACCP-team bestående av kvalitetschef, produktionschef, underhållsansvarig och lageransvarig. Tillsammans kan de identifiera vilka delar av verksamheten som är mest sårbara, exempelvis råvarumottagning, produktionslinjer eller områden där obehöriga personer skulle kunna få tillträde
Steg 2 – Identifiera tänkbara hot
När TACCP-teamet har satts samman är nästa steg att identifiera vilka avsiktliga hot som skulle kunna påverka verksamheten. Syftet är inte att förutse exakt vad som kommer att hända, utan att förstå vilka scenarier som är möjliga och vilka konsekvenser de skulle kunna få.
Analysen bör omfatta hela verksamheten – från mottagning av råvaror till produktion, lagring och distribution. Det är viktigt att tänka brett och diskutera både interna och externa hot.
Exempel på frågor som kan ställas är:
Finns det områden där obehöriga personer kan få tillträde?
Kan någon medvetet kontaminera en råvara eller produkt?
Finns det kritiska processer som är särskilt sårbara för sabotage?
Hur hanteras besökare, entreprenörer och tillfällig personal?
Finns det risk att tidigare anställda eller andra personer missbrukar sina behörigheter?
Är känsliga kemikalier, allergener eller andra ämnen tillräckligt skyddade?
Finns det rutiner för att upptäcka misstänkt eller avvikande beteende?
Genom att identifiera tänkbara hot skapas en tydligare bild av vilka delar av verksamheten som behöver analyseras mer ingående i de kommande stegen.
Praktiskt exempel
Ett företag identifierar att chaufförer som hämtar färdiga produkter ibland har fri tillgång till lastningsområdet utan att alltid vara under uppsikt. TACCP-teamet bedömer att detta innebär en potentiell sårbarhet eftersom obehöriga skulle kunna få tillgång till produkter eller produktionsutrustning. Företaget beslutar därför att införa tydligare rutiner för besökare, begränsa tillträdet till vissa områden och säkerställa att externa personer alltid ledsagas inom verksamheten.
Steg 3 – Bedöm sannolikhet och konsekvens
När de tänkbara hoten har identifierats är nästa steg att bedöma hur stor risken är att de faktiskt inträffar och vilka konsekvenser de skulle kunna få för verksamheten.
Bedömningen bör utgå från två grundläggande frågor:
Hur sannolikt är det att hotet kan inträffa?
Vilka konsekvenser skulle det få om det inträffade?
Vid bedömningen är det viktigt att väga in verksamhetens förutsättningar. Faktorer som tillträdeskontroll, personalrutiner, övervakning, typ av produkter och produktionsprocesser påverkar ofta hur stor den faktiska risken är.
Hot som både bedöms ha hög sannolikhet och allvarliga konsekvenser bör prioriteras i det fortsatta arbetet. För dessa risker behöver verksamheten identifiera och införa lämpliga skyddsåtgärder.
Det är också viktigt att dokumentera motiveringen till varje bedömning. En väl dokumenterad riskbedömning gör det enklare att följa upp TACCP-arbetet och visa hur verksamheten har resonerat vid exempelvis kund- eller certifieringsrevisioner.
Praktiskt exempel
Vid TACCP-analysen identifierar företaget att råvarulagret kan nås via en sidoingång som ibland lämnas olåst under varuleveranser. Teamet bedömer att sannolikheten för obehörigt tillträde är relativt hög och att konsekvenserna skulle kunna bli allvarliga om någon avsiktligt manipulerar råvarorna.
Hotet prioriteras därför högt och verksamheten beslutar att installera elektronisk passerkontroll, se över rutinerna för varumottagning och säkerställa att dörren aldrig lämnas obevakad.
Tips
Det finns ingen lagstadgad modell för hur sannolikhet och konsekvens ska bedömas. Många företag använder en enkel riskmatris med exempelvis låg, medel och hög risk, medan andra arbetar med numeriska riskpoäng. Det viktigaste är att metoden är konsekvent, dokumenterad och anpassad efter verksamhetens behov.
Steg 4 – Identifiera verksamhetens sårbarheter
När de mest betydande hoten har identifierats är nästa steg att analysera varför de skulle kunna inträffa. Fokus ligger nu inte på själva hotet, utan på vilka svagheter eller sårbarheter som finns i verksamheten och som skulle kunna utnyttjas.
Sårbarheter kan finnas i lokaler, utrustning, arbetsrutiner eller organisation. De kan också vara kopplade till mänskliga faktorer, exempelvis bristande utbildning, otillräcklig behörighetskontroll eller otydliga ansvarsområden.
Genom att identifiera verksamhetens sårbarheter blir det lättare att förstå vilka skyddsåtgärder som behöver prioriteras för att minska risken för avsiktliga angrepp.
Exempel på vanliga sårbarheter kan vara:
Bristande tillträdeskontroll till produktions- eller lagerlokaler.
Besökare och entreprenörer som rör sig utan ledsagare.
Otillräcklig övervakning av känsliga områden.
Delade nycklar eller passerkort utan tydlig behörighetsstyrning.
Bristande rutiner för att avsluta behörigheter när en medarbetare slutar.
Kemikalier, allergener eller andra känsliga ämnen som förvaras utan tillräckligt skydd.
Otydliga rutiner för att rapportera misstänkta händelser eller avvikande beteenden.
Praktiskt exempel
Vid genomgången av verksamheten upptäcker TACCP-teamet att flera entreprenörer regelbundet arbetar i produktionsområdet utan att registreras eller ledsagas. Även om inga incidenter har inträffat bedöms detta vara en sårbarhet eftersom obehöriga personer kan få tillgång till känsliga delar av verksamheten utan tillräcklig kontroll.
Företaget beslutar därför att införa rutiner där alla externa besökare registreras, får tillfälliga besökskort och alltid ledsagas under vistelsen i produktionsområdet.
Att tänka på
En sårbarhet innebär inte att verksamheten har ett problem idag. Däremot visar den var det finns möjlighet för någon att utnyttja en svaghet om rätt skyddsåtgärder saknas. Syftet med TACCP är därför att identifiera och åtgärda dessa sårbarheter innan de leder till en incident.

Steg 5 – Fastställ lämpliga skyddsåtgärder
När verksamhetens sårbarheter har identifierats är nästa steg att besluta vilka skyddsåtgärder som behövs för att minska risken för avsiktliga angrepp. Skyddsåtgärderna ska vara anpassade efter verksamhetens risker och stå i proportion till de hot som har identifierats.
Det handlar sällan om att införa avancerade säkerhetssystem. Ofta är tydliga rutiner, god kontroll och ökad medvetenhet hos personalen de mest effektiva åtgärderna.
Skyddsåtgärder kan exempelvis omfatta:
Begränsad tillgång till produktions- och lagerlokaler.
Passerkort eller annan behörighetsstyrning.
Rutiner för besökare, entreprenörer och chaufförer.
Kameraövervakning där det är motiverat och tillåtet.
Säker förvaring av kemikalier, allergener och andra känsliga ämnen.
Rutiner för att omedelbart avsluta behörigheter när en medarbetare slutar.
Utbildning av personal i Food Defense och hur misstänkta händelser ska rapporteras.
Regelbundna kontroller av dörrar, larm och andra säkerhetsfunktioner.
Det är viktigt att skyddsåtgärderna är realistiska och fungerar i den dagliga verksamheten. Ett alltför komplicerat system riskerar att inte följas, medan enkla och tydliga rutiner ofta ger ett bättre skydd över tid.
Praktiskt exempel
Vid TACCP-analysen identifierar företaget att råvarulagret är en känslig del av verksamheten. För att minska risken för obehörigt tillträde införs elektronisk passerkontroll, tydliga rutiner för mottagning av leveranser och krav på att alla externa besökare alltid ledsagas inom området.
Personalen får dessutom utbildning i Food Defense och uppmanas att rapportera avvikande beteenden eller misstänkta händelser direkt till ansvarig chef.
Att tänka på
Det finns sällan en enskild åtgärd som eliminerar alla risker. Ett effektivt TACCP-arbete bygger istället på flera kompletterande skyddsåtgärder som tillsammans minskar verksamhetens sårbarhet och gör det betydligt svårare att genomföra ett avsiktligt angrepp.
Steg 6 – Dokumentation, uppföljning och förbättring
En TACCP-analys är inte ett engångsarbete utan en del av verksamhetens kontinuerliga arbete med livsmedelssäkerhet och Food Defense. För att analysen ska ge verkligt värde behöver den dokumenteras, följas upp och uppdateras regelbundet.
Dokumentationen bör tydligt beskriva vilka hot och sårbarheter som har identifierats, hur riskbedömningarna har genomförts, vilka skyddsåtgärder som har beslutats samt vem som ansvarar för att de genomförs. En tydlig dokumentation gör det enklare att följa upp arbetet och visar samtidigt för kunder och certifieringsorgan hur verksamheten arbetar systematiskt med Food Defense.
TACCP-analysen bör ses över minst en gång per år. Den ska även uppdateras när verksamheten förändras, exempelvis vid nya produkter, nya produktionsprocesser, ombyggnationer, förändrade lokaler eller när nya hot identifieras.
Uppföljningen bör även omfatta en kontroll av att beslutade skyddsåtgärder fungerar som planerat. Om brister upptäcks behöver verksamheten analysera orsaken och vid behov justera både riskbedömningen och de förebyggande åtgärderna.
Praktiskt exempel
Ett företag genomför en årlig genomgång av sin TACCP-analys i samband med ledningens genomgång. Under året har en ny produktionslinje installerats och flera nya entreprenörer arbetar regelbundet i fabriken. TACCP-teamet bedömer därför att vissa delar av analysen behöver uppdateras och beslutar om nya rutiner för behörighetskontroll och registrering av externa besökare.
Att tänka på
En TACCP-analys är en färskvara. Hotbilden förändras över tid och verksamheten utvecklas kontinuerligt. Genom att regelbundet följa upp och uppdatera analysen säkerställer företaget att skyddsåtgärderna fortfarande är relevanta och att arbetet med Food Defense fortsätter att vara effektivt.
Vanliga hot mot livsmedelsföretag
Alla livsmedelsföretag är olika, men många delar liknande utmaningar när det gäller att skydda verksamheten mot avsiktliga hot. Genom att känna till vilka risker som är vanligast blir det enklare att identifiera verksamhetens sårbarheter och införa lämpliga skyddsåtgärder.
Nedan följer några exempel på hot som kan vara relevanta att beakta i ett TACCP-arbete.
Obehörigt tillträde
Personer som obehörigt tar sig in i produktions- eller lagerlokaler kan få möjlighet att manipulera produkter, utrustning eller råvaror. Därför är fungerande tillträdeskontroll och tydliga rutiner för besökare viktiga delar av ett effektivt Food Defense-arbete.
Avsiktlig kontaminering
En person kan medvetet försöka kontaminera råvaror, produkter eller processvatten för att orsaka skada. Även om sådana händelser är ovanliga kan konsekvenserna bli mycket allvarliga, vilket gör att risken behöver analyseras.
Sabotage av utrustning
Produktionsutrustning, styrsystem eller kritiska processer kan utsättas för sabotage som påverkar produktkvalitet, livsmedelssäkerhet eller produktionens kontinuitet.
Missbruk av behörigheter
Tidigare anställda eller personer med tillgång till känsliga områden kan utnyttja sina behörigheter på ett sätt som innebär en risk för verksamheten. Därför är tydliga rutiner för behörighetsstyrning och återkallande av behörigheter viktiga.
Otillräcklig kontroll av besökare och entreprenörer
Externa personer som vistas i verksamheten utan registrering eller ledsagning kan skapa onödiga sårbarheter. Rutiner för besökshantering är därför en viktig del av företagets skydd.
Social manipulation
Personer kan försöka få tillgång till information, lokaler eller system genom att utge sig för att vara leverantörer, entreprenörer eller myndighetspersonal. Utbildning och tydliga rutiner hjälper personalen att upptäcka och hantera sådana situationer.
Att tänka på
Alla dessa hot är inte relevanta för alla verksamheter. Syftet med TACCP är inte att identifiera så många risker som möjligt, utan att bedöma vilka hot som är realistiska för den egna verksamheten och införa skyddsåtgärder där de gör störst nytta.
Praktiska exempel på TACCP
En TACCP-analys handlar om att identifiera realistiska hot mot den egna verksamheten och bedöma vilka skyddsåtgärder som behövs. Nedan följer några exempel på situationer som kan vara relevanta att diskutera i ett TACCP-team.
Exempel 1 – Obehörigt tillträde till produktionsområdet
Under en leverans lämnas en dörr till produktionsområdet öppen under en längre tid. En obehörig person skulle i teorin kunna ta sig in i lokalen utan att uppmärksammas.
Möjliga skyddsåtgärder:
Passerkontroll till produktionslokaler.
Rutiner för att hålla dörrar stängda.
Kameraövervakning där det är motiverat.
Regelbundna kontroller av tillträdesvägar.
Exempel 2 – Avsiktlig kontaminering av produkter
En missnöjd medarbetare eller annan person med tillgång till produktionen skulle kunna försöka kontaminera en råvara eller färdig produkt.
Möjliga skyddsåtgärder:
Begränsad åtkomst till känsliga områden.
Tydliga behörighetsnivåer.
Ökad närvaro av arbetsledare i kritiska delar av produktionen.
Utbildning i Food Defense och rapportering av misstänkta händelser.
Exempel 3 – Entreprenörer i produktionsområdet
Externa entreprenörer utför arbete i produktionen under ordinarie drift. Om rutiner saknas kan de röra sig i känsliga områden utan tillräcklig kontroll.
Möjliga skyddsåtgärder:
Registrering av samtliga entreprenörer.
Besöksbrickor eller tillfälliga passerkort.
Ledsagning i produktionsområdet.
Tydliga regler innan arbetet påbörjas.
Exempel 4 – Missbruk av behörigheter
En tidigare anställd har fortfarande ett aktivt passerkort eller tillgång till företagets system efter avslutad anställning.
Möjliga skyddsåtgärder:
Rutiner för att omedelbart avsluta behörigheter.
Regelbunden kontroll av aktiva passerkort och användarkonton.
Dokumenterad ansvarsfördelning vid avslut av anställningar.
Exempel 5 – Besökare utan tydliga rutiner
Kunder, leverantörer eller andra besökare vistas i verksamheten utan att registreras eller ledsagas.
Möjliga skyddsåtgärder:
Besöksregistrering.
Besöksbrickor.
Ledsagning under hela besöket.
Information om företagets regler för Food Defense.
Att tänka på
Det finns ingen färdig lista över vilka hot som ska ingå i en TACCP-analys. Riskbilden varierar mellan olika verksamheter beroende på exempelvis produkter, produktionsprocesser, lokaler och organisation. Därför behöver varje företag genomföra en egen bedömning och identifiera de hot och sårbarheter som är mest relevanta för den egna verksamheten.
Vanliga misstag
Många livsmedelsföretag har infört ett TACCP-system som en del av sitt ledningssystem för livsmedelssäkerhet. Trots detta finns det ett antal återkommande brister som ofta upptäcks vid internrevisioner och certifieringsrevisioner. Genom att känna till de vanligaste misstagen blir det enklare att utveckla ett TACCP-arbete som ger verkligt värde och stärker företagets arbete med Food Defense.
TACCP-analysen uppdateras inte
En av de vanligaste bristerna är att TACCP-analysen inte uppdateras när verksamheten förändras. Nya produkter, förändrade produktionsflöden, ombyggnationer eller nya leverantörer kan påverka hotbilden och kräva en ny bedömning.
Analysen blir en skrivbordsprodukt
TACCP genomförs ibland enbart för att uppfylla ett certifieringskrav. Om analysen inte används aktivt i verksamheten finns en risk att viktiga sårbarheter förbises och att beslutade skyddsåtgärder aldrig genomförs.
För få funktioner deltar i analysen
När endast kvalitetsavdelningen ansvarar för TACCP finns en risk att viktiga perspektiv saknas. Produktion, underhåll, lager, inköp och andra funktioner har ofta kunskap om sårbarheter som inte framgår av dokumentationen.
Skyddsåtgärder följs inte upp
Att besluta om en skyddsåtgärd är bara första steget. Verksamheten behöver också kontrollera att åtgärden har genomförts och att den fungerar som avsett. Utan uppföljning finns en risk att identifierade sårbarheter kvarstår.
Personalen saknar kunskap om Food Defense
Även väl utformade rutiner får begränsad effekt om medarbetarna inte känner till varför de finns eller hur de ska agera vid misstänkta händelser. Regelbunden utbildning och information är därför en viktig del av ett fungerande TACCP-arbete.
TACCP integreras inte i det övriga ledningssystemet
TACCP bör inte ses som ett separat dokument. Arbetet blir betydligt mer effektivt när det integreras med företagets övriga arbete inom HACCP, VACCP, internrevision och livsmedelssäkerhetskultur.
Att tänka på
Syftet med TACCP är inte att skapa mer dokumentation, utan att minska verksamhetens sårbarheter och stärka skyddet mot avsiktliga hot. Ett väl genomfört TACCP-arbete bygger därför på regelbunden uppföljning, engagerade medarbetare och ett kontinuerligt förbättringsarbete.
Hur hjälper QMS Consulting?
Att genomföra en TACCP-analys kräver både kunskap om verksamheten och förståelse för hur avsiktliga hot kan påverka livsmedelssäkerheten. Många företag upplever att det är svårt att identifiera relevanta hot, bedöma sårbarheter och avgöra vilka skyddsåtgärder som ger störst effekt.
QMS Consulting hjälper livsmedelsföretag att utveckla och förbättra sitt arbete med Food Defense och TACCP. Med erfarenhet som livsmedelsinspektör, kvalitetschef och certifieringsrevisor hjälper vi verksamheter att omsätta kraven i praktiska arbetssätt som fungerar i den dagliga verksamheten.
Vi kan bland annat hjälpa er med:
- Genomförande och uppdatering av TACCP-analyser.
- Identifiering och bedömning av hot och sårbarheter.
- Framtagning och utveckling av skyddsåtgärder.
- Förberedelser inför kund- och certifieringsrevisioner.
- Internrevisioner med fokus på Food Defense.
- Utbildning och stöd till ledning och medarbetare.
Oavsett om ni behöver stöd inför en certifiering, vill utveckla ett befintligt TACCP-system eller önskar en oberoende genomgång av verksamhetens arbete med Food Defense hjälper vi er att hitta en lösning som är anpassad efter era behov.
💬 Behöver ni stöd med TACCP?
Har ni frågor om TACCP eller vill diskutera hur ni kan stärka ert arbete med Food Defense?
Kontakta QMS Consulting för ett kostnadsfritt första samtal. Tillsammans går vi igenom er verksamhet och hur vi kan hjälpa er att utveckla ett praktiskt och effektivt TACCP-arbete.
FAQ - Vanliga frågor om TACCP
1. Vad är TACCP?
TACCP (Threat Assessment and Critical Control Points) är en metod för att identifiera, bedöma och förebygga avsiktliga hot mot livsmedel och livsmedelsproduktion. TACCP är en viktig del av företagets arbete med Food Defense.
2. Vad står TACCP för?
TACCP står för Threat Assessment and Critical Control Points.
3. Vad är syftet med TACCP?
Syftet är att skydda verksamheten mot avsiktliga hot, exempelvis sabotage, obehörigt intrång eller medveten kontaminering av livsmedel.
4. Är TACCP ett lagkrav?
TACCP är inte ett direkt krav i livsmedelslagstiftningen. Däremot är det ett krav i flera certifieringsstandarder, exempelvis FSSC 22000 och BRCGS Food, där företag ska arbeta systematiskt med Food Defense.
5. Vad är skillnaden mellan HACCP och TACCP?
HACCP fokuserar på oavsiktliga faror som kan påverka livsmedelssäkerheten, medan TACCP fokuserar på avsiktliga hot där någon medvetet försöker orsaka skada.
6. Vad är skillnaden mellan TACCP och VACCP?
TACCP handlar om avsiktliga hot mot verksamheten (Food Defense), medan VACCP fokuserar på ekonomiskt motiverade livsmedelsbedrägerier (Food Fraud).
7. Vad är Food Defense?
Food Defense omfattar åtgärder som skyddar livsmedel och livsmedelsproduktion mot avsiktliga angrepp, sabotage och andra handlingar som syftar till att orsaka skada.
8. Vilka företag behöver arbeta med TACCP?
Alla företag som omfattas av certifieringsstandarder med krav på Food Defense behöver arbeta med TACCP. Även andra livsmedelsföretag kan ha stor nytta av ett strukturerat TACCP-arbete.
9. Vem bör ingå i ett TACCP-team?
Ett TACCP-team bör bestå av personer med god kännedom om verksamheten, exempelvis representanter från kvalitet, produktion, underhåll, lager och inköp. Vid behov kan även HR, säkerhetsansvariga eller IT delta.
10. Hur ofta ska en TACCP-analys uppdateras?
TACCP-analysen bör ses över minst en gång per år samt alltid när verksamheten förändras, exempelvis vid nya produkter, nya processer, ombyggnationer eller förändrade hotbilder.
11. Vilka hot analyseras inom TACCP?
Exempel på hot är sabotage, avsiktlig kontaminering, obehörigt tillträde, missbruk av behörigheter och andra handlingar som kan påverka livsmedelssäkerheten eller verksamheten.
12. Hur dokumenteras en TACCP-analys?
Analysen bör dokumentera identifierade hot, riskbedömningar, beslutade skyddsåtgärder, ansvariga personer och hur uppföljning ska genomföras.
13. Vilka är de vanligaste bristerna vid revisioner?
Vanliga brister är att TACCP-analysen inte uppdateras, att skyddsåtgärder inte följs upp eller att analysen inte är anpassad efter verksamhetens faktiska risker.
14. Hur kan QMS Consulting hjälpa till med TACCP?
QMS Consulting hjälper företag att genomföra TACCP-analyser, identifiera hot och sårbarheter, utveckla Food Defense-arbetet samt förbereda verksamheten inför kund- och certifieringsrevisioner.
15. Behöver personalen utbildning i TACCP?
Ja. Medarbetare behöver förstå varför Food Defense är viktigt, känna till företagets rutiner och veta hur de ska agera om de upptäcker misstänkta händelser eller avvikande beteenden.
Kontakta oss
Behöver ni stöd med TACCP eller vill ni utveckla ert arbete med Food Defense?
QMS Consulting hjälper livsmedelsföretag att genomföra TACCP-analyser, identifiera sårbarheter och utveckla praktiska skyddsåtgärder som fungerar i den dagliga verksamheten. Vi hjälper även företag att förbereda sig inför kundrevisioner och certifieringar enligt bland annat FSSC 22000, BRCGS Food och IFS Food.
Oavsett om ni behöver stöd med en enskild TACCP-analys eller vill utveckla företagets arbete med Food Defense finns vi här för att hjälpa er.
Kontakta oss gärna för ett kostnadsfritt första samtal. Tillsammans går vi igenom er verksamhet och diskuterar hur vi kan hjälpa er att skapa ett effektivt och praktiskt TACCP-system.