VACCP-guide

01 Vad är VACCP?

02 Vad är Food Fraud?

03 Skillnaden mellan HACCP, TACCP och VACCP

04 Varför behövs VACCP?

05 VACCP och certifieringsstandarder

06 Vilka typer av livsmedelsbedrägerier förekommer?

07 Råvaror och produkter med högre sårbarhet

08 Faktorer som påverkar sårbarheten

09 Så genomförs en VACCP-analys

10 Riskbedömning och sårbarhetsbedömning

11 Förebyggande åtgärder och Food Fraud Mitigation Plan

12 Leverantörskedja och spårbarhet

13 När behöver VACCP-analysen uppdateras?

14 Vanliga utmaningar i VACCP-arbetet

15 Fördjupa dig inom VACCP

VACCP står för Vulnerability Assessment and Critical Control Points och är en metod som används för att identifiera och hantera sårbarheter kopplade till livsmedelsbedrägerier, så kallad Food Fraud.

Till skillnad från HACCP, som fokuserar på oavsiktliga faror för livsmedelssäkerheten, handlar VACCP om avsiktliga handlingar där någon medvetet manipulerar en råvara, ingrediens eller produkt för ekonomisk vinning.

Det kan exempelvis handla om att en råvara späds ut, ersätts med en billigare ingrediens, märks felaktigt eller säljs som något den egentligen inte är.

Syftet med VACCP är att identifiera var i leverantörskedjan verksamheten är mest sårbar och att införa åtgärder som minskar risken för att livsmedelsbedrägerier påverkar produkternas säkerhet, kvalitet eller autenticitet.

Varför utvecklades VACCP?

Under de senaste decennierna har livsmedelskedjorna blivit allt mer komplexa.

Många råvaror passerar flera led innan de når den färdiga produkten och vissa ingredienser handlas globalt mellan ett stort antal aktörer.

Samtidigt har flera uppmärksammade fall av livsmedelsbedrägerier visat att ekonomiska drivkrafter ibland kan leda till avsiktliga manipulationer av produkter och råvaror.

Ett av de mest kända exemplen är hästköttsskandalen 2013 där produkter som såldes som nötkött visade sig innehålla hästkött. Händelsen påverkade livsmedelsföretag i stora delar av Europa och visade hur sårbar en komplex leverantörskedja kan vara.

Sedan dess har kraven på att arbeta strukturerat med Food Fraud ökat inom både branschstandarder och certifieringssystem.

VACCP handlar om sårbarheter – inte faror

En viktig skillnad mellan HACCP och VACCP är att de utgår från olika typer av risker.

HACCP fokuserar på faror som kan påverka livsmedelssäkerheten, exempelvis bakterier, allergener eller främmande föremål.

VACCP fokuserar istället på sårbarheter som kan utnyttjas av någon som vill skapa ekonomisk vinning genom att manipulera en råvara eller produkt.

Frågan inom VACCP är därför inte främst:

"Vilka faror finns i processen?"

utan snarare:

"Var är vi mest sårbara för livsmedelsbedrägerier?"

Det innebär att faktorer som råvarans värde, tillgång, komplexitet i leverantörskedjan och möjligheten att upptäcka manipulation ofta blir centrala i bedömningen.

Handlar VACCP bara om livsmedelssäkerhet?

Nej.

Många livsmedelsbedrägerier påverkar framför allt produktens autenticitet, kvalitet eller märkning.

I vissa fall kan dock ett livsmedelsbedrägeri även få konsekvenser för livsmedelssäkerheten.

Det var exempelvis fallet i den så kallade melaminskandalen i Kina där melamin tillsattes i mjölkprodukter för att ge sken av ett högre proteininnehåll. Händelsen ledde till allvarliga hälsokonsekvenser för ett stort antal konsumenter.

Därför fokuserar VACCP på att identifiera sårbarheter innan de leder till problem, oavsett om konsekvenserna främst påverkar säkerhet, kvalitet, ekonomi eller förtroende.

VACCP är en del av modern livsmedelssäkerhet

I dag är VACCP en etablerad del av många livsmedelsföretags arbete med riskhantering.

Flera certifieringsstandarder ställer krav på att verksamheter genomför en sårbarhetsbedömning för Food Fraud och identifierar lämpliga förebyggande åtgärder.

Målet är inte att eliminera alla risker.

Målet är att förstå var verksamheten är mest sårbar och att skapa ett systematiskt arbetssätt för att minska sannolikheten att livsmedelsbedrägerier påverkar verksamheten eller dess produkter.

Food Fraud, eller livsmedelsbedrägeri, är ett samlingsbegrepp för avsiktliga handlingar där livsmedel, råvaror eller ingredienser manipuleras för ekonomisk vinning.

Till skillnad från många av de risker som hanteras inom HACCP handlar Food Fraud inte om misstag eller bristande rutiner. Det handlar om medvetna handlingar där någon väljer att vilseleda kunder, konsumenter eller andra aktörer i livsmedelskedjan.

Syftet är oftast ekonomiskt.

Genom att ersätta en dyr råvara med en billigare, späda ut en produkt eller felmärka ursprung kan den som genomför bedrägeriet öka sin vinst eller minska sina kostnader.

Food Fraud är inget nytt fenomen

Livsmedelsbedrägerier har förekommit i århundraden.

Historiskt har exempelvis kryddor, vin, olivolja och kaffe varit produkter där ekonomiska incitament skapat möjligheter till manipulation och förfalskning.

Skillnaden idag är att livsmedelskedjorna ofta är betydligt mer komplexa och globala än tidigare.

En råvara kan passera flera länder, leverantörer, distributörer och mellanhänder innan den når den färdiga produkten.

Ju fler led som finns i kedjan, desto svårare kan det vara att upptäcka avvikelser och manipulationer.

Olika typer av livsmedelsbedrägerier

Food Fraud kan förekomma på många olika sätt.

Vanliga exempel är:

Substitution

En råvara eller ingrediens ersätts helt eller delvis med en billigare variant.

Exempelvis kan en dyr fiskart ersättas med en billigare art eller en exklusiv ingrediens bytas ut mot ett billigare alternativ.

Utspädning

En produkt späds ut med en billigare ingrediens för att minska produktionskostnaden.

Historiskt har detta bland annat förekommit inom olivolja, juice, honung och mjölkprodukter.

Falsk märkning

Produkten märks med felaktig information om exempelvis ursprung, kvalitet, innehåll eller produktionsmetod.

Det kan exempelvis handla om felaktiga påståenden om geografiskt ursprung, ekologisk status eller innehåll.

Förfalskade dokument

Dokument, certifikat eller analysresultat manipuleras för att ge intryck av att en produkt uppfyller krav som den egentligen inte uppfyller.

Obehörig användning av varumärken

Produkter säljs under namn eller varumärken som konsumenten förknippar med högre kvalitet eller ett visst ursprung.

Alla livsmedelsbedrägerier påverkar inte livsmedelssäkerheten

Många livsmedelsbedrägerier påverkar framför allt produktens autenticitet, kvalitet eller ekonomiska värde.

Konsumenten får helt enkelt inte den produkt som utlovas.

Samtidigt finns det situationer där Food Fraud också kan innebära en direkt risk för livsmedelssäkerheten.

Om en ingrediens ersätts med ett okänt alternativ, om allergener inte deklareras korrekt eller om produkter manipuleras utan kontroll kan konsekvenserna bli betydligt allvarligare än enbart ekonomisk skada.

Det är därför livsmedelsbedrägerier idag betraktas som en viktig del av verksamheters riskhantering.

Varför är vissa produkter mer utsatta?

Alla produkter är inte lika attraktiva för bedrägerier.

Generellt ökar sårbarheten när:

råvaran har ett högt ekonomiskt värde

tillgången är begränsad

produkten är svår att analysera eller identifiera

leverantörskedjan är komplex

många mellanhänder är involverade

variationer i kvalitet är svåra att upptäcka

Därför återkommer vissa produktgrupper ofta i internationella rapporter om Food Fraud, exempelvis kryddor, örter, olivolja, honung, fisk, kaffe och vissa kosttillskott.

Food Fraud handlar om mer än produkten

När många tänker på livsmedelsbedrägerier fokuserar de på den färdiga produkten.

I praktiken börjar dock riskerna ofta betydligt tidigare i leverantörskedjan.

Därför handlar arbetet med Food Fraud inte bara om att kontrollera produkter.

Det handlar också om att förstå leverantörer, inköpsprocesser, marknadsförhållanden och andra faktorer som kan skapa möjligheter eller incitament för bedrägerier.

Det är just detta som VACCP syftar till att identifiera och hantera genom en strukturerad sårbarhetsbedömning.

HACCP, TACCP och VACCP är tre olika metoder som används för att hantera risker inom livsmedelsverksamheter.

Eftersom begreppen ofta förekommer tillsammans i certifieringsstandarder och revisioner är det vanligt att de blandas ihop. Samtidigt har de olika syften och fokuserar på olika typer av risker.

Ett enkelt sätt att förstå skillnaden är att utgå från frågan:

Vad är det vi försöker skydda oss mot?

HACCP – oavsiktliga faror

HACCP fokuserar på faror som kan påverka livsmedelssäkerheten genom misstag, brister i processen eller naturligt förekommande risker.

Exempel kan vara:

bakterietillväxt på grund av fel temperatur

allergenkontaminering

främmande föremål i produkten

kemiska kontaminanter

HACCP utgår alltså från att ingen medvetet försöker orsaka problemet.

Fokus ligger på att identifiera faror, bedöma risker och införa styrande åtgärder för att producera säkra livsmedel.

Frågan inom HACCP är ofta:

"Vad kan gå fel i processen?"

VACCP – ekonomiskt motiverade bedrägerier

VACCP fokuserar istället på sårbarheter kopplade till livsmedelsbedrägerier.

Här handlar det om situationer där någon medvetet manipulerar en råvara eller produkt för ekonomisk vinning.

Exempel kan vara:

utspädning av en råvara

ersättning med billigare ingredienser

felaktig märkning av ursprung

manipulation av dokumentation

Fokus ligger inte primärt på processen i den egna fabriken utan ofta på råvaror, leverantörer och leverantörskedjan.

Frågan inom VACCP blir därför:

"Var är vi mest sårbara för livsmedelsbedrägerier?"

TACCP – avsiktliga hot och sabotage

TACCP står för Threat Assessment and Critical Control Points och används för att identifiera hot kopplade till avsiktliga handlingar.

Till skillnad från VACCP finns här normalt ingen ekonomisk drivkraft.

Istället handlar det om personer eller grupper som av olika skäl vill orsaka skada på produkter, verksamheter eller varumärken.

Exempel kan vara:

sabotage

avsiktlig kontaminering

obehörig åtkomst till produktionen

hot från missnöjda individer eller externa aktörer

TACCP är därför nära kopplat till Food Defense och verksamhetens säkerhetsarbete.

Frågan inom TACCP blir:

"Vem skulle kunna vilja skada verksamheten och hur skulle det kunna ske?"

Samma produkt – olika perspektiv

En och samma produkt kan omfattas av alla tre metoderna samtidigt.

Tänk exempelvis på en kryddblandning.

Ur ett HACCP-perspektiv kan verksamheten behöva bedöma mikrobiologiska faror, allergener eller främmande föremål.

Ur ett VACCP-perspektiv kan verksamheten behöva bedöma risken för att kryddan späds ut eller ersätts med billigare ingredienser.

Ur ett TACCP-perspektiv kan verksamheten behöva bedöma om någon skulle kunna manipulera eller kontaminera produkten avsiktligt.

Produkten är densamma.

Det är riskperspektivet som skiljer metoderna åt.

Metoderna kompletterar varandra

Det är viktigt att förstå att HACCP, TACCP och VACCP inte konkurrerar med varandra.

De är utformade för att hantera olika typer av risker och kompletterar därför varandra i ett modernt livsmedelssäkerhetssystem.

Tillsammans hjälper de verksamheten att hantera:

oavsiktliga faror

ekonomiskt motiverade bedrägerier

avsiktliga hot och sabotage

Det ger en bredare förståelse för riskerna i både produktionen och leverantörskedjan.

En viktig del av moderna certifieringsstandarder

I många certifieringsstandarder är det idag självklart att verksamheten arbetar med samtliga tre perspektiv.

Livsmedelssäkerhet handlar inte längre enbart om mikrobiologiska eller kemiska faror.

Företag behöver även förstå vilka sårbarheter som finns i leverantörskedjan och vilka hot som kan påverka verksamheten genom avsiktliga handlingar.

Det är därför HACCP, VACCP och TACCP idag ofta ses som tre viktiga delar av ett sammanhållet arbete med livsmedelssäkerhet och riskhantering.

För många verksamheter kan VACCP till en början kännas mindre konkret än HACCP.

Mikrobiologiska faror, allergener och främmande föremål är ofta välkända risker som hanteras dagligen i produktionen. Livsmedelsbedrägerier uppfattas däremot ibland som något som sker långt bort i leverantörskedjan eller som främst berör stora internationella företag.

I verkligheten ser det annorlunda ut.

De flesta livsmedelsföretag är beroende av råvaror, ingredienser och förpackningsmaterial från externa leverantörer. Ju längre och mer komplex leverantörskedjan är, desto svårare blir det att fullt ut kontrollera varje steg från ursprung till färdig produkt.

Det innebär att även verksamheter med väl fungerande HACCP-system kan vara sårbara för livsmedelsbedrägerier.

Livsmedelsbedrägerier drivs ofta av ekonomi

De flesta fall av Food Fraud handlar inte om att någon vill orsaka skada.

De handlar om pengar.

När råvarupriser stiger, tillgången minskar eller efterfrågan ökar kan incitamenten för manipulation öka. Om en råvara är dyr, svår att få tag på eller svår att verifiera kan risken för bedrägerier öka.

Det är också därför vissa råvaror återkommer i internationella rapporter om Food Fraud år efter år.

Exempelvis har olivolja, honung, kryddor, örter, fisk och kaffe länge betraktats som produktgrupper där ekonomiska drivkrafter kan skapa sårbarheter.

Det betyder inte att alla leverantörer eller produkter innebär en hög risk.

Men det visar varför verksamheter behöver förstå var sårbarheter kan uppstå.

Konsekvenserna kan bli större än många tror

När livsmedelsbedrägerier diskuteras fokuserar många på den ekonomiska aspekten.

Kunden betalar för en produkt men får något annat.

Det är en viktig del av problemet, men konsekvenserna kan vara betydligt större än så.

Om ett livsmedelsbedrägeri upptäcks kan det påverka:

konsumenternas förtroende

kundrelationer

varumärket

certifieringar

leverantörsrelationer

myndighetsärenden

ekonomiska resultat

I vissa fall kan livsmedelsbedrägerier även få direkta konsekvenser för livsmedelssäkerheten, särskilt om okända ingredienser, allergener eller otillåtna ämnen förekommer.

Det räcker inte att lita på leverantören

Många verksamheter har långvariga relationer med sina leverantörer och ett väl utvecklat leverantörsarbete.

Det är en viktig del av riskhanteringen.

Samtidigt bygger moderna leverantörskedjor ofta på flera led. Även om den direkta leverantören är välkänd kan råvaran ha passerat flera aktörer innan den når verksamheten.

Därför handlar VACCP inte om att misstänkliggöra leverantörer.

Det handlar om att förstå var i leverantörskedjan sårbarheter kan finnas och vilka faktorer som kan öka risken för livsmedelsbedrägerier.

VACCP är ett förebyggande arbetssätt

Precis som HACCP bygger VACCP på ett förebyggande synsätt.

Målet är inte att reagera när ett bedrägeri redan har upptäckts.

Målet är att identifiera sårbarheter innan de leder till problem.

Genom att förstå vilka råvaror, leverantörer eller situationer som innebär störst sårbarhet kan verksamheten fokusera sina resurser där de ger störst effekt.

Det gör VACCP till ett viktigt verktyg för att skydda både produkter, kunder och verksamhetens förtroende.

Kraven ökar inom branschen

Under de senaste åren har arbetet med Food Fraud blivit en allt viktigare del av många certifieringsstandarder och kundkrav.

För verksamheter som arbetar enligt exempelvis FSSC 22000, BRCGS eller IFS är VACCP idag en etablerad del av riskhanteringen.

Det handlar inte längre om att fråga om livsmedelsbedrägerier kan förekomma.

Det handlar om att förstå var verksamheten är sårbar och hur dessa sårbarheter kan hanteras på ett strukturerat sätt.

Under många år låg fokus inom livsmedelssäkerhet främst på oavsiktliga faror som kunde påverka produkternas säkerhet.

Utvecklingen av globala leverantörskedjor och flera uppmärksammade fall av livsmedelsbedrägerier har dock gjort att branschen i allt större utsträckning börjat fokusera på sårbarheter kopplade till Food Fraud.

Idag är arbetet med VACCP en etablerad del av flera av de ledande certifieringsstandarderna inom livsmedelsindustrin.

Syftet är att säkerställa att verksamheter inte enbart hanterar oavsiktliga risker utan också identifierar och förebygger ekonomiskt motiverade bedrägerier som kan påverka produkter, kunder och varumärken.

Varför infördes kraven?

Bakgrunden till dagens krav kan till stor del kopplas till ett antal internationellt uppmärksammade händelser där produkter inte visade sig vara vad de utgav sig för att vara.

Hästköttsskandalen 2013 är ett av de mest kända exemplen. Produkter som såldes som nötkött innehöll i själva verket hästkött, vilket påverkade stora delar av den europeiska livsmedelsindustrin.

Händelsen visade att även företag med väl fungerande kvalitets- och livsmedelssäkerhetssystem kunde vara sårbara för bedrägerier längre bak i leverantörskedjan.

Sedan dess har kraven på strukturerade bedömningar av Food Fraud successivt utvecklats inom flera certifieringssystem.

VACCP inom FSSC 22000

För verksamheter som är certifierade enligt FSSC 22000 är Food Fraud en integrerad del av systemet.

Standarden kräver att verksamheten genomför en dokumenterad sårbarhetsbedömning för att identifiera potentiella risker för livsmedelsbedrägerier.

Utifrån denna bedömning ska verksamheten fastställa och genomföra lämpliga åtgärder för att minska identifierade sårbarheter.

Bedömningen ska hållas aktuell och ses över när förändringar sker i exempelvis produkter, råvaror, leverantörer eller marknadsförhållanden.

Fokus ligger inte på att eliminera alla risker utan på att förstå var verksamheten är mest sårbar och införa rimliga kontrollåtgärder.

VACCP inom BRCGS Food Safety

Även BRCGS Food Safety ställer krav på att verksamheten arbetar systematiskt med Food Fraud.

Här ligger fokus på att identifiera råvaror och ingredienser som kan vara särskilt utsatta för bedrägerier samt att genomföra en dokumenterad sårbarhetsbedömning.

Verksamheten förväntas kunna visa hur bedömningen har genomförts, vilka risker som identifierats och vilka åtgärder som används för att minska sårbarheten.

BRCGS lägger dessutom stor vikt vid att bedömningen hålls aktuell och uppdateras när ny information blir tillgänglig.

VACCP inom IFS Food

IFS Food har ett liknande synsätt och kräver att verksamheten genomför en dokumenterad bedömning av risken för produktbedrägerier.

Bedömningen ska omfatta råvaror, ingredienser, förpackningsmaterial och andra relevanta delar av leverantörskedjan.

Precis som inom FSSC 22000 och BRCGS ska verksamheten kunna visa att identifierade sårbarheter hanteras genom lämpliga åtgärder och att bedömningen ses över regelbundet.

Vad tittar revisorer ofta efter?

Även om detaljerna skiljer sig något mellan olika standarder finns det ett antal områden som ofta granskas vid revisioner.

Exempelvis:

Hur sårbarhetsbedömningen har genomförts

Vilka kriterier som används i bedömningen

Om bedömningen är anpassad till verksamhetens produkter och råvaror

Hur identifierade sårbarheter hanteras

Hur leverantörer utvärderas

Hur förändringar fångas upp och bedöms

När analysen senast uppdaterades

Det är sällan tillräckligt att bara ha en VACCP-analys i en pärm.

Verksamheten behöver kunna visa att arbetet används aktivt och att bedömningarna bygger på aktuella förutsättningar.

VACCP handlar om mer än att uppfylla ett krav

Det är lätt att se VACCP som ytterligare ett dokumentationskrav i ett certifieringssystem.

Men syftet är betydligt större än så.

En väl genomförd sårbarhetsbedömning kan hjälpa verksamheten att förstå sina leverantörskedjor bättre, identifiera riskområden tidigare och fatta mer välgrundade beslut kring inköp, leverantörer och kontrollåtgärder.

På så sätt blir VACCP inte bara ett revisionskrav.

Det blir en del av verksamhetens övergripande arbete med riskhantering och förtroende i livsmedelskedjan.

När många hör begreppet livsmedelsbedrägeri tänker de ofta på enstaka uppmärksammade skandaler som hamnat i media.

I verkligheten kan Food Fraud förekomma på många olika sätt och i varierande omfattning.

Gemensamt för dessa situationer är att handlingen är avsiktlig och att syftet normalt är ekonomisk vinning.

För att kunna genomföra en relevant VACCP-analys behöver verksamheten förstå vilka typer av livsmedelsbedrägerier som faktiskt kan förekomma i leverantörskedjan.

Substitution – ersättning med billigare alternativ

Substitution är en av de mest kända formerna av livsmedelsbedrägeri.

Det innebär att en råvara eller ingrediens helt eller delvis ersätts med ett billigare alternativ utan att detta deklareras.

Exempel kan vara:

en dyr fiskart ersätts med en billigare art

en exklusiv olivolja blandas med billigare vegetabiliska oljor

en ingrediens av hög kvalitet ersätts med en billigare variant

För konsumenten innebär detta att produkten inte motsvarar vad som utlovas.

I vissa fall kan substitution även innebära risker för allergiker eller andra känsliga konsumentgrupper.

Utspädning – när produkten späds ut

Utspädning innebär att en produkt blandas ut med billigare ämnen för att öka volymen eller minska kostnaden.

Historiskt har detta förekommit inom flera olika produktgrupper.

Exempel som ofta nämns i internationell Food Fraud-litteratur är:

honung

olivolja

juicekoncentrat

kryddor

mjölkprodukter

För konsumenten kan produkten fortfarande se korrekt ut, men innehållet motsvarar inte längre det som deklareras eller förväntas.

Falsk märkning

Falsk märkning innebär att information om produkten är felaktig eller vilseledande.

Det kan exempelvis handla om:

felaktigt ursprungsland

felaktiga kvalitetsangivelser

påståenden om produktionsmetod

felaktiga uppgifter om innehåll

Den här typen av bedrägerier kan vara svåra att upptäcka eftersom produkten i många fall ser helt normal ut.

Samtidigt kan konsekvenserna bli betydande om kunder eller myndigheter upptäcker att märkningen inte stämmer.

Förfalskade dokument och certifikat

I vissa fall handlar livsmedelsbedrägeriet inte om själva produkten utan om den dokumentation som följer med den.

Exempel kan vara:

manipulerade analysresultat

falska certifikat

ändrade specifikationer

felaktiga ursprungsdokument

För verksamheter som är beroende av certifieringar, hållbarhetskrav eller särskilda produktkrav kan detta innebära betydande risker.

Det är också en anledning till att dokumentgranskning och leverantörsutvärdering ofta är viktiga delar av VACCP-arbetet.

Odeklarerade eller dolda ingredienser

I vissa situationer tillsätts ingredienser som inte deklareras korrekt.

Syftet kan vara att förbättra produktens utseende, öka vikten eller minska produktionskostnaden.

Denna typ av bedrägeri kan vara särskilt allvarlig om ingredienserna innebär risker för allergiker eller andra känsliga konsumentgrupper.

Det är också här gränsen mellan Food Fraud och livsmedelssäkerhet ibland börjar suddas ut.

Stöld och ommärkning

Även stulna eller felaktigt ommärkta produkter kan förekomma inom livsmedelskedjan.

Exempelvis kan produkter säljas vidare utanför ordinarie distributionskanaler eller märkas om för att dölja ursprung, ålder eller kvalitet.

Även om själva produkten kan vara säker kan denna typ av aktiviteter påverka spårbarhet, förtroende och möjligheten att hantera incidenter.

Alla livsmedelsbedrägerier ser inte likadana ut

Det är viktigt att förstå att Food Fraud sällan följer ett standardiserat mönster.

Vilka sårbarheter som är relevanta beror på:

råvaran

leverantörskedjan

marknadssituationen

produktens värde

möjligheten att upptäcka manipulation

Det innebär att två verksamheter som använder samma typ av råvara kan ha helt olika riskbilder beroende på hur deras leverantörskedjor ser ut.

Det är också därför VACCP bygger på en verksamhetsspecifik sårbarhetsbedömning snarare än generella checklistor.

Fokus ska ligga på de mest relevanta sårbarheterna

Målet med VACCP är inte att identifiera alla tänkbara bedrägeriscenarier.

Målet är att förstå vilka typer av livsmedelsbedrägerier som är mest relevanta för den egna verksamheten och vilka åtgärder som är rimliga för att minska sårbarheten.

Ju bättre förståelse verksamheten har för hur Food Fraud kan se ut i praktiken, desto lättare blir det att genomföra en relevant och välgrundad sårbarhetsbedömning.

Alla råvaror innebär inte samma risk för livsmedelsbedrägerier.

Vissa produkter återkommer gång på gång i internationella rapporter, vetenskapliga studier och branschsammanställningar kring Food Fraud. Det betyder inte att dessa produkter automatiskt är osäkra eller att bedrägerier förekommer hos alla leverantörer.

Däremot finns det vissa egenskaper som kan göra en råvara mer attraktiv att manipulera ur ett ekonomiskt perspektiv.

Att förstå dessa faktorer är en viktig del av arbetet med VACCP.

Vad gör en råvara sårbar?

Sårbarheten handlar sällan om själva råvaran i sig.

Ofta är det kombinationen av marknadsförhållanden, leverantörskedjans komplexitet och möjligheten att upptäcka manipulation som avgör hur attraktiv en råvara är för bedrägerier.

Generellt ökar sårbarheten när:

råvaran har ett högt ekonomiskt värde

priset varierar kraftigt över tid

tillgången är begränsad

produkten är svår att verifiera visuellt

leverantörskedjan består av många led

råvaran kommer från flera olika länder eller regioner

analysmetoder är komplicerade eller kostsamma

Ju fler av dessa faktorer som förekommer samtidigt, desto större blir ofta behovet av att genomföra en noggrann sårbarhetsbedömning.

Kryddor och örter

Kryddor är en av de råvarugrupper som ofta lyfts fram inom Food Fraud.

Många kryddor har ett högt värde i förhållande till vikt, produceras i flera olika delar av världen och passerar ofta flera aktörer innan de når slutkunden.

Dessutom mals eller bearbetas många kryddor innan användning, vilket kan göra det svårare att upptäcka avvikelser visuellt.

Det betyder inte att kryddor är en högriskråvara i alla verksamheter, men de är ofta värda att utvärdera i en VACCP-analys.

Honung

Honung nämns ofta som ett exempel på en produkt där ekonomiska drivkrafter kan skapa sårbarheter.

Internationellt har det förekommit fall där honung blandats med billigare sockerlösningar eller där ursprungsuppgifter inte stämt överens med den faktiska produkten.

För verksamheter som använder honung som ingrediens kan därför både leverantörskedjan och verifieringen av råvaran vara viktiga delar av sårbarhetsbedömningen.

Olivolja

Olivolja är ytterligare ett exempel på en produkt som länge varit föremål för diskussion inom Food Fraud.

Produkten har ofta ett högt värde, stora kvalitetsskillnader och en global handel som omfattar många aktörer.

Historiskt har det förekommit fall där olivolja blandats med billigare vegetabiliska oljor eller där kvalitetsklassificeringar inte motsvarat produktens faktiska egenskaper.

Fisk och skaldjur

Fiskprodukter förekommer ofta i internationella studier kring livsmedelsbedrägerier.

En utmaning är att många fiskarter kan vara svåra att skilja åt när de fileats, bearbetats eller ingår som ingrediens i andra produkter.

Samtidigt varierar marknadsvärdet kraftigt mellan olika arter, vilket kan skapa ekonomiska incitament för felmärkning eller substitution.

Kaffe, te och andra premiumprodukter

Produkter med starka kvalitets- eller ursprungsvärden kan också vara intressanta ur ett Food Fraud-perspektiv.

Kaffe, te, kakao och vissa specialingredienser handlas globalt och kan vara känsliga för prisförändringar, skördeförhållanden och tillgång.

Även om de flesta leverantörer arbetar seriöst kan sådana produkter ibland kräva en mer fördjupad bedömning av sårbarheter.

Hög sårbarhet betyder inte hög risk

En viktig princip inom VACCP är att råvarans generella sårbarhet inte automatiskt avgör verksamhetens risknivå.

Två företag som använder samma råvara kan ha helt olika förutsättningar.

En verksamhet med långvariga leverantörsrelationer, god spårbarhet, tydliga specifikationer och regelbunden verifiering kan ha en betydligt lägre sårbarhet än en verksamhet som köper samma råvara via flera mellanhänder på en volatil marknad.

Det är därför VACCP alltid behöver utgå från den egna verksamheten och den egna leverantörskedjan.

Fokus ska ligga på de mest relevanta råvarorna

Målet är inte att klassificera alla råvaror som högriskråvaror.

Målet är att identifiera vilka råvaror, ingredienser eller material som är mest relevanta att fokusera på i den egna verksamheten.

När dessa områden identifierats blir det också lättare att prioritera resurser, verifieringsaktiviteter och förebyggande åtgärder där de gör störst nytta.

Alla råvaror och leverantörskedjor innebär inte samma nivå av sårbarhet för livsmedelsbedrägerier.

Därför är nästa steg i VACCP-arbetet att förstå vilka faktorer som faktiskt påverkar risken för att ett bedrägeri kan uppstå och förbli oupptäckt.

Det är också här VACCP skiljer sig från många traditionella riskbedömningar.

Istället för att fokusera på sannolikheten för att en fara ska uppstå av misstag handlar VACCP om att bedöma var möjligheter och incitament finns för någon att medvetet manipulera en produkt eller råvara.

Ekonomiska drivkrafter

Den kanske viktigaste faktorn bakom många livsmedelsbedrägerier är ekonomisk vinning.

Om en råvara har ett högt marknadsvärde eller om priset varierar kraftigt över tid kan incitamenten för manipulation öka.

Sårbarheten kan exempelvis öka vid:

kraftiga prisökningar

brist på råvaror

missväxt eller dåliga skördar

geopolitisk oro

störningar i leverantörskedjan

När tillgången minskar samtidigt som efterfrågan är hög ökar ofta risken för att mindre seriösa aktörer försöker dra ekonomisk nytta av situationen.

Leverantörskedjans komplexitet

Ju fler led som finns mellan producent och slutkund, desto svårare blir det ofta att skapa full insyn i hela kedjan.

En råvara kan passera flera odlare, uppköpare, processanläggningar, distributörer och exportörer innan den når den färdiga produkten.

Varje ytterligare led innebär att spårbarheten kan bli mer komplex och att möjligheterna att upptäcka avvikelser kan minska.

Det betyder inte att långa leverantörskedjor automatiskt innebär hög risk, men de kräver ofta en mer noggrann bedömning.

Möjligheten att upptäcka manipulation

Vissa produkter är relativt enkla att verifiera.

Andra är betydligt svårare.

En hel fisk kan exempelvis vara enklare att identifiera än en fiskingrediens i en färdig produkt. På samma sätt kan hela kryddor vara enklare att bedöma än finmalda pulver.

Om en manipulation är svår att upptäcka utan avancerad analys ökar ofta sårbarheten.

Det innebär att verksamheten kan behöva fundera över vilka verifieringsmetoder som finns tillgängliga och hur effektiva dessa är.

Leverantörens historik och tillförlitlighet

Leverantörsrelationen är ofta en viktig del av VACCP-arbetet.

En leverantör med lång historik, tydliga specifikationer, god transparens och fungerande kvalitetsarbete innebär normalt en lägre sårbarhet än en ny eller okänd leverantör där kunskapen om verksamheten är begränsad.

Samtidigt är det viktigt att komma ihåg att VACCP inte handlar om att bedöma om en leverantör är "bra" eller "dålig".

Syftet är att förstå vilka faktorer som kan påverka sårbarheten och vilka kontrollåtgärder som kan vara rimliga.

Marknadsförhållanden kan förändra riskbilden

Sårbarheten är inte statisk.

En råvara som bedöms ha låg sårbarhet idag kan få en helt annan riskprofil om marknadsförhållandena förändras.

Prisökningar, bristsituationer, förändrade handelsflöden eller nya regulatoriska krav kan snabbt påverka förutsättningarna i leverantörskedjan.

Därför behöver VACCP-bedömningen ses som ett levande dokument som utvecklas tillsammans med verksamheten och omvärlden.

Sårbarhet handlar om helheten

Det finns sällan en enskild faktor som avgör om en råvara är sårbar eller inte.

I de flesta fall är det kombinationen av flera faktorer som avgör den samlade bedömningen.

En råvara med högt ekonomiskt värde behöver inte innebära en hög sårbarhet om leverantörskedjan är kort, väl kontrollerad och transparent.

På samma sätt kan en relativt billig råvara innebära en högre sårbarhet om spårbarheten är begränsad och verifieringsmöjligheterna är svaga.

Det är just därför VACCP bygger på en strukturerad bedömning där flera faktorer vägs samman innan verksamheten beslutar vilka områden som kräver ytterligare kontrollåtgärder.

Precis som HACCP bygger på en faroanalys bygger VACCP på en sårbarhetsanalys.

Syftet är att identifiera var verksamheten är mest sårbar för livsmedelsbedrägerier och att bedöma vilka åtgärder som behövs för att minska risken.

Målet är inte att kartlägga alla tänkbara scenarier.

Målet är att fokusera på de råvaror, produkter, processer och leverantörskedjor där sannolikheten för livsmedelsbedrägerier är störst eller där konsekvenserna kan bli mest betydande.

Börja med att förstå verksamheten

En VACCP-analys behöver utgå från verksamhetens egna produkter och leverantörskedjor.

Därför börjar arbetet ofta med att skapa en överblick över vilka råvaror, ingredienser, förpackningsmaterial och leverantörer som används.

I många verksamheter är det inte realistiskt att lägga samma resurser på alla råvaror.

Istället handlar det om att identifiera vilka områden som är mest relevanta att bedöma.

För vissa företag kan fokus ligga på ett fåtal kritiska råvaror. För andra kan det vara en större grupp av produkter eller leverantörer som behöver analyseras.

Identifiera potentiella sårbarheter

Nästa steg är att bedöma vilka typer av livsmedelsbedrägerier som skulle kunna vara relevanta.

Här handlar det inte om att misstänkliggöra leverantörer.

Det handlar om att förstå var möjligheter och incitament för bedrägerier kan finnas.

Exempel på frågor som ofta diskuteras är:

Är råvaran attraktiv ur ett ekonomiskt perspektiv?

Finns historik av Food Fraud inom produktgruppen?

Är produkten svår att verifiera eller analysera?

Hur komplex är leverantörskedjan?

Hur många mellanhänder är involverade?

Hur lätt skulle en manipulation kunna upptäckas?

Syftet är att skapa en så realistisk bild som möjligt av verksamhetens sårbarheter.

Bedöm sårbarheten

När potentiella sårbarheter har identifierats behöver verksamheten bedöma vilka som är mest betydande.

Det finns flera olika modeller för detta.

Vissa verksamheter använder poängsystem eller riskmatriser medan andra arbetar mer kvalitativt.

Oavsett metod handlar bedömningen ofta om att väga samman faktorer som:

ekonomisk motivation

möjlighet att genomföra bedrägeriet

sannolikheten att manipulationen upptäcks

konsekvenser för verksamheten

konsekvenser för kund eller konsument

Målet är att prioritera de områden där verksamheten har störst behov av kontroll och uppföljning.

Fastställ förebyggande åtgärder

När de mest betydande sårbarheterna har identifierats behöver verksamheten besluta vilka åtgärder som är rimliga och proportionerliga.

Det kan exempelvis handla om:

utökad leverantörsbedömning

verifiering av certifikat och dokumentation

riktad provtagning eller analys

stärkt spårbarhet

ytterligare krav i leverantörsavtal

regelbundna leverantörsrevisioner

Vilka åtgärder som är lämpliga beror på den aktuella sårbarheten och verksamhetens förutsättningar.

Målet är inte att eliminera alla risker utan att minska sårbarheten till en acceptabel nivå.

Dokumentera och motivera bedömningarna

Precis som inom HACCP är dokumentationen en viktig del av arbetet.

Verksamheten bör kunna visa:

vilka råvaror och leverantörer som omfattats

hur bedömningen genomförts

vilka kriterier som använts

vilka sårbarheter som identifierats

vilka åtgärder som beslutats

Det är ofta dessa delar som granskas vid interna och externa revisioner.

Samtidigt är dokumentationen främst ett stöd för verksamheten själv. Syftet är att skapa en strukturerad och spårbar bedömning, inte att producera dokument för dokumentationens skull.

VACCP är en pågående process

En vanlig missuppfattning är att VACCP-analysen genomförs en gång och sedan är färdig.

I verkligheten förändras leverantörskedjor, marknader och råvarupriser kontinuerligt.

Nya leverantörer tillkommer.

Geopolitiska händelser påverkar tillgången på råvaror.

Priser förändras.

Marknadsförhållanden utvecklas.

Alla dessa faktorer kan påverka verksamhetens sårbarhet över tid.

Därför bör VACCP ses som en löpande process snarare än ett enskilt projekt.

En väl genomförd VACCP-analys hjälper verksamheten att förstå sina mest betydande sårbarheter och ger en stabil grund för nästa steg – själva sårbarhetsbedömningen och prioriteringen av riskområden.

När potentiella sårbarheter har identifierats behöver verksamheten bedöma vilka av dessa som faktiskt är mest relevanta att fokusera på.

Det är här riskbedömningen eller sårbarhetsbedömningen kommer in i VACCP-arbetet.

Syftet är inte att skapa en lista över alla tänkbara bedrägeriscenarier.

Syftet är att prioritera de områden där verksamheten är mest sårbar och där förebyggande åtgärder kan ge störst effekt.

Precis som inom HACCP handlar det om att fatta välgrundade beslut baserade på tillgänglig information. Skillnaden är att fokus ligger på sårbarheter för livsmedelsbedrägerier snarare än på livsmedelssäkerhetsfaror.

Det finns ingen universell modell

En av de vanligaste frågorna kring VACCP är vilken riskmatris eller bedömningsmodell som ska användas.

I praktiken finns det flera olika tillvägagångssätt.

Vissa verksamheter använder poängbaserade modeller där olika faktorer viktas och summeras. Andra använder mer kvalitativa bedömningar baserade på erfarenhet, leverantörskännedom och tillgänglig marknadsinformation.

Det viktiga är inte exakt vilken modell som används.

Det viktiga är att bedömningen är konsekvent, logisk och anpassad till verksamhetens produkter, råvaror och leverantörskedjor.

Vilka faktorer brukar vägas in?

Även om metoderna varierar finns det ett antal faktorer som ofta återkommer i VACCP-arbetet.

En central faktor är den ekonomiska motivationen.

Om en råvara har ett högt värde, begränsad tillgång eller stora prisvariationer kan incitamenten för bedrägerier vara större.

En annan viktig faktor är möjligheten att genomföra manipulationen.

Hur lätt är det att ersätta, späda ut eller felmärka produkten utan att det upptäcks?

Många verksamheter bedömer också hur lätt eller svårt det är att upptäcka en manipulation.

Om avancerad analys krävs för att identifiera ett problem kan sårbarheten vara högre än om avvikelsen snabbt kan upptäckas genom normala kontroller.

Dessutom behöver konsekvenserna vägas in.

Även om ett bedrägeri främst är ekonomiskt motiverat kan effekterna bli betydande om det påverkar kundförtroende, varumärke, certifieringar eller i vissa fall även livsmedelssäkerheten.

Alla sårbarheter är inte lika viktiga

En vanlig utmaning i VACCP-arbetet är att verksamheten identifierar många tänkbara scenarier.

Det är i sig positivt.

Men om alla sårbarheter behandlas som lika viktiga riskerar systemet att bli svårt att underhålla och följa upp.

Precis som inom HACCP behöver verksamheten prioritera.

Målet är att identifiera de områden där kombinationen av sårbarhet och konsekvens motiverar ytterligare kontrollåtgärder.

På så sätt kan resurserna användas där de ger störst effekt.

Bedömningen behöver kunna motiveras

Vid en intern eller extern revision är det sällan själva siffran i en riskmatris som är mest intressant.

Det som normalt granskas är hur verksamheten har resonerat.

Kan verksamheten förklara varför en viss råvara bedömts som mer sårbar än en annan?

Finns det underlag som stödjer bedömningen?

Har marknadsförhållanden, leverantörskedja och historik beaktats?

En väl genomförd VACCP-bedömning kännetecknas ofta av att resonemangen är tydliga och att slutsatserna går att följa.

Riskbilden förändras över tid

En viktig skillnad mellan VACCP och många andra riskbedömningar är att marknaden kan förändras snabbt.

En råvara som idag bedöms ha låg sårbarhet kan få en helt annan riskprofil om tillgången minskar, priserna stiger eller leverantörskedjan förändras.

Därför behöver sårbarhetsbedömningen ses som en ögonblicksbild baserad på den information som finns tillgänglig vid bedömningstillfället.

När förutsättningarna förändras behöver även bedömningen ses över.

Riskbedömningen är grunden för nästa steg

När verksamheten har identifierat sina mest betydande sårbarheter kan fokus flyttas till nästa fråga:

Vilka åtgärder behöver införas för att minska sårbarheten?

Det är här VACCP-arbetet går från analys till praktisk tillämpning.

Målet är inte bara att förstå riskerna.

Målet är att skapa kontroll över dem.

Att identifiera sårbarheter är en viktig del av VACCP-arbetet.

Men analysen i sig minskar inte risken för livsmedelsbedrägerier.

Det är först när verksamheten omsätter sina bedömningar i konkreta åtgärder som sårbarheten faktiskt kan reduceras.

Det är därför de flesta certifieringsstandarder inte bara kräver en sårbarhetsbedömning. De kräver också att verksamheten inför lämpliga åtgärder för de sårbarheter som bedömts som betydande.

Dessa åtgärder sammanfattas ofta i det som brukar kallas en Food Fraud Mitigation Plan.

Vad är en Food Fraud Mitigation Plan?

En Food Fraud Mitigation Plan beskriver hur verksamheten hanterar de sårbarheter som identifierats i VACCP-analysen.

Planen behöver vara anpassad till verksamhetens produkter, råvaror och leverantörskedjor.

Syftet är inte att eliminera alla tänkbara risker.

Syftet är att införa rimliga och proportionerliga åtgärder som minskar sannolikheten för att livsmedelsbedrägerier påverkar verksamheten.

Vilka åtgärder som är lämpliga beror därför helt på vilka sårbarheter som identifierats.

Alla råvaror kräver inte samma nivå av kontroll

En vanlig missuppfattning är att alla råvaror behöver omfattas av samma kontrollprogram.

I praktiken är det sällan effektivt.

En väl genomförd VACCP-analys hjälper verksamheten att fokusera resurserna där de gör störst nytta.

För vissa råvaror kan befintliga leverantörskontroller vara fullt tillräckliga.

För andra kan det krävas ytterligare verifiering, provtagning eller uppföljning.

Det viktiga är att kontrollnivån står i proportion till den identifierade sårbarheten.

Leverantörsstyrning är ofta den viktigaste åtgärden

I många verksamheter ligger de största sårbarheterna inte i den egna produktionen utan i leverantörskedjan.

Därför blir leverantörsstyrning ofta en central del av Food Fraud-arbetet.

Det kan exempelvis handla om att:

genomföra leverantörsbedömningar

granska specifikationer

verifiera certifikat

utvärdera historik och avvikelser

genomföra leverantörsrevisioner

följa upp förändringar i leverantörskedjan

Målet är att skapa en bättre förståelse för råvarornas ursprung och de risker som kan finnas längre bak i kedjan.

Spårbarhet skapar transparens

En god spårbarhet är ofta en viktig del av arbetet med att minska sårbarheter.

Ju bättre verksamheten förstår sina råvaruflöden, desto enklare blir det att identifiera avvikelser och följa upp misstänkta händelser.

Spårbarhet i sig förhindrar inte ett livsmedelsbedrägeri.

Men den kan göra det betydligt lättare att upptäcka problem och begränsa konsekvenserna om något inträffar.

Provtagning och analyser kan vara ett komplement

För vissa råvaror kan dokumentgranskning och leverantörsbedömning behöva kompletteras med analyser.

Det gäller framför allt när:

råvaran har hög sårbarhet

produkten är svår att verifiera visuellt

historik av bedrägerier finns inom produktgruppen

konsekvenserna av ett bedrägeri bedöms som betydande

Analys är dock sällan den enda lösningen.

Även omfattande provtagning fångar endast en begränsad del av alla leveranser.

Därför fungerar analyser oftast bäst som en del av ett bredare kontrollprogram.

Utbildning och medvetenhet är också viktiga

Många Food Fraud-incidenter upptäcks inte genom laboratorieanalyser.

De upptäcks därför att någon reagerar på något som avviker från det normala.

Det kan vara förändringar i:

prisbild

leveransmönster

dokumentation

råvarans utseende

specifikationer

Därför kan utbildning och ökad medvetenhet hos inköp, kvalitet och andra relevanta funktioner vara en viktig del av verksamhetens förebyggande arbete.

Kontrollåtgärder behöver följas upp

Precis som inom HACCP behöver även VACCP-systemet följas upp över tid.

En åtgärd som var rimlig när den infördes kanske inte längre är tillräcklig om marknadsförhållandena förändras eller om nya sårbarheter identifieras.

Därför bör verksamheten regelbundet utvärdera om de valda kontrollåtgärderna fortfarande är relevanta och effektiva.

Målet är inte att eliminera alla risker

Det går sällan att skapa en leverantörskedja som är helt fri från sårbarheter.

Målet med VACCP är därför inte att eliminera alla tänkbara risker.

Målet är att förstå var verksamheten är mest sårbar och att införa kontrollåtgärder som minskar sannolikheten för att livsmedelsbedrägerier påverkar produkter, kunder eller varumärke.

När detta arbete fungerar väl blir Food Fraud Mitigation Plan inte bara ett dokument för revisioner.

Den blir ett praktiskt verktyg för att stärka verksamhetens kontroll över leverantörskedjan.

För många verksamheter ligger de största sårbarheterna för livsmedelsbedrägerier inte i den egna produktionen.

De finns i leverantörskedjan.

Det är också en av de viktigaste skillnaderna mellan HACCP och VACCP.

Medan HACCP ofta fokuserar på risker i den egna processen riktar VACCP blicken längre bak i kedjan – till råvaror, leverantörer, mellanhänder och marknadsförhållanden som verksamheten inte alltid har full kontroll över.

Ju längre och mer komplex leverantörskedjan är, desto viktigare blir det att förstå hur råvaror och ingredienser rör sig genom systemet.

Livsmedelskedjor är ofta mer komplexa än man tror

Många råvaror passerar flera aktörer innan de når den färdiga produkten.

En ingrediens kan exempelvis:

produceras av en odlare

säljas via en lokal uppköpare

exporteras via en handelsaktör

bearbetas av en producent

distribueras av en grossist

säljas till en livsmedelsproducent

Varje led kan tillföra värde, men varje led innebär också att transparensen kan minska.

För verksamheten innebär detta att det ibland kan vara svårt att få full insyn i råvarans ursprung och hantering.

Långa leverantörskedjor innebär inte automatiskt hög risk

Det är viktigt att komma ihåg att en lång leverantörskedja inte automatiskt innebär att ett livsmedelsbedrägeri kommer att inträffa.

Många globala leverantörskedjor fungerar mycket väl och omfattas av omfattande kvalitets- och kontrollsystem.

Samtidigt innebär fler led ofta att:

spårbarheten blir mer komplex

informationsflödet blir längre

verifiering blir svårare

beroendet av dokumentation ökar

Det är därför leverantörskedjans uppbyggnad ofta blir en viktig faktor i VACCP-bedömningen.

Spårbarhet är en viktig del av VACCP

Spårbarhet handlar om möjligheten att följa en råvara eller produkt genom leverantörskedjan.

Inom VACCP är spårbarhet särskilt viktig eftersom den kan hjälpa verksamheten att:

förstå råvarans ursprung

identifiera kritiska leverantörsled

upptäcka avvikelser

hantera incidenter

genomföra effektiva utredningar

Ju bättre spårbarheten fungerar, desto större är möjligheten att förstå och kontrollera potentiella sårbarheter.

Transparens skapar bättre förutsättningar

Många verksamheter arbetar idag aktivt för att öka transparensen i sina leverantörskedjor.

Det kan exempelvis handla om att:

stärka dialogen med leverantörer

kartlägga leverantörskedjan längre bak än första ledet

ställa tydligare krav i avtal och specifikationer

genomföra leverantörsrevisioner

följa upp avvikelser och förändringar

Syftet är inte att kontrollera varje steg i detalj.

Syftet är att skapa tillräcklig kunskap för att kunna bedöma sårbarheter på ett välgrundat sätt.

Dokumentation är viktig – men inte alltid tillräcklig

Många verksamheter förlitar sig i stor utsträckning på certifikat, specifikationer och andra dokument.

Dokumentation är en viktig del av kontrollsystemet.

Samtidigt behöver verksamheten vara medveten om att dokument i sig inte alltid garanterar att en råvara är fri från sårbarheter.

Det är en av anledningarna till att VACCP ofta bygger på flera olika informationskällor, exempelvis:

leverantörsutvärderingar

marknadsinformation

historik av bedrägerier

revisioner

analyser

spårbarhetskontroller

Ju fler relevanta informationskällor som används, desto bättre blir underlaget för bedömningen.

Förändringar i leverantörskedjan behöver fångas upp

Leverantörskedjor förändras över tid.

Nya leverantörer tillkommer.

Handelsvägar förändras.

Marknadsförhållanden påverkas av väder, geopolitik, ekonomi och tillgång på råvaror.

Därför behöver verksamheten inte bara förstå sin leverantörskedja idag.

Den behöver också ha rutiner för att fånga upp förändringar som kan påverka sårbarheten framöver.

Det är ofta vid förändringar som nya risker uppstår.

En stark leverantörskedja minskar sårbarheten

VACCP handlar i grunden om att förstå var verksamheten är mest sårbar för livsmedelsbedrägerier.

I många fall är en väl fungerande leverantörskedja den enskilt viktigaste kontrollåtgärden.

När verksamheten har god kunskap om sina leverantörer, tydliga krav, fungerande spårbarhet och en strukturerad uppföljning minskar ofta sårbarheten betydligt.

Det betyder inte att alla risker försvinner.

Men det ger verksamheten bättre förutsättningar att upptäcka problem i tid och fatta välgrundade beslut kring sina råvaror och leverantörer.

En VACCP-analys är inte ett dokument som tas fram en gång och sedan förblir oförändrat.

Precis som HACCP bygger VACCP på de förutsättningar som gäller vid tidpunkten för bedömningen. När dessa förutsättningar förändras behöver verksamheten bedöma om tidigare slutsatser fortfarande är relevanta.

Det gäller särskilt eftersom många av de faktorer som påverkar Food Fraud kan förändras snabbt.

Råvarupriser varierar.

Tillgången på råvaror förändras.

Nya leverantörer tillkommer.

Handelsmönster påverkas av ekonomiska eller geopolitiska händelser.

Det innebär att en råvara som bedöms ha låg sårbarhet idag kan ha en helt annan riskprofil om sex eller tolv månader.

Finns det krav på hur ofta analysen ska uppdateras?

Det finns normalt inget krav på att en VACCP-analys måste uppdateras med ett specifikt tidsintervall.

Däremot förväntar sig de flesta certifieringsstandarder att verksamheten håller sin sårbarhetsbedömning aktuell och ser över den när relevanta förändringar sker.

Många verksamheter väljer därför att genomföra en årlig översyn som en del av sitt ledningssystem.

Den årliga genomgången är viktig, men den bör inte vara den enda tidpunkten då VACCP-analysen granskas.

Förändringar som ofta motiverar en översyn

En VACCP-analys bör normalt ses över när förändringar sker som kan påverka verksamhetens sårbarhet för livsmedelsbedrägerier.

Exempel kan vara:

nya råvaror eller ingredienser

nya leverantörer

förändrade leverantörskedjor

nya inköpsländer eller ursprung

större prisförändringar på råvaror

bristsituationer på marknaden

förändrade kundkrav

förändrade certifieringskrav

nya typer av produkter eller recepturer

Alla förändringar behöver inte innebära att hela analysen görs om.

Men de bör föranleda en bedömning av om tidigare slutsatser fortfarande är giltiga.

Marknadsförändringar kan påverka sårbarheten snabbt

En viktig skillnad mellan VACCP och många andra riskbedömningar är att riskbilden ofta påverkas av externa faktorer.

Om tillgången på en råvara plötsligt minskar samtidigt som efterfrågan ökar kan incitamenten för livsmedelsbedrägerier förändras mycket snabbt.

Liknande situationer kan uppstå vid:

missväxt

extrema väderhändelser

handelsrestriktioner

konflikter

kraftiga valutaförändringar

logistiska störningar

Det innebär att omvärldsbevakning ofta är en viktig del av ett fungerande VACCP-arbete.

Ny information kan förändra bedömningen

Det är inte bara förändringar i den egna verksamheten som kan motivera en uppdatering.

Även ny information kan påverka sårbarhetsbedömningen.

Exempelvis kan verksamheten få kännedom om:

nya rapporterade fall av Food Fraud

avvikelser hos leverantörer

förändrade analysresultat

nya branschvarningar

erfarenheter från revisioner eller leverantörsbesök

Sådan information kan innebära att tidigare bedömningar behöver omprövas.

Ett vanligt misstag

Ett vanligt misstag är att VACCP-analysen uppdateras enbart för att uppfylla ett revisionskrav.

I dessa fall genomförs ofta en årlig genomgång där mycket lite förändras från år till år.

Risken är då att analysen gradvis tappar kopplingen till den faktiska marknadssituationen och leverantörskedjan.

VACCP fungerar bäst när analysen används som ett aktivt verktyg för att förstå förändringar och fatta välgrundade beslut kring råvaror och leverantörer.

VACCP behöver utvecklas tillsammans med verksamheten

Leverantörskedjor är sällan statiska.

Marknader förändras.

Nya råvaror introduceras.

Leverantörer tillkommer och försvinner.

Det innebär att även sårbarhetsbedömningen behöver utvecklas över tid.

Målet är inte att uppdatera VACCP-analysen så ofta som möjligt.

Målet är att säkerställa att den fortsätter spegla verksamhetens verkliga sårbarheter och ger ett relevant underlag för beslut kring Food Fraud och leverantörskontroll.

De flesta verksamheter som arbetar med VACCP stöter förr eller senare på samma typ av utmaningar.

Det beror sällan på bristande engagemang eller kunskap.

Oftare handlar det om att Food Fraud skiljer sig från många andra områden inom livsmedelssäkerhet.

HACCP bygger ofta på processer som verksamheten själv kontrollerar.

VACCP handlar däremot till stor del om leverantörskedjor, marknadsförhållanden och externa faktorer som verksamheten inte alltid kan påverka direkt.

Det gör arbetet mer komplext – men också mer beroende av rätt fokus.

Att behandla VACCP som ett dokumentationskrav

En av de vanligaste fallgroparna är att VACCP främst ses som ett krav från en certifieringsstandard.

Resultatet blir ofta att verksamheten genomför en analys, fyller i en riskmatris och sedan lägger dokumentet åt sidan fram till nästa revision.

Problemet är att sårbarheter inte försvinner bara för att de dokumenteras.

Om VACCP-arbetet ska skapa värde behöver det användas som ett aktivt verktyg för att förstå och hantera risker i leverantörskedjan.

Att fokusera på fel råvaror

I vissa verksamheter läggs mycket tid på råvaror som i praktiken innebär låg sårbarhet.

Samtidigt får mer komplexa eller kritiska råvaror begränsad uppmärksamhet.

Det kan bero på historiska arbetssätt, personliga uppfattningar eller att analysen inte har uppdaterats på länge.

Ett väl fungerande VACCP-system bygger på att resurserna fokuseras där de gör störst nytta.

Målet är inte att analysera allt lika mycket.

Målet är att förstå vilka områden som faktiskt innebär störst sårbarhet.

Att underskatta förändringar i marknaden

Många sårbarheter påverkas direkt av faktorer utanför verksamhetens kontroll.

Prisökningar.

Brist på råvaror.

Förändrade handelsmönster.

Geopolitiska händelser.

Nya leverantörsstrukturer.

Det innebär att en råvara som bedömts som låg sårbarhet förra året kan ha en helt annan riskprofil idag.

Verksamheter som inte följer utvecklingen i sina viktigaste råvarukategorier riskerar därför att missa viktiga förändringar i riskbilden.

Att enbart förlita sig på certifikat

Certifieringar, specifikationer och leverantörsdokument är viktiga delar av leverantörsstyrningen.

Men de bör inte vara den enda informationskällan.

En certifiering innebär inte automatiskt att alla sårbarheter för Food Fraud har eliminerats.

VACCP handlar därför om att kombinera flera informationskällor och skapa en bredare förståelse för leverantörskedjan.

Leverantörsbedömningar, marknadsinformation, revisioner, analyser och historiska erfarenheter behöver ofta vägas samman för att skapa en relevant bedömning.

Att inte involvera rätt funktioner

I vissa organisationer drivs VACCP-arbetet nästan uteslutande av kvalitetsavdelningen.

Det kan fungera i mindre verksamheter, men innebär ofta att viktig information går förlorad.

Inköp har ofta kunskap om marknaden och leverantörerna.

Produktion kan bidra med förståelse för råvarornas användning.

Ledningen kan bidra med affärsperspektiv och strategiska beslut.

De bästa VACCP-analyserna tas sällan fram av en enskild person.

De bygger oftast på kunskap från flera delar av verksamheten.

Att göra analysen mer komplicerad än nödvändigt

Det är lätt att fastna i avancerade riskmatriser, omfattande poängsystem och detaljerade beräkningsmodeller.

I vissa fall skapar detta en falsk känsla av precision.

En komplex modell är inte automatiskt bättre än en enkel modell.

Det viktigaste är att verksamheten kan förklara sina bedömningar, motivera sina slutsatser och använda analysen som ett praktiskt beslutsunderlag.

Att glömma varför VACCP finns

Det kanske vanligaste misstaget är att fokus hamnar på själva dokumentet istället för på syftet med arbetet.

VACCP handlar ytterst inte om att fylla i en mall.

Det handlar om att förstå var verksamheten är sårbar för livsmedelsbedrägerier och att minska dessa sårbarheter på ett rimligt och proportionerligt sätt.

När VACCP används på det sättet blir det inte bara ett krav från en standard.

Det blir ett verktyg som hjälper verksamheten att fatta bättre beslut kring råvaror, leverantörer och riskhantering.