Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

IFS Food Version 6

Lignes directrices sur la mise en œuvre de la lutte contre les actes de malveillance dans
la chaîne alimentaire (food defense)

1. Historique

Des lignes directrices ont été élaborées par le groupe de travail IFS nord-américain pour les sociétés agro-
alimentaires IFS Food certifiées à travers le monde, afin de clarifier les objectifs des exigences sur la lutte contre
les actes de malveillance danse la chaîne alimentaire (food defense) et pour une meilleure compréhension des
pratiques de mise en œuvre.
Développées en commun par les distributeurs et industriels, les exigences de l’IFS Food version 6 sur la lutte
contre les actes malveillants dans la chaîne alimentaire (food defense) ont été mises en œuvre pour remplir les
exigences de la Global Safety Initiative (GFSI). L’IFS Food version 5 contenait déjà 13 exigences
supplémentaires d’application facultative (actuellement 8 obligatoires), essentiellement pour des sociétés
exportant vers les États-Unis d'Amérique (USA) ou appliquant le référentiel IFS Food aux USA. Les exigences de
l'
IFS ont été développées initialement sur la base des exigences réglementaires déployées par la FDA (Food and
Drug Administration) et les Départements de l’Agriculture (USDA) et de la Sécurité Intérieure des Etats-Unis.

Les lignes directrices de l’IFS Food version 6 sur la lutte contre les actes malveillants dans la chaîne alimentaire
(food defense) prévoient des outils pour la mise en œuvre de ces nouvelles exigences, développés autour des
questions suivantes :
Qui est responsable de la mise en œuvre des exigences dans la société?
Qu’est-ce qui est à considérer lors de l'
analyse des dangers et de l' évaluation des risques associés et/ou
de la mise en œuvre des exigences sur la food defense?
Où devrait-on mettre en place les exigences au niveau du site?
Quand faut-il mettre en œuvre ou contrôler leur mise en place?
Pourquoi chaque exigence est-elle importante pour le site et/ou la société qui la met en œuvre?
Comment les exigences peuvent-elle être mises en œuvre de manière pratique et efficace?

Avec ces lignes directrices, l’IFS offre une aide lors de la mise en œuvre de la food defense dans l’IFS Food
version 6. Le site et les employés seront mieux préparés et équipés pour prévenir et gérer les dangers de
contamination des aliments et ainsi réduire les risques associés.

Ces exigences étaient initialement développées pour les Etats-Unis, mais elles peuvent maintenant améliorer les
capacités de toutes les sociétés du monde entier qui vont les mettre en place au moyen de la certification IFS
Food.

L'intention de ce document est d’aider les sociétés à mettre en œuvre les exigences de food defense de l l’IFS
version 6. Ce document n’est pas destiné à fournir une définition plus spécifique des exigences. Il est
recommandé aux auditeurs de prendre connaissance de ce document, afin de faciliter leurs formations et
compréhension.
1/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

2. Définitions de la lutte contre les actes de malveillance dans la chaîne alimentaire

(food defense)

Il n’existe pas de définition unique et internationale de la lutte contre les actes de malveillance dans la chaîne
alimentaire (food defense). Vous trouverez ci-dessous deux définitions proposées par les Etats-Unis qui décrivent
l’intention que poursuit une stratégie de food defense.

Food Defense est le terme collectif utilisé par la FDA (Food and Drug Administration), Départements de
l’Agriculture (USDA) et de la Sécurité Intérieure (DHS) des Etats-Unis, pour l’ensemble des activités dans le
domaine de la protection des approvisionnements alimentaires contre des actes de contaminations délibérées ou
non ou de manipulations frauduleuses.
Ce terme est associé à d’autres termes, comme par exemple au bioterrorisme (BT), au contreterrorisme (CT),
1
etc. .
Le Service d’Inspection de l’USDA définit la Food Defense comme "la protection des denrées alimentaires contre
2
l’altération intentionnelle par des agents biologiques, chimiques, physiques ou radiologiques".

Une idée fausse de la lutte contre les actes de malveillance dans la chaîne alimentaire (food defense) est de la
considérer comme un synonyme de la sécurité alimentaire. La sécurité alimentaire est définie ci-dessous :
La sécurité alimentaire est garantie quand toutes les personnes, en tout temps, ont économiquement,
socialement et physiquement accès à une alimentation suffisante, sûre et nutritive qui satisfait leurs besoins
nutritionnels et leurs préférences alimentaires pour leur permettre de mener une vie active et saine.

Le but d'un système HACCP est d' identifier des dangers physiques, chimiques et biologiques involontaires qui
menacent la sécurité sanitaire des aliments. Le but d'un programme de food defense est d' identifier, d’atténuer et
de surveiller les sources possibles de contamination intentionnelle des aliments. Alors que les programmes de
sécurité des aliments et de food defense sont des programmes indépendants, il existe des éléments communs
(par exemple le scellement des camions).

Points clés

Il n'
existe aucune structure prédéfinie pour un programme de food defense. Le programme devrait être élaboré en
tenant compte de différents facteurs pouvant inclure :
• Les alentours et les bâtiments, la conception du site (disposition géographique, usines adjacentes, indice
criminel de la zone ...).
• L’accessibilité du site :
Des bâtiments de production dans une enceinte sont moins vulnérables que des usines où une partie
de la production se fait à l'
extérieur.
Le fait d’employer du personnel contractuel et temporaire peut être un risque majeur dans les
établissements où le nombre d' employés est réduit et connait une faible rotation.
• La nature de certains produits alimentaires peut les rendre plus vulnérables aux altérations délibérées
que d' autres. Cela peut inclure :
la grande taille des lots de production,
l’uniformité,
les catégories de produits,
la durée de conservation,
l’accessibilité du produit.

• Des facteurs conjoncturels peuvent augmenter le risque d'

altération intentionnelle. Ces facteurs
comprennent :
des employés mécontents,
2/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

des changements sur le plan personnel, politique, professionnel ou autres,

des changements dans la culture de l’organisation,
des perturbations économiques/gains financiers,
la peur du public,
les dommages occasionnés à autrui.

Structure du programme

Les programmes de food defense comprennent généralement les exigences suivantes qui peuvent être modifiées
selon les pays, l'organisation et les exigences réglementaires :
Définition claire des rôles et des responsabilités, engagement de la direction et sensibilisation des
employés.
Analyse des dangers et évaluation des risques associés aux produits, à l’usine/au site et à
l’environnement/aux alentours du site afin d' identifier les vulnérabilités.
Identification des vulnérabilités et détermination des mesures de maîtrise.
Mise en œuvre et viabilité du programme.
Audits internes de l’ensemble du programme de food defense.
Amélioration continue du programme.

3. Lignes directrices pour le chapitre 6 de l’IFS Food version 6

6.1 – Evaluation de la protection de la chaîne alimentaire contre les actes malveillants (food
defense)
Une équipe ou une personne en charge de la food defense doit être nommée, ayant des fonctions et des
responsabilités bien définies et une obligation de reporter à l' équipe de direction du site de production. La food
defense relève de la responsabilité de la direction et est, par conséquent, un "devoir de la direction".
L'équipe doit avoir un contact direct avec la direction et avoir de l’expérience en matière de sécurité. La
compétence peut être acquise par une formation et/ou une expérience pertinente dans ce domaine.
Enfin, l’auditeur doit évaluer ces compétences relatives à la mise en œuvre de l' analyse des dangers, l'évaluation
des risques associés et à d’autres documents pertinents.
L’IFS ne définit pas comment l' analyse des dangers et l' évaluation des risques associés doivent être réalisées.
La société est libre de développer ses propres outils. Plusieurs outils sont disponibles, par exemple la méthode
CARVER (qui permet à la société d' enregistrer des données qui sont intégrées dans un programme de food
defense) ou la méthode VACCP (analyse de vulnérabilité et maîtrise des points critiques – analyse des "points
faibles" et identification des points critiques de maîtrise, qui est structurée de manière analogue à l' HACCP
classique, mais focalisée sur la sécurité du site complet).
Indépendamment de la méthode appliquée, tous les aspects du site liés à la sécurité doivent être pris en compte.
Dans certains cas, cela peut aussi être une check-list pour réaliser un inventaire. Cependant, cette liste devra
toujours inclure les conditions opérationnelles et les caractéristiques et devra être suffisamment détaillée.
Les enregistrements sont des preuves de la mise en œuvre efficace et fournissent des informations sur le degré
de respect et de suivi du programme de food defense.
Dans certains cas et dans différents pays, un enregistrement du site est obligatoire (par exemple, Loi sur le
bioterrorisme et Enregistrement FDA des exportateurs américains).

3/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

Exigence 6.1.1 :

Les responsabilités pour la protection de la chaîne alimentaire contre les actes malveillants doivent être
clairement définies. Ce(s) responsable(s) doi(ven)t faire partie du personnel clé ou doi(ven)t avoir accès à
l’équipe de direction. Des connaissances suffisantes dans ce domaine doivent être démontrées.

POURQUOI
Une équipe de food defense, qui doit rendre compte à l’équipe de direction, doit être mise en
place. Ses fonctions et responsabilités doivent être clairement définies et régulièrement révisées.

COMMENT
“Le(s) responsable(s)” peuvent être une équipe ou une personne.
Dans le cas d’une équipe, elle devrait comprendre des employés multifonctionnels de tous les
niveaux de l’organisation. L’équipe devrait posséder les connaissances et l' expertise pour
identifier les exigences du programme et proposer le meilleur plan d' actions. Un chef d' équipe
devrait être désigné comme responsable de la coordination, du développement, de la mise en
œuvre, de la maintenance et de l' amélioration du programme.
Si applicable, (si des éléments de la food defense sont applicables dans le pays de production et
dans les pays destinataires des produits), un interlocuteur devrait être identifié et un processus
de communication avec les autorités locales et nationales devrait être mise en place.
Les employés devraient recevoir une formation sur la food defense adaptée à leurs fonctions.
La revue de direction devrait inclure un programme sur la food defense.

QUESTIONS QUE L'AUDITEUR DEVRAIT POSER ET AUXQUELLES LA SOCIETE DEVRAIT

POUVOIR DONNER UNE REPONSE :

1. Qui a la responsabilité pour la food defense?

2. Quelles sont les compétences et les qualifications de la/les personne(s) responsable(s) de la
food defense?
3. Quelle est la position hiérarchique de la/des personne(s) responsable(s) de la food defense au
sein de l'équipe de direction?
4. Comment l’équipe de direction soutient-elle la/les personne(s) responsable(s) de la food
defense?
5. Les responsabilités sont-elles clairement définies?
6. Cela a-t-il été communiqué au personnel de la société? De quelle manière?

Exigence 6.1.2 :

Une analyse des dangers et une évaluation des risques associés sur la protection de la chaîne alimentaire contre
les actes malveillants doivent avoir été réalisées et documentées. Sur la base de cette évaluation et des
dispositions légales, les zones critiques pour la sûreté doivent être identifiées.

Cette évaluation doit être revue au moins annuellement ou en fonction des changements pouvant affecter
l’intégrité des aliments.

Un système d'
alerte approprié doit être défini et son efficacité doit être régulièrement vérifiée.

4/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

Première partie de l’exigence :

Une analyse des dangers et une évaluation des risques associés sur la protection de la chaîne
alimentaire contre les actes malveillants doivent avoir été réalisées et documentées. Sur la base
de cette évaluation et des dispositions légales, les zones critiques pour la sûreté doivent être
identifiées.

POURQUOI
L’analyse des dangers et l’évaluation des risques associés de la food defense sont définies
comme suit : l’identification, l’évaluation et l’estimation du niveau des dangers dans une situation,
la comparaison avec d’autres événements antérieurs et la détermination d’un niveau acceptable
des dangers comprenant i) l’identification du danger, II) la caractérisation du danger, iii)
l’évaluation de l’exposition, et iv) la caractérisation du risque.
Un des critères à prendre en compte pour réaliser l’analyse des dangers et l’évaluation des
risques associés en food defense peut être le(s) pays de production et de destination des
produits finis.

COMMENT/QUELS RISQUES?
Compétences sur les procédés, l’emballage, le stockage et le transport afin d’introduire
l’agent de contamination dans un aliment ou dans un environnement alimentaire, à une
étape peu contrôlée.
Accès à la méthode de sabotage sans être découvert.
Possibilité d'
effectuer l'
acte intentionnel sans être découvert.
Probabilité et gravité de l'
incident.
Accès potentiel aux matières premières, aux installations, aux produits semi-finis ou finis
avec le temps nécessaire pour modifier le produit d' une manière inacceptable au niveau
physique ou économique.
Plusieurs ressources sont disponibles afin d' aider les sociétés à effectuer leur analyse des
dangers et l' évaluation des risques associés. Les ressources peuvent inclure des check-lists
générales et spécifiques sur la food defense, un logiciel qui détermine le niveau de risque pour
les différents facteurs, des règles devant être suivies en cas d' exportation de produits vers
certains pays.

Deuxième partie de l’exigence :

Cette évaluation doit être revue au moins annuellement ou en fonction des changements pouvant
affecter l’intégrité des aliments.

POURQUOI
Le résultat de l'analyse des dangers et de l’évaluation des risques associés sur la food defense
devrait être l’identification des conditions présentant un risque d' actes intentionnels sur les
procédés, les matériaux et les produits, menant à un sabotage.

COMMENT
Pour identifier les vulnérabilités, l'
équipe de food defense doit tenir compte des facteurs suivants
(la liste n’est pas exhaustive) :
5/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

A l’extérieur
- Les portes, fenêtres et toitures sont-elles sécurisées?
- Une clôture ou un mur sont-ils nécessaires? S’il y a une clôture ou un mur, sont-ils en bon
état?
- Y a-t-il un éclairage adéquat?
- Y a-t-il un accès contrôlé pour les personnes et véhicules?
- Y a-t-il un système de secours disponible en cas d' urgence pour remplacer les équipements
essentiels comme l' électricité, la technologie de l'
information (données informatiques) et les
systèmes de réfrigération?
- Y a-t-il des zones de stationnement contrôlées et surveillées?
- Les systèmes de ventilation sont-ils suffisamment protégés?
- Les aires de réception des livraisons en vrac et les zones de stockage sont-elles sécurisées?

A l’Intérieur
- Des méthodes de surveillance, comme des caméras, la supervision du personnel, ou des
services de sécurité sont-elles utilisées?
- Y a-t-il des systèmes d' alerte qui informent effectivement le personnel en cas d'atteinte à la
sécurité?
- L’accès est-il contrôlé?
- Les matières dangereuses ou des substances contrôlées sont-elles correctement gérées?
- L' accès du personnel est-il limité au lieu de travail, aux fonctions et aux heures de travail
appropriées?

Expédition et réception
- Les camions sont-ils scellés/verrouillés?
- Les conducteurs ont-ils les documents de validation appropriés?
- Les livraisons et expéditions sont-elles prévues et organisées? Les livreurs adhèrent-ils au
programme de référencement des livreurs?
- Une investigation a-t-elle lieu en cas de livraisons ratées ou retardées?
- Les retours de marchandises sont-ils permis? Si oui, sont-ils gérés?

Matières premières
- Les sources d' eau, de glace et de vapeur sont-elles sécurisées et surveillées?
- Toutes les matières premières sont-elles sécurisées et surveillées lorsqu' elles ne sont pas
utilisées?
- Y a-t-il moyen de vérifier l'
intégrité et la traçabilité?
- Les matériaux d' emballage et les étiquettes des produits sont-ils contrôlés?

Personnel
- Des vérifications d’antécédents personnels sont-elles nécessaires ou réalisées, si la loi le
permet?
- Le potentiel d'action de représailles par les employés licenciés est-il évalué?
- Les raisons du départ d' un employé sont-elles passées en revue?
- Le personnel est-il supervisé?
- Les employés sensibilisés sur la food défense identifient-ils ou dénoncent-ils des
comportements inhabituels ou suspects?
- Les casiers sont-ils inspectés?
- Les caméras sont-elles autorisées?
- Les objets personnels sont-ils limités aux zones de transformation?
- Existe-t-il une politique d’entreprise sur le port d’armes licites ou illicites et sur les
médicaments/drogues?

6/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

Une fois que la société identifie les risques et les vulnérabilités, les mesures de maîtrise
appropriées devraient être identifiées et mises en œuvre, sur la base de l' élimination,
l'
atténuation, et la limitation des risques à un niveau acceptable.

Dernière partie de l’exigence:

Un système approprié d'

alerte doit être défini et son efficacité doit être régulièrement vérifiée.

POURQUOI
Un programme pour mettre en place des mesures de maîtrise identifiées peut aider la société à
définir le calendrier et les ressources nécessaires pour maintenir le programme. Les risques les
plus importants doivent être prioritaires.

COMMENT
Le programme de food defense devient une partie du processus d' audit interne.
Une fois que le système est mis en place, que les vulnérabilités identifiées sont maîtrisées et que
les déficiences sont corrigées, il est temps de procéder à des améliorations.
L'examen régulier du processus permet de vérifier sa mise à jour et sa pertinence. Les risques
devraient être réévalués chaque année ou suite à tout changement significatif.

QUESTIONS QUE L'AUDITEUR DEVRAIT POSER ET AUXQUELLES LA SOCIETE DEVRAIT

POUVOIR DONNER UNE REPONSE :

1. Quelles sont les exigences légales/des clients relatives à la food defense applicables à la
société?
2. Comment la société peut-elle démontrer la conformité à ces exigences?
3. Quel(le) est le processus/la procédure utilisé(e) pour réaliser l’analyse des dangers et
l'
évaluation des risques associés?
4. L'analyse des dangers est-elle en phase avec les besoins et/ou attentes légaux(les) et/ou des
clients?
5. Comment les zones à haut risque ou les zones critiques ont-elles -été identifiées ?
6. A quelle fréquence une revue du programme de food defense est-elle réalisée?
7. Quels critères sont-ils pris en compte afin de déterminer la fréquence de réalisation de
l'
analyse des dangers si elle n'
est pas faite annuellement?
8. Comment la société est-elle alertée en cas d' infraction, dans le cadre de la food defense?
9. Comment la société évalue-t-elle l'
efficacité du dispositif de food defense?

Exigence 6.1.3 :

Si la législation requiert des enregistrements ou des inspections sur site, des preuves doivent être fournies.

POURQUOI
Les exigences réglementaires stipulent si des enregistrements ou des inspections sur place sont
nécessaires ou non. Si elles sont nécessaires, des preuves devant indiquer que les règles
appropriées ont été respectées devraient être disponibles.

COMMENT
La documentation réglementaire appropriée, qu' elle soit locale ou nationale, devrait être compilée
et conservée en général, comme les autres documents (voir le référentiel IFS Food sur ce point).
Cette exigence n' est pas applicable (N/A) s’il n'
existe aucune législation dans le pays où l’audit
est réalisé et où les produits sont vendus.
7/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

QUESTIONS QUE L'AUDITEUR DEVRAIT POSER ET AUXQUELLES LA SOCIETE DEVRAIT

POUVOIR DONNER UNE REPONSE :

1. Quelles sont les exigences légales/des clients relatives à la food defense applicables à la
société?
2. Sur la base des exigences légales dans le pays où se trouve l' usine ou pour le pays où le
produit est consommé, un enregistrement officiel du site est-il exigé?
3. Si un enregistrement est requis, qui détient cette information? Est-ce que la société peut
démontrer la conformité?
4. Y a-t-il une obligation pour une inspection périodique? Si oui, alors :
- Qui la réalise?
- En suivant quelle norme/quel référentiel?
- À quand remonte la dernière inspection?
- Quel a été le résultat de l'inspection?
- Est-il nécessaire de fournir des preuves que les déviations ont été corrigées?
- Quelles sont les conséquences si une infraction majeure est identifiée?

Sources :

1.- FDA Food Defense Acronyms, Abbreviations and Definitions

http://www.fda.gov/Food/FoodDefense/Training/ucm111382.htm

2.- FSIS Homeland Food Defense 03/17/09

http://www.fsis.usda.gov/PDF/Food_Defense.pdf

3.- Food Defense Plan Security Measures for Food Defense

http://www.fsis.usda.gov/PDF/General-Food-Defense-Plan-9-3-09%20_2_.pdf

4.- United States Department of Agriculture food safety and inspection service Food Defense verification
procedures and national terrorism advisory system alert response for the office of field operations
http://www.fsis.usda.gov/OPPDE/rdad/FSISDirectives/5420.1.pdf

8/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

6.2 – La sécurité du site

Les exigences pour la sécurité du site sont également décrites dans le chapitre 4.9 Exigences pour la
construction des zones de production et de stockage de l’IFS Food version 6.

Ces exigences sont complétées par des exigences supplémentaires relatives à la sécurité. De cette façon, des
mesures de sécurité efficaces et concrètes sont établies, de manière à rendre impossible aux personnes non
autorisées tout accès non contrôlé aux zones de transformation et de stockage des produits.

Les matières premières facilement accessibles, les produits semi-finis et finis ou même des produits chimiques
(détergents, acides, lessives, liquides inflammables etc.) peuvent être stockés dans des zones spécifiques. Les
points classiques à considérer sont le stockage extérieur de matériaux, les portes non verrouillées ou d' autres
installations qui limitent l'
accès. L'
objectif principal de la food defense est la sécurité du site. Des clôtures peuvent
être utiles dans ce sens, mais ne sont pas obligatoires si la sécurité peut être garantie par d' autres mesures. Par
exemple, une surveillance visuelle ou du personnel de sécurité peuvent être tout aussi efficaces. Les accès non
contrôlés dans les zones de stockage et de production ne sont en aucun cas acceptables.

Si des zones critiques ont été identifiées par l'

analyse des dangers et l' évaluation des risques associés, elles
peuvent être surveillées par des mesures de construction spécifiques, tels que des portes de sécurité ou par des
accès avec des pass. Une attention particulière devrait être accordée aux matières premières, aux équipements
et matériels stockés à l'extérieur, qui doivent être protégés contre tout accès non autorisé, si un danger de
manipulation de ces produits existe.

Des contrôles des marchandises entrantes et sortantes, comme des scellages et étiquettes, peuvent fournir une
sécurité supplémentaire.

Exigence 6.2.1 :

Sur la base d’une analyse des dangers et d’une évaluation des risques associés, les zones critiques pour la
sûreté doivent être protégées de manière appropriée pour empêcher tout accès non autorisé.
Les zones d'accès doivent être contrôlées.

Première partie de l’exigence :

Sur la base d’une analyse des dangers et d’une évaluation des risques associés, les zones
critiques pour la sûreté doivent être protégées de manière appropriée pour empêcher tout accès
non autorisé.

POURQUOI
Pour empêcher tout accès non autorisé aux produits, aux ingrédients et aux services qui
pourraient nuire au contenu ou à la sécurité des aliments.

COMMENT
Des barrières physiques, des procédures et systèmes doivent être mis en place pour empêcher
l'
accès non autorisé aux zones situées à l’extérieur de l' usine, à l’intérieur de l'
usine, aux
laboratoires manipulant des produits chimiques et des réactifs, aux zones des conteneurs de
collecte des déchets où des matériaux potentiellement dangereux sont éliminés et aux aires de
service telles que eau, gaz, électricité, systèmes de réfrigération, etc. De telles barrières et
procédures devraient, prises dans leur globalité, garantir une protection adéquate des aliments et
9/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

des systèmes utilisés pour les fabriquer et stocker. Les mesures établies devraient être
appropriées pour gérer efficacement le risque associé. La clé pour l’instauration de telles
mesures est d' assurer qu'elles sont efficaces et adéquates. Il existe plusieurs façons de gérer les
risques et de nombreuses situations qui représentent un risque d' accès non autorisé. Des
exemples de méthodes utilisées pour contrôler les accès non autorisés peuvent inclure des
clôtures, des gardes, des alarmes de sécurité, des pass électroniques, des portes verrouillées,
des fenêtres qui ne s'ouvrent pas, des caméras. En général, ces mesures devraient protéger les
aliments qui sont stockés à l'intérieur et à l’extérieur de l'
usine. Les bacs de stockage et les silos
peuvent être inclus. Les systèmes informatiques sont souvent protégés par des pare-feu et des
mots de passe. Des procédures comme des listes d’inscription, des portes verrouillées, etc.
peuvent compléter ou se substituer aux barrières physiques.

Deuxième partie de l’exigence :

Les zones d'

accès doivent être contrôlées.

POURQUOI
Pour empêcher le personnel non autorisé de pénétrer dans l'établissement ou dans les zones de
stockage et d'
accéder aux ingrédients ou aux produits alimentaires.

COMMENT
Grâce à une combinaison de barrières physiques, de procédures et de systèmes qui, de manière
combinée, permettent d’empêcher l' accès non autorisé.
Les points d'accès devraient être contrôlés. Toutes les entrées ne sont pas nécessairement des
points d'accès. Si une porte est toujours verrouillée, elle n'
est pas considérée comme étant un
point d'accès. Si des fenêtres sont constamment fermées, elles ne sont pas nécessairement
considérées comme des points d' accès. Le contrôle peut être maintenu grâce à des procédures
simples et/ou des systèmes de haute technologie qui peuvent être tout aussi efficaces.
En général, cette clause s'applique à l'
accès de l'
extérieur vers l'
intérieur de l'
établissement, mais
s'applique également aux zones de stockage externes et à l' accès des véhicules, ainsi qu’au
passage d' une zone critique dans une usine à une autre.

QUESTIONS QUE L'AUDITEUR DEVRAIT POSER ET AUXQUELLES LA SOCIETE DEVRAIT

POUVOIR DONNER UNE REPONSE :

1. Sur la base d’une analyse des dangers et d' une évaluation des risques associés, quelles
zones ont-été identifiées comme critiques?
2. Quelles mesures de maîtrise sont mises en place pour contrôler l'
entrée dans ces zones?
3. Comment la société maintient-elle le contrôle sur les personnes qui pénètrent dans les locaux
et dans les zones critiques?
4. Quels sont les contrôles d'accès applicables aux personnes suivantes?
- employés temporaires,
- prestataires,
- visiteurs,
- employés,
- chauffeurs.

Exigence 6.2.2 :

Des procédures doivent être mises en place afin d’empêcher et/ou d’identifier tout acte de malveillance.

10/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

POURQUOI
Afin d'
assurer que les produits n'ont pas été sabotés.
Le sabotage des produits peut prendre différentes formes. En général, le sabotage implique la
dégradation volontaire ou l'
altération des produits finis ou matières premières.

COMMENT
Les employés devraient être formés pour comprendre ce qu’est le sabotage et comment identifier
les signes de sabotage. Si possible et praticable, les produits finis devraient avoir une protection
inviolable ou des dispositifs particuliers pour chaque unité. Dès lors qu’un risque a été identifié,
les procédés de fabrication devraient être soit fermés, soit très surveillés. D’autres procédés, tels
que la filtration, la détection de métaux, les écrans, devraient être maintenus en bon état pour
détecter et supprimer les actes de sabotage.
La surveillance contre le sabotage est un processus continu, mais survient le plus activement lors
de la fabrication et au moment du chargement pour l' expédition.

QUESTIONS QUE L'AUDITEUR DEVRAIT POSER ET AUXQUELLES LA SOCIETE DEVRAIT

POUVOIR DONNER UNE REPONSE :

1. La société définit-elle des procédures pour identifier tout acte de sabotage sur les matières
premières, la production en cours et les produits finis?
2. Des moyens existent-ils pour vérifier si les produits ont été sabotés?
3. Les employés sont-ils formés à l' identification des produits sabotés?
4. La conception des matériaux d' emballages inclut-elle l' identification de mesures manifestes de
sabotage? Est-elle exigée par la loi dans le pays d' origine ou de destination?
5. Des tests existent-t-ils pour vérifier que les mesures contre le sabotage sont appliquées de
manière appropriée et qu’elles fonctionnent?

6.3 – Personnel et sécurité des visiteurs

Afin de se protéger contre des actes malveillants, la société doit limiter et contrôler l'
accès aux locaux, notamment
aux zones sensibles.

En plus de l' enregistrement des visiteurs et des prestataires de services sur les lieux, une surveillance et une
sensibilisation doivent également être réalisées. Cela comprend également les équipements et matériaux
apportés de l' extérieur. Par exemple, les produits chimiques, les couteaux à lame rétractable, les lubrifiants ou
encore les employés eux-mêmes doivent être pris en considération.

Les employés doivent participer régulièrement à des formations sur la food defense. Concrètement, cela signifie
de mener une formation documentée sur les principaux aspects de la food defense, au moins une fois par an.
L’objectif principal est d' augmenter la sensibilité des employés aux aspects de food defense. Des sondages
auprès des employés est une façon d' évaluer si les employés sont sensibilisés ou encore peu familiers avec le
sujet.
Le(s) responsable(s) de la food defense devrai(en)t assister à une formation plus complète/détaillée. Un sujet
difficile et sensible est la vérification des antécédents des employés, car cela diffère d’un pays à l’autre et des
différentes cultures. Par exemple, aux Etats-Unis, l' examen des casiers judiciaires et d' autres documents
provenant d’entreprises spécialisées ainsi que des tests de dépistage de drogues sont courants, alors que de
telles mesures sont très limitées ou parfois même interdites par la législation dans d' autres pays. Une autre
préoccupation est l’évaluation de la fiabilité des nouveaux employés ainsi que la vérification qu’ils sont dignes de
confiance et ne posent aucun risque pour la sécurité. Si les vérifications des antécédents ne sont pas possibles

11/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

ou non désirées, d'autres références peuvent être, par exemple, des références d'
emplois, des entretiens
téléphoniques avec d'
anciens employeurs, des lettres de recommandations ou, si applicable, un certificat de
police.

Exigence 6.3.1 :

La politique pour les visiteurs doit contenir des clauses sur la protection de la chaîne alimentaire contre les actes
malveillants. Les livreurs et personnes en charge des déchargements étant en contact avec les produits doivent
être identifiés et doivent respecter les conditions d’accès à la société. Les visiteurs et les prestataires de services
externes doivent être identifiés dans les zones où les produits sont stockés et doivent être enregistrés au moment
de leur accès. Ils devraient être informés de la politique du site et de la vérification des accès qui en découle.

POURQUOI
Pour s'assurer que chaque personne entrant dans la société est consciente et adhère aux
exigences de food defense.

COMMENT
Une politique liée aux éléments clés du programme de food defense devrait être rédigée. Des
enregistrements prouvant que tous les visiteurs et prestataires ont reçus suffisamment
d’instructions sur la food defense devraient être disponibles. Il peut s'
agir d'
un registre, de
formulaires d'introduction signés ou d’enregistrements similaires.
Des preuves devraient exister pour prouver que les visiteurs ou les prestataires ont bien été
sensibilisés aux exigences de food defense avant d’accéder au site.

QUESTIONS QUE L'AUDITEUR DEVRAIT POSER ET AUXQUELLES LA SOCIETE DEVRAIT

POUVOIR DONNER UNE REPONSE :

1. Des politiques d' accès pour les visiteurs/prestataires comprennent-ils des contrôles pour éviter
que des membres ne faisant pas partie de la société puissent se déplacer librement sans
escorte dans les locaux?
2. Les visiteurs et prestataires sont-ils informés des règles sur la food defense et leur périmètre à
l'intérieur des locaux de la société?
3. La société a-t-elle défini des moyens pour s' assurer que les prestataires qui passent beaucoup
de temps à l’intérieur de l’usine sont identifiés, supervisés et accompagnés dans les zones
critiques?
4. Des contrôles existent-ils pour s' assurer que les chauffeurs de camion qui chargent ou
déchargent des produits/matériaux sont limités à des zones définies à l' intérieur et à l'
extérieur
des locaux de la société ? Des moyens existent-ils pour surveiller les mouvements des
personnes extérieures une fois qu' elles entrent dans les locaux de la société? (par exemple,
des caméras ou des gardes dans des zones définies? autres procédures?)
5. Si les prestataires et/ou visiteurs sont munis de pass, ces pass sont-ils programmés pour
limiter l'
accès à des zones spécifiques et définies?
6. Si des escortes sont nécessaires pour guider les visiteurs et prestataires à tout moment, des
dispositions sont-elles prises pour les guider en cas de changement?
7. Les agents de sécurité/les gardes savent-ils comment agir dans des cas où il n' y a pas
d' escorte disponible à tout moment?

12/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

Exigence 6.3.2 :

Tous les employés doivent être formés à la protection de la chaîne alimentaire contre les actes malveillants,
annuellement ou lorsque des changements importants se produisent. Les sessions de formation doivent être
documentées.
Les processus d’embauche et de licenciement des employés doivent prendre en compte les aspects sécuritaires,
comme permis dans les dispositions légales.

Première partie de l’exigence :

Tous les employés doivent être formés à la protection de la chaîne alimentaire contre les actes
malveillants, annuellement ou lorsque des changements importants se produisent. Les sessions
de formation doivent être documentées.

POURQUOI
Pour assurer que tous les employés soient sensibilisés, comprennent et respectent les exigences
de food defense de la société.

COMMENT
Les enregistrements de formation devraient montrer que la food defense fait partie de la
formation annuelle. Des preuves de participation à la formation ainsi qu’une vérification de son
efficacité devraient exister (par exemple des examens avec une note).
Ces preuves devraient indiquer que la fréquence de la formation est bien conforme à l’exigence
(1 fois par an) et que la formation a bien été réalisée après tout changement important tel que
noté ci-dessus ou dans le cadre de l' arrivée des nouveaux employés.

Deuxième partie de l’exigence :

Les processus d’embauche et de licenciement des employés doivent prendre en compte les
aspects sécuritaires, comme permis dans les dispositions légales.

POURQUOI
Pour s' assurer que les employés entrant dans la société sont conscients et respectent les
exigences de food defense de la société. La food defense est également prise en compte en cas
de licenciements d’employés.

COMMENT
Pour des raisons légales, il peut être difficile d'examiner les dossiers des employés sur cette
exigence. Un entretien avec le service des ressources humaines ou la direction de l’usine pourra
indiquer les informations qui peuvent ou non être partagées.
Le programme devrait clairement indiquer que toutes les précautions sont prises avant que
l'
employé prenne ses fonctions et immédiatement après le licenciement. Des entretiens avec des
employés au moment du licenciement peuvent aider la direction à identifier d’éventuels
problèmes. De plus, si la société utilise un système de badge ou tout autre dispositif d'
accès pour
entrer et sortir de la société, chacun de ces éléments devrait être immédiatement désactivé /
supprimé.

QUESTIONS QUE L'AUDITEUR DEVRAIT POSER ET AUXQUELLES LA SOCIETE DEVRAIT

POUVOIR DONNER UNE REPONSE :

1. Le programme de formation annuel comprend-t-il la food defense?

13/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

2. Comment la food defense et les contrôles associés sont-ils expliqués aux nouveaux
employés?
3. Des enregistrements des formations des employés sur la food defense sont-ils disponibles?
4. La formation est-elle mise à jour en fonction des changements dans le programme de food
defense?
5. Comment les employés sont-ils informés des changements majeurs de ce programme?
6. La société évalue-t-elle l' efficacité de la formation?
7. La formation inclut-elle des contrôles des connaissances acquises lors de la dernière
formation sur la food defense?
8. Quels sont les contrôles mis en œuvre au moment de l’embauche/licenciement d' un employé
ou de la fin/début d' un service par un prestataire?
9. Les contrôles d' accès sont-ils mis à jour suite au licenciement d'
un employé ou lorsque le
travail est fini par un prestataire?

6.4 – Inspections externes

La procédure pour les inspections devrait décrire les méthodes et la/les responsabilité(s) de gestion des
inspections et des visites réglementaires. Cette exigence n'
est pas applicable (N/A) s’il n'
existe aucune législation
dans le pays où l’audit est réalisé qui demande des inspections externes et/ou des visites réglementaires, ou si la
société n'
exporte pas vers les États-Unis et aucune inspection de la FDA s’est requise.

Exigence 6.4.1 :

Une procédure documentée doit exister pour la gestion des inspections externes et des visites réglementaires. Le
personnel concerné doit être formé pour exécuter la procédure.

POURQUOI
Dans le cadre du programme de food defense, cette procédure garantit que des ressources
suffisantes sont affectées à la conformité réglementaire et aux inspections des clients. Cela
garantit également que seul le personnel autorisé peut accéder à la zone de fabrication, aux
zones de stockage et peut prélever des échantillons.

COMMENT
Cette procédure devrait décrire les méthodes et la responsabilité de gestion des inspections et
des visites réglementaires.
Cette procédure devrait être utilisée à chaque fois qu’une inspection externe ou qu’une visite
réglementaire sont réalisées et revues sur une base annuelle ou plus fréquemment si nécessaire.

QUESTIONS QUE L'AUDITEUR DEVRAIT POSER ET AUXQUELLES LA SOCIETE DEVRAIT

POUVOIR DONNER UNE REPONSE :

1. Y-a-t-il une procédure documentée qui définit les critères à suivre si une organisation externe
nécessite l'accès aux locaux de la société?
2. Des niveaux d' autorité sont-ils clairement définis pour fournir l’accès à des organisations
externes à tout moment?
3. La procédure définit-elle les moyens de procéder si ou quand les autorités compétentes
demandent l' accès aux locaux?
4. Les fonctions appropriées sont-elles conscientes de leur responsabilité dans ces conditions?

14/15
Lignes directrices sur la food defense dans l’IFS Food version 6, Janvier 2012

5. Des niveaux d' autorité sont-ils définis par rapport à la nature des informations qui sont
autorisées à être fournies?
6. Des moyens existent-ils pour assurer un enregistrement complet des activités réalisées et des
détails de la visite?

Le propriétaire du présent référentiel est :

© IFS Management GmbH

Am Weidendamm 1A
10117 Berlin
Allemagne

Directeur : StephanTromp

Siret : AG Charlottenburg HRB 136333 B

N°TVA : DE278799213
Banque : Berliner Sparkasse
Code guichet : 100 500 00
N° de compte : 190 029 765
IBAN : DE96 1005 0000 0190 02 97 65
Code BIC-/Swift : BE LA DE BE

Tous droits réservés. Toutes les publications sont protégées par les lois internationales du copyright. Sans le
consentement écrit du propriétaire du référentiel IFS, toute utilisation non autorisée est interdite et sujette à des
poursuites légales. Ceci est notamment valable pour la reproduction par photocopie, l’inclusion dans une base de
données/un logiciel électronique(s) ou la reproduction sur CD-Rom.

Aucune traduction ne sera effectuée sans l’autorisation écrite du propriétaire du référentiel IFS.

15/15