Evaluación de Vulnerabilidades al Fraude Alimentario

Evaluación de Vulnerabilidades al Fraude
Alimentario
¿Ha completado su evaluación de vulnerabilidad de fraude alimentario
(FFVA, por sus siglas en inglés) para todos los tipos de fraude y todos
sus productos entrantes y salientes? Para la Ley de Modernización de
Inocuidad Alimentaria (FSMA, por sus siglas en inglés), debe abordar
todo tipo de fraude alimentario e identificar y abordar “peligros que
requieren un control preventivo”. Esta entrada presenta investigaciones
recientes revisadas por pares sobre métodos para cumplir con FSMA,
Global Food Safety Iniciative (GFSI) y otros requisitos e iniciativas de
seguridad alimentaria.
Alcance del Fraude Alimentario
El fraude alimentario es un engaño ilegal para obtener beneficios
económicos utilizando alimentos, incluida la adulteración motivada
económicamente (EMA, por sus siglas en inglés) definida por la
Administración de Alimentos y Medicamentos de los EE. UU. (FDA) como
una “sustancia” de “ganancia económica”. La FSMA ha sido menos clara
en la terminología desde las capacitaciones de individuos calificados en
Controles Preventivos (PCQI, por sus siglas en inglés) agregaron nuevos
términos de “peligro económicamente motivado” y “peligro de inocuidad
alimentaria motivado económicamente”. Los tipos generales de fraude
alimentario incluyen sustancias adulterantes, robo, alteración, simulación,
desviación o mercado gris y falsificación de derechos de propiedad
intelectual.
Historial y requisitos de cumplimiento.
Aunque el enfoque actual de la FDA está en FSA, hay varios requisitos
de cumplimiento que abordan todos los tipos de fraude alimentario
global. Si bien la responsabilidad estricta y la Doctrina Park han estado
vigentes, hay un nuevo énfasis en la responsabilidad penal para los
individuos, no solo para la empresa. La Oficina de Investigación Criminal
de la FDA y el Departamento de Justicia de los EE. UU. Han declarado
públicamente que habrá un enfoque en el enjuiciamiento criminal para las
corporaciones, así como para el individuo
Reglamento de Controles Preventivos FSMA
A partir de septiembre de 2016, un requisito de cumplimiento importante
es para las evaluaciones de vulnerabilidad que abordan todo tipo de
fraude alimentario, específicamente, todos los “agentes” que podrían
llevar a un “peligro que requiere un control preventivo” de un acto
“económicamente motivado”. Las secciones del reglamento final de
FSMA mencionan específicamente “robo” y “bienes robados”. Además,
FSMA no reemplaza las regulaciones existentes tales como la Ley
Federal de Alimentos, Medicamentos y Cosméticos de 1938 (Ley FD &
C), sino que aumenta los requisitos. Tales requisitos que todavía están
vigentes se señalan específicamente en las secciones “Alimentos
adulterados” y “Alimentos con mal etiquetados”.
Requisito de Cumplimiento: Evaluación de vulnerabilidad y plan de
protección integral para todo tipo de fraude alimentario.
Fecha de cumplimiento: Septiembre de 2016.
FD&C Act
Desde 1938, todos los tipos de fraude alimentario han sido ilegales y no
aptos para el comercio según las secciones de “Alimentos adulterados” y
“Alimentos mal etiquetados”. El acto original se refiere a “bromistas de
fraude (Jokesters en el acta)” y se implementó en parte debido a un
incidente de envenenamiento por dietilenglicol (DEG) altamente
publicitado. Desafortunadamente, la intoxicación por DEG sigue siendo
un problema que se incluyó en la reunión pública de la FDA EMA en
2009 y una preocupación para FSMA en 2011.
Requisito de Cumplimiento: Todos los tipos de fraude, incluyendo mal
etiquetado.
Fecha de cumplimiento: 1938.
GFSI Edición 7.1.
Requiere una FFVA para todo tipo de fraude alimentario y una estrategia
de prevención de fraude alimentario. GFSI declaró la intención y el
alcance en julio de 2014 “Posición de GFSI para mitigar el riesgo de
fraudes alimentarios en la salud pública (GFSI Position on Mitigating the
Public Health Risk of Food Fraud)”. La Junta Directiva de GFSI aprobó la
guía de fraude alimentario y la FFVA creada por la organización SSAFE.
Algunos estándares alimentarios GFSI proporcionan – Como el British
Retail Consortium (BRC) – requisitos de prevención de fraude alimentario
desde julio de 2015.
Requisito de Cumplimiento: Todos los tipos de fraude alimentario que
lleven a un peligro de salud.
Fecha de cumplimiento: BRC solicita el cumplimiento desde julio de
2015, FSSC 22000 para finales de 2017 y el resto de los esquemas GFSI
que lo mencionan, a partir de enero de 2018.
Sarbanes-Oxley Act (SOX or Sarbox)
Los requisitos regulatorios financieros y de valores de SOX se han
implementado desde 2002 y se ampliaron con la Ley Dodd-Frank de
2010. Las empresas públicas (a menudo también las empresas privadas)
deben gestionar, documentar e informar los riesgos de toda la empresa.
Existe una clara responsabilidad penal no solo para la corporación, sino
también para los responsables de la toma de decisiones, incluidos los
directores generales, los directores financieros, las juntas directivas e
incluso los auditores de nivel directivo. El Comité de Organizaciones
Patrocinadoras de la Comisión Treadway (COSO, por sus siglas en
inglés) creó un sistema de gestión llamado Gestión de Riesgos
Empresariales (ERM, por sus siglas en inglés) que aborda el riesgo
financiero como el que plantean los eventos de fraude alimentario.
Requisito de cumplimiento: Implantar controles internos y una estructura
integrada que gestione los riesgos dentro del apetito de riesgo,
reportando públicamente los riesgos.
Fecha de cumplimiento: 2002.
La Comisión Europea, el Reino Unido y China, así como la Comisión del
Codex Alimentarius y la Organización Internacional de Normalización
(ISO, por sus siglas en inglés) están aplicando o están desarrollando
otros requisitos importantes con respecto a la prevención del fraude
alimentario. Aunque no hay detalles públicos disponibles, se informa que
ISO 22000 se está expandiendo para incluir el fraude alimentario y la
defensa alimentaria (En el ISO/DIS solo se menciona el uso de las
especificaciones técnicas de las series ISO/TS 22002-x, pero no lo
aborda de manera directa).
Requisitos sobre el Fraude Alimentario
La explicación más detallada sobre requisitos de cumplimiento acerca del
fraude alimentario es proporcionada por la GFSI. La publicación sobre la
posición de la GFSI acerca del fraude alimentario declara:
“El fraude alimentario … es el engaño de los consumidores que usan
productos alimenticios, ingredientes y empaques para obtener ganancias
económicas e incluye la sustitución, mejoras no aprobadas, rotulaciones
falsas, falsificaciones, bienes robados u otros.”
GFSI ha publicado requisitos específicos en sus documentos guía.
Requisitos ERM y COSO
Afortunadamente, la industria alimentaria no necesita reinventar la rueda
para abordar el fraude alimentario. Junto con las teorías criminológicas
que abordan la prevención del delito, ya existen recursos financieros y de
administración de valores. Por ejemplo, las empresas públicas de
alimentos ya están obligadas a tener un sistema para toda la empresa
para identificar, administrar y reportar los riesgos. Uno de los sistemas
más ampliamente adoptado fue creado por COSO / ERM, tal que los
sistemas de inocuidad alimentaria se adaptan o se traducen en sistemas
de ERM y no a la inversa. Esto significa que la toma de decisiones sobre
la asignación de recursos en torno a la prevención del fraude alimentario
es una parte integral del sistema de ERM de la empresa.
El tema más importante para la toma de decisiones de asignación de
recursos es el concepto definido formalmente por COSO como “apetito
por el riesgo”. Esencialmente, este es el riesgo máximo que las partes
interesadas esperan de su inversión en su empresa. Cada decisión en la
corporación se evalúa en relación con cualquier otra decisión. Trazar el
fraude alimentario en el mapa de riesgos corporativos es una agregación
de riesgos que permite la comparación con todas las demás
preocupaciones de toda la empresa.
Existe una jerarquía de sistemas que comienza con la determinación del
apetito de riesgo corporativo que se gestiona dentro de un ERM. Esto se
logra en dos partes: una evaluación de detección inicial [un prefiltro, o el
primer paso de “selección inicial” en una herramienta de detección inicial
de fraudes alimentarios (FFIS, por sus siglas en inglés “food fraud initial
screening”)] y cuando sea necesario, una evaluación detallada o
completa (p. Ej., FFVA según SSAFE). Estas evaluaciones de
vulnerabilidad se basan en la visión del fraude alimentario. La
información podría ser de incidentes conocidos o sospechosos e
informes internos. Existen otras herramientas o modelos específicos
disponibles, incluida la evaluación de la vulnerabilidad de las sustancias
adulterantes de la Farmacopea de EE. UU. Centrada en los ingredientes
alimentarios y otros que abordan todos los tipos de fraude alimentario,
como el robo de carga. El monitoreo del mercado y el escaneo de
horizontes son búsquedas proactivas que se incorporan a evaluaciones
continuas, ya que ERM exige un proceso iterativo.
Herramienta de detección inicial de fraude alimentario.
Las evaluaciones de riesgos de ERM se realizan en dos etapas (Bueno,
depende del método, aquí se describirá uno): una evaluación inicial
cualitativa seguida de una evaluación cuantitativa más detallada.
A continuación, se describe un método para el filtrado inicial cualitativo,
que es el FFIS. El FFIS proporciona un prefiltro o una revisión preliminar
de toda la vulnerabilidad. Para algunos tomadores de decisiones, la
información detallada puede no ser necesaria para una revisión inicial.
Del artículo de FFIS, la evaluación cualitativa de ERM Etapa 1 incluye:
Paso 1. Defina el alcance y los términos básicos: esto incluye definir
“muy alto” hasta “muy bajo” para la probabilidad y consecuencia.
También incluye seleccionar muestras o ingredientes típicos (productos
entrantes, materias primas) y productos terminados (productos salientes),
así como aproximadamente cinco regiones geográficas y cinco grupos de
productos. Para cumplir con los requisitos de cumplimiento, la evaluación
debe abarcar todos los productos y todas las geografías (por ejemplo, los
proveedores y grupos de productos se combinan para cubrir todo el
espectro). Si algún producto o geografía no está cubierto, entonces el
análisis está incompleto y fuera de cumplimiento.
Paso 2. Revisión de incidentes: reúna información resumida (o detallada)
sobre incidentes de fraude alimentario (todos los tipos) con el nivel de
precisión, exactitud y certeza que exige el responsable de la toma de
decisiones para la asignación de recursos.
Paso 3. Realice la evaluación inicial del fraude alimentario (FFIS): evalúe
los riesgos para la salud y el impacto económico de los ingredientes
seleccionados y los productos terminados.
Paso 3A. Peligros para la salud: evalúe los peligros para la salud. Para
cumplir con la regla de Controles Preventivos de la FSMA, esto sería
identificar “peligros que requieren un control preventivo”. Esta evaluación
de los peligros para la salud proporciona información sobre el impacto
económico general. Por ejemplo, las situaciones con un mayor peligro
para la salud probablemente también conducirían a un mayor impacto
económico.
Paso 3B. Impacto económico: Para aplicar el sistema de ERM, las
vulnerabilidades de fraude alimentario deben presentarse en términos
económicos. Este también es un requisito de cumplimiento para SOX.
Paso 4. Rango de riesgo corporativo: las oportunidades de fraude se
publican en el mapa de riesgos corporativos y se clasifican. COSO define
formalmente esto como “agregación de riesgos”. Aquí, las celdas rojas y
anaranjadas se definen como vulnerabilidades inaceptables porque
exceden el apetito de riesgo de la corporación. Las celdas amarillas
incluyen vulnerabilidades que son preocupantes pero que se incluyen en
acciones de “monitoreo activo”. Las celdas azul y verde están por debajo
del apetito por el riesgo, pero siguen siendo una preocupación.
El mapa de riesgos corporativos es una tabla común y reconocida para
los directores financieros (CFO) y administradores de riesgos. La
característica más valiosa es que un solo gráfico permite que todos los
riesgos se evalúen frente a todos los demás riesgos. Este documento
presenta riesgos que son inaceptables y deben abordarse, o al menos
reconocerse públicamente en un informe anual, o el administrador de
riesgos podría enfrentar responsabilidad penal. Para el CFO, este cuadro
es el equivalente financiero de recibir una prueba positiva de Salmonella
en un laboratorio certificado. En resumen, si recibe un informe de este
tipo, sabe que debe actuar de acuerdo con él o puede ser despedido, o
algo peor.
Otras Herramientas
NSF ha desarrollado un método basado en 13 parámetros agrupados en
tres factores, es una muy buena herramienta, útil, amigable y altamente
recomendable.
Conclusión
Todos los tipos de fraude alimentario pueden generar riesgos a toda la
empresa, por lo que un sistema de ERM debe abordar todo tipo de
vulnerabilidades. El modelo desarrollado en ésta entrada aborda la
primera etapa: el FFIS. Las empresas deben utilizar el FFIS como punto
de partida para cumplir con los requisitos de cumplimiento de FSMA, la
Ley FD & C, GFSI y SOX. La Junta de GFSI respaldó el SSAFE FFVA
como el siguiente paso lógico para una evaluación más detallada. Si
quieren saber más sobre el tema, hay unos hipervínculos interesantes en
las referencias. Como siempre, quedo a la espera de sus comentarios,
los cuales mantienen vivo este blog.