Evaluación de Vulnerabilidades al Fraude Alimentario ¿Ha completado su evaluación de vulnerabilidad de fraude alimentario (FFVA, por sus siglas en inglés) para todos los tipos de fraude y todos sus productos entrantes y salientes? Para la Ley de Modernización de Inocuidad Alimentaria (FSMA, por sus siglas en inglés), debe abordar todo tipo de fraude alimentario e identificar y abordar “peligros que requieren un control preventivo”. Esta entrada presenta investigaciones recientes revisadas por pares sobre métodos para cumplir con FSMA, Global Food Safety Iniciative (GFSI) y otros requisitos e iniciativas de seguridad alimentaria. Alcance del Fraude Alimentario El fraude alimentario es un engaño ilegal para obtener beneficios económicos utilizando alimentos, incluida la adulteración motivada económicamente (EMA, por sus siglas en inglés) definida por la Administración de Alimentos y Medicamentos de los EE. UU. (FDA) como una “sustancia” de “ganancia económica”. La FSMA ha sido menos clara en la terminología desde las capacitaciones de individuos calificados en Controles Preventivos (PCQI, por sus siglas en inglés) agregaron nuevos términos de “peligro económicamente motivado” y “peligro de inocuidad alimentaria motivado económicamente”. Los tipos generales de fraude alimentario incluyen sustancias adulterantes, robo, alteración, simulación, desviación o mercado gris y falsificación de derechos de propiedad intelectual. Historial y requisitos de cumplimiento. Aunque el enfoque actual de la FDA está en FSA, hay varios requisitos de cumplimiento que abordan todos los tipos de fraude alimentario global. Si bien la responsabilidad estricta y la Doctrina Park han estado vigentes, hay un nuevo énfasis en la responsabilidad penal para los individuos, no solo para la empresa. La Oficina de Investigación Criminal de la FDA y el Departamento de Justicia de los EE. UU. Han declarado públicamente que habrá un enfoque en el enjuiciamiento criminal para las corporaciones, así como para el individuo Reglamento de Controles Preventivos FSMA A partir de septiembre de 2016, un requisito de cumplimiento importante es para las evaluaciones de vulnerabilidad que abordan todo tipo de fraude alimentario, específicamente, todos los “agentes” que podrían llevar a un “peligro que requiere un control preventivo” de un acto “económicamente motivado”. Las secciones del reglamento final de FSMA mencionan específicamente “robo” y “bienes robados”. Además, FSMA no reemplaza las regulaciones existentes tales como la Ley Federal de Alimentos, Medicamentos y Cosméticos de 1938 (Ley FD & C), sino que aumenta los requisitos. Tales requisitos que todavía están vigentes se señalan específicamente en las secciones “Alimentos adulterados” y “Alimentos con mal etiquetados”. Requisito de Cumplimiento: Evaluación de vulnerabilidad y plan de protección integral para todo tipo de fraude alimentario. Fecha de cumplimiento: Septiembre de 2016. FD&C Act Desde 1938, todos los tipos de fraude alimentario han sido ilegales y no aptos para el comercio según las secciones de “Alimentos adulterados” y “Alimentos mal etiquetados”. El acto original se refiere a “bromistas de fraude (Jokesters en el acta)” y se implementó en parte debido a un incidente de envenenamiento por dietilenglicol (DEG) altamente publicitado. Desafortunadamente, la intoxicación por DEG sigue siendo un problema que se incluyó en la reunión pública de la FDA EMA en 2009 y una preocupación para FSMA en 2011. Requisito de Cumplimiento: Todos los tipos de fraude, incluyendo mal etiquetado. Fecha de cumplimiento: 1938. GFSI Edición 7.1. Requiere una FFVA para todo tipo de fraude alimentario y una estrategia de prevención de fraude alimentario. GFSI declaró la intención y el alcance en julio de 2014 “Posición de GFSI para mitigar el riesgo de fraudes alimentarios en la salud pública (GFSI Position on Mitigating the Public Health Risk of Food Fraud)”. La Junta Directiva de GFSI aprobó la guía de fraude alimentario y la FFVA creada por la organización SSAFE. Algunos estándares alimentarios GFSI proporcionan – Como el British Retail Consortium (BRC) – requisitos de prevención de fraude alimentario desde julio de 2015. Requisito de Cumplimiento: Todos los tipos de fraude alimentario que lleven a un peligro de salud. Fecha de cumplimiento: BRC solicita el cumplimiento desde julio de 2015, FSSC 22000 para finales de 2017 y el resto de los esquemas GFSI que lo mencionan, a partir de enero de 2018. Sarbanes-Oxley Act (SOX or Sarbox) Los requisitos regulatorios financieros y de valores de SOX se han implementado desde 2002 y se ampliaron con la Ley Dodd-Frank de 2010. Las empresas públicas (a menudo también las empresas privadas) deben gestionar, documentar e informar los riesgos de toda la empresa. Existe una clara responsabilidad penal no solo para la corporación, sino también para los responsables de la toma de decisiones, incluidos los directores generales, los directores financieros, las juntas directivas e incluso los auditores de nivel directivo. El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés) creó un sistema de gestión llamado Gestión de Riesgos Empresariales (ERM, por sus siglas en inglés) que aborda el riesgo financiero como el que plantean los eventos de fraude alimentario. Requisito de cumplimiento: Implantar controles internos y una estructura integrada que gestione los riesgos dentro del apetito de riesgo, reportando públicamente los riesgos. Fecha de cumplimiento: 2002. La Comisión Europea, el Reino Unido y China, así como la Comisión del Codex Alimentarius y la Organización Internacional de Normalización (ISO, por sus siglas en inglés) están aplicando o están desarrollando otros requisitos importantes con respecto a la prevención del fraude alimentario. Aunque no hay detalles públicos disponibles, se informa que ISO 22000 se está expandiendo para incluir el fraude alimentario y la defensa alimentaria (En el ISO/DIS solo se menciona el uso de las especificaciones técnicas de las series ISO/TS 22002-x, pero no lo aborda de manera directa). Requisitos sobre el Fraude Alimentario La explicación más detallada sobre requisitos de cumplimiento acerca del fraude alimentario es proporcionada por la GFSI. La publicación sobre la posición de la GFSI acerca del fraude alimentario declara: “El fraude alimentario … es el engaño de los consumidores que usan productos alimenticios, ingredientes y empaques para obtener ganancias económicas e incluye la sustitución, mejoras no aprobadas, rotulaciones falsas, falsificaciones, bienes robados u otros.” GFSI ha publicado requisitos específicos en sus documentos guía. Requisitos ERM y COSO Afortunadamente, la industria alimentaria no necesita reinventar la rueda para abordar el fraude alimentario. Junto con las teorías criminológicas que abordan la prevención del delito, ya existen recursos financieros y de administración de valores. Por ejemplo, las empresas públicas de alimentos ya están obligadas a tener un sistema para toda la empresa para identificar, administrar y reportar los riesgos. Uno de los sistemas más ampliamente adoptado fue creado por COSO / ERM, tal que los sistemas de inocuidad alimentaria se adaptan o se traducen en sistemas de ERM y no a la inversa. Esto significa que la toma de decisiones sobre la asignación de recursos en torno a la prevención del fraude alimentario es una parte integral del sistema de ERM de la empresa. El tema más importante para la toma de decisiones de asignación de recursos es el concepto definido formalmente por COSO como “apetito por el riesgo”. Esencialmente, este es el riesgo máximo que las partes interesadas esperan de su inversión en su empresa. Cada decisión en la corporación se evalúa en relación con cualquier otra decisión. Trazar el fraude alimentario en el mapa de riesgos corporativos es una agregación de riesgos que permite la comparación con todas las demás preocupaciones de toda la empresa. Existe una jerarquía de sistemas que comienza con la determinación del apetito de riesgo corporativo que se gestiona dentro de un ERM. Esto se logra en dos partes: una evaluación de detección inicial [un prefiltro, o el primer paso de “selección inicial” en una herramienta de detección inicial de fraudes alimentarios (FFIS, por sus siglas en inglés “food fraud initial screening”)] y cuando sea necesario, una evaluación detallada o completa (p. Ej., FFVA según SSAFE). Estas evaluaciones de vulnerabilidad se basan en la visión del fraude alimentario. La información podría ser de incidentes conocidos o sospechosos e informes internos. Existen otras herramientas o modelos específicos disponibles, incluida la evaluación de la vulnerabilidad de las sustancias adulterantes de la Farmacopea de EE. UU. Centrada en los ingredientes alimentarios y otros que abordan todos los tipos de fraude alimentario, como el robo de carga. El monitoreo del mercado y el escaneo de horizontes son búsquedas proactivas que se incorporan a evaluaciones continuas, ya que ERM exige un proceso iterativo. Herramienta de detección inicial de fraude alimentario. Las evaluaciones de riesgos de ERM se realizan en dos etapas (Bueno, depende del método, aquí se describirá uno): una evaluación inicial cualitativa seguida de una evaluación cuantitativa más detallada. A continuación, se describe un método para el filtrado inicial cualitativo, que es el FFIS. El FFIS proporciona un prefiltro o una revisión preliminar de toda la vulnerabilidad. Para algunos tomadores de decisiones, la información detallada puede no ser necesaria para una revisión inicial. Del artículo de FFIS, la evaluación cualitativa de ERM Etapa 1 incluye: Paso 1. Defina el alcance y los términos básicos: esto incluye definir “muy alto” hasta “muy bajo” para la probabilidad y consecuencia. También incluye seleccionar muestras o ingredientes típicos (productos entrantes, materias primas) y productos terminados (productos salientes), así como aproximadamente cinco regiones geográficas y cinco grupos de productos. Para cumplir con los requisitos de cumplimiento, la evaluación debe abarcar todos los productos y todas las geografías (por ejemplo, los proveedores y grupos de productos se combinan para cubrir todo el espectro). Si algún producto o geografía no está cubierto, entonces el análisis está incompleto y fuera de cumplimiento. Paso 2. Revisión de incidentes: reúna información resumida (o detallada) sobre incidentes de fraude alimentario (todos los tipos) con el nivel de precisión, exactitud y certeza que exige el responsable de la toma de decisiones para la asignación de recursos. Paso 3. Realice la evaluación inicial del fraude alimentario (FFIS): evalúe los riesgos para la salud y el impacto económico de los ingredientes seleccionados y los productos terminados. Paso 3A. Peligros para la salud: evalúe los peligros para la salud. Para cumplir con la regla de Controles Preventivos de la FSMA, esto sería identificar “peligros que requieren un control preventivo”. Esta evaluación de los peligros para la salud proporciona información sobre el impacto económico general. Por ejemplo, las situaciones con un mayor peligro para la salud probablemente también conducirían a un mayor impacto económico. Paso 3B. Impacto económico: Para aplicar el sistema de ERM, las vulnerabilidades de fraude alimentario deben presentarse en términos económicos. Este también es un requisito de cumplimiento para SOX. Paso 4. Rango de riesgo corporativo: las oportunidades de fraude se publican en el mapa de riesgos corporativos y se clasifican. COSO define formalmente esto como “agregación de riesgos”. Aquí, las celdas rojas y anaranjadas se definen como vulnerabilidades inaceptables porque exceden el apetito de riesgo de la corporación. Las celdas amarillas incluyen vulnerabilidades que son preocupantes pero que se incluyen en acciones de “monitoreo activo”. Las celdas azul y verde están por debajo del apetito por el riesgo, pero siguen siendo una preocupación. El mapa de riesgos corporativos es una tabla común y reconocida para los directores financieros (CFO) y administradores de riesgos. La característica más valiosa es que un solo gráfico permite que todos los riesgos se evalúen frente a todos los demás riesgos. Este documento presenta riesgos que son inaceptables y deben abordarse, o al menos reconocerse públicamente en un informe anual, o el administrador de riesgos podría enfrentar responsabilidad penal. Para el CFO, este cuadro es el equivalente financiero de recibir una prueba positiva de Salmonella en un laboratorio certificado. En resumen, si recibe un informe de este tipo, sabe que debe actuar de acuerdo con él o puede ser despedido, o algo peor. Otras Herramientas NSF ha desarrollado un método basado en 13 parámetros agrupados en tres factores, es una muy buena herramienta, útil, amigable y altamente recomendable. Conclusión Todos los tipos de fraude alimentario pueden generar riesgos a toda la empresa, por lo que un sistema de ERM debe abordar todo tipo de vulnerabilidades. El modelo desarrollado en ésta entrada aborda la primera etapa: el FFIS. Las empresas deben utilizar el FFIS como punto de partida para cumplir con los requisitos de cumplimiento de FSMA, la Ley FD & C, GFSI y SOX. La Junta de GFSI respaldó el SSAFE FFVA como el siguiente paso lógico para una evaluación más detallada. Si quieren saber más sobre el tema, hay unos hipervínculos interesantes en las referencias. Como siempre, quedo a la espera de sus comentarios, los cuales mantienen vivo este blog.