Food defense e food fraud: proteggere la filiera alimentare
Oltre la food safety: difendersi dalle contaminazioni intenzionali (TACCP) e dalle frodi alimentari (VACCP) lungo la filiera.
Qualche anno fa, durante un audit in un piccolo laboratorio di gastronomia, mi sono fermato davanti a un fusto di olio "extravergine" pagato a un prezzo che, semplicemente, non tornava. Il titolare era in buona fede: aveva trovato quel fornitore a una fiera di settore, fattura regolare, etichetta con tutti i crismi. Peccato che quell'olio, all'analisi, risultasse tagliato con oli di semi deodorati. Nessuno voleva avvelenare i clienti, nessun batterio in agguato: eppure quella cucina aveva un problema serio di cui il proprietario non sospettava nemmeno l'esistenza. Da quel giorno mi e chiaro che spiegare l'HACCP in senso stretto non basta piu. Bisogna parlare anche di food defense e food fraud, due facce di un rischio che il manuale di autocontrollo classico, da solo, non intercetta.
Oltre la sicurezza alimentare: tre rischi diversi
Il food safety, la sicurezza alimentare a cui siamo abituati, si occupa di contaminazioni accidentali: il pollo lasciato fuori dal frigo, il coltello usato per il crudo e poi per il cotto, la tossinfezione da Salmonella. Sono eventi non voluti, figli di errori, disattenzioni o processi mal gestiti. E il terreno dei sette principi dell'analisi dei pericoli e dei punti critici di controllo.
Esistono pero altri due rischi che con la contaminazione casuale non c'entrano nulla, perche nascono da un'intenzione umana. Il primo e la contaminazione deliberata a scopo doloso, ideologico o addirittura terroristico: qualcuno che vuole fare del male, sabotare, ricattare. Questo e il campo della food defense. Il secondo e la frode a scopo di lucro: qualcuno che altera un alimento per guadagnarci, senza necessariamente voler nuocere alla salute. Questo e il food fraud. Tre rischi, tre logiche diverse, che richiedono strumenti di prevenzione diversi.
| Aspetto | Food safety | Food defense | Food fraud |
|---|---|---|---|
| Natura del rischio | Contaminazione accidentale | Contaminazione intenzionale a scopo doloso | Alterazione intenzionale a scopo di lucro |
| Motivazione | Errore, disattenzione, processo scorretto | Danno, sabotaggio, ideologia, ricatto | Guadagno economico |
| Esempio tipico | Rottura della catena del freddo | Contaminante introdotto in un impianto | Olio di semi venduto come extravergine |
| Approccio | HACCP | TACCP | VACCP |
| Salute a rischio? | Si | Si, e l'obiettivo | Non sempre, ma possibile |
Le sigle TACCP e VACCP non sono un vezzo da consulenti. TACCP sta per Threat Assessment and Critical Control Points, la valutazione delle minacce; VACCP per Vulnerability Assessment and Critical Control Points, la valutazione delle vulnerabilita. Nascono nel mondo anglosassone, in particolare con la linea guida britannica PAS 96, e sono ormai entrate stabilmente nel linguaggio degli schemi di certificazione internazionali.
Food defense: difendersi dalle minacce intenzionali
La food defense parte da una domanda scomoda: e se qualcuno volesse davvero danneggiare il mio prodotto? Puo sembrare paranoia per una trattoria di quartiere, e in parte lo e. Il rischio reale cresce con la dimensione e la visibilita dell'azienda: un grande stabilimento che rifornisce la GDO, un catering per eventi con migliaia di coperti, un marchio noto sono bersagli piu concreti di una pizzeria all'angolo.
L'approccio TACCP ragiona su chi potrebbe voler colpire e come. Un dipendente licenziato che cova rancore, un attivista, un concorrente sleale, nei casi estremi un attentatore. I punti deboli tipici sono i luoghi dove un contaminante puo essere introdotto senza che nessuno se ne accorga: silos e serbatoi aperti, linee di miscelazione, magazzini accessibili, zone di carico e scarico incustodite. Le misure di food defense sono in buona parte misure di sicurezza fisica e organizzativa: controllo degli accessi, badge, videosorveglianza nei punti sensibili, sigilli sui mezzi di trasporto, gestione attenta di chi entra e chi esce, comprese visite e manutenzioni esterne.
Per una piccola realta della ristorazione, la food defense si traduce in accorgimenti concreti e a costo quasi zero: non lasciare la porta sul retro spalancata con la cucina incustodita, sapere sempre chi ha accesso ai magazzini, non accettare una consegna senza verificare integrita e provenienza. Buona parte di questi comportamenti si intreccia gia con i prerequisiti di buone prassi igieniche e di fabbricazione che ogni operatore dovrebbe avere in casa.
Food fraud: quando la frode diventa un rischio sanitario
Il food fraud e, statisticamente, il problema che tocca piu da vicino chi acquista materie prime. Qui l'obiettivo non e nuocere ma guadagnare, e proprio questo lo rende subdolo: il prodotto fraudolento e spesso studiato per sembrare perfettamente a norma. Le forme classiche sono diverse.
- Adulterazione: aggiunta o sottrazione di sostanze che modificano la composizione, come l'acqua aggiunta al latte o gli oli di semi nell'extravergine.
- Sofisticazione: sostituzione di ingredienti pregiati con altri piu scadenti, mantenendo l'apparenza del prodotto originale.
- Contraffazione: falsificazione di marchi, denominazioni protette DOP e IGP, etichette e origini.
- Sostituzione di specie: vendita di un prodotto al posto di un altro, tipica nel pesce, dove un filetto economico viene spacciato per una specie di pregio.
La valutazione VACCP mappa proprio queste vulnerabilita lungo la filiera. Ci si chiede: quali dei miei ingredienti hanno una storia di frode alle spalle? Quanto e lunga e opaca la loro catena di fornitura? C'e un forte incentivo economico a barare? Il miele, l'olio d'oliva, il pesce, lo zafferano, il caffe, i formaggi a denominazione protetta sono i classici ingredienti a rischio. Piu un prodotto e costoso, difficile da riconoscere a occhio e con una filiera globale e frammentata, piu diventa appetibile per chi froda.
Cosa ci hanno insegnato le grandi frodi
Alcuni casi sono diventati veri e propri manuali. Nel 2013 lo scandalo europeo noto come Horsegate, o scandalo della carne di cavallo, rivelo che milioni di prodotti a base di "manzo" - lasagne, hamburger, piatti pronti - contenevano in realta carne equina non dichiarata, transitata attraverso una catena di intermediari lunga e nebulosa in piu Paesi. Da carne di cavallo non derivava, in se, un rischio sanitario immediato: era una frode economica pura. Ma quel caso fece emergere quanto poco molte aziende sapessero della reale origine di cio che rivendevano, e diede una spinta decisiva all'introduzione della valutazione delle vulnerabilita negli schemi di certificazione.
Sul fronte italiano, la storia dell'olio d'oliva e un capitolo doloroso e istruttivo: campagne di controllo e inchieste hanno piu volte scoperto oli spacciati per extravergine che tali non erano, o "italiani" che di italiano avevano solo l'imbottigliamento. E poi c'e la tragedia del metanolo nel vino, nel 1986, quando l'aggiunta illecita di alcol metilico per alzare la gradazione provoco morti e persone rimaste cieche. Li la frode economica valico il confine e diventa una strage: la lezione e che food fraud e food safety non sono mondi separati, e una frode nata per puro lucro puo arrivare a uccidere.
La vulnerability assessment negli schemi GFSI
Chi lavora con clienti della grande distribuzione o dell'industria conosce bene le certificazioni riconosciute dalla GFSI, la Global Food Safety Initiative: FSSC 22000, BRCGS, IFS. Questi standard, negli ultimi anni, hanno reso obbligatori due documenti che un tempo non figuravano da nessuna parte: un piano di food defense e una vulnerability assessment contro le frodi. Non basta piu dimostrare di controllare i pericoli microbiologici, chimici e fisici accidentali; bisogna dimostrare di aver ragionato anche su minacce intenzionali e frodi, di aver individuato i punti deboli e di aver messo in campo misure di mitigazione.
Attenzione a non confondere i piani: la valutazione HACCP resta il cuore del sistema, ma TACCP e VACCP sono analisi parallele e complementari, con logiche proprie. Nella pratica un'azienda strutturata redige tre valutazioni distinte che dialogano tra loro. Se stai costruendo il tuo sistema documentale da zero, conviene inquadrare bene prima l'impianto generale, vedendo come si redige un piano di autocontrollo HACCP e come i sette principi dell'HACCP si applicano al tuo processo, per poi affiancarci le analisi di difesa e frode.
Valutare le vulnerabilita: fornitori e materie prime
La prima linea di difesa contro la frode non e in laboratorio: e nella scelta dei fornitori. In un audit, quando chiedo di vedere la documentazione dei fornitori, capisco in due minuti quanto un'azienda sia esposta. Un fornitore qualificato, con schede tecniche, certificazioni verificabili e una storia commerciale tracciabile, e molto piu difficile da usare come veicolo di frode di un venditore occasionale trovato "in offerta".
Qualificare e monitorare i fornitori
Qualificare un fornitore significa non fermarsi alla fattura. Serve raccogliere le schede tecniche dei prodotti, verificare le eventuali certificazioni, conservare i documenti di trasporto e, per gli ingredienti sensibili, chiedere informazioni sull'origine. Un prezzo troppo basso rispetto al mercato deve accendere una spia: nell'olio, nel miele, nel pesce, il "grande affare" e spesso il primo indizio di una frode. Per gli acquisti piu a rischio ha senso, ogni tanto, un'analisi di verifica su un campione: costa, ma resta l'unico modo per controllare davvero cio che l'occhio non vede.
La rintracciabilita come strumento di difesa
La rintracciabilita e forse l'arma piu sottovalutata. In Italia e in Europa e un obbligo di legge cardine, sancito dal Regolamento CE 178/2002, che impone a ogni operatore di sapere da chi ha ricevuto un alimento e a chi lo ha ceduto: il principio dei registri "un passo indietro, un passo avanti". Un sistema di rintracciabilita ben tenuto ai sensi del Reg. 178/2002 non serve solo in caso di richiamo per un pericolo microbiologico: e cio che ti permette, se scoppia uno scandalo su un ingrediente, di sapere in poche ore se quel lotto e passato per la tua cucina e dove e finito. Senza tracciabilita sei cieco, e nel food fraud la cecita e esattamente la condizione che i truffatori sfruttano.
Il mock recall: provare il ritiro prima che serva davvero
Avere procedure di ritiro scritte in un manuale e una cosa; saperle eseguire sotto pressione e un'altra. Il mock recall, cioe la simulazione di un richiamo, serve esattamente a questo: si sceglie un lotto, si finge che vada ritirato e si cronometra quanto tempo occorre per ricostruire dove sono finite tutte le sue unita e per bloccarle. Negli standard GFSI questa prova e periodica e obbligatoria, ma resta un esercizio utilissimo anche per chi non e certificato.
Ho visto aziende scoprire, proprio durante un mock recall, che i loro registri erano incompleti, che nessuno sapeva chi dovesse avvisare l'ASL, o che servivano giorni per un'operazione che in emergenza deve chiudersi in poche ore. Un obiettivo pratico e riuscire a rintracciare e "bloccare" un lotto in un tempo ragionevolmente breve, con un bilancio di massa che quadri: quanto ho ricevuto, quanto ho usato, quanto ho venduto, quanto e ancora a magazzino. Se i conti non tornano, hai un buco nel sistema. Conviene provarci a freddo, perche nel giorno vero non ci sara tempo per improvvisare, e le sanzioni per un autocontrollo carente sono l'ultimo dei problemi rispetto al danno reputazionale.
Da dove iniziare, concretamente
Non serve trasformare una trattoria in un bunker. Serve, pero, affiancare alla mentalita del food safety una dose di sano sospetto verso cio che entra dalla porta di servizio. Comincia con tre gesti semplici. Primo: fai una lista onesta dei tuoi ingredienti piu a rischio di frode - olio, pesce, miele, prodotti DOP - e chiedi ai fornitori documenti veri, non solo fatture. Secondo: metti ordine nella rintracciabilita, perche e la tua rete di sicurezza tanto contro un batterio quanto contro una frode. Terzo: una volta l'anno, prova a simulare un ritiro e guarda dove si inceppa.
Food defense e food fraud non sono burocrazia aggiuntiva fine a se stessa: sono il riconoscimento che, oltre agli errori, esistono anche le cattive intenzioni, e che proteggere la filiera significa proteggere i clienti e il proprio nome. Il consulente serio non ti vende paura; ti aiuta a vedere i punti ciechi. E il primo punto cieco, quasi sempre, e quel fornitore troppo conveniente di cui, in fondo, sapevi gia che qualcosa non tornava.
Domande frequenti
Qual e la differenza tra food safety, food defense e food fraud?
Il food safety riguarda le contaminazioni accidentali dovute a errori o processi scorretti, come una rottura della catena del freddo. La food defense protegge da contaminazioni intenzionali a scopo doloso o di sabotaggio. Il food fraud riguarda le frodi commesse per guadagno economico, come adulterazioni e sostituzioni. Tre rischi diversi che richiedono strumenti di prevenzione diversi.
Cosa significano TACCP e VACCP?
TACCP sta per Threat Assessment and Critical Control Points, cioe la valutazione delle minacce intenzionali alla base della food defense. VACCP sta per Vulnerability Assessment and Critical Control Points, la valutazione delle vulnerabilita alle frodi alla base del food fraud. Sono analisi parallele e complementari all'HACCP classico, non lo sostituiscono.
Un piccolo ristorante deve preoccuparsi di food fraud?
Si, soprattutto sul lato frode. Un ristorante acquista materie prime a rischio come olio extravergine, pesce e prodotti DOP, che sono tra i piu falsificati. Difendersi non richiede grandi investimenti: basta qualificare bene i fornitori, diffidare dei prezzi troppo bassi e tenere una rintracciabilita ordinata.
Quali alimenti sono piu esposti alle frodi alimentari?
I piu colpiti sono quelli costosi, difficili da riconoscere a occhio e con filiere lunghe e globali: olio d'oliva, miele, pesce, zafferano, caffe, formaggi a denominazione protetta e carni. Un prezzo sensibilmente inferiore al mercato e spesso il primo segnale di una possibile frode su questi prodotti.
La vulnerability assessment e obbligatoria per legge in Italia?
Per legge italiana ed europea sono obbligatori la rintracciabilita (Reg. CE 178/2002) e il sistema HACCP. Un piano di food defense e una vulnerability assessment contro le frodi sono invece richiesti espressamente dagli schemi di certificazione riconosciuti dalla GFSI, come FSSC 22000, BRCGS e IFS, tipici di chi rifornisce industria e grande distribuzione.
Cos'e un mock recall e perche e utile?
Il mock recall e la simulazione di un richiamo: si sceglie un lotto, si finge di doverlo ritirare e si verifica quanto tempo serve a rintracciarne tutte le unita e a bloccarle. Serve a testare registri e procedure prima di un'emergenza reale, ed e obbligatorio e periodico negli standard GFSI ma utile a chiunque.