從安全製造到供應鏈管理都適用的關鍵思維與評估框架
前言
「食品安全事件」一直是各國政府與消費者所關注的訊息,食品業─不論是自願或者被政府強制要求─已執行危害分析重要管制點計畫(HACCP)來管控食品安全的風險,為何報章媒體上的食品安全事件仍層出不窮?原因很簡單,因為食品風險(Food Risk)不僅僅是需要考量食品安全(food safety)可能發生問題,還要考慮到食品防護(food defense)與食品詐欺(food fraud)上也可能發生問題。
HACCP針對的僅是食品風險中的危害(hazards)因子來進行管控,自然就無法管控食品風險中的威脅(treats)與脆弱性(vulnerability)因子,這兩個風險因子的管控不佳,分別會造成的食品防護與食品詐欺事件。2005年蠻牛千面人事件[1]與2018年的澳洲草莓藏針事件[2],就是典型的食品防護事件,廠商未能考慮威脅風險因子因而讓犯罪者見縫插「針」。相同地,2013年的胖達人香精麵包與大統黑心油風波[3、4],到2019年西雅圖咖啡摻低價豆事件[5],就是標準的食品詐欺事件,顯示出了供應鏈的脆弱性風險因子在事前未能被充分探討,造成犯罪者有「利」可圖。
本文將帶大家探索食品業所需要考慮到的食品風險因子,讓您的食品風險思維能與國際接軌,並能輕鬆地應用在您的食品產業上。
HACCP為食品產業首次將風險思維導入生產的食品安全管理制度
在早期食品產業的環境單純,食品生產所用到的加工技術複雜度也不高,因此要有安全的食品所需要的就是產品與製程上的危害風險管理,這套危害管制(Risk Control)的風險思維是來自1971年,美國太空總署(NASA)為了讓送上太空的太空人有食物可以吃,並確保不會有食源性疾病的發生,於是開始探索如何能製造出安全的食品,它們明白最終產品的檢驗(finish quality inspection)並不能確保所有的食品都是安全的,因此美國太空總署(NASA)與陸軍Natick實驗室及Pillsbury食品公司共同開發危害分析(Hazard Analysis)方法並應用於太空食品的製造上。這套方法就是後來赫赫有名的危害分析重要管制點(HACCP),這是將風險管理成功地應用在食品生產上的第一個例子。HACCP的原理就是列出所有食品生產的製程步驟,再將每一個步驟上可存在、加入或生長的生物性、化學性、物理性的危害因子鑑定出來,再根據發生機率(Probability)與嚴重(severity)性訂出了風險程度高低,將高風險的步驟定為重要管制點(Critical control point)並使用預防性措施 (preventive measure)來加以管控。因此風險思維在食品產業的運用是一個在1971年代就開始盛行的一個概念。
食品安全問題日趨複雜─風險評估與管理的推手
人類為了解決全球缺糧危機且降低生產成本,開始了大量生產來達到規模經濟,這促使了食品加工業開始蓬勃發展,在此同時食品供應鏈的分工越來越細,也造成了供應鏈的越來越長,有些食品所需的供應鏈甚至佈及全球。食品加工業一方面為人們帶來了方便與精緻化美食,但另一方面也帶來了前所未見的潛在危機,食品產業需面對的不再只是食品安全了,食物風險不再只是考慮生物性、化學性、物理性危害因子,而是要將風險管理擴大到整個食品供應鏈的安全管理層面,要考慮食品威脅因子,防止有心人士蓄意地攻擊,同時也要關注整個食品供應鏈的脆弱性因子,避免仿冒、非法添加、隱匿、稀釋、標示不實、經濟犯罪…等食品詐欺問題的發生。
此時無論是政府在制定法令法規、食品製造商在執行生產管控措施與消費者在作出購買的抉擇時,都需要有一套有別於傳統HACCP的風險管控方法,升級版的食品風險管控方法,要能夠成功地管控現今的食品威脅與食品脆弱性風險因子[6]。國際間食品安全管理系統相關的標準便在此時開始著手這類相關的風險管理要求,全球食品安全倡議(Global Food Safety Initiative, GFSI)要求其認可的國際標準,例如FSSC22000、BRC、TQF,要加入食品防護計畫與食品詐欺緩解計畫,這兩個計畫就是針對威脅風險與脆弱性風險因子所發展出來的,食品產業可以根據客戶需求、規模、產業標準選擇一套符合組織的國際食品安全管理系統標準,進而達到產品保護及品牌聲譽保護的效果。
風險管理的相關配套措施
這幾年來ISO標準在風險管理上的動向是值得我們關心的,從2012年開始,不管是新發行的ISO標準或是現有ISO標準的轉版,都會涵蓋高階架構 (High level structure, HLS),高階架構包括了10個章節,其中第6.1章節就是在講風險的規劃,要求組織針對組織風險因子要經由事先計劃與行動的實施來解決,將組織風險因子轉換成機會。組織的風險管理與上述的三種食品風險管理是同等地重要,因為所謂「覆巢之下無完卵」,一個組織如果受到組織風險因子的影響,其食品風險因子的管理是不可能作得好的,因此除了食品風險的管理,組織的風險也必須管控好。此外在風險的管理上一個很重要的概念就是風險是很難降到零,因為要達到零風險所要花的成本實在太大了,因此就會在風險管控的成本會與其帶來的好處上去作權衡。只要不是零風險那就有可能會發生不想要的影響,因此組織除了要有一套完善的風險管理系統來管控組織風險因子與食品風險因子外,還需要一套組織企業營運持續計畫(BusinessContinuity Plan, BCP)[7],來將風險帶來的不良影響降到最低。
結語
雖然每套管理系統國際標準(例如:ISO 14001、ISO 9001、ISO 22000)的內容與要求各有差異,但都有著相同的風險預防管理的要求。在規畫與制定食品安全管理系統時,組織要運用風險導向思維,決定出組織風險因子與食品風險因子(包括了食品安全因子、食品威脅因子、食品脆弱性因子)的風險等級,並針對高風險來制定風險預防的措施以防止或減少不良的影響,以確保組織能夠實現預期的結果。最後我在這裡提供一套風險評估框架後給大家,這套風險評估框架不僅能應用在食品安全管理系統上,也能適用在其他不同的管理系統,最後希望大家能將「風險思維導向」的評估方法概念能應用在各式各樣的危害性評估作業,以提升產業的食品安全
BSI 客戶經理 王靖沂(Ivy Wang)撰文
2021 年 6 月
- Wikipedia,「毒蠻牛事件」,參閱連結:https://zh.wikipedia.org/zh-tw/毒蠻牛事件
- Wikipedia,「澳洲草莓藏針事件」,參閱連結:https://zh.wikipedia.org/wiki/澳洲草莓藏針事件
- Wikipedia,「胖達人」,參閱連結:https://zh.wikipedia.org/zh-tw/胖達人
- Wikipedia,「2013年臺灣食用油油品事件」,參閱連結:https://zh.wikipedia.org/wiki/ 2013年臺灣食用油油品事件
- Business Today,「西雅圖咖啡不法所得上千萬元!13項產品標示『100%阿拉比卡豆』卻摻低價豆 總經理300萬元交保」,參閱連結:https://www.businesstoday.com.tw/article/category/80392/post/201911260033/西雅圖咖啡不法所得上千萬元!13項產品標示「100%阿拉比卡豆」卻摻低價豆%20總經理300萬元交保
- BSI,「PAS 96:2017─防止食品和飲料遭受蓄意攻擊的指引」,參閱連結:https://www.bsigroup.com/zh-TW/pas-96-food-defence/
- BSI,「ISO 22301營運持續管理」, 參閱連結:https://www.bsigroup.com/zh-TW/ISO-22301-Business-Continuity/