Різниця між Food Fraud і Food Defense: як бізнесу захистити харчовий ланцюг

Food Fraud і Food Defense — дві різні площини захисту харчового бізнесу від навмисних дій, які компанія зобов’язана розмежовувати у своїй системі менеджменту. У фокусі є навмисні дії:

• економічно мотивовані фальсифікації;
• умисний саботаж або зловмисне забруднення;
• маніпуляції з походженням, складом і якістю сировини;
• інсайдерські загрози з боку персоналу або підрядників.

У результаті компанія може зіткнутися не лише з невідповідністю на аудиті, а й із відкликанням продукції, судовими ризиками, втратою контрактів і репутаційними втратами.

Саме тому Food Fraud і Food Defense потрібно розглядати як окремі, але взаємопов’язані елементи загальної системи безпечності.

Food Fraud - це навмисна фальсифікація, підміна, розбавлення або інша маніпуляція з продуктом/сировиною для отримання економічної вигоди.

Ключовий мотив тут - гроші: знизити собівартість, підвищити маржу або продати товар як «більш якісний», ніж він є фактично.

Поширені сценарії:

• додавання дешевших не задекларованих компонентів;
• заміна цінної сировини на дешевшу альтернативу;
• маніпуляції з маркуванням походження;
• приховування технологічних відхилень у складі.

У джерелі наводиться добре відомий приклад із молоком: додавання води, використання речовин для маскування змін якості чи кислотності, застосування компонентів, що вводять контрольні показники в оману.

Food Defense - це система заходів для захисту харчового ланцюга від навмисних шкідливих дій, таких як саботаж, біотероризм, умисне забруднення або інші атаки на безпечність продукту.

Ключовий мотив тут - не прибуток, а шкода: репутаційна, операційна, інколи політична або кримінальна.

Типові сценарії:

• умисне внесення сторонніх/небезпечних речовин;
• зловмисні дії з боку внутрішнього персоналу;
• саботаж конкурентами або зовнішніми особами;
• атаки на критичні точки виробництва і логістики.

Отже, якщо Food Fraud «заробляє на обмані», то Food Defense захищає від «умисного удару».

Щоб не плутати програми в управлінні, корисно дивитися на п’ять параметрів.

• Food Fraud: економічна вигода — зменшення витрат, підвищення маржі або продаж продукту за вищою ціною, ніж він заслуговує.
• Food Defense: нанесення шкоди або дестабілізація — мета полягає не в заробітку, а у спричиненні збитків компанії, галузі чи суспільству.

Розуміння мотиву критичне для правильного визначення стратегії захисту. Якщо мотив економічний, увага спрямовується на верифікацію постачальників та автентичність сировини. Якщо мотив — шкода, фокус переміщується на фізичну безпеку об'єктів, контроль доступу та моніторинг внутрішніх загроз.

• Food Fraud: учасник ланцюга постачання, зацікавлений у прибутку — найчастіше постачальник, субпідрядник або посередник, який маніпулює якістю чи складом продукту.
• Food Defense: внутрішній або зовнішній зловмисник — це може бути незадоволений працівник, конкурент, терорист або інша особа з ідеологічним чи особистим мотивом.

Ця різниця є принциповою для побудови контрольних заходів: протидія шахрайству потребує аудиту постачальників, тоді як захист від атак вимагає контролю фізичного доступу, перевірки персоналу та систем відеонагляду.

• Food Fraud: підміна, розбавлення, фальсифікація — тобто маніпуляції, які зазвичай приховуються і спрямовані на те, щоб ніхто не помітив різницю.
• Food Defense: саботаж, умисне забруднення, атака — відкриті або приховані дії, спрямовані на максимальну шкоду.

При шахрайстві продукт виглядає «нормальним», що ускладнює виявлення без лабораторного контролю. При атаці наслідки можуть бути негайними і критичними. Обидва типи дій потребують різних методів детекції, профілактики та реагування в операційному середовищі підприємства.

• Food Fraud: vulnerability assessment (оцінка вразливостей до шахрайства) — систематичний аналіз того, де в ланцюгу постачання існують можливості для фальсифікації.
• Food Defense: threat assessment (оцінка загроз умисних атак) — аналіз потенційних сценаріїв навмисного заподіяння шкоди.

Обидва інструменти мають виконуватися регулярно і враховувати зміни у зовнішньому середовищі: нові постачальники, геополітичні ризики, сезонні коливання цін на сировину, кадрові зміни та результати попередніх інцидентів. Їх результати формують основу для планування запобіжних заходів.

• Food Fraud: контроль постачальників, вхідний контроль, верифікація автентичності.
• Food Defense: контроль доступу, відеонагляд, захист критичних зон, інцидент-реагування.

Практичний висновок: це дві різні програми, які не можна «закрити одним документом». Для Food Fraud ключовим є лабораторна перевірка автентичності сировини, аудит постачальників та моніторинг ринкових цін. Для Food Defense — системи фізичного захисту, управління доступами, протоколи реагування на інциденти та регулярні тренувальні вправи для персоналу. Обидві програми мають власну документацію, KPI та цикл перегляду.

У контексті систем менеджменту ці теми не є факультативними. У джерелі окремо підкреслено, що питання Food Fraud та Food Defense потрібно враховувати в аналізі контексту організації.

Для бізнесу це означає:

• включати відповідні ризики в загальний контур управління;
• документувати процедури;
• регулярно оновлювати оцінки і контрольні заходи;
• підтверджувати результативність на аудитах.

Особливо важливо, що програми не мають бути «архівною папкою». Вони повинні працювати в операційній реальності: закупівлі, виробництво, склад, логістика, персонал, доступи, інциденти.

Ефективна модель зазвичай включає п’ять кроків.

Окресліть усі критичні точки: постачальники, вузли змішування, ділянки приймання, передача документів, зміни маркування. Картування повинно охоплювати не лише прямих постачальників, а й субпідрядників та посередників, через яких проходить сировина. Визначте для кожної точки, хто має доступ до продукту, яка документація супроводжує передачу та де існують потенційні «сліпі зони» без контролю. Чим детальніше карта ланцюга постачання, тим точніше можна ідентифікувати вразливі ділянки для подальшої оцінки ризиків фальсифікації.

Визначте, де є поєднання трьох факторів: можливість, мотивація і слабкий контроль. Для кожної критичної точки необхідно оцінити ймовірність фальсифікації, потенційний вплив на безпечність продукту та наявність існуючих запобіжних механізмів. Корисно використовувати структуровані методології, такі як SSAFE або подібні матриці ризиків. Оцінка повинна враховувати історію інцидентів у галузі, ринкові тренди та специфіку сировини — деякі інгредієнти, наприклад спеції, олії або мед, історично мають вищий ризик фальсифікації.

Розділіть ризики на критичні, високі та середні, щоб команда не розпорошувала ресурси. Пріоритизація дозволяє спрямувати обмежені ресурси — бюджет, лабораторні потужності, час аудиторів — на найбільш вразливі точки. Для кожного рівня ризику визначте відповідний набір контрольних заходів та частоту перевірок. Критичні ризики потребують негайних дій та постійного моніторингу, тоді як середні можуть контролюватися через періодичні перевірки. Результати пріоритизації мають фіксуватися в реєстрі ризиків і переглядатися щонайменше раз на рік.

Використовуйте конкретні механізми:

• посилений вхідний контроль;
• лабораторні перевірки автентичності;
• кваліфікація та аудит постачальників;
• верифікація документальних заяв.

Додатково рекомендується впровадити систему моніторингу ринкових цін на ключову сировину, оскільки різкі коливання можуть свідчити про зростання ризику фальсифікації. Контрактні вимоги до постачальників повинні включати право на позапланові аудити та лабораторні перевірки. Усі заходи протидії мають бути задокументовані, з визначеними відповідальними та графіком виконання.

Оцінка має бути живою: зміни ринку, нові постачальники, сезонність і геополітичні фактори змінюють профіль ризику. Рекомендується проводити плановий перегляд щонайменше раз на рік, а також позапланово при значних змінах: появі нових інцидентів у галузі, зміні ключових постачальників, виході на нові ринки збуту або суттєвих коливаннях цін на сировину. Кожен перегляд має фіксуватися документально із зазначенням змін у профілі ризиків та оновлених заходів протидії. Це забезпечує актуальність програми Food Fraud.

Для Food Defense доцільно рухатися через модель захисту критичних точок.

Критичні місця: резервуари, змішувачі, водопідготовка, пакування, склади інгредієнтів, точки доступу персоналу та підрядників. Для кожної зони необхідно оцінити рівень фізичного захисту, наявність систем контролю доступу та можливість несанкціонованого втручання. Особливу увагу слід приділити ділянкам, де продукт знаходиться у відкритому стані — змішувачі, відкриті конвеєри, зони ручного пакування. Також враховуйте нічні зміни, вихідні та святкові дні, коли рівень нагляду може бути нижчим за звичайний.

Потрібно моделювати не «помилки», а навмисні дії: хто, де, коли і яким способом може зашкодити. Для кожної вразливої зони розробіть реалістичні сценарії загроз: незадоволений працівник, що має доступ до відкритого продукту; зовнішня особа, що проникає через незахищений вхід; підрядник, що працює без належного нагляду. Оцініть кожен сценарій за ймовірністю та потенційним впливом. Цей аналіз допомагає визначити, де існуючі бар'єри недостатні та які додаткові заходи захисту необхідно впровадити.

• зонування доступів;
• контроль ключів/карт/паролів;
• відеонагляд;
• подвійна верифікація в критичних операціях;
• контроль зовнішніх відвідувачів.

Фізичні бар'єри включають замки, системи електронного контролю доступу, огорожі та сигналізацію. Процесні бар'єри — це правила супроводу відвідувачів, обов'язкова реєстрація входу та виходу, заборона одноособового доступу до критичних зон і регулярна ротація кодів доступу. Комбінація обох типів бар'єрів створює багаторівневий захист, що суттєво ускладнює реалізацію навмисних шкідливих дій.

Команда має знати алгоритм: виявлення, ескалація, ізоляція продукції, розслідування, комунікація. План реагування повинен бути задокументований, з чітко визначеними ролями та відповідальностями кожного учасника. Він має включати порядок повідомлення керівництва, контактні дані правоохоронних та регуляторних органів, процедури блокування підозрілих партій продукції та протокол внутрішньої і зовнішньої комунікації. Важливо, щоб план був доступний у друкованому вигляді, а не лише в електронній системі, на випадок збоїв інфраструктури.

Без навчання програма не працює. Потрібні сценарні тренування і тестування готовності персоналу. Рекомендується проводити тренувальні вправи щонайменше раз на рік, моделюючи різні типи інцидентів: виявлення сторонніх предметів, підозріле поводження працівника, порушення контролю доступу. Після кожного тренування слід проводити аналіз результатів, фіксувати виявлені слабкі місця та оновлювати план реагування. Персонал на всіх рівнях має знати свою роль у разі інциденту і вміти діяти швидко та скоординовано.

Найслабший підхід - коли Food Fraud і Food Defense існують окремо від операційної системи. Працює тільки інтегрована модель:

1. Єдиний реєстр ризиків із розмежуванням типів загроз.
2. Зв’язок із HACCP/PRP та іншими контролями.
3. Чіткі власники процесів і KPI.
4. Регулярні внутрішні аудити.
5. Контроль ефективності коригувальних дій.

Коли ці елементи «зшиті», компанія отримує реальну, а не формальну стійкість.

Щоб перейти від теорії до практики, зручно працювати коротким циклом.

• провести базовий скринінг ризиків Food Fraud/Food Defense;
• визначити критичні точки;
• призначити відповідальних.

На цьому етапі важливо зібрати інформацію про поточний стан: які процедури вже існують, де є прогалини, які постачальники та зони підвищеного ризику. Проведіть інтерв'ю з ключовими працівниками — закупівлі, виробництво, склад, безпека — для отримання комплексного бачення. Результатом має бути звіт із переліком пріоритетних ризиків і рекомендований план дій на наступні 60 днів.

• оновити процедури і доступи;
• запустити контроль постачальників;
• підготувати інцидентний протокол;
• провести навчання по ролях.

На етапі впровадження оновіть або створіть документовані процедури для обох програм, налаштуйте системи контролю доступу та запустіть програму верифікації постачальників. Проведіть цільове навчання: керівники повинні розуміти загальну модель, а операційний персонал — свої конкретні обов'язки та порядок дій при виявленні підозрілих ситуацій. Забезпечте наявність усіх необхідних ресурсів.

• провести внутрішню перевірку;
• відпрацювати сценарії інцидентів;
• закрити виявлені слабкі місця;
• сформувати пакет доказів для аудиту.

Такий ритм допомагає уникнути «авралу перед сертифікацією» та дає прогнозовану динаміку змін. Внутрішня перевірка має оцінити не лише наявність документів, а й реальне функціонування програм в операційному середовищі. Тестові сценарії допоможуть виявити прогалини у готовності команди. За результатами верифікації складіть план коригувальних дій із конкретними термінами та відповідальними.

Найчастіше компанії помиляються в чотирьох точках:

• об’єднують Fraud і Defense в один загальний документ без реальних механізмів;
• не переглядають оцінки після змін у ланцюгу постачання;
• ігнорують людський фактор і не тренують персонал;
• не тестують ефективність заходів у форматі практичних сценаріїв.

Виправлення цих помилок дає швидкий ефект: менше невизначеності, вища керованість і краща аудитна позиція.

Food Fraud і Food Defense — це дві різні площини захисту харчового бізнесу. Перша спрямована на протидію економічно мотивованим фальсифікаціям, друга — на захист від навмисних шкідливих атак. Обидві критично важливі для стабільності ланцюга постачання, довіри ринку і безпеки споживача. Більше ресурсів з теми — в базі знань EFSA.

Для компанії найкраща стратегія у 2026 році — не чекати інциденту чи зауваження на аудиті, а побудувати системну модель: окрема оцінка ризиків Food Fraud і Food Defense, контрольні заходи, навчання команди, регулярний перегляд і постійне вдосконалення. Якщо вашій компанії потрібна допомога — консалтинг FSSC 22000 включає впровадження обох програм у рамках підготовки до сертифікації.