A grande novidade do momento é a publicação da nova e aguardada PAS 96:2026, que substitui totalmente a versão anterior de 2017.
Enquanto a versão de 2017 foi um marco por focar na metodologia TACCP (Avaliação de Ameaças e Pontos Críticos de Controle) e introduzir a segurança cibernética, a edição de 2026 apresenta grandes mudanças, que vamos apresentar agora para você!
1. O cenário pós-Covid e a “rede” de abastecimento
A nova diretriz aborda a evolução do ambiente de ameaças após a Covid-19, reconhecendo que a pandemia expôs a grande fragilidade das redes globais de suprimentos e as vulnerabilidades no comércio internacional de alimentos. O foco deixa de ser apenas uma “cadeia” linear e passa a ser uma abordagem integrada e proativa para proteger a “rede” de abastecimento como um todo.
2. O impacto das mudanças climáticas
O documento agora reconhece o impacto potencial das mudanças climáticas nas ameaças aos alimentos. As interrupções climáticas na produção primária levam à escassez de ingredientes. Isso acende um alerta vermelho direto para o risco de Adulteração Economicamente Motivada (fraude).
3 Vulnerabilidades em políticas de sustentabilidade
A nova PAS 96 antecipa os efeitos dos desenvolvimentos do setor impulsionados por políticas como iniciativas ecológicas, metas de carbono neutro e redução de desperdício de alimentos. Embora essenciais para o planeta, essas mudanças rápidas nos processos e destinações de resíduos podem criar novas brechas operacionais para agressores.
4. Evolução Cibernética
A norma reconhece as orientações mais recentes do governo do Reino Unido sobre o aumento dos incidentes cibernéticos. A diferença agora é que o foco na resiliência cibernética engloba explicitamente tanto a Tecnologia da Informação (TI – os computadores do escritório) quanto a Tecnologia Operacional (TO – os sistemas que controlam as máquinas na fábrica). Além disso, o documento esclarece que os planos de segurança cibernética são distintos dos planos de Food Defense, mas ambos fazem parte da Proteção de Alimentos global.
Como atualizar o seu Programa de Food Defense na prática?
Para não ficar para trás nas auditorias (e na segurança real do seu negócio), aqui estão dicas para incorporar essas novidades no Food Defense da sua empresa:
Passo 1: Inclua o clima e a geopolítica na Avaliação de Ameaças
A equipe Food Defense deve agora avaliar todas as informações novas e emergentes, incluindo eventos geopolíticos, problemas econômicos regionais e escassez de matérias-primas.
“Algum dos nossos fornecedores de ingredientes críticos está sofrendo com quebras de safra devido a secas ou enchentes extremas recentemente?” Se a resposta for sim, a probabilidade de fraude ou substituição por parte desse fornecedor desesperado aumentou. O plano deve ser revisado com base nessas novas ameaças.
Passo 2: Mapeie as Metas de Sustentabilidade
Reúna-se com o time de Meio Ambiente/Sustentabilidade. Analise os novos projetos de redução de desperdício. Por exemplo, se a empresa começou a doar produtos próximos ao vencimento ou enviar resíduos orgânicos para novos destinos, considere: “Existe alguma chance de um fraudador interceptar esse material que seria descartado, reembalar e vender de volta no mercado ilegal?”
Passo 3: Amplie a auditoria para a “rede” e parceiros secundários
A complexidade pós-Covid exige que olhemos além do fornecedor direto de matéria-prima. É necessário reavaliar as expectativas e os controles para todos os parceiros da cadeia de suprimentos, incluindo transportadoras, prestadores de serviços, contratados e distribuidores.
Atualize seu programa de homologação para exigir que não apenas os fabricantes, mas também as transportadoras e os centros de distribuição terceirizados demonstrem práticas coordenadas contra ameaças intencionais.
Passo 4: Traga a Engenharia/Automação para a Equipe de Food Defense
O agressor moderno pode tentar causar interrupção das operações por meio de crimes cibernéticos.
Pergunte aos gestores de TI e Engenharia se os sistemas de Tecnologia Operacional (TO) que controlam as válvulas, misturadores ou fornos da fábrica estão isolados e protegidos contra ataques hackers. Garanta que programas de treinamento contínuos sejam atualizados para envolver o pessoal no reconhecimento dessas ameaças tecnológicas e nas responsabilidades da função.
A adoção das diretrizes deste novo guia ajuda as empresas a gerenciar os riscos dentro da estrutura de seus requisitos regulatórios e esquemas reconhecidos pelo GFSI.
Imagem: Andrea Piacquadio
