摘要：近年来，随着环境污染的日趋加重以及世界风云变幻、恐怖行为等不安定因素的存在食品安全性受到严重的影响，这些不安全因素一方面来自食品内部，且在生产加工及运输贮藏过程中不易被消除;另一方面来自食品外部，如蓄意添加的各种危害。就这两方面比较，前者往往带有可预料性，而后

一、食品防护的背景
近年来，随着环境污染的日趋加重以及世界风云变幻、恐怖行为等不安定因素的存在食品安全性受到严重的影响，这些不安全因素一方面来自食品内部，且在生产加工及运输贮藏过程中不易被消除;另一方面来自食品外部，如蓄意添加的各种危害。就这两方面比较，前者往往带有可预料性，而后者是无法预料的。在这种情况下，食品安全与食品防护引起各国的广泛重视。
食品防护是保护企业和消费者免受内部和外部威胁的重要因素。它包含了从相对常见的蓄意污染到不太可能的恐怖袭击等一系列潜在威胁。在网上搜索“产品蓄意污染”或“生物性恐怖”都会有大量示例来说明威胁是真实存在的，通常通过供应链或制造过程，可预防、控制大部分威胁。
组织应制定食品防护计划，以降低内部和外部威胁的风险，从而来保护下游制造型企业或消费者。
FSSC22000V5.1、BRCGS系列标准、IFS系列标准及SQF等食品安全管理体系已经扩展了与食品防护相关的条款。ISO/TS 22002-1:2009第18章中提及了食品防护，并与新的GFSI要求保持一致，将食品防护纳入管理系统层面，使其成为管理责任的一部分。
二、食品防护的定义
关于食品防护有很多不同的定义，它们在本质上都非常相似。
GFSI对食品防护的定义是:通过防止所有形式的有意恶意攻击导致的污染来确保食品和饮料安全的过程。
PAS96:2017对食品防护的定义是:食品防护是为确保食品和饮料的安全以及防止恶意和意识形态动机的攻击而导致的污染或供应链中断而采取的程序。
FDA(FSMA-故意掺假规则)提到:食品防护是保护食品免受故意掺假的行为，这种故意掺假旨在对公众健康造成大规模伤害，包括针对食品供应的恐怖主义行为(FDA食品防护情况说明书)。
食品防护所防止的对消费者或公司蓄意造成的危害与专门获取经济利益的食品欺诈的动机不同。因此，食品防护需要采取与控制意外食品安全危害和食品欺诈预防不同的方法。
三、国内外主要食品防护标准介绍
①CARVER+Shock软件:该软件可以帮助食品行业的生产者、包装商、加工商、制造商、仓库员、运输商以及零售商确定食品设备在应对生物、化学或放射性危害等方面的性能，从而做好预防措施，确保设备以及食品链的安全。
②食品防护计划及其应用指南(GB/T 27320-2010):该标准为中国企业实施食品防护提供了指南。
③保护食品和饮料免受蓄意攻击指南(PAS96:2017):本标准关于食品防护阐述了重要的概念——威胁评估和关键控制点(TACCP)，具体分为如下十五个步骤：
第一步:识别并搜集更新信息，如厂房扩建、新的外包等；
第二步:识别并评估组织受到的潜在威胁;
第三步:识别并评估运营过程受到的潜在威胁;
第四步:确定产品生产系统，确定产品及生产场所；
第五步:识别并评估产品受到的威胁;
第六步:绘制产品供应链流程图;
第七步:识别关键员工及脆弱点;
第八步:分析威胁的影响程度;
第九步:识别最关键的供应点;
第十步:确定控制措施是否能控制到威胁;
第十一步:按照风险优先级，确定低、中、高风险;
第十二步:选定TACCP计划责任人;
第十三步:实施TACCP计划;
第十四步:TACCP计划实施情况验证(评审及修订);
第十五步:监控过程及新风险评估。
四、食品防护计划
（一）基于风险的食品防护评估
组织应用基于风险的评估方法确定显著性的威胁，完成威胁评估，以确定潜在薄弱点并按照TACCP的方式建立食品防护计划。
1、建立食品防护小组
组织在评估实施前，应成立食品防护小组，小组成员应包括与食品安全相关的各部门。
2、制定食品防护评估表
①防护评估的内容:包括企业外部安全，企业内部安全，加工安全，储藏安全，运送、接收安全，水、冰的安全，人员安全，信息安全，供应链的安全，实验室安全，其他方面等。
②食品防护评估的步骤:企业操作描述，分析潜在的不良后果，确定可能产生犯罪行为的关键因素，评估现有和需要增加的预防措施，制定降低危害的计划。
③评估时要考虑的因素:员工的态度、易受威胁的食品、潜在的污染物、污染食品具备的条件。
④制定食品防护评估表的方式:参考评估表的模板，使用相关的软件，如ORM（operational risk management）、CARVER+Shock等。
3、回答或现场巡视评估表中的问题
4、评估的结果应该保密，防止攻击者获取
（二）食品防护控制措施及计划的确定
在确定了工厂易受攻击的某些区城或某些程序之后，需要制定一些经济有效的预防性操作计划，将易受改击的可能性降到最小。
（三）食品防护计划的实施
1、发布体系文件
企业在完成食品防护计划文件的编制后，为了保证文件的适宜性，要经过相关部门的确认和主管领导的审批。审批后的体系文件应对其版本或修订状态做出标识，并正式发布。
企业要将适用文件发放到食品防护计划运行的相关岗位，确保各个需要食品防护计划文件的岗位都能得到适用文件的有效版本。文件的发放应保存记录。
各部门以及各个岗位在接到食品防护计划的文件后，要组织学习并按照体系文件的要求实施，具体包括:各部门组织实施与本部门有关的体系文件;实施运行中按照体系文件要求进行各种例行监控;按文件要求填写各种记录;对文件实施中发现的问题应做好记录，并及时与食品防护小组进行交流，以便其进行评审和修订。
2、落实各项能和层次的职责
在体系建立中，已经对食品防护计划运行的作用、职责和权限做出了明确规定，并已形成文件。在体系开始运行后，应将所规定的职责和权限落实到各相关部门，乃至各相关个人。
3、文件控制
在文件发布后，企业应按照文件控制程序的要求对文件进行管理。应确保使用的食品防护计划文件为现行的有效版本。
在运行中应防止对过期文件的误用，过期文件应从使用场所收回，并及时销毁。如出于某种目的需要保留过期或失效文件，要做出适当的标识。
对于在食品防护计划运行中所需要的外部文件，应做出标识，并对其发放予以控制。
要特别注意有关文件的保密工作。
4、文件的发放、修改、回收均应进行记录
在实施运行中应注意了解文件的适用性，企业应充分征求使用者对文件适宜性的意见，必要时指定具有足够技术能力和职权的人员对文件进行评审。如需要修订，可由授权人员进行修订。文件修订后要重新颁布。文件修订中，应对文件的修订部分和现行修订状态做出标识，以防不同版本文件之间的混用。对回收的过期文件也要有记录。
5、体系运行中的培训
为了确保从事影响食品安全活动的人员具备所必需的能力，确保负责食品防护体系监视、纠正等的人员受到培训，企业应首先确定可能影响食品安全的重要岗位，然后确定其具有的职责和权限，使执行任务的或可能具有重大食品安全影响的所有人员具备所需的知识和技能。
培训应体现受培训者在食品防护体系中所处岗位的要求，并考虑到接受培训的人员的现有知识水平。针对不同层次的员工，实施不同内容的培训。
6、对供方、合同方施加影响
企业需将合同方、供方视为影响其食品安全的可能因素，要求其实施相应的食品防护计划，遵守适用的法律法规要求，并对其施加影响。企业应当建立相应的控制程序(如合同方、供方原辅料管理程序)或通过合同、协议对供方和合同方施加影响，并将其管理内容与合同方和供方进行必要的沟通。
企业中的责任部门在对合同方、供方施加影响中应完成下列工作:责任部门按合同方、供方管理程序的要求，针对其重要食品安全危害因素制定具体管理要求;与合同方、供方签订协议(或其他形式的文件)落实管理要求;检查合同方、供方执行相关协议的情况;调查合同方、供方对食品安全危害因素的控制状况及安全卫生控制指标等。
7、应急预案
应建立、实施并保持应急预案，以管理能影响食品安全的潜在紧急情况和事故。每个企业都应根据自身情况制定应急预案。确定可能的紧急情况和事故，如火灾、洪水、生物恐怖、能源故障等潜在紧急情况和事故，采取必要的事前预防措施。在有关程序中规定紧急情况和事故发生时的应急办法，并预防或减少由此产生的不利影响。
在食品防护计划的实施运行中，为确保应急预案的有效性，应包括下述内容。
①应急知识培训:在实施食品防护计划过程中，应对有关人员进行应急预案的培训，使他们熟悉程序的要求和掌握实施应急预案的技能。
②落实应急设备设施及各种资源，按照应急预案要求，配备充足的设施设备以及其他必需的资源。
③在运行中对各种应急设施进行检查，使应急设施处于良好状态，例如消防设施、器材的定期检查等。
8、食品防护计划的审核
食品防护小组应定期进行内部审核，以核查食品防护计划是否得到有效实施和更新，是否能有效保障产品安全。
食品防护计划审核的一个重要目的是通过审核活动发现组织体系运行中可以改进的机会。审核不仅要对成绩给予肯定，还要通过审核找出问题、解决问题。
内部审核通常是周期性进行或是出现严重安全问题时实施。如果组织已建立质量管理体系，食品防护计划审核的内容一般会包含于质量管理体系内部审核范围内，企业也可以组织实施只针对食品防护计划要求的管理过程的内部审核。
五、食品防护演练及有效性评估
（一）食品防护计划有效性
食品防护计划的有效性体现在持续改进方面。持续改进是不断对食品防护计划进行强化的过程，可实现对食品安全管理的总体改进。因此，体系管理水平的提高和食品安全管理果的改善是企业证明食品防护计划有效性的重要标志。
1、食品防护计划有效性判定的五大原则
原则1:明确防护目标。识别操作中最薄弱的因素，了解威胁和防护的目标将有助于在最有效处实施预防措施。
原则2:最关键因素应用最严密的防护。并不是所有的企业要素都需要同样的安全控制。企业根据具体情况对于不重要的因素可以使用低级保护措施，确保“好钢用在刀刃上”。原则3:分层次分方法。企业需要制定各种措施应对各种可能存在的威胁。措施可分类为物理防护、人员防护和操作防护。物理防护(物理层面的安全)可作为最外层最基础的保护措施，人员防护(个人安全)作为中级的防护措施，操作防护(运营层面的安全)为最核心的防护措施。
原则4:将危害降低到可接受水平。消除所有的危害是不可能的，也是不经济的，需要平衡预防措施和实际操作有效性之间的关系。对于每一个预防措施，均应考虑经济成本有效性，把危害降低到可接受水平。
原则5:管理层支持。管理层的支持对于食品防护计划的有效运行特别重要。管理层应意识到食品防护与食品安全和质量控制同等重要，并提供必要的财力和人力的支持和保障。
2、食品防护计划有效性确认评估
制定了食品防护计划,所有薄弱环节都制定了针对性的控制措施；
明确了实施食品防护相关人员的职责；
食品防护小组成员和其他企业员工进行了食品防护计划的培训；
有定期进行食品防护措施演练的要求；
有食品防护计划定期验证的要求；
有适当的保密措施；
有与当地公安和其他相关政府机构的应急联络信息,定期更新,并有可靠的联络手段；
制定了应急预案并进行定期演练；
建立了有效的内部沟通机制；
制定了召回计划并能保证召回产品得到了恰当处理；
与故意污染信息一览表、评价结果和控制措施。
（二）食品防护演练的策划及实施
公司应策划周期性的演练计划，如季节性测试或年度测试，演练应在食品防护小组的参与下完成。演练程序如下。
人员选定：
选择陌生人拜访
食品防护培训
现场拜访：
从外部、内部及车间、库房入口闯入
水源地闯入
编写食品防护演练总结报告
不符合整改

来源：食品世界