Certification de l’IFS et diagnostic « Food Defense »

Une entreprise en cours de certification de l’IFS (International Food Standard) devait mettre en place un système de « Food Defense / Gestion des actes de malveillance ». Elle a fait appel à l’ADRIA  pour la réalisation d’un diagnostic préalablement à une formation et à la mise en place d’un VACCP (Vulnerability Analysis Critical Control Point, ou analyse de vulnérabilité et maîtrise des points critiques).

L’audit, réalisé sur 2 jours en cohérence avec les contraintes et spécificités de l’entreprise, s’est déroulé ainsi :

1. Étude du système actuel de prévention des actes de malveillance :

• conduite de l’analyse des dangers,
• sécurisation des zones de stockage,
• gestion des matières premières et produits finis,
• prévention de la malveillance interne,
• formation du personnel,
• sécurisation des données,
• …

2.  Visite du site.

3. Etude des intrusions possibles et de l’application des mesures de prévention contre les actes de malveillance (des échanges préalables ont permis à l’entreprise et l’auditeur ADRIA d’envisager plusieurs scenarii).

 4. Réalisation d’un test d’intrusion et d’un test de réactivité.

 5. Synthèse circonstanciée au regard des exigences des normes et référentiels IFS :

•  état des lieux,
• PrP (base : guide de gestion des alertes – note DGAL n°2007-8128),
• points sur les écarts,
• éléments pour la formulation du plan d’actions (prise en charge par l’équipe sûreté du site).