La règle définitive relative aux contrôles préventifs des aliments destinés à la consommation a été établie par la FDA en septembre 2015 et impose aux entreprises de s'y conformer dans un délai d'un an, soit d'ici septembre 2016.
Les entreprises non incluses sont pour la plupart celles définies comme des « petites entreprises » et certaines entreprises manufacturières et importatrices. L'utilisation du système HACCP est obligatoire pour les entreprises produisant des jus de fruits et des fruits de mer, tandis qu'elle est facultative pour les entreprises impliquées dans la distribution et les services alimentaires. Il est également facultatif pour l’industrie laitière, puisqu’un système alternatif est déjà utilisé dans cette industrie particulière.
Les détails des exigences HARPC sont encore en cours de développement alors que la FDA rédige des documents d'orientation pour aider les entreprises.
L'article 103 de la Loi sur la modernisation de la sécurité alimentaire décrit le HARPC comme suit : « Le propriétaire, l'exploitant ou l'agent en charge d'une industrie doit, comme indiqué dans cet article, évaluer les dangers qui pourraient affecter les aliments produits, transformés, emballés ou détenus par cette entreprise, identifier et mettre en œuvre des contrôles préventifs pour réduire ou prévenir de manière significative l'apparition de tels dangers et garantir que ces aliments ne sont pas frelatés conformément à l'article 402 ou mal classés conformément à l'article 403 (w), assurer le suivi des performances de ces contrôles et conserver ces enregistrements de surveillance comme pratique courante.
Les sept principes de HARPC
Les interprétations du HARPC par des tiers (médias, consultants industriels) démontrent qu'il suit les sept principes de base du HACCP, avec toutefois un accent évident sur la mise en œuvre de contrôles préventifs :
- Réalisation d'une analyse des risques.
- Identification des points de contrôle critiques (CCP) et développement et mise en œuvre de contrôles préventifs visant à prévenir les risques vers les points critiques du processus de fabrication. C'est la principale différence dans la nouvelle législation. La FDA énumère des points tels que l'inclusion d'un processus, des contrôles de santé et d'allergie sur les aliments, des contrôles de la chaîne d'approvisionnement et un plan de rappel.
- Définition des procédures de suivi.
- Définition des actions correctives.
- Définition des procédures de vérification.
- Définition des procédures de collecte et de documentation des données.
- Révision du système HARPC tous les trois ans ; lorsqu'un changement important se produit dans l'entreprise et lorsque des menaces sont identifiées par le ministère de la Sécurité intérieure.
Évaluation des menaces pesant sur les aliments
L'HACCP repose généralement sur le contrôle de la contamination involontaire dans la chaîne d'approvisionnement alimentaire.
Le désir de protéger la sécurité alimentaire a été motivé par les attentats terroristes, en particulier après le 11 septembre 2001, où l'accent a été mis davantage sur la protection des chaînes de production d'aliments et de boissons, contre tout type d'intervention visant à leur nuire.
En particulier, les États-Unis ont réagi rapidement en adoptant la loi sur le bioterrorisme de 2002, visant à protéger les approvisionnements alimentaires contre les attaques terroristes délibérées.
La FDA a introduit le système CARVER +shock, adapté d'un système d'analyse mené par l'armée américaine pour évaluer les effets potentiels sur la population dus aux attaques contre les chaînes d'approvisionnement alimentaire.
BSI PAS 96 & TACCP
La spécification publiquement disponible (PAS) 96:2014 du BSI est une norme provisoire accélérée qui décrit les contours d'une méthodologie de gestion des risques à planifier pour éviter un large éventail de menaces internes et externes.
Cette norme guide les dirigeants du secteur alimentaire à travers des procédures visant à améliorer la résilience aux dommages et à atténuer les conséquences des attaques susmentionnées.
PAS96:2014 utilise une méthodologie de gestion des risques appelée Threat Assessment Critical Control Points (TACCP) pour évaluer l'ensemble du processus de production et de la chaîne alimentaire dans le cadre d'une stratégie de gestion des risques d'une entreprise.
Les types de menaces comprennent :
- falsifications pour raisons économiques (EMA) ;
- contamination malveillante ;
- extorsion;
- espionnage;
- contrefaçon;
- cyber crimes.
FDA CARVER + méthode choc
Aux États-Unis, les fabricants de produits alimentaires utilisent la méthode de choc CARVER pour évaluer la vulnérabilité d'un système ou d'une infrastructure à une attaque, en utilisant sept attributs sur une échelle de 1 à 10 selon les directives de la FDA.
- des problèmes critiques;
- accessibilité;
- récupérabilité ;
- vulnérabilité;
- effets – perte directe de production ;
- reconnaissabilité – facilité d’identification de la cible ;
- choc.
Des exemples de contrôles préventifs basés sur les risques comprennent les procédures d'hygiène dédiées aux équipements, ustensiles et surfaces, l'échantillonnage environnemental, le contrôle des allergènes alimentaires, la vérification des fournisseurs.