Jeuk op de QA afdeling

Spannend wanneer een audit in aantocht is. Snel de laatste risicobeoordelingen in elkaar flansen, de bron oorzaakanalyses opstellen en de directie een aanmaning sturen dat zij toch zélf het management review een keertje moeten opstellen. Dit ge-zenuw geldt vooral voor bedrijven die niet helemaal auditproof zijn of pas in dit circus zijn gestapt van de voedselveiligheidsschema’s BRC of IFS.

Deze waren oorspronkelijk bedoeld om aanvullende regels op  te stellen waar een bedrijf aan moet voldoen als deze voor een huismerk van een supermarkt organisatie produceert.

Prima initiatief, dat voorkomt dat dezelfde koekjesfabriek iedere week een controle krijgt van steeds een andere retailer.

De beer is los in auditland. De zogenaamde voedselveiligheids schema’s zijn nauwelijks meer te beheersen

De EU regelgeving moet voldoende zijn!
Iedere voedingsmiddelenproducent moet zich aan de wet houden en is verantwoordelijk voor de voedselveiligheid. De EU regelgeving wordt aangevuld met de nationale regelgeving en de NVWA verstrekt ook nog veel aanvullende informatie aan de hand van de informatiebladen. Naar mijn mening is dit ruim voldoende en daarmee zijn de voedselveiligheidsschema’s BRC en IFS totaal overbodig omdat veel wettelijke regels doodleuk gekopieerd worden.

Iedere retailer of discounter hanteert weer zijn eigen schema
Velen van hen zijn echter weer uit BRC gestapt en hebben hun eigen handboeken opgesteld die nog omvangrijker zijn dan het originele BRC schema en voeren daar ook weer eigen audits voor uit. Marks & Spencer, Sainsbury, Tesco en ASDA komen vrolijk weer met hun eigen auditor langs. Het komt regelmatig voor dat een bedrijf om de 14 dagen een audit moet ondergaan. Wij zijn in feite helemaal terug bij af. Of dit de voedselveiligheid dient? Nee. De bedrijven worden onnodig belast met een enorme hoeveelheid administratieve last en stress. Het lijkt er meer op dat de auditor een soort spoorzoeker is om maar zoveel mogelijk NC’s (Non Conformities = geringe overtredingen)  te kunnen noteren. Dit levert zeer veel werk op voor de QA manager die binnen een paar weken een CAP moet overleggen (Corrective Action Plan). Dit circus draagt nauwelijks bij aan de voedselveiligheid zoals die bij de producent geborgd dient te zijn. Hier krijgt de ploeterende QESH manager vanwege die bureaucratie jeuk van. Een beetje QA manager besteedt 80%(!) van zijn tijd aan audits, interne vergaderingen hieromtrent en het vele papierwerk.

BRC wordt een ‘derde land’ schema
Eind 2023 gooit Engeland vrijwel alle EU regelgeving overboord. Binnen niet al te lange tijd zal dit schema een 100% Engels signatuur krijgen en daarmee nauwelijks in lijn liggen met de Europese regels. BRC zal dit ontkennen want zij laten het stevige en redelijk corrumperende verdienmodel niet gauw los dat aan dit schema gekoppeld is. De Engelse retailers zullen nóg meer hun eigen privé schema dwingend gaan promoten.

Wat is er nu mis aan de BRC en IFS schema’s?
BRC-9 kent maar liefst ruim 325 regels en IFS-8 zo’n 230 die allemaal doorlopen en afgevinkt moeten worden. Regelmatig vindt er een versieverhoging plaats met daarin verborgen de toegevoegde extra regeltjes. Een onoplettende QA manager die deze over het hoofd heeft gezien kan dan rekenen op straf in de vorm van NC’s (Non Conformities). Het is duidelijk te zien dat men over en weer regels van elkaar overneemt en ook vanuit de ISO systematiek zaken kopieert.

Bizarre eisen kom je tegen, bijvoorbeeld: BRC-9 regel 1.1.6 het anonieme meldpunt kwaliteit. De vertrouwelijke meldingen moeten door de directie gedocumenteerd en geëvalueerd worden. De brievenbus zal overvol raken! Is er geen extern vertrouwenspersoon meer?

BRC regel 3.5.1.1 t/m 3.5.2.2 beschrijft de veiligheids procedures omtrent primair verpakkingsmateriaal. Zoals o.a. traceerbaarheid, contaminatie risico en zéér veel documentatie. Nu is de definitie van primair verpakkingsmateriaal uitgebreid tot de omdoos van het verpakte product tot en met het clipje die de verpakkingsfolie bijeenhoudt. Totale onzin! Dit is het topje van de ijsberg.

Dit zijn een paar kenmerkende voorbeelden van vaak kleine wijzigingen waar een auditor speciale training voor krijgt zodat hij gemakkelijk NC’s kan noteren. IFS is in dit opzicht geen haar beter.

BRC en IFS wantrouwen het vakmanschap van haar eigen auditoren
Na afloop van een vaak meerdaagse audit mag de auditor die zelfs door de schemahouder opgeleid is, geen eindoordeel geven over de eindscore. Dat doet het hoofdkantoor. Die beoordeelt het rapport en hangt daar een beoordeling aan vast. Hiermee wordt de competentie van de auditor volledig genegeerd. Dit lijkt wel een permanente motie van wantrouwen naar de eigen auditoren toe die gevoed wordt door faalangst. Een politieagent vraagt toch ook niet eerst aan zijn leidinggevende of hij een bekeuring mag uitdelen, dat zou nèt zo dom zijn.

Om meteen de juiste uitslag te weten van de audit kan men beter een zak met dobbelstenen ter hand nemen

Het verdienmodel van BRC
De documenten moeten gekocht worden. Iemand die niet handig is met ICT kan de BRC documenten niet uitprinten. Paranoïde gedrag lijkt het wel. Waarom?

Verder dringt BRC er wel heel erg op aan om alleen gebruik te maken van BRC gecertificeerde toeleveranciers. Hoezo koppelverkoop?

De oplossing?
Gewoon snel overstappen naar FSSC 22.000 en het ISO systematisch denken omarmen. Het is een GFSI erkende voedselveiligheidsnorm (en geen schema) die wereldwijd geaccepteerd is op het gebied van voedselveiligheid dat sinds 2005 in werking is. Deze norm is afgeleid van ISO 9.000, FSSC 22.000

is toepasbaar op de gehele voedingsketen, inclusief toeleveranciers als koelhuizen, transportbedrijven, machinebouwers en producenten van verpakkingsmaterialen. Er wordt van bedrijven verwacht dat ze zelf alle voor hen relevante eisen bepalen en die vervolgens hanteren. Ook de strategie die wordt gebruikt om aan deze eisen te voldoen, kan tijdens de risicoanalyse door bedrijven zelf worden bepaald. In het begin is het meer werk om het handboek in te richten maar het zal snel blijken dat de voedselveiligheid met deze norm eenvoudiger te borgen is. Om de drie jaar vindt er een grondige audit plaats en in de tussenliggende periodes een controle audit. Dit is een meer integer systeem om de voedselveiligheid te borgen. Zo wordt er van begin af aan veel verantwoordelijkheid bij het management gelegd. Die moet solide zijn.

BRC en IFS zijn slechts schema’s met een checklijst. ISO omvat een norm die zelf door het bedrijf is opgezet en geheel waterdicht is gemaakt vanuit de eigen management visie.

Regels over maatschappelijk verantwoord ondernemen (ISO 26.000) en circulair produceren (ISO 59020) zijn al in de ISO systematiek opgenomen. Het wachten is op BRC en IFS dat men dit gaat kopiëren of op de eis dat er een PFAS-vrij verklaring moet komen op van alles en nog wat.

Daarmee kan een versieverhoging van deze holle schema’s snel gerealiseerd worden.

Hoe komt de QA manager van zijn jeuk af?

  • Ketengericht denken
  • Risico gericht denken
  • Zichtbaar zijn op de werkvloer
  • Overstappen op FSSC 22000 (óók GFSI erkend) en niet luisteren naar de Retail die uit pure onredelijkheid, onwetendheid en gemakzucht BRC eist.

IJsbrand Velzeboer

Artikel eerder verschenen in vakblad Voedingsmiddelenindustrie juni 2023.