2026-06-08
PAS 96:2026 – Food Defence: Protection and Prevention from Deliberate Acts
A PAS 96:2026 é o principal guia britânico para proteção alimentar (Food Defence), desenvolvido pela BSI, DEFRA e Food Standards Agency.
O documento fornece orientações para prevenir, identificar e mitigar atos deliberados que possam comprometer alimentos, bebidas e respetivas cadeias de abastecimento através da metodologia TACCP (Threat Assessment Critical Control Point).
Principais novidades da versão 2026
Comparativamente à versão de 2017, a nova edição:
- Integra o risco crescente de ciberataques (cybercrime).
- Considera os impactos das alterações climáticas na fraude alimentar e na escassez de matérias-primas.
- Aborda vulnerabilidades associadas às políticas de sustentabilidade, neutralidade carbónica e redução do desperdício alimentar.
- Reforça a distinção entre:
- Food Defence (intenção de causar dano);
- Food Fraud (fraude para benefício económico).
- Alinha a metodologia TACCP com o ciclo PDCA (Plan-Do-Check-Act).
Âmbito
A PAS 96 aplica-se a todas as organizações da cadeia alimentar:
- Produção primária;
- Indústria alimentar;
- Transporte e logística;
- Armazenamento;
- Retalho;
- Restauração.
Não aborda perigos acidentais ou segurança alimentar tradicional, que continuam a ser geridos através do HACCP.
Tipos de ameaças abordadas
1. Contaminação intencional (Food Terrorism)
Inclui:
- Sabotagem;
- Introdução deliberada de contaminantes;
- Uso intencional de alergénios;
- Terrorismo alimentar;
- Extorsão;
- Espionagem industrial.
2. Cibercrime
Ataques que visam:
- Parar produção;
- Bloquear sistemas através de ransomware;
- Roubo de informação;
- Fraude digital;
- Comprometimento de sistemas IT e OT.
3. Fraude Alimentar (Food Fraud)
Inclui:
- Substituição de ingredientes;
- Diluição;
- Adição de substâncias não declaradas;
- Contrafação;
- Falsificação da origem;
- Rotulagem enganosa;
- Venda de produtos fora de prazo.
Metodologia TACCP
O TACCP é apresentado como a principal ferramenta para avaliação de ameaças.
Perguntas fundamentais
- Quem nos pode querer causar dano?
- Como o pode fazer?
- Onde somos vulneráveis?
- Como podemos prevenir?
Ciclo TACCP
PLAN
- Definir âmbito;
- Identificar ameaças;
- Avaliar vulnerabilidades;
- Avaliar risco;
- Definir medidas de mitigação.
DO
- Implementar medidas;
- Formar colaboradores;
- Monitorizar controlos;
- Definir resposta a incidentes.
CHECK
- Rever eficácia;
- Avaliar incidentes e quase-incidentes;
- Rever informação sobre novas ameaças.
ACT
- Melhorar medidas;
- Atualizar avaliação TACCP;
- Reforçar formação;
- Rever fornecedores e parceiros.
Equipa TACCP
Deve incluir competências multidisciplinares:
- Segurança física;
- Recursos Humanos;
- Qualidade;
- Segurança Alimentar;
- Produção;
- Compras;
- Logística;
- TI/Cibersegurança;
- Jurídico;
- Gestão de topo.
Principais vulnerabilidades identificadas
Vulnerabilidades físicas
- Acesso não autorizado;
- Áreas críticas sem controlo;
- Armazenamento inseguro.
Vulnerabilidades de pessoal
- Colaboradores descontentes;
- Falta de verificação de antecedentes;
- Falta de supervisão de visitantes.
Vulnerabilidades tecnológicas
- Sistemas sem atualizações;
- Falta de controlo de acessos;
- Equipamentos ligados à internet sem proteção.
Vulnerabilidades da cadeia de abastecimento
- Cadeias longas e complexas;
- Baixa rastreabilidade;
- Novos fornecedores sem validação adequada.
Medidas de mitigação recomendadas
Segurança física
- Controlo de acessos;
- CCTV;
- Cercas e iluminação;
- Alarmes.
Segurança de processo
- Monitorização de parâmetros críticos;
- Verificação da limpeza;
- Monitorização ambiental.
Segurança tecnológica
- Gestão de acessos;
- Proteção de dados;
- Sistemas de deteção de intrusão.
Segurança do produto
- Detetores de metais;
- Raios X;
- Testes laboratoriais;
- Verificação de COA.
Segurança do pessoal
- Verificação de antecedentes;
- Formação em Food Defence;
- Sensibilização para comportamentos suspeitos;
- Restrição de acessos.
Resposta a incidentes
A organização deve possuir:
- Plano de gestão de crise;
- Plano de recolha (recall);
- Plano de comunicação;
- Contactos com autoridades;
- Plano de continuidade de negócio;
- Exercícios periódicos de simulação.
