HACCP, VACCP, TACCP và HARPC: Nâng cao An toàn Thực phẩm thông qua Hệ thống An ninh và Kiểm soát truy cập

bởi | Th7 11, 2025 | Tinh Hoa | 0 Lời bình

Trong bối cảnh ngành công nghiệp thực phẩm toàn cầu không ngừng phát triển, các hệ thống quản lý an toàn thực phẩm cũng phải liên tục thích nghi để đối phó với những mối đe dọa ngày càng phức tạp. Từ một hệ thống tập trung vào các mối nguy vô ý, giờ đây các doanh nghiệp cần tích hợp các biện pháp bảo vệ chống lại các hành vi cố ý gây hại. Bài viết này sẽ đi sâu vào các khái niệm HACCP, VACCP, TACCP và HARPC, đặc biệt nhấn mạnh vai trò của hệ thống an ninh và kiểm soát truy cập trong việc đảm bảo an toàn thực phẩm.

1. HACCP (Hazard Analysis Critical Control Points – Phân tích mối nguy và điểm kiểm soát tới hạn)

HACCP là một hệ thống an toàn thực phẩm được quốc tế công nhận, có nguồn gốc từ những năm 1960, được NASA tạo ra để đảm bảo an toàn thực phẩm cho các phi hành gia. Mục tiêu chính của HACCP là xác định và kiểm soát các mối nguy hiểm tiềm tàng về an toàn thực phẩm, bao gồm sinh học, hóa học và vật lý, trong suốt quá trình sản xuất thực phẩm, từ phân phối đến đóng gói và vận chuyển.

Hệ thống này dựa trên 7 nguyên tắc chính, tập trung vào việc ngăn ngừa các mối nguy vô ý hoặc ngẫu nhiên. Nhiều kế hoạch an toàn thực phẩm ở Úc phải tuân theo các nguyên tắc của HACCP.

HACCP, VACCP, TACCP và HARPC

2. Sự trỗi dậy của các mối đe dọa có chủ ý: Nhu cầu về VACCP và TACCP

Trong khi HACCP đã chứng tỏ hiệu quả trong việc kiểm soát các mối nguy vô ý, các vụ việc gần đây như vụ bê bối thịt ngựa năm 2013 ở Anh đã làm bộc lộ những lỗ hổng trong chuỗi cung ứng đối với các hành vi gian lận và pha trộn thực phẩm có chủ ý. Những hành vi này không chỉ gây tổn hại về kinh tế mà còn tiềm ẩn nguy cơ ảnh hưởng đến sức khỏe người tiêu dùng. Chính vì vậy, các khái niệm VACCP và TACCP đã ra đời để giải quyết các mối đe dọa có chủ ý mà HACCP không được thiết kế để ngăn chặn.

3. VACCP (Vulnerability Assessment Critical Control Points – Đánh giá lỗ hổng và điểm kiểm soát tới hạn)

VACCP tập trung vào việc xác định và kiểm soát các lỗ hổng trong chuỗi cung ứng thực phẩm có thể dẫn đến gian lận thực phẩm hoặc giả mạo, thường là vì động cơ kinh tế. Gian lận thực phẩm bao gồm các hành vi như thay thế, pha loãng, làm giả, làm sai lệch hoặc trình bày sai sản phẩm thực phẩm, thành phần, bao bì, nhãn mác hoặc thông tin sản phẩm.

Các loại gian lận thực phẩm phổ biến bao gồm:

  • Pha loãng: Giảm chất lượng sản phẩm cao cấp bằng cách pha loãng với nguyên liệu chất lượng thấp hơn.
  • Thay thế: Thay thế một loại thực phẩm hoặc thành phần bằng một chất khác tương tự nhưng kém chất lượng hơn.
  • Làm giả: Sản phẩm hoặc thành phần giả mạo với bao bì tương tự, hoặc trộn lẫn các thành phần kém chất lượng.
  • Nâng cao không được phê duyệt: Sử dụng các chất phụ gia không được phép.
  • Che giấu: Giấu giếm thông tin quan trọng về sản phẩm.
  • Ghi nhãn sai: Ngày hết hạn, quốc gia xuất xứ hoặc loại/giống thành phần không chính xác.
  • Sản xuất thị trường xám/trộm cắp/chuyển hướng: Các sản phẩm được sản xuất hợp pháp nhưng bán ngoài kênh phân phối được ủy quyền.

Để phòng ngừa gian lận thực phẩm, VACCP đòi hỏi doanh nghiệp phải “suy nghĩ như tội phạm”. Điều này bao gồm việc xác định các điểm yếu trong quy trình sản xuất và chuỗi cung ứng nơi gian lận có thể xảy ra. Đánh giá lỗ hổng giúp nhận diện các điểm nhạy cảm có thể bị lợi dụng vì lợi ích kinh tế, bao gồm cả các vấn đề liên quan đến việc kiểm soát kém nhân sự hoặc quyền truy cập vào các khu vực nhạy cảm.

4. TACCP (Threat Assessment Critical Control Points – Đánh giá mối đe dọa và điểm kiểm soát tới hạn)

TACCP, tương tự như VACCP, nhưng khác biệt ở chỗ nó tập trung vào các mối đe dọa có chủ ý gây hại vì lý do ý thức hệ hoặc hành vi, không phải vì lợi ích kinh tế. Các mối đe dọa này có thể bao gồm:

  • Nhiễm bẩn độc hại: Cố ý làm nhiễm bẩn sản phẩm thực phẩm.
  • Phá hoại chuỗi cung ứng: Gây rối chuỗi cung ứng.
  • Sử dụng thực phẩm cho mục đích khủng bố hoặc tội phạm: Biến thực phẩm thành công cụ gây hại.
  • Tống tiền, gián điệp, tội phạm mạng: Các hình thức tấn công khác nhằm gây hại cho doanh nghiệp.

Việc triển khai TACCP yêu cầu doanh nghiệp phải “suy nghĩ như một kẻ tấn công tiềm năng” để chủ động xác định và quản lý các điểm kiểm soát trong chuỗi cung ứng có nguy cơ bị tấn công cố ý.

Hệ thống An ninh và Kiểm soát truy cập trong TACCP: 

TACCP đặc biệt chú trọng đến các biện pháp an ninh và kiểm soát truy cập để ngăn chặn các mối đe dọa có chủ ý. Quá trình đánh giá TACCP cần xem xét các yếu tố sau:

Nhân sự (Personnel): Kẻ tấn công có thể đến từ nhiều nguồn khác nhau, mỗi nguồn có mức độ cơ hội trực tiếp và phương tiện tấn công khác nhau.

  • Người ngoài (Outsiders): Không có quyền truy cập trực tiếp vào cơ sở sản xuất hoặc chuỗi cung ứng. Biện pháp phòng ngừa bao gồm kiểm soát truy cập địa điểm, biện pháp an ninh mạng hiệu quả, và kiểm soát nguyên liệu thô hoặc sản phẩm thành phẩm trong chuỗi cung ứng.
  • Nhân viên chuỗi cung ứng (Supply chain personnel): Chẳng hạn như người vận chuyển, nhân viên kho bãi, có quyền truy cập hợp pháp vào nguyên liệu thô hoặc thành phẩm. Cần có các quy trình đảm bảo nhà cung cấp và chuỗi cung ứng rộng hơn có các biện pháp kiểm soát đầy đủ, cùng với việc kiểm tra định kỳ các quy trình bảo mật bằng cách kiểm toán.
  • Nhà cung cấp/Nhà thầu (Suppliers/Contractors): Có tình trạng đáng tin cậy và quyền truy cập trực tiếp vào các khu vực của doanh nghiệp. Cần có quy trình sàng lọc nhân sự và giới thiệu nhà thầu đầy đủ trước khi cho phép truy cập, sử dụng giấy phép làm việc, kiểm soát/hạn chế khu vực được phép làm việc, và xem xét định kỳ sự phù hợp của họ.
  • Người nội bộ (Insiders): Nhân viên cố định, tạm thời hoặc nhân viên từ các công ty cung ứng lao động có quyền truy cập trực tiếp và rộng rãi nhất vào cơ sở. Các biện pháp giảm thiểu bao gồm sàng lọc trước khi tuyển dụng, giới thiệu địa điểm, triển khai các khu vực làm việc hạn chế truy cập và xem xét hiệu suất định kỳ.
  • Các động cơ tiềm năng của kẻ tấn công có thể là tội phạm/tống tiền, gian lận thực phẩm, cạnh tranh thương mại, nhân viên bất mãn, ý thức hệ, bệnh tâm thần, áp lực từ cộng đồng hoặc ngành.

Cơ sở vật chất (Premises): Các mối đe dọa và lỗ hổng liên quan đến địa điểm cần được xem xét, từ cầu cân, tiếp nhận lúa mạch đến vận chuyển sản phẩm thành phẩm, và cả kho lưu trữ bên thứ ba.

  • An ninh địa điểm: Việc quản lý an ninh địa điểm (bởi nhà thầu bên ngoài hay đội ngũ quản lý nội bộ) cần được xem xét, với sự tham gia của thành viên đội an ninh trong quá trình TACCP.
  • Vành đai địa điểm: Kiểm soát vành đai để ngăn chặn truy cập trái phép. Đối với các địa điểm không có hàng rào, cần xem xét cách bảo vệ các khu vực nhạy cảm.
  • Kiểm soát truy cập: Cách kiểm soát các điểm vào/ra cho phương tiện và người đi bộ, quy trình quản lý xe của khách, người vận chuyển và nhà thầu trên địa điểm.
  • Sàng lọc khách tham quan: Các phương pháp kiểm soát và sàng lọc khách tham quan, đặc biệt là kiểm soát quyền truy cập vào các khu vực nhạy cảm.
  • Truy cập vào cơ sở sản xuất: Cách kiểm soát quyền truy cập của cả nhân viên và khách tham quan vào khu vực sản xuất. Xác định xem các khu vực này có bị hạn chế truy cập không và cách quản lý việc này.

Logistics: Đây là một yếu tố quan trọng vì các doanh nghiệp thường dựa vào bên thứ ba để vận chuyển, và đây là khu vực mà doanh nghiệp có mức độ kiểm soát thấp hơn.

Loại bao bì và vận chuyển: Cần xem xét loại bao bì và phương tiện vận chuyển được sử dụng cho nguyên liệu thô và thành phẩm. Ví dụ, container xuất khẩu có niêm phong chống giả mạo có thể được coi là rủi ro thấp hơn so với xe tải chở hàng rời chỉ được che chắn bằng tấm bạt.

Tội phạm mạng (Cybercrime): Tác động của tội phạm mạng thường bị bỏ qua nhưng là một vấn đề ngày càng tăng, có thể làm gián đoạn sản xuất và đòi tiền chuộc.

  • Hiệu quả của hệ thống an ninh và tường lửa: Đánh giá các biện pháp bảo mật hiện có.
  • Sử dụng thiết bị cá nhân của nhân viên: Các chính sách liên quan đến việc sử dụng thiết bị cá nhân tại nơi làm việc.
  • Bảo mật và tính toàn vẹn của mật khẩu hệ thống: Đảm bảo các biện pháp bảo vệ mật khẩu mạnh mẽ.
  • Bảo mật dịch vụ hỗ trợ CNTT thuê ngoài: Đảm bảo rằng việc thuê ngoài hỗ trợ CNTT là an toàn và không dễ bị tấn công.
  • Chính sách và quy trình nâng cao nhận thức về rủi ro phần mềm độc hại: Đào tạo nhân viên về các mối đe dọa mạng.

Biện pháp Giảm thiểu (Mitigation Strategies): Sau khi xác định các mối đe dọa, đội ngũ TACCP/VACCP cần phát triển và đánh giá các chiến lược giảm thiểu cho tất cả các mối đe dọa và lỗ hổng đáng kể. Các biện pháp kiểm soát nên được thực hiện trên nguyên liệu thô, bao bì, sản phẩm hoàn chỉnh, quy trình, cơ sở, mạng lưới phân phối và hệ thống kinh doanh để giảm thiểu và loại bỏ các mối đe dọa.

HACCP, VACCP, TACCP và HARPC

5. HARPC (Hazard Analysis & Risk-Based Preventive Controls – Phân tích mối nguy và kiểm soát phòng ngừa dựa trên rủi ro)

HARPC là một tiêu chuẩn của Hoa Kỳ, được quy định thông qua Đạo luật Hiện đại hóa An toàn Thực phẩm 2011 (Food Safety Modernisation Act 2011). Đây là một phần mở rộng của hệ thống HACCP, tập trung vào kiểm soát phòng ngừa. Thay vì chỉ xác định và kiểm soát các mối nguy khi chúng xảy ra, kế hoạch HARPC nhằm mục đích ngăn chặn các mối nguy xảy ra ngay từ đầu, bao gồm cả các lỗ hổng và mối đe dọa được giải thích trong VACCP và TACCP.

6. Tổng kết và Tầm quan trọng

HACCP, VACCP và TACCP, cùng với HARPC, tạo thành một khung quản lý an toàn thực phẩm toàn diện. HACCP tập trung vào việc bảo vệ khỏi các mối nguy vô ý, trong khi TACCP và VACCP tập trung vào việc ngăn chặn sự nhiễm bẩn có chủ ý và các hành vi gian lận.

Mặc dù việc tạo lập hệ thống phòng thủ thực phẩm dựa trên TACCP và VACCP có thể không phải là yêu cầu pháp lý nghiêm ngặt ở tất cả các quốc gia (ví dụ, ở Úc hiện tại không có yêu cầu pháp lý về HARPC, nhưng VACCP và TACCP đang được yêu cầu bởi một số chuỗi thực phẩm lớn), việc thực hiện chúng là cần thiết để tuân thủ các quy định hiện hành và thể hiện sự chuyên nghiệp của doanh nghiệp.

Việc triển khai đúng đắn các hệ thống này giúp doanh nghiệp giảm khả năng xảy ra một cuộc tấn công hoặc gian lận cố ý, giảm thiểu tác động nếu một cuộc tấn công xảy ra, bảo vệ và nâng cao danh tiếng thương hiệu, đồng thời củng cố niềm tin của các bên liên quan và khách hàng vào sự an toàn của sản phẩm.

Để đảm bảo hiệu quả, việc thực hiện HACCP/VACCP/TACCP cần có sự cam kết của quản lý cấp cao và được xem xét, kiểm toán định kỳ để phù hợp với các mối đe dọa và lỗ hổng mới nổi. Một đội ngũ đa ngành, bao gồm nhân sự từ sản xuất, chất lượng, an ninh địa điểm, mua sắm, nhân sự, hậu cần, kho bãi, kỹ thuật và công nghệ thông tin, là rất quan trọng để có thể bao quát toàn bộ chuỗi cung ứng và các rủi ro liên quan.

Từ lý thuyết đến hành động – Ứng dụng công nghệ để bảo vệ thực phẩm toàn diện

Một hệ thống HACCP/VACCP/TACCP hiệu quả không thể chỉ nằm trên giấy. Nó đòi hỏi sự phối hợp chặt chẽ giữa con người – quy trình – và công nghệ. Đặc biệt trong môi trường sản xuất thực phẩm, nơi mọi mắt xích – từ lối ra vào, kho nguyên liệu đến bếp ăn công nhân – đều có thể trở thành điểm xâm nhập nếu không được giám sát hiệu quả.

eGCS giúp kiểm soát truy cập tại các khu vực nhạy cảm như kho lưu trữ, khu chế biến hoặc khu sản xuất có giới hạn, đảm bảo chỉ những nhân sự đủ điều kiện, đã qua đào tạo và được phân quyền mới được phép tiếp cận.

👉 Xem chi tiết giải pháp kiểm soát ra vào eGCS:
https://giaiphaptinhhoa.com/phan-mem-kiem-soat-ra-vao/
eCMS số hóa quy trình quản lý suất ăn, kiểm soát nguyên liệu đầu vào, định mức khẩu phần, đồng thời giúp doanh nghiệp truy xuất nhanh khi cần đánh giá rủi ro hoặc phản ứng khẩn cấp.

👉 Khám phá eCMS – Chuẩn hóa quản lý suất ăn an toàn, minh bạch:
https://giaiphaptinhhoa.com/project/quan-ly-suat-an-cong-nghiep/

Chuyển đổi từ kiểm soát rủi ro sang phòng thủ chủ động – bắt đầu từ việc kiểm soát con người, nguyên liệu và quy trình.

Tham khảo thêm

Tất tần tật về Huấn luyện an toàn vệ sinh lao động theo Nghị định 44

Hiểu Rõ Về 6 Nhóm Huấn Luyện An Toàn Vệ Sinh Lao Động Theo Quy Định Pháp Luật

Onboarding: Chiến Lược Hội Nhập Nhân Sự Hiệu Quả