Bescherm uw bedrijf tegen contaminatie- en cyberrisico's

Twee experten aan het woord als het gaat over de bescherming van een voedingsbedrijf tegen risico’s, zoals recall en cybercrime. Dirk Ceulemans, Food Security vzw, begeleidt voedingsbedrijven in crisis en Gerrit Mets, Van Breda Risk & Benefits, verzekert voedingsbedrijven in geval van schade. Een sneak preview van het event op 1 juni met meer tips and tricks.

RECALL

Wat kan er allemaal mislopen in een voedingsbedrijf?

Dirk: Heel veel en op verschillende vlakken. Uiteraard denken we dan vooral aan alles wat kan misgaan met de producten ten gevolge van de ongewenste aanwezigheid van vreemde voorwerpen, chemische en microbiële problematieken. Maar ook bedrijfsrisico’s die gelijklopen met andere industrieën (zoals veiligheid van personeel, milieu, brand, fraude…) kunnen zich manifesteren. Gelukkig doen de meeste bedrijven die wij kennen hun uiterste best om te zorgen dat het niet misloopt. Echter, zoals iedereen weet, nul risico bestaat niet.

Hoe vaak loopt het dan mis in de voedingsindustrie?

Dirk: Dankzij de inspanningen van onze bedrijven is het eerder uitzonderlijk dat het flink misloopt. Echter, overal zijn er ‘near misses’ en dan is het belangrijk dat de organisatie ervan leert. Daardoor leg je de bouwstenen om een cultuur binnen de organisatie te verkrijgen die we “incident and crisis awareness” noemen. Als je daarenboven nog eens zorgt dat al je mensen weten wat je van hen verwacht op het moment dat het dreigt mis te lopen of misloopt - en dit van de telefonist tot de CEO – dan verhoog je je kansen om er zonder al te veel kleerscheuren vanaf te komen.

Stel het loopt dan toch mis. Hoe reageer je best in deze crisissituatie? Bijvoorbeeld een recall

Dirk: Zeer algemeen gesproken is dat een tijdelijke situatie waarin je tracht orde te scheppen in de chaos. Je verkeert namelijk in een fase waarin alles snel op je afkomt en je moet kunnen rekenen op een bestaande structuur. Voorbereiding is hierbij cruciaal. Dit betekent dat je al vòòr de crisis en in functie van het bedrijf afspraken en procedures hebt opgemaakt, mensen instructies en opleidingen hebt gegeven en het geheel getest hebt via échte simulatieoefeningen. Wat duidelijk iets anders is dan een traceerbaarheidsoefening.

Hoe helpt Food Security de voedingsbedrijven dan?

Dirk: In functie van de behoeftes van het bedrijf zorgen wij (mee) voor de elementen die essentieel zijn om snel orde te brengen in de chaos. We bereiden ze dus voor op de ‘crisis’ via procedures, opleidingen, oefeningen en tests waardoor hogergenoemde ‘cultuur’ vorm krijgt. Uiteraard helpen we ze ook daadwerkelijk tijdens de crisis.

Hoe verzeker je jezelf het best tegen schade door terugroepingen?

Gerrit: Een contaminatieverzekering is de enige polis die een volwaardige financiële bescherming biedt voor een voedingsbedrijf. Helaas is dit type van verzekering nog altijd onvoldoende gekend en vooral dan het verschil met de klassieke verzekeringsdekkingen.

Wat zijn de verschillen met de klassieke dekkingen?

Gerrit: De meeste voedingsbedrijven beschikken over een polis BA-na levering. Hierin wordt de productaansprakelijkheid verzekerd. Dit is de schade die ontstaat bij derden. De eigen schade is hier nooit verzekerd. Men kan deze polis uitbreiden met een waarborg recall. Hierin zijn de terugroepingskosten verzekerd. Maar de echte oplossing voor de specifieke risico’s van een voedingsbedrijf is de contaminatieverzekering.

Wat zijn de grote voordelen van een contaminatieverzekering?

Gerrit: In deze polis wordt de eigen schade van het vergoedingsbedrijf vergoed: de gecontamineerde producten, de bedrijfsschade (winstverlies + vaste kosten), kosten van externe consultants, enz.

Zijn er ook nadelen aan een contaminatieverzekering?

Gerrit: In geval van schade beseffen voedingsbedrijven pas echt wat de meerwaarde van een contaminatieverzekering is. Wij worden op dat moment alleen maar geconfronteerd met tevreden klanten. Uiteraard worden er voorwaarden gesteld aan een dergelijke verzekering, maar de wettelijke vereisten in België zijn zo hoog, dat dit geen bijkomende inspanningen vraagt. In tegendeel: men rentabiliseert kosten die toch al gemaakt zijn.

CYBERCRIME

Hoe acuut is het probleem van cybercrime?

Gerrit: Dit probleem wordt door bedrijven in het algemeen, en specifiek door productiebedrijven sterk onderschat. Iedereen is afhankelijk van ICT en verbonden met het internet, bijgevolg loopt iedereen risico.

Waarom zijn de voedingsbedrijven een target? Wat kan de schade zijn?

Gerrit: Hackers maken echt geen onderscheid. Zij zoeken de weg van de minste weerstand. De focus van een voedingsbedrijf ligt op productie en beschikt meestal niet over een zware IT-afdeling. Een klein gaatje in de beveiliging is voldoende voor een hacker om zware schade aan te richten: virussen, malware, plunderen van een bankrekening, platleggen van het systeem, enz.

Een typisch risico zijn de SCADA-systemen die de productie aansturen: oorspronkelijk waren deze niet verbonden met internet en is hun security dus vaak gering. Een ideale target voor mensen met slechte bedoelingen.

Wat doe je best als je ontdekt dat je gehackt bent?

Gerrit: Snelheid is cruciaal. Het comfort van een cyberverzekering is dat u bij de minste twijfel externe experten kan inroepen (zowel technisch als juridisch), en dit op kosten van de verzekeraar. Er is dus geen enkele reden om tijd verloren te laten gaan.

Vergt dit een andere aanpak voor Food Security dan bij andere crisissen?

Dirk: In beginsel niet. Je hebt een structuur nodig om zaken snel te detecteren en op terug te vallen en uiteraard in een dergelijk geval dient een in- of externe specialist ICT (oa ter duiding van de (mogelijke) oorzaken en gevolgen) het crisisteam te versterken.

 

Bedankt heren! Tot 1 juni!

Heb je ook vragen voor Dirk en Gerrit? Kom dan op 1 juni naar ons event te Antwerpen. Inschrijven klik hier. http://www.flandersfood.com/event/bederf-uw-reputatie-niet-bescherm-uw-bedrijf-tegen-contaminatie-en-cyberrisicos

 

Meer weten?https://www.vanbreda.be/nl/

https://foodsecurity.com/