Incident- und Krisenmanagement im Rahmen von EFISC-GTP: von operativer Reaktion zu strategischer Resilienz

In der modernen Industrie zur Herstellung von Futter- und Lebensmittelzutaten ist Produktsicherheit längst nicht mehr nur eine Frage der Einhaltung technologischer Prozesse. Die Globalisierung der Lieferketten bedeutet, dass ein lokaler Ausfall in einem einzelnen Betrieb eine systemische Krise internationalen Ausmaßes auslösen kann. Der EFISC-GTP-Standard legt besonderes Augenmerk auf Verfahren zum Incident- und Krisenmanagement und betrachtet sie als kritischen Schutzmechanismus für die gesamte Kette „vom Feld bis auf den Teller“.
Die Hauptaufgabe eines Krisenmanagementsystems besteht nicht einfach darin, „einen Fehler zu beheben“, sondern eine nachweisbare Gewährleistung der Produktsicherheit zu schaffen. Für ein zertifiziertes Unternehmen bedeutet ein klarer Handlungsalgorithmus für Ausnahmesituationen:

• Recht auf Marktzugang: Unter den heutigen Bedingungen ist bestätigte Sicherheit eine zwingende Voraussetzung für den Zugang zu internationalen Märkten.
• Schutz der Reputation: Transparente Maßnahmen im Falle eines Incidents minimieren das Risiko eines Vertrauensverlusts bei Verbrauchern und Aufsichtsbehörden.
• Reduzierung von Verlusten: Die Geschwindigkeit der Identifizierung und Eingrenzung einer problematischen Charge wirkt sich direkt auf die finanziellen Verluste bei einem Produktrückruf aus.

Der EFISC-GTP-Standard verlangt vom Betreiber kein passives Abwarten, sondern eine aktive Kontrolle der Situation. Zu den wichtigsten Schwerpunkten gehören:

• Klassifizierung von Ereignissen: Das Unternehmen muss klar zwischen einem Incident — einem isolierten Ereignis mit geringem Medienrisiko — und einer Krise unterscheiden, also einer Situation, die die Reputation des gesamten EFISC-GTP-Systems oder die Gesundheit der Bevölkerung gefährdet.
• Kontrolle über das Produkt: Ein entscheidender Faktor ist die Bestimmung des Produktstatus — ob es weiterhin vollständig unter der Kontrolle des Betreibers steht oder bereits in das Vertriebsnetz gelangt ist. Davon hängen die Strenge und der Umfang der einzuleitenden Verfahren ab.
• Einhaltung von Fristen: Der Standard setzt eine strenge Frist: Die Zertifizierungsstelle und das EFISC-GTP-Sekretariat müssen innerhalb von 24 Stunden nach Feststellung eines Verdachts auf unsichere Produkte informiert werden.
• Nachweisgrundlage: Jede Entscheidung zur Sicherheit muss auf verifizierten Daten beruhen, etwa auf Analyseergebnissen aus akkreditierten Laboren sowie auf deren Abgleich mit EU-Rechtsvorschriften oder nationalem Recht.

Die Grundlage des Systems bildet ein strikter Entscheidungsbaum. Das Unternehmen ist verpflichtet, die Situation anhand folgender Kriterien zu bewerten:

• Wurde eine chemische, biologische oder physikalische Kontamination festgestellt?
• Wurden gesetzlich festgelegte Grenzwerte, beispielsweise MRL, überschritten?
• Besteht eine potenzielle Gefahr für die Gesundheit von Menschen oder Tieren?

Wenn diese Fragen positiv beantwortet werden, gilt das Produkt als unsicher, und das Unternehmen ist verpflichtet, unverzüglich das Benachrichtigungs- und Rückrufverfahren einzuleiten.
Im Rahmen regelmäßiger Audits ist die Überprüfung des Incident-Management-Bereichs obligatorisch. Der Auditor konzentriert sich dabei auf folgende Aspekte:

• Vorhandensein und Aktualität der Verfahren: Es wird geprüft, ob im Betrieb ein Rückrufverfahren eingeführt wurde und ob es der aktuellen EFISC-GTP-Version entspricht — derzeit Version 2.0.
• Reale Fälle und Meldungen: Der Auditor prüft, ob seit dem letzten Audit Incidents aufgetreten sind. Falls ein Incident stattgefunden hat, wird überprüft, ob die Zertifizierungsstelle und EFISC-GTP innerhalb von 24 Stunden informiert wurden. Wichtig: Das Verschweigen eines Incidents stellt eine kritische Nichtkonformität dar und führt zum Entzug des Zertifikats.
• Korrekturmaßnahmen: Berichte über die Bearbeitung früherer Incidents werden analysiert. Der Auditor bewertet, ob die Grundursache ermittelt wurde und wie wirksam die ergriffenen Maßnahmen zur Vermeidung einer Wiederholung waren.
• Sonderaudits: Bei schwerwiegenden Krisen hat die Zertifizierungsstelle das Recht, kurzfristig ein außerplanmäßiges oder Sonderaudit durchzuführen, um Änderungen im Sicherheitssystem des Unternehmens zu bewerten.

Incident-Management im EFISC-GTP-System ist keine formale bürokratische Pflicht, sondern ein Instrument kollektiver Sicherheit. Transparenz und schnelle Interaktion zwischen Betreiber, Auditor und Scheme Owner ermöglichen es, Bedrohungen zu lokalisieren, bevor sie für das Unternehmen und die Branche insgesamt fatal werden.