Saltar al contenido principal

Beira VACCP Framework (BVF): una metodología cuantitativa para prevenir el fraude alimentario

· 12 min de lectura
Ing. Israel Munguia
Ing. Israel Munguia
Consultor e Instructor

Llevo años trabajando en inocuidad alimentaria y en todo ese tiempo me topé con la misma frustración una y otra vez: cuando una empresa tiene que cumplir con un requisito de fraude alimentario —por FSSC 22000, BRC, IFS o SQF— no existe una metodología de referencia clara. HACCP tiene el Codex Alimentarius. TACCP tiene la PAS 96. Pero VACCP había vivido huérfano.

Después de mucho leer, escribir, descartar y volver a empezar, decidí cerrar ese hueco. Esta semana publiqué el Beira VACCP Framework (BVF) versión 1.0, una guía metodológica completa, cuantitativa y auditable para implementar VACCP. Y lo más importante: la publiqué bajo licencia Creative Commons para que cualquier empresa, consultor, certificador o autoridad pueda usarla sin pedir permiso.

Este artículo es la introducción que me hubiera gustado tener hace diez años: qué es el fraude alimentario, por qué nos debe importar, qué problema resuelve el BVF y cómo está estructurado.

1. ¿Qué es el fraude alimentario?

El fraude alimentario es la sustitución, adición, manipulación o tergiversación deliberada e intencional de alimentos, ingredientes, materiales de empaque, etiquetado o información del producto, realizada con el fin de obtener un beneficio económico.

La definición clave está en dos palabras: deliberada y económica. No hablamos de un error de proceso, ni de una contaminación accidental, ni de un sabotaje ideológico. Hablamos de alguien dentro de la cadena de suministro que decide engañar para ganar más dinero.

Para dimensionarlo es útil comparar los tres sistemas que coexisten dentro de un Sistema de Gestión de Inocuidad Alimentaria (SGIA):

SistemaQué controlaMotivación detrás del eventoReferencia metodológica
HACCPInocuidadNo intencional (peligros bio/quím/físicos)Codex Alimentarius
TACCPDefensa alimentariaIntencional — causar daño (terrorismo, sabotaje)PAS 96
VACCPFraude alimentarioIntencional — beneficio económicoBVF v1.0

Los tres son complementarios. Ninguno reemplaza al otro. Y, sin embargo, hasta ahora solo dos contaban con una metodología de referencia reconocida.

Los 7 tipos de fraude alimentario

El fraude no es uno solo. La clasificación más usada (basada en el trabajo de la GFSI y el Food Fraud Prevention Think Tank de Michigan State University) distingue siete tipos:

  1. Sustitución — Reemplazar un ingrediente auténtico por uno de menor valor (carne de caballo vendida como res, salmón silvestre sustituido por salmón de cultivo).
  2. Adición o dilución — Agregar una sustancia para aumentar volumen o peso (miel diluida con jarabe de maíz, leche con agua y almidón).
  3. Manipulación — Ocultar defectos, deterioro o contaminación (pescado tratado con monóxido de carbono para aparentar frescura).
  4. Tergiversación — Declaraciones falsas en etiqueta o documentos (origen geográfico falso, "orgánico" sin certificación).
  5. Mejoras no aprobadas — Adición de sustancias no autorizadas (melamina en leche infantil, Sudan Red en especias).
  6. Falsificación — Imitación de marca o denominación protegida (vinos falsificados, copias de productos DOP/IGP).
  7. Mercancías robadas — Producto robado reintroducido al mercado por canales paralelos.

2. ¿Por qué nos debería importar?

Si trabajas en la industria alimentaria, hay al menos cuatro motivos para tomarse el fraude alimentario en serio.

Primero, la salud pública. Aunque la motivación sea económica, las consecuencias pueden ser sanitarias. El caso más conocido —la melamina añadida a leche infantil en China en 2008— enfermó a más de 300,000 bebés y dejó al menos seis muertos. La motivación era ganar más dinero; el resultado fue una crisis de salud pública.

Segundo, el daño reputacional. El escándalo de la carne de caballo en Europa en 2013 no causó un solo enfermo, pero hundió ventas, derribó marcas y obligó a reescribir contratos en toda la cadena. La confianza del consumidor, una vez rota, tarda años en repararse.

Tercero, la presión regulatoria y de certificación. Desde 2017–2018, los principales esquemas reconocidos por la GFSI incorporaron requisitos explícitos:

  • FSSC 22000 §2.5.4 — Evaluación de vulnerabilidad y plan de mitigación.
  • BRC Global Standard V9 §5.4 — Evaluación de vulnerabilidad y plan de mitigación.
  • IFS Food V8 §5.6 — Procedimiento documentado de evaluación de vulnerabilidad.
  • SQF Code Ed. 9 §2.7 — Programa de fraude alimentario.

Y todos estos requisitos comparten un problema común: describen qué hay que hacer, pero no cómo hacerlo.

Cuarto, los hallazgos en auditoría. La falta de una metodología cuantitativa definida es uno de los hallazgos más recurrentes en auditorías FSSC 22000 §2.5.4. La organización tiene una "evaluación", pero el auditor pregunta cómo se llegó a esas puntuaciones, por qué este ingrediente es "alto" y aquel es "medio", y la respuesta suele ser una mezcla de intuición y una hoja de cálculo improvisada.

3. El problema: VACCP existía sin una metodología detrás

El requisito de evaluar la vulnerabilidad al fraude alimentario lleva casi diez años en los esquemas GFSI. Existen herramientas valiosas —la SSAFE Food Fraud Vulnerability Assessment Tool, los recursos del Food Fraud Prevention Think Tank, las bases de datos como HorizonScan, RASFF o la USP Food Fraud Database— y existe abundante literatura científica.

Lo que no existía era un marco metodológico estructurado comparable al Codex para HACCP o a la PAS 96 para TACCP, con:

  • Criterios de calificación cuantitativos definidos.
  • Una fórmula de cálculo de vulnerabilidad explícita.
  • Un árbol de decisión para identificar puntos críticos de control.
  • Un procedimiento de implementación paso a paso.
  • Compatibilidad documentada con FSSC 22000, BRC, IFS, SQF e ISO 22000.

Sin esa columna vertebral, cada organización se inventaba la suya. Cada consultor proponía la suya. Cada auditor evaluaba con criterios distintos. El resultado: evaluaciones poco reproducibles, difíciles de auditar y, sobre todo, poco útiles para tomar decisiones reales sobre la cadena de suministro.

Eso fue lo que me empujó a escribir el Beira VACCP Framework.

4. Beira VACCP Framework (BVF): qué es y qué propone

El Beira VACCP Framework (BVF), versión 1.0, es una guía metodológica que establece la primera referencia estructurada y cuantitativa para implementar VACCP. Fue diseñada para ser:

  • Aplicable a cualquier organización de la cadena alimentaria, sin importar tamaño ni categoría (fabricación, retail, distribución, food service, primaria, empaque, alimentación animal).
  • Compatible con FSSC 22000, BRC, IFS Food, SQF e ISO 22000:2018 (incluye tabla de correspondencia paso a paso).
  • Auditable, con criterios y registros claros que sostienen cada decisión.
  • Práctica, con un enfoque por categorías de vulnerabilidad pensado para organizaciones con portafolios extensos (5,000–40,000 SKUs).

El fundamento teórico

El BVF se apoya en la Teoría de la Actividad Rutinaria de Cohen y Felson (1979), adoptada por el modelo SSAFE/GFSI. La idea central: para que ocurra un acto de fraude deben converger tres elementos —un objetivo atractivo, un infractor motivado y la ausencia de un guardián capaz—. Aplicado al fraude alimentario, esto se traduce en un modelo tri-dimensional:

Vulnerabilidad = f (Oportunidad, Motivación, Contramedidas)

A diferencia de un análisis de riesgos clásico (probabilidad × consecuencia), este modelo reconoce que el fraude lo comete un ser humano racional que responde a incentivos. Por eso las contramedidas no se suman: dividen. Mientras más fuertes son los controles, menor es la vulnerabilidad resultante.

Los tres pilares

Cada pilar se desagrega en cuatro sub-factores —doce en total— y cada sub-factor se califica en una escala 1–5 con descriptores explícitos:

PilarSub-factores evaluados
OportunidadDisponibilidad de sustitutos · Complejidad de la cadena · Facilidad de adulteración sin detección · Volumen y modo de transacción
MotivaciónValor económico del fraude · Historial documentado · Presiones económicas del sector/región · Entorno regulatorio
ContramedidasPrograma de auditoría a proveedores · Capacidad analítica · Sistema de trazabilidad · Cultura organizacional

Las puntuaciones se combinan en una fórmula de vulnerabilidad global que clasifica cada elemento evaluado en cuatro niveles —bajo, medio, alto y crítico— con acciones diferenciadas. Para los casos que caen cerca del umbral, el BVF incluye un árbol de decisión específico para confirmar la determinación de un Punto Crítico de Control de Vulnerabilidad (PCCV), análogo a un PCC de HACCP pero aplicado al contexto de fraude.

Los criterios de calificación detallados, la fórmula completa y el árbol de decisión están desarrollados en el libro: ahí es donde el marco se vuelve operativo.

Los 12 pasos de implementación

El BVF organiza la implementación en doce pasos secuenciales, deliberadamente paralelos a la estructura de HACCP del Codex (5 pasos preliminares + 7 principios = 12 pasos), para que cualquier equipo familiarizado con HACCP pueda adoptarlo sin curva de aprendizaje:

  1. Formar el equipo VACCP.
  2. Definir el alcance (con enfoque por categorías para portafolios extensos).
  3. Describir productos y mapear la cadena de suministro.
  4. Recopilar inteligencia sobre fraude alimentario.
  5. Identificar vulnerabilidades.
  6. Evaluar la Oportunidad.
  7. Evaluar la Motivación.
  8. Evaluar las Contramedidas.
  9. Calcular la vulnerabilidad global y clasificar.
  10. Determinar vulnerabilidades significativas y PCCV.
  11. Desarrollar el plan de mitigación.
  12. Verificación, revisión y mejora continua.

A esto se suma un protocolo de gestión de incidentes en cuatro fases (contención, investigación, comunicación y cierre), una lista mínima de registros y la tabla de compatibilidad normativa con los principales esquemas GFSI.

El enfoque por categorías de vulnerabilidad

Una de las aportaciones del BVF que más interesa a quienes operan retail, distribución, 3PL o food service es el enfoque por categorías de vulnerabilidad. Evaluar producto por producto es razonable cuando manejas 30 o 40 ingredientes; es inviable cuando tu portafolio tiene miles de SKUs.

El BVF propone agrupar los ítems que comparten cinco criterios (familia de producto, tipos de fraude aplicables, perfil de cadena, rango de valor económico y contramedidas comunes), evaluar el ítem representativo de cada grupo y aplicar la puntuación a toda la categoría —con reglas de escalamiento individual para los casos que lo ameriten—. No es un atajo: es la única manera práctica y científicamente defendible de mantener un sistema VACCP funcional cuando el alcance es masivo.

5. Una decisión consciente: licencia abierta

Cuando terminé el manuscrito tuve que decidir cómo publicarlo. La decisión fue clara: Creative Commons Atribución-Compartir Igual 4.0 Internacional (CC BY-SA 4.0).

Esto significa que cualquier empresa, consultor, organismo de certificación, autoridad regulatoria o académico puede usar el Beira VACCP Framework, adaptarlo e integrarlo en sus propios sistemas, sin necesidad de pedir permiso.

¿Por qué? Porque honestamente creo que el ecosistema lo necesita. Si el marco se queda guardado o detrás de un permiso de uso, no resuelve el problema que pretendía resolver. Quiero que se use. Quiero que se discuta, se critique, se mejore. Quiero que un auditor en Madrid, un consultor en Lima y un equipo de calidad en Chicago puedan tomar la misma referencia y hablar el mismo idioma.

El acceso libre a la versión digital está en Zenodo con DOI permanente (zenodo.19625756), para quien necesite trabajar con el documento, citarlo en una tesis o anexarlo a un manual interno.

6. La metodología completa, en el libro

Lo que has leído hasta aquí es el contorno del marco. La metodología operativa —los criterios de calificación de cada sub-factor con sus cinco niveles descritos, la fórmula de vulnerabilidad con sus rangos de clasificación, el árbol de decisión para PCCV, las plantillas de matriz de evaluación y plan de mitigación, el protocolo de incidentes paso a paso, las tablas de correspondencia detallada con FSSC 22000, BRC, IFS, SQF e ISO 22000, las fuentes de inteligencia recomendadas y los ejemplos de cálculo— está en el libro.

Lo escribí pensando en el equipo de inocuidad que tiene que llevarlo a la práctica en una operación real, en el consultor que necesita una referencia que pueda defender ante un cliente, y en el auditor que necesita criterios reproducibles para evaluar a una organización.

Consigue el libro

Beira VACCP Framework (BVF): Evaluación de Vulnerabilidad y Puntos Críticos de Control para la Prevención del Fraude Alimentario (v1.0) está disponible en Amazon en formato Pasta blanda y eBook, en tres idiomas:

7. Qué sigue

Esta es la versión 1.0. Es deliberadamente versionada porque pretendo que evolucione: con la retroalimentación de quienes la apliquen, con los casos de uso que se reporten, con la incorporación de tecnologías de detección que hoy apenas asoman (espectroscopía portátil, blockchain, métodos basados en ADN) y con los cambios en el panorama regulatorio.

Las futuras versiones del BVF las gestionaré y publicaré yo mismo como versiones oficiales del marco, integrando las contribuciones que aporten valor a la metodología.

Si la implementas en tu organización, si la usas en una auditoría o en una capacitación, si encuentras un error o una mejora posible, hazlo llegar al canal oficial de contribuciones: [email protected]. Toda observación es bienvenida y será considerada en futuras revisiones del marco.

8. Del marco a la herramienta: BVF en AdminISO

Tener el marco resuelve el qué. Llevarlo a la operación real es otra historia: matrices que viven en hojas de cálculo dispersas, versiones que se pisan entre sí, monitoreo de PCCV que nadie sabe dónde está registrado, y una auditoría en la que reconstruir la trazabilidad del análisis se vuelve una odisea.

Por eso, en paralelo a la publicación del libro, AdminISO ya cuenta con un módulo que digitaliza el Beira VACCP Framework de extremo a extremo, fiel a la metodología v1.0. No es una hoja de cálculo glorificada: es el marco vuelto software.

AdminISO — Módulo BVF

Con AdminISO implementas el Beira VACCP Framework sin construir nada desde cero:

  • Equipo y alcance VACCP documentados con control de versiones.
  • Categorías de vulnerabilidad y agrupación por los cinco criterios del BVF.
  • Matriz de evaluación con los 12 sub-factores precargados, cálculo automático de O, M, C y V, y clasificación por niveles.
  • Árbol de decisión para PCCV integrado paso a paso.
  • Plan de mitigación con responsables, frecuencias y registros de monitoreo.
  • Inteligencia de fraude y triggers de re-evaluación.
  • Trazabilidad de auditoría completa: quién calificó, cuándo, con qué evidencia.
  • Compatibilidad con tus sistemas HACCP, TACCP e SGIA dentro de la misma plataforma.

Conoce el módulo BVF en AdminISO →