Checklist: cómo preparar la parte de Food Defense de tu auditoría
Lo que el auditor mira en Food Defense (IFS 4.21, BRCGS 4.2) en una checklist por bloques, con los hallazgos más comunes y cómo evitarlos.

Quien ha pasado una auditoría lo sabe: la parte de Food Defense casi nunca falla por falta de plan, falla por la evidencia. El plan existe, claro, pero la última versión está en el ordenador de calidad, el registro de visitas es una carpeta en portería con firmas a medias y el control de accesos del turno de noche vive en un excel que nadie abre desde marzo. Nada de esto significa que la planta sea insegura; significa que la evidencia no está donde debe cuando la piden.
Y la piden cada vez más. IFS Food v8 dedica la cláusula 4.21 al Food Defense, BRCGS Issue 9 lo recoge en la 4.2 dentro de la seguridad del emplazamiento, y FSSC 22000 añade requisitos propios con las evaluaciones TACCP y VACCP. Esta checklist está pensada para que llegues a esa parte de la auditoría con los deberes hechos.
Qué mira el auditor exactamente
Más allá de la redacción de cada norma, el auditor busca lo mismo: que el plan exista, que esté vivo y que se cumpla en planta. Y desde que el Reglamento (UE) 2021/382 introdujo la cultura de seguridad alimentaria en el Reglamento (CE) 852/2004, también quiere ver que el personal se lo cree. En concreto revisará:
- Plan de Food Defense documentado, actualizado y con un responsable con nombre y apellidos.
- Evaluación de amenazas y vulnerabilidades (TACCP) revisada tras cambios de layout, procesos o personal.
- Control de accesos real: puertas críticas cerradas, llaves y tarjetas bajo control.
- Gestión de visitas y contratistas con registro completo y acompañamiento.
- Zonas críticas identificadas y señalizadas: depósitos de agua, silos, químicos, salas técnicas.
- Formación del personal en Food Defense, con registros de asistencia.
- Un simulacro o revisión anual del plan, documentado.
La checklist, bloque a bloque
Repásala una o dos semanas antes de la auditoría, no la víspera. Cada punto debería responderse con un sí y una evidencia.
- Documentación: plan firmado y con fecha, TACCP al día, histórico de revisiones e incidentes.
- Accesos y perímetro: vallado íntegro, puertas exteriores controladas, listado de llaves y tarjetas actualizado, cámaras operativas y grabando.
- Personal y visitas: registro de entrada y salida sin huecos, visitantes siempre acompañados en zonas críticas, acogida que incluya Food Defense.
- Recepción y muelles: transportistas con cita previa, precintos verificados y anotados en recepción, muelles nunca abiertos sin supervisión.
- Respuesta a incidentes: procedimiento ante manipulación sospechosa, cadena de avisos definida, registro del último simulacro y de sus conclusiones.
Los tres hallazgos más comunes
El primero es el plan desactualizado: se redactó para la certificación anterior a partir de una plantilla genérica y no refleja ni el layout actual ni los turnos reales. Se evita revisándolo tras cada cambio relevante, no solo en la fecha marcada en el calendario.
El segundo, el registro de visitas incompleto: horas de salida en blanco, firmas que faltan, contratistas que entraron un momento sin registrarse. Se evita convirtiendo el registro en un paso obligatorio del acceso, no en un favor que se le pide al visitante.
Y el tercero, la formación sin evidencia. El personal sabe qué hacer ante un desconocido en planta, pero no hay registro de la sesión donde se explicó. Aquí aplica la regla de oro de cualquier auditoría: si no está escrito, no ha pasado.
El consejo de oro: junta la evidencia antes de que te la pidan
Lo que más tiempo quema en una auditoría no es lo que falta, sino lo que está disperso: los accesos en papel en portería, la formación en un excel de recursos humanos, las fotos de los precintos en el móvil de tres personas distintas. Cuando el auditor pregunta cómo se controló el muelle 2 un martes concreto, cada minuto de búsqueda resta credibilidad al sistema entero. Monta un único dossier de Food Defense con las evidencias del último año y ensaya recuperar un registro cualquiera en menos de un minuto.
Por dónde empezar
Si aún no tienes plan, o el tuyo necesita una puesta al día, en la página de plantillas de SentyHub hay una plantilla gratuita del plan de Food Defense alineada con IFS Food v8, lista para adaptar a tu planta.
Y si tu problema es la evidencia dispersa, es justo lo que SentyHub resuelve: accesos, visitas, citas de muelle, formularios y avisos quedan registrados en una sola plataforma, y con VideoProof cada control lleva su vídeo asociado. Llegado el día, el dossier para el auditor se exporta en segundos, no en tardes de carpeta en carpeta.