• ขอบเขตการประเมินนี้ ระดับของภัยคุกคามที่พิจารณาควรเป็นส่วนที่เกี่ยวข้องกับสถานประกอบการตนเป็นหลัก ซึ่งรวมถึงพนักงาน และสถานที่อื่นที่เกี่ยวข้อง รวมถึง ห่วงโซ่อุปทาน และ ระบบ IT
• ในการพิจารณา ต้องเข้าใจว่าส่วนใดของกระบวนการ ที่เป็นแหล่งเป้าหมายในการโจมตี ไม่ว่าภายนอกองค์กร หรือภายในองค์กร
• ไม่ใช่ทุกช่องโหว่หรือภัยคุกคามจะมีความสำคัญเท่ากัน ในการที่ต้องนำไปจัดทำแผนบรรเทา ด้วยเหตุผลนี้จึงควรต้องทำการระบุภัยคุกคามให้มากที่สุดเท่าที่ทำได้ เพื่อให้สามารถทำการประเมินในขั้นต่อไปได้ ซึ่งหากหลังจากเกิดอุบัติการณ์ มาตรการบรรเทาสามารถจัดทำเพิ่มเติมตามจำเป็น
• การประเมินภัยคุกคาม สามารถทำเป็นกลุ่มของผลิตภัณฑ์ กลุ่มวัตถุดิบ ได้ และเมื่อใดที่มีความเสี่ยงในกลุ่ม จะสามารถวิเคราะห์เชิงลึกในขั้นต่อไปได้
• TACCP (Threat Analysis and Critical Control Point) เป็นระบบการวิเคราะห์ภัยคุกคามที่ยอมรับโดย GFSI (ISO22000 , FSSC ,BRC etc ) ซึ่งวิธีการนี้ ถูกนำเสนอโดย Publicly Available Specification (PAS 96) ซึ่งจัดทำโดย Centre for the Protection of National Infrastructure (CPNI) in collaboration กับ สถาบันมาตรฐานอังกฤษ ดาวน์โหลดฟรีได้ที่นี่่ https://www.bsigroup.com/en-GB/PAS-96/
• การกำหนดวิธีการเพื่อปกปอ้งอาหาร ภัยคุกคามที่มีนัยยะต้องได้รับการประเมินความสำคัญ การใช้คะแนนความเสี่ยงสามารถใช้ได้ (โอกาสการเกิด ความรุนแรง ผลกระทบ ซึ่งปัจจัยอื่นเช่น ระดับการเข้าถึง ระดับการตรวจจับ สามารถใช้ได้เช่นกัน กลยุทธ์การป้องกันสำหรับความเสี่ยงที่มีนัยยะนี้ ควรต้องได้รับการจัดทำเป็นเอกสาร
• เนื่องจากแผนปกป้องต้องได้รับการสนับสนุนจาก FSMS ดังนั้น ไม่ว่าแผนบรรเทา กิจกรรมการตรวจพิสูจน์ การแก้ไข การป้องกัน การอบรม หน้าที่ การจัดเก็บเอกสารสารสนเทศ และ การปรับปรุงอย่างต่อเนื่อง ซึ่งรวมถึง นโยบาย FSMS การตรวจติดตามภายใน การทบทวนฝ่ายบริหาร
• ประสิทธิผลของการปกป้องอาหาร มาจากคนเป็นหลัก ดังนั้นไม่ว่าภายนอก ซัพพลายเออร์ พนักงานสัญญาจ้าง หรือ พนักงานภายใน จึงเป็นองค์ประกอบที่สำคัญ การอบรมและแผนการสื่อสารเป็นหัวใจหลักต่อการประสบความสำเร็จ
• การทำการประเมินภัยคุกคาม ควรทำโดยทีมงานที่มีองค์ประกอบจากหน่วยงานหลากหลาย ( ส่วนงานบุคคล รักษาความปลอดภัย คุณภาพ ไอที ผลิต วิศวกรรม etc ซึ่งองค์ประกอบของทีมงานจะมีความแตกต่างจากระบบ HACCP หรือ การปลอมเอกสาร ( Food Fraud) ทีมงานต้องมีความเข้าใจในเบื้องต้นในเรื่องการปกป้องอาหาร การชี้บ่งภัยคุกคาม ช่องโหว่ ดังนั้น การให้ความรู้ต่อทีมงานมีความจำเป็นก่อนการประเมิน และ ในบางกรณีอาจจำเป็นต้องมีผู้เชี่ยวชาญจากภายนอกในขั้นตอนการประเมิน
• ผลการประเมินภับคุกคาม เพื่อให้มีแผนในการจัดการกับภัยคุกคามและช่องโหว่ ควรมีรายละเอียดของ ความเสี่ยงที่ระบุ และ วิธีการในการควบคุมบรรเทา (วิธีการ กลไก ในการกำจัดหรือลดโอกาสการเกิด หรือ เพิ่มความสามารถในการดักจับ)
• การประเมินต้องมองในมุมช่องโหว่กับพื้นที่และอุปกรณ์หลักๆ ว่าอาจมีการทำให้เกิดความปนเปื้อนเสียหายได้อย่างไร จากผู้ไม่หวังดี รวมพนักงานและผู้อื่นที่อาจมีส่วนเกี่ยวข้อง พื้นที่อ่อนไหว เช่น พื้นที่เปิด มักเป็นพื้นที่เป็นช่องโหว่หลัก สำหรับบรรจุภัณฑ์จะแล้วแต่ประเภทของบรรจุภัณฑ์นั้นๆ ระบบ IT และการปกป้องข้อมูลต้องรวมอยู่ในการประเมินภัยคุกคามนนี้เช่นกัน
• แผนในการจัดการกับภัยคุกคามและช่องโหว่ รวมถึงการประเมินความเสี่ยง ต้องได้รับการทบทวนอยู่เสมอ เช่นในกรณี มีการปรับปรุงอาคารสถานที่ มีข่าวสารในวงการเรื่องภัยคุกคามใหม่ๆ หรือเมื่อเกิด อุบัติการณ์ต่างๆ ซึ่งรวมถึงคำร้องเรียนลูกค้า บันทึกการทบทวนนี้ ต้องได้รับการจัดเก็บไว้
• มาตรการทั่วๆไป มักเป็นเรื่องการลดการเกิดของภัยคุกคามแต่ไม่ว่าอย่างไร หากเป็นไปได้ มาตรการในการตรวจจับและการเพิ่มเติมการพิสูจน์ทราบหรือทดสอบเพิ่มเติมอย่างทันท่วงที ต้องมีการกระทำเมื่อจำเป็น เพื่อปอ้งกันไม่ให้เป็นประเด็นด้าน ความปลอดภัยของผลิตภัณฑ์
•ตัวอย่างเอกสารภาษาไทย "แนวทางปฏิบัติเพื่อการป้องกัน ผลิตภัณฑ์อาหาร จากการปนเปื้อน โดยเจตนาในการผลิตและแปรรูป ปลาหนัง "