食品安全管理体系认证iso22000办理:实施iso 22000的指南

实施iso 22000的指南

实施的好处

iso.com/' target='_blank' title='ISO' >ISO 22000帮助组织降低食品风险并提高与食品安全相关的绩效。

为此，它提供了一个框架，他们可以使用它来开发FSMS，这是一种解决食品安全问题的系统方法。符合ISO 22000标准的好处包括:

改善健康和安全

尽量减少食品风险可以为顾客、其他使用者、雇员和其他可能与食品接触的人带来更好的健康和安全结果。

提高客户满意度

拥有FSMS可以帮助您可靠地交付满足客户期望的产品。

帮助满足法规要求

遵守法规要求是获得ISO 22000认证的必要条件。拥有一个适当的FSMS可以帮助公司满足这些需求，并了解它们如何影响组织及其客户。

帮助满足其他标准和指导方针

ISO 22000与其他各种国际标准和指南相联系，可以帮助组织满足这些体系的要求。

增强透明度

ISO 22000帮助组织提高其产品的可追溯性，并在运营方面实现更大的透明度。

提高风险应对能力

建立食品安全管理体系可以帮助组织对可能危及食品安全的问题做出更快、更有效的反应，帮助他们在潜在的污染发生之前阻止它。

缩短调查时间

如果污染确实发生了，FSMS可以帮助组织减少调查任何食品安全违规行为所需的时间，更快地解决问题。

与其他系统相比，该标准本身也有几个优点:

一致的结构

ISO 22000的结构与其他国际标准相似。它旨在与ISO的其他管理系统无缝集成，例如ISO 9001, ISO 45001和ISO 14001。

全球的认可

ISO 22000是国际公认的知名标准。它的认证提高了组织在全球客户、供应商、投资者、监管团体和其他各方中的声誉。

增加商业机会

获得ISO 22000等国际标准的认证为企业打开了大门。一些组织在提供产品或与公司合作之前需要认证。

ISO 22000的结构变化:附录SL

ISO 22000与其他最近修订的国际标准(如ISO 9001和ISO 14001)一样，在2018年的修订中采用了附件SL结构。

附件SL最初于2012年获得批准。ISO/IEC指令的这一部分描述了所有ISO管理体系标准的共同结构，其中新的或更新的标准在制定相关要求时必须重点关注。

在采用附录SL之前，各个管理体系中使用的条款结构、要求、术语和定义之间存在许多差异

标准。这使得组织难以整合多个标准的实施和管理;环境、质量、健康和安全以及食品安全是其中最常见的。因此，这种结构试图消除对管理体系标准的不同解释造成的混淆、重复和冲突。

高层结构

附件SL包括10项核心条款:

范围

引用标准

术语和定义

组织背景

领导

规划

支持

操作

绩效评估

改进

在这些条款中，通用术语和核心定义不能改变。不可以删除或更改要求，但可以添加特定学科的要求和建议。

所有的管理体系都需要考虑组织的环境(在第4节对此有更多的介绍);一套与学科相关的目标，在本例中是食品安全，并与组织的战略方向保持一致;支持管理体系及其目标的文件化政策;内部审核和管理评审。在有多个管理系统的地方，许多这些元素可以结合起来处理多个标准。

此外，ISO 22000:2018还引入了具体的介绍和附件:

0. 介绍

0.1. 一般

0.2. FSMS原则

0.3. 过程方法

0.3.1. 一般

0.3.2. 活动周期

0.3.3. 基于风险的思考

0.3.3.1. 一般

0.3 . 3.2。组织风险管理

0.3.3.3. 危害分析

-运作流程

0.3.3.4. 与其他管理体系标准的关系

附录A食品法典HACCP与本文件的交叉引用

附录B本文件与ISO 22000:2005的交叉引用

基于过程的思考/审核

过程是输入到输出的转换，它作为一系列步骤或活动发生，从而实现计划的目标。通常，一个流程的输出会成为另一个后续流程的输入。很少有进程独立于其他进程运行。

过程:将投入转化为产出的一组相互关联或相互作用的活动。

- ISO 22000:2018术语和定义

甚至审计也有一个过程方法。它首先确定范围和标准，建立一个明确的行动过程来实现结果，并有一个定义好的输出(审计报告)。使用流程方法进行审计还可以确保为审计分配正确的时间和技能。这使其成为对FSMS性能的有效评价。

将相互关联的过程作为一个系统加以理解和管理，有助于组织实现其预期结果的有效性和效率。

这也适用于外包过程或过程的一部分的地方。准确地理解这将如何影响或可能影响结果，并将其清楚地传达给业务合作伙伴(提供外包产品或服务)，以确保流程的清晰度和可问责性。

最后一个过程步骤是审查审计的结果，并确保所获得的信息得到很好的利用。正式的管理评审是反映FSMS绩效并决定如何改进和改进的机会。管理评审过程在第9节-绩效评估中有更深入的介绍。

基于风险的思考/审计

审核是对你们的食品安全管理体系进行系统性、循证、流程化评价的方法。在内部和外部开展这些活动，以验证金融服务管理体系的有效性。审计是在食品安全管理中如何采用基于风险的思维的一个很好的例子。

方审核-内部审核

内部审核是在组织内部学习的机会。他们提供时间专注于一个特定的过程或部门，以便真正评估其表现。内部审核的目的是确保遵守您和组织确定的政策、程序和流程，并确认符合ISO 22000的要求。

审计计划

制定审计时间表听起来像是一项复杂的工作。根据操作的规模和复杂性，您可以在任何地方安排内部审计，从每月到每年一次。在第9节-性能评估中有更多的细节。

基于风险的思考

考虑审核频率的更佳方法是查看要审核的流程或业务领域中涉及的风险。任何高风险的过程，要么因为它有很高的出错的可能性，要么因为如果它出错了后果会很严重，那么你就会比低风险的过程更频繁地审计这个过程。

如何评估风险完全取决于你自己。ISO 22000没有规定任何特定的风险评估或风险管理方法，除了在已经提到的两个层面上解决这个概念，组织和操作层面。然而，该标准要求你们描述并保留在进行风险评估时所使用的方法的文件化信息。

认证保证

定期评估以持续监控和改进流程

系统能够实现预期结果的可信度

降低风险和不确定性，增加市场机会

为满足利益相关者期望而设计的产出的一致性

ISO 22000:2018的10个条款

ISO 22000由10个被称为条款的部分组成。与大多数其他ISO管理体系标准一样，ISO 22000中需要满足的要求在条款4.0 - 10.0中有规定。

与大多数其他ISO管理体系标准不同，组织必须遵守所有这些要求;这意味着它们不能声明一个或多个子句不适用于它们。在ISO 22000中，除了条款4.0-10.0之外，还有一组进一步的要求，主要在条款8中详细说明，其中包括根据食品法典规定的HACCP原则。这被认为是系统的核心，也是FSMS的操作层面。

本指南的以下部分概述了每个条款的目的，强调了审核员希望看到的证据类型，以确认你们符合要求，并给出了有效遵守要求的方法。

第1节:范围

食品安全管理体系的主要目的是确保食品安全消费。它通过应用由您确定的操作所需的过程，以及由标准确定的持续改进所需的过程来实现这一点。FSMS旨在确保符合适用的法律、法规和客户要求。

2018年的版本还包括饲料生产商和动物食品生产商。

ISO 22000的范围部分规定:

标准的目的;

它所适用的组织类型;和

标准的部分(称为条款)包含组织需要遵守的要求，以便组织被认证为“符合”(即合规)。

ISO 22000适用于食品链中的所有组织，无论其规模和复杂程度如何;这包括直接或间接参与食物链一个或多个阶段的组织。小型和/或不太发达的组织可以实施和维护符合ISO 22000的FSMS。

第2部分:规范参考

ISO/IEC指令第二部分第6.2.2节将包含规范性参考定义为:“[标准]的条件要素应给出参考文件的列表……以使其对文件的应用不可或缺的方式。”

换句话说，通过引用某物作为规范性参考，它被认为是适用该特定标准所不可缺少的。与ISO 9001不同，ISO 22000没有规范参考;但是，您可以看看以下ISO家族标准，这将有助于您更好地理解其要求:

ISO 22004:2014 - ISO 22000应用指南

ISO 22005:2007饲料和食物链的可追溯性——体系设计和实施的一般原则和基本要求

ISO/TS 22002-1:2009食品安全PRP -食品制造

ISO/TS 22002-2:2013食品安全PRP -餐饮

ISO/TS 22002-3:2011食品安全PRP -农业

ISO/TS 22002-4:2013食品安全PRP -食品包装制造

ISO/TS 22002-6:2016食品安全PRP -饲料和动物食品生产

ISO/TS 22003:2013食品安全管理体系审核和认证机构要求

ISO 10012:2003测量管理系统。测量过程和测量设备的要求

ISO/TR 10013:2001 -质量管理体系文件指南

ISO 1015:1999质量管理-培训指南

ISO 19011:2018—审核管理体系指南

ISO 31000:2018风险管理-指南

第3节:术语和定义

本节列出了标准中使用的术语和定义，为了将标准应用于特定组织，这些术语和定义可能需要进一步澄清。其中一些还包括旨在提供进一步信息和澄清的说明。如果购买了标准的电子版本，则定义与其他定义超链接，以便可以看到它们之间的相互关系。

由于与2018年版本的变化有关，有一些定义必须提及:

“重大食品安全危害”——组织通过危害评估确定的需要采取特定控制措施加以控制的食品安全危害

“控制措施”——用于防止重大食品安全危害或将其降低到可接受水平的措施或活动

“可接受水平”-成品中不能超过的食品安全危害水平

“行动准则”——可测量的或可观察的规范，用于监控操作性前提方案(OPRP)。建立此行动准则是为了评估操作性前提方案(OPRP)是否得到控制

“能力”——运用知识和技能获得预期结果的能力

“利益相关方”-能够影响、被影响或认为自己受到决策或活动影响的个人或组织

“外包”-由外部公司(在管理体系范围之外)执行范围内的部分功能或内部过程的安排

“风险”——不确定性的影响;而影响意味着偏离预期(积极或消极)，不确定性实际上是一种状态，甚至是部分缺乏对事件、其后果或可能性的理解或知识的信息。风险不再仅仅适用于组织的运营层面，而是隐含在体系中可能影响食品安全的各个方面

此外，为了向用户提供更好的理解，一些术语已被重新定义:

关键控制点(CCP)——过程中可实施控制措施的步骤，对防止或将重大食品安全危害降低到可接受的水平至关重要。临界极限和测量允许应用校正。ccp和oprp都需要监控、确认和验证

“操作前提方案(OPRP)”——通过危害分析确定的必要控制措施，以防止或降低引入风险和/或污染的可能性到可接受的水平

在食品或工作环境中有重大食品安全危害的扩散。

行动准则和测量或观察能够有效地控制这些过程。(这些比prp更具体到每个组织)

“监视”——为评价工艺是否按预期运行而策划的一系列观察或测量。监测应在活动期间实施，并在规定的时间范围内为采取行动提供信息(“当前评估”)。

“验证”——获得控制措施能够有效控制重大食品安全危害的证据。确认应在活动之前进行，并提供有关交付预期结果的能力的信息(“未来评估”)。

“验证”——通过提供客观证据，确认规定的要求已经得到满足。验证应在活动结束后进行，并提供确认符合性的信息(“过去的评估”)。

以下第4至10节提供了本标准的要求。在阅读本标准时，重要的是与过去的ISO 22000版本一样，“应”一词表示组织必须满足的强制性要求，并要求外部审核员(如NQA)验证其符合性和有效性。

为了理解以下每个条款是如何相互应用的，剩下的文字适用于这个图表:

第4节:各组织的背景

就ISO 22000:2018而言，这是一个新概念。本节要求组织分析其环境，确定其相关方，确定食品安全管理体系的范围，并明确关注实现食品安全目标所需的过程和要求。

该条款是连续的，因为需要了解组织和环境(4.1)，在识别相关方并了解他们的需求和期望(4.2)之前，4.1和4.2的输出允许确定范围(4.3)，然后最终设计FSMS(4.4)。

了解组织的环境通常是由更高管理者通过在组织的每一级收集的有关业务和活动的信息来进行的。讨论点集中于对金融服务管理体系有影响的内部和外部问题。

4.1了解组织及其环境

这部分意味着对可能影响我们业务的风险或问题的分析，不仅包括内部问题，还包括可能影响管理体系实现预期结果的能力的外部问题。作为外部问题，我们可以包括社会、文化和政治趋势、法律变化、技术进步等，这些都可能影响既定食品安全目标的实现。

由于这些问题可能各不相同，它的修订必须定期进行，现在它也是强制性的，作为定期管理评审会议的输入。我们还必须铭记，这些问题可以是积极的，也可以是消极的，但它们同样被视为界定我们的背景。一旦环境确定，这将有助于建立食品安全目标。

有许多方法可用于确定上下文，例如SWOT(优势，劣势，机会和威胁)分析，CPM(竞争概况矩阵)或PEST(政治，经济，社会文化和技术)分析等。

尽管在上下文方面不需要文档化的信息，但在审核您的系统并展示您对所提到问题的理解和分析(即:会议纪要、图形、数据分析等)时，这是非常有用的。

外部问题

文化、社会、政治、法律、金融、技术、经济和自然环境，包括组织运作的环境

谁是竞争对手和任何承包商、分包商、供应商、合作伙伴和供应商

国内法和国际法

对组织有影响的行业驱动因素和趋势

组织的产品和服务及其对食品安全的影响

外部服务/产品提供者的可用性和多样性

消费形态的变化

物业变更的能力(业主)

内部问题

治理、组织结构、角色和责任

为实现这些目标而制定的政策、目标和战略

人员能力

组织内部的食品安全文化以及与员工的关系

新产品、新材料、新服务、新工具、新软件、新厂房和新设备的引进流程

工作条件

资源(资源利用不足)

留住熟练员工

客户的数量和种类

与某一活动、地点和/或时期的联系

4.2了解相关方的需求和期望

“顾客”的概念已经消失，取而代之的是“利害关系人”的概念。本节要求确定可能对FSMS产生积极和消极影响的有关各方(通常称为“利益相关者”)。一旦确定了哪些利益相关方是相关的和重要的，就应该解决他们在金融服务管理体系中的需求和期望。

他们可能是股东、业主、监管机构、客户、员工、行业协会、竞争对手、供应商、分销商和消费者等等。你需要识别所有相关方，并分析它们如何影响食品安全管理体系的主要目标，即确保食品安全。

我们的利益相关方的一些需求和期望是强制性的，因此必须考虑纳入法律和法规要求。已识别的相关方及其必要条件在定义时以及在组织发生变更时必须进行明显的修订。在确定了谁是您的利益相关方之后，ISO 22000要求您确定其潜在的和实际的影响。

有关人士可以地图的形式记录:

4.2确定FSMS的范围

这不是一个新概念，但它已被修订，以参考你们开展业务的物理和/或地理地点，FSMS中包含的产品/服务，你们已确定的相关方和特殊特征，如使用的包装类型，储存或产品的保质期条件。你的范围声明必须作为文件化信息保存。

当向核质量保证(NQA)提出体系审核认证申请时，有必要在声明中声明审核范围。这将确保他们派出正确的审核员在你的行业部门的经验。

例如:

红酒的发酵、碳酸化和玻璃瓶包装

使用此示例，您可以看到每个步骤将合并许多过程，包括将要审核的工人、机器、法规要求、外部提供者、客户(最终用户)和能力。

4.4食品安全管理制度

由于上述条款，组织必须建立、实施、保持和持续改进FSMS。

本节提到了关注过程交互的必要性。必须确定和控制食品安全管理体系范围内的所有过程及其相互作用，以便根据组织的战略方向和食品安全方针获得预期的结果。

第五部分:领导力

该标准规定，更高管理者应展示对金融安全管理体系的领导和承诺。但谁是更高管理层?根据ISO 22000，更高管理者是在更高层次上指导或控制组织的人或一组人。

展示领导力和承诺

不再有更高管理者在认证审核期间不出席的借口。外部审核员将期望与管理组织的人讨论领导能力。

以前版本的ISO 22000已经包含了如何在FSMS管理系统中展示领导力的例子:

建立食品安全政策

证明食品安全得到组织目标的支持

提供适当和充足的资源

促进持续改进的文化

在相关方之间进行适当的沟通

确保将FSMS需求整合到组织的业务流程中

主持管理评审会议

此外，2018年版本规定更高管理者还应:

确保组织的战略计划和食品安全目标在组织内部是兼容和整合的

确保将FSMS要求整合到组织的业务流程中

制定食品安全政策

实际上，这个要求与以前的版本相比并没有改变。政策包含了由更高管理者正式表达的组织的意图和方向。

食品安全政策由更高管理者批准，并将推动现有的控制措施和为改进食品安全政策而采取的行动。

本标准明确要求与组织宗旨和背景相适应的食品安全方针必须包括以下承诺:

为制定和审查金融服务管理体系的目标提供框架

满足适用的食品安全要求，包括法律法规要求和双方同意的与食品安全有关的顾客要求

处理内部和外部的沟通

持续改善金融服务管理系统

确保与食品安全相关的能力

一旦FSMS政策获得批准，必须将其传达给所有相关方，包括运营商，以及客户和外部供应商。此外，更高管理者必须定期评审食品安全方针，以确保它仍然适用于你们组织的环境。

更高管理者对金融服务管理体系的承诺必须是可见的和明显的。向客户、经营者和公众展示承诺的一个好方法是确保你的食品安全政策在以下任何或所有方面都是可见的，并得到良好的沟通:

招聘包

感应包

供应商评估

供应商合同

现场布告栏

网站/内部网

员工年度评估

不要忘记你们的食品安全政策必须是可用的，并作为文件化信息加以维护。

谁对什么负责?

这部分要求组织在整个组织中定义明确的角色、职责和权限。更高管理者还应确保所有的职责和权限已被分配和理解。

所有员工都必须知道公司对他们的期望是什么(职责)，以及更高管理层允许他们做什么(权限)。这可以通过组织结构图和组织中所有工作人员的工作描述来实现，并描述其职责和权限。

ISO 22000确实规定了指定食品安全小组负责人的要求，以确保系统在需要时建立、实施、维护和更新。

对于外部审核员来说，有一个明确的联系点当然会让工作变得更容易，这个人必须有适当的权力来管理体系，确保工作得到管理，以及食品安全团队的相关培训和能力，报告食品安全管理体系的有效性和适用性，并根据更高管理层的决定进行持续改进。

第6节:规划

计划是任何管理体系的关键组成部分之一。本节提出了一个框架，要求组织对自身进行分析，以确定其活动的风险和机会，然后确定如何解决这些风险和机会。

行动!

如果你对环境、相关方的需求和期望进行了彻底的评估，那么潜在的风险和机会就会变得非常明显。你需要回答以下问题:

我们想要达到什么目标?

有什么能阻止我们实现我们的目标?

我们将如何解决这些问题?

如何将风险转化为机遇?

机会如何帮助我们提高?

谁将对行动负责?

我们什么时候需要采取行动?

我们如何知道我们的行动是否有效?

应对风险和机遇并实现食品安全目标需要一个行动计划。

首先，计划所有行动，以解决先前定义的已识别的风险和机会，然后确定在FSMS中整合和实施它们的方法，并评估其有效性。

现在，风险不仅包括食品安全风险，还包括那些可能影响您的FSMS失去生产力和有效性的风险。ISO 22000区分了两种类型的风险管理，一种只关注操作层面，可以通过建立和维护prp、oprp、ccp和应急准备来控制，另一种是影响整个管理体系并可能对食品安全产生影响的风险。

后者是那些可能发生，但没有发生的历史，或者如果发生了，那也是零星事件。因此，反复发生的事件不应被视为组织风险，必须通过建立纠正措施来控制这些风险。为解决已识别的风险和机会而采取的所有措施，必须与对产品和服务的符合性以及顾客满意的潜在影响成比例。