该版本是自2005年以来该标准的第一次修订,标准的发布意味着全部修订的完成。ISO 22000:2018现已更新为ISO高阶结构(HLS)并进行了修订,以满足当今食品安全的挑战。获得认证的组织必须在2021年6月19日之前过渡到2018版标准。在此日期之后,2005版标准将被撤销。
ISO 22000的目标是协调全球食品安全管理的要求。该标准有助于确保从农场到餐桌整个食品供应链的食品安全。ISO 22000:2018采用了所有ISO标准所通用的ISO高阶结构(HLS)。 由于它遵循与其他广泛应用的ISO标准(如ISO 9001和ISO 14001)相同的结构,因此与其他管理体系的整合更加容易。由于HLS,导致了ISO 22000:2018中的一些变化,但另外还有一些针对食品安全管理和当前商业环境的变化。
一、首先来看看ISO22000:2005和ISO/DIS 22000:2017标准条款的对照
ISO/DIS 22000:2017条款 |
ISO22000:2005条款 |
1范围 |
1范围 |
2规范性引用文件 |
2规范性引用文件 |
3术语和定义 |
3术语和定义 |
4 组织的环境 |
4食品安全管理体系 |
4.1理解组织及其环境 |
/ |
4.2理解相关方的需求和期望 |
/ |
4.3确定食品安全管理体系的范围 |
4.1总要求 |
4.4食品安全管理体系 |
4.1总要求 |
5 领导作用 |
5管理职责 |
5.1领导作用和承诺 |
5.1管理承诺 |
5.2食品安全方针 |
5.2食品安全方针 |
5.3 组织的岗位、职责和权限 |
5.4职责和权限 5.5食品安全小组组长 7.3.2食品安全小组 |
6 策划 |
/ |
6.1应对风险和机遇的措施 |
/ |
6.2食品安全目标及其实现的策划 |
5.2食品安全方针 |
6.3变更的策划 |
5.3食品安全管理体系策划 |
7 支持 |
6资源管理 |
7.1资源 |
6.1资源提供 |
7.1.1总则 |
6.1资源提供 |
7.1.2人员 |
6.2人力资源 6.2.1总则 |
7.1.3基础设施 |
6.3基础设施 |
7.1.4工作环境 |
6.4工作环境 |
7.1.5外部开发食品安全管理体系要素的控制 |
/ |
7.1.6 外部提供过程、产品和服务的控制 |
4.1总要求 |
7.2能力 |
6.2.2能力、意识和培训 |
7.3意识 |
6.2.2能力、意识和培训 |
7.4沟通 |
5.6沟通 |
7.4.1总则 |
5.6沟通 |
7.4.2外部沟通 |
5.6.1外部沟通 |
7.4.3内部沟通 |
5.6.2内部沟通 |
7.5成文信息 |
4.2文件要求 |
8运行 |
7安全产品的策划和实现 |
8.1运行策划和控制 |
7.1总则 |
8.2前提方案 |
7.2前提方案 |
8.3可追溯性 |
7.9可追溯性系统 |
8.4应急准备和响应 |
5.7应急准备和响应 |
8.4.1总则 8.4.2紧急情况和事故的处理 |
5.7应急准备和响应 |
8.5危害控制 |
7.3实施危害分析的预备步骤 7.4危害分析 7.5建立操作性前提方案 7.6建立HACCP计划 8.2控制措施组合的确认 |
8.5.1危害分析预备步骤 |
7.3实施危害分析的预备步骤 |
8.5.2危害分析 |
7.4危害分析 7.4.1总则 7.4.2危害识别和可接受水平的确定 7.4.3危害评估 7.4.4控制措施的选择和评估 |
8.5.3控制措施和控制措施组合的确认 |
8.1总则 8.2控制措施组合的确认 |
8.5.4危害控制计划(HACCP计划/OPRP计划) |
7.5操作性前提方案的建立OPRP 7.6HACCP计划的建立 |
8.6前提方案PRPs和危害控制计划信息更新 |
7.7预备信息的更新、规定前提方案和HACCP计划文件的更新 |
8.7监视和测量的控制 |
8.3监视和测量的控制 |
8.8前提方案PRPs和危害控制计划的验证 |
7.8验证的策划 8.4.2单项验证活动的评价 |
8.8.1验证 |
7.8验证的策划 |
8.8.2验证活动结果的分析 |
8.4.3验证活动结果的分析 |
8.9不符合产品和过程的控制 |
7.10不符合控制 |
8.9.1总则 |
7.10不符合控制 |
8.9.2纠正措施 |
7.10.2纠正措施 |
8.9.3纠正 |
7.10.1纠正 |
8.9.4潜在不安全产品的处理 |
7.10.3潜在不安全产品的处置 |
8.9.5撤回/召回 |
7.10.4撤回 |
9食品安全管理体系绩效评价 |
/ |
9.1监视、测量、分析和评价 |
/ |
9.1.1总则 |
/ |
9.1.2分析和评价 |
8.4.2单项验证结果的评价 8.4.2验证活动结果的分析 |
9.2内部审核 |
8.4.1内部审核 |
9.3管理评审 |
5.8管理评审 |
10改进 |
8.5改进 |
10.1不符合和纠正措施 |
/ |
10.2食品安全管理体系更新 |
8.5.2食品安全管理体系的更新 |
10.3持续改进 |
8.5.1持续改进 |
从条款对照来看,ISO/DIS22000采取了HSL高级结构,可以跟ISO9001更好的融合。另外新增了以下条款:
4.1理解组织及其环境
4.2理解相关方的需求和期望
6.1应对风险和机遇的措施
7.1.5外部开发食品安全管理体系要素的控制
7.1.6 外部提供过程、产品和服务的控制
8.4.2紧急情况和事故的处理
9食品安全管理体系绩效评价
9.1.1总则
10.1不符合和纠正措施
二、从过程模式来看标准主要变化点
1、很好的体现PDCA循环
分两个层次来理解PDCA,一个是体系的PDCA,包括体系策划、体系运行、体系检查和体系改进。“体系”本身是需要被管理的对象,管理“体系”比管理一个“过程”更为复杂。需要认清体系的作用(全员理解),给予体系明确的定位(需要领导明示),需要结合公司内外环境合理策划(量体裁衣),需要领导强有力的介入(实际参与PDCA各环节),需要各要素被合理策划和有效执行(过程管理和人员的能力),需要对过程和体系绩效进行评价(数据分析)和不断改进。不管什么体系,我们时常说体系很重要,但体系有效性很难显现,从ISO9001新版改版,我们也可以看到在如何提高体系有效性方面,标准制定者所作出的思考,可所谓用心良苦,但从实践的角度,管理好“体系”根本就不容易,任重而道远。此时此刻,我想到的是胡适先生说过的一句话:多谈点问题,少谈点主义。推动体系改进的过程中,是不是我们也应多研究点过程,少研究点体系呢?
另一个层面是危害控制的PDCA,主要体现在第八章节。新版的危害控制基本上保留旧版的预防控制理念,核心仍然是前提方案+危害控制措施(HACCP计划/OPRP方案)的基本组合,但是新版经过条款的调整,将旧版中措施的确认和体系的验证加以拆分,将控制措施的确认放在前面,措施实施后有效性验证放在后面,这样总体逻辑更清晰(确认和验证是两个不同的概念,一前一后),也更好的将危害控制的PDCA和体系的PDCA区分开来(大环套小环)。
2、很好的体现风险管理思维
新版标准引言0.3.3保留了ISO9001提出的基于风险的思维,并将风险分成两个层级,一是组织层面的风险管理,另一是食品安全危害控制。
1)组织的风险管理其实是未来所有管理体系都要考虑的一个方向,风险具体表现为战略选择错误,错过发展机会;组织结构设计不合理,机构臃肿,效率底下;资源配置不足;没有考虑到相关方的要求导致合作关系不紧密;人员能力不匹配;制度设计不合理;管理工具选择错误;法规考虑不充分,导致违规等等,总结为系统性风险(经营性风险)和过程性风险(部门职能层面)管理这些风险所选用的工具则是多方面的。
2)食品安全危害控制
而食品安全危害则是指引起食品安全问题的生物、化学和物理性危害,风险则表现为危害发生的概率和潜在后果的综合考量。控制这一层面的风险是食品安全管理体系的主要任务,风险管理基本遵循的是HACCP原则(第八章节)。