ISO22000食品安全管理体系应用指南:
1.控制食源性危害最经济有效的管理体系;
2.适用于食品链所有组织;
3.考虑中小企业的困难和挑战;
4.CAC HACCP原理为基础;
5.标准适用于从业人员300人以下的食品生产、加工、储存和包装单位。
中小食品企业ISO22000食品安全管理体系的意义:
(1)增强消费者和政府的信心
因食用不洁食品将对消费者的消费信心产生沉重的打击,而食品事故的发生将同时动摇政府对企业食品安全保障的信心,从而加强对企业的监管。
(2)减少法律和保险支出
若消费者因食用食品而致病,可能向企业投诉或向法院起诉该企业,既影响消费者信心,也增加企业的法律和保险支出。
(3)增加市场机会
良好的产品质量将不断增强消费者信心,特别是在政府的不断抽查中,总是保持良好的企业,将受到消费者的青睐,形成良好的市场机会。
(4)降低生产成本(减少回收/食品废弃)
因产品不合格,使企业产品的保质期缩短,使企业频繁回收其产品,提高企业生产费用。如在美国300家的肉和禽肉生产厂在实施ISO22000食品安全管理体系后,沙门氏菌在牛肉上降低了40%,在猪肉上降低了25%,在鸡肉上降低了50%,所带来的经济效益不言而明。
(5)提高产品质量的一致性
HACCP的实施使生产过程更规范,在提高产品安全性的同时,也大大提高了产品质量的均匀性。
(6)提高员工对食品安全的参与
HACCP的实施使生产操作更规范,并促进员工对提高公司产品安全的全面参与。
食品安全管理体系(FSMS)的采用是一个组织的战略决策,它可以帮助提高其在食品安全方面的整体表现。基于本标准的FSMS实施组织的潜在益处是:
a)能够始终如一地提供符合客户和适用法律法规要求的安全食品、产品和服务;
b)处置与其目标相关的风险;
c)证明符合规定的FSMS要求的能力。
本标准使用过程方法(参见0.3),该方法结合了策划-实施-检查-改进(PDCA)循环(参见0.3.2)和基于风险的思维(参见0.3.3)。
这种过程方法使组织能够策划其过程及其相互作用。
PDCA循环使组织能够确保其过程有足够的资源和管理,并确定和实施改进的机会。
基于风险的思维使组织能够确定可能导致其过程及其FSMS偏离策划结果的因素,并实施控制以防止或最小化不利影响。
在本标准中,使用下列动词形式:
——“应”表示要求;
——“宜”表示建议;
——“可”表示允许;
——“能”表示可能或能够。
“注”为理解或阐明本标准档中的要求提供指导。
0.2 FSMS原则
食品安全与食品在消费环节(由消费者摄入)食源性危害的存在有关。由于在食品链的任何阶段都有可能引入食品安全危害,因此,必需对整个食品链进行充分的控制,食品安全是要通过食品链中所有参与方的共同努力来保证。本文件规定了FSMS的要求,它结合了以下公认的关键要素:
——互动沟通;
——体系管理;
——前提方案;
——-危害分析和关键控制点(HACCP)原理。
此外,本标准是基于ISO管理体系标准通用的原则。这些管理原则是:
——以顾客为关注焦点;
——领导作用;
——全员积极参与;
——过程方法;
——改进;
0.3 过程方法
0.3.1 总则
本标准倡导在建立、实施FSMS以及提高其有效性时采用过程方法,以便在满足适用要求的同时增强产品和服务的安全。将相互关联的过程作为一个体系加以理解和管理,有助于组织有效和高效地实现其预期结果。过程方法包括按照组织的食品安全方针和战略方向,对各过程及其相互作用进行系统的规定和管理,从而实现预期结果。可通过采用PDCA 循环以及基于风险的思维对过程和整个体系进行管理,旨在有效利用机遇并防止发生不良结果。
认识组织在食品链中的作用和所处的位置是必要的,这可确保在整个食品链中进行有效地相互沟通。
0.3.2 PDCA循环
PDCA 循环可以简要描述如下:
——策划(Plan):建立体系的目标及其过程,确定实现结果所需的资源,并识别和应对风险和机遇;
——实施(Do):执行所做的策划;
——检查(Check):对过程以及由此产生的产品和服务进行监测和测量(适用时),分析和评估来自监测、测量和验证活动的信息和数据,并报告结果;
——处置(Act):必要时,采取措施提高绩效。
在本标准中,如图1所示,过程方法在两个层次上使用PDCA循环。***层次涵盖了FSMS的总体框架(第4章至第7章和第9章至第10章)。另一个层次(运行计划和控制)包括第8章所述的食品安全体系内的运行过程。因此,这两个层次之间的沟通是必不可少的。
0.3.3风险思维
0.3.3.1总则
基于风险的思维对于实现有效的FSMS至关重要。在本标准中,基于风险的思想从组织(参见0.3.3.2)和运行(参见0.3.3.3)两个层次进行论述,这与0.3.2中描述的过程方法一致。
0.3.3.2组织风险管理
风险是不确定性的影响,任何这样的不确定性都会产生积极或消极的影响。在组织风险管理中,由风险引起的正向偏差可以提供机会,但不是所有风险的正向影响都产生机会。
为了符合本标准的要求,组织策划和实施措施以应对组织风险(第6章)。处理风险为增加FSMS的有效性、实现改进的结果和预防负面影响奠定了基础。
0.3.3.3危害分析-运行过程
基于HACCP原理,在运行层面上本标准隐含了基于风险的思维。
HACCP中的后续步骤可被视为预防危害或将危害降低到可接受水平以确保食用时食品安全的必要措施(第8章)。
HACCP应用中的决策应以科学为基础,不带有偏见和文件化。文件应该包括决策过程中的任何关键假设。
3.40 重大食品安全危害
通过危险评估确定,需要通过控制措施(3.8)加以控制的食品安全危害(3.22)
理解与审核指南:略新增条款。
3.35 前提方案(PRP)
在组织(3.31)内和整个食物链(3.20)内维持食品安全所必需的基本条件和活动
注1:所需的PRP取决于组织运营的食品链段和组织类型。等效术语的例子是:良好的农业实践(GAP)、良好的兽医实践(GVP)、良好的制造实践(GMP)、良好的卫生实践(GHP)、良好的生产实践(GPP)、良好的分配实践(GDP)和良好的贸易实践(GTP)。 重大变化
3.30 操作性前提方案(OPRP)
用于预防或降低重大食品安全危害(3.40)达到可接受的水平(3.1)的控制措施(3.8)或控制措施的组合,其行动标准(3.2)和测量(3.26)或观察能够使过程(3.36)和/或产品(3.37)有效控制 重大变化
3.2 行动标准
监视OPRP(3.30)的可测量或可观察的规范
注1:建立行动标准以确定OPRP是否仍然处于控制中,并区分什么是可接受的(符合标准或实现意味着OPRP按预期运行)和不可接受的(未符合标准或未实现意味着OPRP没有按预期运行) 新增
3.8 控制措施
防止重大食品安全危害(3.22)或将其降低到可接受水平的行动或活动(3.1)action or activity
注1:参见重大的食品安全危害(3.40)。
注2:控制措施是由危害分析确定的。
7.3.3.1 原料、辅料和与产品接触的材料
a)化学、生物和物理特性; d)生产方法; e)包装和交付方式; f)贮存条件和保质期;
7.3.3.2 终产品特性
b)成份; c)与食品安全有关的化学、生物和物理特性; d)预期的保质期和贮存条件; e)包装; f)与食品安全有关的标识和(或)处理、制备及使用的说明书; g)分销方法。
7.3.5.1流程图
7.3.5.2过程步骤和控制措施的描述
3.27 监视
确定体系、过程(3.36)或活动的状态
注1:为了确定状态,可能需要检查、监督或批判性观察。
注2:在食品安全方面,监视是执行一系列计划的观察或测量,以评估一个过程是否按预期运行。
注3:本标准对术语确认(3.44)、监视(3.27)和验证(3.45)进行了区分:
--确认在活动之前应用,并提供有关达成预期结果的能力的信息;
--监视在活动期间应用,并提供行动在指定时间范围内的信息;
--验证在活动后应用,并提供证实其符合性的信息。
3.44
确认
获得控制措施(3.8)(或控制措施的组合)能够有效控制重大食品安全危害(3.40)的证据
注1:确认是在设计控制措施组合、或者无论何时对实现的控制措施进行更改时,执行的,。
3.45
验证
通过提供客观证据对规定要求已得到满足的评价
3.39 风险
不确定度的影响
4 组织所处的环境
4.1 理解组织及其环境
组织应确定与其宗旨和战略方向相关并影响其实现FSMS预期结果的能力的各种外部和内部因素。
组织应对这些内部和外部因素的相关信息进行识别、评审和更新。
注1:问题可包括积极和消极因素或需要考虑的条件。
注2:通过考虑外部和内部问题可以促进对背景的理解,包括但不限于法律,技术,竞争,市场,文化,社会和经济环境,网络安全和食品欺诈,食品防御和故意污染,知识和性能。该组织,无论是国际,***,地区还是地方。
4.2 理解相关方的需求和期望
为确保组织能够始终如一地提供符合食品安全适用的法律,法规和客户要求的产品和服务,组织应确定:
a)FSMS的相关方;
b)FSMS相关方的相关要求。
组织应识别,评审和更新与相关方及其要求相关的信息。
4.3 确定食品安全管理体系的范围
组织应确定FSMS的边界和适用性,以确定其范围。范围应规定FSMS中包含的产品和服务,过程和生产现场。范围应包括可能对其最终产品的食品安全产生影响的活动,过程,产品或服务。
在确定此范围时,组织应考虑:
a) 4.1中提及的各种外部和内部因素;
b) 4.2中提及的相关方的要求。
范围应作为文件化信息予以提供和保持。
4.4 食品安全管理体系
组织应根据本标准的要求建立,实施,保持,更新和持续改进FSMS,包括所需的过程及其相互作用。
5 领导作用
5.1 领导作用与承诺
***管理者应通过以下方式证明对FSMS的领导和承诺:
a)确保建立FSMS的食品安全方针和目标,并确保其与组织的战略方向保持一致;
b)确保将FSMS要求融入组织的业务流程;
c)确保FSMS所需的资源可获得;
d)沟通有效食品安全管理和符合FSMS要求、适用的法律法规要求以及共同商定的与食品安全有关的客户要求的重要性。
e)对FSMS进行评估和保持以实现其预期结果(见4.1);
f)指导和支持人员为FSMS的有效性做出贡献;
g)促进持续改进;
h)支持其他相关管理人员在其职责范围内证实其领导作用。
注:本标准档中对“业务”的引用可以广义地解释为对组织存在的目的而言是核心的那些活动。
5.2 方针
5.2.1 制定食品安全方针
***管理者应制定、实施和保持食品安全方针,食品安全方针应:
a)适合于组织的宗旨和所处的环境;
b)为FSMS目标的建立和评审提供框架;
c)承诺满足适用的食品安全要求,包括适用的法律法规要求以及共同商定的与食品安全有关的客户要求;
d)处置内部和外部沟通;
e)包括对持续改进FSMS的承诺;
f)解决确保食品安全相关的能力的需要。
5.2.2 沟通食品安全方针
食品安全方针应:
a)可获取并保持成文信息;
b)在组织内的各个层面进行沟通、理解和应用;
c)适宜时,可为有关相关方所获取。
5.3 组织的岗位、职责和权限
5.3.1***管理者应确保组织相关岗位的职责、权限得到分配、沟通和理解。
***管理者应分配以下责任和权限:
a)确保FSMS符合本标准的要求;
b)向***管理者报告FSMS的绩效;
c)任命食品安全小组和食品安全小组组长;
d)指定有明确责任和权限的人员启动和记录行动。
designating persons withdefined responsibility and authority to initiate and document action(s)
5.3.2 食品安全小组组长应负责:
a)确保FSMS的建立,实施,保持和更新;
b)管理和组织食品安全小组的工作;
c)确保食品安全小组的相关培训和能力(见7.2);
d)向***管理者报告FSMS的有效性和适宜性。
5.3.3所有人员有责任向指定人员汇报与食品安全管理体系有关的问题。
6 策划
6.1 应对风险和机遇的措施
6.1.1 在策划FSMS时,组织应考虑4.1中提到的因素和4.2和4.3中提到的要求,并确定需要应对的风险和机遇,以:
a)确保FSMS能够实现预期的结果;
b)增强有利影响;
c)预防或减少不利影响;d)实现持续改进。
注:在本标准的上下文中,风险和机遇的概念仅限于事件及其与FSM的绩效和有效性相关的后果。公共当局负责处置公共卫生风险。组织需要管理食品安全危害(见3.22)以及第8章中规定的与此过程相关的要求。
6.1.2 组织应策划:
a)应对这些风险和机遇的措施;
b)如何:
1)在食品安全管理体系过程中整合并实施这些措施;
2)评价这些措施的有效性。
6.1.3 组织为应对风险和机遇而采取的措施应与以下方面相适应:
a)对食品安全要求的影响;
b)食品和服务与客户的符合性;
c)食物链中相关方的要求。
注1:应对风险和机遇可选择规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性和后果,分担风险,或通过信息充分的决策以保留风险。
注2:机会可以导致采用新的做法(产品或过程的修改),使用新技术和其他可取的和可行的可能性来满足组织或其客户的食品安全需求。
6.2 FSMS目标及其实现的策划
6.2.1 组织应在相关职能和层次上建立FSMS的目标。
FSMS目标应:
a)与食品安全方针保持一致;
b)可测量(如果可行);
c)考虑适用的食品安全要求,包括法律法规和客户要求;
d)予以监视和证实;
e)予以沟通;
f)适时的保持和更新。
组织应保留有关FSMS目标的成文信息。
6.2.2 在策划如何实现FSMS目标时,组织应确定:
a)要做什么;
b)需要什么资源;
c)由谁负责;
d)何时完成;
e)如何评价结果。
6.3 变更的策划
当组织确定需要对FSMS进行变更(包括人员的变更)时,变更应经策划的方式实施和沟通。
组织应考虑:
a)变更的目的及其潜在后果;
b) FSMS的持续完整性;
c)有效实施变更所需资源的可获得性;
d)职责和权限的分配或再分配。
理解与审核指南:略
7 支持
7.1 资源
7.1.1 总则
组织应确定并提供建立、实施、保持、更新和持续改进FSMS所需的资源。
组织应考虑:
a)现有内部资源的能力和任何限制;
b)外部资源的需求。
理解与审核指南:略
7.1.2 人员
组织应确保运行和保持FSMS有效所需的人员是能够胜任的(见7.2)。
当需要外部专家帮助建立、实施、运行或评价食品安全管理体系时,应将外部专家的能力、责任和权限的协议或合同作为成文信息予以保留。
7.1.3 基础设施
组织应为确定,建立和保持实现符合FSMS要求所必需的基础设施提供资源。
注:基础设施可包括:
——土地,船只,建筑物和相关设施;
——设备,包括硬件和软件;
——运输;
——信息和通讯技术。
7.1.4 工作环境
组织应确定,提供和维护用于建立,管理和保持实现符合FSMS要求所必需的工作环境的资源。
注意:适宜的环境可以是人为因素和物理因素的组合,例如:
a)社交(例如非歧视性,安定,非对抗性);
b)心理(例如减压,预防过度疲劳,稳定情绪);
c)物理(例如温度,热量,湿度,照明,空气,卫生,噪音)。
由于所提供的产品和服务不同,这些因素可能存在显著差异。
理解
7.1.5 食品安全管理体系的外部开发要素
当组织通过使用FSMS的外部开发要素(包括PRP,危害分析和危害控制计划(见8.5.4))建立,保持,更新和持续改进其FSMS时,组织应确保所提供的要素是:
a)按照本标准的要求开发;
b)与组织的场地,过程和产品适宜;
c)由食品安全小组修订以适应组织的过程和产品;
d)按照本标准的要求实施,保持和更新;
e)保留成文信息。
理解与审核指南:略
7.1.6 外部提供过程、产品或服务的控制
组织应:
a)确定和实施评价、选择、绩效监测和再评价提供过程、产品和(或)服务的外部供方的准则;
b)确保就(过程、产品和服务的)要求与外部提供方充分的沟通;
c)确保外部提供的过程、产品或服务不会对组织稳定的符合FSMS要求的能力产生不利影响;
d)对于这些活动和由评价和再评价引发的任何必要的措施,组织应保留成文信息。
理解与审核指南:略
7.2 能力
组织应:
a)确定其控制范围内的人员(包括外部供方)所需具备的能力,这些人员从事影响食品安全绩效和FSMS有效性;
b)基于适当的教育、培训或经历,确保这些人员(包括食品安全小组和负责实施危害控制计划的人员)具备所需能力,
c)确保食品安全小组拥有在开发和实施FSMS方面的多学科知识和经验(包括但不限于FSMS范围内的组织的产品、过程、设备和食品安全危害);
d)适用时,采取措施以获得所需的能力,并评价措施的有效性;
e)保留适当的成文信息,作为人员能力的证据。
注:采取的适当措施可包括对在职人员进行培训、辅导或重新分配工作,或者招聘、外包胜任的的人员。
7.3 意识
组织应确保在其控制下工作的人员知晓:
a)食品安全方针;
b)与其相关的FSMS目标;
c)他们对FSMS有效性的贡献,包括改进食品安全绩效的益处;
d)不符合FSMS要求的后果。
7.4 沟通
7.4.1 总则
组织应确定与食品安全管理体系相关的内部和外部沟通,包括:
a)沟通什么;
b)何时沟通;
c)与谁沟通;
d)如何沟通;
e)谁来沟通。
组织应确保其活动对食品安全产生影响的所有人员理解有效沟通的要求。
7.4.2 外部沟通
组织应确保在外部传达足够的信息,并为食品链的相关方提供。
组织应建立,实施和保持有效的沟通:
a)外部供方和分包商;
b)顾客和(或)消费者,涉及:
1)与食品安全有关的产品信息,使产品在食品链内或由消费者处理,展示,储存,预处理,分发和使用;
2)确定需要由食物链中的其他组织和(或)消费者控制的食品安全危害;
3)问询、合同或订单的处理,包括其修改;
4)客户和(或)消费者反馈,包括抱怨;
c)主管部门;
d)对FSMS的有效性或更新产生影响或将受其影响的其他组织。
指定人员应有规定的职责和权限,进行有关食品安全信息的对外沟通。通过外部沟通获得的信息应作为管理评审(见9.3)的输入和FSMS更新(见4.4和10.3)
外部沟通的证据应作为成文信息予以保留。
7.4.3 内部沟通
组织应建立,实施和保持有效的体系,以沟通对食品安全有影响的问题。
为保持食品安全管理体系的有效性,组织应确保食品安全小组及时获得变更的信息,例如包括但不限于以下方面
a)产品或新产品;
b)原料,配料和服务;
c)生产系统和设备;
d)生产场所,设备位置和周围环境;
e)清洁和卫生方案;
f)包装,储存和分销系统;
g)能力和(或)职责及权限分配;
h)适用的法律法规要求;
i)与食品安全危害和控制措施有关的知识;
j)组织遵守的顾客、行业和其他要求;
k)来自外部相关方的有关问询;
l)表明与最终产品有关的食品安全危害的抱怨和警报,;
m)影响食品安全的其他条件。
食品安全小组应确保食品安全管理体系的更新(见4.4和10.3)包括上述信息。
***管理者应确保将相关信息作为管理评审的输入(见9.3)。
理解与审核指南:略
7.5 成文信息
7.5.1 总则
组织的FSMS应包括:
a)本标准要求的成文信息;
b)组织确定的为确保FSMS有效性所需的成文信息;
c)主管部门和顾客要求的食品安全要求和成文信息。
注:对于不同组织,FSMS成文信息的多少与详略程度可以不同,取决于:
——组织的规模,以及活动、过程、产品和服务的类型;
——过程的复杂程度及其相互作用;
——人员的能力。
7.5.2 创建和更新
在创建和更新成文信息时,组织应确保适当的:
a)标识和说明(如标题、日期、作者、索引编号等);
b)形式(如语言、软件版本、图表)和媒介(如纸质的、电子的);
c)评审和批准,以保持适宜性和充分性。
7.5.3 成文信息的控制
7.5.3.1 应控制FSMS和本标准所要求的成文信息,以确保:
a)在需要的场合和时机,均可获得并适用;
b)予以妥善保护(如防止泄密,不当适用或缺失)。
7.5.3.2 为控制成文信息,适用时,组织应进行下列活动:
a)分发、访问、检索和使用;
b)存储和防护,包括保持可读性;
c)更改控制(如版本控制);
d)保留和处置。
对于组织确定的策划和运行FSMS所必须的来自外部的成文信息,组织应进行适当的识别,予以控制。
对于保留的、作为符合性证据的成文信息应予以保护,防止非预期的更改。
注:对成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。
8 运行
8.1 运行策划和控制
为满足安全产品实现的要求,并实施第6章所确定的措施,组织应通过以下措施对所需的过程进行策划、实施、控制、保持和更新:
a)建立过程的准则;
b)按照准则实施过程控制;
c)在需要的范围和程度上,确定并保持、保留成文信息:
组织应控制策划的更改,评审非预期变更的后果,必要时,采取措施减轻不利影响。
组织应确保外包过程受控(见7.1.6)。
8.2 前提方案(PRPs)
8.2.1组织应建立、实施、保持和更新PRP(s),以助于预防和(或)减少产品、产品实现过程和产品加工环境中的污染物(包括食品安全危害)。
8.2.2前提方案(PRP(s))应:
a)与组织及其环境的食品安全方面的需求相适宜
b)与运行的规模和类型、制造和(或)处置产品的性质相适宜;
c)无论是普遍适用还是适用于特定产品或生产线,前提方案都应在整个生产系统中实施;
d)获得食品安全小组的批准。
8.2.3 在选择和(或)制定PRP(s)时,组织应考虑和利用适当信息(如法律法规要求、顾客要求)。组织宜考虑:
a) ISO/TS 22002标准的适用部分;
b)适用标准,国际食品法典委员会的操作规范和指南。
8.2.4 在建立PRP(s)时,组织应考虑:
a)建筑物和相关设施的布局和建设;
b)包括分区、工作空间和员工设施在内的厂房布局;
c)空气、水、能源和其他基础条件的提供;
d)包括虫害控制、废弃物和污水处理的支持性服务;
e)设备的适宜性,及其清洁和维护的可实现性;
f)供应商的批准和保证程序(例如原材料,辅料,化学品和包装);
g)接收来料、贮存、发货、运输和处理产品
h)交叉污染的预防措施;
i)清洁和消毒;
j)个人卫生;
k)产品信息/消费者意识;
l)其他适用的方面。
成文信息应规定PRP的选择、建立,适用的监视和验证。
8.3 可追溯性系统
可追溯性系统应能够识别直接供方的进料和终产品***分销途径。在建立和实施可追溯系统时,应将以下内容视为***要求:
a)收到的材料,辅料和中间产品的批次与最终产品的关系;
b)材料/产品的返工;
c)最产品的分销。
组织应确保识别适用的法律、法规和客户要求。
作为可追溯系统证据的成文信息应按规定保留一段时间,至少应覆盖产品的保质期。组织应验证和测试可追溯系统的有效性。
注:在适当的情况下,(可追溯)系统的验证应将最终产品数量与配料量的一致性作为有效性的证据。
8.4 应急准备和响应
8.4.1 总则
***管理者应确保制定程序,以准备好应对与组织在食物链中的作用相关的、可能对食品安全产生影响的潜在紧急情况或事件。
应建立和保持成文信息,以管理这些紧急情况和事件。
8.4.2 紧急情况和事件的处理
组织应:
a)通过以下方式应对实际的紧急情况和事件:
1)确定适用的法律法规要求;
2)内部沟通;
3)外部沟通(例如供应商,顾客,主管当局,媒体);
b)根据紧急情况(或事件)和潜在的食品安全影响的程度,采取适宜的措施减轻紧急情况带来的后果;
c)可行时,定期试验所策划的程序;
d)发生事件、紧急情况后或进行试验后,评审,并在需要时更新成文信息。
注:可能影响食品安全和/或生产的紧急情况的例子包括自然灾害,环境事故,生物恐怖主义,工作场所事故,突发公共卫生事件和其他事故,例如:中断水,电或制冷供应等基本服务。
8.5 危害控制
8.5.1 实施危害分析的预备步骤
8.5.1.1 总则
为进行危害分析,食品安全小组应收集,保持和更新初步的成文信息。这应包括但不限于:
a)适用的法律法规要求和客户要求;
b)组织的产品、过程和设备;
c)与FSMS相关的食品安全危害。
8.5.1.2 原料、辅料和与产品接触的材料的特性
组织应确保识别所有原料、辅料和与产品接触的材料相关的食品安全法律法规要求。
组织应保持成文信息,对所有原料、辅料和与产品接触的材料予以描述,其详略程度为实施危害分析所需(见8.5.2)。适用时,包括以下方面:
a)生物、化学和物理特性;
b)配制辅料的组成,包括添加剂和加工助剂;
c)来源(例如动物,矿物或蔬菜);
d)原产地(出处);
e)生产方法;
f)包装和交付方法;
g)贮存条件和保质期;
h)使用或生产前的准备和/或处理;
i)与采购材料和辅料预期用途相适宜的有关食品安全的接收准则
8.5.1.3 终产品的特性
组织应确保识别所有与终产品相关的食品安全法律法规要求。
组织应保持成文信息,对终产品特性予以描述,其详略程度为实施危害分析所需(见8.5.2)。适用时,包括以下方面:
a)产品名称或类似标识;
b)成份;
c)与食品安全有关的生物,化学和物理特性;
d)预期的保质期和贮存条件;
e)包装;
f)与食品安全有关的标识和(或)处理、制备及使用的说明书;
g)分销和交付的方法。
8.5.1.4 预期用途
应考虑终产品的预期用途和合理的预期处理,以及非预期但可能发生的错误处置和误用,并应将其在成文信息中描述,其详略程度为实施危害分析所需(见8.5.2)。
适用时,应识别每种产品的消费者/用户群。
应确定对特定食品安全危害的易感消费者/用户群。
8.5.1.5 流程图和过程描述
8.5.1.5.1 流程图的准备
食品安全小组应建立,保持和更新食品安全管理体系所覆盖的产品(或产品类别)和过程的流程图的成文信息。
流程图提供了这些过程的图形表示。在进行危害分析时,流程图应为评价食品安全危害可能的出现、增加、减少或引入提供基础。
流程图应清晰,准确和足够详尽,其详略程度为实施危害分析所需。适宜时,流程图应包括:
a)操作步骤的顺序和相互作用;
b)任何外包过程;
c)原料,辅料,加工助剂,包装材料,公用设施和中间产品投入点;
d)返工点和循环点;
e)终产品、中间产品和副产品放行点及废弃物的排放点。
8.5.1.5.2 流程图的现场证实
食品安全小组应在现场证实流程图的准确性,在适当时更新流程图并保留成文信息。
8.5.1.5.3 过程和过程环境的描述
食品安全小组应在进行危害分析所需的详略程度内描述:
a)建筑物的布局,包括食品处理区和非食品处理区;
b)加工设备和接触材料,加工助剂和材料的流动;
c)现有的PRP,工艺参数,控制措施(如果有的话)和/或应用的严格度,或影响食品安全的程序;
d)可能影响控制措施的选择和严格程度的外部要求(例如来自主管部门或顾客)。
应适当考虑由预期的季节变化或班次模式引起的变化。
描述应作为成文信息予以保持,并在需要时予以更新。
理解与审核指南:略
8.5.2 危害分析
8.5.2.1 总则
食品安全小组应根据预备信息实施危害分析,以确定需要控制的危害。确保食品安全所需的控制程度,并在适当情况下采用控制措施的组合。
8.5.2.2 危害识别和可接受水平的确定
8.5.2.2.1 组织应识别和记录与产品类型,过程类型和过程环境相关的所有合理预期的食品安全危害。
这种识别应基于以下方面:
a)按照8.5.1收集的预备信息和数据;
b)经验;
c)内部和外部信息,尽可能包括流行病学,科学和其他历史数据;
d)来自食品链中,可能与终产品、中间产品和消费食品的安全相关的食品安全危害信息;
e)法律法规要求和顾客要求。
注1:经验可包括熟悉其他设施中的产品和/或过程的员工和外部专家提供的信息。
注2:法律法规要求可包括食品安全目标(FSOs)。食品法典委员会将FSOs定义为“消费食品时,危害的提供或促成适当的保护水平(ALOP)的***频率和/或浓度”。(消费食品时,危害的可接受风险水平的***频率和/或浓度)
为了实施危害评估和选择适当的控制措施,危害应被充分考虑。
8.5.2.2.2 组织应确定每个食品安全危害可能存在、引入、增加和残留的步骤(例如接收原料,生产,分销和交付)。
在识别危险时,组织应考虑:
a)食物链中的前后的阶段;
b)流程图中的所有步骤;
c)过程设备,公用事业/服务,过程环境和人员。
8.5.2.2.3针对每个识别的食品安全危害,只要可能,应确定终产品中食品安全危害的可接受水平。
在确定可接受的水平时,组织应:
a)确定适用的法律法规要求和顾客要求;
b)考虑终产品的预期用途;
c)考虑任何其他相关信息。
组织应保持可接受水平确定的依据和结果的成文信息。
8.5.2.3 危害评价
组织应对每个已识别的食品安全危害进行危害评价,以确定消除危害或将危害降至可接受水平是否是生产安全食品所必需的。
组织应评价每个食品安全危害:
a)在采用控制措施之前在终产品中发生的可能性;
b)与预期用途有关的不良健康影响的严重程度(见8.5.1.4)。
组织应确定所有重大的食品安全危害。
应描述所使用的方法,并保持危害评价结果的成文信息。
8.5.2.4 控制措施的选择和分类
8.5.2.4.1根据危害评价,组织应选择适宜的控制措施或控制措施组合,将已确定的重大食品安全危害消除或降低到规定的可接受水平。
组织应将选定的控制措施分类为OPRP(见3.30)或CCP(见3.11)进行管理。
应使用系统方法对控制措施进行分类。对于所选择的每项控制措施,应对以下内容进行评价:
a)控制措施作用失效的可能性;
b)在控制措施作用失效的情况下后果的严重性;该评价应包括:
1)对已确定的重大食品安全危害的影响;
2)与其他控制措施有关的位置;
3)是否专门建立并用于将危害降低到可接受的水平;
4)是单一措施还是控制措施组合的一部分。
8.5.2.4.2 此外,对于每项控制措施,系统方法应包括对以下方面可行性的评估:
a)建立可测量的关键限值和/或可测量/可观察的行动标准;
b)监视以发现任何未能保持在关键限值和/或可测量/可观察的行动标准内的失效;
c)控制措施失效时及时纠正。
应保持控制措施的选择和分类的决策过程和结果的成文信息。
可能影响控制措施的选择和严格性的外部要求(例如法定,监管和客户要求)也应作为书面信息予以保持。
理解与审核指南:略
8.5.3 控制措施和控制措施组合的确认
食品安全小组应确认所选择的控制措施是否能够实现对重大食品安全危害的预期控制。该确认应在实施控制措施和控制措施组合之前进行,并将其纳入危害控制计划(见8.5.4)及其中的任何变更之后(见7.4.2,7.4.3,10.2和10.3)。
当确认结果表明控制措施无法实现预期控制时,食品安全小组应修改和重新评价控制措施和/或控制措施组合。
食品安全小组应保持确认方法和控制措施有能力实现预期控制的客观证据的成文信息。
注:修改可包括控制措施(即生产参数、严格度和(或)其组合)的变更,和/或原料生产技术,终产品特性,分销方法和终产品预期用途的变更。
理解与审核指南:略
8.5.4 危害控制计划(HACCP/OPRP计划)
8.5.4.1 总则
组织应建立,实施和保持危害控制计划。危害控制计划应作为成文信息予以保持,并应包括每个CCP或OPRP的每项控制措施的以下信息:
a)由CCP或OPRP所控制的食品安全危害;
b)CCP的关键限值或OPRP的行动标准;
c)监视程序;
d)不符合关键限值或行动标准时的纠正;
e)职责和权限;
f)监视的记录。
8.5.4.2 关键限值和行动标准的确定
应规定CCP的关键限值和OPRP的行动标准。其确定的理由应作为成文信息予以保持。
CCP的关键限值应是可测量的。符合关键限值应确保终产品的食品安全危害不超过可接受水平。
OPRP的行动标准应是可测量的或可观察的。符合行动标准应有助于保证终产品的食品安全危害不超过可接受水平。
8.5.4.3 CCP和OPRP的监控系统
对每个CCP的每个控制措施或控制措施组合应建立监视系统,以发现关键限值的失效。这个监视系统应包括所有针对关键限值的定期测量。
对每个OPRP的每个控制措施或控制措施组合应建立监视系统,以发现行动标准的失效。
每个CCP和OPRP的监视系统应包括以下成文信息:
a)在适宜的时间框架内提供结果的测量或观测;
b)使用的监测方法或装置;
c)适用的校准方法,或者对于OPRP,基于真实可信的测量或观察的等效的验证方法(见8.7);
d)监视频次;
e)监视结果;
f)与监视有关的职责和权力;
g)与监视结果评估有关的责任和权力。
对于每个CCP,监视方法和频次应能够及时发现任何关键限值的失效,以便及时隔离和评价产品(见8.9.4)。
对于每个OPRP,监视方法和频次应与行动标准失效的可能性和后果的严重程度成比例。
当OPRP的监视基于观察的主观信息(如目视检查)时,这样的监视方法应有指导书和规范的支持。
8.5.4.4 不满足关键限值或行动标准的措施
组织应规定在不满足关键限值或行动标准时应采取的纠正(见8.9.2)和纠正措施(见8.9.3),并应确保:
a)潜在不安全的产品不应被放行(见8.9.4);
b)确定不合格的原因;
c)CCP或OPRP控制的参数在关键限值或行动标准内恢复受控;
d)防止再发生。
组织应根据8.9.2的要求进行纠正,并按照8.9.3的要求采取纠正措施。
8.5.4.5 危害控制计划的实施
组织应实施和保持危害控制计划,并将实施的证据作为成文信息予以保留。
理解与审核指南:略
8.6描述PRP和危害控制计划的信息的更新
在制订危害控制计划后,必要时,组织应更新以下信息:
a)原料,辅料和与产品接触材料的特性;
b)终产品的特性;
c)预期用途;
d)流程图以及过程和过程环境的描述。
组织应确保危害控制计划和/或PRP是***的。
理解与审核指南:略
8.7 监视和测量控制
组织应提供证据表明采用的监视和测量方法和设备足以用于与PRP和危害控制计划有关的监视和测量活动所需。
使用的监测和测量设备应为:
a)使用前按规定的时间间隔进行校准或检定;
b)进行调整或必要时再调整;
c)得到识别,以确定其校准状态;
d)防止可能使测量结果失效的调整;
e)防止损坏和失效。
校准和检定结果的成文信息应予以保留。所有设备的校准应可追溯到国际或***的测量标准; 当不存在上述标准时,校准或检定的依据应作为成文信息予以保留。
当发现设备或过程环境不符合要求时,组织应对以往测量结果的有效性进行评价。且组织应对该设备或过程环境,以及任何受影响的产品采取适当的措施。这种评价和相应措施的成文信息应予保持。
当计算机软件用于FSMS的监视和测量时,应由组织、软件供应商或第三方在初次使用前进行确认。确认活动的成文信息应由组织予以保持,且软件应及时更新。
无论何时发生变更,包括对商业现成软件的软件配置/修改,都应在实施前进行授权,记录和确认。
注:商用现成软件在其设计的应用范围内的常规使用可被视为充分确认。
理解与审核指南:略
8.8 PRPs和危害控制计划的验证
8.8.1 验证
组织应建立,实施和保持验证活动。验证策划应规定验证活动的目的,方法,频次和职责。
验证活动应确保:
a)PRPs已实施且有效;
b)危害控制计划已实施且有效;
c)危险水平在确定的可接受水平之内;
d)危害分析的输入已更新;
e)组织确定的其他措施已实施且有效。
组织应确保验证活动不是由负责监视该活动的人员实施的。
验证结果应作为成文信息予以保留,并进行沟通。
如果验证是基于终产品样品或直接过程样品的测试,且测试样品不符合食品安全危害的可接受水平时(见8.5.2.2),组织应将受影响批次的产品作为潜在不安全产品(见8.9.4.3)进行处置,并按照8.9.3的要求采取纠正措施。
8.8.2 验证活动结果的分析
食品安全小组应对验证结果进行分析,该分析应作为FSMS绩效评价的输入(见9.1.2)。
理解与审核指南:略
8.9不合格产品和过程的控制
8.9.1 总则
组织应确保由有能力并有权启动纠正和纠正措施的指定人员对OPRPs和CCPs获得的监视数据进行评价。
8.9.2 纠正
8.9.2.1根据用途和放行要求,组织应确保CCP的关键限值和/或OPRP的行动标准不满足时,受影响的产品得以识别和控制。
组织应建立,保持和更新以下成文信息:
a)识别、评价和纠正受影响的产品的方法,以确定对它们进行适宜的处置;
b)评审所实施的纠正的安排。
8.9.2.2 当不满足CCP的关键限值时,受影响的产品应作为潜在不安全产品进行识别和处理(见8.9.4)。
8.9.2.3 当不满足OPRP的行动标准时,则应实施以下措施:
a)确定该失效对食品安全的影响;
b)确定失效的原因;
c)识别受影响的产品,并根据8.9.4的要求进行处置。
组织应保留评价结果的成文信息。
8.9.2.4 应保留成文信息,以描述不合格产品和过程的纠正,包括:
a)不合格的性质;
b)失效的原因;
c)不合格造成的后果。
8.9.3 纠正措施
当不满足CCP的关键限值和/或OPRP的行动标准时,应评估纠正措施的需求。
组织应建立并保持成文的信息,规定采取适宜的措施以识别和消除已发现的不合格的原因,防止其再次发生,并在不合格发生后,将过程恢复到受控状态。
这些措施应包括:
a)评审顾客和/或消费者抱怨和/或主管部门检查报告中已发现的不合格;
b)评审监视结果表明可能向失控发展的趋势;
c)确定不合格的原因;
d)确定和实施措施以确保不合格不再发生;
e)记录所采取的纠正措施的结果;
f)验证采取的纠正措施,以确保其有效。
组织应保留有关所有纠正措施的成文信息。
8.9.4 潜在不安全产品的处置
8.9.4.1 总则
组织应采取措施防止潜在的不安全产品进入食品链,除非可能确保:
a)相关的食品安全危害已降至规定的可接受水平
b)相关的食品安全危害在产品进入食品链前将降至确定的可接受水平;或者
c)尽管不合格,但产品仍能满足相关食品安全危害规定的可接受水平。
被确定的潜在不安全产品,在产品评价和处置措施确定前应处于组织的控制之中。
当产品在组织的控制之外,且被确定为不安全时,组织应通知相关方,采取撤回/召回(见8.9.5)。
相关方的控制和相关响应以及处理潜在不安全产品的权限应作为成文信息予以保留。
8.9.4.2 放行的评价
每批受不合格影响的产品都应进行评价。
受CCP关键限值失效影响的产品不得放行,但应按照8.9.4.3的要求进行处置。
受OPRP行动标准失效影响的产品只有在符合以下任一条件时才能作为安全产品放行:
a)除监视系统以外的其他证据证实控制措施有效;
b)证据表明,针对特定产品的控制措施的综合作用达到预期的绩效(即确定的可接受水平);
c)抽样,分析和/或其他验证活动的结果表明,受影响的产品符合相关食品安全危害确定的可接受水平。
产品放行评价的结果应保留成文信息。
8.9.4.3不合格产品处理
产品不能放行时,组织应:
a)在组织内或组织外重新加工或进一步加工,以确保食品安全危害降至可接受水平;或
b)在食品链中的食品安全不受影响的前提下转用于其他用途;否则
c)销毁和(或)按废物处理。
应保留关于不合格产品处理(包括确定具有批准权限的人员)的成文信息。
8.9.5 撤回/召回
组织应通过任命有权限启动和实施撤回/召回的有能力的人员,确保及时撤回/召回确定为不安全的终产品批次。
组织应建立并保持以下成文信息:
a)通知相关方(例如主管部门,顾客和/或消费者);
b)处置撤回/召回及库存中受影响的产品;
c)采取措施的顺序。
撤回/召回的产品和仍在库存的终产品应在组织的控制下进行防护或隔离,直至按照8.9.4.3进行管理。
撤回/召回的原因,范围和结果应作为成文信息予以保留,并向***管理者报告,作为管理评审(见9.3)的输入。
组织应使用适宜的技术(例如模拟撤回/召回或实际撤销/召回)验证撤回/召回的实施和有效性,并保留成文信息。
理解与审核指南:略
9 绩效评价
9.1 监视,测量,分析和评价
9.1.1 总则
组织应确定:
a)需要监视和测量什么;
b)需要用什么方法进行监视、测量、分析和评价,以确保结果有效;
c)何时实施监视和测量;
d)何时对监视和测量的结果进行分析和评价;
e)谁对监视和测量的结果进行分析和评价。
组织应保留适宜的成文信息,以作为结果的证据。
组织应评价FSMS的绩效和有效性。
9.1.2 分析与评价
组织应分析和评价监测和测量获得的适当数据和信息,包括与PRP和危害控制计划相关的验证活动的结果(见8.8和8.5.4),以及内部审核(见9.2)和外部审核的结果。
应针对以下内容进行分析:
a)证实(食品安全管理)体系的整体绩效符合策划的安排和组织建立FSMS的要求
b)识别更新或改进FSMS的需求;
c)识别潜在不安全产品或工艺失效的高发率的趋势;(识别哪个过程具有产生不安全产品或工艺失效的高风险)
d)为策划内部审核方案(如:需要被审核的重要区域和相关的情况)建立信息。
e)提供纠正和纠正措施有效的证据。
分析结果和由此产生的活动应作为成文信息予以保留。应向***管理者报告,并作为管理评审的输入(见9.3)和FSMS的更新(见10.3)。
注:数据分析的方法可以包括统计技术。
理解与审核指南:略
9.2 内部审核
9.2.1组织应按照策划的时间间隔进行内部审核,以提供有关FSMS的下列信息:
a)是否符合:
1)组织自身的FSMS的要求;
2)本标准的要求;
b)是否得到有效的实施和保持。
9.2.2 组织应:
a)依据有关过程的重要性、FSMS的变更、监视和测量的结果和以往的审核结果,策划、制定、实施和保持审核方案,审核方案包括频次、方法、职责、策划要求和报告;
b)规定每次审核的审核准则和范围;
c)选择合格的审核员并实施审核,以确保审核过程的客观公正;
d)确保将审核结果报告给食品安全小组和相关管理者;
e)保留成文信息,作为实施审核方案和审核结果的证据;
f)在约定的时间范围内采取必要的纠正和纠正措施;
g)确定FSMS是否符合食品安全方针(见5.2)和FSMS的目标(见6.2)的意图。
组织的后续活动应包括对所采取的措施的验证和报告验证的结果。
注:ISO 19011提供了审核管理体系的指南。
理解与审核指南:略
9.3 管理评审
9.3.1 总则
***管理者应按计划的时间间隔对组织的FSMS进行评审,以确保其持续的适宜性,充分性和有效性。
9.3.2 管理评审输入
管理评审应考虑:
a)以往管理评审所采取措施的情况;
b)与FSMS相关的外部和内部因素的变化,包括组织及其环境的变化(见4.1);
c)有关FSMS的绩效和有效性的信息,包括其趋势:
1)体系更新活动的结果(见4.4和10.3);
2)监测和测量结果;
3)与PRP和危害控制计划有关的验证活动的分析结果(见8.8.2);
4)不合格和纠正措施;
5)审核结果(内部和外部);
6)检查(例如主管部门,顾客);
7)外部供方的绩效;
8)应对风险和机遇所采取措施的有效性(见6.1);
9)FSMS目标的实现程度;
d)资源的充分性;
e)发生的紧急情况和事件(见8.4.2)或撤回/召回(见8.9.5);
f)外部沟通(见7.4.2)和内部沟通(见7.4.3)获得的相关信息,包括相关方的请求和抱怨;
g)持续改进的机会。
数据的呈现方式应使***管理者能够将信息与FSMS的既定目标联系起来。
9.3.3 管理评审输出
管理评审的结果应包括:
a)与持续改进机会有关的决定和措施;
b)对FSMS的更新和变更的需求,包括资源需求和FSMS的食品安全方针和目标的修订。
组织应保留成文信息,作为管理评审结果的证据。
理解与审核指南:略
10 改进
10.1 不符合和纠正措施
10.1.1 当发生不符合时,组织应:
a)对不符合做出应对,适用时:
1)采取措施以控制和纠正不符合;
2)处置后果。
b)通过下列活动,评价是否需要采取措施,以消除产生不符合的原因,避免其再次发生或者在其他场合发生:
1)评审不符合;
2)确定不符合的原因;
3)确定是否存在或可能发生类似的不符合。
c)实施所需的措施;
d)评审所采取的纠正措施的有效性;
e)需要时,对FSMS进行变更。
纠正措施应与不符合所产生的影响相适应。
10.1.2 组织应保留成文信息,作为下列事项的证据:
a)不符合的性质以及随后采取的措施;
b)纠正措施的结果。
理解与审核指南:略
10.2 持续改进
组织应持续改进FSMS的适用性,充分性和有效性。
***管理者应确保组织通过使用沟通(见7.4),管理评审(见9.3),内审(见9.2),验证活动结果分析(见8.8.2),控制措施或控制措施组合的确认(见8.5.3),纠正措施(见8.9.3)和FSMS更新(见10.3)持续改进FSMS的有效性。
理解与审核指南:略
10.3 食品安全管理体系的更新
***管理者应确保FSMS持续更新。为此,食品安全小组应按策划的时间间隔评价FSMS,继而应考虑评审危害分析(见8.5.2),已建立的危害控制计划(见8.5.4)和已建立的PRP(见8.2)的必要性。更新活动应基于:
a)来自外部和内部沟通的输入(见7.4);
b)关于FSMS的适宜性,充分性和有效性的其他信息的输入;
c)验证活动结果分析的输出(见9.1.2);
d)管理评审的输出(见9.3)。
体系更新活动应作为成文信息予以保留,并作为管理评审的输入(见9.3)。