Выходя на сертификацию по новой версии ISO 22000 2018 года, следует учесть основные отличия нового стандарта от предыдущей версии ISO 22000:2005.
Основные изменения в новой версии ISO 22000:2018 "Системы менеджмента безопасности пищевых продуктов. Требования ко всем организациям в цепи производства и потребления пищевых продуктов":
- добавлены ссылки на цикл PDCA (Планируй – делай – проверяй – улучшай), внесены пояснения по процессному подходу, циклу PDCA и риск-ориентированному мышлению;
- добавлены принципы, свойственные стандартам серии ISO;
- добавлена вводная информация относительно высокоуровневой структуры стандарта и построения документа;
- внесены изменения в терминологии и добавлены новые термины;
- добавлены разъяснения отличий валидации, верификации и мониторинга;
- добавлены требования для определения внешних и внутренних вопросов, связанных с целью организации и ее возможностью добиться намеченных результатов;
- расширены обязательства высшего руководства;
- добавлены новые требования касательно определения рисков и возможностей, действий, необходимых для решения возникших вопросов, а также связанного с ними планирования;
- включены требования к определению целей по SMART (цели должны быть точными, измеримыми, достижимыми, актуальными и определенными по времени);
- расширены требования в части определения и документирования контроля процессов, отданных на аутсорсинг, добавлены требования касательно оценки, выбора, мониторинга выполнения/ повторной оценки внешних поставщиков;
- добавлены дополнительные требования по объему внутреннего и внешнего обмена информацией, добавлены новые требования по внешнему обмену информацией с клиентами;
- добавлено требование о наличии документов, которые необходимы согласно требованиям органов государственного контроля и надзора;
- добавлены минимальные требования по организации системы прослеживаемости и по верификации и испытанию эффективности системы прослеживаемости;
- изменено словосочетание "аварийная ситуация" на "происшествия", включено требование относительно наличия документации по управлению этими ситуациями;
- расширен объем исходных данных, которые должны конкретизироваться в технологических схемах;
- добавлена рекомендация по наиболее подробному рассмотрению опасностей;
- объединены в одном документе План HACCP (анализ рисков и критические контрольные точки) и документ OPRP (операционные программы предварительных условий) под названием «План контроля опасности»;
- добавлены требования по валидации программного обеспечения, используемого для мониторинга и измерения в рамках СМБПП (системы менеджмента безопасности пищевой продукции), включая документально подтвержденную информацию по валидации;
- уточнено требование для оценки каждой партии потенциально небезопасного продукта, добавлен дополнительный потенциальный механизм использования несоответствующего продукта (для альтернативного использования);
- добавлены требования относительно ответственности организации по контролю запланированных и незапланированных изменений, а также процессов аутсорсинга;
- внесены новые требования, связанные с ответственностью организации за определение процессов измерения и мониторинга, целью которых является оценка выполнения и эффективности СМБПП;
- расширены вводные данные для создания программы аудита: изменения в СМБПП и результаты мониторинга и измерения должны быть приняты во внимание при разработке программы аудита;
- изменена структура и количество вводных данных для анализа со стороны высшего руководства.
Первоначальный сертификационный аудит проходит в две стадии:
После выбора сертифицирующего органа и подписания договора проходит первая стадия аудита, целью которой является предварительный анализ и планирование аудита второй стадии:
- Интервал между проведением аудита первой и второй стадии не может быть больше 6 месяцев. В случае, если требуется более длительный промежуток времени, должен быть вновь проведен аудит первой стадии. В случае отсутствия критических замечаний со стороны сертифицирующего органа поступает информация о дате и времени проведения второго этапа сертификационного аудита.
- В случае выявления критических несоответствий, то есть несоответствия нарушающие целостность системы (например не все опасные факторы выявлены, не все выявленные опасные факторы контролируются, не внедрены обязательные требования и т.д.) компания в течение 90 дней устраняет выявленные несоответствия. После устранения замечаний повторно проводится первая стадия аудита и поступает информация о проведении второго этапа сертификационного аудита. Если повторное проведение аудита показывает, что замечания не были устранены – аудит прекращается.
Проведение второй стадии сертификационного аудита:
- По результатам проведения второй стадии сертификационного аудита компания получает сертификат, в случае, если не было выявлено критических несоответствий.
- При выявлении критических несоответствий компания так же имеет возможность устранить замечания в течение 90 дней, после чего пройти повторно второй этап сертификационного аудита. В успешного прохождения второго этапа сертификационного аудита компания получает сертификат. В случае не устранения замечаний – аудит прекращается. Сертификат не выдается.
- После успешного прохождения компанией сертификационного аудита и получения сертификата ежегодно проходят надзорные аудиты, в рамках которых проверяется функционирование системы менеджмента безопасности пищевой продукции. В случае успешного прохождения надзорных аудитов сертификат продлевается. При выявлении критических несоответствий в рамках надзорного аудита действующий сертификат может быть приостановлен либо отозван.