南京倍晟专业的食品安全认证公司,专注为企业提供ISO22000体系认证服务并面向南京,淮安,盐城,连云港,合肥,上海,苏州,无锡,常州等地提供ISO22000食品安全体系认证机构,ISO22000食品质量管理体系认证,haccp认证,SC认证,食品安全体系认证代办,食品安全管理体系认证,食品生产许可证代办机构。
食品安全管理体系 - 食品链中各类组织的要求
1 范围
本文件规定的食品安全管理体系要求使直接或间接的涉及食品链的组织能够:
a) 策划、实施、运行、保持和更新食品安全管理体系,确保提供的产品按预期用途对消费者是安全的;
b) 证实符合适用的食品安全法律、法规方要求;
c) 评估和评估顾客要求,并证实其符合双方商定的、与食品安全有关的顾客要求;
d) 与食品链中的相关方就食品安全问题进行有效沟通;e) 确保组织符合其声明的食品安全方针;f) 证实符合其他相关方的要求;
g) 寻求由外部组织对其食品安全管理体系进行认证或备案,或对本文件的符合性进行自我评估或自我声明。
本文件的所有要求是通用的,适用于食品链中各种规模和复杂程度的所有组织。包括直接或间接介入食品链中一个或多个环节的组织。直接介入的组织包括,但不限于:饲料生产者、动物食品生产者、野生动植物收获者、农作物种植者、辅料生产者、食品生产者、零售商、食品服务方、餐饮服务方、提供清洁和消毒服务、运输、储存和分销服务的组织。其他间接介入食品链的组织包括,但不限于:设备、清洁剂、包装材料以及其他食品接触材料的供应商。
本文件允许任何组织,包括小型和/或欠发达组织(如小农场、小分包商、小零售或食品服务商),在食品管理体系中加入外部开发的元素。
(本标准允许任何组织实施外部开发的控制措施组合,特别是小型和(或)欠发达组织(如小农场,小分包商,小零售或食品服务商。--2005版 范围)
可通过内外部资源确保满足本文件的要求。
2 规范性引用文件
本标准中无引用标准。
3 术语和定义
以下术语和定义适用于本标准。
3.1可接受水平
在组织(3.32)提供的终产品(3.15)中,不得超过的食品安全危害(3.22)级别
3.2行动标准
监视(3.27)操作性前提方案(3.30)的可测量或可观测的规范
注1:制定行动标准,以确定操作性前提方案(3.31)是否在控制范围内,区分可接受(符合或达到标准指操作性前提方案按预期运行)和不可接受(不符合或未达到标准指操作性前提方案未按预期运行)。
3.3审查
获取审查证据,并客观地对其进行评估,以确定达到审查标准的程度的系统性、独立和成文的过程(3.36)
注1:审查可以是内部审查(第一方)或外部审查(第二方或第三方),可以是综合审查(结合两个或多个专业,)。
注2:内部审查由组织自身或由外部方代表其进行。
注3:术语“审查证据”和“审查标准”的定义见ISO 19011。
注4:相关专业,如食品安全管理、质量管理或环境管理。
3.4能力
应用知识和技能达到预期结果的能力
3.5符合
满足要求(3.38)
3.6污染
污染物,包括食品安全危害(3.22),进入或出现在产品(3.37)或加工环境中
3.7持续改进
提高食品安全管理体系的绩效(3.33)的重复性活动
3.8控制措施
防止出现重大食品安全危害(3.22)或将其降至可接受水平(3.1)所需采取的(食品安全)行动或活动。
(3.7控制措施 control measure 2005版
能够用于防止或消除食品安全危害(3.3)或将其降低到可接受水平的行动或活动)
注1:参见重大食品安全危害(3.40)的定义:
注2:控制措施通过危害分析确定。
3.9纠正
为消除已发现的不合格(3.28)所采取的措施
注1:纠正包括处理潜在不安全的产品,因此可以连同纠正措施(3.10)一起实施。
注2:纠正可以是再处理、进一步处理和/或消除不合格的不良影响(如用于其他用途或贴上特定标签进行处置)。
3.10纠正措施
为消除不合格(3.28)的原因,防止再次出现所采取的措施
注1:一个不合格可能有若干个原因。注2:纠正措施包括原因分析。
3.11关键控制点,CCP过程中的一个步骤(3.36),可采取控制措施(3.8)来预防和减少重大食品安全危害(3.40)到一个可接受的水平、设定关键限值(3.12)和测量(3.26),来满足纠正措施的应用(3.9)。
关键控制点 CCP, critical control point
能够进行控制,并且该控制对防止、消除某一食品安全危害(3.3)或将其降低到可接受水平所必需的某一步骤。--2005版
3.12关键限值
区分可接受和不可接受的判定值。
ISO/DIS 22000:2017(E)
注1:设定关键限值,确定CCP(3.11)是否受控。如果超过或不符合关键限值,受影响的产品需视为潜在不安全的产品。
[来源:CAC/RCP 1‐1969],-修改,定义已被修改,注1已被添加。
3.13成文信息
由组织(3.31)控制和维护的信息及包含此类信息的介质
注1:成文信息可以采用任何形式和媒体格式,可以来自任何指定的来源。
注2:成文信息是指:
- 食品安全管理体系(3.25),包括相关过程(3.36);
- 为确保组织运营而创建的信息(文件);
- 取得成果的证据(记录)。
3.14有效性
实现策划活动和达到策划结果的程度
3.15终产品
组织(3.31)不需要进一步加工或改造的产品(3.37)
注1:另一个组织进行进一步加工或改造的产品对第一个组织来说是终产品,而对于第二个组织来说则是原材料或配料。
3.16饲料
用于喂养产肉动物的一种或多种产品,无论是加工的、半加工的还是生的
注1:术语食品(3.18),饲料(3.16)和动物食品(3.19)之间的区别在此文件中进行了说明:
• 食品可供人类和动物食用,包括饲料和动物食品;
• 饲料供饲养产肉动物;
• 动物食品供非产肉动物(如宠物)食用。
[来源:CAC/GL 81-2013,修改 - “材料”改为“产品”和删除“直接”]
3.17流程图
步骤的顺序和相互作用的示意图和系统图示
3.18食品
任何用于消费的物质(配料),无论是加工的、半加工的还是,包括饮料、口香糖和生产、准备或处理“食品”过程中使用的任何物质,但不包括化妆品或烟草或仅用作药物的物质(配料)
注1:术语食品(3.18),饲料(3.16)和动物食品(3.19)之间的区别在此文件中进行了说明:
• 食品供人类和动物食用,包括饲料和动物食品;
• 饲料供饲养产肉动物;
• 动物食品专供非产肉动物(如宠物)食用。
[来源:食品法典程序手册,修改 - 删除“人类”一词]
3.19动物食品
用于喂养非产肉动物的一种或多种产品,无论是加工的、半加工的还是生的
注1:术语食品(3.18),饲料(3.16)和动物食品(3.19)之间的区别在此文件中进行了说明:
• 食品供人类和动物食用,包括饲料和动物食品;
• 饲料供饲养产肉动物;
• 动物食品供非产肉动物(如宠物)食用。
[来源:CAC/GL 81-2013,修改 - “材料”改为“产品”、添加“非”字眼,删除“直接”]
3.20食品链
一系列涉及食品(3.18)及其辅料的生产、加工、分销、储存和处理的有序环节。和其产品原料,初级生产到消费。注1:包括饲料(3.16)和动物食品(3.19)生产。
注2:食品链还包括与食品或原材料接触的材料的生产。
注3:食品链还包括服务提供者。
ISO/DIS 22000:2017(E)
注3:食品链还包括服务提供商。
3.21食品安全
保证食品在按照其预期用途制备和/或消费时不会对消费者造成不利的健康影响
注1:食品安全与终产品(3.15)中食品安全危害(3.22)的发生有关,不包括与营养不良有关的其他健康因素。
注2:不要与食品(食品安全)的可获得性和获取情况相混淆。注3:食品安全也包括饲料和动物食品。
[来源:CAC/RCP 1-1969,修改 - “概念”一词改为“保证”, “伤害”改为“不利健康影响,增加注释]
3.22食品安全危害
食品(3.18)中对健康有潜在不良影响的生物、化学或物理因素,
注1:“危害”一词不应与“风险”(3.39)一词混淆,而对于食品安全,风险指的是发生不利健康影响(例如患病)的可能性和暴露于特定危害时,该影响的严重程度(死亡、住院等)。
注2:食品安全危害包括过敏原和放射性物质。
注3:对于饲料和饲料配料而言,相关的食品安全危害是指可能存在于饲料和饲料配料中和/或饲料和饲料配料上,并且可以通过动物食用饲料转移到食品中,从而可能对人类消费者产生不利健康影响的危害。对于除直接处理饲料和食品(例如包装材料、消毒剂等生产者)以外的操作,相关的食品安全危害是指按预期用途使用时,直接或间接转移到食品中的危害(见第8.5.1.3节)。
注4:对于动物食品,相关的食品安全危害是对食品食用对象 - 动物物种有害的危害。
[来源:CAC/RCP 1-1969,修改 - 从定义中删除“或...的状况”,并增加了注释)
3.23相关方(优先项)
利益相关者(承认项)
可能会影响、受到影响或认为受到决策或活动影响的个人或组织(3.31)
3.24批次
基本上在相同条件下生产和/或加工或包装的指定数量的产品(3.37)
注1:批次通过组织预定的参数确定,可以用其他词语来描述,如“批”。
注2:批次可以减少到一个产品单位。
[来源:CODEX STAN 1,修改 - 在定义中加入语句“加工和/或包装”,并增加注释)
3.25管理体系
FSMS组织(3.31)确立方针(3.34)和目标(3.39)以及实现这些目标的过程(3.36)等一系列相互关联或相互作用的要素
注1:管理体系可以涉及一个或多个专业。
注2:体系要素包括组织的结构、职责与责任、策划和运行。
注3:管理体系的范围可以包括整个组织、组织特定和确定的职能、组织特定和确定的部门,或一组组织中的一个或多个职能。
注4:相关专业,例如,质量管理体系和环境管理体系。
ISO/DIS 22000:2017(E)
3.26测量
确定某个数值的过程(3.36)
3.27 监视
确定体系、过程(3.36)或活动的状态
注1:要确定状态,可能需要进行检查、监督或严格观测。
注2:对于食品安全,监视是指进行一系列计划的观测或测量,以评估某一过程是否按预期操作。
注3:术语确认(3.44),监视(3.27)和验证(3.45)之间的区别在此文件中进行了说明。
- 活动前确认,提供预期结果实现能力有关的信息;
- 活动期间进行监视,提供指定时间范围内活动有关的信息;
- 活动后进行验证提供合格确认有关的信息。
监视 monitoring
为评估控制措施(3.7)是否按预期运行,对控制参数进行策划并实施一系列的观察或测量活动。--2005版
3.28不合格
不满足要求(3.38)
3.29目标
要达到结果
注1:目标可以是战略目标、战术目标或行动目标。
注2:目标可以与不同的专业(如财务、健康和安全以及环境目标)相关,可以用在不同层次(如战略、组织范围、项目、产品和过程(3.36))。注3:目标(objective)可以通过其他方式表述,例如表述为预期结果、目的、操作标准、或作为食品安全管理体系的目标,或使用意思相近的其他词(如aim、goal或target))表述。
注4:对于食品安全管理体系,目标由组织根据食品安全方针设定,以达到特定的结果。
3.30操作性前提方案
OPRP控制措施(3.8)或各种控制措施的组合来预防或减少重大食品安全危害
( 3.40)到一个可接受的水平( 3.1),其中通过行动标准( 3.2)和测量
( 3.26)或观测可以有效控制过程(3.36)和/或产品(3.37)
3.31组织
未达到设定的目标(3.29),赋予其相应的职能,以及职责、权限和关系的个人或群体
注1:组织的概念包括,但不限于独资经营者、公司、集团公司、商行、企业、管理局、合伙机构、慈善单位或机构,或其部分或各种形式的组合,不论是否是股份制、公共或私营组织。
3.32外包(动词)
安排由外部组织(3.31)履行组织的部分职能或过程(3.36)
注1:外部组织不在管理体系(3.25)范围内,尽管外包职能或过程在该范围内
3.33绩效
可测量的结果
注1:绩效可以与定量或定性结果有关。
注2:绩效也可以与活动、过程(3.36)、产品(3.37)(包括服务)、体系或组织(3.31)的管理有关。
3.34方针
由组织(3.31)和最高管理著(3.41)正式发布的宗旨与方向。
3.35前提方案
PRP保证组织(3.31)内和整个食品链(3.20)食品安全所必需的基本条件和活动
注1:所需的前提方案取决于组织运营所处的食品链环节和组织的类型。对应的例子有:良好农业规范(GAP)、良好兽医规范(GVP)、良好制造规范(GMP)、良好卫生规范(GHP)、良好的生产规范(GPP)、良好分销规范(GDP)和良好交易规范(GTP)。
3.36过程
将输入转换成输出的一组相互关联或相互作用的活动
3.37产品
输出,即过程(3.36)的结果
注1:产品也可以是服务。
3.38要求
需要或期望,通常是隐含的或强制性的
注1:“通常是隐含的”是指组织和利益相关方按习惯或惯例默示要考虑的需要或期望。
注2:规定要求是指成文信息中所述的要求。
3.39风险
不确定性的影响
注1:影响即是偏离预期的情况 - 分正面影响或负面影响。
注2:不确定性是指与某一事件、其后果或可能性相关状态,甚至是部分缺乏理解或认识该事件、其后果或可能性相关的信息。
注3:风险通常参考可能发生的“事件”(定义见ISO指南73:2009,第3.5.1.3节)和“后果”(定义见ISO指南73:2009,第3.6.1.3节),或两者相组合进行描述。
注 4:风险通常以事件的后果(包括情况的变化)与相关的“可能性”(定义见ISO指南73:2009,第3.6.1.1节)的组合进行描述。
注5:食品安全风险取决于食品(3.18)中的危害带来不良健康影响的可能性和影响的严重程度(定义见《食品法典程序手册》)。
3.40
重大食品安全危害
通过危害评估确定的,需要通过控制措施(3.8)进行控制的食品安全危害(3.22)
3.41最高管理者
领导和管理组织(3.32),级别最高的人员或群体
注1:在组织内最高管理者有权力授权和提供资源。
注2:如果管理体系(3.25)的范围仅涵盖组织的一部分,那么最高管理者是指领导和管理组织该部分的人员。
3.42追溯
追踪某一物体在指定的生产、加工和分销环节的历史、应用、运动和位置的能力
注1:运动与材料的来源、食品(3.18)的加工历史或分销有关。注2:物体可以是产品(3.37)、材料、装置、设备、服务等。【来源:CAC/GL 60‐2006,修订版——注释已添加】
3.43更新
直接活动和/或计划性活动,确保采用最新信息。
注1:
- 维护——使物品保持继续/保持良好状态;
- 保留——保持可收回的物品;
- 更新——直接活动和/或计划性活动,确保采用最新信息。
3.44确认
<食品安全>获得证据表明控制措施(3.8)(或控制措施组合)能够有效控制重大食品安全危害(3.40)
注1: 在设计控制措施组合时,或当所实施的控制措施发生更改时,进行确认。注2:
注2:术语确认(3.44),监视(3.27)和验证(3.45)之间的区别在此文件中进行了说明。
- 活动前确认,提供预期结果实现能力有关的信息;
- 活动期间进行监视,提供指定时间范围内活动有关的信息;
ISO/DIS 22000:2017(E)
- 活动后进行验证提供合格确认有关的信息。
3.45验证
提供客观证据,确认满足指定要求(3.38)
注1:术语批准(3.44),监管(3.27)和确认(3.45)之间的区别在此文件中进行了说明。
- 活动前确认,提供预期结果实现能力有关的信息;
- 活动期间进行监视,提供指定时间框架内活动有关的信息;
- 活动后进行验证,提供合格确认有关的信息。
4 组织环境
4.1 理解组织及其环境
组织应确定与其目标相关并影响其实现食品安全管理体系预期成果结果的各种外部和内部因素。
组织应识别、评审和更新这些内部和外部因素的相关信息。
注 1:这些因素可以包括需要考虑的正面和负面要素或条件。
注 2:考虑各种内外部因素,包括但不限于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会、经济因素、网络安全和食品掺假、食品防护和故意污染、知识和组织绩效,有助于理解外部环境。
4.2 理解相关方的需求和期望
为确保组织有能力持续提供符合有关食品安全的适用法律法规要求和客户要求的产品和服务,组织应确定:
a) 与食品安全管理体系有关的相关方;
b) 与食品安全管理体系有关的相关方的有关要求。
组织应识别、评审和更新相关方及其要求有关的信息。
4.3 确定食品安全管理体系的范围
组织应确定食品安全管理体系的界限和适宜性,以建立体系范围。范围应指定食品安全体系应对的产品和服务、流程和生产场地,同时应包括影响终产品食品安全的活动、过程、产品或服务。
在确定范围时,组织应考虑:
a) 各种内部和外部因素,见4.1;b) 各种要求,见4.2。
范围应作为成文信息予以提供和维护。
4.4 食品安全管理体系
组织应按照本文件的要求,建立、实施、维护、更新和持续改进食品安全管理体系,包括所需过程及其相互作用。
5 领导
5.1 领导作用和承诺
最高管理者应通过下述方式,证明其对食品安全管理体系的领导作用和承诺:
a) 确保制定食品安全管理体系的食品安全方针和质量目标,并与组织的战略方向相一致;
b) 确保食品安全管理体系要求融入于组织的业务过程;c) 确保获得食品安全管理体系所需的资源;
d) 交流沟通有效食品安全管理的重要性,以及符合食品安全管理体系要求、法律法规要求和双方约定的食品安全有关客户要求的重要意义;
e) 确保评估和维护食品安全管理体系,以达到预期结果(见4.4);f) 指导和支持员工努力提高食品安全管理体系的有效性;g) 推动持续改进;
h) 支持其他管理者证明其在履行其相关领域的职责时的食品安全领导作用。
注: 本文件使用的“业务”一词可大致理解为涉及组织存在目的的核心活动。
5.2 方针
5.2.1 制定食品安全方针
最高管理者应制定、实施和维护食品安全方针,方针应:
a) 适应组织的宗旨和环境;
b) 为制定和审查食品安全管理体系目标提供框架;
c) 包括满足适用食品安全要求的承诺,如法律法规要求和双方约定的食品安全有关客户要求;
d) 应对内外部交流沟通;
e) 包括持续改进食品安全管理体系的承诺;f) 应对确保食品安全相关能力的需求。
5.2.2 沟通食品安全方针
食品安全方针应:
a) 作为成文信息,可获得并维护;
b) 在组织各级人员内进行沟通、理解和应用;
c)适宜时,可向有关相关方提供。
5.3 组织的岗位、职责和权限
5.3.1 最高管理者应确保在组织内分派、沟通和理解相关人员的职责和权限。
最高管理者应分派职责和权限,以:
a) 确保食品安全管理体系符合本文件的要求;
b) 向最高管理者报告食品安全管理体系的绩效;
c) 任命食品安全组和组长;
d) 向工作人员指派规定职责和权限,以启动和记录行动。
5.3.2 食品安全组长应负责:
a) 确保建立、实施、维护和更新食品安全管理体系;
b) 管理和组织食品安全组的工作;以及
c) 确保食品安全组获得相关培训并具有相关能力(见7.2)。
d) 向最高管理者报告食品安全管理体系的有效性和适宜性。
5.3.3
所有人员应负责向指定人员报告食品安全体系有关的问题。
6 策划
6.1 应对风险和机遇的措施
6.1.1 策划食品安全管理体系时,组织应考虑到4.1中涉及的事项,4.2所描述的
因素和4.3所提及的要求,确定需要应对的风险和机遇,以便:
a) 保证食品安全管理体系能够实现其预期结果;
b) 增强令人满意的效果;
c) 避免或减少不利影响;
d) 实现持续改进。
注:在本文件中,概念“风险和机会”仅限于食品安全管理体系性能和有效性有关的事件及其结果。组织无需直接应对有关当局责任下的公共卫生风险。但是,他们需要管理食品安全危害(见3.22)和第8条所述流程有关的要求。
6.1.2 组织应策划:
a) 应对这些风险和机遇的措施;
b) 如何:
1) 在食品安全管理体系过程中整合并实施这些措施;
2) 评价这些措施的有效性。
6.1.3 组织为应对风险和机遇而采取的措施应与下述情况相适应:
a) 对食品安全要求的潜在影响;以及
b) 符合客户对食品产品和服务的要求;以及c) 食品链上相关方的要求。
注1:应对风险和机遇的方案可包括:规避风险,为寻求机遇承担风险,消除风险源,改变风险的可能性和后果,分担风险,或通过明智决策承认风险的存在。
注2:机遇可能导致采用新实践(改进产品和流程),利用新技术以及能够解决组织或其顾客食品安全需求的其他有利可能性。
6.2 食品安全管理体系目标及其实现的策划
6.2.1 组织应对食品安全管理体系所需的相关职能和层次设定质量目标。
食品安全管理体系的目标应:
a) 与食品安全方针保持一致;
b) 可测量(如可行);
c) 考虑适用食品安全要求,包括法律法规要求和客户要求;
d) 予以监视和验证;
e) 予以沟通;
f) 予以维护并适时更新。
组织应保留有关食品安全管理体系目标的成文信息。
6.2.2 策划如何实现食品安全管理体系目标时,组织应确定:
a) 要做什么;
b) 需要的资源;
c) 由谁负责;
d) 何时完成;
e) 如何评价结果。
6.3 变更的策划
当组织确定需要变更食品安全管理体系时,包括人员变更,此变更应按策划好的方式执行和沟通。
组织应考虑:
a) 变更目的及其对食品安全生产供应和维护的潜在后果;
b) 食品安全管理体系的持续的完整性;c) 资源的可获得性,以有效实施变更;d) 责任和权限的分配或再分配。
7 支持
7. 1 资源
7. 1.1 概述
组织应确定并提供为建立、实施、维护、更新和持续改进食品安全管理体系所需的资源。
组织应考虑:
a) 现有内部资源的能力和限制因素;以及
b) 需要从外部获取的资源。
7.1.2 人员
组织应确定并提供运行和维护有效食品安全管理体系所需的合格人员(7.2)。
如果借助外部专家的援助进行食品安全管理体系的建立、实施、运行或评估,确定外部专家能力、职责和权限的协议或合同证明应保留作为成文信息。
ISO/DIS 22000:2017(E)
7.1.3 基础设施
组织应提供资源,确定、建立和维护必要的基础设施,以确保符合食品安全管理体系的要求。
注:基础设施可包括:
- 土地、船舶、建筑和相关设施;
- 设备,包括硬件和软件;
- 运输资源;
- 信息和通讯技术。
7.1.4 工作环境
组织应确定、提供和维护资源,建立和维护必要的工作环境,以确保符合食品安全管理体系的要求。
注:适当的过程运行环境可能是人文因素与物理因素的结合。
a) 社会(如,无歧视,冷静,不对抗)
b) 心理(如减压,职业倦怠,情绪保护)
c) 物理(如温度、热量、湿度、光线、空气流通、卫生、噪音)
这些因素在很大程度上取决于所提供的产品和服务。
7.1.5 食品安全管理体系的外部要素
当组织利用食品安全管理体系的外部要素,包括前提方案和危害控制计划(见8.5.4)等,建立、维护、更新和持续改进其食品安全管理体系时,组织应确保所提供的要素:
a) 符合本文件要求;
b) 适用于组织场地、过程和产品;
c) 经过食品安全组特别调整,适用于组织的过程和产品;以及d) 按本文件要求予以实施、维护和更新;e) 保留作为成文信息。
7.1.6 外部过程、产品或服务的控制
组织应:
a) 建立并应用标准,对过程、产品或服务的外部供应商进行评价、选择、绩效监视和再评价。
b) 确保外部供应商充分了解各种要求;
c) 确保外部过程、产品或服务不会对组合稳定满足食品安全管理体系要求的能力产品不利影响;
d) 保留这些活动以及保留评价和再评价后所需措施的成文信息。
7.2 能力
组织应:
a) 确定其控制范围内的人员(包括外部供应商)所需具备的能力,这些人员从事的工作影响食品安全管理体系的食品安全绩效和有效性;
b) 确保这些人员,包括食品安全组和危害控制计划运行负责人员,接受了适当的教育、培训或具有相关工作经验;
c) 确保食品安全组具有制定和实施食品安全管理体系的综合多学科知识和工作经验。(这包括但不限于组织在食品安全管理体系范围内的产品、过程、设备和食品安全危害;)
d) 适用时,采取措施获得所需的能力,并评价措施的有效性;e) 保留适当的成文信息,作为人员能力的证据。
注: 采取的适当措施可包括对在职人员进行培训、辅导或重新分配工作,或者招聘具备相应能力的人员。
7.3 意识
组织应确保其控制范围内的所有相关工作人员知晓:
a) 食品安全方针;
b) 与其任务有关的食品安全管理体系目标;
c) 他们个人对食品安全管理体系有效性的贡献,包括改进食品安全绩效的益处;
d) 不符合食品安全管理体系要求的后果。
7.4 沟通
7.4.1 概述
组织应确定与食品安全管理体系相关的内部和外部沟通,包括:
a) 沟通什么;
b) 何时沟通;
c) 与谁沟通;
ISO/DIS 22000:2017(E)
d) 如何沟通;
e) 由谁沟通。
组织应确保向其活动可能影响食品安全的所有人员充分沟通了各种要求。
7.4.2 外部沟通
组织应确保向外部充分沟通了相关信息,并向食品链的相关方提供了信息。
组织应与下述各方建立、实施并保持有效沟通:
a) 外部供应商和承包商;
b) 客户和/或消费者,沟通下述方面的内容:
1) 确保产品链内或消费者的安全搬运、陈列、储存、制备、分发和使用有关的产品信息;
2) 需要由食品链内其它组织和/或消费者控制的已确定食品安全危害;
3) 合同处理、问询和订单及其修订;
4) 客户和/或客户反馈意见,包括投诉;c) 法律/监管部门;以及
d) 对食品安全管理体系的有效性或更新有影响或受其影响的其它组织。
指定人员应具有对外沟通所有食品安全有关信息的职责和权限。如果相关,通过外部沟通获得的信息应纳入其中,作为管理评审输入(见9.3)并用于更新食品安全管理体系(见4.4和10.3)。
外部沟通的证明应作为成文信息保留。
7.4.3 内部沟通
对于人员之间就食品安全影响因素的沟通,组织应建立、实施和保持有效的沟通管理。
为保持食品安全管理体系的有效性,组织应确保及时告知食品安全组各种变更情况,包括但不限于以下内容的变更:
a) 产品或新产品;
b) 原材料、配料和服务;
c) 生产系统和设备;
d) 生产场所、设备位置、周围环境;
e) 清洁和卫生计划;
f) 包装、储存和分配系统;
g) 能力和/或职责和权限分配;
h) 法律法规要求;
i) 食品安全危害和控制措施方面的知识;j) 组织遵守的客户、行业和其它要求;k) 外部相关方的有关询问和沟通;
l) 表明终产品相关食品安全危害的投诉、风险和警示;m) 影响食品安全的其它条件。
食品安全组应确保在更新食品安全管理体系(见4.4)时包含上述信息。
最高管理者应确保有关信息按管理评审输入(见9.3)予以保留。
7.5 成文信息
7.5.1 概述
组织的食品安全管理体系应包括:
a) 本文要求成文信息;
b) 组织认为食品安全管理体系有效性需要的成文信息;
c) 法律/监管部门和客户要求的成文信息和食品安全要求。
注: 食品安全管理体系的成文信息的内容根据具体组织情况会有所不同:
— 组织规模以及组织活动、过程、产品和服务的类型;
— 过程复杂程度以及过程之间的相互作用;
— 人员能力。
7.5.2 创建和更新
在创建和更新成文信息时,组织应确保适当的:
a) 标识和说明(如:标题、日期、作者、索引编号等);
b) 格式(如:语言、软件版本、图示)和媒介(如:纸质、电子格式);c) 评审和批准,以确保适宜性和充分性。
7.5.3 成文信息的控制
7.5.3.1 应控制食品安全管理体系和本文所要求的成文信息,以确保:
a) 无论何时何处需要这些信息,均可获得并适用;
b) 予以妥善保护(如:防止失密、不当使用或不完整)。
7.5.3.2 为控制成文信息,适用时,组织应关注下列活动:
a) 分发、访问、检索和使用;
b) 存储和防护,包括保持可读性;
c) 变更控制(比如版本控制);
d) 保留时间和处置。
对确定策划和运行食品安全管理体系所必需的来自外部的原始的成文信息,组织应进行适当识别和控制。
作为一致性证据保留的成文信息应该被保护免受非计划中的改变。
注:成文信息的“访问”可能意味着仅允许查阅,或者意味着允许查阅并授权修改。
8 运行
8.1 运行策划和控制
组织应策划、实施、控制、维护和更新满足安全产品供应要求所需的过程,并通过下述方式,实施6.1所确定的措施:
a) 建立各种过程的标准;
b) 按照标准实施过程控制;
c) 保留证明过程已经按策划进行所需的成文信息。
组织应控制策划的更改,评审非预期变更的后果,必要时,采取措施消除不利影响。
组织应确保外包过程受控(见7.1.6)。
8.2 前提方案
8.2.1 组织应建立、实施、维护并更新前提方案以促进产品中的,产品生产过程中及工作环境中污染物质(包括食品安全危害)的预防和减少:
8.2.2 前提方案应:
a) 适应组织及其关于食品安全的背景;
b) 适应运行规模和类型,以及生产和/或搬运产品的性质;
c) 作为通用计划或适用于特定产品或业务线的计划,在整个生产系统中实施;
d) 经过食品安全组批准。
8.2.3 当选择和/或建立前提方案时,组织应确保法律法规的可适用性及顾客的要求达成互相统一。组织还应考虑:
a) ISO/TS 22002—系列的适用技术规范;b) 适用实践守则和指南;
8.2.4 建立前提方案时,组织应考虑下述内容:
a) 建筑物和相关设施的施工与布置;
b) 场地布置,包括工作场所和员工设施;c) 送风、供水、供电和其它公用设施;
d) 虫害控制、废物和废水处理以及辅助服务设施;(合并了,较2005版)e) 设施适宜性及其是否方便清洁、维修和预防性维护;
f) 供应商批准和保证过程(如:原材料、配料、化学品和包装);g) 来料接收、产品储存、运输和搬运;h) 交叉污染预防措施;
i) 清洁和消毒;
j) 个人卫生;
k) 产品信息/消费者意识;(新增)
l) 其它适当内容。
成文信息应规定前提方案的选择、建立、适当监视和验证。
8.3 追溯体系
追溯体系应能够唯一识别供应商来料和终产品的初始分配路线。
建立和设施追溯体系前,至少应考虑下述内容:
a) 终产品有关的接收料批次、配料和中间产品之间的关系;
b) 材料/产品返工;
c) 终产品分配路线;组织应确保符合法律法规的可适用性和客户要求。
成文信息应作为追溯体系的证明保留一定时间。保留时间至少为终产品的保质期。组织应验证并测试追溯体系的有效性。
注:如适合,体系验证预计将包括确认终产品数量与配料数量保持一致,作为有效性的证明。
8.4 应急准备和响应
8.4.1 概述
最高管理者应确保适用的程序,以识别处理可能影响食品安全并与食品链中组织任务有关的潜在紧急情况和事件的预防性措施。
为管理这些紧急情况和事件,应建立和保持成文信息。 8.4.2 紧急情况和事件的处理组织应:
a) 通过以下方式,对紧急情况和事件做出响应:
1) 确保识别了适用的法律法规;
2) 内部沟通;
3) 外部沟通(如:供应、客户、主管部门、媒体);
b) 采取措施,降低对应紧急情况或事件程度和潜在食品安全影响的紧急情况后果;
c) 适用时,定期对程序进行测试;
d) 审查并在必要时更新成文信息,尤其是在发生任何事件、紧急情况或进行测试后。
注: 能够影响食品安全和/或生产的紧急情况实例有自然灾害、环境事故、生物恐怖主义、工作场所事故、突发公共卫生事件和其它事件,如水、电或制冷供应等基本服务中断。
8.5 危害控制
8.5.1 危害分析初步流程
8.5.1.1 概述
为进行危害分析,食品安全组应收集、更新和维护初步信息。包括但不限于:
a) 组织的产品、过程、客户要求
b) 组织的产品,过程和设备
c) 食品安全管理体系有关的食品安全危害。
8.5.1.2 原材料、配料和产品接触材料的特性
组织应确保识别出所有原材料、配料和产品接触材料的所有适用法律法规要求。
组织应维护进行危害分析(见8.5.2)所需的所有原材料、配料和产品接触材料有关的成文信息,如适当,包括下述内容:
a) 生物、化学和物理特性;
b) 制备配料(包括添加剂和加工助剂)成分;
c) 来源、(例如:动物、矿物质或蔬菜);(新增)
d) 原产地(出处)
e) 生产方式;
f) 包装和配送方式;
g) 储存条件和保质期;
h) 使用或加工前准备和/或处理;
i) 适合预期用途的购买料和配料的食品安全相关验收标准或规范。
8.5.1.3 终产品特性
组织应确保识别出所有预期终产品的所有适用法律法规要求。
组织应维护进行危害分析(见8.5.2)所需的终产品特性有关的成文信息,如适当,包括下述信息:
a) 产品名称或类似标识;
b) 成分;
c) 食品安全相关生物、化学和物理特性;
d) 预期保质期和储存条件;
e) 包装;
f) 食品安全相关标签和/或搬运、制备及其预期用途说明;
g) 分配和传送方式。
8.5.1.4 预期用途
终产品的预期用途包括预期合理处理、非预期但可能出现的错误处理和使用,均应加以考虑,并作为进行危害分析(见8.5.2)所需的成文信息予以保留。
在适当的情况下,每种产品应确定消费者/用户群体。
还应确定公认为特别容易受特定食品安全危害影响的消费者/用户群体。
8.5.1.5 流程图和过程描述
8.5.1.5.1 流程图的绘制
食品安全组应建立、维护和更新食品安全管理体系所涵盖的产品或产品类别和过程的流程图,作为成文信息。
流程图提供了过程的形象代表,当进行危害分析,作为评估食品安全危害是否可能发生、增加、减少或传入的依据。
流程图应清晰、准确和充分详实,足以供危害分析使用。如适当,流程图应包括下述内容:
a) 运行中各步骤的顺序和相互作用;
b) 任何外包过程和分包工作;
c) 原材料、配料、加工助剂、包装材料和中间产品从何处进入流程;
d) 何处出现返工和回收;以及
e) 终产品、中间产品、副产品和废弃物从何处流出或清除。
8.5.1.5.2 流程图现场确认
食品安全组应现场确认流程图是否准确,适当时进行更新,并保留作为成文信息。
8.5.1.5.3 过程和过程环境描述
食品安全组应描述进行危害分析所需的下述内容:
a) 场地布局,包括食品和非食品处理区、
b) 加工设备和接触材料、加工助剂和材料流转;
c) 现有前提方案、过程参数、控制措施(如有)和/或控制措施实施严格程度或可能影响食品安全的程序严格程度;
d) 可能影响控制措施选择和严格程度的外部要求(如法律 /监管部门或客户)。
适当情况下,还应包括预期季节性变化或班次模式导致的变化。
描述应在适当时更新,并作为成文信息予以维护。
(7.3.5.2 过程步骤和控制措施的描述
应描述现有的控制措施、过程参数和(或)其实施的严格程度,或影响食品安全的程序,其详略程度足以实施危害分析(见7.4)。
还应描述可能影响控制措施的选择及其严格程度的外部要求(如来自监管部门或顾客)。
上述描述应根据7.7 的要求进行更新。--2005版)
8.5.2 危害分析
8.5.2.1 概述
食品安全组应基于初步信息进行危害分析,以确定需要控制的危害。控制程度应确保食品安全。如适当,应采用多种控制措施的组合。
8.5.2.2 危害识别和可接受水平的确定
8.5.2.2.1 组织应识别与该类产品、该类过程和过程环境有关的合理预期可能
发生的所有食品安全危害,并形成文件。
识别应基于下述因素:
a) 初步信息以及根据8.5.1要求收集的数据;b) 经验;
c) 内外部信息,包括尽可能多的流行病、科学和其它历史数据;
d) 来自食品链的可能与终产品、中间产品以及消费产品的安全有关的食品安全危害信息;以及
e) 法律法规和客户要求。(新增)
注1:经验可能包括熟悉其它工厂内产品和/或过程的员工和外部专家。
注2:法律法规要求可能包括食品安全目标(FSO)。国际食品法典委员会给出了食品安全目标的定义“消费时/消费环节食品中某一危害的最大频率和/或最高浓度,以提供适当健康保护水平(ALOP)”。
危害应该在充分细节上被考虑到,以确保危害评估和合理控制措施的选择。
8.5.2.2.2 组织应识别各食品安全危害可能存在、传入、增加或持续存在的步骤(如:原材料接收、加工,分布和分配)。
在识别危害时,组织应考虑:
a) 食品链中前后阶段;
b) 流程图中的全部步骤;
c) 过程设备、公用设施/服务设施、过程环境和人员。
8.5.2.2.3 如果可能,组织应确定识别出食品安全危害的终产品的可接受水平。
在确定可接受水平时,组织应考虑:
a) 法律法规和客户要求;
b) 终产品预期用途;
c) 任何其它有关信息。
组织应维护确定可接受水平及其判定理由有关的成文信息。
8.5.2.3 危害评估
组织应针对各种已确定食品安全危害,进行危害评估,以确定其是否严重妨碍或降低了可接受水平。
组织应评估食品安全危害的以下方面:
a) 控制措施应用前,终产品中出现危害的概率;
b) 其对预期用途(见8.5.1.4)的不良健康影响的严重程度。
组织应识别出所有重大食品安全危害。
所用方法以及危害评估结果应予以维护,作为成文信息。
8.5.2.4 控制措施的选择和分类
8.5.2.4.1 基于危害评估,组织应选择适当的控制措施或控制措施组合,能够预防已确定的重大食品安全危害,或将其降低至规定的可接受水平。
组织应对按操作前提方案管理(3.30)或关键控制点(3.11)处的已确定控制措施进行分类。
分类应采用适合各种控制措施的系统方法,包括下述各项的评估:
a) 功能失效或重大过程变异的概率;
b) 功能失效时后果严重程度。评估应包括:
1) 对已识别重大食品安全危害的影响;
2) 其它控制措施相关位置;
3) 是否专门建立和应用,以消除或显著降低危害水平;
4) 是否为单独措施或控制措施组合的一部分。
8.5.2.4.2 此外,各种控制措施的系统方法应包括以下内容的可行性评估:
a) 建立可测量的关键限值和/或可测量/可观察的行动标准;
b) 监视以检测功能失效是否满足关键限值和/或可测量/可观察行动标准;c) 功能失效时,及时予以纠正。
决策过程和选择与控制措施的分类结果应作为成文信息予以维护。
可能影响控制措施选择和严格程度的外部要求(如法律/监管部门或客户要求)也应作为成文信息予以维护。
8.5.3 控制措施确认和控制措施组合
食品安全组应确认所选控制措施能够达到其指定预期控制食品安全危害的程度;这项确认应该被执行在实行危害控制计划(见8.5.4)中所含的控制措施之前,以及本文所述变更(见7.4.2、7.4.3、10.2、10.3)后。
当确认研究结果显示控制无效时,食品安全组应修订并重新评估控制措施和/或控制措施组合。
食品安全组应维护控制措施的确认方法,以及证明控制措施能够达到预期结果的证据,作为成文信息。
注:修改可能包括控制措施变更(即:过程参数、严格程度和/或二者组合)和/或原材料生产技术、最终延迟、分配方式和/或终产品的预期用途的变更。
8.5.4 危害控制计划(危害分析和关键控制点/操作前提方案计划)
8.5.4.1 概述
组织应建立、实施和维护一套危害控制计划,
危害控制计划应作为成文信息予以维护,并应包括关键控制点处或操作前前提方案中各控制措施的以下信息:
a) 将在关键控制点控制或通过操作前提方案控制的食品安全危害;
b) 关键控制点处的关键限值或操作前提方案的行动标准;c) 监视程序;
d) 关键限值或行动标准不达标时将采取的纠正和纠正措施;
e) 职责和权限;
f) 监视记录。
8.5.4.2 关键限值和行动标准的确定
关键控制点处的关键限值和操作前提方案的行动标准应予以规定。关键限值和行动标准的确定理由应作为成文信息予以维护。
关键控制点处的关键限值应可测量。符合关键限值应确保不超过可接受水平。
操作前提方案的行动标准应可测量或可观察。符合行动标准应有助于确保不超过可接受水平。
较2005版删了CCP的确认。
8.5.4.3 关键控制点处和操作前提方案用监视系统
在各关键控制点处,针对每个控制措施或控制措施组合,建立一套监视系统,以检测达到关键限值的失效。系统应包括与关键限值有关的所有计划测量。
在每个操作前提方案中,针对每个控制措施或控制措施组合,建立一套监视系统,以证明满足行动标准。
各关键控制点处和各操作前提方案的监视系统应包括程序、说明和信息等成文信息,并应包括:
a) 测量或观察结果,提供足够时间框架内的结果;b) 所用监视方式或设备;
c) 适用校准方式,或对于操作前提方案而言,验证可靠测量或观察(见8.7)的类似方法;
d) 监视频率;
e) 监视结果;(新增)
f) 监视的有关职责和权限
g) 监视有关职责和权限以及监视结果评价。
在各关键控制点处,监视方式和频率应确保能够及时检测出任何达到关键限值的失效,便于及时隔离和评估产品(见8.9.4)。
在各操作前提方案中,监视方式和频率应与失效概率和后果严重程度相匹配。
在基于观察(如:目视检查)的主观数据监视某一操作前提方案时,应使用说明书或规范加以辅助。
8.5.4.4 关键限值或行动标准的纠偏
组织应在危害控制计划中规定关键限值或行动标准不达标时将采取的纠正行动(见8.9.2)和纠正(8.9.3)。行动应确保:
a) 不得放行(见8.9.2)潜在的不安全产品;b) 查明不合格的原因;
c) 关键控制点处或操作前提方案控制的参数回到关键限值或行动标准范围内;以及
d) 杜绝复发。
组织应采取8.9.2规定的纠正行动以及8.9.3规定的纠正。
8.5.4.5 实施危害控制计划
危害控制计划应予以实施和维护,且相关证明应作为成文信息予以保留。
8.6 更新规定前提方案和危害控制计划的信息
在危害控制计划建立后,组织应在必要时更新以下信息:
a) 原材料、配料和与产品接触材料的特性;
b) 终产品的特性;
c) 预期用途;
d) 流程图和过程与过程环境描述。
较2005版少了“控制措施 ”
组织应确保更新危害控制计划和/或前提方案。
8.7 监视和测量控制
组织应提供证据,证明使用的指定监视和测量方法和设备足以监视和测量前提方案和危害控制计划有关的活动。
所用监视和测量设备应:
a) 在使用前,按指定时间间隔进行校准或验证;b) 必要时进行调整或重新调整;
c) 已识别,能够进入待定校准状态;
d) 予以保护,防止可能使测量结果失效的调整;以及e) 加以保护,避免损害和失效。
校准和验证结果应作为成文信息予以保留。所有设备校准应可追溯到国际或国际测量标准;如不存在上述标准,校准或验证用依据应作为成文信息予以保留。
当设备或过程环境不符合要求时,组织应评估原先测量结果的有效性。组织应对该设备或过程环境以及受影响的所有产品采取适当行动。
评估和后续行动应作为成文信息予以维护。
食品安全管理体系内监视和测量用软件在使用前,应由组织、软件供应商或第三方进行确认。确认活动有关的成文信息应由组织维护,而软件则应及时更新。
如果发生变化,包括软件配置/修改到市场现成的软件,实施前,均应予以授权,形成文件,并加以确认。
注:一般在设计应用范围内现成的商用应用软件可视为经过了充分确认。
8.8 验证相关前提方案和危害控制计划
8.8.1 验证
组织应建立、执行并保持验证活动的既定目标、方法、频率和职责。
独立的验证活动应确认:
a) 前提方案得以执行且具有效力;
b) 危害控制计划得以执行且具有效力;
c) 危害水平处于已识别的、可接受的水平;并且d) 定期更新危害分析的输入;
e) 组织确定的其他措施得以执行且具有效力;
组织应确保监视相关活动或控制措施的人员不得开展验证活动。
验证结果应以成文信息进行保存,并交流。
若以开展终产品样品实验或直接处理样品的形式进行验证,且样品实验结果达不到食品安全可接受危害水平(8.5.2.2),受影响批次的产品应作为潜在不安全产品进行处理(参见8.9.4.3)。
组织应根据8.9.3条采取纠正措施。
8.8.2 验证结果分析
食品安全团队应
验证结果分析应当作为对食品安全管理体系验证的输入(参见第9.1.2条)。
8.9 控制不合格产品和工艺
8.9.1 概述
组织应确保经由监视操作前提方案产生的数据以及在CCP中获取的数据均通过有资质且经过授权的专门人员进行评估,以便提供相关纠正措施并开展纠正。
8.9.2 纠正措施
8.9.2.1
组织应确保当不满足CCP设立的关键限值和/或操作前提方案时,受影响的产品在发布时得到识别和控制。
组织应编写,维护并更新成文信息,这些措施应包括:
a) 组织应建立、维护和更新文件化信息,包括识别、评估和纠正受影响产品的方法,以确保其正确处理;
b) 审查更正的安排。
8.9.2.2
当不满足关键控制点的关键限制值时,受影响的产品应当按照潜在的不安全产品被鉴别和处理(见8.9.4)。
8.9.2.3
不满足前提方案的标准的情况下,应采取以下:
a)决定关于食品安全不合格的结果;
b)确定不合格原因;
c)根据8.9.4来进行对受影响产品的鉴别和处理。
组织应保留评价结果作为成文信息。
8.9.2.4。
对不合格的产品和过程所采取的纠正措施的描述性的成文信息应当被保留,包括:
a) 不符合的性质;
b) 失败的原因;
c) 不符合的后果。
8.9.3 纠正措施
纠正措施在不满足CCP设立的关键限值和/或操作前提方案应采取的措施标准时被需要,。
组织应建立、维护文件化的信息,制定适当的活动,以识别和消除监测到的不合格的原因,防止再次发生,并在发现不合格后返回过程进行控制。这些措施应包括:
a) 审查顾客和/或消费者投诉及/或监管检查报告发现的不符合项;
b) 审查可能失去控制的检测结果的趋势。
c) 决定不符合项的原因;
d) 决定和实施措施以确保不符合项不再发生;
e) 记录执行的纠正措施的结果;
f) 纠正措施的调整以确保其有效。
组织应保留所有纠正措施的成文信息。
8.9.4 处理潜在不安全产品
8.9.4.1 概述
除非组织科证明下列情形,否则应采取措施避免潜在不安全产品进入食品链:
a)所关注的食品安全危害已降低到事先确定的可接受的水平;
b)所关注的食品安全危害在进入食品链前将降低到已给出的可接受的水平;
c)除不合格外,产品在食品安全危害方面仍然符合事先确定的可接受水平。
已识别为潜在不安全的产品应当由组织直接管控,直至评估完毕。
如果在组织管控下的产品后续被认定为不安全,组织应通知利益相关方启动撤回/召回程序(参见8.9.5节)。
各利益相关方和有关部门就处理潜在不安全产品的控制和一应责任应保留为成文信息。
8.9.4.2 放行评估
受到不合格影响的所有批次产品均需要进行评估。
受到未能满足CCP中设定的关键限值的影响的产品不得放行,必须根据8.9.4.3条进行处理。受到未能满足操作前提方案措施标准影响的产品只能在满足下列情况时视为安全产品进行放行:
a) 除监视体系外的其他证据证明控制措施已见成效;
b) 有证据显示控制措施的综合效果体现在特定产品符合所希望的表现(如认定的可接受水平);
c) 取样、分析和/或其他验证活动的结果证明受影响的产品符合相关食品安全危害的已认定的可接受水平。
产品放行评估结果应作为成文信息加以保存。
8.9.4.3 不合格产品的处置
无法接受用于放行的产品应当:
a) 在组织内部或组织外部进行再加工或进一步处理,确保避免发生食品安全危害或将食品安全危害减小到可接受水平;或
b) 转而用于其他用途,但该用途不得影响食品链的食品安全。
c) 销毁和/或作为垃圾进行处置。
处置不合格产品,包括指定批准机构的识别应作为成文信息予以保留。
8.9.5 撤回/召回
组织应确保完全且及时地撤回/召回被认定为潜在不安全的各批次成品产品,通过任命并授权有资质的人员启动并开展撤回/召回工作;
组织应就下列信息建立并维护成文信息:
a) 对利益相关方发出的通知(如执法/监管部门、客户和/或消费者);b) 对撤回/召回产品以及仍然在售产品的处理;以及c) 后续待采取措施的执行情况。
撤回/召回产品以及仍然在售的终产品应封存或由组织管控,直至这些产品已依照8.9.4.3条开展了管理。
撤回/召回的原因、范围和结果应以成文信息的形式留存并报告给最高管理层,作为管理评审(参见9.3)的输入项。
组织应通过使用合适的技术(如模拟撤回/召回或撤回/召回演练)方式确认撤回/召回工作可顺利完成且具有有效性,并保留成文信息。
9 食品安全管理体系的绩效评价
9.1 监视、测量、分析和评价
9.1.1 概述
组织应确定:
a) 需要监视和测量的对象;
b) 监视、测量、分析和评估的方法,以便在必要时确保结果的有效性;c) 实施监视和测量的时机;
d) 分析和评价监视和测量结果的时机;
e) 开展监视和测量结果分析与评估的责任人。
组织应保留适当的成文信息,作为结果的证据。
组织应评估食品安全管理体系的表现和有效性。
9.1.2 分析和评价
组织应分析并评价监视和测量验证活动结果所获取的数据和信息,这些活动包括前提方案和危害控制计划(参见8.8和8.5.4节)、内审(参见9.2节)和外审。
所做分析应当:
a) 确认体系的总体表现符合计划安排,且满足组织建立的食品安全管理体系要求;
b) 识别更新或改进食品安全管理体系的需求;
c) 识别有发生潜在不安全产品或过程失效的趋势;
d) 建立与状态和待审核范围重要性相关的内审程序计划信息,并e) 提供证据证明所有纠正和纠正措施均已执行且效果良好。
分析结果以及后续活动均已作为成文信息保存,且应当上报给最高管理层,并作为管理评审(参见9.3节)以及更新食品安全管理体系(参见10.3节)的输入。
9.2 内部审核
9.2.1 组织应按照计划的间隔开展内部审核工作,以便就食品安全管理体系的下列情况提供有关信息:
a) 是否符合:
1) 组织自身对于其食品安全管理体系的要求;
2) 本文件内的相关要求;
b) 是否得到有效的实施和保持。
9.2.2 组织应:
a) 依据有关过程的重要性、食品安全管理体系内的变化、监视、测量和既往审核的结果,策划、制定、实施和维护审核程序,包括审核的频次、方法、责任、策划要求和报告;
b) 规定每次审核的审核标准和范围;
c) 选择可确保审核过程客观公正的有资质的审核员实施审核;d) 确保食品安全团队和相关管理部门获得审核结果报告;e) 保留作为实施审核方案以及审核结果证据的成文信息;f) 在各方同意的时间内采取必要的纠正和纠正措施;
g) 确定食品安全管理体系是否符合食品安全方针的目的(参见5.2节)以及食品安全管理体系的目标(参见6.2节)。
后续活动应包含对采取措施的验证以及验证结果的报告。
注
注1 ISO 19011对管理体系审核提供了相关的指导。
9.3 管理评审
9.3.1 概述
最高管理者应按照计划的时间间隔对组织的食品安全管理体系进行评审,以确保其持续的适宜性、充分性和有效性。
9.3.2 管理评审输入
管理评审应包括对考虑下列情况:
a) 以往管理评审所采取措施的实施情况;
b) 与食品安全管理体系相关的内外部因素的变化,包括组织内的和内容的变化(参见4.1节);
c) 有关食品安全管理体系绩效和有效性的信息,包括下列趋势信息:
- 体系更新活动的结果(参见4.4和10.3节);
- 监视和测量结果;
- 与前提方案和危害控制计划验证活动结果的分析(参见8.8.2);
- 不合格以及纠正措施;
- 审核结果(内审和外审);
- 检查(如监管部门、客户);
- 外部供方的绩效;
检查风险和机会以及应对风险和机会所采取的措施的有效性(参见6.1);以及
- 食品安全管理体系目标的实现程度;
d) 资源的充分性;
e) 所发生的的任何紧急情况、事件(参见 8.4.2 )或撤回 / 召回(参见8.9.5);
f) 通过外部(参见7.4.2)和内部(参见7.4.3)沟通获取的有关信息,包括利益相关方的请求和投诉;
g) 持续改进的机会。
数据的呈现方式应使最高管理层与有关信息相关联,以便明确食品安全管理体系的目标。
9.3.3 管理评审输出
管理评审的输出应包括:
a) 与连续改进机会相关的决策和措施;以及
b) 任何更新或改变食品安全管理体系的需求,包括资源需求以及对食品安全方针、食品安全管理体系目标的更改。
组织应保留作为管理评审结果争取的成文信息。
10 改进
10.1 不合格和纠正措施
10.1.1 若出现不符合本文件要求的情况,组织应:
a) 对不合格做出应对,适用时:
1) 采取措施予以控制和纠正;
2) 处置产生的后果;
b) 通过下列活动,评价是否需要采取措施,以消除产生不合格的原因,避免其再次发生或者在其他场合发生:
1) 评审不合格;
2) 确定不合格的原因;
3) 确定是否存在或可能发生类似的不合格;c) 实施所需的措施;
d) 评审所采取的纠正措施的有效性;
e) 必要时,变更食品安全管理体系。
纠正措施应与所产生的不合格的影响相适应。
10.1.2 组织应保留成文信息,作为下列事项的证据:
a) 不合格的性质以及随后所采取的措施;b) 纠正措施的结果。