标准简介
ISO 22000:2018 是食品安全管理体系(FSMS)国际标准,适用于食品链中任何规模的组织,包括饲料生产、种植、加工、运输、仓储、零售以及包装材料和设备供应商。该标准将危害分析与关键控制点(HACCP)原则与 ISO 高层次结构(HLS)管理体系相结合,强调交互沟通、系统管理和前提方案(PRPs)。
ISO 22000 认证常被大型零售商、餐饮集团和食品服务企业作为供应商准入条件。本页整理了 ISO 22000:2018 的核心要素、官方文档、认证机构与实施要点,帮助食品企业建立从农田到餐桌的全链条食品安全管理能力。
从农田到餐桌全覆盖
适用于食品链中每个组织——从饲料生产者、农场、制造商、运输、仓储到零售,以及包装材料和设备供应商等相关组织。
HACCP 与 ISO 整合
将食品法典 HACCP 原则与 ISO 管理体系结构(HLS)、前提方案(PRPs)和食品链交互沟通相结合。
双层次 PDCA
在管理体系层面(战略)和运营层面(HACCP 计划与 PRPs)同时应用 PDCA 循环,确保组织与食品安全目标均得到落实。
list_alt FSMS 关键要素
- 食品链交互沟通
- 与 ISO 高层次结构一致的系统管理
- 前提方案(PRPs)
- 危害分析与操作性 PRPs 及 HACCP 计划
- 产品与物料可追溯系统
- 应急准备与响应
- 通过内审和管理评审进行绩效评价
- FSMS 持续改进
谁需要合规?
食品链中任何规模或复杂程度的组织,包括食品制造商、餐饮服务商、运输和仓储运营商、零售商、饲料生产商、初级生产者以及设备和包装材料供应商等相关组织。
关键要求
危害分析与关键控制点
开展全面危害分析,识别生物、化学、物理和过敏原危害。将控制措施分类为操作性 PRPs 和 HACCP 计划,并验证关键限值。
前提方案(PRPs)
建立并维护与组织在食品链中位置相适应的前提方案,包括卫生、虫害控制、过敏原管理、水安全、废弃物管理和人员操作规范。
可追溯系统
实施可追溯系统,能够识别来自供应商的进货材料以及成品的最初分销路线,以便在规定时限内实施定向撤回或召回。
验证与确认
确认控制措施及控制措施组合能够实现预期的危害控制水平。通过监控、内审和验证活动分析进行验证。
不合格管理
建立纠正、纠正措施、潜在不安全产品处理以及撤回/召回程序。评价不合格原因并采取措施防止再发生。
实施路线图
准备范围、义务和证据模型
围绕食品链活动、前提方案、HACCP 控制、供应商、追溯、产品、服务和食品安全应急流程定义食品安全管理体系范围。识别适用法律、产品、客户、认证或市场准入义务,并约定证据如何负责、更新和保留。
差距分析和风险分类
依据 ISO 22000 要求和风险背景评估当前实践。审查食品安全方针、危害分析、前提方案、操作性前提方案、CCP、追溯、撤回和召回、确认、验证以及持续改进,并按市场准入影响、安全或环境风险、客户暴露和文档准备度排列差距优先级。
实施控制、测试和文档
部署所需控制、供应商流程、测试或评估活动、标签或沟通步骤以及技术文档。围绕危害分析、PRP 记录、OPRP 和 CCP 监控日志、追溯测试、确认记录、验证结果、撤回或召回演练、纠正措施和管理评审建立可追溯证据。
评审、维护并响应变化
在认证审核前完成准备度评审和纠正措施。产品、供应商、物质、设计、法规、市场或事件变化后保持项目更新。
合规检查清单
checklist 范围与义务
checklist 控制与证据
checklist 监控与维护
处罚与执行
ISO 22000 认证为自愿性。但失去认证可能导致失去商业合同和市场准入,因为许多零售商和餐饮公司要求供应商具备认证。违反底层食品安全法规将面临单独的法律处罚。
常见问题解答
谁需要 ISO 22000?
expand_more
ISO 22000 适用于产品、服务或活动落入食品链活动、前提方案、HACCP 控制、供应商、追溯、产品、服务和食品安全应急流程的组织。采用动因通常来自市场准入、安全、环境、客户或监管义务。
ISO 22000 的主要目的是什么?
expand_more
实践目的在于为食品安全方针、危害分析、前提方案、操作性前提方案、CCP、追溯、撤回和召回、确认、验证以及持续改进建立可重复运行的项目。该项目应让义务可见、定义责任人,并维护随产品和规则变化而保持最新的证据。
首先应做什么?
expand_more
先确定范围。在编写流程或委托测试之前,识别覆盖哪些产品、组件、场所、供应商、市场和活动。
实施需要多长时间?
expand_more
窄范围产品族可能只需数周,复杂多市场产品组合可能需要数月。周期取决于测试、供应商证据、技术文档质量以及是否需要第三方评估。
哪些证据最重要?
expand_more
重要证据包括危害分析、PRP 记录、OPRP 和 CCP 监控日志、追溯测试、确认记录、验证结果、撤回或召回演练、纠正措施和管理评审。主管机关、审核员、客户和测试实验室通常期望看到可追溯记录,将要求与决策、测试、标签和声明连接起来。
应如何管理供应商?
expand_more
供应商应提供声明、测试报告、变更通知以及可追溯的材料或组件数据。高风险供应商需要定期评审,并在合同中下传合规要求。
文件应何时更新?
expand_more
法规变化、设计变化、供应商变化、材料变化、事件、投诉或新市场上市后都应更新文件。静态文件在产品合规中很快会失效。
可以与其他项目整合吗?
expand_more
可以。ISO 22000 可与相关质量、安全、环境或产品合规项目共享供应商管理、文件控制、风险管理、测试计划、标签评审和纠正措施流程。