标准-2018版ISO22000食品安全管理体系-食品链中各组织的要求(1)

食品安全管理体系-食品链中各类组织的要求(ISO22000:2018)二○一九年六月目录引言标注内容1.1.范围范围2.2.规范性引用文件规范性引用文件3.3.术语和定义术语和定义4.组织环境4.1理解组织及其环境4.2理解相关方的需求和期望4.3确定食品安全管理体系的范围4.4食品安全管理体系5领导作用5.1领导作用和承诺5.2方针5.2.1制定食品安全方针5.2.2沟通食品安全方针5.3组织的岗位、职责和权限6策划6.1应对风险和机遇的措施6.2食品安全管理体系目标及其实现的策划6.3变更的策划7支持7.1资源7.1.1总则7.1.2人员7.1.3基础设施7.1.4工作环境7.1.5食品安全管理系统的外部开发要素7.1.6外部提供的过程、产品或服务的控制7.2能力7.3意识7.4沟通7.4.1总则7.4.2外部沟通7.4.3内部沟通7.5文件化信息7.5.1总则7.5.2创建和更新7.5.3文件化信息的控制8运行8.1运行策划和控制8.2前提方案(PRPs)8.3可追溯系统8.4应急准备和响应8.4.1总则8.4.2紧急情况和事件的处理8.5危害控制8.5.1实施危害分析的预备步骤8.5.2危害分析8.5.3控制措施和控制措施组合的确认8.5.4危害控制计划（HACCP/OPRP计划）8.6前提方案和危害控制计划的信息更新8.7监视和测量的控制8.8与前提方案和危害控制计划相关的验证8.8.1验证8.8.2验证活动结果的分析8.9产品和过程不符合控制8.9.1总则8.9.2纠正8.9.3纠正措施8.9.4潜在不安全品的处置8.9.5撤回/召回9绩效评价9.1监视、测量、分析和评价9.1.1总则9.1.2分析和评价9.2内部审核9.3管理评审9.3.1总则9.3.2管理评审输入9.3.3管理评审输出10改进10.1不合格和纠正措施10.2持续改进10.3食品安全管理体系的更新引言0.1总则采用食品安全管理体系是组织的一项战略决策，能够帮助其提高整体食品安全绩效，为推动可持续发展奠定良好基础。组织根据本标准实施食品安全管理体系的潜在益处是：a）稳定提供满足顾客要求以及适用的法律法规要求的安全食品、产品和服务的能力；b）应对与目标相关的风险；c）证实符合规定的食品安全管理体系要求的能力。本标准采用过程方法（见），该方法结合了“策划—实施—检查—处置”（PDCA）循环(见0.3.2)和基于风险的思维(见0.3.3)。过程方法使组织能够策划过程及其相互作用。PDCA循环使组织能够确保其过程得到充分的资源和管理，确定改进机会并采取行动。基于风险的思维使组织能够确定可能导致其过程和食品安全管理体系偏离策划结果的各种因素，实施控制,防止或减少不利影响。在本标准中使用如下助动词：—“应”表示要求；—“宜”表示建议；—“可”表示允许；—“能”表示可能或能够。“注”的内容是理解或澄清本标准有关要求的指南。0.2食品安全管理体系原则食品安全与消费时（由消费者摄入）食品安全危害的存在状况有关。由于食品链的任何环节均可能引入食品安全危害，因此，应对整个食品链进行充分的控制。食品安全必须通过食品链中所有参与方的共同努力来保证。本标准规定了食品安全管理体系的要求。该体系结合了下列普遍认同的关键要素：—相互沟通；—体系管理；—前提方案；—HACCP原理。此外,本标准也基于ISO管理体系通用原则。这些管理原则是:—以顾客为关注焦点；—领导作用；—全员积极参与；—过程方法；—改进；—循证决策；—关系管理。0.3过程方法0.3.1总则本标准倡导在建立、实施食品安全管理体系时采用过程方法，以提高生产安全的产品和服务有效性,同时满足适用的要求。过程方法包括按照组织的食品安全方针和战略方向，对各过程及其相互作用进行系统的规定和管理，从而实现预期结果。可通过使用PDCA循环以及始终基于风险的思维对过程和整个体系进行管理，旨在利用机遇和防止发生不良结果。识别组织在食品链的作用和所处的位置是必要的,以确保在整个食品链有效的互动沟通。0.3.2PDCA循环PDCA循环可以简要描述如下：—策划（Plan）：根据顾客的要求和组织的方针，建立体系的目标及其过程，确定实现结果所需的资源，并识别和应对风险和机遇。—实施（Do）：执行所做的策划；—检查（Check）：根据方针、目标、要求和所策划的活动，对过程以及形成的产品和服务进行监视和测量（适用时），并报告结果；—处置（Act）：必要时，采取措施提高绩效。在本标准中，如图1所示，基于PDCA循环的过程方法包括了两个层次的概念。第一个层次涵盖了整体食品安全管理体系框架(条款4-7和条款9到条款10)。另一个层次(运行策划和控制)涵盖了如条款8所述的在食品安全体系中的运行过程。两个层次之间的沟通是必不可少的。图一：两个PDCA循环的层次0.3.3基于风险的思维0.3.3.1总则基于风险思想对于实现食品安全管理体系的有效性至关重要。在本标准中，应用基于风险的思维基于两个层次,组织(见0.3.3.2)和运行(见0.3.3.3)，与0.3.2描述的过程方法相一致。0.3.3.2组织风险管理风险是不确定性的影响，任何此类不确定性可能导致积极或消极的影响。组织风险管理的背景下,风险的一个正面的偏移可能提供一个机遇,但并不是所有正面影响均能带来机遇。为符合本标准的要求,组织需策划和实施来应对组织风险(条款6)。应对风险措施为提高食品安全管理体系FSMS的有效性，获得改进结果以及防止不利影响奠定基础。0.3.3.3危害分析—运行过程在本标准中基于风险的思维在运行层面上是隐含的，基于HACCP的原理之中。HACCP的逻辑步骤可以被认为是必要的措施，以防止危害或将危害降低到可以接受的水平,以确保在消费时的食品是安全的(条款8)。HACCP应用中的决策应基于科学,防止主观偏见和保持记录。文档应该包括任何决策过程中任何的关键设想。0.4与其他管理体系标准的关系本标准采用了ISO高阶结构(HLS)。以提高与ISO其他管理体系标准的协调一致性。本标准使组织能够使用过程方法,结合PDCA循环和基于风险的思维,其将食品安全管理体系FSMS方法与其他管理体系标准和支持性标准的要求进行协调或整合。此外,ISO开发了一系列相关标准，这些标准包括:—食品链中特定行业的前提方案(ISO/TS22002系列);—审核和认证机构的要求;—可追溯性。ISO还为组织提供了如何运用本标准和相关标准的指南文件。相关信息可到ISO网站上查找。食品安全管理体系——食品链中各类组织的要求1.范围本标准规定了食品安全管理体系的要求，以便食品链中的直接或间接相关组织能够：a)策划、实施、运行、保持和更新食品安全管理体系，确保所提供的产品和服务按其预期用途是安全的；b)证实符合适用的食品安全法律法规要求；c)评价和评估双方商定的顾客的食品安全有关，并证实其符合这些要求；d)与食品链中的相关方在食品安全方面进行有效沟通；e)确保组织符合其声明的食品安全方针；f)证实符合其他相关方的要求；g)寻求由外部组织对其食品安全管理体系的认证或注册，或进行符合性自我评价，或自我声明。本标准所有要求都是通用的，适用于食品链中各种规模和复杂程度的所有组织，包括直接或间接介入食品链中的一个或多个环节的组织。直接介入的组织包括但不限于：饲料生产者、动物食品生产者、野生植物和动物的收获者，农作物种植者，配料生产者、食品生产制造者、零售商，以及提供服务的组织，餐饮服务，提供清洁和消毒服务，运输、贮存和分销服务，设备供应商，清洁剂和消毒剂，包装材料和其它食品接触材料的供应商。本标准允许任何组织实施外部开发的食品安全管理体系要素，特别是小型和（或）欠发达组织（如小农场、小分包商、小零售或食品服务商）。可以使用内部或外部资源，以满足本标准的要求。2.规范性引用文件本标准中无规范性引用文件。3.术语和定义下列术语和定义适用于本准则。ISO和IEC通过以下网址中维护在标准化中会使用的术语数据库—ISO在线浏览平台：—IECElectropedia：可接收水平acceptablelevel组织（3.32）提供的终产品（3.15）中的食品安全危害（3.22）不能超出的水平。3.2行动准则actioncriterion用于监视(3.27)一个操作性前提方案OPPR（3.30）的可测量的或可观察的准则。注：一个行动准则的建立是用于判定OPRP是否处于受控状态，并区分什么是可接受（满足或达到意味着OPRP按预期运行）和不可接受的（未满足或未达到意味着OPRP未按预期运行）。3.3审核audit系统地、独立的和文件化的过程(3.36)，通过获取审核证据和评价，客观地判定审核准则实现的程度。注1：审核可以是内审（一方），也可以是外部审核（二方或三方），和结合审核（结合两个或更多科目）注2：内部审核由组织自身或外部方代表组织实施。注3：术语“审核证据”和“审核准则”在ISO19011中定义。注4：有关的科目是，如食品安全管理，质量管理或环境管理。3.4能力competence应用知识和技能实现预期结果的能力。3.5符合conformity满足要求（3.38）。3.6污染contamination在产品（3.37）或加工环境中引入或产生污染，包括食品安全危害(3.22)。3.7持续改进continualimprovement提高绩效（3.33）的循环活动。3.8控制措施controlmeasure用于防止一种显著食品安全危害（3.22）或将其降低到可接受水平（3.1）的行动或活动。注1：参见显著食品安全危害（3.40）注2：控制措施通过危害分析识别。3.9纠正correction为消除已发现的不合格所采取的措施（3.28）。注1：纠正与潜在不安全产品的处理有关，所以可以连同纠正措施（3.10）一起实施。注2：纠正可以是，如再处理、进一步处理和/或消除不符合的负面后果(例如为转为其他用途或特定标签的处置)。3.10纠正措施correctiveaction为消除已发现的不合格（3.28）的原因并预防再次发生所采取的措施。注1：一个不合格可以有若干个原因。注2：纠正措施包括原因分析。3.11关键控制点criticalcontrolpointCCP过程(3.36)中应用控制措施(3.8)的步骤，用于预防或减少显著食品安全危害(3.40)至可接受水平，有规定的关键限值(3.12)并且通过测量(3.26)能够进行纠偏(3.9)。3.12关键限值criticallimit区分可接受和不可接受的可测量的值。注1：关键限值的设定用于判定关键控制点（CCP）(3.11)是否受控。当超出或不满足关键限值时，受影响产品应视为潜在不安全产品进行处理。3.13文件化信息documentedinformation组织(3.31)需要控制和保持的信息及其载体注1：形成文件化信息的可以是任何格式和载体存在，并可来自任何来源。注2：文件化的信息可以包括-管理体系（3.25），包括相关过程（3.36）；-为组织的运行产生的信息（文件化）；-结果实现的证据（记录）3.14有效性effectiveness完成策划的活动并得到策划结果的程度。3.15终产品endproduct组织(3.31)不再进一步加工或转化的产品(3.37)注1：需其他组织进一步加工或转化的产品，是该上游组织的终产品和下游组织的原料或辅料。3.16饲料feed饲喂给食用动物的单一或复合产品，可以是加工品、半加工品或原料。注1：本标准做出了食品（3.18），饲料（3.16）和动物食品（3.19）的区别：-食物是供人类和动物食用的，包括饲料和动物食物；打算喂给生产食物的动物；-饲料是提供给食用动物的；-动物食品的目的是喂养非食用动物，如宠物[来源：CAC/GL81-2013,修订-单词“材料”更改为“产品”和“直接”被删除]3.17流程图flowdiagram依据各步骤之间的顺序及相互作用以图解的方式进行系