ISO 22000 – fundament zarządzania bezpieczeństwem żywności na świecie

Spośród wszystkich systemów zarządzania bezpieczeństwem żywności ISO 22000 zajmuje szczególne miejsce – jako jedyna norma o zasięgu prawdziwie globalnym, opracowana przez Międzynarodową Organizację Normalizacyjną, obejmuje cały łańcuch żywnościowy od producenta surowców po dystrybutora. Nie jest wymagana przez konkretną sieć handlową ani kraj – wyznacza natomiast fundament, na którym opierają się bardziej szczegółowe standardy, takie jak FSSC 22000, BRC czy IFS.

Geneza i zakres normy

ISO 22000 została opublikowana po raz pierwszy w 2005 roku jako odpowiedź środowiska normalizacyjnego na rosnące zapotrzebowanie na jednolity, uznawany globalnie standard zarządzania bezpieczeństwem żywności. Wcześniej rynek był zdominowany przez krajowe i branżowe normy – duńską DS 3027, holenderskie wytyczne oceny systemów HACCP czy różnorodne standardy sieci handlowych. ISO 22000 po raz pierwszy zebrała te podejścia w jeden spójny, certyfikowalny system.

Aktualna wersja – ISO 22000:2018 – zastąpiła edycję z 2005 roku i jest dziś jedyną obowiązującą. Została opracowana zgodnie z tzw. High Level Structure (HLS) – ujednoliconą strukturą rozdziałów wspólną dla wszystkich współczesnych norm ISO, takich jak ISO 9001 (jakość) czy ISO 14001 (środowisko). Dzięki temu ISO 22000 jest łatwa do integracji z innymi normami systemu zarządzania, a organizacje posiadające certyfikat ISO 9001 mogą rozszerzać swój system bez konieczności budowania go od podstaw.

Norma jest adresowana do wszystkich organizacji w łańcuchu żywnościowym – niezależnie od ich wielkości, rodzaju działalności i etapu łańcucha. Obejmuje producentów żywności i pasz, przetwórców, operatorów logistycznych, producentów opakowań, dostawców dodatków i składników, firmy cateringowe, punkty gastronomiczne, a także jednostki świadczące usługi na rzecz branży spożywczej (np. firmy dezynfekcyjne i kontroli szkodników). To zakres znacznie szerszy niż w przypadku BRCGS Food Safety czy IFS Food, które koncentrują się na producentach żywności i ich bezpośrednich dostawcach.

 Struktura normy i relacja do HACCP

ISO 22000:2018 opiera się na czterech kluczowych elementach, które wzajemnie się uzupełniają:

1. Interaktywna komunikacja w całym łańcuchu żywnościowym – norma wymaga, aby organizacja utrzymywała aktywną wymianę informacji z dostawcami, klientami i organami regulacyjnymi w zakresie wszystkich kwestii dotyczących bezpieczeństwa żywności. Komunikacja musi być udokumentowana i dwukierunkowa.
2. Systemowe zarządzanie – ISO 22000 stosuje podejście procesowe oparte na cyklu PDCA (Plan-Do-Check-Act) na dwóch poziomach: całego systemu zarządzania oraz poszczególnych procesów operacyjnych. Organizacja musi zdefiniować procesy, ich wzajemne powiązania i zarządzać nimi w sposób zapewniający osiąganie celów bezpieczeństwa żywności.
3. Programy wstępne (PRP) – podstawowe warunki higieniczne i operacyjne niezbędne do zapewnienia bezpiecznego środowiska produkcji lub przetwarzania żywności. ISO 22000 odróżnia ogólne PRP (np. kontrola szkodników, higiena personelu, gospodarka odpadami) od operacyjnych PRP (OPRP) – specyficznych dla danego procesu środków nadzoru nad zagrożeniami, które nie są krytycznymi punktami kontrolnymi, ale istotnie redukują ryzyko.
4. System HACCP – norma w pełni integruje zasady HACCP zgodne z Codex Alimentarius. Wersja 2018 wprowadza ściślejsze powiązanie z etapami Codex, precyzyjnie definiuje różnice między CCP (krytyczny punkt kontrolny), OPRP i zwykłymi PRP oraz stosuje podwójny cykl PDCA – oddzielnie dla systemu zarządzania i dla operacyjnej analizy zagrożeń. To istotna zmiana w stosunku do wersji z 2005 roku, która była krytykowana za niewystarczającą jasność w tej kwestii.

Kluczową cechą odróżniającą ISO 22000 od samego HACCP jest dwupoziomowe podejście do ryzyka: analiza zagrożeń na poziomie operacyjnym (realizowana przez HACCP i OPRP) uzupełniona jest o zarządzanie ryzykiem na poziomie organizacyjnym – strategicznym, obejmującym kontekst organizacji, potrzeby stron zainteresowanych i szanse oraz zagrożenia dla całego systemu zarządzania.

ISO 22000 a FSSC 22000 – fundament i nadbudowa

ISO 22000 sama w sobie nie posiada benchmarku GFSI (Global Food Safety Initiative), co oznacza, że certyfikat ISO 22000 nie jest automatycznie akceptowany przez sieci handlowe wymagające standardów GFSI, takich jak BRCGS Food Safety czy IFS Food. Jest to najczęstsze źródło nieporozumień wśród firm rozważających certyfikację.

Odpowiedzią na tę lukę jest FSSC 22000 (Food Safety System Certification 22000) – standard zbudowany na fundamencie ISO 22000, uzupełniony o dodatkowe wymagania sektorowe (ISO/TS 22002) i wymagania właściciela schematu. FSSC 22000 posiada pełny benchmark GFSI i jest uznawany przez sieci handlowe na równi z BRCGS i IFS Food.

Oznacza to, że ISO 22000 jest naturalnym punktem wyjścia dla organizacji planujących certyfikację FSSC 22000 – firma, która wdrożyła i certyfikowała się według ISO 22000, ma już solidny fundament systemu i potrzebuje uzupełnienia go o wymagania sektorowe, aby uzyskać certyfikat uznawany przez klientów sieciowych. Z kolei dla organizacji, które nie są dostawcami sieci handlowych, lecz chcą usystematyzować zarządzanie bezpieczeństwem żywności i udokumentować je wobec partnerów handlowych lub organów regulacyjnych – ISO 22000 jest w pełni wystarczającym i uznawanym na całym świecie narzędziem.