WAT IS ISO 22000?

Nieuwe ISO 22000 norm stelt eisen aan elke organisatie in de voedingsketen
ISO 22000, de eerste norm voor voedselveiligheid
In oktober is de definitieve versie van ISO 22000 ‘Voedselveiligheid managementsystemen – Eisen aan een organisatie in de voedselketen’ verschenen. Deze ISO 22000 norm stelt eisen aan een managementsysteem voor voedselveiligheid en is gericht op alle schakels in de voedselketen en de inspectie hiervan. ISO 22000 is internationaal geaccepteerd en toepasbaar in de hele agro-foodketen. Eerst doen wij hier voor u de nieuwe voedselveiligheidsnorm eens uit de doeken.
ISO 22000 systeemnorm voor voedselveiligheid
Het is er dan toch van gekomen: een systeemnorm voor voedselveiligheid. Met name van de zijde van de retailers was er aanvankelijk veel weerstand tegen een systeemnorm voor voedselveiligheid. Temeer daar werd aangegeven dat voor de norm gekozen zou worden voor een structuur die was afgeleid van ISO 9001, de systeemnorm voor kwaliteitsmanagement. De weerstand werd ingegeven door de non-kwaliteit die gecertificeerde bedrijven leverden op basis van de 1987- en 1994-versie van ISO 9001. De 2000-versie van ISO 9001 is echter een enorme vooruitgang gebleken bij het beheersen van bedrijfsprocessen. Vooral deze verbeteringen in het kader van kwaliteitsmanagement heeft de aanvankelijke weerstand tegen de komst van ISO 22000 doen afnemen. Codex Alimentarius In 1962 zag de eerste Codex Alimentarius het levenslicht. Hierin werden de uitgangspunten vastgelegd voor het waarborgen van voedselveiligheid. Dat deze Codex Alimentarius nog steeds in beweging is blijkt eruit dat in juli jl. maar liefst twintig nieuwe en aangepaste richtlijnen zijn aangenomen. Deze wijzigingen hebben o.a. betrekking op de vermelding van de maximale dagelijkse hoeveelheid vitaminen en mineralen op het etiket voedingssupplementen en een protocol voor het verminderen en beheersen van antimicrobiële resistentie tegen antibiotica. De commissie die de Codex Alimentarius beheert, ontwikkelt internationale richtlijnen voor de handel in voedingsmiddelen. Met de Codex Alimentarius als basis zijn de afgelopen decennia tal van normen ontwikkeld op basis waarvan de voedselveiligheid geacht wordt te worden gewaarborgd. De oudste van deze normen is de Good Manufacturing Practice, kortweg GMP. Van deze GMP zijn in de loop der jaren tal van varianten voor specifieke doeleinden ontwikkeld. Sinds 1995 vormen de HACCP-criteria de basis voor de beheersing van voedselveiligheid. HACCP staat voor Hazard Analysis of Critical Control Points. Echter, zodra de richtlijnen van de Codex Alimentarius worden aangepast, heeft dit consequenties voor de HACCP-criteria. Hetzelfde geldt voor de bekende Engelse British Retail Consortium, kortweg BRC en de Duitse International Food Standard, kortweg IFS. Al deze normen, waar vooral toeleveranciers van retail-organisaties mee te maken hebben, maken met name producenten horendol. Ze hebben een steeds toenemende bureaucratie tot gevolg, waarbij het nog maar de vraag is of deze daadwerkelijk bijdraagt aan voedselveiligheid. En dat zou nu juist het punt moeten zijn waar het echt om gaat: de beheersing van de processen die ten grondslag liggen aan het produceren en leveren van voedselveilige producten bij consumenten. In het bijzonder ISO 9001:2000 heeft de afgelopen jaren bijgedragen aan een verbetering in kwalitatieve zin van het beheersen van processen. Een combinatie van richtlijnen en systeembeheersing staat daarom aan de basis van ISO 22000:2005. De kracht van een systeemnorm is dat daarin wordt aangegeven wat er beheerst moet worden. Wat zoveel mogelijk wordt nagelaten is hoe deze beheersing plaats dient te vinden, want dat is specifiek voor de betreffende organisatie. Er is derhalve sprake van ‘management van voedselveiligheid’ in ISO 22000:2005.
De structuur van ISO 22000:2005 Zoals gezegd: de structuur van ISO 22000:2005 is een afgeleide van die van ISO 9001:2000. De inhoudsopgave ziet er daardoor als volgt uit: 1 Onderwerp en toepassingsgebied 2 Normatieve verwijzingen 3 Termen en definities ——————————————————- 4 Voedselveiligheidsmanagementsysteem 5 Verantwoordelijkheid van het management 6 Management van middelen 7 Planning en realisatie van voedselveilige producten 8 Validatie, verificatie en het verbeteren van het voedselveiligheidsmanagementsysteem ——————————————————— Bijlage A: Relatie tussen ISO 22000:2005 en ISO 9001:2000 Bijlage B: Relatie tussen HACCP:2002 en ISO 22000:2005 Bijlage C: Relaties met Codex richtlijnen Om aan te geven dat er een duidelijke relatie bestaat tussen het kwaliteitsmanagementsysteem op basis van ISO 9001:2000 en het voedselveiligheidsmanagementsysteem op basis van ISO 22000:2005.
Vooral de eisenclusters 5, 6, 7 en 8 zijn een afgeleide van de bekende Deming-cirkel. Dat wil zeggen: Maak een plan > voer het plan uit > evalueer de resultaten > stuur indien nodig het plan bij. Het zijn deze inzichtelijke regelkringen die de basis vormen voor een beheerst voedselveiligheidsmanagementsysteem. De belangrijkste evaluatiemomenten zijn: 1. de verificaties op basis van het voedselveiligheidsplan (eis 7.6); 2. de interne audits (eis 8.4); en 3. de vaststelling van de effectiviteit van het gedocumenteerde voedselveiligheidsmanagementsysteem (eis 5.8). Dit betekent, dat er op drie niveaus wordt vastgesteld of het gedocumenteerde voedselveiligheidsmanagementsysteem ook daadwerkelijk effectief is. Deze niveaus zijn: • de uitkomsten op de werkvloer (eis 7.6); • de uitkomsten van de operationele dagelijkse besturing (eis 8.4); en • de uitkomsten van de beleidsrealisatie (eis 5.8).
Verantwoordelijkheid van het management Het is de eerste verantwoordelijkheid van de leiding van een onderneming om ervoor te zorgen dat er voorwaarden geschapen worden teneinde de voedselveiligheid te waarborgen. Deze voorwaarden dienen vertaald te worden naar doelstellingen die aantoonbaar gecommuniceerd moeten worden binnen de organisatie (eis 5.1). Het beleid ten aanzien van de waarborg van de voedselveiligheid moet worden gedocumenteerd en gecommuniceerd binnen de organisatie (eis 5.2). Dit beleid moet vertaald worden naar concrete meetbare doelstellingen die met behulp van een plan van aanpak kunnen worden gerealiseerd (eis 5.3). In feite kunnen procedures beschouwd worden als plannen van aanpak om de gestelde doelen daadwerkelijk te kunnen realiseren. In deze procedures kan per activiteit worden aangegeven wie verantwoordelijk is voor het betreffende resultaat en wie bevoegd is bepaalde beslissingen te nemen (eis 5.4). Specifiek voor de realisatie van de maximale voedselveiligheid heeft ISO 22000 als eis gesteld, dat er een teamleider Voedselveiligheid moet worden benoemd met specifieke verantwoordelijkheden en bevoegdheden (eis 5.5). Overigens kan deze teamleider Voedselveiligheid een externe deskundige zijn met wie een contract is afgesloten. Om het voedselveiligheidsbeleid duidelijk inhoud te geven dient er een communicatiestructuur te worden ontwikkeld om, zowel naar buiten (eis 5.6.1) als naar binnen (eis 5.6.2), duidelijk te maken hoe de voedselveiligheid in de praktijk wordt gewaarborgd. Als het ondanks alles toch mis mocht gaan, moet er een noodplan beschikbaar zijn op basis waarvan de schade kan worden beperkt (eis 5.7). Net als bij ISO 9001:2000 wordt in het kader van ISO 22000:2005 geëist dat er periodiek (ten minste eenmaal per jaar) door de ondernemingsleiding wordt vastgesteld in hoeverre het gedocumenteerde voedselveiligheidsmanagementsysteem effectief is (eis 5.8). Voor deze effectiviteitsmeting zijn zowel de eisen met betrekking tot de input (eis 5.8.2) als de output (eis 5.8.3) aangegeven.
Management van middelen Als de ondernemingsleiding geen middelen beschikbaar stelt om het voedselveiligheidsbeleid inhoud te geven, is er uitsluitend sprake van lippendienst aan het voedselveiligheidsmanagementsysteem. Daarom wordt van de ondernemingsleiding verwacht dat zij toereikende middelen beschikbaar stelt om het gedocumenteerde systeem tot een succes te maken (eis 6.1). Inhoudelijk betekent dit, dat de leiding zorgdraagt voor de competentie van leiding en overig personeel. Dat betekent, dat er aantoonbaar gezorgd moet worden voor de benodigde opleiding en bewustwording (eis 6.2). Ook de apparatuur en het onderhoud ervan dienen op een dusdanig niveau te geschieden, dat daardoor geen voedselonveilige situaties kunnen ontstaan (eis 6.3). Een ander aspect waarin de onderneming moet investeren, zijn de omstandigheden waaronder de werkzaamheden plaatsvinden die van invloed zijn op de voedselveiligheid (eis 6.4).
Planning en realisatie van voedselveilige producten Eisencluster 7 van ISO 22000 betreft de operationele beheersing van de beoogde voedselveiligheid. Dat betekent dat de door de ondernemingsleiding geformuleerde doelstellingen met betrekking tot de voedselveiligheid, vertaald moeten worden naar operationele procedures en werkinstructies (eis 7.1). Centraal staan daarbij de in ieder geval vereiste beheersmaatregelen, in de Engelse taal ‘prerequisite programmes (PRPs)’. Daarbij gaat het om de analyse om te komen tot de vaststelling van risico’s met betrekking tot biologische, chemische en fysieke contaminatie (eis 7.2.1) voor de betreffende onderneming (eis 7.2.2). Centraal staat daarbij de toets aan de principes van de actuele Codex Alimentarius zo die is aangegeven in bijlage C (eis 7.2.3). De actualiteit van de Codex Alimentarius kan worden nagegaan op www.codexalimentarius.net. Het gaat daarbij vooral om: a. de constructie en de lay-out van gebouwen en apparatuur; b. de lay-out van de werkplekken en de faciliteiten voor het personeel; c. de toevoer van lucht, water, energie en andere nutsvoorzieningen; d. ondersteunende dienstverlening zoals afvoer van afval; e. de passende uitrusting inclusief het periodiek schoonmaken en onderhoud ervan; f. de organisatie van leveranties en de handling van deze toegeleverde producten; g. metingen die contaminatie moeten voorkomen; h. het wassen van handen en de sanitaire voorzieningen; i. beheersing van ongedierte; j. persoonlijke hygiëne; en k. andere aspecten die van toepassing zijn. Op basis van de voornoemde aspecten kan een risico-inventarisatie (Hazard Analysis) uitgevoerd worden (eis 7.3.1) Voor dit doel dient een voedselveiligheidsteam te worden samengesteld, zoals ook al bij de HACCPcriteria van september 2002 vereist werd (7.3.2). Het zijn uiteraard de productkarakteristieken die bepalend zijn voor de risicoinventarisatie (eis 7.3.3). Handig is daarbij om gebruik te maken van matrices. In zo’n matrix kunnen in de horizontale as de specifieke producten worden opgenomen. In de verticale as kunnen de processtappen worden opgenomen, inclusief temperatuursaspecten en de vereiste persoonlijke hygiëne. Deze matrices kunnen dienen als ingang voor de te ontwikkelen procedures waarvan sprake is in eis 7.3.5. Uiteraard zal het systeem moeten worden afgestemd op het gebruik van de voedselveilige producten (eis 7.3.4). De daadwerkelijke risico-inventarisatie kan plaatsvinden op basis van de hieraan voorafgaande matrices (eis 7.4.1). Na de inventarisatie moet worden vastgesteld op welk niveau beheersmaatregelen moeten worden getroffen (eis 7.4.2). Vervolgens moet worden nagegaan of het mogelijk is om voedselveiligheidsrisico’s te elimineren, dan wel tot een verantwoord minimum terug te brengen (eis 7.4.3). Ten slotte zal per risico moeten worden vastgesteld op welke wijze gemeten kan worden hoe de risico’s beheerst kunnen worden. Op basis van de risico-analyse kunnen vervolgens de benodigde procedures en werkinstructies worden opgesteld (eis 7.5). In het kader van de beheersing van de voedselveiligheid is toch een element uit de HACCPcriteria opgenomen, namelijk het vertalen van de risico-analyse naar ‘Critical Control Points’ (eis 7.6) Ook hier is weer sprake van de toepassing van een Deming-cirkel die moet leiden tot de beheersing van de CCP’s. Omdat we hier te maken hebben met een dynamisch systeem, heeft dit tot gevolg dat een periodieke actualisering noodzakelijk is. Het gaat daarbij om de productkarakteristieken, het bedoelde gebruik, de procedures en de meetmethodes. Ook het HACCP-plan alsmede werkinstructies kunnen deel uitmaken van de periodieke actualisering (eis 7.7). Zodra het voedselveiligheidssysteem is ontwikkeld dient er een plan gemaakt te worden voor de periodieke verificaties opdat het voedselveiligheidssysteem op een acceptabel niveau kan worden gehandhaafd (eis 7.8). Al met al zal het voedselveiligheidssysteem zodanig moeten worden ingericht, dat te allen tijde kan worden nagegaan wat en wanneer iets is geverifieerd. Dat betekent tevens, dat registraties een belangrijk onderdeel vormen van het gedocumenteerde voedselveiligheidsmanagementsysteem (eis 7.9). Op deze wijze kan adequaat ingegrepen worden indien kritieke limieten van CCP’s worden overschreden. Vereist is een procedure waarin duidelijk gemaakt wordt hoe producten waarvan de limiet is overschreden worden geïdentificeerd en beoordeeld, evenals op welke wijze wordt vastgesteld dat de corrigerende actie effectief is. Deze beoordeling dient uiteraard te geschieden door een deskundige op het gebied van voedselveiligheid. Tevens wordt er een procedure gevraagd om: a. afwijkingen te beoordelen, inclusief klantenklachten; b. trends te beoordelen die komen uit de resultaten van metingen en die wijzen op het afnemen van de beheersing van voedselveiligheid; c. het vaststellen van de oorzaken van de afwijkingen; d. het vaststellen van acties die de betreffende afwijkingen in de toekomst kunnen voorkomen; e. het implementeren van de corrigerende acties, f. het vastleggen van de resultaten van de corrigerende acties; en g. het vaststellen of de corrigerende acties effectief zijn. Uiteindelijk gaat het om de kans op producten die niet voldoen aan de eisen met betrekking tot voedselveiligheid te elimineren (eisen 7.10.1 tot en met 7.10.3). Als uiterste actie zal een procedure beschikbaar moeten zijn voor het eventueel uit de markt halen van producten die niet voldoen aan de gestelde eisen voor voedselveiligheid (eis 7.10.4).
Validatie, verificatie en het verbeteren Elk systeem staat of valt bij de betrouwbaarheid van het meten. Dat betekent enerzijds dat meetmiddelen betrouwbaar moeten zijn en anderzijds de meetmethode. Daarom is één van de eisen, dat de meetmethodes die worden gehanteerd bij de vaststelling van voedselveiligheid worden gevalideerd alvorens ze in de praktijk toe te passen (eis 8.2). De volgende stap is de kalibratie van meetmiddelen die worden ingezet voor de vaststelling van voedselveiligheid (eis 8.3). Een volgend niveau is de vaststelling van de effectiviteit van het voedselveiligheidsmanagementsysteem. Daarbij zijn van belang het houden van interne audits (eis 8.4.1), de evaluatie van de meetresultaten die in het kader van het voedselveiligheidssysteem moeten worden uitgevoerd (eis 8.4.2) en het vaststellen van trends die nodig zijn in het kader van de besturing van het managementsysteem (eis 8.4.3). Op basis van de beoordeling van de systeemresultaten kunnen verbeteringen worden geïnitieerd (eis 8.5.1). De kring is rond indien het management op basis van de evaluaties het voedselveiligheidsmanagementsysteem bij voortduring actualiseert. Het management voorkomt daarmee dat er sprake is van window-dressing, maar moet tevens voorkomen dat het systeem ontaardt in een bureaucratie (eis 8.5.2). Door zo te handelen blijft er sprake van draagvlak voor het gedocumenteerde managementsysteem.
Het gedocumenteerde voedselveiligheidssysteem Veel bedrijven hebben moeite met de documentatie-eisen die deel uitmaken van een gedocumenteerd managementsysteem. Daarvoor is het nodig de documentatie zodanig te structureren dat leiding en medewerkers begrijpen wat er in de praktijk verlangd wordt. Tevens is het nodig het personeel zoveel mogelijk te betrekken bij het opstellen, implementeren en op niveau houden van het voedselveiligheidsmanagementsysteem (eis 4.1). Daarmee wordt bereikt dat uitsluitend de relevante aspecten ook daadwerkelijk worden beheerst. Zo wordt voorkomen, dat overbodige ballast deel gaat uitmaken van het gedocumenteerde voedselveiligheidsmanagementsysteem.
Certificatie ISO 22000 De norm is er, maar hoe gaat certificatie in zijn werk? Daar zijn afspraken voor nodig over het certificatieschema en de audit. Deze zaken kunnen per land worden vastgelegd, wat het risico in zich bergt dat een certificaat behaald in het ene land, een andere waarde krijgt toegekend dan een uit een ander land. Ter voorkoming hiervan ontwikkelt ISO een aparte technische specificatie (ISO/TS 22003) met eenduidige eisen aan instellingen die audits en certificeren op basis van de ISO 22000:2005. De hoofdlijnen hiervoor werden recentelijk vastgelegd. De invulling is gaande. Naar verwachting publiceert ISO het definitieve document begin 2006. Notitie: Dit artikel is geschreven op basis van de Britse versie van de norm. Het is derhalve niet uitgesloten dat bepaalde termen in de Nederlandse versie anders vertaald zijn.
Wilt u meer weten over ISO 22000 en wat Van Voorst Consult op het gebied van ISO 22000 voor uw organisatie kan betekenen? Neem contact met ons op!