Wat is ISO 22000?

Voedselveiligheid

In oktober 2005 is de definitieve versie van ISO 22000 ‘Voedselveiligheid managementsystemen – Eisen aan een organisatie in de voedselketen’ verschenen. Het is de eerste norm die eisen stelt aan een managementsysteem voor voedselveiligheid en richt zich op alle schakels binnen de voedselketen. De norm richt zich daarnaast ook op de inspectie hiervan. ISO 22000 is internationaal erkend en kan in de hele agrarische voedselketen worden toegepast. In dit artikel zal deze voedselveiligheidsnorm uitgebreid uitgelegd worden.

De komst van deze voedselveiligheidsnorm was een reden voor veel weerstand aan de zijde van de retailers. Deze weerstand is ontstaan doordat de structuur van de norm afgeleid zal is van ISO 9001. Dit is een systeemnorm voor kwaliteitsmanagement. De weerstand werd ingegeven door de non-kwaliteit die gecertificeerde organisaties leverden op basis van de 1987- en 1994-versie van ISO 9001. De 2000-versie van ISO 9001 heeft echter bewezen een grote verbetering te zijn in het beheersen van bedrijfsprocessen. Met name de verbeteringen rondom kwaliteitsmanagement heeft de weerstand bij de retailers tegen de komst van ISO 22000 doen verminderen.

 

Codex Alimentarius

In 1962 werd de Codex Alimentarius opgericht. Codex Alimentarius ontwikkelt internationale normen voor voedselproducten. Het doel hiervan was het beschermen van de internationale volksgezondheid en het bevorderen van de eerlijkheid van de handel in voedselproducten. Op basis van de Codex Alimentarius zijn de afgelopen decennia veel normen ontwikkeld om de voedselveiligheid te waarborgen. De oudste norm is de Good Manufacturing Practice, kortgezegd GMP. Van deze norm zijn de afgelopen jaren verschillende varianten ontwikkeld voor specifieke doeleinden. De HACCP-criteria vormen sinds 1995 de basis voor de beheersing van de voedselveiligheid. HACCP is de afkorting voor Hazard Analysis of Critical Control Points. Doch, zodra de richtlijnen van Codex Alimentarius gewijzigd worden heeft dit direct consequenties voor de HACCP-criteria. Dit geldt ook voor de Engelse Britisch Retail Consortium (BRC) en de Duitse International Food Standard (IFS). Al deze normen, waar vooral toeleveranciers van retailorganisaties mee te maken krijgen, maken met name producten stapelgek.  Deze normen hebben geleid tot een toename van bureaucratie, terwijl de vraag is of dit wel daadwerkelijk een bijdrage levert aan de voedselveiligheid. En dit is nu juist het allerbelangrijkste: de beheersing van de processen die ten grondslag liggen aan het produceren en leveren van voedselveilige producten bij consumenten. Voornamelijk ISO 9001:2000 heeft de afgelopen jaren gezorgd voor een kwalitatieve verbetering in het beheersen van processen. De basis van ISO 22000:2005 is daarom een combinatie van richtlijnen en systeembeheersing. De kracht van een systeemnorm is dat er is beschreven wat er precies beheerst moet worden. Wat wordt nagelaten is hoe deze beheersing plaats dient te vinden, want dit is per organisatie verschillend. Er is daarom sprake van ‘management van voedselveiligheid’ in ISO 22000:2005.

 

De structuur van ISO 22000:2005

Zoals eerder in dit artikel is benoemd heeft ISO 22000:2005 een structuur die gebaseerd is op ISO 9001:2000. De inhoudsopgave ziet er daardoor als volgt uit:

  1. Onderwerp en toepassingsgebied
  2. Normatieve verwijzingen
  3. Termen en definities
  4. Voedselveiligheidsmanagementsysteem
  5. Verantwoordelijkheid van het management
  6. Management van middelen
  7. Planning en realisatie van voedselveilige producten
  8. Validatie, verificatie en het verbeteren van het voedselveiligheidsmanagementsysteem.

 

Bijlage A. Relatie tussen 22000:2005 en ISO 9001:2000

Bijlage B. Relatie tussen HACCP:2002 en ISO 22000:2005

Bijlage C. Relaties met Codex richtlijnen

 

Met name eisenclusters 5, 6, 7 en 8 zijn afgeleid van de bekende Deming-cirkel. Dit houdt in: maak een plan, voer deze uit, evalueer de resultaten en pas (indien nodig) het plan aan. Het zijn deze stappen die de basis vormen voor het beheersen van een voedselveiligheidsmanagementsysteem. De belangrijkste evaluatiemomenten zijn:

  1. de verificaties op basis van het voedselveiligheidsplan (eis 7.6)
  2. de interne audits (eis 8.4)
  3. de vaststelling van de effectiviteit van het gedocumenteerde voedselveiligheidsmanagementsysteem (eis 5.8).

 

Er wordt op drie niveaus vastgesteld of het gedocumenteerde voedselveiligheidsmanagement-systeem daadwerkelijk effectief is. Deze niveaus zijn:

  1. de uitkomsten op de werkvloer (eis 7.6)
  2. de uitkomsten van de operationele dagelijkse besturing (eis 8.4)
  3. de uitkomsten van de beleidsrealisatie (eis 5.8)

 

Verantwoordelijkheid van het management

Het is de taak van het management van de organisatie om ervoor te zorgen dat er voorwaarden opgesteld worden om de voedselveiligheid te waarborgen. Deze voorwaarden moeten vertaald worden en aantoonbaar intern gecommuniceerd worden (eis 5.1).  Het beleid rondom het waarborgen van de voedselveiligheid moet worden gedocumenteerd en gecommuniceerd binnen de organisatie (5.2). Dit beleid moet worden vertaald in concrete meetbare doelen, die kunnen worden bereikt door middel van een plan van aanpak (eis 5.3). Procedures kunnen in feite beschouwd worden als verschillende aanpakken om de gestelde doelen te kunnen realiseren.  Er kan in binnen deze procedures per activiteit worden vastgelegd wie er verantwoordelijk is voor de resultaten en wie er bevoegd is om bepaalde knopen door te hakken (5.4). ISO 22000 heeft als eis gesteld dat er een teamleider Voedselveiligheid moet worden aangesteld met concrete verantwoordelijkheden en bevoegdheden (eis 5.5).  Deze teamleider kan overigens een externe deskundige zijn, waar een contract mee afgesloten is. Er moet een communicatiestructuur worden opgesteld om, zowel naar buiten (eis 5.6.1) als naar binnen (eis 5.6.2) duidelijk te maken hoe de voedselveiligheid wordt gewaarborgd. Daarnaast dient er een noodplan klaar te staan, mocht er toch iets mis gaan (eis 5.7). Ook eist ISO 22000:2005 dat er periodiek wordt nagegaan in hoeverre het voedselveiligheidsmanagementsysteem effectief is (eis 5.8). Met periodiek wordt minimaal één keer per jaar bedoeld. Voor deze effectiviteitsmeting beschrijft de norm eisen met betrekking tot de input (eis 5.8.2) en de output (5.8.2).

 

 

Management van middelen

Als het management van de organisatie niet zorgt voor de juiste middelen om inhoud te geven aan de voedselveiligheid, is er sprake van lippendienst aan het voedselveiligheidsmanagementsysteem. Daarom wordt er van het management verwacht dat er middelen beschikbaar worden gesteld om het voedselveiligheidsmanagementsysteem te laten werken (eis 6.1).  Er moet aantoonbaar gezorgd worden voor de benodigde trainingen en bewustwording voor het personeel (eis 6.2). Ook de apparatuur en het onderhoud van de apparaten dienen op orde te zijn, waardoor er geen voedselonveilig situaties kunnen ontstaan (eis 6.3). Tot slot moet een organisatie rekening houden met de omstandigheden waaronder de werkzaamheden plaatsvinden die van invloed zijn op de voedselveiligheid (eis 6.4).

 

Planning en realisatie van voedselveilige producten

Deze zevende eisencluster gaat over de operationele beheersing van de voedselveiligheid. Dit betekent dat door het management geformuleerde doelen vertaald moeten worden naar operationele procedures en werkinstructies (eis 7.1).  Hierbij staan de vereiste beheersmaatregelen centraal. Deze worden ook wel ‘prerequisite programmes (PRP’s) genoemd. Er is een analyse vereist voor het bepalen van biologische, chemische en fysische besmettingsrisico’s  (eis 7.2.1) voor de organisatie (eis 7.2.2). Hierbij staat de toets aan principes van de Codex Alimentarius centraal, zoals aangegeven in bijlage C. Voor meer informatie hierover kan je terecht op www.codexalimentarius.net. Het gaat hierbij met name om:

  1. de lay-out en constructie van locaties en apparatuur;
  2. de inrichting van de werkplekken en faciliteiten voor het personeel;
  3. de toevoer van lucht, water, energie en andere nutsvoorzieningen;
  4. ondersteunende dienstverlening (bijvoorbeeld de afvoer van afval);
  5. de passende uitrustig en het onderhoud hiervan
  6. de organisatie rondom de leveranciers en de verwerking van geleverde producten;
  7. metingen die contaminatie tegen moeten gaan;
  8. sanitaire voorzieningen en hygiëne;
  9. beheersing van ongedierte;
  10. persoonlijke hygiëne;
  11. overige andere aspecten.

Aan de hand van de bovenstaande aspecten kan er een risico-inventarisatie worden uitgevoerd. Hiervoor moet er een voedselveiligheidsteam samengesteld worden, zoals vereist bij de HACCP-criteria van september 2002. Uiteraard zijn het de productkenmerken bepalend zijn voor de risico-inventarisatie (eis 7.3.3). Bij een risico-inventarisatie kan er gebruik worden gemaakt van een matrix. Op de horizontale as kunnen de producten worden weergeven en op de verticale as kunnen de processtappen opgenomen worden. Deze matrices kunnen worden gebruikt als input voor de te ontwikkelen procedures zoals genoemd in eis 7.3.5. Het voedselveiligheidssysteem dient uiteraard te worden afgestemd op het gebruik van de producten (eis 7.3.4). De risico-inventarisatie kan worden opgesteld op basis van de eerder genoemde matrices (eis 7.4.1). Na deze inventarisatie dient er worden vastgesteld op welk niveau er maatregelen moeten worden genomen (eis 7.4.2). Daarna moet er worden bekeken of het mogelijk is om voedselveiligheidsrisico’s uit de weg te ruimen, dan wel in te perken (eis 7.4.3). Tot slot moet er per risico worden vastgesteld op welke manier deze beheerst kan worden. Met behulp van een risicoanalyse kunnen de benodigde werkinstructies en procedures worden opgesteld (eis 7.5). Voor de beheersing van de voedselveiligheid is er toch een element van de HACCP-standaard opgenomen, de risicoanalyse dient namelijk te worden omgezet naar ‘Critical Control Points’ (eis 7.6). Ook hier kan de Deming-cirkel weer toegepast worden, die moet leiden tot de beheersing van de CCP. We hebben hier te maken met een dynamisch systeem, wat betekent dat een periodieke actualisering noodzakelijk is. Het gaat hierbij om producteigenschappen, het beoogde gebruik, processen en meetmethodes. Ook het HACCP-plan en werkinstructies kunnen onderdeel uitmaken van deze periodieke actualiseringen (eis 7.7). Als het voedselveiligheidssysteem eenmaal is vastgesteld, moet er een plan worden ontwikkeld voor periodieke verificaties. Met deze periodieke verificaties kan het voedselveiligheidssysteem op een acceptabel niveau worden gehandhaafd (eis 7.8). Het voedselveiligheidssysteem moet zo worden ingericht dat er altijd kan worden nagegaan wat en wanneer er iets geverifieerd is. Dit betekent dus ook dat registraties erg belangrijk zijn voor het gedocumenteerde voedselveiligheidssysteem (eis 7.9). Op deze manier kunnen bij overschrijding van de kritische grens van de CPP passende maatregelen worden genomen. De vereiste stappen zijn om te verduidelijken hoe producten die de limieten overschrijden, geïdentificeerd en geëvalueerd kunnen worden en hoe te bepalen of corrigerende maatregelen effectief zijn. Deze beoordeling moet uiteraard gedaan worden door een deskundige op het gebied van voedselveiligheid.  Tevens wordt er een procedure gevraagd om:

  1. afwijkingen te beoordelen, inclusief klachten van consumenten
  2. trends te beoordelen die voortkomen vanuit de metingen en die de beheersing op de voedselveiligheid af kunnen nemen;
  3. de oorzaken van de afwijkingen vast te stellen;
  4. de maatregelen vast te leggen die afwijkingen in de toekomst tegengaan;
  5. corrigerende acties te implementeren;
  6. de resultaten van de corrigerende acties vast te stellen;
  7. vast te stellen of corrigerende acties effectief zijn.

 

Het uiteindelijke doel is om de producten die niet voldoen aan de eisen met betrekking tot de voedselveiligheid te vernietigen (eisen 7.10.1 tot en met 7.10.3). Als laatste redmiddel moet een procedure worden gevolgd om ervoor te zorgen dat producten die niet voldoen aan de eisen van de voedselveiligheidsvoorschriften uit de handel worden genomen.

 

Validatie, verificatie en het verbeteren

Elk systeem staat of valt met de betrouwbaarheid van de meting. Dit betekent dat meetinstrumenten betrouwbaar moeten zijn, evenals de meetmethode. Daarom is één van de voorwaarden dat de meetmethodes eerst worden gevalideerd, voordat ze in de praktijk worden toegepast (eis 8.2). De tweede stap is het kalibreren van de meetmiddelen die worden gebruikt voor de vaststelling van de voedselveiligheid (eis 8.3). Daarna wordt de effectiviteit van het voedselveiligheidssysteem vastgelegd. Waarbij van belang is dat interne audits worden uitgevoerd (eis 8.4.1), de evaluatie van de meetresultaten moeten worden uitgevoerd (eis 8.4.2) en het bepalen van noodzakelijke trends binnen de beheersing van het managementsysteem (eis 8.4.3). Verbeteringen kunnen worden gestart op basis van de evaluatie van de resultaten van het systeem (eis 8.5.1). De cirkel is rond als het management op basis van de evaluaties het voedselveiligheidssysteem bij voortduring actualiseert. Het management voorkomt hiermee dat er sprake is van window-dressing, maar moet ook voorkomen dat het systeem niet ontaardt in een bureaucratie (eis 8.5.2). Door op deze manier te handelen blijft er sprake van draagplak voor het managementsysteem.

 

Het gedocumenteerde voedselveiligheidssysteem

Veel organisaties worstelen met de gedocumenteerde eisen die onderdeel zijn van het voedselveiligheidssysteem. Daarom is het belangrijk dat de documentatie gestructureerd wordt zodat leidinggevenden en medewerkers begrijpen wat er in de praktijk van hen verlangd wordt. Het is daarnaast van belang dat de medewerkers zoveel mogelijk betrokken worden bij het opstellen, implementeren en bijhouden van het voedselveiligheidssysteem (eis 4.1). Hierdoor worden uitsluitende de relevante aspecten beheerst. Op deze manier wordt er voorkomen dat overbodige ballast deel uit gaat maken van het voedselveiligheidssysteem.

 

Certificatie ISO 22000

De norm is er, maar hoe gaat de certificatie in zijn werk? Hiervoor zijn afspraken nodig over certificatieschema’s en audits. Het is mogelijk om deze zaken per land vast te leggen, waardoor wel het risico bestaat dat een behaald certificaat in elk land een andere waarde heeft. Om dit te voorkomen formuleert ISO een aparte technische specificatie (ISO / TS 22003), die duidelijk vereist dat organisaties audits en certificeringen uitvoeren op basis van ISO 22000:2005.

 

ISO2HANDLE helpt je graag!

Heb je naar aanleiding van dit artikel vragen over ISO 22000? Of wil je meer weten over de eisen rondom deze norm? Neem dan contact met ons op.