ISO22000:2018标准7.1.5“FSMS外部开发因素”条款的理解应用与审核思路

2022-03-12

ISO22000:2018已经实施一段时间了,在实际执行过程中,一些企业与审核老师对于7.1.5食品安全管理体系(下简写为FSMS)外部开发因素的理解还不清晰、不一致,甚至存在较大差异。现提出如下看法,抛砖引玉,供探讨交流。

系统理解7.1.5条款在标准中的位置与作用

1.1 条款7.1.5 原文

7.1.5 FSMS的外部开发因素

当组织通过使用FSMS的外部开发因素(包括PRPs,危害分析和危害控制计划(见8.5.4))建立、保持、更新和持续改进FSMS时,组织应确保所提供的内容是:
a) 根据本文件的要求开发;
b) 与组织的场地、过程和产品相适宜;
c) 由食品安全小组专门改编以适应组织的过程和产品;
d) 根据本文件的要求实施、保持和更新;
e) 保留文件化信息。

1.2  结合1范围、7.1.1支持/资源/总则理解本条款的外部资源属性

标准中的要求一般是系统、关联的,又是根据标准的逻辑在不同位置进行表述。7.1.5条款表述的是组织在FSMS中如何对其利用的外部资源——FSMS的外部开发因素实施管控。

在理解7.1.5条款时,可结合标准条款1范围及7.1.1资源总则进行系统性理解。

在标准1范围的最后两段提出如下要求:

本文允许任何组织实施外部开发的FSMS内容,包括小型和/或欠发达组织(如小农场,小分包商,小零售或食品服务商)。
能够应用内部和/或外部资源满足本文件的要求。 

也就是任何一个使用本标准的组织都可以建立、实施、运行、保持和更新自身的FSMS,哪怕是一个人的小食品加工作坊。如果组织自身没有相关的专业能力时,可以寻求外部帮助的。

ISO22000:2018版本标准已经从ISO22000:2005标准中的外部开发的“控制措施组合”要素(1范围)扩展到了FSMS的任何要素及任何食品企业。

同时,基于风险的思维,标准7.1.1支持/资源/总则规定:

组织应确定并提供所需的资源,以建立、实施、保持、更新和持续改进FSMS。
组织应考虑:
a) 现有内部资源的能力和任何限制;
b) 外部资源的需要。

当组织基于自身环境确定管理体系的范围后,应考虑内部资源的能力和局限性,以及外部资源的需要,包括外部的人力资源与专业知识支持等,以保证支持FSMS的有效运行。

如果确定自身需要利用外部开发FSMS的相关组成要素时(比如,需要的2021世界杯直播在线直播观看免费计划、能力评价方法、召回程序、追溯体系、前提方案、如何进行危害分析并形成危害分析工作单,针对什么样的显著危害制定什么样的危害控制计划等等),组织可执行7.1.5的要求

FSMS的外部开发因素具有外部资源的属性。

1.3 FSMS的外部开发因素可能是通用的,也可能是定制的,可能是FSMS的全部因素或部分因素,均应符合ISO22000的相关要求,符合组织的特定情形

7.1.5是针对组织确定的使用FSMS外部开发要素的管理要求,其表现形式可能是通用的或定制的。

通用的外部开发因素可能来自于一些非营利组织或官方组织提供的FSMS或HACCP相关的专业知识,如政府监管机构、行业协会、大学和其他的相关知识来源。

如一些辣条生产企业运行自己的FSMS时,选择使用漯河食品安全协会开发制定的团体标准T/LFSA003-2020《危害分析与关键控制点(HACCP)体系  调味面制品生产企业要求》中的相关危害控制计划等因素,应关注所选用的部分应符合ISO22000:2018标准的相关要求,适合本组织的要求。

再如,一家泰国菜馆针对泰式冷盘的FSMS管理时,选择香港食物环境卫生署食物安全中心网站食物安全重点控制系统 (cfs.gov.hk)推出的《制作泰式冷盘的食物安全措施》中相关管理因素——三款泰式冷盘制作流程中的控制重点(HACCP)及防止致病菌滋生的相应控制措施,同样应确保所选用部分符合本标准的要求及其适宜性。

所有使用的外部开发因素必须证明是按照ISO22000的要求开发的(通用类型的外部知识来源,其原始的开发背景可能更复杂,但应当符合本标准的要求),特别是第8章运行的相关要求。

当由外部定制开发时,承担外部开发的组织应当按照ISO22000的要求开发,并与组织的实际情况相适宜。其提供的成果是组织FSMS所需要的部分或全部因素,如提供危害分析工作单、CCP及CL值的确定等

1.4 条款7.1.5应发挥其持续满足FSMS需要的资源支持作用

类似于ISO9001中的组织知识管理,在建立、实施、保持、更新和持续改进FSMS过程中,组织应确定:

自己需要哪些FSMS外部开发要素,是在原料描述环节、危害分析环节或是其他方面;

外部提供的要素是否满足标准要求,要从符合性方面进行确认;是否适宜于组织的场地、过程和产品,要从适宜性方面进行评审;

食品安全小组对接收后的外部开发因素进行沟通、分析、论证、确认,并结合自身实际进行改编转化,形成自己特色的FSMS。

在FSMS实施过程中,通过不断地监视、验证活动,包括对相关变化的评审、更新等管理,实现持续的有效。

总之,7.1.5条款发挥的是外部资源在管理体系中的支持作用,通过确定、提供、保持和改进的要求落实管控。

2 条款7.1.5与7.1.6的本质区别是外部提供的成果不同,对终产品食品安全危害的影响机制不同

与7.1.6条款混淆的原因大多数是只看到了相同的“外来”,但没有分清楚外来的成果是什么,其属性是什么,对食品安全危害有什么影响。
7.1.5与7.1.6虽然都是资源属性,都是源于外部的,都会对FSMS产生影响,但两者的客体不同、本质不同,对于组织终产品食品安全危害的影响作用机制不同。
7.1.5提供的成果——FSMS外部开发要素,是FSMS管理层面的支持,是间接地通过体系管理影响到终产品的食品安全绩效的有效性。它不会直接带来组织体系范围内终产品的食品污染,也不会直接在终产品中产生、增加、减少或残留食品安全危害因素。需要进行标准要求的符合性与组织的适宜性管控。
而7.1.6提供的成果——产品、服务或过程,是组织终产品形成过程中的某一组成环节或步骤,是直接影响到组织终产品的食品安全。如外部提供的原辅料或包材等可能产生终产品的种类食品安全危害因素(生物、物理、化学、致敏物质、放射性等),又如外部提供的虫鼠害服务有可能直接引入终产品的物理性(如异物)或化学性(如灭鼠药、杀虫剂)危害,再如外部提供的产品冷链运输过程有可能直接引发终产品的生物性(如温度升高导致的微生物增长)或化学性(如污染有毒物)或物理性(如混入异物)污染等。
7.1.6除进行资源支持的管理要求外,因其直接影响到终产品的食品安全,还需要基于风险思维管控,以不会产生不利影响。同时,对于外包过程还应当在运行的策划和控制(8.1)中得到识别和控制。
也有同学会强调应对7.1.5FSMS开发因素的外部提供方实施管理,如执行7.1.6的外部供方选择、评价等。如果确实想执行7.1.6,也可以的,但这不是7.1.5的直接要求。同样,对其提供方也可执行7.4沟通。具体可根据外部供方及其提供的成果对FSMS绩效的影响程度和性质,选择对它的控制程度和类型。
3 条款7.1.5中保留文件化信息与外来文件的区别
FSMS外部开发因素条款中形成的记录包括组织的外部开发因素的需求确定,外部按照标准要求及组织实际文件化的FSMS的成果交付,经食品安全小组验收、评定、修改、完善转化为实际可应用的格式文本与版本,并根据变化及时评审、更新,包括评审更新等形成的记录等。
同样可保留与外部开发单位或人员沟通的电子邮件、通讯记录以及内部沟通的记录(见7.4要求)。
虽然外部开发因素的文本素材来源于组织外部,但不同于7.5.3中的外来文件管理,管控的侧重点不同。
外来文件是由组织外的一方创建、批准形成的供组织使用的,组织无权或无义务进行定期或不定期的评审、修改等,关注其识别、应用与控制。
FSMS外部开发因素的成果经验收、改编、评审、批准、修改、更新等是组织自己的事情,是组织自身承担的,是自己的权利与义务,形成管理体系文件后,需要按组织内部的文件实施管控(当然,组织在确定其符合性、相关信息更新等评审时可以要求外部提供方参与或协助)。整个管控过程形成的证据除考虑7.5外,还应当证实符合标准7.1.5的要求。
4 与7.1.2人员、7.2能力的关系
如果组织确定交由外部单位定制实施FSMS的开发时,可签订FSMS因素开发的合同协议(在协议中可以明确让外部开发方提供相应的因素符合ISO22000的证据、开发人员的能力、信息更新服务承诺等)。而不是按照7.1.2的要求签订聘用专家的合同协议等。
如果组织使用外部专家参与组织内的建立、实施、运行或评估FSMS过程时,外部不再是直接提供7.1.5的成果,而是作为组织人力资源的一部分,听从组织食品安全管理小组的领导与安排,可考虑按7.1.2管理——“应在签订协议或合同中对外部专家的能力、职责和权限予以规定,并保留文件化信息” 。同时,对于其能力的管理还应当按7.2a)要求“a) 确定在其控制下工作的(包括外部提供者)人员所需具备的能力,这些能力影响到食品安全绩效和FSMS的有效性”实施管理并保留相应证据。比如相关人员的专家资质证明等。 
5 条款7.1.5的理解应用、审核思路
在实际应用7.1.5的要求时,组织可从PDCA的思路出发,即应当识别FSMS外部开发因素过程,应当明确过程所有人,应当规定如何实施管理、如何评价及改进该过程(可以形成文件,也可不形成文件)。
当实际没有使用FSMS的外部开发因素时,本条款无相应的执行记录。在审核时说明有策划,无实际发生就可以。
当实际使用外部开发时,则按照过程方法,参照7.1.3基础设施的确定、提供、维护与改进的审核思路,对7.1.5过程实施审核,如:
PRPs、危害分析和危害控制计划的部分FSMS要素是使用的外部开发,可从其要求确定、合同协议规定及其原始版本素材的成果验收,再与组织的实际对照,与标准要求对照,经食品安全小组进行差距分析、评价改编后,评审批准,按策划的要求实施,建立相应的评审更新计划及变更管控计划,保持与更新等全过程形成的活动记录证据。
 
综合以上,可概括理解为:7.1.5FSMS外部开发因素是源于组织外部的资源(知识),具备支持性质。它不同于7.1.6的直接影响到终产品的食品安全,同时也不应简单地按外来文件管理。在实际审核时可参照7.1.3基础设施过程的审核思路进行。

欢迎交流。



本网站由阿里云提供云计算及安全服务 Powered by CloudDream