Guía implementación ISO 22000
Beneficios de la certificación
La norma ISO 22000 ayuda a las organizaciones a minimizar los riesgos alimentarios y a mejorar su rendimiento en relación con la seguridad alimentaria (SGSA).
Lo hace proporcionando un marco que pueden utilizar para desarrollar un SGSA, un enfoque sistemático para abordar las cuestiones de seguridad alimentaria. El cumplimiento de la norma ISO 22000 proporciona beneficios tales como:
MEJORA DE LA SALUD Y LA SEGURIDAD
La minimización de los riesgos alimentarios permite obtener mejores resultados en materia de salud y seguridad para los clientes, otros usuarios, empleados y otras personas que puedan entrar en contacto con los alimentos.
MEJORA DE LA SATISFACCIÓN DEL CLIENTE
Disponer de un SGSA le ayuda a suministrar de forma fiable productos que cumplan las expectativas de los clientes.
AYUDA PARA CUMPLIR LOS REQUISITOS REGLAMENTARIOS
El cumplimiento de los requisitos normativos es necesario para conseguir la certificación ISO 22000. Disponer de un SGSA puede ayudar a las empresas a cumplir estos requisitos y a entender cómo afectan a la organización y a sus clientes.
AYUDAR A CUMPLIR OTRAS NORMAS Y DIRECTRICES
La norma ISO 22000 está vinculada a otras normas y directrices internacionales y puede ayudar a las organizaciones a cumplir también los requisitos de estos sistemas.
MAYOR TRANSPARENCIA
La norma ISO 22000 ayuda a las organizaciones a mejorar la trazabilidad de sus productos y a lograr una mayor transparencia en sus operaciones.
MEJOR RESPUESTA A LOS RIESGOS
Disponer de un SGSA puede ayudar a las organizaciones a responder de forma más rápida y eficaz a los problemas que puedan comprometer la seguridad alimentaria, ayudándoles a detener la posible contaminación antes de que se produzca.
REDUCCIÓN DEL TIEMPO DE INVESTIGACIÓN
Si se produce una contaminación, un SGSA ayuda a las organizaciones a reducir el tiempo que se tarda en investigar cualquier infracción de la seguridad alimentaria, resolviendo el problema con mayor rapidez.
La propia norma ofrece también varias ventajas sobre otros sistemas:
ESTRUCTURA COHERENTE
La estructura de la ISO 22000 es similar a la de otras normas internacionales. Está diseñada para integrarse perfectamente con otros sistemas de gestión de ISO, como ISO 9001, ISO 45001 e ISO 14001.
RECONOCIMIENTO MUNDIAL
ISO 22000 es una norma muy conocida y reconocida internacionalmente. Su certificación mejora la reputación de una organización ante clientes, proveedores, inversores, grupos reguladores y otras partes del mundo.
MAYORES OPORTUNIDADES DE NEGOCIO
La certificación de una norma internacional como la ISO 22000 abre las puertas a una empresa. Algunas organizaciones exigen la certificación antes de suministrar o trabajar con una empresa.
Cambios estructurales en ISO 22000:Anexo SL
La ISO 22000, al igual que otras normas internacionales recientemente revisadas como la ISO 9001 y la ISO 14001, ha adoptado la estructura del Anexo SL durante su revisión de 2018.
El Anexo SL se aprobó inicialmente en 2012. Esta sección de la Directiva ISO/IEC describe la estructura común de todas las normas de sistemas de gestión ISO en la que deben centrarse las normas nuevas o actualizadas al desarrollar los requisitos pertinentes.
Antes de la adopción del Anexo SL había muchas diferencias entre la estructura de las cláusulas, los requisitos, los términos y las definiciones utilizadas en las distintas normas de sistemas de gestión. Esto dificultaba a las organizaciones la integración de la aplicación y la gestión de múltiples normas, siendo las más comunes las de medio ambiente, calidad, salud y seguridad y seguridad alimentaria. Esta estructura intenta, por tanto, eliminar las confusiones, duplicaciones y conflictos derivados de las diferentes interpretaciones de las normas de sistemas de gestión.
ESTRUCTURA DE ALTO NIVEL
El anexo SL consta de 10 cláusulas básicas:
-
Alcance
-
Referencias normativas
-
Términos y definiciones
-
Contexto de la organización
-
Liderazgo
-
Planificación
-
Soporte
-
Operación
-
Evaluación del rendimiento
-
Mejora
De estas cláusulas, los términos comunes y las definiciones básicas no pueden modificarse. Los requisitos no pueden eliminarse ni modificarse, pero sí pueden añadirse requisitos y recomendaciones específicos de cada disciplina.
Todos los sistemas de gestión requieren una consideración del contexto de la organización (más sobre esto en la sección 4); un conjunto de objetivos relevantes para la disciplina, en este caso la seguridad alimentaria, y alineados con la dirección estratégica de la organización; una política documentada para apoyar el sistema de gestión y sus objetivos; auditorías internas y revisión de la gestión. Cuando existen varios sistemas de gestión, muchos de estos elementos pueden combinarse para abordar más de una norma.
Además, la norma ISO 22000:2018 también ha introducido una introducción y anexos específicos:
0. Introducción
0.1. General
0.2. Principios del SGSA
0.3. Enfoque del proceso
0.3.1. General
0.3.2. Ciclo Planificar-Hacer-Verificar-Actuar
0.3.3. Pensamiento basado en el riesgo
0.3.3.1. General
0.3..3.2. Gestión de riesgos de la organización
0.3.3.3. Análisis de riesgos - Procesos operativos
0.3.3.4. Relación con otras normas de sistemas de gestión
Anexo A Referencias cruzadas entre el CODEX HACCP y este documento
Anexo B Referencias cruzadas entre este documento y la norma ISO 22000:2005
Pensamiento/auditorías basado en procesos
Un proceso es la transformación de entradas en salidas, que tiene lugar como una serie de pasos o actividades que dan como resultado el objetivo o los objetivos previstos. A menudo, el resultado de un proceso se convierte en una entrada para otro proceso posterior. Muy pocos procesos funcionan de forma aislada.
"Proceso: conjunto de actividades interrelacionadas o que interactúan y que transforman entradas en salidas"
- ISO 22000:2018 Términos y definiciones
Incluso una auditoría tiene un enfoque de proceso. Comienza con la identificación del alcance y los criterios, establece un curso de acción claro para lograr el resultado y tiene un resultado definido (el informe de auditoría). El uso del enfoque por procesos de la auditoría también garantiza que se asignen el tiempo y las capacidades correctas a la auditoría. Esto hace que sea una evaluación eficaz del rendimiento del SGSA.
"Comprender y gestionar los procesos interrelacionados como un sistema contribuye a la eficacia y la eficiencia de la organización para lograr los resultados previstos".
Esto también se aplica cuando los procesos, o parte de ellos, se subcontratan. Comprender exactamente cómo afecta o podría afectar al resultado y comunicarlo claramente al socio comercial (que proporciona el producto o servicio externalizado) garantiza la claridad y la responsabilidad en el proceso.
El último paso del proceso consiste en revisar el resultado de la auditoría y garantizar que la información obtenida se aproveche. Una revisión formal por parte de la dirección es la oportunidad de reflexionar sobre el rendimiento del SGF y de tomar decisiones sobre cómo y dónde mejorar. El proceso de revisión por la dirección se trata con mayor profundidad en la sección 9 - evaluación del rendimiento.
Pensamiento/auditoría basado en riesgos
Las auditorías son un enfoque sistemático, basado en pruebas, del proceso de evaluación de su Sistema de Gestión de la Seguridad Alimentaria. Se realizan interna y externamente para verificar la eficacia del SGSA. Las auditorías son un brillante ejemplo de cómo se adopta el pensamiento basado en el riesgo dentro de la gestión de la seguridad alimentaria.
AUDITORÍAS DE PRIMERA PARTE - AUDITORÍAS INTERNAS
Las auditorías internas son una gran oportunidad para aprender dentro de su organización. Proporcionan el tiempo para centrarse en un proceso o departamento en particular con el fin de evaluar realmente su rendimiento. El propósito de una auditoría interna es garantizar el cumplimiento de las políticas, los procedimientos y los procesos determinados por usted, la organización, y confirmar el cumplimiento de los requisitos de la norma ISO 22000.
PLANIFICACIÓN DE LA AUDITORÍA
Elaborar un calendario de auditorías puede parecer un ejercicio complicado. Dependiendo de la escala y la complejidad de sus operaciones, puede programar auditorías internas desde cada mes hasta una vez al año. Hay más detalles sobre esto en la sección 9 - evaluación del rendimiento.
PENSAMIENTO BASADO EN EL RIESGO
La mejor manera de considerar la frecuencia de las auditorías es examinar los riesgos que conlleva el proceso o el área de negocio que se va a auditar. Cualquier proceso de alto riesgo, ya sea porque tiene un alto potencial para salir mal o porque las consecuencias serían graves si saliera mal, entonces querrá auditar ese proceso con más frecuencia que un proceso de bajo riesgo.
La forma de evaluar el riesgo depende enteramente de usted. La norma ISO 22000 no dicta ningún método concreto de evaluación o gestión de riesgos, aparte de abordar este concepto en los dos niveles ya mencionados, el organizativo y el operativo. Sin embargo, la norma exige que describa y conserve como información documentada la metodología utilizada al realizar una evaluación de riesgos.
CERTIFICATION ASSURES
-
evaluación periódica para controlar y mejorar continuamente los procesos
-
la credibilidad de que el sistema puede alcanzar los resultados previstos
-
reducir el riesgo y la incertidumbre y aumentar las oportunidades de mercado
-
la coherencia de los resultados diseñados para satisfacer las expectativas de las partes interesadas
Las 10 cláusulas de la norma ISO 22000:2018
La norma ISO 22000 se compone de 10 secciones conocidas como Cláusulas. Al igual que con la mayoría de las demás normas de sistemas de gestión ISO, los requisitos de la norma ISO 22000 que deben cumplirse se especifican en las cláusulas 4.0 a 10.0.
A diferencia de la mayoría de las demás normas de sistemas de gestión ISO, una organización debe cumplir con todos estos requisitos; esto significa que no puede declarar que una o más cláusulas no le son aplicables. En la norma ISO 22000, además de las cláusulas 4.0-10.0 hay un conjunto adicional de requisitos detallados principalmente en la cláusula 8, que incluyen los principios HACCP según el Codex Alimentarius. Esto se considera el núcleo del sistema, así como el nivel operativo del SGSA.
En las siguientes partes de esta guía se ofrece una explicación general del propósito de cada cláusula, se destaca el tipo de pruebas que un auditor esperaría ver para confirmar que usted cumple con los requisitos, y se dan consejos sobre formas eficaces de cumplirlos.
Sección 1: Alcance
Un sistema de gestión de la seguridad alimentaria tiene como objetivo principal garantizar que los alimentos sean seguros para el consumo. Lo hace mediante la aplicación de los procesos determinados por usted como necesarios para sus operaciones, así como los procesos determinados por la norma como necesarios para la mejora continua. Un SGSA tiene como objetivo garantizar la conformidad con los requisitos legales, reglamentarios y de los clientes.
La versión de 2018 incluye también a los productores de piensos y alimentos para animales dentro del ámbito de aplicación.
La sección de alcance de la norma ISO 22000 establece:
-
el objetivo de la norma;
-
los tipos de organizaciones a los que se aplica; y
-
las secciones de la norma (denominadas cláusulas) que contienen los requisitos que debe cumplir una organización para que se certifique que es "conforme" con ella (es decir, que cumple).
La norma ISO 22000 está diseñada para ser aplicable a todas las organizaciones de la cadena alimentaria, independientemente de su tamaño y complejidad; esto incluye a las organizaciones que participan directa o indirectamente en una o más etapas de la cadena alimentaria. Las organizaciones pequeñas y/o menos desarrolladas pueden implementar y mantener un SGSA que cumpla con la norma ISO 22000.
Sección 2: Referencias normativas
Las Directivas ISO/IEC, segunda parte, sección 6.2.2, definen la inclusión de una referencia normativa como: "Este elemento condicional [de la Norma] dará una lista de los documentos referenciados... de tal manera que sean indispensables para la aplicación del documento.
En otras palabras, al citar algo como referencia normativa, se considera indispensable para la aplicación de esa Norma en particular. A diferencia de la ISO 9001, en la ISO 22000 no hay referencias normativas; sin embargo, sería útil que echara un vistazo a las siguientes normas de la familia ISO que le ayudarán a comprender mejor sus requisitos:
-
ISO 22004:2014 - Guía para la aplicación de la norma ISO 22000
-
ISO 22005:2007 Trazabilidad en la cadena alimentaria humana y animal - Principios generales y requisitos básicos para el diseño y la implementación del sistema
-
ISO/TS 22002-1:2009 PRP sobre seguridad alimentaria - Fabricación de alimentos
-
ISO/TS 22002-2:2013 PRP sobre seguridad alimentaria - Catering
-
ISO/TS 22002-3:2011 PRP sobre seguridad alimentaria - Agricultura
-
ISO/TS 22002-4:2013 PRP sobre seguridad alimentaria - Fabricación de envases alimentarios
-
ISO/TS 22002-6:2016 PRP sobre seguridad alimentaria - Producción de piensos y alimentos para animales
-
ISO/TS 22003:2013 FSMS - Requisitos para los organismos que proporcionan la auditoría y la certificación de los sistemas de gestión de la seguridad alimentaria
-
ISO 10012:2003 Sistemas de gestión de la medición - Requisitos para los procesos de medición y los equipos de medición
-
ISO/TR 10013:2001 - Guía para la documentación del sistema de gestión de la calidad
-
ISO 1015:1999 Gestión de la calidad - Directrices para la formación
-
ISO 19011:2018 - Directrices para la auditoría de sistemas de gestión
-
ISO 31000:2018 Gestión de riesgos - Directrices
Sección 3: Términos y definiciones
En esta sección se exponen los términos y definiciones que se utilizan en la Norma y que pueden necesitar una mayor aclaración para aplicar la Norma a una organización concreta. Si se ha adquirido una versión electrónica de la Norma, las definiciones están enlazadas con otras definiciones para que pueda verse su interrelación.
Hay algunas definiciones que deben ser mencionadas debido a su relación con los cambios en la versión 2018:
Peligro significativo para la seguridad de los alimentos: Peligro para la seguridad de los alimentos identificado por una organización a través de la evaluación de peligros que debe ser controlado mediante medidas de control específicas
Medidas de control: acción o actividad utilizada para prevenir un peligro significativo para la seguridad alimentaria o reducirlo a un nivel aceptable.
Nivel aceptable: Nivel de un peligro para la seguridad alimentaria que no debe superarse en el producto acabado
Criterio de actuación: Especificación medible u observable para el seguimiento de un programa de prerrequisitos operativos (OPRP). Este criterio de actuación se establece para evaluar si el OPRP está bajo control.
Competencia: Capacidad de aplicar los conocimientos y habilidades para obtener los resultados previstos
"Parte interesada: Persona u organización que puede afectar, se ve afectada o se percibe afectada por una decisión o actividad.
Subcontratación: Acuerdo en el que una empresa externa (fuera del ámbito de aplicación del sistema de gestión) realiza parte de una función o proceso interno dentro del ámbito de aplicación
Riesgo: Efecto de la incertidumbre; mientras que efecto significa una desviación de lo esperado (positiva o negativa), la incertidumbre es de hecho un estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o su probabilidad. El riesgo ya no es sólo aplicable al nivel operativo de la organización, sino que está implícito en todos los aspectos del sistema que puedan afectar a la seguridad alimentaria
Además, se han redefinido algunos términos para ofrecer una mejor comprensión a los usuarios:
Punto de control crítico (PCC): etapa de un proceso en la que puede aplicarse una medida de control y que es esencial para prevenir o reducir a un nivel aceptable un peligro significativo para la seguridad alimentaria. Los límites críticos y la medición permiten aplicar correcciones. Tanto los PCC como los OPRP requieren seguimiento, validación y verificación.
Programa de Prerrequisitos Operativos (PPO): Medidas de control identificadas a través del análisis de peligros como esenciales para prevenir o reducir a un nivel aceptable la probabilidad de introducir riesgos y/o contaminación o proliferación de un peligro significativo para la seguridad alimentaria en los productos alimentarios o en el entorno de trabajo.
El criterio de actuación y la medición u observación permiten un control eficaz de estos procesos. (Estos son más específicos de cada organización que los PRP)
Seguimiento: Secuencia planificada de observaciones o mediciones para evaluar si un proceso funciona según lo previsto. El seguimiento se aplicará durante una actividad y proporciona información para la adopción de medidas durante un plazo determinado ("evaluación actual").
Validación: Obtención de pruebas de que una medida de control será capaz de controlar eficazmente un peligro significativo para la seguridad alimentaria. La validación se aplicará antes de una actividad y proporciona información sobre la capacidad de ofrecer los resultados previstos ("evaluación futura").
Verificación: Confirmación, mediante la aportación de pruebas objetivas, de que se han cumplido los requisitos especificados. La verificación se aplicará después de una actividad y proporciona información para la confirmación de la conformidad ("evaluación pasada").
Las siguientes secciones, de la 4 a la 10, proporcionan los requisitos de la Norma. Al leer la Norma es importante que, al igual que en las versiones anteriores de ISO 22000, la palabra "deberá" indica los requisitos obligatorios que debe cumplir una organización y que los auditores externos, como NQA, deben verificar para comprobar su conformidad y eficacia.
Para entender cómo se aplica cada una de las siguientes cláusulas, el resto del texto se aplica a este diagrama:
Sección 4: Contexto de las organizaciones
Este es un nuevo concepto en términos de ISO 22000:2018. Esta sección requiere que la organización analice su contexto, determine sus partes interesadas, defina el alcance del sistema de gestión de la seguridad alimentaria y un enfoque claro de los procesos y requisitos necesarios para alcanzar los objetivos de seguridad alimentaria.
La cláusula es secuencial, ya que es necesario comprender la organización y el contexto (4.1), antes de identificar a las partes interesadas y comprender sus necesidades y expectativas (4.2), el resultado de los puntos 4.1 y 4.2 permite determinar el alcance (4.3) y, finalmente, diseñar el SGSA (4.4):
La comprensión del contexto de la organización suele ser llevada a cabo por la alta dirección con información sobre el negocio y las actividades recogidas en todos los niveles de la organización. Los puntos de debate se centran en cuestiones internas y externas que tienen un impacto en el sistema de SGF.
4.1 COMPRENDER LA ORGANIZACIÓN Y SU CONTEXTO
Esta sección implica un análisis de los riesgos o cuestiones que pueden afectar a nuestra empresa, no sólo las cuestiones internas sino también las externas que pueden afectar a la capacidad del sistema de gestión para obtener los resultados previstos. Como cuestiones externas podríamos incluir las tendencias sociales, culturales y políticas, los cambios legales, los avances tecnológicos, etc. que pueden influir en la consecución de los objetivos de seguridad alimentaria establecidos.
Como estas cuestiones pueden variar, su revisión debe hacerse regularmente y ahora también es obligatoria como aportación durante sus reuniones periódicas de revisión de la gestión. También hay que tener en cuenta que estas cuestiones pueden ser positivas o negativas, pero igualmente consideradas para definir nuestro contexto. Una vez determinado el contexto, esto facilitará el establecimiento de los objetivos de seguridad alimentaria.
Existen numerosas metodologías que pueden utilizarse para determinar el contexto, como el análisis DAFO (Debilidades, Amenazas, Fortalezas y Oportunidades), el CPM (Matriz de Perfil Competitivo) o el análisis PEST (Político, Económico, Sociocultural y Tecnológico), entre otros.
Aunque la información documentada no es necesaria con respecto al contexto, es extremadamente útil cuando su sistema es auditado y para demostrar su comprensión y análisis de los temas mencionados, es decir: actas de reuniones, gráficos, análisis de datos, etc.
-
Cuestiones externas
-
El entorno cultural, social, político, jurídico, financiero, tecnológico, económico y natural, incluido el medio ambiente en el que opera la organización
-
Quiénes son los competidores y los posibles contratistas, subcontratistas, proveedores, socios y suministradores
-
Legislación nacional e internacional
-
Los impulsores y las tendencias del sector que influyen en la organización
-
Los productos y servicios de la organización y su influencia en la seguridad alimentaria
-
Disponibilidad y variedad de proveedores externos de servicios/productos
-
Cambios en los patrones de consumo
-
Capacidad de cambios en relación con los locales (arrendador)
-
-
Cuestiones internas
-
Gobernanza, estructura organizativa, funciones y responsabilidades
-
Políticas, objetivos y estrategias para alcanzarlos
-
Competencia del personal
-
La cultura de la seguridad alimentaria dentro de la organización y la relación con los trabajadores
-
Proceso de introducción de nuevos productos, materiales, servicios, herramientas, software, locales y equipos
-
Condiciones de trabajo
-
Recursos (infrautilización de recursos)
-
Retención de empleados cualificados
-
Número y variedad de clientes
- Vinculación con una actividad, un lugar y/o un periodo determinados
-
4.2 COMPRENDER LAS NECESIDADES Y EXPECTATIVAS DE LAS PARTES INTERESADAS
El concepto de cliente ha desaparecido para introducir el término de parte interesada. Esta sección requiere la determinación de las partes interesadas (comúnmente conocidas como "stakeholders") que pueden influir positiva y negativamente en el SGSA. Una vez que se ha decidido qué partes interesadas son relevantes y significativas, se deben abordar sus necesidades y expectativas dentro del SGSA.
Probablemente serán accionistas, propietarios, reguladores, clientes, empleados, asociaciones comerciales, competidores, proveedores, distribuidores y consumidores, entre otros. Es necesario identificar a todas esas partes y analizar cómo pueden afectar a la consecución del objetivo principal de un SGSA, que es garantizar la seguridad de los alimentos.
Algunas necesidades y expectativas de nuestras partes interesadas son obligatorias y están incorporadas en la ley y en los requisitos reglamentarios, por lo que deben tenerse en cuenta. Las partes interesadas identificadas y sus requisitos deben ser obviamente revisados cuando se definen y también cuando se aplican cambios a la organización. Habiendo definido quiénes son sus partes interesadas, la norma ISO 22000 requiere que se determinen sus efectos potenciales y reales.
Las partes interesadas pueden documentarse en forma de mapa:
4.2 DETERMINACIÓN DELALCANCE DEL SGSA
No se trata de un concepto nuevo, pero se ha revisado para hacer referencia al lugar físico y/o geográfico en el que tienen lugar sus operaciones, los productos/servicios incluidos en el SGSA, las partes relevantes que ha identificado y las características especiales como el tipo de embalaje utilizado, las condiciones de almacenamiento o de vida útil del/de los producto/s. Su declaración de alcance debe mantenerse como información documentada.
Cuando se presenta la solicitud a NQA para que se audite el sistema para su certificación, es necesario declarar el alcance en una declaración. Esto garantizará que envíen al auditor correcto con experiencia en su sector industrial.
Por ejemplo:
"La fermentación, la carbonatación y el envasado de vino tinto en botellas de vidrio".
Utilizando este ejemplo, puede ver que cada paso incorporará muchos procesos que incluyen trabajadores, maquinaria, requisitos reglamentarios, proveedores externos, clientes (usuarios finales) y competencia que será auditada.
4.4 SISTEMA DE GESTIÓN DE LA SEGURIDAD ALIMENTARIA
Como resultado de las cláusulas anteriores, una organización tiene que establecer, implementar, mantener y mejorar continuamente un SGSA.
Esta sección menciona la necesidad de centrarse en la interacción de los procesos. Todos los procesos y sus interacciones incluidos en el ámbito del SGSA deben ser determinados y controlados para obtener los resultados previstos de acuerdo con la dirección estratégica de la organización y la política de seguridad alimentaria.
Sección 5: Liderazgo
La norma establece que la alta dirección debe demostrar su liderazgo y compromiso con respecto al SGSA. Pero, ¿quién es la alta dirección? Según la norma ISO 22000, la alta dirección es la persona o grupo de personas que dirigen o controlan una organización al más alto nivel.
DEMOSTRAR LIDERAZGO Y COMPROMISO
Ya no hay excusa para que la alta dirección no esté presente durante una auditoría de certificación. Un auditor externo esperará hablar de liderazgo con quienes dirigen la organización.
La versión anterior de la norma ISO 22000 ya incluía ejemplos de cómo se puede demostrar el liderazgo dentro del sistema de gestión del SGSA:
-
Establecimiento de la política de seguridad alimentaria
-
Demostrar que la seguridad alimentaria está respaldada por los objetivos de la organización
-
Suministro de recursos adecuados y suficientes
-
Facilitar la cultura de la mejora continua
-
Comunicarse adecuadamente entre las partes interesadas
-
Garantizar la integración de los requisitos del SGSA en los procesos empresariales de la organización
-
Dirigir las reuniones de revisión de la gestión
Además, la versión de 2018 establece que la alta dirección también deberá:
-
Garantizar que los planes estratégicos de la organización y los objetivos de seguridad alimentaria sean compatibles y se integren en la organización
-
Garantizar la integración de los requisitos del SGSA en los procesos empresariales de la organización
ESTABLECIMIENTO DE LA POLÍTICA DE SEGURIDAD ALIMENTARIA
En la práctica, este requisito no ha cambiado con respecto a la versión anterior. Una política contiene la intención y la dirección de una organización tal y como la expresan formalmente sus máximos responsables.
La política de seguridad alimentaria es aprobada por la alta dirección y dirigirá los controles que se realicen y las acciones que se lleven a cabo para mejorarla.
La norma exige específicamente que la política de seguridad alimentaria, que será apropiada para el propósito y el contexto de la organización, debe incluir compromisos para:
-
Proporcionar un marco para establecer y revisar los objetivos del SGSA
-
Satisfacer los requisitos de seguridad alimentaria aplicables, incluidos los requisitos legales y reglamentarios y los requisitos mutuamente acordados de los clientes relacionados con la seguridad alimentaria
-
Abordar la comunicación interna y externa
-
Mejora continua del SGSA
-
Garantizar las competencias relacionadas con la seguridad alimentaria
Una vez aprobada la política del SGSA, debe ser comunicada a todas las partes interesadas, incluidos los operadores, y también a los clientes y proveedores externos que lo soliciten. Además, la política de seguridad alimentaria debe ser revisada periódicamente por la alta dirección para garantizar que sigue siendo aplicable al contexto de su organización.
El compromiso de la alta dirección con respecto al SGSA debe ser visible y palpable. Una buena manera de demostrar el compromiso con los clientes, los operadores y el público en general es asegurarse de que su política de seguridad alimentaria sea visible y también esté bien comunicada en alguno o todos los siguientes aspectos:
-
Programas de contratación
-
Programas de formación
-
Evaluaciones de proveedores
-
Contratos con proveedores
-
Tablones de anuncios in situ
-
Sitio web / intranet
-
Evaluaciones anuales del personal
No olvide que su política de seguridad alimentaria debe estar disponible y mantenerse como información documentada.
¿QUIÉN ES RESPONSABLE DE QUÉ?
Esta sección requiere que la organización defina funciones, responsabilidades y autoridades claras en toda la organización. La alta dirección también se asegurará de que todas las responsabilidades y autoridades han sido asignadas y comprendidas.
Todo el personal debe saber lo que se espera de ellos (responsabilidades) y lo que la alta dirección les permite hacer (autoridades). Esto puede aplicarse fácilmente mediante un organigrama y descripciones de los puestos de trabajo de todo el personal de la organización con sus funciones y autoridades descritas.
La norma ISO 22000 especifica el requisito de designar a un jefe de equipo de seguridad alimentaria que garantice el establecimiento, la aplicación, el mantenimiento y la actualización del sistema cuando sea necesario.
Ciertamente, facilita la vida de un auditor externo el hecho de tener un punto de contacto claro, y esta persona debe tener la autoridad adecuada para gestionar el sistema, garantizar la gestión del trabajo así como la formación y las competencias pertinentes del equipo de seguridad alimentaria, informar sobre la eficacia y la idoneidad del SGSA y realizar las mejoras continuas que determine la alta dirección.
Sección 6: Planificación
La planificación es uno de los componentes clave de cualquier sistema de gestión. Esta sección establece un marco que pide a una organización que se analice a sí misma para determinar los riesgos y oportunidades de sus actividades y, a continuación, cómo abordarlos.
¡ACCIÓN!
Si ha evaluado a fondo el contexto y las necesidades y expectativas de las partes interesadas, es probable que los posibles riesgos y oportunidades se hayan puesto de manifiesto. Lo que buscas es responder a las siguientes preguntas:
-
¿Qué queremos conseguir?
-
¿Qué podría impedirnos alcanzar nuestros objetivos?
-
¿Cómo vamos a abordar estas cuestiones?
-
¿Cómo se pueden convertir los riesgos en oportunidades?
-
¿Cómo pueden las oportunidades ayudarnos a mejorar?
-
¿Quién será responsable de las acciones?
-
¿Para cuándo tendremos que actuar?
-
¿Cómo sabremos si nuestras acciones han sido eficaces?
Abordar los riesgos y las oportunidades y alcanzar sus objetivos de seguridad alimentaria requiere un plan de acción.
En primer lugar, planifique todas las acciones para abordar los riesgos y oportunidades identificados previamente definidos y, a continuación, identifique la forma de integrarlos e implementarlos en su SGSA y evalúe su eficacia.
Ahora los riesgos no sólo implican riesgos de seguridad alimentaria, sino también aquellos riesgos que pueden afectar a su SGSA perdiendo productividad y eficacia. La norma ISO 22000 distingue entre dos tipos de gestión de riesgos, la que se centra sólo en el nivel operativo y que puede ser controlada a través del establecimiento y mantenimiento de los PRP, OPRP, PCC y la preparación para emergencias, y también los riesgos que afectan a todo el sistema de gestión y podrían tener un impacto en la seguridad alimentaria.
Estos últimos son los que podrían ocurrir pero no hay antecedentes de que hayan sucedido o, si lo hicieron, fue un evento esporádico. Por lo tanto, los eventos recurrentes no deben ser considerados como riesgos organizativos y éstos deben ser controlados mediante el establecimiento de acciones correctivas. Todas las acciones tomadas para abordar los riesgos y oportunidades identificados deben ser proporcionales al impacto potencial sobre la conformidad del/los producto/s y servicio/s y la satisfacción del cliente.
OBJETIVOS
Es un requisito de la norma establecer objetivos de seguridad alimentaria alcanzables con los medios para medir periódicamente el progreso, demostrando la mejora continua.
Los objetivos deben ser:
-
Consistentes con la política de seguridad alimentaria
-
Medible
-
Consistentes con los requisitos de seguridad alimentaria aplicables, incluidos los requisitos legales, reglamentarios y de los clientes
-
Controlados y verificados
-
Comunicados
-
Mantenidos y actualizados
-
Documentados
Además, los objetivos deben ser realistas, para que sean alcanzables y también le ayuden a identificar posibles oportunidades de mejora.
Una forma eficaz de comunicar los objetivos de seguridad alimentaria es incluirlos en la formación inicial, exponerlos en las instalaciones o por vía electrónica a través de una intranet o similar.
El término SMART le guiará en el establecimiento de los objetivos adecuados para su organización, por lo que deberá pensar en los siguientes requisitos a la hora de fijarlos como es debido:
-
Específico, lo más preciso posible
-
Medible, cuantificable para poder controlar los progresos
-
Alcanzable, el fracaso no se incorporará a los objetivos
-
Realista, posible para su organización
-
Temporal, con una fecha de finalización establecida
Su plan de acción debe incluir:
-
Qué se hará
-
Qué recursos se necesitarán (según su leal saber y entender en ese momento)
-
Quién será el responsable
-
Cuándo se completarán las acciones
-
Cómo se evaluarán los resultados
Ponerlos en una sencilla matriz puede ayudar a clarificar los objetivos, pero si ya registra este tipo de información en otro lugar, no es necesario duplicarla.
GESTIÓN DEL CAMBIO
Cuando se ha dedicado tanto tiempo y esfuerzo a la planificación, sería una pena que un cambio involuntario lo estropeara todo.
Cuando hay cambios en el sistema, su organización debe mantener la integridad del SGSA, por lo que los cambios deben ser considerados y se debe realizar una revisión para implementarlos.
A la luz de esto, la cláusula 6.3 espera que cualquier cambio que usted determine como necesario en el sistema de gestión de la seguridad alimentaria se lleve a cabo de manera planificada. Esto debe tener en cuenta el alcance de los cambios que se consideren necesarios, el impacto potencial en el sistema existente, la forma en que se asignarán los recursos para los cambios y cualquier efecto que esto pueda tener en las funciones, responsabilidades y autoridades actuales.
Sección 7: Apoyo
Esta sección examina los recursos, la competencia, la concienciación, la comunicación y la documentación de un SGSA. Los requisitos realmente apuntalan un SGSA y garantizan su funcionamiento eficaz.
RECURSOS, INCLUIDAS LAS PERSONAS, LA INFRAESTRUCTURA Y EL ENTORNO DE TRABAJO
Debe determinar los recursos necesarios para el funcionamiento de su empresa teniendo en cuenta la capacidad y los límites de su organización, la necesidad de apoyo externo y los recursos necesarios para cada proceso y/o producto. Estos procesos y/o productos también deben ser evaluados para considerar si se necesitarán cambios en los recursos para mejorarlos.
Debe demostrar que su personal es competente. Sencillamente, ¿tiene a las personas adecuadas con las habilidades y atributos necesarios en los puestos apropiados? Si actualmente le faltan algunas habilidades específicas, ¿cómo piensa resolverlo? ¿Va a contratar o a subcontratar? Si subcontrata, ¿cómo comunicará sus requisitos a su proveedor? Tenga en cuenta que también debe mantener pruebas documentadas para demostrar la competencia, la responsabilidad y la autoridad del personal externo.
Cuando se habla de infraestructura, se trata de determinar, proporcionar y mantener los locales, el equipo, el software, el transporte, el almacenamiento, la tecnología, etc. que se necesitan para llevar a cabo las operaciones de su empresa.
Tenemos que considerar cómo vamos a proporcionar, gestionar y mantener las necesidades de cada área y equipo para poder realizar nuestros procesos de manera eficaz.
Garantizar que se puede hacer frente a las demandas de los clientes puede verse favorecido por el trabajo que se ha realizado para abordar la cláusula 4 y la cláusula 6. Algunos ejemplos para demostrar la conformidad son la lista de equipos en uso, la planificación de los recursos, la planificación del mantenimiento de los locales y equipos, los registros de mantenimiento, etc.
En cuanto al entorno de trabajo, no se refiere a los grandes espacios. Se trata de proporcionar un entorno adecuado a lo que se pretende conseguir. Tanto si se trata de una fábrica, una oficina o cualquier otro tipo de espacio de trabajo, asegúrate de que tienes el ambiente adecuado para que tú y tus empleados podáis trabajar con eficacia.
El calor, la luz, el flujo de aire, la higiene, los niveles de ruido, las estaciones de lavado de manos, etc., contribuyen a un entorno de trabajo eficaz. Esto también puede incluir el tratamiento de algunos de los elementos más suaves, como el bienestar de los empleados, la reducción del estrés, las líneas claras de información, las evaluaciones de los empleados, los sistemas de recompensas, etc.
Este apartado puede controlarse fácilmente mediante la aplicación de programas de requisitos previos.
CONTROL DE LOS PROVEEDORES EXTERNOS
La norma especifica que todos los elementos del SGSA desarrollados externamente deberán ser identificados, controlados y documentados (esto incluye, por ejemplo, los equipos de medición y seguimiento).
Las mismas condiciones se aplican a los procesos, productos o servicios proporcionados externamente, ya que se le pedirá que se asegure de establecer todas las especificaciones requeridas y deberán cumplirse antes de realizar cualquier acuerdo con un proveedor externo.
Esta sección se centra en garantizar que todos los procesos, servicios o productos externos no afecten a la seguridad de sus productos o servicios acabados. La evaluación y el seguimiento continuo del rendimiento de los proveedores es una obligación.
COMPETENCIA Y CONCIENCIA
Una organización que trabaje con eficacia y eficiencia debe contar con personal competente. En cuanto al SGSA, es esencial que los empleados tengan acceso a la información y hayan recibido la formación adecuada para prevenir los riesgos de seguridad alimentaria.
La competencia puede incluir la consideración de:
-
Capacidad para desempeñar la tarea sobre la base de las funciones de trabajo definidas y una clara comprensión de las consecuencias de su desempeño en la seguridad alimentaria.
-
Conocimiento y experiencia del equipo de seguridad alimentaria
-
Métodos definidos de contratación con consideración de los empleados temporales o de las agencias.
-
Conocimiento de los riesgos de seguridad alimentaria asociados a los productos y procesos.
-
Requisitos legales
-
Capacidades individuales, incluidas la experiencia, los conocimientos lingüísticos, la alfabetización y la diversidad.
La diversidad de actividades dentro de la organización determinará el nivel de formación necesario para cumplir con la competencia. Las lagunas en la formación suelen identificarse con el desarrollo de nuevos procesos, por ejemplo, la introducción de nueva maquinaria o la consecución del cumplimiento de los requisitos normativos. Independientemente del tamaño de la organización, los registros de formación son esenciales como referencia y prueba del cumplimiento de la competencia.
Considere la posibilidad de elaborar una matriz de formación general en la que se identifiquen las lagunas de formación realizadas, incluidas las fechas de actualización de la formación. Además, considere la posibilidad de crear registros de formación individuales con pruebas firmadas por el empleado para reconocer la finalización y la comprensión de la formación, incluida, por ejemplo, la formación sobre los OPRP y los PCC de su proceso impartida a operadores específicos.
No hay que olvidar que toda esta formación debe ser impartida por personal cualificado, por lo que también es obligatorio acreditar su competencia, así como el seguimiento del rendimiento para evaluar su eficacia. También se puede detectar la necesidad de formación de reciclaje:
-
Acciones correctivas
-
Reuniones de revisión por la dirección
-
Resultados de las auditorías internas
-
Competencia específica en función de la función
La organización también debe tener en cuenta la competencia de los proveedores externos, incluida la contratación de contratistas que realicen tareas en el lugar. El proceso de contratación de la organización puede proporcionar la estructura para la gestión de los proveedores externos, incluyendo pruebas de capacidad, competencia y en el sitio, esto puede ser apoyado con la formación de inducción en el sitio.
Ya sea a nivel interno o externo, la alta dirección de la organización debe estar segura de que existen mecanismos para proporcionar a los trabajadores una formación adecuada y suficiente en materia de seguridad alimentaria.
La concienciación puede abordarse asegurando que su SGSA se explique durante la contratación y la iniciación, en las reuniones periódicas de evaluación o revisión con la gerencia de línea, a través de reuniones y/o comunicaciones regulares relacionadas con la política de seguridad alimentaria, los objetivos, y su contribución a la eficacia del SGSA, así como las consecuencias de no cumplir con los requisitos.
COMUNICACIÓN
Una comunicación interna y externa eficaz y eficiente es la "clave" para el funcionamiento de un SGSA. La Norma es útil al proporcionar un marco para representar el proceso de comunicación dentro de una organización. Al convertirlo en una tabla y con referencia al análisis de las "partes interesadas" realizado en el punto 4.2, se puede elaborar un "plan" de comunicación:
Por supuesto, las columnas se pueden reordenar si es necesario.
Un área que a menudo se olvida es la comunicación con las "personas que realizan un trabajo bajo el control de la organización". Como "regla general", es aconsejable tratar a los contratistas o a las operaciones subcontratadas como si fueran empleados "directos" y comunicarse de manera eficaz y para que la comunicación sea bidireccional. La adopción de esta filosofía garantiza que las "personas que realizan el trabajo bajo el control de la organización" puedan contribuir a la mejora continua.
Debe haber un sistema de comunicación eficiente con los proveedores de servicios, productos o procesos, clientes y reguladores, entre otras partes interesadas, y también internamente con el equipo de seguridad alimentaria. En conclusión, el sistema de comunicación deberá incluir a todas las partes interesadas; sin embargo, recuerde definir claramente quién será la persona que proporcione estas comunicaciones.
El resultado de la información interna y externa pertinente debe utilizarse como aportación a la revisión por la dirección.
INFORMACIÓN DOCUMENTADA
Anteriormente la norma solía mencionar que se requería el establecimiento o mantenimiento de procedimientos y registros documentados específicos, ahora la versión de 2018 se refiere a mantener o conservar la información documentada. En pocas palabras, mantener significa que debe mantenerla actualizada, por ejemplo, su política y sus objetivos de seguridad alimentaria. Conservar significa que debe guardar los registros como prueba de que ha cumplido ese requisito concreto.
Debe asegurarse de que todos los documentos relacionados con su SGSA sean fácilmente identificables, estén en un formato adecuado, estén protegidos contra la alteración o destrucción involuntaria y estén disponibles para las personas adecuadas en la versión correcta en el momento en que se necesiten.
También tiene sentido mantener un registro de toda la documentación del SGSA junto con su número de versión/emisión actual, cuándo se actualizó por última vez, quién es el responsable del contenido, un resumen de los cambios realizados durante las revisiones, cuándo es la próxima vez que debe revisarse, cuánto tiempo debe conservarse y cómo debe eliminarse.
Hay instrucciones claras sobre la información mínima documentada que exige la norma:
Cláusula | Documentación requerida |
---|---|
4.3 | Determinar el alcance del sistema de gestión de la seguridad alimentaria |
5.2.2 | Política de seguridad alimentaria |
6.2.2 | Objetivos del SGSA |
7.1.2 | Personal |
7.1.5 | Elementos del sistema de gestión de la seguridad alimentaria desarrollados externamente |
7.1.6 | Control de los procesos, productos o servicios suministrados externamente |
7.2 | Competencia |
7.4.2 | Comunicación externa |
8.1 | Planificación y control de las operaciones |
8.2 | PRPs |
8.3 | Trazabilidad |
8.4 | Preparación y respuesta ante emergencias |
8.5.1.1 | Pasos preliminares para permitir el análisis de riesgos |
8.5.1.2 | Características de las materias primas, ingredientes y materiales en contacto con el producto |
8.5.1.3 | Características de los productos finales |
8.5.1.4 | Uso previsto |
8.5.1.5.2 | Confirmación in situ de los diagramas de flujo |
8.5.1.5.3 | Descripción de los procesos y su entorno |
8.5.2.2 | Identificación del peligro y determinación de los niveles aceptables |
8.5.2.3 | Evaluación de riesgos |
8.5.2.4.2 | Selección y categorización de las medidas de control |
8.5.3 | Validación de la(s) medida(s) de control y combinaciones de medidas de control |
8.5.4.1 | Plan de control de riesgos |
8.5.4.2 | Determinación de los límites críticos y los criterios de actuación |
8.5.4.3 | Sistemas de supervisión en los PCC y en los OPRP |
8.5.4.5 | Aplicación del plan de control de riesgos |
8.7 | Control de seguimiento y medición |
8.8 | Verificación relacionada con los PRP y el plan de control de riesgos |
8.9.2 | Correcciones |
8.9.3 | Acciones correctivas |
8.9.4.1 | Manipulación de productos potencialmente inseguros |
8.9.4.2 | Evaluación para la liberación |
8.9.4.3 | Disposición de los productos no conformes |
8.9.5 | Retirada/revocación |
9.1 | Seguimiento, medición, análisis y evaluación |
9.2 | Auditoría interna |
9.3 | Revisión por la dirección |
10.1 | No conformidad y acciones correctivas |
10.3 | Actualización del SGSA |
Sección 8: Funcionamiento
Este es el núcleo de un SGSA, donde se integran la mayoría de los principios APPCC y el momento en el que "hacer" es la clave después de haber planificado su sistema.
El anexo SL sólo establece un requisito común, la planificación y el control operativos, el resto de cláusulas son específicas de cada norma.
Por lo tanto, el primer paso es asegurarse de que ha comprendido plenamente todos los requisitos de su producto o servicio. Para ello, deberá ponerse en contacto con los clientes y aplicar medidas que garanticen el cumplimiento de todos los requisitos legales aplicables. Esto significa establecer criterios para sus procesos. Es esencial que determine y revise la capacidad de su organización para cumplir los requisitos necesarios antes de comprometerse a nada.
Todos los controles que haya planificado previamente, que pueden estar respaldados por los PRP, OPRP y/o su plan HACCP, deben estar ahora en marcha y todas las pruebas documentadas pertinentes estarán disponibles para demostrar que actuó según lo previsto.
PROGRAMAS PREREQUISITOS (PRP)
La versión 2018 sugiere el uso de series específicas de la ISO/TS 22002 en función del sector en el que se trabaje, para determinar los PRP aplicables a su organización que le ayudarán a controlar los riesgos de seguridad alimentaria. La idea es aplicar los PRP que sean adecuados a su contexto, tamaño y actividades realizadas.
Estos requisitos previos se establecerán antes de llevar a cabo el análisis de peligros, y su selección, aplicación, seguimiento y verificación deben estar también documentados.
La norma proporciona una lista de PRP que toda organización debe tener en cuenta, fácil y bastante directa, ¡no se pierda ninguna de ellas!
ESTÉ PREPARADO PARA ESPERAR LO INESPERADO
¿Ha establecido un sistema de trazabilidad y también un procedimiento para responder a situaciones de emergencia? ¡Pruébelo!
Ejemplos de situaciones de emergencia pueden ser catástrofes naturales, un terremoto, un sabotaje, el bloqueo de los principales servicios públicos, accidentes medioambientales, etc.
Cuando antes la norma ISO 22000 no exigía una prueba para estas actividades, ahora está clarísimo. Implemente un sistema con procedimientos y ponga a prueba su eficacia, de modo que pueda comprobar si funcionan cuando sea necesario. Las pruebas documentadas de estas pruebas se conservarán durante un período definido no inferior a la vida útil del producto o productos suministrados.
Tenga en cuenta que si la trazabilidad es un factor importante en la entrega de su producto o servicio, debe asegurarse de que todos los equipos de control y medición son adecuados para las actividades realizadas y están debidamente calibrados y mantenidos. Debe mantener pruebas documentadas de que dichos equipos son adecuados para su finalidad.
En este punto, la norma ISO/TS 22005:07 puede ser de ayuda, ya que le proporcionará directrices para el establecimiento de un buen sistema de trazabilidad.
CONTROL DE RIESGOS
No hay mucha diferencia entre los requisitos establecidos por los principios del APPCC desarrollados por el Codex Alimentarius y la información que encontrará en este apartado. El equipo de seguridad alimentaria recopilará, mantendrá documentada y actualizará la información preliminar para continuar con este punto, como la documentación científica, la normativa aplicable al sector, las necesidades del cliente, los datos históricos de los peligros para la seguridad alimentaria asociados al producto o servicio, etc.
Antes de realizar el análisis de peligros, no olvide establecer un equipo multidisciplinar con un líder definido. Este es el primer paso del APPCC, y aunque la norma ISO 22000 no especifica este requisito en esta sección, es un mandato que forma parte de las responsabilidades de la alta dirección.
Una vez establecidas las características de las materias primas, los productos finales, el uso previsto y un diagrama o diagramas de flujo muy detallados, como exige ahora la norma, es el momento de realizar el análisis de peligros. Se pueden encontrar algunas notas que aclaran de dónde se puede obtener la identificación de los peligros, por ejemplo la experiencia que puede remitir a la información del personal interno o de los expertos en la materia.
La evaluación de los peligros, basada en su gravedad de daño y probabilidad de ocurrencia, incluirá el establecimiento de medidas específicas o la combinación de ellas para prevenir o reducir los peligros significativos para la seguridad alimentaria a niveles aceptables. Pero asegúrese de que todas las medidas aplicadas han funcionado como se esperaba. (Recuerde cómo se define la validación en la sección 3 de esta guía).
¿OPRP O PCC?
Se necesita una evaluación de cada una de las medidas de control para clasificarlas como OPRP o PCC por lo que hay que evaluar:
-
la probabilidad de fracaso y lo fácil que es mantenerla bajo control
-
su gravedad al fallar y qué efecto puede causar la medida aplicada
-
su ubicación con respecto a otras actividades realizadas para reducir riesgos específicos
-
si es específico para ese peligro en particular
-
si son necesarias otras medidas para reducir el peligro a un nivel aceptable
-
la viabilidad de establecer límites críticos medibles y/o criterios de actuación
-
la viabilidad de la supervisión para detectar fallos en los límites determinados aplicables y también las correcciones en caso de fallo
No olvides mantener este proceso de toma de decisiones y sus resultados como información documentada.
Su plan de control de riesgos debe contener, como mínimo, la siguiente información para todos los PPC y OPRP identificados:
-
qué peligro para la seguridad alimentaria está controlando con este PCC u OPRP
-
qué medidas ha puesto en marcha para ello
-
el/los límite/s crítico/s o los criterios de actuación establecidos que no pueden ser superados
-
¿cómo se controla esta actividad?
-
qué correcciones y acciones correctivas se llevarán a cabo si no se cumplen los límites críticos o los criterios de actuación
-
quién es responsable de esta actividad (responsabilidades y autoridades definidas)
-
¿qué registros mantiene como pruebas de control?
Como se mencionó en la sección 3 al hablar de las definiciones, los límites críticos establecidos para los PCC deben ser medibles. Del mismo modo, los criterios de actuación definidos para los OPRP también deben ser medibles u observables.
Es necesario definir por qué se han seleccionado esos límites críticos y criterios de actuación específicos y establecer un sistema de supervisión para detectar cualquier fallo.
Si se implementan las inspecciones visuales del personal como sistema de seguimiento de una OPRP específica, debe definir qué instrucciones o especificaciones se proporcionaron al personal para garantizar que el sistema sea eficaz.
Como es habitual, en este punto, cualquier fallo se considerará una no conformidad y deberá hacer un seguimiento estableciendo correcciones inmediatas, manteniendo los productos inseguros bajo control, analizando la causa y aplicando acciones correctivas para garantizar que se evite su repetición.
Ahora que los PRP, el plan de control de riesgos y todos los requisitos relacionados se han establecido y documentado cuando sea necesario, ¡mire hacia atrás y asegúrese de que la información preliminar para permitir el análisis de riesgos sigue siendo adecuada!
¡VERIFICANDO LO VERIFICADO!
En primer lugar, asegúrese de que la persona responsable de las actividades de verificación no es la misma que lleva a cabo su control. Mediante la verificación podrá asegurarse de que:
-
Se actualizan las aportaciones al análisis de riesgos
-
Los PRP se aplican y se actualizan
-
Los OPRPS y los PCC se aplican y son eficaces
-
Los niveles de peligro están dentro de los niveles aceptables identificados
-
Todos los procedimientos establecidos por usted son eficaces
Todos estos resultados de verificación deben ser evaluados por el equipo de seguridad alimentaria definido, por lo que esto le dará información con respecto a cómo está funcionando su sistema.
CONTROL DE PRODUCTOS Y PROCESOS NO CONFORMES
Debemos empezar esta sección asegurando que todo el personal responsable de las correcciones y acciones correctivas debe ser competente y tener la autoridad para llevar a cabo estas actividades.
Dentro de la sección 8 de la norma ISO 22000, las acciones correctivas y correcciones especificadas se centran en el nivel operacional, por lo que se incluirán todas las acciones inmediatas a tomar cuando se superen los límites establecidos para los OPRP y los PCC y también las acciones que se harán para evitar su repetición.
Cuando no se cumplen los límites críticos para un PCC o los criterios de actuación para una PRL, debe tratar el producto como potencialmente inseguro para entrar en la cadena alimentaria. Estos productos deben ser identificados y retenidos en su organización en todo momento hasta que se determine su evaluación y disposición.
Cuando el control demuestre que no se cumplen los límites críticos en los PCC, no deberá liberar estos productos, sino que deberá documentarse y autorizarse su eliminación:
-
su reprocesamiento para garantizar que el peligro para la seguridad alimentaria se reduzca a un nivel aceptable,
-
otros usos que no pongan en peligro la seguridad de los alimentos en la cadena alimentaria, o
-
su destrucción o eliminación como residuos
Asimismo, cuando no se cumplan los criterios de actuación definidos para una OPRP, los productos identificados como no conformes no se liberarán a menos que todas las actividades de seguimiento establecidas demuestren que las medidas de control fueron eficaces, que el efecto combinado de las medidas de control hace que el producto sea adecuado, o que otras actividades de verificación puedan demostrar que el/los producto/s se ajustan a los niveles aceptables para el peligro específico para la seguridad alimentaria.
Si ya están fuera de sus instalaciones, debe iniciar una retirada o recuperación y notificarlo a todas las partes interesadas.
Sección 9: Evaluación del rendimiento
Hay tres formas principales de evaluar el rendimiento de un SGSA. La primera es el seguimiento y la medición de los procesos, la segunda es a través de las auditorías internas y la tercera es la revisión de la gestión.
RENDIMIENTO DEL PROCESO
Como organización, tendrá que decidir qué necesita supervisar y medir para estar seguro de que sus procesos funcionan según lo previsto. También tendrá que establecer la frecuencia con la que realizará el seguimiento y la medición, los recursos necesarios, la forma de registrar, analizar y evaluar los resultados y quién llevará a cabo estas evaluaciones.
Esto suele dar lugar a una serie de indicadores clave de rendimiento (KPI) que se relacionan directamente con sus objetivos de seguridad alimentaria (establecidos en la sección 6). Deberá conservar la información documentada como prueba de los resultados de la evaluación del rendimiento y utilizarla como aportación a la revisión de la gestión y a la actualización del SGSA.
AUDITORÍAS INTERNAS
La norma ISO 22000:2018 determina que las auditorías internas deben llevarse a cabo a intervalos planificados. Le corresponde a usted, la organización, decidir cuáles deben ser esos intervalos. A modo de indicación, es posible que desee auditar todos los procesos al menos una vez en un período anual, y que los procesos de mayor riesgo se auditen con mayor frecuencia. El objetivo de las auditorías internas es doble. En primer lugar, comprobar que el sistema de gestión se ajusta a los requisitos especificados por usted, la organización, como necesarios para sus operaciones; en segundo lugar, garantizar la conformidad con los requisitos de la norma ISO 22000:2018.
La frecuencia de las auditorías también debería estar influida por los resultados de las anteriores y por cualquier cambio que se sepa que puede afectar al proceso. Así, si tiene un proceso o área problemática, tendría sentido auditarlo con más frecuencia durante un tiempo hasta que se aplique una solución y se vea que es eficaz.
La Norma también dice que los auditores deben realizar las auditorías para garantizar la objetividad y la imparcialidad del proceso de auditoría. Esto es a veces intrínsecamente difícil, ya que los auditores internos (por su nombre) tienen una estrecha relación con la organización auditada.
Sin embargo, hay que procurar que los auditores internos no auditen sus propios procesos.
Las auditorías internas son una gran oportunidad para dedicar algún tiempo a investigar un proceso o área específica y evaluar su rendimiento. Es una forma ideal de encontrar áreas de mejora y de solucionar posibles problemas antes de que se produzcan. Piense en las auditorías internas como si mantuviera el dedo en el pulso de su organización. Los resultados de las auditorías internas deben comunicarse al equipo de seguridad alimentaria y a la dirección correspondiente y, naturalmente, forman parte de la agenda de revisión de la dirección.
Cuando sea necesario, las correcciones y las medidas correctoras deben adoptarse sin demora indebida. Si una corrección a largo plazo requiere una planificación importante y, tal vez, la aprobación de la financiación, considere si es posible y apropiado realizar una corrección a corto plazo.
REVISIÓN POR LA DIRECCIÓN
La revisión por la dirección es un elemento esencial del SGSA.
El objetivo de la revisión es que la alta dirección evalúe el rendimiento del sistema de gestión para asegurarse de que ha sido eficaz, adecuado y apto para las necesidades de la empresa, evitando en última instancia que los productos o servicios alimentarios no sean seguros para los consumidores. La revisión de la gestión es también una actividad planificada para revisar los objetivos, incluido el cumplimiento, y para establecer nuevos objetivos.
Por lo general, las reuniones de revisión de la gestión se llevan a cabo anualmente, aunque muchas organizaciones realizan revisiones de la gestión cada seis meses o cada trimestre para hacer un seguimiento del rendimiento del sistema. Si las reuniones son más frecuentes, a menudo el orden del día de las reuniones se reduce y el orden del día completo se realiza anualmente.
Deberá conservar información documentada sobre sus revisiones de gestión; normalmente se tratará de actas de reuniones o quizás de grabaciones de llamadas si realiza conferencias telefónicas.
La norma ISO 22000:2018 incluye nuevos elementos a tener en cuenta durante las reuniones de revisión de la gestión, además de las aportaciones ya mencionadas en la versión anterior:
-
cambios en el contexto (cuestiones internas y externas) que pueden afectar al SGF
-
información sobre el rendimiento y la eficacia del SGF, incluidas las tendencias:
-
revisión de los riesgos y oportunidades identificados y de la eficacia de las medidas adoptadas
-
rendimiento de los proveedores de servicios, procesos o productos
-
no conformidades y acciones correctivas
-
seguimiento y medición de los resultados
-
si se han alcanzado los objetivos
-
-
la adecuación de los recursos
-
oportunidades de mejora continua
Con respecto a los resultados, su organización debe considerar las decisiones y acciones relacionadas con las oportunidades de mejora continua y cualquier otra necesidad de cambios y actualizaciones del SGSA.
Sección 10: Mejora
Esta sección requiere que su organización determine e implemente oportunidades de mejora para cumplir con el propósito determinado del producto, lo que se espera de los clientes, y prevenir y reducir los efectos no deseados mientras se mejora continuamente el sistema.
NO CONFORMIDAD Y ACCIÓN CORRECTIVA
Ahora bien, la ISO 22000:2018 se refiere a todas aquellas no conformidades que surgen del sistema de gestión y no sólo del nivel operativo, como comentamos en el apartado anterior.
Es necesario emprender una metodología para captar, gestionar y resolver, y la Norma pide lo siguiente:
-
Reaccionar ante la no conformidad y, en su caso:
-
tomar medidas para controlarlo y corregirlo
-
hacer frente a las consecuencias, incluida la mitigación de los impactos ambientales adversos
-
-
Evaluar la necesidad de actuar para eliminar las causas de la no conformidad, con el fin de que no se repita o se produzca en otro lugar, mediante:
-
revisión de la no conformidad
-
determinar las causas de la no conformidad
-
determinar si existen o pueden producirse incumplimientos similares
-
-
Aplicar las medidas necesarias
-
Revisar la eficacia de las medidas correctoras adoptadas
-
Realizar cambios en el SGSA, si es necesario
La norma dice que este proceso debe estar documentado. Hay varias formas de conseguirlo, pero normalmente comprende una "Solicitud de Acción Correctiva" (CAR) para cada acción correctiva y un "registro" que es esencial para registrar y gestionar las CAR. Esto es especialmente útil cuando se plantean numerosas acciones correctivas.
El "registro" puede ser tan simple como:
MEJORA CONTINUA
La norma dice que "La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del SGSA".
En otras palabras, si se establecen y aplican todas las secciones anteriores, así como la actualización del SGF, se producirá una mejora continua.
ACTUALIZACIÓN DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD ALIMENTARIA
Esta sección no ha cambiado en la versión de 2018, como resumen, la alta dirección debe proporcionar los recursos necesarios para asegurar que el sistema se actualiza continuamente. El equipo de seguridad alimentaria deberá evaluar el SGSA a intervalos planificados, teniendo en cuenta el análisis de peligros y los OPRP y PCC identificados. La evaluación debe basarse en:
-
Comunicación interna y externa
-
Conclusiones del análisis de los resultados de las actividades de verificación
-
Resultados de las reuniones de revisión de la gestión
-
Cualquier otra información relacionada con la adecuación y eficacia del SGF
Estas actualizaciones deben conservarse como información documentada y se deben comunicar como aportación de la revisión de la gestión.
Saque el máximo partido a su sistema de gestión
Consejos para implantar con éxito un SGSA
-
Para disponer de un SGSA eficaz, asegúrese de que la "alta dirección" se comprometa con su establecimiento, aplicación, actualización y mejora continua.
-
Haga que todos participen. La alta dirección para el establecimiento del contexto, los requisitos, la política y los objetivos; el equipo de seguridad alimentaria y el personal asignado con una valiosa competencia para el análisis de peligros y la evaluación de riesgos, el control de procesos y la redacción de procedimientos.
-
Asegúrese de que su sistema incluye dos ciclos PHVA a nivel operativo y organizativo, y que la comunicación entre ellos se establece y mantiene en todo momento.
-
No olvide identificar cómo ha seleccionado los peligros aplicables a la seguridad alimentaria dentro de su sistema; éstos son específicos de cada proceso y producto y también dependen de la normativa aplicable y de las necesidades del cliente, por lo que esta información no es intercambiable.
-
Cuando se produzcan cambios en los productos o procesos, ya sean planificados o involuntarios, asegúrese de que su sistema se revisa y de que las medidas de control establecidas siguen siendo eficaces para el objetivo previsto del SGSA.
-
Revise que sus dispositivos de control y medición estén calibrados con la frecuencia especificada para garantizar resultados fiables.
-
Recuerde a sus proveedores. Algunos proveedores le ayudarán a mejorar su SGF, otros aumentarán su riesgo. Debe asegurarse de que los proveedores de alto riesgo tengan controles al menos tan buenos como los suyos. Si no es así, busque alternativas.
-
Es probable que los conceptos de seguridad alimentaria sean nuevos para muchos o la mayoría de sus empleados. Es posible que la gente tenga que cambiar hábitos arraigados durante muchos años. Es poco probable que una sola sesión informativa de concienciación sea suficiente, así que concéntrese en la competencia de su personal como clave fundamental para la implantación de un buen SGSA.
-
Recuerde que debe asignar recursos suficientes para probar rutinariamente sus controles. Las amenazas a las que se enfrenta su organización cambiarán constantemente y debe comprobar si es capaz de responder a ellas.
Puede descargar un PDF de esta guía de implementación aquí: Guía de ImplementaciónISO 22000 de NQA.