Système de management de la sécurité des denrées alimentaires.
Version en vigueur à ce jour : FSSC 22 000 version 6 (avril 2023).
A] Type de référentiel
Le FSSC 22 000 (Food Safety System Certification) est un protocole de certification géré par une association à but non lucratif : Foundation for Food Safety Certification (Fondation pour la certification en sécurité des aliments). Celle-ci regroupe des industriels, des organismes de certification, d’accréditation et de formation et des gouvernements.
Le FSSC 22 000 contient un schéma complet de certification des systèmes de management de la sécurité des aliments basé sur les normes existantes de certification (ISO 22 000, ISO TS 22 002-1, ISO TS 22 002-4…) auxquelles s’ajoutent des exigences complémentaires pour une reconnaissance d’équivalence du GFSI (Initiative mondiale de la sécurité alimentaire).
B] Historique
Le FSSC 22 000 a été développé pour permettre aux entreprises engagées dans une démarche ISO 22 000, d’obtenir la reconnaissance de leur système de management de la sécurité des denrées alimentaires par le GFSI.
Le protocole de certification FSSC 22 000 a été reconnu par le GFSI dès 2009.
C] Champs d'application
Le protocole de certification FSSC 22 000 est applicable à l’ensemble des opérateurs impliqués dans la chaîne agro-alimentaire du producteur au consommateur : producteurs agricoles, producteurs d’aliments pour animaux, producteurs d’aliments primaires, organismes de transformation, transporteurs, organismes de stockage, grossistes, restaurateurs… Les fournisseurs de la chaîne alimentaire sont également concernés : fabricants d’ingrédients et d’additifs alimentaires, de produits d’entretien, de matériaux d’emballages…
Selon le champ d’application, la norme ISO 22 000 est combinée à un standard de PRP spécifique de l’activité concernée de la série ISO TS 22 002.
D] Présentation générale
Les exigences du protocole sont issues de la combinaison de plusieurs normes et documents :
- ISO 22 000 : 2018 « Système de management de la sécurité des denrées alimentaires » ;
- ISO 9001 : 2015 « Système de management de la qualité » pour la version FSSC 22 000 quality ;
- les exigences spécifiques par type d’activité (ISO TS 22 002-1, ISO TS 22 002-4…) ;
- des exigences complémentaires sur : le management des utilités et des services, la conformité légale et réglementaire des étiquetages, la lutte contre la malveillance, la lutte contre les fraudes, la gestion des allergènes, la surveillance de l’environnement de production (pour l’industrie), la formulation des produits (spécifique à l’alimentation animale), l’utilisation du logotype, les conditions de transport et de livraison (pour le négoce), le stockage et l’entreposage, la maîtrise des dangers et la prévention des contaminations croisées, la vérification des PRP et le développement des nouveaux produits…
E] Points essentiels
Le protocole de certification ISO 22 000 combine les éléments essentiels propres aux référentiels qui le composent, soit :
L’ISO 22 000 : 2018 :
- l’entreprise et son contexte ;
- le management du système ;
- la responsabilité de la direction ;
- une communication interactive interne et externe ;
- la mise en œuvre des bonnes pratiques d’hygiène ;
- la maîtrise des dangers, qui combine les critères HACCP et les programmes prérequis (PRP).
Un standard de PRP avec des exigences par activité.
Des exigences complémentaires :
- le management des utilités et des services ;
- la conformité légale et réglementaire des étiquetages ;
- la lutte contre la malveillance ;
- la lutte contre les fraudes ;
- la gestion des allergènes ;
- la surveillance de l’environnement de production (pour l’industrie) ;
- la formulation des produits (spécifique à l’alimentation animale) ;
- l’utilisation du logotype ;
- les conditions de transport et de livraison (pour le négoce) ;
- le stockage et l’entreposage ;
- la maîtrise des dangers et la prévention des contaminations croisées ;
- la vérification des PRP ;
- le développement des nouveaux produits…
F] Modalité d'évaluation
Les constats établis en cours d’audits de certification sont classés en :
- non-conformités critiques, qui sanctionnent un impact direct sur la sécurité des aliments, sans action de la part de l’organisme ou lorsque la légalité ou l’intégrité de la certification est en jeu ;
- non-conformités majeures, quand les constatations affectent la capacité du système de management à atteindre les objectifs attendus ou un problème de non-conformité réglementaire lié à la qualité ;
- non-conformités mineures, quand les constatations n’affectent pas la capacité du système de management à atteindre les objectifs attendus.
Les écarts identifiés en cours d’audit doivent donner lieu à des actions correctives, dont la pertinence et l’efficacité sont évaluées et conditionnent l’obtention de la certification.
Le protocole n'autorise pas à identifier des opportunités d’amélioration.
G] Modalité de certification
La certification est réalisée par un organisme tiers, indépendant et compétent, accrédité selon le référentiel ISO / CEI 17 021. La certification ne porte pas sur les produits délivrés par une entreprise, mais sur son mode de travail et sur sa manière de répondre aux exigences des parties intéressées.
Les modalités d’audit sont basées sur celles de l’ISO 22 000 : 2018, sur un cycle de trois ans.
L’audit initial de certification se fait en deux parties (en référence aux référentiels ISO / TS 22 0003 et ISO / CEI 17 021) :
- étape 1, phase préparatoire d’une journée réalisée avant l’audit de certification : l’objectif est de vérifier que le système conçu et développé par l’entreprise est conforme aux exigences du référentiel et d’évaluer la capacité de l’entreprise à procéder à la deuxième étape;
- étape 2, audit de certification, dont la durée dépend de la taille du site, du type de procédé de fabrication, du nombre de lignes, du nombre d’employés : l’auditeur évalue la conformité des systèmes certifiables au regard de toutes les exigences du FSC 22 000.
Les audits de renouvellement ont lieu tous les trois ans, les audits de suivi se déroulent chaque année, au moins un des deux audits de suivi doit être inopiné.