Systèmes de management de la sécurité des denrées alimentaires.
Version en vigueur à ce jour : ISO 22000:2018 – juin 2018.
Systèmes de management de la sécurité des denrées alimentaires - Exigences pour tout organisme appartenant à la chaîne alimentaire.
A] Type de référentiel
L’ISO 22 000 est une norme internationale permettant d’accéder à une certification de système, par un organisme certificateur, accrédité en France, selon la norme ISO / CEI 17 021.
Ce référentiel décrit les exigences relatives à un système de management de la sécurité des aliments, visant à améliorer ses performances globales en matière de sécurité des denrées alimentaires.
Il permet de démontrer la conformité aux exigences de la réglementation en matière de sécurité sanitaire, ainsi qu’à celles des clients. Il prend en compte les risques associés aux objectifs de l’organisme.
Il a également pour but d’assurer une communication efficace avec les autorités, les clients, les fournisseurs, les sous-traitants et les consommateurs sur les questions liées à la sécurité sanitaire des aliments.
L’ISO 22 000 définit les exigences qui permettent à un organisme de concevoir, planifier, mettre en œuvre les actions visant au respect des bonnes pratiques d’hygiène (PRP), à l’application de la méthode HACCP pour la maîtrise des dangers, à en évaluer l’efficacité, à argumenter la communication avec les clients et ainsi, garantir la conformité de la politique de l’entreprise.
En outre, l’ISO 22 000 s’appuie sur les principes communs aux normes ISO de systèmes de management, c’est-à-dire : orientation client, leadership, implication du personnel, approche processus, amélioration, prise de décision fondée sur des preuves, management des relations avec les parties intéressées.
B] Historique
Les premiers travaux ont été lancés par l’ISO à l’initiative du Danemark, en mars 2001. Le groupe de travail ISO / TC 34 / WG8, comprenant notamment des représentants de quatorze pays et une représentation du Codex alimentarius, avait en charge le développement de la norme ISO 22 000.
Le cahier des charges de la norme faisait apparaître notamment les objectifs suivants :
- prendre en compte tous les acteurs de « la fourche à la fourchette » et avoir ainsi une vision globale des acteurs de la chaîne agro-alimentaire ;
- permettre l’intégration des principes du Codex Alimentarius grâce à la méthode HACCP (sept principes et douze étapes) et des principes de bonnes pratiques (telles qu’elles sont par exemple recommandées dans le cadre de la réglementation européenne) ;
- être compatible avec la norme ISO 9 001 ;
- être utilisable pour des audits internes (audits de première partie), pour des audits clients (audits de seconde partie) et pour la certification par un organisme tiers (audits de tierce partie).
La norme ISO 22 000 : 2005 a été publiée au cours du second semestre 2005 et a pris effet le 5 octobre 2005.
Après plusieurs maintiens, suite à son réexamen systématique, la norme a finalement fait l’objet d’une révision ; ces travaux de révision de la norme ISO 22 000 ont commencé en 2014. À cette l’occasion, la norme ISO 22 000 a été alignée sur la structure cadre HLS (High Level Structure), ce qui permet de faciliter son intégration avec les autres systèmes de management établis sur cette même structure.
C] Champs d'application
La norme ISO 22 000 est applicable à l’ensemble des opérateurs impliqués dans la chaîne agro-alimentaire, du producteur au consommateur : producteurs agricoles, producteurs d’aliments pour animaux, producteurs d’aliments primaires, organismes de transformation, transporteurs, organismes de stockage, grossistes, restaurateurs… Les fournisseurs de la chaîne alimentaire sont également concernés : fabricants d’ingrédients et d’additifs alimentaires, de produits d’entretien, de matériaux d’emballages…
L’ISO 22 000 met l’accent sur la dimension « sécurité » des aliments.
D] Présentation générale
Les exigences du référentiel sont décrites en sept chapitres :
- contexte de l’organisme qui prend en compte le contexte de l’entreprise et les besoins et attentes des parties intéressées ;
- leadership qui doit se traduire pour la direction en une implication forte, un engagement actif responsable de l'efficacité du système de management ;
- planification qui comprend également le management des risques (positifs ou négatifs) en sus du management de la sécurité des denrées alimentaires ;
- support avec le management des ressources, la communication et les informations documentées ;
- réalisation des activités opérationnelles qui associe de manière dynamique les bonnes pratiques d’hygiène, à travers les programmes prérequis, avec les phases d’application d’une démarche HACCP ainsi que la gestion des situations d’urgences et incidents ;
- évaluation des performances : surveillance, analyse et évaluation, audit interne et revue qui permet l’assurance de résultats conformes aux objectifs ;
- amélioration avec la gestion des non-conformités, l’amélioration continue et la mise à jour du SMSDA.
E] Points essentiels
La norme combine les éléments essentiels et reconnus pour garantir la sécurité des aliments :
- L’entreprise et son contexte ;
- le management du système ;
- la responsabilité de la direction ;
- une communication interactive interne et externe ;
- la mise en œuvre des bonnes pratiques d’hygiène ;
- la maîtrise des dangers, qui combine les critères HACCP et les programmes prérequis (PRP).
F] Modalité d'évaluation
Modalité d’audit
L’audit initial de certification se fait en deux parties (en référence aux référentiels ISO / TS 22 003 et ISO / CEI 17 021) :
- une phase préparatoire : étape préliminaire d’une journée réalisée avant l’audit de certification. Elle permet une première prise de contact avec le responsable qualité et l’encadrement et se conclut par la remise d’un rapport à l’entreprise (relevé de certaines non-conformités). Cette préparation a également pour objectif de valider le déroulement et la durée de l’audit de certification ;
- un audit de certification sur site : dont la durée (un à cinq jours) dépend de la taille physique du site de l’entreprise, du type de procédé de fabrication, du choix du champ de l’audit, du nombre de lignes de fabrication concernées, du nombre d’employés…
Les audits de renouvellement ont lieu tous les trois ans.
Les audits de suivi se déroulent généralement chaque année, une fréquence semestrielle est parfois proposée par les organismes certificateurs.
Les constats réalisés en cours d’audits de certification sont classés en :
- points forts ;
- non-conformités (pouvant être majeures et / ou mineures) ;
- opportunités d’amélioration.
G] Modalité de certification
Les écarts identifiés en cours d’audit doivent donner lieu à des actions correctives, dont la pertinence et l’efficacité sont évaluées et conditionnent l’obtention de la certification.
La certification est réalisée par un organisme tiers, indépendant et compétent, accrédité selon le référentiel ISO / CEI 17 021. La certification ne porte pas sur les produits délivrés par une entreprise, mais sur sa façon de travailler et sur sa manière de répondre aux exigences des parties intéressées.
