Сертифікація ISO 22000: як побудувати систему безпеки харчових продуктів, що працює

ISO 22000 — це міжнародний стандарт для систем управління безпекою харчових продуктів. Міжнародна організація зі стандартизації вперше опублікувала його у 2005 році, а у 2018 році переглянула, щоб привести у відповідність до Високорівневої структури, яку використовують ISO 9001, ISO 14001 та інші стандарти систем управління. Чинна версія — ISO 22000:2018.

Навіщо він потрібен? Тому що тестування готової продукції, це недостатньо. Забруднена партія, що потрапила до споживачів, спричиняє отруєння та відкликання. За ними слідують судові позови. ISO 22000 зміщує фокус вище за течією: визначати небезпеки до того, як вони стануться, контролювати їх на кожному етапі та вести записи, які доводять, що ви все зробили правильно.

На відміну від автономного плану HACCP, ISO 22000 обгортає аналіз небезпек повноцінною системою управління. Ви отримуєте зобов'язання керівництва, планування ресурсів, вимоги до компетентності, внутрішні аудити та структурований підхід до коригувальних дій. Це HACCP з тим управлінським хребтом, який йому завжди був потрібен.

Стандарт застосовується до будь-якої організації в харчовому ланцюгу. Оператори ферм, транспортні компанії, постачальники упаковки, кейтеринг, виробники кормів, навіть виробники обладнання можуть впроваджувати та сертифікуватися за ISO 22000. Якщо ви шукаєте структурований розбір вимог стандарту, його структури та сертифікаційного процесу, дивіться наш повний посібник по ISO 22000.

ISO 22000:2018 дотримується 10-роздільної Високорівневої структури (HLS), того ж каркасу, що й ISO 9001:2015. Якщо ви вже впровадили інший стандарт на базі HLS, інтеграція буде знайомою. Основні розділи виглядають так:

Розділ 4. Контекст організації. Ви визначаєте зовнішні та внутрішні питання, ідентифікуєте зацікавлені сторони (регулятори, клієнти, постачальники) та встановлюєте межі вашої системи управління безпекою харчових продуктів.

Розділ 5. Лідерство. Вище керівництво встановлює політику безпеки харчових продуктів, призначає ролі та відповідальність, а також призначає лідера команди з безпеки харчових продуктів. Цей розділ існує тому, що системи розпадаються, коли керівництво сприймає їх як чужу проблему.

Розділ 6. Планування. Ви адресуєте ризики та можливості, встановлюєте вимірювані цілі безпеки харчових продуктів та плануєте, як їх досягти.

Розділ 7. Підтримка. Ресурси, компетентність, обізнаність, комунікація, документована інформація. Негламурні речі, які підтримують роботу системи щодня.

Розділ 8. Операційна діяльність. Ядро. Тут живуть програми передумов (ППЗ), аналіз небезпек, критичні контрольні точки (ККТ) та операційні програми передумов (оППЗ). Це найдетальніший розділ, і на нього аудитори витрачають найбільше часу.

Розділи 9 та 10. Оцінка ефективності та вдосконалення. Внутрішні аудити, управлінський перегляд, обробка невідповідностей, постійне вдосконалення. Зворотний зв'язок, який не дає вашій системі застоятися.

Стандарт також інтегрує принципи HACCP Кодексу Аліментаріусу безпосередньо в Розділ 8. Це робить ISO 22000 мостом між нормативними вимогами HACCP та структурованою системою управління.

В Україні національним прийняттям є ДСТУ ISO 22000:2019. Це ідентичний переклад ISO 22000:2018, опублікований національним органом зі стандартизації (УкрНДНЦ). Для нормативних та комерційних цілей вони взаємозамінні.

Українське законодавство про безпеку харчових продуктів, зокрема Закон "Про основні принципи та вимоги до безпечності та якості харчових продуктів" (Закон № 771/97-ВР, зі змінами), вимагає від операторів впровадження процедур на основі HACCP. Закон не вимагає сертифікації ISO 22000 за назвою, але впровадження ДСТУ ISO 22000:2019 задовольняє та перевищує вимогу HACCP. Це шлях, який обирає більшість українських харчових підприємств для демонстрації відповідності.

Для компаній, що орієнтуються на експорт до ЄС, сертифікація ДСТУ ISO 22000 часто є стартовою точкою. Європейські покупці розпізнають стандарт, хоча деякі вимагають схеми, затверджені GFSI, наприклад FSSC 22000, для прямого постачання до великих роздрібних мереж. Ваш вибір залежить від того, де ви продаєте та що вимагають ваші покупці.

Зростаюча кількість українських ритейлерів, включно з великими національними мережами, тепер запитує сертифікацію ISO 22000 від постачальників як частину кваліфікації постачальників. Ця тенденція прискорилася після 2023 року, оскільки прозорість ланцюгів поставок перейшла з галочки для регулятора до комерційної відмінності.

Ми постійно чуємо це запитання: "У нас вже є HACCP. Чи потрібен нам ISO 22000?" Коротка відповідь: HACCP живе всередині ISO 22000. Довга відповідь потребує трохи розпакування.

HACCP (Аналіз небезпек та критичні контрольні точки) — це методологія, а не система управління. Вона дає вам сім принципів для визначення небезпек безпеки харчових продуктів та контролю їх на критичних точках виробництва. Це хребет безпеки харчових продуктів з часів, коли Комісія Кодексу Аліментаріусу закодифікувала її у 1990-х.

ISO 22000 бере ці сім принципів HACCP та вбудовує їх у каркас системи управління. Стандарт вимагає аналізу небезпек, ідентифікації ККТ, критичних лімітів, процедур моніторингу, коригувальних дій, верифікації та ведення записів. Усі кроки HACCP на місці. Але ISO 22000 йде далі.

Він додає три шари, які автономний HACCP не охоплює:

• Програми передумов (ППЗ): Базові умови та діяльність для підтримання безпеки харчових продуктів, прибирання, боротьба зі шкідниками, гігієна персоналу, обслуговування приміщень. Вони детальніше охоплені в серії ISO 22002.
• Операційні програми передумов (оППЗ): Заходи контролю, визначені через аналіз небезпек, які не кваліфікуються як ККТ, але все одно потребують структурованого управління.
• Елементи системи управління: Лідерство, планування, управління ресурсами, внутрішній аудит, управлінський перегляд, постійне вдосконалення.

Отже HACCP — це двигун. ISO 22000 — це весь автомобіль. Ви можете запустити двигун на верстаті, але без решти машини далеко не заїдете.

Вибір між HACCP, ISO 22000 та FSSC 22000 не завжди простий. Кожен орієнтований на різну мету та ринок. Таблиця нижче розкриває відмінності, щоб ви могли вирішити, який підходить вашому бізнесу.

HACCP — це законна вимога в Україні та ЄС. ISO 22000 обгортає HACCP системою управління та задовольняє більшість потреб внутрішнього та регіонального ринків. вимоги FSSC 22000 будує на ISO 22000 зі суворішими вимогами до ППЗ та додатковими правилами схеми, отримуючи визнання GFSI, яке часто вимагають великі міжнародні ритейлери та харчові компанії.

Якщо ваші покупці конкретно не просили визнання GFSI, ISO 22000 — зазвичай правильний вибір. Він охоплює повну систему управління безпекою харчових продуктів, відповідає вимогам українського законодавства та визнаний міжнародно. Якщо ви постачаєте до транснаціональних ритейлерів або харчових груп, що потребують сертифікації, затвердженої GFSI, тоді шлях — FSSC 22000. А оскільки він будує на ISO 22000, перехід буде поступовим, а не з нуля. Детальне порівняння схем за шістьма критеріями, з фокусом на запит клієнтів і складність впровадження, ми зібрали в окремому матеріалі: ISO 22000 vs FSSC 22000: різниця та як обрати.

ISO 22000 застосовується до будь-якої організації, що відіграє роль у харчовому ланцюзі. Ця сфера ширша, ніж більшість людей очікують.

Виробники та переробники харчових продуктів. Молокозаводи, м'ясопереробні підприємства, пекарні, кондитерські, виробники напоїв, консервні заводи. Будь-яка операція, що перетворює сировину на харчові продукти. Для більшості таких компаній ISO 22000 — це мінімальний стандарт, якого очікують покупці.

Сільськогосподарські виробники та кооперативи. Ферми, елеватори, олійноекстракційні заводи, сільськогосподарські кооперативи. Сертифікація ISO 22000 відкриває двері до преміальних покупців та експортних ринків, і вона особливо актуальна для компаній у аграрному секторі України, що прагнуть побудувати довіру з європейськими імпортерами.

Логістичні оператори та оператори зберігання. Постачальники холодового ланцюга, складські компанії, транспортні оператори, що перевозять харчові продукти. Одне порушення температурного режиму під час транспортування може зіпсувати всю партію. ISO 22000 дає цим компаніям каркас для запобігання цьому.

Виробники харчової упаковки та обладнання. Якщо ваш продукт торкається харчових продуктів, ваші клієнти піклуються про безпеку. Постачальники упаковки, сертифіковані за ISO 22000, отримують реальну перевагу в процесах кваліфікації постачальників.

Роздрібна торгівля та громадське харчування. Мережі супермаркетів, ресторани, кейтеринг, заклади громадського харчування. Сертифікація в цьому сегменті менш поширена, ніж у виробництві, але тиск споживачів на прозорість змінює це.

Виробники кормів. Безпека кормів для тварин має прямий вплив на безпеку харчових продуктів. Комбікормові заводи та виробники добавок використовують ISO 22000 разом зі специфічними для кормів стандартами для відповідності як нормативним, так і комерційним очікуванням.

Висновок простий: якщо ви є частиною харчового ланцюга та ваші дії впливають на безпеку харчових продуктів, ISO 22000 застосовується до вас.

Будьмо прямими: сертифікація коштує грошей та потребує зусиль. То що бізнес отримує натомість?

Доступ до ринку. Багато B2B-покупців, особливо в ЄС, вимагають від постачальників сертифікації безпеки харчових продуктів. Без неї ви не потрапляєте до короткого списку. ISO 22000 приймається по всій Європі, на Близькому Сході, в Азії та Африці. На внутрішньому ринку України великі роздрібні мережі дедалі частіше включають його до критеріїв кваліфікації постачальників.

Менше інцидентів, менше втрат. Працююча система управління безпекою харчових продуктів виявляє проблеми до того, як вони стають відкликаннями. Відкликання дорогі. Ви втрачаєте не лише продукт. Ви платите юридичні гонорари, маєте справу з регуляторними штрафами, а потім витрачаєте роки, намагаючись повернути довіру клієнтів. Запобігання дешевше. Завжди.

Операційна дисципліна. Впровадження ISO 22000 змушує вас документувати процеси, визначати відповідальність та реально моніторити ефективність. Компанії, що проходять цю роботу, повідомляють про менше виробничих помилок та менше відходів. Не гламурно, але окупається.

Нормативна відповідність. В Україні впровадження ДСТУ ISO 22000:2019 задовольняє вимоги HACCP відповідно до національного законодавства про безпеку харчових продуктів. Одна система покриває як ваші нормативні зобов'язання, так і комерційні потреби.

Довіра в ланцюгу поставок. Ваш сертифікат каже партнерам та клієнтам, що незалежний аудитор перевірив вашу систему. Ця стороння валідація має вагу в комерційних переговорах та тендерних поданнях.

Фундамент для подальшого зростання. ISO 22000 — це база для FSSC 22000. Якщо ваш ринок еволюціонує і покупці почнуть вимагати визнання GFSI, вам не доведеться починати з нуля. Ви додасте вимоги FSSC поверх того, що вже маєте.

Сертифікація, це не разова подія. Це проєкт з чіткими фазами, і пропуск будь-якої з них коштуватиме вам пізніше. Ось як це виглядає на практиці.

Крок 1. Аналіз прогалин. Перш ніж зобов'язуватись на сертифікацію, дізнайтесь, де ви знаходитесь. Аналіз прогалин порівнює ваші поточні практики з вимогами ISO 22000:2018, розділ за розділом. Результат, пріоритизований список того, що потрібно виправити, побудувати або задокументувати. Більшість компаній виявляють, що вже покривають 30-60% вимог, особливо якщо вони працюють за планом HACCP.

Крок 2. Розробка системи та документація. На основі аналізу прогалин ви розробляєте або оновлюєте свою систему управління безпекою харчових продуктів. Це охоплює політику безпеки харчових продуктів, визначення меж, ППЗ, аналіз небезпек, ідентифікацію ККТ та оППЗ, процедури та ведення записів. Одна порада: не переборщіть з документацією. Аудитори хочуть бачити систему, що працює, а не бібліотеку, яку ніхто не читає.

Крок 3. Впровадження та навчання. Документи на папері нічого не варті, якщо люди на виробництві їх не дотримуються. Ця фаза, про навчання вашої команди, роботу системи в реальних операціях та вироблення звички дотримуватися процедур. Плануйте щонайменше 2-3 місяці реальної роботи перед сертифікаційним аудитом.

Крок 4. Внутрішній аудит. Перед приїздом зовнішнього аудитора, проаудитуйте себе самі. Внутрішній аудит виявляє невідповідності, які ви можете виправити зараз, замість того, щоб дізнатися про них під час сертифікаційного аудиту. Підготуйте щонайменше двох людей як внутрішніх аудиторів, або залучіть зовнішню підтримку для першого циклу. Наш навчальний курс ISO 22000/ISO 22002/ISO 19011 детально охоплює методологію внутрішнього аудиту.

Крок 5. Управлінський перегляд. Вище керівництво переглядає ефективність системи: результати аудитів, відгуки клієнтів, інциденти безпеки харчових продуктів, потреби в ресурсах, можливості для вдосконалення. Це не формальність. Аудитори перевіряють, чи керівництво справді залучене, а не просто підписує документи.

Якщо потрібен покроковий чеклист підготовки з планом на 90 днів і прикладами помилок на етапі gap-аналізу, дивіться окремий гайд: підготовка до сертифікації ISO 22000. Для команд, які вперше будують систему з нуля, варто розглянути послугу впровадження ISO 22000 з консультантом, це скорочує сертифікаційний цикл на 2-3 місяці порівняно з самостійним проєктом.

Ми працювали з десятками харчових компаній над проєктами ISO 22000, і одні й ті самі помилки повторюються знову і знову. Ось ті, що забирають найбільше часу та грошей.

Надмірна документація. Деякі компанії створюють сотні сторінок процедур, які ніхто не читає чи дотримується. ISO 22000 вимагає документованої інформації, а не бюрократичного архіву. Пишіть процедури, що є стислими, практичними та орієнтованими на людей, які їх реально використовуватимуть.

Ігнорування ППЗ. Компанії часто поспішають до HACCP-аналізу, нехтуючи програмами передумов: прибирання, боротьба зі шкідниками, обслуговування, гігієна персоналу. ППЗ, це фундамент. Якщо він слабкий, ваші ККТ не врятують. Перевірте відповідність ваших ППЗ оновленій серії ISO 22002.

Слабка залученість керівництва. ISO 22000 явно вимагає залучення вищого керівництва. Коли CEO сприймає сертифікацію як "проєкт менеджера з якості", система застоюється. Аудитори інтерв'юватимуть вище керівництво. Якщо керівництво не може сформулювати політику безпеки харчових продуктів або пояснити, як воно підтримує систему, це невідповідність.

Фіктивний внутрішній аудит. Проведення внутрішнього аудиту "на галочку", що не знаходить жодних невідповідностей, це не допомога. Це червоний прапорець. Зовнішні аудитори знають, як виглядає справжній внутрішній аудит. Навчіть ваших внутрішніх аудиторів належним чином та дайте їм повноваження чесно повідомляти про проблеми.

Пропуск аналізу прогалин. Стрибок прямо в документацію без розуміння вашої стартової точки призводить до марних зусиль. Ви писатимете процедури для того, що вже робите добре, і пропускатимете галузі, які реально потребують роботи. Структурований попередній аудит відповідності на старті заощаджує тижні переробок пізніше.

Вибір найдешевшого органу з сертифікації. Ціна має значення, але найдешевший варіант може означати сертифікат, який ваші покупці не розпізнають. Перевірте акредитацію органу, дізнайтесь, чи приймають його сертифікати ваші цільові ринки.

Для будь-якого харчового бізнесу, серйозного щодо зростання, так. Сертифікація ISO 22000 не дешева і не швидка. Але альтернатива гірша: втрачені контракти, регуляторні проблеми та постійний ризик інциденту безпеки харчових продуктів, до якого ви не були готові.

Стандарт дає вам систему, що працює по всьому харчовому ланцюгу, задовольняє вимоги українського законодавства через ДСТУ ISO 22000:2019 та визнана покупцями по всьому світу. Якщо ваш ринок пізніше вимагатиме визнання GFSI, ваша система ISO 22000 стане фундаментом для консалтинг FSSC 22000. Не потрібно перебудовувати з нуля.

Почніть з аналізу прогалин. Виправте основи. Навчіть своїх людей. Потім сертифікуйтесь. Саме ця послідовність працює.

Дізнайтесь більше про стандарт та його повну сферу застосування на офіційній сторінці ISO 22000 на iso.org. Для постійної підтримки після сертифікації дослідіть нашу послугу щорічної підтримки. Якщо ж ви тільки на старті проєкту, переглянути формат роботи з консультантом і вартість можна на сторінці передаудиту від консультанта з сертифікації харчової безпеки.