Що ISO 22002-100:2025 реально змінює у програмах харчової безпечності

ISO 22002-100:2025, новий спільний шар програм-передумов для food, feed і packaging, уже опубліковано. ISO опублікувала його у липні 2025 року. Замість трьох паралельних серій під різні сектори, тепер є один каркас, а зверху тонкі галузеві частини.

Що це міняє на практиці? Компанії, які раніше тримали окремі набори PRP-документів під кожен сектор, тепер будують усе з одного ядра. Термінологія однакова. Нумерація однакова. Логіка ризиків однакова. Галузева специфіка живе у власних модулях і описує тільки те, що дійсно відрізняється від базового шару.

Торік ми працювали з молочним експортером середнього розміру, і там стара картина виглядала так: три набори гігієнічних SOP, написані під різні частини старої серії. Усі три говорять приблизно одне й те саме, тільки трохи іншими словами. Лінійному персоналу доводилось виконувати всі три комплекти. За новою структурою таке вже не складеться.

В Ekontrol ми дивимось на перехід на ISO 22002-100 як на ремонт фундаменту, а не на заміну посилань у шапці документа. Що це реально дає? Сильнішу позицію на аудиті і дисципліну, яку видно прямо на майданчику.

Ланцюг постачання переріс старі документи. Кліматичні шоки тепер щороку б'ють по якості сировини, і це вже не разові події. Маршрути закупівель проходять через більше кордонів і посередників, ніж п'ять років тому. Покупці просять дані простежуваності, які стара архітектура документів просто не вміла видавати без купи обхідних шляхів.

У липні 2025 ISO опублікувала базовий документ 22002-100 разом із синхронізованими галузевими частинами. Логіка проста: будуй від спільного ядра, додавай специфіку тільки там, де твоя операція цього реально потребує. Більше не треба гадати, який пункт якої частини покриває конкретну ситуацію на цеху.

Ось розрив, який пропускає більшість компаній. Формальний дедлайн зі схемних бюлетенів, чесно кажучи, не єдина дата, що тут важить. Покупці й органи сертифікації вже сьогодні формують думку про вашу готовність. Чи питав ваш комерційний відділ про план адаптації за останні півроку? Якщо так, ви розумієте ставки. Якщо ні, питання прилетить найближчим часом, гарантовано.

Один модуль, написаний один раз. Гігієна, контроль алергенів, принципи простежуваності сидять у спільному каркасі PRP, а не дублюються з легкими варіаціями у кожному галузевому документі. Ідея набагато простіша, ніж її іноді подають.

Де це найбільше відчувається у щоденній роботі? Чесно, у навчанні. Минулої осені ми пілотували впровадження у групі компаній з упаковки і харчового виробництва. Керівниця навчання потім розповіла, що зміну відчула на собі найшвидше саме її команда: виробництво і склад нарешті вчилися з одного базового матеріалу. Нові працівники втягувались у вимоги швидше. Помилок при передачі між змінами стало помітно менше. А спеціалізовані блоки лишилися прив'язані до конкретного типу операції, тобто саме там, де ця специфіка і має бути.

Динаміка аудитів теж змінюється. Коли система працює від спільного ядра, аудитор іде однією лінією контрольної логіки від приймання до відвантаження. Він не стрибає між документами, які по-різному описують один і той самий ризик. Менше пояснень, менше зауважень через паперові суперечності. Час витрачається на суть ваших контролів, а не на узгодження термінів. Чесно кажучи, саме так і має виглядати корисний аудит.

Більшість опублікованих гайдів описує перехід як абстрактну вправу «перегляньте свої PRP». Це не дуже допомагає, чесно кажучи. Таблиця нижче, це те, з чим ми реально працюємо на стартових воркшопах в Ekontrol. Це карта на рівні пунктів від старої серії до нової архітектури з прапорцями пріоритетів, щоб команда розуміла, за що братися першим.

Використайте її для скоупу gap-аналізу. Критичні пункти беруться у перший спринт. Важливі ідуть у другий. Підтримувальні чекають у беклозі, поки базові блоки не стануть стабільними.

Межі. Ось що нова структура ISO 22002 нарешті дає секторам. Виробництво тримає стабільність процесу і контроль умов. Логістика і склади відповідають за точки передачі, стан продукції і простежуваність. Ритейл і гурт отримують профіль вимог, побудований навколо останніх ланок перед споживачем.

Операторам із кількома каналами треба придивитися особливо уважно. Тримати кожен підрозділ у власному документаційному силосі під новою логікою швидко перестає працювати. Натомість працює єдина матриця процесів і ризиків: подивився на неї і одразу видно, які PRP спільні, де потрібні секторні доповнення і чиє ім'я стоїть навпроти кожної відповідальності. У одного клієнта, який поєднував виробництво і гуртову дистрибуцію, відсутність такої матриці спалила приблизно чотири місяці на кругових дебатах. Аргумент був простий: хто, власне, відповідає за температурний моніторинг у точці передачі між виробництвом і відвантаженням? Матриця закрила б цю тему за один пообідній воркшоп.

Комерційний ефект тут прямий. Коли клієнти бачать прозорий контроль на кожній ланці, вони перестають накидувати додаткові інспекції. Контракти просуваються швидше.

Цю матрицю ми в Ekontrol зробили для стартів переходу і внутрішніх аудитів. Раджу повісити її на видноті в кабінеті відповідального за безпечність. Одним поглядом видно, що саме змінюється у щоденній роботі.

Питання, яке варто поставити на наступному управлінському огляді: коли востаннє ви оновлювали профіль ризиків PRP з урахуванням того, що реально загрожує постачанню сировини сьогодні? Не три роки тому. Саме зараз.

Кліматична нестабільність ламає прогнози по врожаях і припущення про холодовий ланцюг у спосіб, який ніхто не закладав у бюджет 2020 року. Ризик шахрайства зростає з кожним новим посередником у ланцюгу, і саме тому настанови Кодексу Аліментаріус щодо food fraud вже вважаються базовим читанням. Цифрові інструменти моніторингу, що могли б скоротити час реагування вдвічі, давно існують. Дисципліни даних, щоб ними нормально користуватися, у більшості компаній немає. Чесно кажучи, це парадокс нашого ринку.

Коли PRP ігнорують ці зсуви, занепад не оголошує себе вголос. Він повзе. Спочатку трохи більше відхилень за квартал. Потім розслідування першопричин починає тягнутися тиждень замість одного дня. Розмови з клієнтами з кожним разом стають трохи складнішими. А потім приходить аудитор, і все, що тихо ковзало, стає офіційним зауваженням у звіті.

Дивіться на перехід на ISO 22002-100 як на тригер модернізації, а не як на заміну документів. Де можна підтягнути простежуваність? Де управління постачальниками досі побудоване під простіший ланцюг, ніж той, який ви реально маєте сьогодні? Які записи досі заповнюються вручну, хоча автоматизація лежить поруч? Ось де перехід окупається швидше за все.

Чекати дорожче, ніж починати. Якщо у вас уже є ISO 22000 або ви працюєте в контурі FSSC 22000, поетапний перехід, розпочатий зараз, обійдеться дешевше, ніж гарячковий за шість тижнів до наступного аудиту. Це не теорія, це бухгалтерська арифметика.

Перший крок: формальне рішення керівництва про старт адаптації. Записати, датувати, поставити підпис. Другий крок: gap-аналіз проти нової структури, щоб знайти точки реального тиску. Третій крок: затвердити дорожню карту з прізвищами навпроти кожної дії, дедлайнами, на які люди справді погодилися, і контрольними точками по ходу.

Паралельно треба оновити посилальну базу у внутрішніх документах. Переглянути програми навчання. Переробити чек-листи внутрішнього аудиту. Перевірити, чи вимоги до постачальників усе ще відповідають реальності. Жодне з цього не вимагає зупинки виробничої лінії. Це вимагає планувати роботу хвилями, щоб жодна команда не отримала забагато одразу.

Ми використовували цю поетапну модель з експортером замороженої продукції, у якого було приблизно вісім місяців до наглядового аудиту. На п'ятий місяць більшість змін у документації вже діяла, цех пройшов сценарне навчання, внутрішній аудит за новими чек-листами був закритий. Без авралу. Модель негламурна, але вона дає результат, який тримається.

Конкретний старт:

• офіційно затвердити план змін на рівні керівництва;
• оновити матрицю вимог і чек-листи внутрішнього аудиту;
• провести коротке рольове навчання для людей на найбільш уразливих функціях.

Більшість gap-аналізів, які ми бачили від інших консалтингових компаній, ідуть за одним шаблоном. Зліва номер пункту, справа назва процедури, посередині світлофор. Виглядає повноцінно. Говорить майже нічого про те, де система реально втрачає контроль під час живої зміни.

Gap-аналіз, що працює, іде глибше. Документи, так. А також записи, спостереження на майданчику і коротка розмова з людиною, яка володіє процесом сьогодні. Не з тією, що написала SOP два роки тому і відтоді його не торкалась. На практиці ви шукаєте момент, де написане у документі і те, що робить оператор у зміні, розходяться. Цей момент і є ваш справжній gap.

Далі тріаж. Усе, що торкається безпечності або простежуваності, потрапляє у критичний розрив. Те, що впливає на повторюваність контролю між змінами, отримує статус «важливе». Покращення зручності та швидкості йдуть у підтримувальний рівень. Без цього сортування команда розкидає енергію всюди і нічого не закриває вчасно.

Результатом має бути пріоритизований план дій, що вміщається на дві сторінки. А не таблиця на 200 рядків, яку ніхто не відкриває після першого тижня.

Переходи рідко зупиняються тому, що вимоги надто складні для розуміння. Вони зупиняються через те, що робота погано організована. Забагато задач відкрито одночасно. Немає чіткої послідовності. Усі чекають на всіх. Знайомо?

Короткі спринти зламують глухий кут. Перший спринт бере PRP-блоки з найвищим ризиком і ролі, найбільш уразливі до цих ризиків. Другий покриває суміжні процеси. Кожен спринт закінчується перевіркою, коригувальними діями де потрібно, і підписанням до того, як йти далі.

Команда тримає фокус, бо кожен спринт достатньо малий, щоб його завершити. Керівництво отримує конкретні звіти про прогрес замість «ми ще працюємо над цим». Виробництво продовжує працювати, бо зміни вливаються у звичний ритм, а не борються з ним.

Одне доповнення, яке ми додали за останній рік і яке справді змінило хід проєктів переходу: короткий комунікаційний блок після кожного спринту. Три речі, не більше. Що саме змінилося. Чому це стосується вашої конкретної ролі. Від якої дати це стає обов'язковим. Люди опираються тому, чого не розуміють. Дайте їм ці три точки, і опір різко падає.

Якщо керівництво не може прочитати прогрес переходу за п'ять хвилин, отже, метрики обрано неправильно. Тримайте набір KPI стислим: частка закритих критичних змін, відсоток персоналу з підтвердженим навчанням, швидкість закриття коригувальних дій, тренд повторних невідповідностей, pass rate на клієнтських і зовнішніх перевірках. Це і все, більше нічого додавати не треба.

Бюджет потребує тієї ж дисципліни. Розбийте його на чотири блоки: методологія і документація, навчання, внутрішні перевірки, зовнішня оцінка. Коли один блок починає їсти більше від запланованого, ви ловите це досить рано, щоб перенаправити гроші до того, як перевитрата перетворилася на проблему.

Чого ми навчилися, ведучи ці переходи: щомісячна нарада по KPI на 30 хвилин, тобто всього півгодини, міняє траєкторію всього проєкту. Команда бачить, що має значення саме цього місяця, а не абстрактну ціль через півроку. Керівництво перестає обговорювати і починає вирішувати. Готовність будується по рівній лінії замість класичної кривої паніки, де нічого не відбувається місяцями, а потім усе відбувається за останні три тижні перед аудитом.

Три речі вбивають переходи, і складність самого стандарту до них не належить. Документи, люди, постачальники. У більшості провалених проєктів, які ми розбирали, команда чудово розуміла вимоги. Просто ці вимоги не залишили папір, на якому були надруковані.

Документи ламаються першими, і ламаються тихо. Компанія перейменовує стандарти у шапці, оновлює дату ревізії і вважає справу зробленою. Логіка процедури при цьому не змінилася ні на йоту. У документі написано «потрібен моніторинг» без визначення, хто перевіряє, як часто і що запускає ескалацію. Є порядок реагування на відхилення, але поріг, з якого відхилення стає критичним, відсутній. На папері все виглядає цілісно. Пройдіть цехом, і воно розсипається на очах.

Виправлення вимагає каскадного перегляду, і послідовність тут важить. Спочатку політики і головні процедури. Потім робочі інструкції на конкретних ділянках. Далі форми записів, чек-листи, журнали, електронні шаблони. На кожному рівні одне просте питання: чи допомагає цей документ керувати конкретним ризиком сьогодні? Якщо чіткої відповіді немає, переписуйте. Не архівуйте «на всяк випадок», це токсична звичка.

Люди, це друга точка розлому, і часто найболючіша. Минулої весни ми зайшли на м'ясопереробне підприємство на передаудитну перевірку. У кожного оператора був підписаний протокол навчання. Але коли ми запитали у лінійної працівниці, що вона робитиме, якщо металодетектор спрацює на продукті, вона завмерла. Термін «коригувальна дія» зі слайдів вона запам'ятала. Самих кроків (ізолювати, зафіксувати, ескалювати, верифікувати) не знала. Аудитори ловлять це за хвилини, в кращому випадку.

Рольове навчання на сценаріях усуває цей розрив. Лінійний персонал відпрацьовує конкретні контрольні дії, які виконуватиме під час зміни, а не абстрактні принципи зі слайда. Керівники змін репетирують ескалаційні маршрути та аналіз першопричин. Відділ якості працює з логікою верифікації та оцінкою ефективності. Закупівлі й логістика тримають зовнішніх партнерів у межах контрактних вимог. Коли навчання збігається з тим, що людина реально робить з 7-ї ранку до 3-ї дня, система перестає жити в папці.

Постачальники, третє слабке місце. За ISO 22002-100 ланцюг постачання вже не можна відгородити як «зовнішню територію». Партнер, який виконує критичну операцію, несе ризик, що насправді є вашим. І для сертифікації, і для репутації, і для контрактів з мережами. Перехід має включати жорсткий перегляд критеріїв оцінки, контрактної мови, частоти перевірок і швидкості реагування, коли щось ламається.

На практиці класифікуйте постачальників за впливом на безпечність. Високий ризик, середній, базовий. Високий ризик отримує посилений режим: частіші оцінки, явні зобов'язання щодо ведення записів, періодичні аудити (на місці чи дистанційно) і верифікація коригувальних дій у визначені строки. Середній ризик працює за плановим циклом моніторингу. Базовий отримує спрощену модель. Витрати тримаються пропорційно до реального ризику, а не однаково по всіх.

Ще одна річ, яку часто пропускають: цифрова дисципліна. Команди ведуть записи в електронних системах, але правил для контролю версій, прав доступу і точності введення даних немає. На аудиті електронні записи мають таку ж вагу, як паперові журнали, ні більше, ні менше. Якщо аудитор не може простежити запис до джерела чи підтвердити його цілісність, надійність системи в цілому ставиться під сумнів.

В Ekontrol на кожному проєкті працює одне просте правило. Кожна зміна у документі отримує власника, дату набуття чинності, пояснення в одне речення про те, що змінилось і чому, плюс контрольну перевірку через два-чотири тижні, чи люди реально використовують нову версію. Одне це правило знімає класичну проблему, коли ревізія формально затверджена, а цех далі працює зі старого шаблону, який ніхто не прибрав із принтера.

Коли документи, люди і постачальники з'єднані в одну операційну модель, перехід перестає бути проєктом, який ведуть для аудитора. Він стає просто тим, як ви працюєте кожен день.

ISO 22002-100:2025 не про галочку у колонці відповідності. Він задає новий рівень того, як виглядає зріла система PRP. Компанії, що починають рано, виходять із переходу з чимось більшим за сертифікат. Вони отримують систему, що тримає удар, коли тиснуть клієнти, аудитори і ринок одночасно.

Для українського харчового бізнесу строки особливо стислі. Міжнародні ланцюги постачання не сповільнюються через те, що ви посеред переходу. Конкуренція за контракти жорстка, а покупці формують думку на основі того, чи можете ви показати їм структурований план адаптації. Цей сигнал працює задовго до формального дедлайну.

Команда Ekontrol веде перехід від діагностики і планування до впровадження, навчання на рівні цеху і побудови доказової бази, яку захоче побачити ваш аудитор. Мета не в тому, щоб оновлена система лежала у папці і збирала пил. Мета в тому, щоб ця система була робочим інструментом, який реально рухає бізнес уперед, і це видно по числах.