Оновлення серії ISO 22002:2025: що змінилося в кожній sector part

Багато команд сприймають оновлення ISO 22002:2025 як заміну посилань у кількох файлах. Це не так.

Вся логіка управління програмами-передумовами (PRP) перебудована. Те, що раніше було набором окремих технічних специфікацій ISO/TS, тепер стало серією повноцінних міжнародних стандартів ISO з модульною архітектурою. Виробництво, кейтеринг, пакування, логістика, корми, ритейл: усі ці сегменти спираються на спільний базовий модуль, а не на кілька документів, що дублюють одне одного. Якщо ваша компанія працює в кількох ланках, побудувати єдину PRP-систему стало відчутно простіше.

Ми бачили, як команди підходять до цього як до паперової вправи і потім шкодують. Ті підприємства, які реально виграють від оновлення, запускають його як управлінський проєкт з першого дня: дивляться, як PRP працюють на майданчику, хто відповідає за верифікацію, чи відповідають записи реальності, як керівництво тримає руку на пульсі. У цьому різниця між аудитом, який ви можете захистити, і тим, який ні.

У липні 2025 року ISO опублікувало ISO 22002-1:2025, ISO 22002-2:2025, ISO 22002-4:2025, ISO 22002-5:2025, ISO 22002-6:2025, ISO 22002-7:2025 та ISO 22002-100:2025. Попередні ISO/TS скасовані. Саме слово «скасовані» має найбільшу вагу. Вимоги до PRP більше не допоміжне керівництво. Тепер це постійний нормативний шар усередині систем менеджменту безпечності харчових продуктів.

Що команді треба зробити одразу? Три речі. Переглянути матрицю застосовності під нові номери частин. Пройтись по програмах навчання і прибрати мертві посилання на ISO/TS. Оновити кожен шаблон внутрішнього аудиту, що вказує на старі документи.

Комерційний бік теж є. Ритейл та імпортери це помічають. Перше питання аудитора зазвичай стосується актуальності нормативної бази, і компанія, яка може показати структуровану адаптацію, виглядає як постачальник, що активно керує системою, а не їде на автопілоті зі вчорашніми документами.

Ось робоча карта, якої не вистачає більшості компаній. Кожна галузева частина серії з її попередньою версією, релізом 2025 року, ключовими змінами та цільовою аудиторією. Роздрукуйте і повісьте над столом менеджера з безпечності харчових продуктів.

Коли посидите з таблицею десять хвилин, помітні три речі.

По-перше, дати розкидані більш ніж на десятиліття. ISO 22002-1 не чіпали з 2009 року. ISO 22002-5 переглядали востаннє у 2019. Тож залежно від того, якою sector part ви користувалися, розрив між вашими поточними PRP і новими вимогами коливається від легкого освіження (користувачі Частини 5) до суттєвої переробки (користувачі Частини 1). Не припускайте, що ваш таймлайн схожий на колегу з іншого сегмента.

По-друге, ISO 22002-7 — це справді нове. До 2025 року окремого PRP-стандарту для ритейлу і wholesale не існувало. Оператори в цих сегментах зшивали разом пункти ISO 22000 з внутрішніми QA-фреймворками або схемно-специфічними додатками. Реліз 2025 року закриває цю прогалину, і органи сертифікації шукатимуть докази того, що специфічні для ритейлу контролі задокументовані, а не імпровізовані.

По-третє, ISO 22002-4 поглинає PAS 222. Якщо ваша пакувальна операція ще десь посилається на PAS 222 (процедури, чек-листи аудиту, специфікації постачальників), це посилання мертве. Мігруйте на ISO 22002-4:2025 у пріоритеті, бо FSSC 22000 не прийматиме PAS 222 після перехідного вікна. Конкретні дати для вашого скоупу слід звіряти з бенчмарковими документами GFSI і бюлетенями вашої схеми сертифікації.

Маєте сертифікат ISO 22000? Готуєтесь до FSSC 22000? Оновлення серії б'є прямо по доказовій базі.

Логіка системи менеджменту безпечності залишається та сама. Змінюється те, як ви доводите, що базові програми-передумови відповідають актуальним нормативним документам. Посилання в настанові, слайди навчання, чек-листи внутрішнього аудиту, файли кваліфікації постачальників: усе це зараз вказує на скасовані номери ISO/TS, якщо ви ще не оновили. Якщо компанія закуповує послуги пакування, зберігання або транспортування, розділ вимог до постачальників у контрактах теж потребує свіжого погляду.

FSSC 22000 V7 посилається на оновлену серію як на основу PRP для сертифікованих майданчиків. Якщо ви тримаєте сертифікат FSSC, ваш перехід на нову схему та оновлення ISO 22002:2025 — це один проєкт. Закупівельні служби великих рітейлерів уже почали запитувати з постачальників декларації готовності до V7, і відповідь «почнемо ближче до дедлайну» в деяких категоріях вже коштує контрактів.

Під час оцінки сертифікаційним органом або аудиту клієнта питання про актуальність нормативної бази зазвичай виникає в перші п'ятнадцять хвилин, не в останні. Компанія з документованим планом переходу проходить цю розмову швидко. Компанія без плану витрачає решту аудиту на пояснення, чому.

Одна практична деталь. Пункт 6.3 ISO 22000:2018 (планування змін) дає аудиторам прямий гачок виписати невідповідність, якщо ваш перехід не задокументований. Пункт вимагає, щоб зміни в FSMS виконувалися в плановий спосіб, з урахуванням мети, цілісності системи, ресурсів і перерозподілу повноважень. Оновлення серії такого масштабу — саме той випадок, для якого писався пункт 6.3. Відсутність документованої відповіді означає автоматичну невідповідність за управлінням змінами, незалежно від того, наскільки добре зроблено все інше.

Три речі вбивають переходи, і складність стандарту до них не належить. Документи, люди і постачальники.

Документи ламаються першими, тихо. Компанія перейменовує посилання на стандарти в шапці, оновлює дату ревізії і вважає справу зробленою. Логіка процедури під цим не змінилася. Документ так само пише «вимагається моніторинг», не визначаючи, хто перевіряє, як часто і що запускає ескалацію. На папері система виглядає завершеною. Пройдіть по цеху — і вона розсипається. Виправлення — каскадний перегляд: політики і головні процедури першими, потім інструкції на конкретних ділянках, потім форми записів, чек-листи, журнали, електронні шаблони. На кожному рівні одне питання. Чи допомагає цей документ комусь керувати конкретним ризиком прямо сьогодні? Якщо чіткої відповіді немає — переписуйте.

Люди — друга точка зламу. Розіслати PDF і зібрати підписи — це не навчання. Минулої весни на передаудитній перевірці ми зайшли на м'ясопереробний майданчик. У кожного оператора був підписаний запис про навчання. Але коли ми запитали лінійну робітницю, що вона зробить, якщо металодетектор позначить продукт, вона завмерла. Термін «коригувальна дія» вона запам'ятала зі слайду. Реальних кроків — не знала. Аудитори ловлять це за хвилини. Ролеве сценарне навчання знімає розрив: лінійний персонал відпрацьовує конкретні дії контролю, які виконує під час зміни, керівники змін репетирують маршрути ескалації, команди якості працюють через логіку верифікації.

Постачальники — третя слабка точка. У новій архітектурі ISO 22002 ви не можете відгородити ланцюг постачання як «зовнішню територію». Партнер, що веде критичну операцію, несе ризик, який є вашим — і для сертифікації, і для репутації. Класифікуйте постачальників за впливом на безпечність: високий ризик, середній, базовий. Високоризикові отримують частіші оцінки, прямо прописані зобов'язання щодо ведення записів, періодичні виїзні або дистанційні аудити, верифікацію коригувальних дій у визначені строки. Односторінковий лист «будь ласка, дотримуйтесь наших вимог безпечності» більше не працює.

«Коли дедлайн?» Кожен другий клієнт запитує. Єдиної відповіді немає.

ISO не встановило стандартного перехідного періоду для цих документів. IAF не застосовує автоматичний таймлайн, як це буває з переглядами ISO 9001 чи ISO 14001. Дедлайни встановлюють власники схем сертифікації, ваші контракти або регуляторні органи на ринку. Тож ваш сусід у ланцюгу постачання може мати зовсім інший строк. У нас був клієнт, який дізнався про таку розбіжність за три тижні до наглядового аудиту. Розмова була неприємною.

Що працює: ведіть живу карту переходу. Три колонки. Виконані вимоги. У роботі, з відповідальними та датами. Очікують зовнішніх рішень. Керівництво бачить повну картину, планування ресурсів залишається адекватним.

Починайте з короткого gap-аналізу. Порівняйте те, що ваша система описує на папері, з новою структурою, а потім пройдіть по цеху і порівняйте обидва варіанти з тим, що люди реально роблять. На другому порівнянні ховаються сюрпризи. На одному підприємстві, яке ми оцінювали, СОП санітарної обробки описувала процедуру, якої ніхто не дотримувався більше року: команда тихо імпровізувала кращий метод, але не документувала його. Аудитор записав би це як невідповідність у будь-якому разі.

Коли список прогалин готовий, сортуйте. Прогалини в безпечності та простежуваності — на верх. Форми записів, шаблони інструкцій, навчальні матеріали, договори з підрядниками — потім. Без такого ранжування проєкт розповзається, і люди вигорають ще до того, як складне зроблено.

Потім тестуйте. Прожените оновлені вимоги через кілька звичайних виробничих днів, не через інсценовану репетицію. Чи оператори дійсно заповнюють нові форми, чи вони накопичуються порожніми поруч зі старими? Пропустіть цей крок — і оновлення залишиться косметичним.

Пастка номер один: косметичне редагування. Посилання оновлюються. Контрольні практики — ні. На папері система виглядає акуратно. А потім інспектор заходить на склад, запитує лінійного керівника пояснити нову частоту верифікації PRP і отримує порожній погляд. Ми бачили саме цей сценарій на трьох різних майданчиках за останній рік.

Помилки в застосовності — на другому місці. Бізнес займається виробництвом і ритейлом. Менеджер з безпечності оновлює виробничий блок, бо це «ядро». Ритейлові вимоги? Не зачеплені. Прогалина залишається невидимою рівно до аудиту ланцюга постачання.

Третє: порожнє навчання. Надіслати PDF — це не навчання. Якщо оператори не можуть описати, що змінилося і чому, оновлення не відбулося. Те саме з постачальниками. Якщо договір якості не переглядався, у партнера немає контрактних підстав дотримуватися нових PRP-умов. Невідповідності тихо накопичуються, а потім вилазять усі разом під час наглядового візиту.

Не намагайтесь переписати все одночасно. Ми навчилися цього на власних ранніх проєктах і тепер ніколи не починаємо перехід без поетапного плану.

Перша фаза: керівництво фіксує межі проєкту, призначає відповідальних і встановлює цільові дати. Команда проводить gap-аналіз. Дорожня карта виходить з аналізу, не раніше. Друга фаза: оновлення PRP, процедур, записів, навчання. Третя фаза: внутрішній аудит, закриття невідповідностей. Четверта фаза: підготовка доказової бази для зовнішнього аудиту або клієнтської перевірки.

Вводьте зміни хвилями. Ділянки з найвищим ризиком — першими. Менш пріоритетні блоки — після. Звучить очевидно, але більшість компаній за замовчуванням іде в алфавітному порядку або за тим, хто з керівників підрозділів найголосніше скаржиться, і тоді критичне тоне. Ми проводимо короткі спринти впровадження з документованим результатом після кожного. Бізнес тримає виробничий ритм. Керівництво бачить прогрес у чітких контрольних точках замість розмитого «ми працюємо» протягом трьох місяців.

Призначте одного власника переходу з письмовим мандатом від топ-менеджменту, не комітет. Найпоширеніша причина зупинки таких проєктів — розмита відповідальність: керівництво просить «команду» зайнятися, команда вважає, що веде хтось інший, і за три місяці нічого не зрушується. Коли керівник кожної функції може описати свою частину переходу не зазираючи в документ, аудитор помічає це в першу годину.

Робоча послідовність для старту:

• визначте, які галузеві частини ISO 22002:2025 застосовні до ваших реальних процесів;
• закрийте прогалини в PRP, що несуть реальний ризик безпечності або простежуваності, перш ніж чіпати другорядне;
• оновлюйте навчальні матеріали та специфікації постачальників паралельно, а не після;
• проведіть внутрішній аудит за оновленими вимогами до приходу зовнішнього інспектора.

Тримайте резерв у бюджеті. Близько 10–15% вартості і двотижневий запас у графіку покривають крос-функціональні залежності, які з'являються в кожному переході. Зміна логістичної процедури тягне за собою зміну маркування, що тягне за собою зміну складських записів, а це означає донавчання суміжних команд. Без буфера такі каскади ламають план.

Серія ISO 22002:2025 перебудувала документальну основу управління PRP. Модульна структура, з 22002-100 в основі та сімома галузевими частинами зверху, дає бізнесу зрозуміліший спосіб управляти ризиками безпечності харчових продуктів по різних операціях. Коли перехід зроблено як слід, результат виходить за межі готовності до аудиту і проявляється в стабільніших щоденних результатах.

Експортери та постачальники торгових мереж відчувають тиск найраніше, бо їхні партнери перевіряють актуальність нормативної бази в робочому порядку. Провести gap-аналіз зараз, оновити PRP і навчити команду до настання дедлайнів коштує в рази менше, ніж аврал перед аудитом.

Потрібен робочий план переходу? Команда Ekontrol підхоплює від діагностики і залишається до підготовки доказової бази для аудиту.