ISO 22002-100:2025 і FSSC 22000 V7: практичний план переходу ПРП

ISO 22002-100:2025 — новий загальнобазовий стандарт для програм-передумов (ПРП) у системах менеджменту безпечності харчових продуктів. ISO опублікувало його у 2025 році. Документ задає єдиний набір загальних вимог до ПРП, і на ньому тепер тримається решта серії ISO 22002, разом з оновленим ISO 22002-1:2025 для виробників харчових продуктів. Для компанії, що сертифікована за ISO 22000 чи FSSC 22000, це міняє і документацію, і саму розмову з аудитором.

Схема FSSC 22000 V7 від Foundation FSSC (також 2025 рік) посилається на нову серію ISO 22002 як основу ПРП. На практиці це означає просту річ: якщо у вас є сертифікат FSSC, ваш FSSC 22000 V7 transition і ваше оновлення PRP за ISO 22002-100:2025 є одним проєктом, не двома. Органи з сертифікації вже так і дивляться на нього під час stage 1 review.

Чому такий поспіх? Бо перше питання аудитора на ресертифікації більше не звучить як «що змінилося у вашій системі». Тепер це «покажіть план переходу». Компанії, які заходять із документованим планом, навіть з раннім та сирим, помітно знижують ризик невідповідностей. А ті, у кого плану немає, пояснюють, чому на відому й опубліковану зміну стандарту немає документованої реакції. Така прогалина йде у звіт під управлінням змінами.

Додайте до цього тиск з боку покупців. Якщо ви постачаєте у ритейл, експортуєте в ЄС або працюєте контрактним виробником, відділи закупівель уже просять у вас заяву про готовність до FSSC 22000 V7. Чесно кажучи, фраза «почнемо ближче до дедлайну» вже коштує контрактів.

Найпростіше уявити нову структуру як кілька рівнів. ISO 22002-100:2025 тримає загальні вимоги до ПРП, що поширюються на весь харчовий ланцюг. Галузеві частини серії закривають специфіку кожного сегмента: ISO 22002-1 для виробництва, 22002-2 для громадського харчування, 22002-3 для фермерства, 22002-4 для пакування, 22002-5 для транспортування і зберігання, 22002-6 для кормів. Для оператора з кількома майданчиками це означає одну спільну ПРП-базу замість злегка різних копій тих самих вимог по кожному підрозділу.

На практиці така модульність вимагає точності. Команда має знати, де працюють загальні ПРП-контролі, де згори накладаються галузеві вимоги і чим саме фіксується кожна вимога в записах. Ми бачимо, що компанії зі зрілою документацією часто вважають, що їхні чинні процедури вже покривають нову структуру. Прохід виробництвом майже завжди показує інше. Частоти моніторингу, записи з контролю алергенів і точки простежуваності: ось зони, де загальні та галузеві вимоги перетинаються найчастіше, і саме там зазвичай випливають прогалини.

Чесне попередження: на перші два тижні забудьте про шаблони. Пройдіть процес від вхідної сировини до відвантаження, випишіть кожну точку контролю проти ISO 22002-100:2025 і відповідної галузевої частини, і тільки потім подивіться, що каже документація. Картина з цеху покаже, де реальні прогалини в ПРП. Команда не витратить тижні на перетасовування документів, з яких потім доведеться починати спочатку.

Цей кут більшість компаній недооцінює. ISO 22000:2018 clause 6.3 («Планування змін») не радить планувати зміни в системі менеджменту безпечності харчових продуктів, а вимагає цього. У формулюванні стандарту так: коли FSMS потребує змін, їх треба провести у спланований спосіб, з урахуванням мети зміни та її потенційних наслідків, цілісності системи, доступних ресурсів і розподілу або перерозподілу відповідальності та повноважень.

Перехід на ISO 22002-100:2025, ISO 22002-1:2025 і пов'язані вимоги схеми FSSC 22000 V7 є рівно тією самою зміною, під яку clause 6.3 і писалася. Аудитори отримують прямий гачок. Їм не треба доводити, що ви відстаєте від переходу. Достатньо запитати, чи був перехід спланований відповідно до clause 6.3 і чи задокументоване це планування. Немає плану, є clause 6.3 finding, незалежно від того, скільки решти ви вже встигли зробити.

На практиці ваш план переходу ПРП має продемонструвати чотири елементи clause 6.3:

• Мета і наслідки, чому потрібна зміна (публікація ISO 22002-100:2025 і схеми FSSC 22000 V7) і що буде, якщо її не впроваджувати (втрата сертифікації, виключення з пулу постачальників, зауваження на retail-аудитах).
• Цілісність системи, як ви тримаєте показники безпечності харчових продуктів під час переходу: перегляд HACCP, валідація переглянутих ПРП, управління тимчасовими контролями, якщо вони потрібні.
• Ресурси, бюджет, внутрішній час, зовнішня підтримка, можливі зміни обладнання чи інфраструктури, які тягнуть за собою нові вимоги.
• Відповідальність і повноваження, названий власник переходу з письмовим мандатом і чіткий розподіл роботи між якістю, виробництвом, складом, закупівлями, HR і керівництвом.

Коли план переходу побудований навколо цих чотирьох якорів clause 6.3, ви робите дві речі одночасно. Закриваєте очікування аудитора щодо управління змінами. І змушуєте керівництво зробити перехід реальним: з бюджетом, графіком, власником, а не залишати його лежати в пошті відділу якості.

Робочий план переходу добре робить одну річ: відповідає простою мовою на фіксований набір запитань. Що ми змінюємо. Навіщо. Що піде не так, якщо пропустити. Хто володіє кожним шматком. Коли дедлайн. І як ми перевіримо, що зміна реально працює в операціях. Документ, який не відповідає на ці запитання, декоративний. Аудитори бачать різницю всередині перших десяти хвилин.

Ми будуємо перелік змін за процесами, а не за пунктами стандарту. Тобто формулюємо позиції на кшталт «оновлення санітарної ПРП проти ISO 22002-1:2025 §11», «перегляд моніторингу боротьби зі шкідниками», «перегляд частоти температурного моніторингу», «записи простежуваності у відвантаженні», «оновлення критеріїв оцінки постачальників». До кожної позиції додаємо однорядкову причину з прив'язкою до конкретної нової вимоги і рейтинг ризику. Для більшості харчових бізнесів цей перелік є першим випадком, коли керівництво бачить усі відкриті точки ПРП на одній сторінці. Часто саме це змінює, як ресурсуватимуть проєкт.

Запитання, яке більшість планів пропускає: який ризик нічого не робити або зробити наполовину? Саме воно визначає пріоритети. Затримка з оновленням санітарної ПРП, що впливає на перенесення алергенів, іде вгору. Переформатування шаблону документа, яке нічого не змінює в операціях, чекає.

Останній блок: верифікація. Не «чи оновили документ», а «чи працює зміна в цеху». Записи зміни, висновки внутрішнього аудиту, динаміка інцидентів, KPI постачальників. Саме це замикає коло і дає зовнішньому аудитору, що тестувати.

Коротко, робочий план переходу має містити:

• перелік змін з пріоритетами і дедлайнами, прив'язаний до ISO 22002-100:2025 і відповідної галузевої частини;
• розподілені ролі та ресурси на кожен етап, відповідно до ISO 22000:2018 clause 6.3;
• критерії верифікації, що підтверджують роботу змін у процесах, а не лише на папері.

Структура нижче працює і для внутрішнього управлінського перегляду, і для демонстрації на аудиті. Кожен рядок прив'язаний до очікувань clause 6.3 і до вимог схеми FSSC 22000 V7 PRP.

Наступна таблиця: артефакт, якого бракує більшості планів переходу на ISO 22002-100:2025. Це мінімальний розклад по зонах ПРП із прив'язкою артефакту, власника, частоти і доказової бази до аудиту. Працює і як одна сторінка для перевірки перед приходом органа з сертифікації, і як робочий документ під час самого переходу.

Якщо хтось із керівників не може назвати власника переходу за п'ять секунд, проєкт уже дрейфує. Найчастіша причина, чому такі переходи зависають, проста: розмита відповідальність. Керівництво каже «команді» розібратися, команда вважає, що веде хтось інший, і через три місяці нічого не зрушило.

Призначте одну людину, не комітет. Один названий власник проєкту переходу на ISO 22002-100:2025 і FSSC 22000 V7 з письмовим мандатом від топ-менеджменту. Далі чітко розпишіть функції на папері. Якість веде методологію, контроль документів і поелементне зіставлення з пунктами стандарту. Виробництво перекладає нові вимоги в дії на рівні зміни. Склад і логістика тримають свої процесні зони. Закупівлі і юристи переглядають контракти з постачальниками. HR організовує рольове навчання. Топ-менеджмент щомісяця дивиться прогрес і підписує стейдж-гейти.

Коли кожен учасник може описати свою частину переходу без підглядування в документ, аудитор це бачить уже в перші години. Перехід перестає бути побічним проєктом одного фахівця і стає видимим для всієї управлінської команди. Це зовсім інша розмова, ніж та, що починається з «то хто це веде?» і довгої паузи.

У gap-аналізу ПРП одна задача: відділити термінове від того, що почекає. Ми тримаємося трьох рівнів. Перший: усе, що напряму торкається безпечності продукції або простежуваності, бо збій тут означає інцидент або сценарій відкликання. Другий: системні слабкості, які раз за разом породжують ті самі невідповідності цикл за циклом. Третій: форматування документів, вирівнювання шаблонів, процесні позначки без впливу на операції.

Типова невдача, яку ми бачимо знову і знову: компанія намагається закрити всі прогалини одним ривком. Майже ніколи не виходить. Команда якості вигорає, лінійні керівники перестають приходити на наради, а більшість «виправлень» перетворюється на копіпаст процедур, які на виробництві ніхто не читає. Через кілька місяців зовнішній аудит знаходить ті самі проблеми, які gap-аналіз позначив на старті.

Короткі хвилі працюють краще. Беріть найгарячіші прогалини першого рівня. Закривайте їх. Перевіряйте, що тримаються в операціях. Переходьте до наступної партії. Виробництво працює, люди не вигорають, а керівництво бачить реальний рух у напрямку дедлайну FSSC 22000 V7, а не звіти про активність.

Одне правило, якого ми тримаємося в усіх проєктах Ekontrol: кожна зміна має закінчуватися перевірюваним результатом. Оновлена процедура плюс підписаний запис навчання. Завершений тест простежуваності. Закритий пункт внутрішнього аудиту. Якщо неможливо вказати на конкретний підсумок, зміна не завершена. Аудитор поставиться до неї так само.

Документи не виробляють безпечну їжу. Її виробляють люди. Якщо оператор на лінії не знає, що змінилося в санітарній ПРП, нова процедура може взагалі не існувати. Те саме стосується складських працівників, логістичних змін і бригад прибирання. Навчання має бути коротким, прив'язаним до ролей і конкретним: швидкий розбір того, що саме змінилося на цій лінії, що з понеділка робиться інакше, і чому це важливо для продукту. Двогодинна лекція «що означає ISO 22002-100» зазвичай втрачає аудиторію за десять хвилин.

Навчання спрацьовує тоді, коли воно прив'язує нову вимогу до проблеми, яку команда вже знає. Майстер бачить, що переглянута частота температурного моніторингу спіймала би повторювану рекламацію, і ось у цей момент з'являється залученість. Без такого зв'язку нові процедури тримаються тиждень і тихо повертаються до старих звичок.

Постачальники: друга половина роботи. Партнер, який виконує критичну операцію поза вашим планом переходу на ISO 22002-100:2025, є невідповідністю, що чекає на свого аудитора. Перегляньте критерії відбору, мову контрактів, графіки оцінок і механізми роботи з відхиленнями. Один слабкий постачальник може коштувати вам невідповідності і, чесно кажучи, того клієнта, який і ініціював аудит.

Комерційний бік варто проговорити окремо. Стабільні відносини з постачальниками знижують рівень рекламацій, зменшують повернення і дають вагу на переговорах із ритейлом. Коли ви можете показати контроль ланцюга по всіх партнерах у новій рамці ПРП, покупці бачать передбачуваність, і часто це важить більше за знижку в ціні.

Аудитори зазвичай рухаються чотирма шарами, коли дивляться на перехід. Чи прийняло керівництво рішення про перехід? Чи задокументовані зміни? Чи відбулися ці зміни в цеху насправді? Чи перевірив хтось результати? Аудитор, який знаходить усі чотири, рухається далі швидко. Аудитор, який знаходить дірку в будь-якому з них, починає копати, і ось тут починаються затратні за часом зауваження.

Доказова база до аудиту FSSC 22000 V7 PRP зазвичай містить сам затверджений план переходу, матрицю змін з ризиком, графіком і поточним статусом по кожному ПРП-блоку, оновлені процедури, записи навчання з датами і прізвищами, результати внутрішніх аудитів після того, як зміни запрацювали, і коригувальні дії з доказами того, що ці дії реально спрацювали. Шаблон доказової бази вище дає розклад по зонах.

Одна практика, яку ми радимо в кожен перехід: підготуйте двосторінкову управлінську довідку про прогрес і дайте її аудитору на відкритті. Читання займає хвилин десять і задає рамку всьому аудиту. Замість того, щоб аудитор збирав історію по розрізнених файлах, він отримує наратив одразу. Решта аудиту перетворюється на підтвердження, а не на розслідування. Саме ця рамка відрізняє аудит, який відчувається як контрольований огляд, від такого, що відчувається як розслідування.

Якщо ваш наступний наглядовий аудит або ресертифікація приблизно через дванадцять місяців, таблиця нижче показує робочу послідовність із розрахунком тижнів. Підлаштуйте абсолютні дати під свій графік аудитів, відносні тривалості тримаються по проєктах виробництва, пакування і зберігання, які ми вели.

По проєктах, які ми супроводжували, повторюється одна й та сама невелика добірка режимів збою.

Пастка очікування: найдорожча. Компанія знає, що стандарт змінився, вирішує почекати «офіційних строків» і приходить на аудит ISO 22000 без плану переходу, без gap-аналізу ПРП і без доказів. Запис clause 6.3 finding забирає в аудитора хвилин двадцять.

Пастка перейменування виглядає як прогрес, але ним не є. Хтось проходить по всіх документах і замінює «ISO/TS 22002-1» на «ISO 22002-1:2025» або «ISO 22002-100». Посилання виглядають свіжо, процедури не змінилися, цех неторканий. Аудитор витягує один запис процесу, бачить стару частоту моніторингу, і документальний слід розсипається.

Сліпа зона постачальників ловить навіть зрілі системи. Внутрішні ПРП оновлені, але зовнішній складський оператор або клінінговий підрядник нічого про це не чули. Аудитор питає про узгодження з постачальниками і отримує тишу у відповідь.

Повільний дрейф: найтихіша невдача. Без щомісячних звірок, без перегляду прогресу. Маленькі затримки накопичуються. Коли хтось це помічає, відкритих пунктів уже вісім, а до аудиту шість тижнів.

Патерн виправлення в усіх випадках той самий. Починайте раніше, ніж змусить календар. Назвіть одного власника з письмовим мандатом. Ставте в пріоритет ті зміни, що торкаються безпечності. Збирайте докази по ходу, а не за тиждень до приїзду аудитора.

Якщо керівництво не бачить цифр, проєкт тихо помирає. Перехід на ISO 22002-100:2025 і FSSC 22000 V7 має жити в операційному управлінні, а не парковатися у відділі якості як побічне завдання. Виберіть три-чотири KPI на старті, не двадцять, і саме такі, що відповідають на одне запитання: ми реально рухаємося чи просто виробляємо звіти про активність?

У наших проєктах ми зазвичай тримаємо три показники. Відсоток закритих змін у високоризикових ПРП-блоках. Він каже, чи закриваються критичні для безпечності точки. Частка персоналу, який пройшов рольове навчання і може показати розуміння, а не просто підпис у листі. Це каже, чи нові вимоги тримаються в роботі. І результати внутрішніх перевірок після змін: повторюваність невідповідностей, час закриття коригувальних дій, динаміка інцидентів на зміні. Тут видно, чи система покращується, чи лише крутить папір.

Комерційну сторону теж варто рахувати. Кількість клієнтських аудитів, пройдених без зауважень, час погодження контрактів, частота, з якою покупці просять додаткові докази контролю ПРП. Ось показники, які ловлять увагу гендиректора і обґрунтовують бюджет переходу на рівні правління.

У строків два режими збою. Агресивний графік зриває перші віхи, втрачає темп, і план перетворюється на фікцію. Розтягнутий графік дрейфує у наступний рік, бо немає терміновості та підзвітності. Поетапна модель з контрольними воротами знімає обидві проблеми: gap-аналіз і затвердження обсягу, потім зміни високоризикових ПРП і навчання, далі стабілізація і внутрішній аудит, нарешті збір доказів і перевірка готовності. Рух між етапами: за критеріями, а не за календарем.

Бюджет працює за тією самою логікою. Не зводьте все в «витрати на сертифікацію». Розкладіть на методичну роботу й оновлення документів, навчання, внутрішні аудити і коригувальні дії, зовнішній аудит або клієнтську оцінку. Коли видно, де виникають перевитрати, їх можна виправити в джерелі, а не виявляти в річному огляді.

Тримайте резерв. Міжфункціональні залежності спливають у кожному переході. Зміна процедури в логістиці тягне за собою вимоги до маркування, ті тягнуть записи на складі, а це означає перенавчання суміжних команд. Десять-п'ятнадцять відсотків бюджету і двотижневий буфер часу покривають більшість таких сюрпризів без зриву плану.

Кожен місяць закриваємо короткою управлінською зустріччю на тридцять хвилин, не більше. Статус KPI, відхилення від графіка, причини, рішення, відповідальні, дата наступної звірки. Цей ритм тримає перехід на виду і дає команді зрозумілі пріоритети замість розмитого відчуття, що «з ISO щось відбувається».

Перехід на ISO 22002-100:2025 і схему FSSC 22000 V7 або зміцнює реальну роботу компанії, або лягає в папку. Різниця в тому, чи ставиться керівництво до нього як до управління змінами за ISO 22000:2018 clause 6.3, чи як до оновлення документації. Перший підхід дає менше зауважень на аудиті, тісніші операції і сильнішу позицію в переговорах з покупцями з ритейлу. Другий дає папку.

Покупці помічають. Коли два постачальники пропонують схожий продукт і один з них може показати структурований план переходу, що вже виконується, з доказами реальної роботи, цей постачальник частіше отримує контракт. Оновлення ISO 22002-100:2025 перетворило зрілість ПРП із внутрішньої теми на сигнал для відділу закупівель.

Якщо вам потрібен план переходу, який працює без зупинки виробництва, команда Ekontrol може побудувати дорожню карту, провести gap-аналіз ПРП, оновити процедури, навчити людей і зібрати доказову базу для аудиту. У результаті ви отримуєте не сертифікат на стіні, а систему безпечності харчових продуктів, на якій ваш бізнес може реально рости.