План переходу на ISO 22002-100:2025: як підготувати PRP до аудиту

Досить тягнути PRP за інерцією.

ISO 22002-100:2025 змінює правила гри для компаній харчового ланцюга. Не косметичний перегляд, не зміна назви. Документ задає єдину базу загальних вимог PRP для всієї серії, і це впливає на те, про що вас питатимуть аудитори, чого чекатимуть покупці і як виглядатимуть ваші внутрішні управлінські рішення.

Чому час має значення? Минулого року ми працювали з молочним експортером, який вирішив «почекати офіційних дедлайнів». Аудитор почав з одного питання: покажіть план переходу. Плану не було. Аудит перетворився на тригодинний розбір управління змінами, і компанія вийшла з чотирма невідповідностями, яких могло не бути взагалі. Якщо ви працюєте з ритейлом, експортом або контрактним виробництвом, ця історія, мабуть, знайома.

Команди, які справляються з цим добре, роблять просту річ. Починають рано, поки тиску ще немає, і будують план переходу до того, як хтось його запитає. Ризик невідповідностей на наступному аудиті падає. Люди проходять навчання без авралу. А покупці бачать головне: постачальник керує системою, а не реагує на проблеми.

Уявіть це як шари.

ISO 22002-100 тепер тримає спільний каркас вимог. Галузеві частини серії деталізують правила для кожного сегмента: виробництво, пакування, транспорт і зберігання, корми, ритейл. Якщо у вас кілька напрямків або майданчиків, плюс очевидний: єдина PRP-база замість копіювання вимог по кожному підрозділу з дрібними варіаціями, які ніхто не відстежує.

А мінус? Модульність вимагає точності. Команда має чітко бачити, де працюють загальні PRP-контролі, де додаються галузеві доповнення і як фіксується виконання в записах. Ми працювали з м'ясопереробною групою, яка мала три майданчики і була впевнена, що їхні документи вже покривають нову структуру. Gap-аналіз показав 17 відкритих точок, про які ніхто не підозрював. Здебільшого це стосувалося частоти моніторингу і ведення записів щодо алергенів. Розрив між процедурами і тим, що реально було на майданчику, виявився ширшим, ніж очікували.

Тому не починайте з редагування шаблонів. Пройдіть процес від вхідної сировини до відвантаження. Картина, яку побачите, покаже, де справжні прогалини, і ви заощадите команді тижні безглуздого перекладання документів.

Більшість компаній, з якими ми спілкуємося, знають про пункт 6.3. Мало хто ставиться до нього як до того, чим він насправді є.

ISO 22000:2018 не рекомендує планувати зміни. Стандарт цього вимагає. Формулювання пряме: коли система менеджменту потребує змін, ці зміни мають бути заплановані, забезпечені ресурсами й контрольовані. Перехід на оновлені PRP-вимоги потрапляє саме в цю категорію. «Ми до цього дійдемо» --- це не план.

Аудитори вже питають про це. Типова ситуація, яку ми бачимо: аудитор знає, що ISO 22002-100:2025 опублікований, компанія теж знає, але ніхто нічого не записав. Немає власника, немає строків, немає оцінки ризиків. Через десять хвилин після початку наради аудитор піднімає тему. І ви пояснюєте, чому на відому зміну стандарту немає документованої реакції. Це прогалина в управлінні змінами, і вона потрапляє у звіт.

Але забудьте про аудит на хвилину. Документований план переходу дає управлінській команді спільну картину витрат, строків і ризиків. Дає виробництву послідовність кроків замість туману «колись будуть нові вимоги». А клієнтам дає доказ, що ви керуєте системою, а не просто підтримуєте її. Пункт 6.3 нудний на папері. На практиці це різниця між контрольованим переходом і пожежною тривогою.

Не ускладнюйте. Серйозно.

План переходу, який ніхто не читає, гірший за відсутність плану, бо створює ілюзію прогресу. Завдання цього документа --- відповісти на кілька запитань простою мовою: що змінюємо, навіщо, що буде, якщо не змінимо, хто відповідає за кожен шматок, коли дедлайн і як перевіримо, що зміна працює в операціях.

Ми зазвичай формуємо перелік за процесами, а не за пунктами стандарту. Оновлення PRP в зоні санітарії. Перегляд вимог до боротьби зі шкідниками. Прогалини в температурному моніторингу. Простежуваність у логістиці. Критерії оцінки постачальників. До кожного пункту прив'язуємо причину і конкретну нову вимогу. Один клієнт сказав нам, що сам цей перелік вартував проєкту, бо вперше управлінська команда побачила всі відкриті точки на одній сторінці.

Далі йде запитання, яке більшість планів пропускає: який ризик нічого не робити? Або зробити наполовину? Саме це визначає пріоритети. Якщо відкладення санітарного оновлення означає, що наступний аудит зачепить безпечність продукції, це йде вгору. Якщо переформатування шаблону документа не впливає на операції, він чекає.

Останній блок --- верифікація. Не «чи оновили документ», а «чи працює зміна на майданчику». Записи змін, результати аудитів, динаміка інцидентів. Ось що замикає коло.

Коротко, план переходу має містити:

• перелік змін з пріоритетами і дедлайнами;
• відповідальні ролі та ресурси на кожен етап;
• критерії верифікації, що підтверджують реальну роботу змін.

Нижче наведена компактна структура, яка добре працює і для внутрішнього управління, і для демонстрації на аудиті.

Хто відповідає за перехід?

Якщо ви не можете відповісти на це питання за п'ять секунд, проєкт вже має проблеми. Причина номер один, чому переходи зависають, --- розмита відповідальність. Керівництво каже «команді» розібратися. Команда думає, що хтось інший веде процес. Через три місяці нічого не зрушило.

Призначте одну людину. Не комітет, не «відділ якості». Одного названого власника проєкту переходу на ISO 22002-100 з письмовим мандатом від топ-менеджменту. Потім розпишіть кожну функцію: якість відповідає за методологію і контроль документів; виробництво перекладає нові вимоги в дії на рівні зміни; склад і логістика ведуть свої процесні ділянки; закупівлі й юристи переглядають контракти з постачальниками; HR веде навчання.

Ми бачили це на прикладі хлібопекарської групи минулої весни. П'ять майданчиків, жодного власника проєкту. Кожен менеджер з якості думав, що координує головний офіс. Головний офіс думав, що кожен майданчик веде себе сам. Аудитор поставив одне запитання: «Хто веде ваш перехід?» Ніхто не зміг відповісти. Одна ця прогалина дала невідповідність і повторний аудит через три місяці.

Коли кожен учасник може пояснити свою роль без підглядування в документ, аудитор це відчуває одразу. Перехід перестає бути побічним проєктом одного фахівця і стає видимим для всієї управлінської команди. Це зовсім інша розмова.

Все одразу не виправиш. Навіть не пробуйте.

Gap-аналіз PRP має одну мету: відділити термінове від того, що може почекати. Ми використовуємо три рівні. Перший: все, що напряму стосується безпечності продукції або простежуваності. Якщо це не працює --- інцидент або відкликання. Другий: системні слабкості, через які одні й ті самі невідповідності повторюються цикл за циклом. Третій: форматування документів, вирівнювання шаблонів, процесні позначки без жодного впливу на операції.

Помилка, яку ми бачимо раз за разом: компанія намагається закрити всі прогалини одним махом. Один клієнт з пакувального виробництва запустив 23 зміни одночасно. Через шість тижнів команда з якості потопала, лінійні керівники перестали приходити на наради, а більшість «виправлень» були копіюванням процедур, які ніхто на виробництві не читав. Аудит ISO 22000 знайшов ті самі проблеми, що й gap-аналіз чотири місяці тому.

Короткі хвилі працюють. Візьміть п'ять найгарячіших прогалин першого рівня. Закрийте їх. Перевірте, що тримаються. Переходьте до наступної партії. Операції працюють, люди не вигорають, менеджмент бачить реальний рух.

Одне правило, яке ми використовуємо в Ekontrol: кожна зміна має завершуватися перевірюваним результатом. Оновлена процедура плюс підписане навчання. Проведений тест простежуваності. Закритий пункт внутрішнього аудиту. Якщо не можете вказати на конкретний підсумок, зміна не завершена.

Папір не виробляє безпечну їжу. Це роблять люди.

Якщо оператор на лінії не знає, що змінилося в санітарній PRP, нова процедура може взагалі не існувати. Те саме стосується складських працівників, логістичних змін, бригад прибирання. Навчання має бути коротким, прив'язаним до ролей і конкретним. Не двогодинна лекція «що означає ISO 22002-100», а п'ятнадцятихвилинний розбір: ось що змінилося на вашій лінії, ось що ви робите інакше з понеділка, ось чому це має значення для продукту.

Ми проводили навчання на заводі з виробництва заморожених продуктів, де головним відкриттям стало зовсім не те, що стосувалося стандарту. Начальник зміни зрозумів, що нова частота температурного моніторингу пояснює три незрозумілі скарги на якість з попереднього кварталу. Ось коли з'являється залученість --- коли люди бачать зв'язок між вимогою і своїми щоденними проблемами.

Постачальники --- друга половина цієї роботи. Партнер, який виконує критичну операцію і залишається поза вашим планом переходу на ISO 22002:2025, --- це невідповідність, яка чекає свого аудиту. Перегляньте критерії відбору, мову контрактів, графіки оцінок і механізми роботи з відхиленнями. Один слабкий постачальник може коштувати вам невідповідності і, відверто кажучи, клієнта.

Комерційний аспект тут недооцінюють. Стабільна робота з постачальниками знижує рекламації, зменшує повернення і дає вагу на переговорах з покупцями з ритейлу. Коли ви можете показати контроль ланцюга по всіх партнерах, покупці бачать передбачуваність. Це часто вирішує більше, ніж знижка на ціну.

Аудитори мислять шарами. Зазвичай чотирма.

Шар перший: чи прийняло керівництво рішення про перехід? Шар другий: чи задокументовані зміни? Шар третій: чи дійсно ці зміни відбулися на майданчику? Шар четвертий: чи хтось перевірив результати? Аудитор, який бачить усі чотири, рухається далі швидко. Аудитор, який знаходить дірку в будь-якому з них, починає копати, і саме тоді з'являються затратні за часом зауваження.

Що входить у доказову базу? Сам затверджений план переходу. Матриця змін з ризиками, строками і поточним статусом по кожному PRP-блоку. Оновлені процедури. Записи навчання з датами і прізвищами. Результати внутрішніх аудитів після впровадження змін. Коригувальні дії і докази, що ці коригувальні дії реально спрацювали, а не просто хтось відкрив форму.

Одна річ, яку ми завжди рекомендуємо: підготуйте двосторінкову управлінську довідку про хід переходу. Дайте її аудитору на відкритті. Читання займе хвилин десять, і це задасть рамку всьому аудиту. Замість того, щоб аудитор збирав історію з розрізнених документів, він отримує наратив одразу. Решта аудиту стає підтвердженням, а не розслідуванням.

Це оформлення має значення. Коли доказова база розсипана і ви шукаєте папери під час аудиту, це виглядає як система, що склалася випадково. Коли все зібрано до приходу аудитора --- це виглядає як управління.

Ми бачили всі варіанти того, як це йде не так.

Пастка очікування. Компанія знає, що стандарт змінився, вирішує «почекати офіційних строків», приходить на аудит ISO 22000 з порожніми руками. Ні плану переходу, ні результатів gap-аналізу PRP, ні доказів. Аудитор оформлює це за двадцять хвилин.

Пастка перейменування. Хтось проходить по всіх документах і замінює «ISO/TS 22002-1» на «ISO 22002-100». Посилання оновлені, процедури без змін, майданчик недоторканий. Аудитор витягує один запис процесу, бачить стару частоту моніторингу --- і картковий будиночок розсипається.

Сліпа зона постачальників. Внутрішні PRP оновлені, але ніхто не повідомив зовнішньому складському оператору або підрядчику з клінінгу. Аудитор питає про узгодження з постачальниками. Тиша.

А ще є повільний дрейф. Без щомісячних зустрічей, без перегляду прогресу. Маленькі затримки накопичуються. Коли хтось це помічає, є вісім відкритих пунктів і аудит через шість тижнів.

Виправлення не складне. Починайте раніше, ніж доведеться. Назвіть одного власника. Пріоритезуйте зміни, що стосуються безпечності. Збирайте докази по ходу, а не за тиждень до приходу аудитора. Найскладніше, якщо чесно, --- просто не відкладати.

Якщо керівництво не бачить цифр, проєкт тихо помирає.

Перехід на ISO 22002-100:2025 має жити в операційному управлінні, а не бути припаркованим у відділі якості як побічне завдання, яке всі ввічливо ігнорують. Визначте три-чотири KPI на старті. Не двадцять. Тільки ті, що відповідають на запитання: ми дійсно рухаємося чи просто виробляємо звіти про активність?

Ось що ми відстежуємо в наших проєктах. Перше --- відсоток закритих змін у критичних PRP-блоках. Це число, яке має найбільше значення, бо показує, чи закриті точки, що стосуються безпечності і стабільності випуску. Друге --- частка персоналу, який пройшов рольове навчання і може продемонструвати, що зрозумів суть (а не просто підписав лист присутності). Третє --- результати внутрішніх перевірок після змін: чи повертаються ті самі невідповідності, як швидко закриваються коригувальні дії, що відбувається з інцидентами на зміні.

Потім дивіться на комерційну сторону. Скільки клієнтських аудитів пройдено чисто? Нові контракти погоджуються швидше чи повільніше? Чи рідше клієнти просять додаткові докази контролю PRP? Один виробник кондитерських виробів, з яким ми працювали, відстежував це і виявив, що час погодження контрактів скоротився з 14 тижнів до 9, коли перехід був виконаний на 60%. Ось число, яке привертає увагу генерального директора.

Строки мають два режими збою. Занадто агресивний: команда зриває перші віхи, втрачає мотивацію, починає ставитися до плану як до фікції. Занадто розтягнутий: немає терміновості, немає підзвітності, проєкт дрейфує в наступний рік. Модель етапів із контрольними воротами працює. Етап перший: gap-аналіз, затвердження обсягу. Етап другий: зміни критичних PRP-блоків і навчання. Етап третій: стабілізація, внутрішній аудит, коригувальні дії. Етап четвертий: збирання доказової бази, перевірка готовності до зовнішнього аудиту. Рухатися між етапами --- за визначеними критеріями, а не за календарем.

Бюджет --- та сама ідея. Не зводьте все в «витрати на сертифікацію». Розбийте: методична робота і оновлення документів; навчання; внутрішні перевірки і коригувальні дії; зовнішній аудит або клієнтська оцінка. Коли видно, де виникають перевитрати, їх можна виправити до того, як вони каскадом підуть далі.

Тримайте резерв. Завжди. Міжфункціональні залежності з'являються нізвідки під час переходів. Зміна процедури в логістиці тягне за собою вимоги до маркування, які тягнуть записи на складі, а це означає перенавчання суміжних команд. Десять-п'ятнадцять відсотків бюджету і двотижневий буфер часу покривають більшість таких сюрпризів без зриву графіка.

Ми закриваємо кожен місяць короткою управлінською зустріччю. Тридцять хвилин, не більше. Статус KPI, відхилення від графіка, причини, рішення, відповідальні, дата наступної перевірки. Цей ритм тримає перехід на виду і дає команді зрозумілі пріоритети замість розмитого відчуття, що «щось відбувається з ISO».

Це не про паперотворчість. Ніколи не було.

Перехід на ISO 22002-100:2025 або зміцнює реальну роботу компанії, або лягає в папку. Різниця в тому, чи менеджмент ставиться до цього як до вправи з управління змінами за ISO 22000:2018 (п.6.3), чи як до оновлення документації. Компанії, які обирають перше, отримують менше зауважень на аудиті, міцніші операції і сильнішу позицію на переговорах з роздрібними покупцями. Компанії, які обирають друге, отримують папку.

Покупці бачать різницю. Коли два постачальники пропонують схожий продукт і один може показати структурований, діючий план переходу з доказами реального виконання, цей постачальник частіше отримує контракт.

Якщо вам потрібен план переходу, який працює без зупинки виробництва, команда Ekontrol може побудувати дорожню карту, провести gap-аналіз PRP, оновити процедури, навчити людей і зібрати доказову базу для аудиту. Результат --- не сертифікат на стіні, а система, на якій ваш бізнес може рости.