ISO 22000 checklist: in 7 stappen naar het ISO 22000 certificaat
ISO 22000 is dé norm op het gebied van voedselveiligheid. In dit artikel vind je een ISO 22000 checklist om de norm te implementeren!
Tineke Arendsen is Adviseur bij CertificeringsAdvies Nederland. Haar passie en drijfveer is tot een mooi resultaat komen met de klant door onder andere met een leergierige mindset de samenwerking aan te gaan!
tineke@certificeringsadvies.nlISO 22000 is een internationaal erkende norm op het gebied van voedselveiligheidsmanagement. De norm is van toepassing op vrijwel alle organisaties die in de voedingsmiddelensector actief zijn, of je nu zelf voedsel produceert of niet. Het is namelijk belangrijk dat alle organisaties binnen de keten zorgdragen voor het garanderen van voedselveiligheid en daarmee de veiligheid en gezondheid van de consument beschermen. Om dit te kunnen garanderen worden er steeds meer regels en richtlijnen opgesteld. Enerzijds door de wet, maar anderzijds ook door andere factoren zoals brancheorganisaties bijvoorbeeld. De ISO 22000 norm is een perfect hulpmiddel dat je richtlijnen geeft om aan deze regels en richtlijnen te voldoen en daarmee voedselveiligheid voor de consument te garanderen. Met deze ISO 22000 checklist helpen we je op weg!
ISO 22000 checklist
De ISO 22000 norm, is net als alle andere ISO-normen (denk bijvoorbeeld aan ISO 9001, ISO 27001 of ISO 14001), opgebouwd volgens de Harmonized Structure (HS). In het kort is de Harmonized Structure een hoofdstukkenstructuur waarmee je een ISO-managementsysteem kunt opzetten. Om de ISO 22000 norm te implementeren, kun je de volgende ISO 22000 checklist hanteren:
- Context
- Leiderschap en betrokkenheid
- Planning
- Ondersteuning
- Uitvoering
- Evaluatie
- Verbetering
Verplichte onderdelen binnen de ISO 22000 checklist
Even los van de hoofdstukken binnen de norm zitten er een aantal vaste/verplichte onderdelen in de ISO 22000. Zorg dus dat je bij de implementatie van de norm in ieder geval de volgende onderdelen hebt voltooid:
- Een GAP-analyse (nulmeting). Hiermee begin je, zodat je weet waar je organisatie momenteel staat ten opzichte van de ISO 22000 norm.
- De scope bepalen. Hiermee zorg je ervoor dat duidelijk is wat wel en wat niet binnen je voedselveiligheidsmanagementsysteem (ook bekend als Food Safety Management System, FSMS) valt.
- Opstellen van doelstellingen. Dit is nodig om uiteindelijk je prestaties te kunnen evalueren.
- De contextanalyse (hoofdstuk 4). Deze bestaat uit een risicoanalyse en een stakeholdersanalyse.
- In kaart brengen van al je processen en toewijzen van proceseigenaren.
- Een auditplan opstellen waarin je bepaalt hoe vaak in een jaar een interne audit rondom een bepaald onderwerp uitgevoerd moet worden.
- Checken of je voldoet aan de relevante wet- en regelgeving.
- Het uitvoeren van de audit(s) (zowel intern als extern).
Buiten bovenstaande vaste onderwerpen binnen de norm, is het ook goed om te weten dat de ISO 22000 is gebaseerd op het Haard Analysis and Critical Control Points (HACCP) systeem. Dit is als het ware een methode die wordt gebruikt om voedselveiligheid te kunnen borgen, gericht op het identificeren, beoordelen en beheersen van risico’s.
1. Context
Om de ISO 22000 norm te kunnen implementeren is het belangrijk om de context van je organisatie in kaart te brengen. Dit doe je door middel van het uitvoeren van de contextanalyse. Deze contextanalyse bestaat uit twee onderdelen: de stakeholdersanalyse en de risicoanalyse.
Stakeholdersanalyse
Met behulp van een stakeholdersanalyse breng je de relevante stakeholders van jouw organisatie in kaart. Belangrijk om te weten: een stakeholder (of belanghebbende) is een persoon, een groep mensen of een organisatie die invloed ondervindt (of zelf invloed kan uitoefenen) op jouw organisatie en organisatiedoelen. Na het in kaart brengen van je stakeholders ga je hun wensen en behoeften in kaart brengen. Daarna bepaal je hoe je gaat voldoen aan deze wensen en behoeften. Ofwel: je legt vast hoe je hun wensen en behoeften gaat managen. De vastlegging hiervan is een verplichting vanuit de norm.
Risicoanalyse
Met behulp van de risicoanalyse breng je relevante risico’s (én kansen!) voor jouw organisatie in kaart. Binnen de voedselveiligheidsnormen wordt dit ook nog wel eens de ‘gevarenanalyse’ genoemd. Tijdens deze analyse bekijk je de processen binnen je organisatie en bepaal je de risico’s die hierbij komen kijken. Belangrijk hierbij is om per processtap te bekijken wie er van de afdeling bij betrokken is. Deze mensen kunnen namelijk beter de risico’s bepalen dan iemand die er verder vanaf staat. Een proces van je organisatie is bijvoorbeeld het bereiden van een aardappel die tijdens de bereiding gewassen wordt en daarna ingepakt. Dit zijn verschillende processen met ieder hun eigen risico(‘s). Een risico tijdens het wassen kan bijvoorbeeld zijn dat je geen schoon water hebt. Nadat je deze risico’s in kaart hebt gebracht ga je hiervoor maatregelen opstellen waarmee je het risico verkleint of helemaal wegneemt.
2. Leiderschap en betrokkenheid
Leiderschap en betrokkenheid is binnen iedere ISO-norm een belangrijk onderwerp. Vanuit de ISO 22000 norm is het belangrijk dat de directe haar verantwoordelijkheid neemt voor de effectiviteit en het onderhoud van het FSMS én het belang hiervan overbrengt aan alle mensen binnen de organisatie. Daarnaast is het aan de directie de taak om een voedselveiligheidsbeleid, aansluitend op de context en strategische richting van je organisatie.
3. Planning
Om je risico’s en kansen (vanuit de contextanalyse) daadwerkelijk te kunnen beheersen/benutten is het belangrijk om een planning op te stellen waarin je borgt welke acties je gaat uitvoeren. Mochten er risico’s zijn waar je geen maatregelen voor gaat treffen, dan is het ook belangrijk dat je kunt verklaren waarom je dit niet gaat doen. Daarnaast is het binnen het onderdeel Planning van belang dat je voedselveiligheidsdoelstellingen opstelt die aansluiten op je voedselveiligheidsbeleid. Ook leg je in dit onderdeel vast hoe je de opgestelde doelstellingen gaat bereiken.
4. Ondersteuning
Het onderdeel ondersteuning binnen de ISO 22000 norm heeft in essentie als doel dat je de juiste middelen vaststelt en beschikbaar maakt voor het opzetten en onderhouden van je FSMS. Hierbij kun je bijvoorbeeld denken aan het beschikbaar maken van tijd voor bepaalde personen die je FSMS gaan implementeren of het creëren van een geschikte omgeving waar processen kunnen worden uitgevoerd. Als je bijvoorbeeld denkt aan het risico dat je een aardappel wast met vies water, is het de bedoeling dat je ervoor zorgt dat je wel schoon water ter beschikking stelt. Ook is het belangrijk om stil te staan bij de kennis die nodig is om het FSMS op te zetten én te onderhouden. Krijgt iemand bijvoorbeeld de mogelijkheid om een ISO 22000 training te volgen? Of misschien een HACCP training? Of huur je een externe deskundige in ter ondersteuning? Tot slot is het belangrijk om een communicatiestrategie op te stellen (zowel intern als extern) waarin je vastlegt hoe je jouw veiligheidsbeleid communiceert met anderen. De ISO 22000 norm eist namelijk dat er een effectieve communicatie plaatsvindt binnen de organisatie en met externe partijen. Dit is verplicht om ervoor te zorgen dat iedereen op de hoogte is van de voedselveiligheidsrisico’s en de maatregelen die zijn getroffen om deze te beheersen.
5. Uitvoering
Na het bepalen van je context, het opstellen van de planning en het beschikbaar stellen van de juiste middelen is het tijd voor de uitvoering. Hierin ga je o.a.:
- Bepalen aan welke eisen je product of dienst moet voldoen en welk proces daarvoor gevolgd moet worden.
- Vastleggen hoe je communiceert met klanten, bijvoorbeeld over de levering van producten en diensten en de omgang met eigendommen.
- Controleren of je producten/diensten voldoen aan alle relevante wet- en regelgeving.
- Dit doe je ook voor processen van leveranciers en andere processen die je hebt uitbesteed.
- Vastleggen hoe je producten of diensten die niet voldoen aan je gestelde eisen documenteert volgens een vastgesteld plan.
Om te controleren of je leveranciers voldoen aan de wet- en regelgeving en aan je eisen, ga je een leveranciersbeoordeling uitvoeren. Simpel gezegd check je hiermee de leveringsbetrouwbaarheid van je leveranciers. Uiteraard doe je dit alleen voor je relevante leveranciers, die invloed kunnen hebben op je klanten.
6. Evaluatie
Na al je ondernomen acties is het essentieel om je prestaties te evalueren. Om dit te kunnen doen bepaal je wat wanneer door wie gecontroleerd, gemeten, geanalyseerd en geëvalueerd moet worden. Ook hier is bewijslast weer belangrijk, dus leg dit vast. Hierin neem je ook mee hoe je de klanttevredenheid van je organisatie onderzoekt.
Naast de klanttevredenheid beoordeel je ook of je ISO 22000 managementsysteem naar behoren presteert. Dit doe je door middel van het uitvoeren van een interne audit. Hier leg je de auditplanning achter, waarin staat hoe vaak en door wie de interne audit wordt uitgevoerd. De ISO 22000 interne audit kan worden uitgevoerd door iemand intern, maar vaak wordt gekozen voor een externe deskundige. Het voordeel daarvan is dat je bedrijfsblindheid voorkomt én dat een externe deskundige ervaringen meeneemt vanuit andere bedrijven waardoor de toegevoegde waarde groter wordt.
Tot slot voert de directie nog een directiebeoordeling uit, waarin zij kansen voor verbetering vaststellen. Ook dit moet vastgelegd worden.
7. Verbetering
Wanneer je alle stappen van deze ISO 22000 checklist hebt doorlopen is het een kwestie van continu te blijven verbeteren. Dit doe je aan de hand van de Plan, Do, Check, Act (PDCA) cyclus. Dit klinkt echter makkelijker gezegd dan gedaan. In de praktijk blijkt dat organisaties hier vaak moeite mee hebben omdat, na het behalen van het ISO 22000 certificaat, het FSMS niet meer top-of-mind is. Pas wanneer de volgende audit volgt, wordt er weer aandacht aan besteed. Dit is dus een belangrijk aandachtspunt!
In het kort houdt dit onderdeel binnen de norm in dat je:
- Reageert op afwijkingen, bijvoorbeeld door het treffen van maatregelen om de afwijking te beheersen. Je kunt hiervoor bijvoorbeeld een afwijkingenformulier voor ontwikkelen.
- De verbeterkansen die voortkomen uit de directiebeoordeling oppakt.
ISO 22000 checklist implementatie
Door het volgen van de stappen binnen deze ISO 22000 checklist moet het mogelijk zijn om de norm te implementeren. Echter, zonder de juiste kennis (en ervaring) blijft het implementeren van een ISO-norm vaak een uitdaging voor bedrijven. Kun je wel wat ondersteuning gebruiken bij het opzetten van je ISO 22000 FSMS? Neem dan gerust contact met ons op, dan kijken we samen naar de mogelijkheden! Als dé partner in certificeren helpen we jou met o.a. advies, opleidingen, outsourcing, audits etc. Direct aan de slag? Vraag dan een vrijblijvende offerte aan.
Tineke Arendsen is Adviseur bij CertificeringsAdvies Nederland. Haar passie en drijfveer is tot een mooi resultaat komen met de klant door onder andere met een leergierige mindset de samenwerking aan te gaan!
tineke@certificeringsadvies.nlKom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
- Altijd een oplossing op maat
- Jouw organisatie als uitgangspunt
- Snel, pragmatisch en persoonlijk