Análisis de Peligros y Puntos de Control Críticos

(HACCP)
El Análisis de Peligros y Puntos Críticos de Control (APPCC o HACCP, por sus siglas
en inglés) es un proceso sistemático preventivo para garantizar la inocuidad alimentaria, 1 de
forma lógica y objetiva. Es de aplicación en industria alimentaria aunque también se aplica en
la industria farmacéutica, cosmética y en todo tipo de industrias que fabriquen materiales en
contacto con los alimentos. En él se identifican, evalúan y previenen todos los riesgos de
contaminación de los productos a nivel físico, químico y biológico a lo largo de todos los
procesos de la cadena de suministro, estableciendo medidas preventivas y correctivas para su
control tendientes a asegurar la inocuidad.
En 1959 comenzó el desarrollo del APPCC, siendo los pioneros del mismo la compañía
Pillsbury junto con la NASA y laboratorios de la Armada de los Estados Unidos. El proceso
inicial consistía en un sistema denominado Análisis modal de fallos y efectos (AMFE), cuya
utilidad reside en el estudio de causas y los efectos que producen.
El APPCC nace con el objetivo de desarrollar sistemas que proporcionen un alto nivel de
garantías sobre la seguridad de los alimentos y de sustituir los sistemas de control de calidad
de la época basados en el estudio del producto final que no aportaban demasiada seguridad.
Al principio su aplicación no tuvo demasiado éxito y el impulso dado por la Administración de
Drogas y Alimentos (FDA) no tuvo repercusión. En los años 80 instituciones a nivel mundial
impulsaron su aplicación. Entre otros la Organización Mundial de la Salud.

Los siete principios del APPCC

Existen siete principios básicos en los que se fundamentan las bases del APPCC:
Principio 1: Peligros
Tras realizar un diagrama de flujo para cada producto elaborado, se identifican todos los
peligros potenciales (físicos, químicos y biológicos) que pueden aparecer en cada etapa de
nuestro proceso y las medidas preventivas. Sólo se estudiarán aquellos peligros
potencialmente peligrosos para el consumidor. En ningún caso se estudiarán peligros que
comprometan la calidad del producto.
Principio 2: Identificar los Puntos Críticos de Control (PCC)
Una vez conocidos los peligros existentes y las medidas preventivas a tomar para evitarlos, se
deben determinar los puntos en los que hay que realizar un control para lograr la seguridad
del producto, es decir, determinar los PCC.
Para realizar la determinación de los PCC se deben tener en cuenta aspectos tales como
materia prima, factores intrínsecos del producto, diseño del proceso, máquinas o equipos de
producción, personal, envases, almacenamiento, distribución y pre-requisitos.
Existen diferentes metodologías para el estudio de los peligros. Lo primero que debe hacerse
es definir cuáles de los peligros detectados a lo largo del análisis son significantes (son
peligros relevantes). Para definir la significancia se pueden utilizar dos métodos diferentes.
Por un lado tenemos el Índice de Criticidad que consiste en valorar de 1 a 5 en cada fase o
etapa los peligros en función de su probabilidad, severidad y persistencia. Una vez aplicada la
fórmula, todas aquellas fases analizadas cuyo Índice de Criticidad sea 20 o mayor de 20 serán
analizadas mediante el Árbol de decisión.
La fórmula para realizar el cálculo del Índice de Criticidad es la siguiente:

 Probabilidad: ( P )
 Severidad: ( S )
 Persistencia: ( Pr )
Otro método para la evaluación de la significancia es el modelo bidimensional (recomendado
por la FAO[cita requerida]), a través del cual podemos definir en función de la severidad y la
probabilidad cuales de los peligros a estudio consideramos que son significantes o no.
Por último debemos analizar todos los peligros significantes a través del Árbol de decisión,
que es una herramienta recomendada por el Codex Alimentarius que consiste en una
secuencia ordenada de preguntas que se aplican a cada peligro de cada etapa del proceso y
ayuda junto con los prerrequisitos a determinar cuáles de los peligros representan Puntos de
Control Crítico.
Principio 3: Establecer los límites críticos
Debemos establecer para cada PCC los límites críticos de las medidas de control, que
marcarán la diferencia entre lo seguro y lo que no lo es. Tiene que incluir un parámetro
medible (como temperatura, concentración máxima) aunque también pueden ser valores
subjetivos.
Cuando un valor aparece fuera de los límites, indica la presencia de una desviación y que por
tanto, el proceso está fuera de control, de tal forma que el producto puede resultar peligroso
para el consumidor.
Principio 4: Establecer un sistema de vigilancia de los PCC
Debemos determinar qué acciones debemos realizar para saber si el proceso se está
realizando bajo las condiciones que hemos fijado y que por tanto, se encuentra bajo control.
Estas acciones se realizan para cada PCC, estableciendo además la frecuencia de vigilancia,
es decir, cada cuánto tiempo debe comprobarse, y quién realiza esa supervisión o vigilancia al
documento.
Principio 5: Establecer las acciones correctivas para cada uno de los puntos de control
crítico establecidos
Que permitan actuar cuando el anterior principio de vigilancia determine de uno de estos
puntos no está controlado.2
Principio 6: Establecer un sistema de verificación
Éste estará encaminado a confirmar que el sistema funciona correctamente, es decir, si éste
identifica y reduce hasta niveles aceptables todos los peligros significativos para el alimento.
Principio 7: Crear un sistema de documentación
Es relativo a todos los procedimientos y registros apropiados para estos principios y su
aplicación, y que estos sistemas de PCC puedan ser reconocidos por la norma establecida.

Pasos para la implementación

Los pasos a seguir para implantar un sistema APPCC son 12.
El proceso de implantación deberá seguir las diferentes fases para una implantación óptima:

1. Formar el equipo de trabajo: dicho equipo ha de ser multidisciplinario, intentando que

formen parte del mismo trabajadores de todos los departamentos involucrados en la
inocuidad alimentaria (ej: producción, control de calidad, mantenimiento). Algunas de
las responsabilidades de dicho equipo serán: definir la especificaciones de cada
producto; realizar cuántos análisis de peligros sean necesarios para detectar puntos
críticos; actualizar el sistema siempre que se considere necesario y controlar que se
realizan todos los controles y registros requeridos por el sistema.
2. Describir los productos: para cada producto deberemos indicar sus especificaciones,
debiendo indicar como mínimo las siguientes características: ingredientes del producto;
metodología de preparación; consumidor final al que va destinado; características de
consumo; características microbiológicas, físicas y químicas; vida útil o caducidad;
características de almacenamiento y consumidor final.
3. Identificar el uso esperado del producto por los consumidores: se deberá indicar
al consumidor al que va destinado si contiene alérgenos.
4. Desarrollar el diagrama de flujo y la descripción del proceso: el diagrama de
flujo es un instrumento básico para la detección de los peligros por etapas, y
corresponde a una representación gráfica que consiste en una secuencia lógica de los
procesos que se desarrollan en la empresa. Para realizar la descripción del proceso es
muy importante además de definir todas y cada una de las actividades a desarrollar
para elaborar el producto, incluir una descripción exhaustiva de las instalaciones y de
la distribución del producto a lo largo del proceso de producción.
5. Realizar el análisis de peligros asociados a la producción e identificar las
medidas preventivas (Principio APPCC nº1)
6. Identificar los puntos de control críticos (PCC) (Principio APPCC nº2)
7. Establecer límites críticos para cada PCC ( Principio APPCC nº3)
8. Establecer un sistema de supervisión o vigilancia (Principio APPCC nº4)
9. Establecer las acciones correctoras ( Principio APPCC nº5)
10. Establecer sistema de registro y archivo de datos (Principio APPCC nº6)
11. Establecer un sistema de verificación del sistema ( Principio APPCC nº7)
12. Realizar una revisión del sistema
Planes de apoyo
El Real Decreto 2207/1995 ya derogado, al igual que el Codex, establece diferentes
mecanismos para asegurar la higiene en todo tipo de industrias. Dichos mecanismos son:

1. Aplicación de un sistema de Análisis de Peligros y Puntos de Control Críticos.

 2. Cumplimiento de los requisitos previos de higiene, también denominados planes de
apoyo o prerrequisitos.
En La Comunidad Europea estos mecanismos están regulados actualmente por el
Reglamento Europeo 852/2004 y el Reglamento Europeo 853/2004.3
El objetivo del sistema APPCC es identificar y mantener controlados los peligros de
contaminación relevantes en una industria alimentaria, pero este estudio y el control resultante
del mismo no tendría ningún sentido si la empresa alimentaria no trabajó con anterioridad
siguiendo unas prácticas higiénicas y manteniendo unas condiciones ambientales operativas
adecuadas.
Estos requisitos previos se presentan en todas las etapas de producción de las industrias,
independientemente del sector en el que se desarrollen, e irán encaminadas a actuar como
medidas preventivas para el control de los peligros generales, dejando que el APPCC controle
exclusivamente los PCC.
A la hora de implantar un sistema APPCC, se debe tener muy en cuenta que primeramente
debemos definir estos planes de apoyo, ya los mismos nos ayudarán a aplicar medidas
preventivas para los riesgos fácilmente evitables a través de la implantación de medidas de
higiene correctas, y además nos facilita la detección de PCC.
Es indispensable que dichos planes de apoyo estén documentados, correctamente archivados
y que existan registros que demuestren su implantación porque "lo que no está escrito no
existe".
La estructura de los planes será común para todos, debiendo responder cada uno a las
siguientes preguntas: ¿Quién es el responsable?, ¿Qué debe hacer?, ¿Cómo? ¿Cuándo? y
¿Dónde?.
Los planes de apoyo que se deberán definir para asegurar estos correctos hábitos higiénicos
serán los siguientes:

1. Plan de Formación.
2. Plan de Limpieza y Desinfección.
3. Plan de Control de Plagas
4. Plan de Buenas Prácticas de Fabricación y Manipulación.
5. Plan de Homologación de Proveedores.
6. Plan de Identificación y Trazabilidad.
7. Plan de Control de Agua.
8. Plan de Control de Residuos.
9. Plan de Mantenimiento.
10. Plan de Control y Seguimiento de Equipos de Medición (Calibración).
Con el fin de completar la documentación que debe formar parte del sistema y así poder
asegurar que existen verdaderas garantías para los productos elaborados, se deberán
establecer procedimientos de comprobación que nos ayuden a detectar posibles desviaciones
de las especificaciones para poder aplicar medidas correctoras que permitan volver a
controlar el proceso sin ser necesario rechazar el producto.
Existen cuatros tipos principales de comprobación:
 1. Observación visual.
2. Valoración sensorial.
3. Determinación físico/química.
4. Examen microbiológico.
Para definir de forma adecuada la metodología a seguir para realizar las comprobaciones
necesarias que aseguren el correcto funcionamiento del sistema, definiremos los
procedimientos de:

1. Verificación y Validación del sistema.

2. Plan de Auditorías.
Por último, no sería posible aplicar un APPCC adecuado sin que se apliquen prácticas
correctas de registro eficaces y precisas. Por ello se deben documentar todos los
procedimientos o planes de apoyo del sistema, y los sistemas de documentación y registro.
Deben definir de forma concreta cada operación en cuestión. Por ello definiremos de forma
pormenorizada el Plan de Control de Documentación.

APPCC y sistemas de calidad

El APPCC no es un sistema de gestión de calidad, sino un sistema de gestión de inocuidad
alimentaria que se debe estar definido como premisa para la implantación de un sistema de
gestión de calidad, como requisito legal obligatorio aplicable a todo establecimiento
alimentario necesario para la obtención de la certificación.
Un sistema de gestión de calidad se supone que debe valorar todas las actividades
desarrolladas en una empresa para producir un producto además de cumplir la legislación que
le aplique, es por ello que cuando una empresa de alimentación desea obtener un certificado
tipo ISO 9001, debe demostrar que cumple la legislación y por ende que posee un APPCC.
Aunque algunas entidades certificadoras ofrecen la posibilidad de certificar el sistema de
autocontrol (APPCC), su verdadera aptitud será determinada por los Servicios Oficiales de
Inspección bien por el Ministerio de Sanidad y Consumo o por los organismos que tengan la
competencia en cada Comunidad Autónoma.
Podemos diferenciar, distintos sistemas de calidad en función de su contenido y/o de las
empresas a las que vaya dirigido. Por un lado tenemos la familia de las normas ISO a través
de las cuales se analizan todos los procesos de la empresa con el fin de lograr una mejora
continua en cada uno de ellos, la cual es de aplicación en todo tipo de empresas, ya que es
un tipo de norma centrada en mejorar los procesos de gestión.
Se pueden diferenciar varios sistemas, como pueden ser BRC o Norma Mundial de Inocuidad
Alimentaria, IFS o ISO 22000, que son específicos para empresas alimentarias y cuya
estructura contempla por una parte una serie de requisitos higiénicos concretos de
instalaciones, manipulación, transporte, etc y por otra parte incluye directrices para implantar
un sistema de gestión de calidad similar al de la familia ISO 9001.
Dentro de la documentación del sistema de calidad se puede contemplar el APPCC en un
único documento que forme parte del sistema o integrando los distintos aspectos a tener en
cuenta dentro los diferentes procedimientos que compondrán el sistema de gestión de la
calidad.
METODO SAFETY INTEGRITY LEVEL

El Safety Integrity Level, abreviado SIL, en español «Nivel de Integridad de Seguridad» se

define como un nivel relativo de reducción del riesgo que provee una función de seguridad, o
bien para especificar el nivel objetivo para la reducción de riesgo. SIL podría definirse
simplemente como una medida de la prestación requerida para una función instrumentada
para la seguridad (SIF).
Los requisitos para un SIL determinado no son consistentes a lo largo de todos
los estándares de seguridad funcional. En los estándares de seguridad europeos se definen 4
SILs, siendo el nivel 4 el más severo y 1 el más bajo. El SIL se determina a partir de un
número de factores cuantitativos en combinación con factores cualitativos tales como el
proceso de desarrollo y la gestión del ciclo de vida de la seguridad.

Asignación del SIL

Hay varios métodos para la asignación del SIL. Estos suelen utilizarse de forma combinada e
incluyen:

 Matrices de riesgo
 Gráficos de riesgo
 Estratos de análisis de protección (en inglés Layers Of Protection Analysis, LOPA)
La asignación puede verificarse mediante enfoques pragmáticos y de controlabilidad,
aplicando la directriz de asignación del SIL publicada por el UK HSE. 1 Los procesos para
asignar el SIL que utilizan la directriz del HSE para ratificar las asignaciones desarrolladas a
partir de matrices de riesgo se han certificado para cumplir con IEC EN 61508.

Problemas con el uso de SIL

Hay varios problemas inherentes al uso de los Safety Integrity Levels que se pueden resumir
como sigue:

 Pobre armonización de definición a través de los diferentes cuerpos de estándares que

utilizan el SIL
 Métricas orientadas al proceso para la obtención del SIL
 Estimación del SIL basada en estimaciones de confiabilidad
 Complejidad del sistema, en especial sistemas de software, lo que hacen la estimación del
SIL muy complicado o casi imposible
Todo esto conlleva a razonamientos erróneos como por ejemplo: "Este sistema tiene un SIL N
porque el proceso seguido durante su desarrollo fue el correspondiente a un sistema SIL N", o
el uso del concepto de SIL fuera de contexto, como por ejemplo: "Este es un intercambiador
de calor de SIL 3". De acuerdo con el IEC 61508, el concepto de SIL se tiene que relacionar
con la peligrosa tasa de error de un sistema, no simplemente con su tasa de error. La
definición de los peligrosos modos de error por medio de análisis de seguridad es intrínseco a
la determinación apropiada de la tasa de error.2

Certificación a un SIL
El estándar de la International Electrotechnical Commission (IEC) IEC 61508, ahora IEC EN
61508, define el SIL utilizando requisitios agrupados en dos amplias categorías: integridad de
seguridad del hardware e integridad de seguridad sistemática. Un dispositivo o sistema debe
cumplir los requisitos de ambas categorías para conseguir un determinado SIL.
Los requisitos del SIL para la integridad de seguridad de hardware están basados análisis
probabilista del dispositivo. Para conseguir un determinado SIL, el dispositivo debe cumplir los
objetivos para la máxima probabilidad de error peligroso y un Safe Failure Fraction (Fracción
de Error Seguro) mínimo. El concepto de 'error peligroso' debe definirse de forma rigurosa
para el sistema en cuestión, normalmente en forma de limitaciones de requisitos cuya
integración es verificado a lo largo del desarrollo del sistema. Los objetivos reales que se
requieren varían dependiendo de la probabilidad de una demanda, la complejidad del
dispositivo y los tipos de redundancia utilizada.
La PFD (Probability of Failure on Demand) y el RRF (Risk Reduction Factor) de operación de
baja demanda para diferentes SILs como se define en IEC EN 61508 son como sigue:

SIL PFD PFD (corriente) RRF

1 0.1-0.01 10-1 - 10-2 10-100

2 0.01-0.001 10-2 - 10-3 100-1000

3 0.001-0.0001 10-3 - 10-4 1000-10,000

4 0.0001-0.00001 10-4 - 10-5 10,000-100,000

Para una operación continua, estos adquieren estos valores.

SIL PFD PFD (corriente) RRF

1 0.00001-0.000001 10-5 - 10-6 100,000-1,000,000

2 0.000001-0.0000001 10-6 - 10-7 1,000,000-10,000,000

3 0.0000001-0.00000001 10-7 - 10-8 10,000,000-100,000,000

4 0.00000001-0.000000001 10-8 - 10-9 100,000,000-1,000,000,000

Los peligros de un sistema de control deben identificarse y entonces analizadas a través de

análisis de riesgo. La atenuación de estos riesgos continua hasta que su contribución global al
peligro se puede considerar aceptable. El nivel tolerable de estos riesgos es específico como
un requisito de seguridad en forma de un objetivo 'probabilidad de un error peligroso' en un
lapso de tiempo dado, expuesto como un nivel de SIL discreto.
Los esquemas de certificación se utilizan para establecer si un dispositivo cumple un SIL
particular.3 Los requisitos de estos esquemas se pueden alcanzar o estableciendo un proceso
de desarrollo riguroso o estableciendo que el dispositivo tenga suficiente historia de operación
para argumentar que se ha demostrado su uso.
Los dispositivos eléctricos y electrónicos se pueden certificar para su uso en aplicaciones de
seguridad funcional de acuerdo con IEC 61508, proveyendo a los desarrolladores de
aplicaciones la evidencia requerida para demostrar que la aplicación -incluido el dispositivo-
también están de acuerdo. La IEC 61511 es una adaptación para aplicaciones específicas de
IEC 61508 para el sector de la industria de procesos. El estándar se utiliza en industrias
petroquímicas y de sustancias químicas peligrosas, entre otras.

SIL en los estándares de seguridad

Los siguientes estándares utilizan el SIL como una medida de la confiabilidad o de reducción
del riesgo.

 ANSI/ISA S84
 IEC EN 61508 - reducción de riesgo
 IEC 61511
 IEC 62061
 EN 50128
 EN 50129
 MISRA - confiabilidad
 Defence Standard 00-56 Issue 2 - consecuencias de accidentes
La utilización del SIL en estándares de seguridad específicos puede aplicar diferentes
secuencias de números o definiciones a aquellos de IEC EN 61508.4