Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISO 22000
SISTEMAS DE GESTION DE LA
INOCUIDAD DE LOS
ALIMENTOS - REQUISITOS
Documento Guía
INTRODUCCIÓN
Esta guía de DNV GL pretende ofrecer una visión general de la
norma ISO 22000:2018 para la gestión de la seguridad alimentaria,
que sustituirá a la versión anterior, ISO 22000:2005. No se pretende
dar una explicación exhaustiva y detallada de todos los requisitos,
que pueden encontrarse en la propia norma y en otras normas y
directrices asociadas. Sin embargo, pasa por cada capítulo,
resaltando los puntos más importantes que debe conocer.
ISO 22000 DOCUMENTO GUÍA 3
2 Referencias normativas
3 Términos y definiciones
5 Liderazgo
5.1 Liderazgo y compromiso
5.2 Política de la inocuidad de los alimentos
5.3 Roles, responsabilidades y autoridades en la organización
6 Planificación
6.1 Acciones para abordar riesgos y oportunidades
6.2 Objectivos del SGSA y planificación para lograrlos
6.3 Planificación de los cambios
7 Apoyo
7.1 Recursos
7.2 Competencia
7.3 Toma de conciencia
7.4 Comunicación
7.5 Información documentada
8 Operación
8.1 Planificación y control operacional
8.2 Programas de prerrequisitos (PPRs)
8.3 Sistema de Trazabilidad
8.4 Preparación y respuesta ante emergencias
8.5 Control de peligros
8.6 Actualización de la información que especifica los PPRs y el plan de control de
peligros
8.7 Control de seguimiento y medición
8.8 Verificación relacionada con PPRs y el plan de control de peligros
8.9 Control de las no conformidades del producto o del proceso
10 Mejora
10.1 No conformidades y acciones correctivas
10.2 Mejora continua
10.3 Actualización del sistema de gestión de la inocuidad de los alimentos
ISO 22000 DOCUMENTO GUÍA 5
En la norma ISO 22000:2018, el término "riesgo" CONSEJOS CLAVE DE DNV GL PARA LA TRANSICIÓN
se utiliza únicamente a nivel del sistema de ges- ■ La cláusula 3 contiene definiciones útiles y
tión, en relación con el HLS. Véase el "ciclo modificaciones a las definiciones de la versión
externo de PDCA" descrito en la norma, sobre la 2005, algunas de ellas cambian principalmente
gestión del riesgo organizativo. En el "ciclo inter- la interpretación de la norma, así, que
no del PDCA" (cláusula 8), la planificación y el estúdielas y ¡utilícelas!
control operativo que garantiza el control del ■ El Anexo B también contiene orientaciones
proceso, el término "riesgo" no se utiliza en abso- útiles y específicas sobre las cláusulas que
luto: el control se basa en el análisis de peligros, contienen los principales cambios de ISO
en los PCC y en los PPRO, que son los que se 22000:2005 a ISO 22000:2018.
ocupan de los "peligros".
Cuando reflexionas sobre cómo recopilar los 4.4 SISTEMA DE GESTIÓN DE SEGURIDAD
asuntos importantes y con cuántas partes ALIMENTARIA
interesadas ya te involucras activamente, es Esta cláusula básicamente establece que la
posible que te sorprendas gratamente. Usted organización necesita establecer, implementar,
sólo puede comprometerse con un número mantener y mejorar continuamente un sistema de
limitado de partes internas y externas, pero gestión. Esto impulsa indirectamente los objetivos
ahora es el momento de empezar a pensar si eso generales de la norma, es decir, el logro de los
es suficiente, o si está perdiendo oportunidades. resultados previstos, incluida la mejora del desem-
peño en materia de seguridad alimentaria, el
Habrá muchas maneras de conseguirlo, y es de cumplimiento de los requisitos legales y de otro
esperar que a medida que crezca la experiencia tipo y el logro de los objetivos de seguridad
con la HLS, surjan algunos enfoques nuevos y alimentaria.
mejorados.
Esto también debería ser conocido por las
Los métodos podrían incluir: organizaciones que aplican sistemas de gestión a
■ Breve información sobre la variedad de fin de lograr el cumplimiento y la mejora. Esta
enfoques existentes que se han utilizado y que cláusula se centra más en exigir a las organizacio-
se han enumerado anteriormente (por ejemplo,
nes que comprendan plenamente la totalidad de
un breve informe),
■ Información resumida como parte de los los procesos (definidos como "un conjunto de
factores que ya se utilizan en los registros de actividades interrelacionadas o que interactúan,
riesgos y oportunidades, que transforman las entradas en salidas")
■ Registrado en una simple hoja de cálculo, necesarios y su interacción.
■ Archivado y almacenado en una base de datos,
■ Recopilado y registrado durante las reuniones Para aquellos que están comprometidos con un
importantes. sistema de gestión que está en el núcleo de su
negocio, esto probablemente será una parte
En estas cláusulas se pide a las organizaciones integral de su sistema de gestión. Sin embargo, es
que piensen de manera clara y lógica sobre qué posible que tenga que revisar la eficacia con la
puede afectar interna y externamente a sus que conecta esos procesos y comprender la
sistemas de gestión, y que estén en condiciones influencia y el impacto de esos procesos entre sí y
de demostrar que esta información está siendo en el negocio. Esto también debería potenciar el
supervisada y revisada. También exige que las sistema en términos de su relevancia y valor para
organizaciones eleven los debates a los niveles el negocio, ya que debería generar un análisis más
más altos de la dirección, ya que es difícil obtener significativo de los procesos clave del negocio y
la información antes mencionada sin la de los aspectos críticos de dichos procesos. En
participación activa de la alta dirección y de términos prácticos, requerirá que una organiza-
quienes tienen un amplio conocimiento del ción analice más a fondo sus procesos y se
negocio y de sus aspectos clave. asegure de que hay una buena comprensión de
cómo interactúan entre sí, y de que no funcionan
como procedimientos aislados sin duplicaciones.
ISO 22000 DOCUMENTO GUÍA 9
En la norma ISO 22000, la alta dirección se etapas del Codex Alimentarius, se ha decidido
identifica más directamente como responsable de explícitamente mantener todas las cláusulas
asegurar que estos aspectos del sistema se relacionadas con el sistema HACCP en el mismo
asignan, comunican y entienden adecuadamente. capítulo; capítulo 8.
En el marco de la HLS, la función específica del 6.1 ACCIONES PARA ABORDAR RIESGOS
jefe del equipo de inocuidad de los alimentos Y OPORTUNIDADES
sigue conteniendo todas las actividades y
responsabilidades clave previamente identificadas En términos básicos, esta cláusula requiere que la
para esa función; sin embargo, ahora se organización;
encuentran más directamente dentro de la ■ Considerar el contexto de la organización y el
estructura básica de la organización, incluida la alcance del sistema al planificar el sistema de
alta dirección. Esto tiene una implicación positiva gestión de seguridad alimentaria (6.1.1).
para el sistema de gestión de la seguridad ■ Evaluar los riesgos y oportunidades relaciona-
alimentaria, ya que existe una clara expectativa de dos con las actividades, los procesos y otros
una apropiación coherente y apropiada desde factores (6.1.2), los requisitos legales y de otro
arriba hacia abajo dentro de una organización. tipo (6.1.3) y otras cuestiones y requisitos
identificados en 4.1 y 4.2 (6.1.1).
CONSEJOS CLAVE DE DNV GL PARA LA ■ Considerar todas las obligaciones de cumpli-
TRANSICIÓN miento aplicables a la organización y cómo éstas
■ Esta cláusula abarca algunos cambios clave y pueden presentar amenazas u oportunidades
cruciales en los sistemas de gestión de la (6.1.3).
■ Planificar acciones para abordar los riesgos y
seguridad alimentaria.
oportunidades (6.1.2) y los requisitos legales y de
■ Los requisitos clave de liderazgo incluyen otro tipo (6.1.3) y para prepararse y responder a
tanto el contenido de HLS como varias situaciones de emergencia (8.2).
novedades clave para la norma ISO 22000.
■ Tenga en cuenta también algunas novedades 6.2 OBJECTIVOS DEL SGSA Y
en el contenido de la HLS en relación con la PLANIFICACIÓN PARA LOGRARLOS
Política de la Seguridad Alimentaria.
Esta cláusula exige que la organización establezca
objetivos y planes de seguridad alimentaria,
6. PLANIFICACIÓN asegurándose de que sean claros, medibles,
supervisados, comunicados, actualizados, que
Esta cláusula representa cambios significativos en cumplen con la normativa y provistos de recursos.
comparación con la norma ISO 22000:2005 en
una serie de aspectos fundamentales. Si bien la Como parte del proceso de planificación, la alta
norma ISO 22000:2005 ya contiene referencias al dirección debe establecer objetivos de seguridad
riesgo, los cambios en la versión 2018 la elevan a alimentaria impulsados por los resultados de la
un núcleo común de la norma HLS. DNV GL está determinación de riesgos y oportunidades (es
bien establecida en el enfoque del riesgo y la decir, la variedad de actividades realizadas en el
gestión de riesgos como parte fundamental del punto 6.1), con el fin de lograr el cumplimiento, la
proceso de auditoría. En 2004, implantamos mejora del rendimiento y la gestión eficaz del
nuestra metodología Risk Based Certification, que riesgo. Los objetivos deben ser consistentes con
garantiza que la auditoría se realiza en torno a la Política de Seguridad Alimentaria y ser
áreas de riesgo para el negocio de la organiza- medibles.
ción. Las auditorías se realizan en profundidad
para evaluar si la organización está gestionando La información documentada debe ser
ese riesgo de manera eficaz. conservada en relación con los objetivos y será
En esta norma, sin embargo, el riesgo a necesario disponer de pruebas relativas al
considerar es el riesgo organizacional relaciona- cumplimiento de los mismos.
do con la eficacia del sistema de gestión de la
seguridad alimentaria, NO el riesgo de seguir- Debe quedar muy claro que esta cláusula está
dad alimentaria relacionado con el control relacionada con los objetivos del SGSA, que NO
operacional (cuya definición es "peligro"). El son los objetivos de seguridad alimentaria.
control operativo se ocupa de los peligros, no
del riesgo. Además, para garantizar la coherencia La HLS proporciona una definición clara de lo que
debe incluir un plan de acción para asegurar el
de la estructura general con los 7 principios/12
ISO 22000 DOCUMENTO GUÍA 11
logro de los resultados esperados; es importante con la norma de los elementos desarrollados
señalar que, además del típico qué-quién-cuando, externamente, tales como el PPR y el análisis de
también se incluye el "cómo evaluar"; esto riesgos, bloqueando la aplicación de los
debería formar parte de cualquier proceso de manuales de calidad disponibles en el mercado.
planificación cuando el objetivo es la mejora
continua. La nueva cláusula 7.1.6 introduce la necesidad
de controlar a los proveedores de productos,
6.3 PLANIFICACIÓN DE LOS CAMBIOS procesos y servicios (incluidos los procesos
subcontratados) y de garantizar una
Esta cláusula requiere que la organización comunicación adecuada de los requisitos
considere los impactos del cambio y cómo la relevantes, con el fin de garantizar el
gestión del cambio puede afectar el riesgo y las cumplimiento de los requisitos del SGSA. Se
oportunidades (6.1.1). Un aspecto importante es conservará la información documentada de
la seguridad de que el sistema de gestión de la relevancia.
seguridad alimentaria permanece íntegro durante
y después de que se produzca el cambio. Está claro que la seguridad alimentaria en el punto
de consumo es el resultado de la contribución de
CONSEJOS CLAVE DE DNV GL PARA LA todos los actores de la cadena de suministro, y que
TRANSICIÓN las actividades/procesos requeridos en cada paso
■ Al igual que en la cláusula 4, esta cláusula dependen tanto de la producción deseada
requiere la aportación del personal clave de su
(necesidad del cliente) como de las entradas reales
organización ya que está relacionada con el
análisis clave y la determinación de riesgos y (capacidad de los proveedores de cumplir con los
oportunidades. requisitos). Esto es válido también para el provee-
■ Gran parte del contenido de la cláusula 6 dor de servicios, que podría afectar a la eficacia del
incluye un contenido muy similar a la version SGSA directa o indirectamente. Cualquier proble-
2005 – pero es importante destacar que la ma potencial debería identificarse y dirigirse
versión 2018 amplía el análisis y eleva la sistemáticamente al proveedor pertinente (por
gobernanza en la organización. ejemplo, lavandería de ropa de seguridad, servicio
de control de plagas, servicio de mantenimiento de
equipos, etc.).
7. APOYO
Aunque no está incluida en la norma ISO 22000,
Esta cláusula se adapta perfectamente al
la ISO 9001:2015 contiene un requisito adicional
contenido y a la estructura de la HLS, y reúne en
muy interesante denominado "conocimiento de
un solo lugar todas las áreas relacionadas con los
la organización", que se refiere a garantizar que
aspectos "personas, lugar y procedimiento" de los
la organización comprenda las necesidades de
sistemas de gestión. Las cláusulas básicas de HLS
conocimiento internas y externas y pueda
abarcan lo siguiente:
demostrar cómo se gestiona. Esto podría incluir
también la gestión de los conocimientos relativos
7.1 Recursos
a los recursos y la garantía de una planificación
7.2 Competencia
eficaz de la rotación del personal, así como
7.3 Toma de conciencia
procesos para captar los conocimientos
7.4 Comunicación
individuales y colectivos. No es un requisito
7.5 Información documentada
documentado de la norma ISO 22000, pero es
7.1 RECURSOS relevante y útil como principio general.
7.2 COMPETENCIA
La finalidad principal de este requisito general es
que la organización determine y proporcione los
Para determinar la competencia, es necesario
recursos necesarios para el establecimiento,
establecer criterios de competencia para cada
implementación, mantenimiento y mejora
función y rol relevante para el sistema de gestión
continua del sistema de gestión de la seguridad
de seguridad alimentaria. Esto puede utilizarse
alimentaria, cubriendo todos los aspectos de las
para evaluar las competencias existentes y
personas y la infraestructura.
determinar las necesidades futuras. Cuando no se
cumplen los criterios, se requiere alguna acción
La ISO 22000 estipula la responsabilidad de las
para cubrir la deficiencia.
organizaciones para asegurar la conformidad
12 ISO 22000 DOCUMENTO GUÍA
para cumplir con los requisitos del sistema de Los requisitos más específicos cubren la necesidad
de garantizar:
gestión de seguridad alimentaria e implementar
las acciones establecidas en la cláusula 6.
■ Que la organización tiene una respuesta
La sección 8 es el "ciclo interno del PDCA", tal planificada a situaciones de emergencia;
como se identifica en la norma: incluye los 7 ■ La organización responde a situaciones de
Principios / 12 Pasos del Codex Alimentarius
emergencia reales;
(excepto "formar un equipo de HACCP", que se
■ Pruebas periódicas de los procedimientos,
trata en 5.3.1 y 7.2 c); desarrolla el pensamiento planes y mecanismos de respuesta;
basado en el riesgo integrado en el campo de la
■ Revisiones y actualizaciones periódicas de
inocuidad de los alimentos a través de la meto-
procedimientos y planes basados en pruebas y
dología HACCP. Es importante tener en cuenta, después de situaciones de emergencia reales;
como ya se ha indicado anteriormente, que el
■ Teniendo en cuenta las aportaciones de las
control operativo se ocupa de los "peligros", que
partes interesadas y la comunicación con ellas,
deben evitarse o reducirse por debajo del nivel
incluidos los proveedores, los clientes, las
aceptable.
autoridades competentes y los medios de
comunicación.
8.2 PROGRAMAS DE PRERREQUISITOS (PPRS)
8.5 CONTROL DE PELIGROS
La importancia de los procesos de homo-
logación de proveedores se ha puesto de
La organización deberá identificar todos los
manifiesto mediante la ampliación de los
peligros para la seguridad alimentaria, identificar
requisitos para incluir estas actividades.
los pasos en el proceso donde el peligro ocurre,
aumenta o persiste. Se determinará el nivel
Además, la cláusula aclara la cuestión de la
aceptable, se evaluará cada peligro para
documentación relacionada con los PPR, que era
identificar los más significativos y se aplicarán
una sugerencia (debería) y ahora es una
medidas de control para evitarlos. Estas medidas
obligación (debe). Asimismo, se ha especificado
se clasificarán como PPROs o PCCs. Se estable-
el contenido esperado de los documentos, por
cerán límites, controles y rectificaciones.
ejemplo, las instrucciones o procedimientos de
seguimiento y verificación. Hay referencias explícitas a los requisitos legales,
reglamentarios y de los clientes que deben
Es importante señalar que la definición de tenerse en cuenta y a la necesidad de identificar
"contaminación" que figura en el punto 3.6 correctamente el peligro. El peligro "patógenos"
implica que no sólo se incluyen en esta cláusula
no es adecuado para evaluar la eficacia de la
los riesgos para la seguridad alimentaria. Por lo medida de control "refrigeración a 4°C" o
tanto, se deberían considerar otras cuestiones
"pasteurización a 72°C x 2 min", ya que diferentes
potencialmente relacionadas, o directamente patógenos tienen diferentes características
implicadas, en la seguridad alimentaria " en fisiológicas.
sentido estricto ", como el deterioro de los
alimentos y el fraude alimentario. Es importante destacar que los planes de PPRO y
HACCP forman parte del mismo plan de control
8.3 SISTEMA DE TRAZABILIDAD
de peligros, basado en la misma evaluación de
peligros, con el objetivo común de controlar los
La cláusula es ahora más precisa con la especi-
peligros importantes para la inocuidad de los
ficación, por ejemplo, de la identificación única,
alimentos.
de la necesidad de considerar la reelaboración y
el tiempo mínimo de retención de la información
La monitorización tanto de los PCC como de los
documentada (registros) coherente con la vida
PPRO requiere la definición de criterios para
útil del producto. Una nota añade la sugerencia
determinar el estado de la medida de control
de considerar el equilibrio de masa para
pertinente y adoptar las medidas que sean
proporcionar evidencia de efectividad.
necesarias. Estos criterios son el Límite Crítico
para el PCC (medible) y los Criterios de Acción
8.4 PREPARACIÓN Y RESPUESTA ANTE
EMERGENCIAS para el PPRO (medible u observable). Se trata de
un cambio clave en la norma, que aclara la
Esta cláusula es clara al requerir que la organi- diferencia entre PCC y PPRO, así como su
zación establezca, implemente y mantenga los estructura común y su objetivo compartido. Debe
procesos necesarios para manejar situaciones reconocerse que, en algunos casos, los criterios
potenciales de emergencia. de acción podrían ser el establecimiento del
propio PPRO.
14 ISO 22000 DOCUMENTO GUÍA
■ Las acciones relacionadas con los objetivos cláusula 8, la incorrecta gestión de la reclamación
no alcanzados es una cuestión de la cláusula 10.
■ Las implicaciones para la dirección
estratégica de la organización. El término "acción preventiva" se ha suprimido
completamente de la norma. Esto se debe a que la
Es necesario conservar la información
nueva HLS se basa en los principios fundamentales
documentada relativa a la revisión por la
de la gestión del riesgo, que incorpora la necesidad
dirección.
de identificar el riesgo y gestionarlo, con el objetivo
de eliminarlo.
CONSEJOS CLAVE DE DNV GL PARA LA
TRANSICIÓN El enfoque general es el de mitigar y, en la medida
■ Asegúrese de realizar suficientes auditorías de lo posible, eliminar el riesgo, mediante el uso de
internas para evaluar la eficacia de los cambios medidas correctivas para hacer frente a los
impactos de los riesgos observados.
realizados para cumplir con la norma ISO
22000:2018.
10.3 ACTUALIZACIÓN DEL SGSA
■ Asegúrese de que continúa manteniendo un
plan general de auditoría interna eficaz. El equipo de seguridad alimentaria es
■ Revise su enfoque de la evaluación del responsable de mantener actualizado el SGSA en
cumplimiento y asegúrese de que cubre todos todo momento, asegurando la idoneidad,
los requisitos legales importantes y de otro adecuación y eficacia del análisis de peligros, del
tipo. plan de control de peligros establecido y de los
PPRs establecidos; la alta dirección controlará el
proceso pertinente para asegurar que el objetivo
10. MEJORA se logre.
DNV GL es uno de los principales organismos de certificación del mundo, ayudamos a las empresas a
garantizar el rendimiento de sus organizaciones, productos, personas, instalaciones y cadenas de
suministro a través de servicios de certificación, verificación, evaluación y formación en un amplio número
de industrias.
En la industria de alimentos y bebidas, ayudamos a los clientes de todo el mundo a lograr la excelencia en la
seguridad y calidad de los alimentos, la gestión medioambiental, la gestión de la cadena de suministro y la
sostenibilidad de los productos. Combinamos la experiencia técnica, digital y de la industria para potenciar las
decisiones y acciones de las empresas. Al asociarnos con nuestros clientes, construimos un desempeño
empresarial sostenible y creamos confianza entre las partes interesadas. Con orígenes que se remontan a
1864 y operaciones en más de 100 países, nuestros expertos están comprometidos a ayudar a los clientes a
hacer el mundo más seguro, inteligente y más respetuoso con el medio ambiente.
The trademarks DNV GL®, DNV®, the Horizon Graphic and Det Norske Veritas® are the properties of companies
in the Det Norske Veritas group. All rights reserved.
©DNV GL 06/2018