ISO-22000：2018食品安全管理体系（机构翻译版）.pdf

目目 录录 前言前言 . vi 引言引言 . vii 1 范围范围 . 1 2 规范性引用文件规范性引用文件 . 1 3 术语和定义术语和定义. 1 4 组织环境组织环境 . 13 4.1 理解组织及其环境理解组织及其环境 . 13 4.2 理解相关方的需求和期望理解相关方的需求和期望 . 13 4.3 确定食品安全管理体系的范围确定食品安全管理体系的范围 . 13 4.4 食品安全管理体系食品安全管理体系 . 13 5 领导领导 . 14 5.1 领导作用领导作用和承诺和承诺 . 14 5.2 食品安全方针食品安全方针 . 14 5.2.1 制定食品安全方针制定食品安全方针 . 14 5.2.2 沟通食品安全方针沟通食品安全方针 . 15 5.3 组织的岗位、职责和权限组织的岗位、职责和权限 . 15 6 策划策划 . 15 6.1 应对风险和机遇的措施应对风险和机遇的措施 . 15 6.2 食品安全管理体系目标及其实现的策划食品安全管理体系目标及其实现的策划 . 16 6.3 变更的策划变更的策划 . 17 7 支持支持 . 17 7.1 资源资源 . 17 7.1.1 概述概述 . 17 7.1.2 人员人员 . 17 7.1.3 基础设施基础设施 . 18 7.1.4 工作环境工作环境 . 18 7.1.5 食品安全管理体系的外部要素食品安全管理体系的外部要素 . 18 7.1.6 外部过程、产品或服务的控制外部过程、产品或服务的控制 . 18 7.2 能力能力 . 19 7.3 意识意识 . 19 7.4 沟通沟通 . 19 7.4.1 概述概述 . 19 7.4.2 外部沟通外部沟通 . 20 7.4.3 内部沟通内部沟通 . 20 7.5 成文信息成文信息 . 21 7.5.1 概述概述 . 21 7.5.2 创建和更新创建和更新. 21 7.5.3 成文信息的控制成文信息的控制 . 22 8 运行运行 . 22 8.1 运行策划和控制运行策划和控制 . 22 8.2 前提方案前提方案 . 22 8.3 追溯追溯体系体系 . 24 8.4 应急准备和响应应急准备和响应 . 24 8.4.1 概述概述 . 24 8.4.2 紧急情况和事件的处理紧急情况和事件的处理 . 24 8.5 危害控制危害控制 . 25 8.5.1 危害分析初步流程危害分析初步流程 . 25 8.5.2 危害分析危害分析 . 27 8.5.3 控制措施确认和控制措施组合控制措施确认和控制措施组合 . 30 8.5.4 危害控制计划（危害分析和关键控制点危害控制计划（危害分析和关键控制点/操作前提方案计划）操作前提方案计划） . 30 8.6 更新规定前提方案和危害控制计划的信息更新规定前提方案和危害控制计划的信息 . 32 8.7 监视和测量控制监视和测量控制 . 32 8.8 验证相关前提方案和危害控制计划验证相关前提方案和危害控制计划 . 33 8.8.1 验证验证 . 33 8.8.2 验证结果分析验证结果分析 . 33 8.9 控制不合格产品和工艺控制不合格产品和工艺 . 34 8.9.1 概述概述 . 34 8.9.2 纠正纠正 . 34 8.9.3 纠正纠正措施措施 . 34 8.9.4 处理潜在不安全产品处理潜在不安全产品 . 35 8.9.5 撤回撤回/召回召回 . 36 9 食品安全管理体系的绩效评价食品安全管理体系的绩效评价 . 36 9.1 监视、测量、分析和评价监视、测量、分析和评价 . 36 9.1.1 概述概述 . 36 9.1.2 分析和评价分析和评价. 37 9.2 内部审核内部审核 . 37 9.3 管理评审管理评审 . 38 9.3.1 概述概述 . 38 9.3.2 管理评审输入管理评审输入 . 38 9.3.3 管理评审输出管理评审输出 . 39 10 改进改进 . 39 10.1 不合格和纠正措施不合格和纠正措施 . 39 10.2 持续改进持续改进 . 40 10.3 更新食品安全管理体系更新食品安全管理体系 . 错误!未定义书签。 附录附录A（资料性附录）（资料性附录）CODEX HACCP和和此文件此文件之间的交叉引用之间的交叉引用 . 41 附录附录B（资料性附录）（资料性附录）此文件和此文件和ISO 22000:2005之间的交叉引用之间的交叉引用 . 43 参考文献参考文献 . 49 前言前言 国际标准化组织（ISO）是由各国标准机构（ISO成员机构）组成的世界性联合会。制定国际标准的工作通常通过ISO技术委员会进行。各成员机构若对某项目感兴趣，就有权派代表参加为该项目而成立的技术委员会的工作。与ISO 保持联系的国际组织（政府组织和非政府组织）也可参与相关工作。ISO与国际电工委员会（IEC）在电工标准化的所有问题上保持密切的合作关系。 编制本文件及其进一步维护采用的程序在ISO/IEC指令第1部分做了说明。尤其应注意不同类型的ISO文件所需的批准标准也不相同。本文件是根据ISO/IEC指令第2部分的编辑规则起草的（见www.iso.org/directives）。 本文件中的某些内容可能涉及一些专利权问题，对此应引起注意。ISO不负责确定任何或所有此类专利权问题。在文件编制过程中确定的任何专利权的详 细 信 息 将 在 引 言 和 / 或 收 到 的 ISO 专 利 声 明 表 中 做 出 说 明 （ 参 见www.iso.org/patents）。 本文件中使用的任何商品名称都是为了方便文件使用者而提供的信息，并不构成背书。 关于对与符合性评估相关的ISO特定术语和表述含义的解释以及ISO遵守世界贸易组织（WTO）在贸易技术壁垒（TBT）中的原则方面的信息，请通过以下网站查阅，网址：www.iso.org/iso/foreword.html。 负责本文件的委员会是技术委员会ISO/TC34 -食品，分委员会SC 17-食品安全管理体系。 本文件第二版撤消并取代第一版（ISO 22000：2005），对第一版做了技术性修订，包括采用修订后的条款顺序。并且合并了ISO 22000:2005/Cor.1：2006技术勘误表。 本文件包含以下附录，为文件使用者提供更多信息： - 附录A CODEX HACCP原则与本文件之间的交叉引用； - 附件B 本标准草案（ISO/DIS 22000：2017）与现有版本（ISO 22000：2005）之间的条款比较。 引言引言 0.1 概述概述 采用食品安全管理体系是一项战略决策，能够帮助组织提高食品安全的整体绩效。组织根据本文件实施食品安全管理体系具有如下潜在益处： a） 能稳定提供满足客户要求以及适用法律和法规要求的安全食品和相关的产品与服务； b） 应对与其目标相关的风险； c） 能证明符合规定的食品安全管理体系要求。 本文件采用过程方法（见第0.3节），该方法结合了 PDCA（策划、实施、检查、处置）（0.3.2）循环与基于风险的思维（0.3.3）。 过程方法能使组织策划其过程及其相互作用。 PDCA 循环使得组织确保对其过程进行恰当管理，提供充足资源，确定改进机会并采取行动。 基于风险的思维使得组织能确定可能导致其过程和食品安全管理体系偏离策划结果的各种因素，采取控制措施，防止或最大限度地降低不利影响。 在本标准中使用如下助动词： - “应”表示要求； - “宜”表示建议； - “可以”表示允许； - “能”表示可能或能够。 标有“注”的内容是对理解和澄清有关要求的指导说明。 1.2 食品安全管理体系的原则食品安全管理体系的原则 食品安全与消费环节（由消费者摄入）食品安全危害的存在状况有关。由于食品链的任何环节均可能引入食品安全危害，应对整个食品链进行充分的控制。因此，食品安全应通过食品链中所有参与方的共同努力来保证。本文件规定了食品安全管理体系的要求，该体系结合了以下普遍认同的关键要素： - 相互沟通； - 体系管理； - 前提方案； - 危害分析和关键控制点（HACCP）原则。 此外，本文档是根据所有其他ISO管理体系标准通用的原则进行编制。管理原则包括： - 以客户为关注焦点； - 领导作用； - 全员参与； - 过程方法； - 改进； - 基于证据的决策； - 关系管理。 0.3 过程方法过程方法 0.3.1 概述概述 本文件鼓励在制定和实施食品安全管理体系和提高其有效性时采用过程方法，以加强安全食品和服务的生产并满足适用要求。在实现其预期结果的过程中，系统地理解和管理相互关联的过程有助于提高组织的有效性和效率。过程方法包括按照组织的食品安全方针和战略方向，对各过程及其相互作用，系统地进行规定和管理，从而实现预期结果。可通过采用 PDCA 循环以及基于风险的思维对过程和体系进行整体管理，从而有效利用机遇并防止发生非预期结果。 认识到组织在食品链中的作用和地位对确保在整个食品链内进行有效的相互沟通至关重要。 0.3.2 策划策划-实施实施-检查检查-处置循环处置循环 PDCA循环可以简要描述如下： 策划：确立体系及其过程的目标、提供达到预期结果所需的资源，及识别和应对风险和利用机遇； 实施：实施所做的策划； 检查：根据方针、目标和要求对过程以及产品和服务进行监视和测量（适用时），并报告结果； 处置：必要时，采取措施提高绩效。 在本文件中，如图1所示，过程方法包含两个PDCA循环。一个循环包含食品安全管理体系的总体框架（第4条至第7条和第9条至第10条）。另一个循环包含第8条所述的食品安全体系内的各种运行过程。也就是说，两个循环之间的沟通至关重要。 图图1 - 两个两个PDCA循环示意图循环示意图 0.3.3 基于风险的思维基于风险的思维 0.3.3.1 概述概述 基于风险的思维对食品安全管理体系的有效运行至关重要。在本文件中，基于风险的思维也分为两个层次，组织的（见0.3.3.2）和操作的（见0.3.3.3），其与在0.3.2中描述的过程方法相一致。 0.3.3.2 组织风险管理组织风险管理 风险是不确定性的影响, 不确定性可能是正面或负面的影响。风险的正面影响可能提供改进机遇，但并非所有的正面影响均可提供改进机遇。 为了满足本文件的要求，组织需策划和实施应对组织风险的措施（见第6条）。应对风险为提高食品安全管理体系的有效性、实现改进结果以及防止不利影响奠定基础。 0.3.3.2 危害分析危害分析 - 运行过程运行过程 根据HACCP原则，基于风险的思维在运行层面的概念已在本文件中中做了隐性说明。 组织策划与控制 运行策划和控制 策划（FSMS） 4.组织环境 5.领导 6.策划 7.支持（包括外部过程、产品或服务的控制） 处置（FSMS）10. 改进 检查（FSMS） 9.绩效与评估 实施（FSMS） 8.运行 前提方案 应急准备和响应 追溯体系 危害分析 确定控制措施 更新规定前提方案和危害控制计划的初步信息和文件 验证策划 危害控制计划 策划（食品安全） 验证活动 验证活动结果分析 实施危害管理计划 监控和测量控制 控制不合格产品和工艺 处置（食品安全） 实施（食品安全） 检查（食品安全） HACCP过程中的后续步骤可以视为是防止或将危害降低到可接受水平，确保食品在消费时安全的必要措施（见第8条）。 在应用HACCP时所做的决策应科学，无偏见并做好记录。文件记录应包括决策过程中所做的关键假设。 0.4 与其他管理体系标准的关系与其他管理体系标准的关系 本文件采用ISO高级结构（HLS）编制。HLS的目的是提高ISO管理体系标准之间的一致性。本文件使组织能够利用过程方法，并结合PDCA 循环和基于风险的思维，使其食品安全管理体系与其他管理体系和配套标准的要求保持一致或统一。 本文件是食品安全管理体系的核心原则和框架。它规定了整个食品链中各类组织的食品安全管理体系要求。与食品行业有关的其他食品安全标准、规范和/或要求可与该框架一起使用。 ISO/TS 22002系列标准规定了建立、实施和维护前提方案（PRP），协助控制食品安全危害的要求和标准。 这些技术规范包括： 食品链特殊部分的前提方案（ISO/TS 22002系列） 审核和认证机构的要求 可追溯性 ISO还向组织提供了关于如何实施此文件和相关标准的指导文件，信息可在ISO网站上获得。ISO/DIS 22000：2017（E） ISO 2017 - 版权所有 1 食品安全管理体系食品安全管理体系 - 食品链中各类组织的要求食品链中各类组织的要求 1 范围范围 本文件规定的食品安全管理体系要求使直接或间接的涉及食品链的组织能够： a） 策划、实施、运行、保持和更新食品安全管理体系，确保提供的产品按预期用途对消费者是安全的； b） 证实符合适用的食品安全法律、法规方要求； c） 评估和评估顾客要求，并证实其符合双方商定的、与食品安全有关的顾客要求； d） 与食品链中的相关方就食品安全问题进行有效沟通； e） 确保组织符合其声明的食品安全方针； f） 证实符合其他相关方的要求； g） 寻求由外部组织对其食品安全管理体系进行认证或备案，或对本文件的符合性进行自我评估或自我声明。 本文件的所有要求是通用的，适用于食品链中各种规模和复杂程度的所有组织。包括直接或间接介入食品链中一个或多个环节的组织。直接介入的组织包括，但不限于：饲料生产者、动物食品生产者、野生动植物收获者、农作物种植者、辅料生产者、食品生产者、零售商、食品服务方、餐饮服务方、提供清洁和消毒服务、运输、储存和分销服务的组织。其他间接介入食品链的组织包括，但不限于：设备、清洁剂、包装材料以及其他食品接触材料的供应商。 本文件允许任何组织，包括小型和/或欠发达组织（如小农场、小分包商、小零售或食品服务商），在食品管理体系中加入外部开发的元素。 （本标准允许任何组织实施外部开发的控制措施组合，特别是小型和（或）欠发达组织（如小农场，小分包商，小零售或食品服务商。-2005版 范围） 可通过内外部资源确保满足本文件的要求。 2 规范性引用文件规范性引用文件 本标准中无引用标准。 3 术语和定义术语和定义 以下术语和定义适用于本标准。 ISO和IEC有用于标准化的术语数据库，可通过如下查阅： - ISO在线浏览平台：http:/www.iso.org/obp - IEC电子百科：http:/www.electropedia.org/ ISO/DIS 22000：2017（E） 2 ISO 2017 - 版权所有 3.1 可接受水平可接受水平 在组织（3.32）提供的终产品（3.15）中，不得超过的食品安全危害（3.22）级别 3.2 行动标准行动标准 监视（3.27）操作性前提方案（3.30）的可测量或可观测的规范 注1：制定行动标准，以确定操作性前提方案（3.31）是否在控制范围内，区分可接受（符合或达到标准指操作性前提方案按预期运行）和不可接受（不符合或未达到标准指操作性前提方案未按预期运行）。 3.3 审查审查 获取审查证据，并客观地对其进行评估，以确定达到审查标准的程度的系统性、独立和成文的过程（3.36） 注1：审查可以是内部审查（第一方）或外部审查（第二方或第三方），可以是综合审查（结合两个或多个专业，）。 注2：内部审查由组织自身或由外部方代表其进行。 注3：术语“审查证据”和“审查标准”的定义见ISO 19011。 注4：相关专业，如食品安全管理、质量管理或环境管理。 3.4 能力能力 应用知识和技能达到预期结果的能力 3.5 符合符合 满足要求（3.38） 3.6 污染污染 污染物，包括食品安全危害（3.22），进入或出现在产品（3.37）或加工环境中 3.7 持续持续改进改进 提高食品安全管理体系的绩效（3.33）的重复性活动 3.8 控制措施控制措施 防止出现重大食品安全危害（3.22）或将其降至可接受水平（3.1）所需采取的（食品安全）行动或活动。 （3.7控制措施 control measure 2005版 能够用于防止或消除食品安全危害（3.3）或将其降低到可接受水平的行动或活动） 注1：参见重大食品安全危害（3.40）的定义: 注2：控制措施通过危害分析确定。 3.9 纠正纠正 为消除已发现的不合格（3.28）所采取的措施 注1：纠正包括处理潜在不安全的产品，因此可以连同纠正措施（3.10）一起实施。 注2：纠正可以是再处理、进一步处理和/或消除不合格的不良影响（如用于其他用途或贴上特定标签进行处置）。 3.10 纠正措施纠正措施 为消除不合格（3.28）的原因，防止再次出现所采取的措施 注1：一个不合格可能有若干个原因。注2：纠正措施包括原因分析。 3.11 关键控制点，关键控制点，CCP 过程中的一个步骤（3.36），可采取控制措施（3.8）来预防和减少重大食品安全危害（3.40）到一个可接受的水平、设定关键限值（3.12）和测量（3.26），来满足纠正措施的应用（3.9）。 关键控制点关键控制点 CCP, critical control point 能够进行控制，并且该控制对防止、消除某一食品安全危害（3.3）或将其降低到可接受水平所必需的某一步骤。-2005版 3.12 关键限值关键限值 区分可接受和不可接受的判定值。 ISO/DIS 22000：2017（E） 4 ISO 2017 - 版权所有 注1：设定关键限值，确定CCP（3.11）是否受控。如果超过或不符合关键限值，受影响的产品需视为潜在不安全的产品。 来源：CAC/RCP 11969，-修改，定义已被修改，注1已被添加。 3.13 成文信息 由组织（3.31）控制和维护的信息及包含此类信息的介质 注1：成文信息可以采用任何形式和媒体格式，可以来自任何指定的来源。 注2：成文信息是指： - 食品安全管理体系（3.25），包括相关过程（3.36）； - 为确保组织运营而创建的信息（文件）； - 取得成果的证据（记录）。 3.14 有效性有效性 实现策划活动和达到策划结果的程度 3.15 终产品终产品 组织（3.31）不需要进一步加工或改造的产品（3.37） 注1：另一个组织进行进一步加工或改造的产品对第一个组织来说是终产品，而对于第二个组织来说则是原材料或配料。 3.16 饲料饲料 用于喂养产肉动物的一种或多种产品，无论是加工的、半加工的还是生的 注1：术语食品（3.18），饲料（3.16）和动物食品（3.19）之间的区别在此文件中进行了说明： 食品可供人类和动物食用，包括饲料和动物食品； 饲料供饲养产肉动物； 动物食品供非产肉动物（如宠物）食用。 来源：CAC/GL 81-2013，修改 - “材料”改为“产品”和删除“直接” 3.17 流程图流程图 步骤的顺序和相互作用的示意图和系统图示 3.18 食品食品 任何用于消费的物质（配料），无论是加工的、半加工的还是，包括饮料、口香糖和生产、准备或处理“食品”过程中使用的任何物质，但不包括化妆品或烟草或仅用作药物的物质（配料） 注1：术语食品（3.18），饲料（3.16）和动物食品（3.19）之间的区别在此文件中进行了说明： 食品供人类和动物食用，包括饲料和动物食品； 饲料供饲养产肉动物； 动物食品专供非产肉动物（如宠物）食用。 来源：食品法典程序手册，修改 - 删除“人类”一词 3.19 动物食品动物食品 用于喂养非产肉动物的一种或多种产品，无论是加工的、半加工的还是生的 注1：术语食品（3.18），饲料（3.16）和动物食品（3.19）之间的区别在此文件中进行了说明： 食品供人类和动物食用，包括饲料和动物食品； 饲料供饲养产肉动物； 动物食品供非产肉动物（如宠物）食用。 来源：CAC/GL 81-2013，修改 - “材料”改为“产品”、添加“非”字眼，删除“直接” 3.20 食品链食品链 一系列涉及食品（3.18）及其辅料的生产、加工、分销、储存和处理的有序环节。和其产品原料，初级生产到消费。注1：包括饲料（3.16）和动物食品（3.19）生产。 注2：食品链还包括与食品或原材料接触的材料的生产。 注3：食品链还包括服务提供者。 ISO/DIS 22000：2017（E） 6 ISO 2017 - 版权所有 注3：食品链还包括服务提供商。 3.21 食品安全食品安全 保证食品在按照其预期用途制备和/或消费时不会对消费者造成不利的健康影响 注1：食品安全与终产品（3.15）中食品安全危害（3.22）的发生有关，不包括与营养不良有关的其他健康因素。 注2：不要与食品（食品安全）的可获得性和获取情况相混淆。注3：食品安全也包括饲料和动物食品。 来源：CAC/RCP 1-1969，修改 - “概念”一词改为“保证”， “伤害”改为“不利健康影响，增加注释 3.22 食品安全危害食品安全危害 食品（3.18）中对健康有潜在不良影响的生物、化学或物理因素， 注1：“危害”一词不应与“风险”（3.39）一词混淆，而对于食品安全，风险指的是发生不利健康影响（例如患病）的可能性和暴露于特定危害时，该影响的严重程度（死亡、住院等）。 注2：食品安全危害包括过敏原和放射性物质。 注3：对于饲料和饲料配料而言，相关的食品安全危害是指可能存在于饲料和饲料配料中和/或饲料和饲料配料上，并且可以通过动物食用饲料转移到食品中，从而可能对人类消费者产生不利健康影响的危害。对于除直接处理饲料和食品（例如包装材料、消毒剂等生产者）以外的操作，相关的食品安全危害是指按预期用途使用时，直接或间接转移到食品中的危害（见第8.5.1.3节）。 注4：对于动物食品，相关的食品安全危害是对食品食用对象 - 动物物种有害的危害。 来源：CAC/RCP 1-1969，修改 - 从定义中删除“或.的状况”，并增加了注释） 3.23 相关方相关方（优先项）（优先项） 利益相关者（承认项）利益相关者（承认项） 可能会影响、受到影响或认为受到决策或活动影响的个人或组织（3.31） 3.24 批次批次 基本上在相同条件下生产和/或加工或包装的指定数量的产品（3.37） 注1：批次通过组织预定的参数确定，可以用其他词语来描述，如“批”。 注2：批次可以减少到一个产品单位。 来源：CODEX STAN 1，修改 - 在定义中加入语句“加工和/或包装”，并增加注释） 3.25 管理体系管理体系 FSMS 组织（3.31）确立方针（3.34）和目标（3.39）以及实现这些目标的过程（3.36）等一系列相互关联或相互作用的要素 注1：管理体系可以涉及一个或多个专业。 注2：体系要素包括组织的结构、职责与责任、策划和运行。 注3：管理体系的范围可以包括整个组织、组织特定和确定的职能、组织特定和确定的部门，或一组组织中的一个或多个职能。 注4：相关专业，例如，质量管理体系和环境管理体系。 ISO/DIS 22000：2017（E） 8 ISO 2017 - 版权所有 3.26 测量测量 确定某个数值的过程（3.36） 3.27 监视监视 确定体系、过程（3.36）或活动的状态 注1：要确定状态，可能需要进行检查、监督或严格观测。 注2：对于食品安全，监视是指进行一系列计划的观测或测量，以评估某一过程是否按预期操作。 注3：术语确认（3.44），监视（3.27）和验证（3.45）之间的区别在此文件中进行了说明。 - 活动前确认，提供预期结果实现能力有关的信息； - 活动期间进行监视，提供指定时间范围内活动有关的信息； - 活动后进行验证提供合格确认有关的信息。 监视 monitoring 为评估控制措施（3.7）是否按预期运行，对控制参数进行策划并实施一系列的观察或测量活动。-2005版 3.28 不合格不合格 不满足要求（3.38） 3.29 目标目标 要达到结果 注1：目标可以是战略目标、战术目标或行动目标。 注2：目标可以与不同的专业（如财务、健康和安全以及环境目标）相关，可以用在不同层次（如战略、组织范围、项目、产品和过程（3.36）。注3：目标（objective）可以通过其他方式表述，例如表述为预期结果、目的、操作标准、或作为食品安全管理体系的目标，或使用意思相近的其他词（如aim、goal或target）表述。 注4：对于食品安全管理体系，目标由组织根据食品安全方针设定，以达到特定的结果。 3.30 操作性前提方案操作性前提方案 OPRP 控制措施（3.8）或各种控制措施的组合来预防或减少重大食品安全危害（3.40）到一个可接受的水平（3.1），其中通过行动标准（3.2）和测量（3.26）或观测可以有效控制过程（3.36）和/或产品（3.37） 3.31 组织组织 未达到设定的目标（3.29），赋予其相应的职能，以及职责、权限和关系的个人或群体 注1：组织的概念包括，但不限于独资经营者、公司、集团公司、商行、企业、管理局、合伙机构、慈善单位或机构，或其部分或各种形式的组合，不论是否是股份制、公共或私营组织。 3.32 外包（动词）外包（动词） 安排由外部组织（3.31）履行组织的部分职能或过程（3.36） 注1：外部组织不在管理体系（3.25）范围内，尽管外包职能或过程在该范围内 3.33 绩效绩效 可测量的结果 注1：绩效可以与定量或定性结果有关。 注2：绩效也可以与活动、过程（3.36）、产品（3.37）（包括服务）、体系或组织（3.31）的管理有关。 3.34 方针 由组织（3.31）和最高管理著（3.41）正式发布的宗旨与方向。 3.35 前提方案前提方案 PRP 保证组织（3.31）内和整个食品链（3.20）食品安全所必需的基本条件和活动 ISO/DIS 22000：2017（E） 10 ISO 2017 - 版权所有 注1：所需的前提方案取决于组织运营所处的食品链环节和组织的类型。对应的例子有：良好农业规范（GAP）、良好兽医规范（GVP）、良好制造规范（GMP）、良好卫生规范（GHP）、良好的生产规范（GPP）、良好分销规范（GDP）和良好交易规范（GTP）。 3.36 过程过程 将输入转换成输出的一组相互关联或相互作用的活动 3.37 产品产品 输出，即过程（3.36）的结果 注1：产品也可以是服务。 3.38 要求要求 需要或期望，通常是隐含的或强制性的 注1：“通常是隐含的”是指组织和利益相关方按习惯或惯例默示要考虑的需要或期望。 注2：规定要求是指成文信息中所述的要求。 3.39 风险风险 不确定性的影响 注1：影响即是偏离预期的情况 - 分正面影响或负面影响。 注2：不确定性是指与某一事件、其后果或可能性相关状态，甚至是部分缺乏理解或认识该事件、其后果或可能性相关的信息。 注3：风险通常参考可能发生的“事件”（定义见ISO指南73：2009，第3.5.1.3节）和“后果”（定义见ISO指南73：2009，第3.6.1.3节），或两者相组合进行描述。 注4：风险通常以事件的后果（包括情况的变化）与相关的“可能性”（定义见ISO指南73：2009，第3.6.1.1节）的组合进行描述。 注5：食品安全风险取决于食品（3.18）中的危害带来不良健康影响的可能性和影响的严重程度（定义见食品法典程序手册）。 3.40 重大食品安全危害重大食品安全危害 通过危害评估确定的，需要通过控制措施（3.8）进行控制的食品安全危害（3.22） 3.41 最高管理者最高管理者 领导和管理组织（3.32），级别最高的人员或群体 注1：在组织内最高管理者有权力授权和提供资源。 注2：如果管理体系（3.25）的范围仅涵盖组织的一部分，那么最高管理者是指领导和管理组织该部分的人员。 3.42 追溯追溯 追踪某一物体在指定的生产、加工和分销环节的历史、应用、运动和位置的能力 注1：运动与材料的来源、食品（3.18）的加工历史或分销有关。 注2：物体可以是产品（3.37）、材料、装置、设备、服务等。 【来源：CAC/GL 602006，修订版注释已添加】 3.43 更新更新 直接活动和/或计划性活动，确保采用最新信息。 注1： - 维护使物品保持继续/保持良好状态； - 保留保持可收回的物品； - 更新直接活动和/或计划性活动，确保采用最新信息。 3.44 确认确认 获得证据表明控制措施（3.8）（或控制措施组合）能够有效控制重大食品安全危害（3.40） 注1： 在设计控制措施组合时，或当所实施的控制措施发生更改时，进行确认。注2： 注2：术语确认（3.44），监视（3.27）和验证（3.45）之间的区别在此文件中进行了说明。 - 活动前确认，提供预期结果实现能力有关的信息； - 活动期间进行监视，提供指定时间范围内活动有关的信息； ISO/DIS 22000：2017（E） 12 ISO 2017 - 版权所有 - 活动后进行验证提供合格确认有关的信息。 3.45 验证验证 提供客观证据，确认满足指定要求（3.38） 注1：术语批准（3.44），监管（3.27）和确认（3.45）之间的区别在此文件中进行了说明。 - 活动前确认，提供预期结果实现能力有关的信息； - 活动期间进行监视，提供指定时间框架内活动有关的信息； - 活动后进行验证，提供合格确认有关的信息。 4 组织环境组织环境 4.1 理解组织及其环境理解组织及其环境 组织应确定与其目标相关并影响其实现食品安全管理体系预期成果结果的各种外部和内部因素。 组织应识别、评审和更新这些内部和外部因素的相关信息。 注 1：这些因素可以包括需要考虑的正面和负面要素或条件。 注 2：考虑各种内外部因素，包括但不限于国际、国内、地区和当地的各种法律法规、技术、竞争、市场、文化、社会、经济因素、网络安全和食品掺假、食品防护和故意污染、知识和组织绩效，有助于理解外部环境。 4.2 理解相关方的需求和期望理解相关方的需求和期望 为确保组织有能力持续提供符合有关食品安全的适用法律法规要求和客户要求的产品和服务，组织应确定： a） 与食品安全管理体系有关的相关方； b） 与食品安全管理体系有关的相关方的有关要求。 组织应识别、评审和更新相关方及其要求有关的信息。 4.3 确定食品安全管理体系的范围确定食品安全管理体系的范围 组织应确定食品安全管理体系的界限和适宜性，以建立体系范围。范围应指定食品安全体系应对的产品和服务、流程和生产场地，同时应包括影响终产品食品安全的活动、过程、产品或服务。 在确定范围时，组织应考虑： a) 各种内部和外部因素，见4.1； b） 各种要求，见4.2。 范围应作为成文信息予以提供和维护。 4.4 食品安全管理体系食品安全管理体系 组织应按照本文件的要求，建立、实施、维护、更新和持续改进食品安全管理体系，包括所需过程及其相互作用。 ISO/DIS 22000：2017（E） 14 ISO 2017 - 版权所有 5 领导领导 5.1 领导作用和承诺领导作用和承诺 最高管理者应通过下述方式，证明其对食品安全管理体系的领导作用和承诺： a） 确保制定食品安全管理体系的食品安全方针和质量目标，并与组织的战略方向相一致； b） 确保食品安全管理体系要求融入于组织的业务过程； c） 确保获得食品安全管理体系所需的资源； d） 交流沟通有效食品安全管理的重要性，以及符合食品安全管理体系要求、法律法规要求和双方约定的食品安全有关客户要求的重要意义； e） 确保评估和维护食品安全管理体系，以达到预期结果（见4.4）； f） 指导和支持员工努力提高食品安全管理体系的有效性； g） 推动持续改进； h） 支持其他管理者证明其在履行其相关领域的职责时的食品安全领导作用。 注： 本文件使用的“业务”一词可大致理解为涉及组织存在目的的核心活动。 5.2 方针方针 5.2.1 制定食品安全方针制定食品安全方针 最高管理者应制定、实施和维护食品安全方针，方针应： a） 适应组织的宗旨和环境； b） 为制定和审查食品安全管理体系目标提供框架； c） 包括满足适用食品安全要求的承诺，如法律法规要求和双方约定的食品安全有关客户要求； d） 应对内外部交流沟通； e） 包括持续改进食品安全管理体系的承诺； f） 应对确保食品安全相关能力的需求。 5.2.2 沟通食品安全方针沟通食品安全方针 食品安全方针应： a） 作为成文信息，可获得并维护； b） 在组织各级人员内进行沟通、理解和应用； c）适宜时，可向有关相关方提供。 5.3 组织的岗位、职责和权限组织的岗位、职责和权限 5.3.1 最高管理者应确保在组织内分派、沟通和理解相关人员的职责和权限。 最高管理者应分派职责和权限，以： a） 确保食品安全管理体系符合本文件的要求； b） 向最高管理者报告食品安全管理体系的绩效； c） 任命食品安全组和组长； d） 向工作人员指派规定职责和权限，以启动和记录行动。 5.3.2 食品安全组长应负责： a） 确保建立、实施、维护和更新食品安全管理体系； b） 管理和组织食品安全组的工作；以及 c） 确保食品安全组获得相关培训并具有相关能力（见7.2）。 d） 向最高管理者报告食品安全管理体系的有效性和适宜性。 5.3.3 所有人员应负责向指定人员报告食品安全体系有关的问题。 6 策划策划 6.1 应对风险和机遇的措施应对风险和机遇的措施 6.1.1 策划食品安全管理体系时，组织应考虑到4.1中涉及的事项，4.2所描述的因素和4.3所提及的要求，确定需要应对的风险和机遇，以便： a） 保证食品安全管理体系能够实现其预期结果； b） 增强令人满意的效果； ISO/DIS 22000：2017（E） 16 ISO 2017 - 版权所有 c） 避免或减少不利影响； d） 实现持续改进。 注：在本文件中，概念“风险和机会”仅限于食品安全管理体系性能和有效性有关的事件及其结果。组织无需直接应对有关当局责任下的公共卫生风险。但是，他们需要管理食品安全危害（见3.22）和第8条所述流程有关的要求。 6.1.2 组织应策划： a） 应对这些风险和机遇的措施； b） 如何： 1） 在食品安全管理体系过程中整合并实施这些措施； 2） 评价这些措施的有效性。 6.1.3 组织为应对风险和机遇而采取的措施应与下述情况相适应： a） 对食品安全要求的潜在影响；以及 b） 符合客户对食品产品和服务的要求；以及 c） 食品链上相关方的要求。 注1：应对风险和机遇的方案可包括：规避风险，为寻求机遇承担风险，消除风险源，改变风险的可能性和后果，分担风险，或通过明智决策承认风险的存在。 注2：机遇可能导致采用新实践（改进产品和流程），利用新技术以及能够解决组织或其顾客食品安全需求的其他有利可能性。 6.2 食品安全管理体系目标及其实现的策划食品安全管理体系目标及其实现的策划 6.2.1 组织应对食品安全管理体系所需的相关职能和层次设定质量目标。 食品安全管理体系的目标应： a） 与食品安全方针保持一致； b） 可测量（如可行）； c） 考虑适用食品安全要求，包括法律法规要求和客户要求； d） 予以监视和验证； e） 予以沟通； f） 予以维护并适时更新。 组织应保留有关食品安全管理体系目标的成文信息。 6.2.2 策划如何实现食品安全管理体系目标时，组织应确定： a） 要做什么； b） 需要的资源； c） 由谁负责； d） 何时完成； e） 如何评价结果。 6.3 变更的策划变更的策划 当组织确定需要变更食品安全管理体系时，包括人员变更，此变更应按策划好的方式执行和沟通。 组织应考虑： a） 变更目的及其对食品安全生产供应和维护的潜在后果； b） 食品安全管理体系的持续的完整性； c） 资源的可获得性，以有效实施变更； d） 责任和权限的分配或再分配。 7 支持支持 7.1 资源资源 7.1.1 概述概述 组织应确定并提供为建立、实施、维护、更新和持续改进食品安全管理体系所需的资源。 组织应考虑： a） 现有内部资源的能力和限制因素；以及 b） 需要从外部获取的资源。 7.1.2 人员人员 组织应确定并提供运行和维护有效食品安全管理体系所需的合格人员（7.2）。 如果借助外部专家的援助进行食品安全管理体系的建立、实施、运行或评估，确定外部专家能力、职责和权限的协议或合同证明