David Verano
Director de Industria Agroalimentaria y Distribución
AENOR
Ya está disponible la nueva versión de la Norma ISO 22000:2018 Sistemas de gestión de la inocuidad de los alimentos. Requisitos para cualquier organización en la cadena alimentaria. Se trata del resultado de año y medio de trabajo por parte del comité técnico de normalización internacional ISO/TC 34 Productos alimenticios, órgano que se ha encargado de llevar a cabo la revisión del documento. Las empresas certificadas según la anterior versión de la norma disponen ahora de un plazo de tres años para adaptarse a los nuevos requisitos.
Cuatro son las principales líneas en las que se centran los principales cambios de este nuevo documento, que está previsto se traduzca al español en los próximos meses:
- Adaptación a la Estructura de Alto Nivel de las normas de gestión de ISO, como la ISO 9001:2015,ISO 14001:2015 e ISO 45001:2018.
- Enfoque basado en riesgos, no sólo los establecidos en el Sistema de Análisis de Peligros y Puntos Críticos de Control (APPCC).
- Clarificación de ciertos requisitos ya establecidos en la versión actual, como comunicación, gestión de emergencias, selección de las medidas de control, plan de control de Puntos de Control Crítico (PCC) y de Programas de Prerrequisitos (PPR) o validación de las medidas de control.
- Ciclo PDCA (Planificar, Hacer, Verificar, Actual) de mejora continua. Se clarifica que hay dos ciclos PDCA que funcionan conjuntamente, uno que cubre el sistema de gestión y otro el cubierto por los principios del APPCC.
La certificación AENOR de Seguridad Alimentaria de acuerdo con la ISO 22000 ha tenido una buena aceptación desde la publicación de la primera versión de esta norma a finales de 2005, momento en el que AENOR comenzó a desarrollar la certificación de los Sistemas de Gestión de la Seguridad Alimentaria de acuerdo a sus requisitos. Así, en la actualidad, cuenta con 243 certificados vigentes que ayudan a las organizaciones a generar confianza dentro de la cadena alimentaria. Si ponemos el foco en los subsectores de la cadena alimentaria, industria, packaging, ingredientes y coadyuvantes tecnológicos, HORECA (hoteles, restaurantes y caterings) o restauración social en hospitales son los que más han apostado por esta certificación (ver gráfico 1).
En los últimos 20 años se ha producido un incremento exponencial en los esquemas de certificación relacionados con la seguridad alimentaria. En este sentido ha habido dos tendencias. Las de las cadenas de supermercados, que han apostado por modelos privados para sus proveedores de marca de distribuidor (MDD) y el modelo ISO, por el que han apostado las empresas productoras de marca de fabricante (MDF) o empresas que perteneciendo a la cadena alimentaria no son proveedores de retailers. En ambos casos ha sido de vital importancia la homologación de los esquemas de certificación a través de la Global Food Safety Initiative (GFSI); en el primer caso de forma directa y en el caso del modelo ISO a través del esquema holandés FSSC 22000.
Las normas y los esquemas de certificación necesitan una evolución para adaptarse a los modelos de gestión de las empresas y hacerlos más eficientes, así como contribuir mediante la evaluación de la conformidad por un tercero independiente a la generación de confianza en el sector agroalimentario que es, sin duda, el atributo más valorado por el consumidor final. Concretamente, el grado de satisfacción de las empresas que han optado por la certificación ISO 22000 es muy alto, ya que su implantación y certificación en el sector agroalimentario supone un valor añadido. Asimismo, el Sistema de Análisis de Peligros y Puntos Críticos de Control (APPCC), publicado por la Comisión del Codex Alimentarius en el año 1969, ha experimentado una evolución hacia sistemas de gestión integrándose dentro de la gestión global de las organizaciones; y la Norma ISO 22000 se convierte en la mejor herramienta para integrar el APPCC dentro de la gestión global de la organización. Ahora, la versión de 2018 de esta norma incluye novedades que se analizan a continuación.
Concepto de riesgo
El enfoque basado en riesgos es esencial para conseguir un sistema de gestión efectivo. Este concepto, que siempre ha estado de forma implícita en todas las normas ISO de sistemas de gestión, ha adquirido una vital importancia en el contexto empresarial actual y se ha reflejado en las últimas versiones de las Normas ISO 9001 e ISO 14001, así como en la ISO 45001. Este enfoque se lleva a cabo en dos niveles en la nueva ISO 22000: gestión de riesgos de la organización, y enfoque basado en riesgos en el ámbito operacional. (ver gráfico 2).
El riesgo es el efecto de la incertidumbre y esa incertidumbre puede tener un efecto positivo o negativo. Se puede considerar que una desviación positiva de un riesgo es posible tenerla en cuenta como una oportunidad, pero no todas las desviaciones positivas de un riesgo se convierten en oportunidades. La gestión eficaz de los riesgos establece una base para aumentar la eficacia del Sistema de Gestión de la Seguridad Alimentaria, lograr mejores resultados y prevenir los efectos negativos. Las oportunidades pueden surgir como consecuencia de una situación favorable para lograr un resultado deseado; por ejemplo, un conjunto de circunstancias que permiten a la organización atraer clientes (nuevos modelos de producción animal, aumentar producción ecológica, clean labels, etc.) desarrollar nuevos productos y servicios, reducir el desperdicio o mejorar la productividad, disminuir costes y, sobre todo, disminuir consecuencias que podrían ser fatales para la organización.
Por otro lado, el concepto de enfoque basado en riesgo en el ámbito operacional siempre ha estado implícito en la ISO 22000 basada en los principios del APPCC. Todo el desarrollo del sistema APPCC se puede considerar como medidas necesarias para prevenir o reducir los peligros a niveles aceptables y asegurar, así, que los alimentos sean seguros en el momento del consumo. Las decisiones tomadas en la aplicación del sistema APPCC deben basarse en datos científicos y estar documentadas.
Por todo ello, se puede concluir que el enfoque a riesgos primero afecta a aspectos vitales de la organización (finanzas, productividad, partes interesadas, etc.) y el enfoque operacional del sistema APPCC tiene como único objetivo garantizar que los alimentos suministrados sean seguros.
Las organizaciones certificados con la Norma ISO 22000 dispondrán de un periodo de tres años para adoptar sus certificaciones a la nueva versión
Principales cambios
Al igual que el resto de normas ISO de sistemas de gestión que se están revisando en los últimos años, nueva versión de la ISO 22000 posee la estructura de alto nivel, común a todas ellas. Un aspecto importante que mantiene es su aplicación a cualquier eslabón de la cadena alimentaria que, de forma directa o indirecta, pueda introducir un peligro para la inocuidad de los alimentos. Los elementos clave del Sistema de Gestión de la Seguridad Alimentaria y los principios de gestión siguen siendo los mismos que en la actual UNE-ISO 22000 y en otros modelos ISO, como el de Gestión de la Calidad basado en la Norma ISO 9001 (ver tabla 1). Así, la nueva ISO 22000 establece los cambios más importantes en la primera parte como consecuencia de la mencionada adaptación a la estructura de alto nivel de ISO. Pasa de los cinco bloques de la versión de 2005 a siete bloques alineados con dicha estructura. En este sentido los requisitos novedosos son los siguientes:
El enfoque a riesgos primero afecta a aspectos vitales de la organización (finanzas, productividad, partes interesadas, etc.) y el enfoque operacional del sistema APPCC tiene como único objetivo garantizar que los alimentos suministrados sean seguros
Contexto de la organización. Comprender el contexto de una organización es un proceso clave. Este proceso determina los factores que influyen en el propósito, objetivos y sostenibilidad de la organización. Considera factores internos los valores, cultura, conocimiento y desempeño de la organización. También considera factores externos entornos legales, tecnológicos, de competitividad, de mercados, culturales, sociales y económicos, food defense, adulteración, etc. Se deben determinar las cuestiones internas y externas que son pertinentes para su propósito y dirección estratégica y que afectan a su capacidad para conseguir los resultados de su Sistema de Gestión de la Seguridad Alimentaria. En este bloque también se introducen aspectos clave como la obligatoriedad de identificar las necesidades y expectativas de las partes interesadas
Visión, misión, políticas y objetivos son ejemplos de las formas en las que se pueden expresar los propósitos de la organización.
Liderazgo. Se establece como nuevo bloque, si bien muchos de los aspectos comentados como compromiso de la dirección, política, responsabilidades y organización ya estaban establecidos en el anterior bloque 5 de la versión de 2005.
Planificación. Sin duda, uno de los aspectos más diferenciadores de la nueva versión de la ISO 22000 es lo establecido en el nuevo punto 6.1 Acciones para abordar riesgos y oportunidades, donde hay dos grandes líneas. Por un lado la gestión de riesgos de la organización (principal novedad) y los riesgos operacionales (concepto de APPCC ya contemplado en la actual ISO 22000). Por otro lado, se establecen objetivos de seguridad alimentaria como en la versión anterior, si bien se deja más claro cómo abordar su planificación mediante metas. Un sistema de gestión de inocuidad alimentaria además de garantizar la producción de alimentos seguros debe tener mecanismos para anteponerse a tendencias que afectan directamente a los clientes y a las partes interesadas. Ejemplos de estas tendencias que suponen riesgos para ciertas organizaciones son la aplicación de antibióticos en animales con fines metafilácticos y profilácticos, el uso de envases de plástico más sostenibles, la reducción del uso de aditivos o los nuevos desarrollos de nuevos alimentos con propiedades saludables.
Apoyo. Apenas hay cambios con requisitos ya establecidos en la actual versión (ambiente de trabajo, infraestructura, información documentada, competencia y toma de conciencia). Sin embargo, se detalla mucho más lo relacionado tanto con comunicación interna como externa al ser la comunicación una de las herramientas clave en la correcta implantación de un Sistema de Gestión de Seguridad Alimentaria.
Operación. En la versión de 2005 el bloque 7 era el corazón del Sistema APPCC; ahora es el bloque 8 el que establece los requisitos de este sistema. En líneas generales la sistemática es muy similar, aunque hay que destacar las siguientes novedades o aclaraciones:
Preparación y respuesta ante emergencias. Se detalla mucho más que en la versión actual. Aspectos como Food Defense en el sector agroalimentario cada vez tienen más importancia. Por otro lado, se deja claro la necesidad de simulacros para garantizar la eficacia de los sistemas disponibles.
Selección de medidas de control. Se deja más claro respecto a la versión actual alineándose más con el Árbol de decisiones del Codex.
Validación de las combinaciones de las medidas de control del Plan de Control de Peligros (APPCC(PPR Plan). Se clarifica la implantación de este requisito con anterioridad al establecimiento del Plan de Control de Peligros. En la versión de 2005 estaba establecido en el apartado de validación, verificación y mejora.
Plan de control de Peligros (Hazard control Plan (HACCP Plan). Se agrupa el Plan de APPCC con el de los Programas de Prerrequisitos Operativos clarificándose el objetivo de ambos y alineándose. Se diferencian los criterios de aceptación en la monitorización de los peligros con dos términos: el tradicional límite crítico para el Plan APPCC y el concepto action criteria para los PPR. Por otro lado en el HACCP/OPRP plan una vez se superen los límites crítico o criterio de acción sólo hay que establecer la corrección predefinida sobre el producto afectado y no las acciones correctivas como establecía la versión de 2005 dando más coherencia a esta herramienta.
Evaluación del desempeño. Con carácter general son requisitos de la actual versión, como por ejemplo revisión del sistema, auditoría interna, y análisis y evaluación.
Mejora. Casi no hay cambios con los anteriores requisitos 8.1, 8.5.1 y 8.5.2, si bien se establece un apartado de gestión de no conformidades y acciones correctivas del sistema de gestión distinto al establecido en el bloque 8 (8.9 Control de no conformidades de producto y proceso) más relacionado con las desviaciones en aspectos específicos del sistema APPCC.
Cómo prepararse para la transición a ISO 22000:2018
Adquiera la Norma ISO 22000:2018
Gráfico 1. Distribución de los Certificados AENOR de Seguridad Alimentaria
Gráfico 2. Enfoque basado en riesgos
Tabla 1. Elementos clave de un Sistema de Gestión de Seguridad Alimentaria (FSMS) según la nueva ISO 22000 y principios de gestión
Tabla 2. Anexo B (informativo) Tabla comparativa entre ISO 22000:2018 e ISO 22000:22005
Fuente ISO 22000:2018