ISO/DIS 22000:2017和ISO 22000:2005标准的对照表、条款区别

we25

ISO/DIS 22000:2017和ISO 22000:2005标准的对照表、条款区别

2017年7月份，ISO发布了ISO22000标准草案（DIS）ISO/DIS 22000:2017《Food safety management systems. Requirements forany organization in the food chain》，并预计在2018年6月份发布正式版标准。历时12年，
! Y8 c9 m7 R9 D+ x
* a/ \- q/ u8 H3 d  b% ~* w: O一、首先来看看ISO22000:2005和ISO/DIS 22000:2017标准条款的对照

( w: E  k7 ~6 \% P" y

ISO/DIS 22000:2017条款	ISO22000:2005条款
1范围	1范围
2规范性引用文件	2规范性引用文件
3术语和定义	3术语和定义
4 组织的环境	4食品安全管理体系
4.1理解组织及其环境	/
4.2理解相关方的需求和期望	/
4.3确定食品安全管理体系的范围	4.1总要求
4.4食品安全管理体系	4.1总要求
5 领导作用	5管理职责
5.1领导作用和承诺	5.1管理承诺
5.2食品安全方针	5.2食品安全方针
5.3 组织的岗位、职责和权限	5.4职责和权限5.5食品安全小组组长7.3.2食品安全小组
6 策划	/
6.1应对风险和机遇的措施	/
6.2食品安全目标及其实现的策划	5.2食品安全方针
6.3变更的策划	5.3食品安全管理体系策划
7 支持	6资源管理
7.1资源	6.1资源提供
7.1.1总则	6.1资源提供
7.1.2人员	6.2人力资源6.2.1总则
7.1.3基础设施	6.3基础设施
7.1.4工作环境	6.4工作环境
7.1.5外部开发食品安全管理体系要素的控制	/
7.1.6 外部提供过程、产品和服务的控制	4.1总要求
7.2能力	6.2.2能力、意识和培训
7.3意识	6.2.2能力、意识和培训
7.4沟通	5.6沟通
7.4.1总则	5.6沟通
7.4.2外部沟通	5.6.1外部沟通
7.4.3内部沟通	5.6.2内部沟通
7.5成文信息	4.2文件要求
8运行	7安全产品的策划和实现
8.1运行策划和控制	7.1总则
8.2前提方案	7.2前提方案
8.3可追溯性	7.9可追溯性系统
8.4应急准备和响应	5.7应急准备和响应
8.4.1总则8.4.2紧急情况和事故的处理	5.7应急准备和响应
8.5危害控制	7.3实施危害分析的预备步骤 + _" p+ m" }; l  7.4危害分析7.5建立操作性前提方案7.6建立HACCP计划8.2控制措施组合的确认
8.5.1危害分析预备步骤	7.3实施危害分析的预备步骤
8.5.2危害分析	7.4危害分析7.4.1总则7.4.2危害识别和可接受水平的确定7.4.3危害评估7.4.4控制措施的选择和评估
8.5.3控制措施和控制措施组合的确认	8.1总则8.2控制措施组合的确认
8.5.4危害控制计划（HACCP计划/OPRP计划）	7.5操作性前提方案的建立OPRP7.6HACCP计划的建立
8.6前提方案PRPs和危害控制计划信息更新	7.7预备信息的更新、规定前提方案和HACCP计划文件的更新
8.7监视和测量的控制	8.3监视和测量的控制
8.8前提方案PRPs和危害控制计划的验证	7.8验证的策划8.4.2单项验证活动的评价
8.8.1验证	7.8验证的策划
8.8.2验证活动结果的分析	8.4.3验证活动结果的分析
8.9不符合产品和过程的控制	7.10不符合控制
8.9.1总则	7.10不符合控制
8.9.2纠正措施	7.10.2纠正措施
8.9.3纠正	7.10.1纠正
8.9.4潜在不安全产品的处理	7.10.3潜在不安全产品的处置
8.9.5撤回/召回	7.10.4撤回
9食品安全管理体系绩效评价	/
9.1监视、测量、分析和评价	/
9.1.1总则	/
9.1.2分析和评价	8.4.2单项验证结果的评价8.4.2验证活动结果的分析
9.2内部审核	8.4.1内部审核
9.3管理评审	5.8管理评审
10改进	8.5改进
10.1不符合和纠正措施	/
10.2食品安全管理体系更新	8.5.2食品安全管理体系的更新
10.3持续改进	8.5.1持续改进

从条款对照来看，ISO/DIS22000采取了HSL高级结构，可以跟ISO9001更好的融合。另外新增了以下条款：
: {1 M: P! F6 C4 j- W! p
4.1理解组织及其环境
4.2理解相关方的需求和期望
/ U" n. q. I1 d- G  b6.1应对风险和机遇的措施
7.1.5外部开发食品安全管理体系要素的控制
9 ~% V& v# h* g2 _! w6 ~7.1.6 外部提供过程、产品和服务的控制
  s! P( ?2 p# ^0 y! a. D+ X" `8.4.2紧急情况和事故的处理
9食品安全管理体系绩效评价
9.1.1总则
3 }% Y# T9 y' L10.1不符合和纠正措施
8 P8 a* s- b8 J6 Y
+ ?1 `- U0 z3 @4 O8 ~二、从过程模式图来看标准主要变化点

; q7 b$ L0 ], f& U( m- P
1、很好的体现PDCA循环

! V! W/ v. r( ]; q8 C8 X分两个层次来理解PDCA，一个是体系的PDCA，包括体系策划、体系运行、体系检查和体系改进。“体系”本身是需要被管理的对象，管理“体系”比管理一个“过程”更为复杂。需要认清体系的作用（全员理解），给予体系明确的定位（需要领导明示），需要结合公司内外环境合理策划（量体裁衣），需要领导强有力的介入（实际参与PDCA各环节），需要各要素被合理策划和有效执行（过程管理和人员的能力），需要对过程和体系绩效进行评价（数据分析）和不断改进。不管什么体系，我们时常说体系很重要，但体系有效性很难显现，从ISO9001新版改版，我们也可以看到在如何提高体系有效性方面，标准制定者所作出的思考，可所谓用心良苦，但从实践的角度，管理好“体系”根本就不容易，任重而道远。此时此刻，我想到的是胡适先生说过的一句话：多谈点问题，少谈点主义。推动体系改进的过程中，是不是我们也应多研究点过程，少研究点体系呢？
+ H5 s0 m& `7 V6 X- J0 `- R9 u
$ a  J7 D0 I5 |9 @' d: \另一个层面是危害控制的PDCA，主要体现在第八章节。新版的危害控制基本上保留旧版的预防控制理念，核心仍然是前提方案+危害控制措施（HACCP计划/OPRP方案）的基本组合，但是新版经过条款的调整，将旧版中措施的确认和体系的验证加以拆分，将控制措施的确认放在前面，措施实施后有效性验证放在后面，这样总体逻辑更清晰（确认和验证是两个不同的概念，一前一后），也更好的将危害控制的PDCA和体系的PDCA区分开来（大环套小环）。

, v: {$ g% b2 Y! M9 Z* g2、很好的体现风险管理思维
- {) Y, ^" n9 L; H
5 t, H/ v4 ]6 b3 W/ ^) g# J新版标准引言0.3.3保留了ISO9001提出的基于风险的思维，并将风险分成两个层级，一是组织层面的风险管理，另一是食品安全危害控制。
. y* V) _$ p1 q( r+ ~. \7 ?: f
- U* ~/ b) }: N$ o1）组织的风险管理其实是未来所有管理体系都要考虑的一个方向，风险具体表现为战略选择错误，错过发展机会；组织结构设计不合理，机构臃肿，效率底下；资源配置不足；没有考虑到相关方的要求导致合作关系不紧密；人员能力不匹配；制度设计不合理；管理工具选择错误；法规考虑不充分，导致违规等等，总结为系统性风险（经营性风险）和过程性风险（部门职能层面）管理这些风险所选用的工具则是多方面的。

. \  e: ?- U& T$ Z$ m* ], s2）食品安全危害控制
而食品安全危害则是指引起食品安全问题的生物、化学和物理性危害，风险则表现为危害发生的概率和潜在后果的综合考量。控制这一层面的风险是食品安全管理体系的主要任务，风险管理基本遵循的是HACCP原则（第八章节）。