La norme ISO 22000 a été élaborée à l’échelle mondiale par une organisation non gouvernementale, tandis que le British Retail Consortium (BRC) est originaire des pays anglophones et l’International Featured Standards (IFS) Food est d’origine allemande. L’IFS et le BRC sont des normes privées, qui sont conçues par et pour le secteur de la grande distribution. L’ISO 22000 s’applique à l’ensemble de la chaîne alimentaire, tandis que l’IFS et le BRC sont des normes qui se déclinent en maillons de la chaîne alimentaire. Une entreprise spécialisée dans la logistique (transport ou stockage, par exemple) dispose d’un référentiel IFS dédié. Une autre différence est que l’ISO 22000 ne fixe que des exigences de performance, alors que le BRC et l’IFS fixent également des obligations de moyens. L’IFS et le BRC peuvent donc être plus restrictifs à appliquer que l’ISO 22000. Enfin, le BRC et l’IFS comportent des dispositions visant à prévenir les actes de malveillance (défense alimentaire) et à gérer l’authenticité des matières premières (fraude alimentaire). Ce n’est pas le cas de l’ISO 22000. Cependant, la version 2018 de la norme n’interdit pas l’intégration de ces dispositions dans l’initiative lancée.
Quels sont les liens entre la FSSC 22000 et l’ISO 22000 ?
Le FSSC 22000, ou Food Safety System Certification 22000, est un système de certification privé, qui intègre l’ISO 22000 tout en intégrant d’autres exigences qui ne sont pas couvertes par cette norme (fraude alimentaire et défense alimentaire notamment). Le FSSC 22000 a été reconnu par la Global Food Safety Initiative, une plateforme qui réunit depuis l’an 2000 les industriels et les distributeurs du secteur agroalimentaire. La FSSC 22000 est applicable à de nombreux secteurs de l’industrie agroalimentaire (fabrication et transformation d’emballages, conditionnement, restauration, etc.) La fondation FSSC 22000 doit offrir des dispositions transitoires aux organismes certifiés afin qu’ils puissent intégrer les nouveaux éléments de la version ISO 22000 2018.
La norme ISO 22000 conduit-elle au respect de la réglementation ?
Dans l’Union européenne, les réglementations relatives à l’hygiène des denrées alimentaires et des aliments pour animaux sont consolidées dans le paquet « hygiène ». Il impose à la quasi-totalité des organisations de la chaîne alimentaire de mettre en œuvre un plan de contrôle sanitaire (PCS). Celui-ci comprend le respect des bonnes pratiques de base, l’analyse des risques et la maîtrise des points critiques. Elle exige également que les produits soient identifiés pour assurer leur traçabilité et que des dispositions soient prises pour le retrait et le rappel des produits non conformes. Ces exigences sont au cœur de la norme ISO 22000. L’ISO 22000 fournit à l’entreprise une vue structurée des exigences réglementaires en matière de management de la sécurité alimentaire. Lors de l’analyse des dangers, l’organisation détermine la stratégie à mettre en œuvre pour garantir la maîtrise des dangers en combinant les programmes préalables (PRP), les programmes opérationnels préalables (OPRP) et les points de contrôle critiques (CCP). Elle intègre également les 12 étapes et les 7 principes d’application du Codex Alimentarius. Le déploiement d’une initiative basée sur la norme ISO 22000 offre ainsi à l’organisation un système de gestion de la sécurité alimentaire plus ciblé, cohérent et intégré que ce qui est généralement exigé par la réglementation. Pourquoi s’en passer ?
Quelle est la relation entre l’ISO 22000 et les autres normes de systèmes de management ?
Certains organismes utilisant l’ISO 22000 ont déjà déployé une initiative de management de la qualité (ISO 9001) ou une approche de management environnementale (ISO 14001). En plus d’être volontaire, l’ISO 22000 présente de nombreux points communs avec ces autres normes de systèmes de management. Ce n’est pas une coïncidence : ceux qui élaborent des normes volontaires sont ceux qui les utilisent. Ils s’efforcent de faciliter le déploiement d’approches combinées et d’éviter les doubles emplois. Premier point commun : la structure de la norme. Les utilisateurs des normes ISO 9001, ISO 14001 et ISO 45001 (gestion de la santé et de la sécurité au travail) rencontreront les mêmes considérations et les mêmes grandes étapes. Analyse du contexte, des parties intéressées, des risques et des opportunités, détermination des rôles, des responsabilités et des autorités : toutes ces exigences sont communes. La norme ISO 22000 exige également une initiative d’amélioration continue. Ces synergies permettent de partager les enjeux et de favoriser une plus grande cohérence des actions entreprises et des ressources mobilisées lors de la revue de direction.
L’ISO 22000 exige que l’on définisse « l’historique de l’organisation ». Comment cela se fait-il ?
Définir l’historique signifie comprendre les défis internes et externes de l’entreprise : cela éclaire les choix stratégiques de l’entreprise et donc la politique à définir. Le contexte ne peut être dissocié des besoins et des attentes des parties intéressées, ce qui est une autre exigence. Il peut s’agir, par exemple, de fournisseurs, de consommateurs, de distributeurs, de services de contrôle officiel, de médias, etc. Chaque organisation doit les déterminer. Ces deux exigences ont une incidence sur la définition du système de gestion et de ses processus. L’entreprise doit également déterminer les risques et les opportunités qui peuvent affecter l’efficacité du système. Ces nouveaux réflexes visent à amplifier la prévention et à développer les capacités d’anticipation.
Bonnes pratiques d’hygiène, HACCP, etc. Quelles sont les exigences de la norme ISO 22000 ?
La question des bonnes pratiques d’hygiène renvoie directement aux programmes prérequis (PRP), c’est-à-dire à l’ensemble des ressources disponibles et des mesures d’hygiène générales que l’entreprise met en place. Pour définir les PRP, l’ISO 22000 précise que l’entreprise peut tenir compte de la spécification technique ISO/TS 22002 applicable. Fabrication de produits alimentaires, agriculture, restauration, alimentation animale, emballage de produits alimentaires, etc. Il existe un certain nombre de documents approuvés (notamment les codes de pratique du Codex Alimentarius et les guides de bonnes pratiques d’hygiène) qui permettent d’éviter de commencer par une page blanche sur ce point. Bien entendu, tant les exigences du client que les exigences légales sont respectées pour se conformer à la norme ISO 22000.
En ce qui concerne l’HACCP (Hazard Analysis Critical Control Point), la méthode éprouvée de maîtrise des dangers, la version 2018 de l’ISO 22000 fournit des définitions précieuses : qu’est-ce qu’un cas de contamination ? Que signifient « niveau de danger acceptable » et « danger significatif » ? L’intérêt premier d’une norme volontaire est d’établir une terminologie commune, afin que la même formulation soit utilisée d’une profession à l’autre et d’un pays à l’autre. Parmi les autres exemples de définitions clarifiées, citons les mesures de contrôle, les programmes opérationnels prérequis (POR), les points de contrôle critiques (PCC), etc. Dans la norme ISO 22000:2018, les différences entre un PPRO et un CCP ont été clarifiées, notamment en ce qui concerne les mesures à prendre en cas de déviation et les corrections et/ou les actions correctives à engager.
ISO 22000 et les risques : quoi de neuf ?
La version ISO 22000 2018 traite des risques aussi bien que des dangers. La notion de « danger » est toujours utilisée pour le contrôle opérationnel de la sécurité sanitaire (le « h » pour « Hazard » dans HACCP), mais des risques et des opportunités ont également émergé. Ceux-ci concernent le niveau organisationnel de l’initiative. L’organisation doit tenir compte des incertitudes qui peuvent remettre en cause la réalisation des objectifs. Les entreprises doivent prendre en compte les risques et les opportunités associés aux objectifs et à leur réalisation. L’objectif est de permettre à l’entreprise d’améliorer ses performances globales, c’est-à-dire sa capacité à fournir des produits sûrs de manière constante et à disposer d’un système de gestion efficace.
Quelles sont les étapes clés du déploiement de l’ISO 22000 ?
La mise en œuvre de l’ISO 22000 se fait généralement en 8 étapes :
- Définir le contexte et les orientations ;
- Planification du système de management : répondre aux questions « qui, quoi, où, quand et comment » ;
- Construire une base solide grâce à de bonnes pratiques d’hygiène ;
- Réalisation d’une étude HACCP ;
- Mise en œuvre du système de gestion ;
- Anticiper et gérer les situations de crise ;
- Vérifier l’efficacité du système de gestion ;
- Améliorer continuellement le système de gestion.