Системы менеджмента безопасности пищевых продуктов
в ISO/TS 22004:2005
С.А. Хохлявин
Уральское межрегиональное территориальное управление Федерального агентства по техническому регулированию и метрологии
В ноябре 2005 г. Международная организация по стандартизации (ISO — Internationa! Organization for Standardization) официально опубликовала новую техническую спецификацию (TS - Technical Specification) ISO/ TS 22004:2005 Food Safety Management Systems - Guidance on the application of ISO 22000:2005 (Системы менеджмента безопасности пищевых продуктов -Руководство по применению ИСО 22000:2005). Принятие этой спецификации стало логическим продолжением разработки новой серии ISO 22000, которая посвящена системам менеджмента в пищевой отрасли и о которой в одном из предыдущих номеров журнала уже было рассказано.
Новый документ, не получивший, правда, статуса международного стандарта, заслуживает особого внимания, так как в целях практического применения стандарта ISO 22000:2005 именно принятая спецификация имеет основополагающее значение. Кроме того, ожидается, что в этом году новая серия пополнится и другими документами - ISO/TS 22003 и ISO 22005, посвященными отдельным аспектам.
Отличительная особенность новой спецификации - более детальная регламентация требований, включенных в базовый стандарт ISO 22000:2005. Безусловно, облегчит их понимание и структура спецификации, которая повторяет структуру базового стандарта, включая аналогичную нумерацию пунктов. Применительно к этой структуре дано изложение и в настоящей статье (см. указание на пункты в скобках).
Как сказано во введении к спецификации, принятие системы менеджмента безопасности пищевых продуктов (далее - системы FSMS) организацией, вовлеченной в пищевую цепочку, - полезный инструмент, чтобы гарантировать соответствие требованиям, установленным законами, регламентами и/или клиентами (потребителями).
В новой спецификации процессный подход (process approach), известный по серии стандартов ISO 9000, был адаптирован к специфике пищевой отрасли. В самом общем виде он представлен на рис. 1.
Как базовый стандарт ISO 22000:2005, так и новую спецификацию пронизывает самое пристальное внимание к опасным факторам для пищевой безопасности (food safety hazards) [далее по тексту - опасности], контроль которых является «краеугольным камнем» всей системы FSMS.
Система FSMS (пункт 4)
В общих требованиях спецификации (п. 4.1) изложены общие положения, в том числе и для организаций малого бизнеса, по разработке, осуществлению, поддержанию в рабочем состоянии и модернизации системы FSMS (здесь не приводятся).
Среди требований к документации (4.2) спецификация указывает на то, что организация должна использовать документы о внешнем происхождении, относящиеся к безопасности пищевых продуктов в ее различных аспектах и установленные законами, регламентами и требованиями клиен-
тов (потребителей). При этом тип и степень документирования будут значительно различаться от одной организации к другой из-за ее размера, сложности деятельности, компетентности персонала и степени использования мер контроля.
Среди документов, которые формируют часть системы FSMS, перечисляются: спецификации продукта, планы ХАССП, программы PRPs и другие требуемые операционные процедуры, включая контракты на любые сторонние процессы (например, дезинсекция). Специально оговаривается, что документы, используемые организацией, должны быть доступны, когда и где требуется, и могут быть представлены в любом допустимом формате (например, в бумажном, электронном виде).
Немаловажный аспект в деятельности любой организации - сохранение соответствующих записей в течение заданных периодов при контролируемых условиях. Решение относительно сохранения записей должно приниматься с учетом предназначенного использования продукта и ожидаемого срока годности в пищевой цепочке.
Ответственность менеджмента (пункт 5)
Важнейшее значение здесь занимает политика пищевой безопасности (Food safety policy). Это базис системы FSMS любой организации. Политика может включать идентификацию и выполнение действий по улучшению любого аспекта системы (например, уменьшить количество отзывов/изъятий продукции). В любом случае цели политики должны быть достаточно определенными, измеримыми, достижимыми и уместными (п. 5.2).
Руководитель группы пищевой безопасности (food safety team leader) -центральное звено системы FSMS любой организации. Он должен быть членом организации и должен понимать ее проблемы в пищевой сфере. Когда он имеет другие обязанности в пределах организации, они не должны находиться в противоречии с обязанностями в рамках системы FSMS. Его важнейшая обязанность - обеспечение связи со сторонними организациями (лицами) по вопросам, касающимся системы FSMS. Рекомендуется (!), чтобы руководитель группы имел базовые знания по менеджменту в сфере пищевой гигиены и применения принципов ХАССП (п. 5.5).
В части обеспечения надлежащего уровня коммуникаций или связей (п. 5.6) спецификация отмечает, что внешняя связь - это метод, посредством которого организация и внешняя
по отношению к ней организация достигают соглашения в соответствии с контрактом или другими средствами о требуемом уровне пищевой безопасности и способности поставки продукта по согласованным требованиям.
Система же внутренних связей организации должна гарантировать, что достаточная и уместная информация и данные доступны всему персоналу, вовлеченному в различные действия и процедуры. Подчеркивается, что руководитель группы пищевой безопасности играет главную роль в этом внутри организации.
Здесь же обращает на себя внимание такое наставление спецификации: «Любой член организации, видящий что-то, что может иметь воздействие на пищевую безопасность, должен знать, как сообщить об этом случае».
В современных условиях весьма важно положение о том, что организация должна быть осведомлена о потенциальных чрезвычайных ситуациях, которые могут оказать воздействие на пищевую безопасность (пожар, наводнение, биотерроризм и саботаж, перебои в энергоснабжении, загрязнение окружающей среды) (п. 5.7).
Что касается анализа со стороны руководства (management review), то такие обзоры обеспечивают возможность оценить работу организации по достижению целей ее политики пищевой безопасности и полной эффективности системы FSMS (п. 5.8).
Менеджмент ресурсов (пункт 6)
Самый малый по объему раздел. Укажем здесь, что главные ресурсы -людские. Обучение персонала должно поддерживаться на уровне, гарантирующем, что все служащие знают свои обязанности в рамках системы FSMS (п. 6.2).
Планирование и реализация безопасных продуктов (пункт 7)
Самый объемный и самый важный раздел новой спецификации. Обращается внимание на то, что базовый стандарт ISO 22000:2005 преобразовал традиционную концепцию деления мер контроля на предпосылки и на меры, применяемые в критических контрольных точках (ККТ) в новый логический порядок разработки, выполнения и контроля системы FSMS. Теперь меры контроля сгруппированы в следующие группы (п. 7.1):
• программы предварительных условий (prerequisite programmes - PRPs), которые представляют собой базовые условия и действия и которые, не будучи отобраны для контроля определенных идентифицированных опасностей,
предназначены исключительно для поддержания гигиенической среды при изготовлении, обработке и/или переработке продукта (сырья);
• операционные программы предварительных условий (operational PRPs), которые управляют мерами контроля по анализу опасности, чтобы свести идентифицированные опасности к приемлемым уровням, но которые не управляются планом ХАССП;
• план ХАССП (HACCP plan) также управляет мерами контроля по анализу опасностей, чтобы также свести идентифицированные опасности к приемлемым уровням, но эти меры применимы исключительно в критических контрольных точках (ККТ).
Новая классификация мер контроля призвана облегчить применение различных стратегий менеджмента в каждой из групп посредством валидации, верификации и мониторинга (разъяснения этих понятий см. далее).
Спецификация разъясняет, что основной элемент планирования - это проведение анализа опасностей (hazards analysis), чтобы определить те из них, что подлежат контролю (п. 7.4.3 стандарта ISO 22000:2005). Далее необходимо определить степень контроля, требуемого для достижения приемлемого уровня, и комбинацию мер контроля, которые могут способствовать этому (п. 7.4.4 стандарта ISO 22000:2005). Но чтобы позволить это, необходимы предварительные шаги (п. 7.3 ISO 22000:2005), направленные на снабжение и организацию поступления уместной информации.
Что касается предварительных шагов (preliminary steps), то спецификация указывает на то, что «происхождение сырья, ингредиентов и материалов, контактирующих с продуктом, должно быть принято во внимание, когда они могут оказать воздействие на оценку возникновения опасностей и уровней этих опасностей».
В спецификацию включено Древо принятия решения, начиная от анализа и идентификации опасностей и заканчивая мерами их контроля (рис. 2). Спецификация содержит развернутые пояснения на этот счет.
На стадии идентификации опасности (п. 7.4.2) особенную важность приобретает определение ее приемлемого уровня (acceptable level) в готовом продукте, что согласно новой спецификации должно происходить посредством сбора информации из одного или нескольких указанных далее источников:
• цели, показатели или критерии готового продукта, установленные зако-
программаРКР^ <7Гплан ХАССП> Рис. 2. Древо принятия решения (Decision tree)
нами и регулирующими властями в стране продажи;
• спецификации или другая информация, сообщенная организацией, составляющей последующий шаг в пищевой цепочке (часто - клиент), в особенности для готовых продуктов, предназначенных для дальнейшей обработки или другого использования, кроме прямого потребления;
• максимальные уровни, которые сочла приемлемыми Группа пищевой безопасности, принимая во внимание приемлемые уровни, которые согласуются с клиентскими и/или с установленными законами, а в отсутствии этого следуют из научной литературы или профессионального опыта.
Что касается проведения оценки опасности (hazard assessment), то согласно спецификации при этом должны быть учтены следующие факторы (п. 7.4.3):
• источник опасности (например, где и как она может воздействовать на
продукт или попасть в продукт и/или окружающую среду);
• вероятность возникновения опасности (например, качественная и/или количественная распространенность, типа частоты возникновения и типичных уровней);
• характер опасности (например, способность увеличиваться, ухудшать и вызывать токсины);
• серьезность неблагоприятных эффектов для здоровья, которые могут быть вызваны опасностью.
Оценка и комбинация мер контроля (Assessment and combination of control measures) - крайне важный этап принятия решения.
Важно иметь в виду, что контролировать определенную опасность зачастую призвана не одна мера, а несколько. Также несколько опасностей может контролироваться одной и той же мерой (но не обязательно до одинаковой степени). Поэтому, как указывает спецификация, желательно сначала выбрать подходящие комбинации мер контроля для каждой из идентифицированных ранее опасностей с последующим учреждением целого диапазона мер, контролирующих их все (п. 7.4.4).
Информация, требуемая для оценки результативности мер контроля, согласно спецификации, включает изучение:
• характера воздействия на опасность, затрагиваемую мерой контроля (т. е. сокращение, контроль увеличения и/или частоты возникновения);
• до какой степени затрагивают уровни опасностей (качественно, полуколичественно или количественно); очень часто эффект зависит от строгости меры контроля (например, температура, время, концентрация, частота); в выполнении оценки может быть полезно получить данные относительно эффекта интенсивности (intensity-effect);
• шаг или местоположение, где мера контроля предназначена, чтобы быть примененной; некоторые меры контроля более эффективны, если применены после других мер;
• эксплуатационные параметры, включая их неопределенность (например, колебание и/или вероятность неудачи) и практический диапазон интенсивности.
Базовый стандарт ISO 22000:2005 (п. 8.2) требует, чтобы валидация (о ее понятии см. ниже) продемонстрировала, что комбинация мер контроля способна к достижению предназначенного уровня контроля. Неудача в демонстрации такой способности должна закончиться модификацией комбинации.
Категоризация мер контроля (Categorization of control measures) -заключительный этап в принятии решения о мерах контроля.
Согласно спецификации, организация может сосредоточиться на наличии как множества мер контроля, управляемых операционными программами PRPs, так и лишь немногих, управляемых планом ХАССП, или противоположным вариантом. Тем самым, выбор остается на усмотрение организации. Спецификация в этой связи обращает внимание на тот факт, что в некоторых случаях идентифицировать ККТ не представляется возможным (на это же указывает и п. 15 преамбулы нового Регламента ЕС № 852/2004 от 29.04.2004 г. о гигиене пищевых продуктов). Одна из причин такого положения - мониторинг результатов не всегда может быть обеспечен в пределах адекватных временных рамок.
Поскольку эффекты комбинации мер контроля подверглись валидации до категоризации, пищевая безопасность будет достигнута и в тех случаях, когда все меры контроля будут управляться через операционные программы PRPs. В процессе категоризации организация может воспользоваться следующим руководством:
• воздействие меры контроля на уровень опасности или частоту возникновения (чем выше воздействие, тем более вероятно, что мера контроля принадлежит плану ХАССП);
• серьезность воздействия опасности на здоровье потребителя (чем более серьезно, тем более вероятно, что мера контроля принадлежит плану ХАССП);
• потребность в мониторинге (чем больше потребность, тем более вероятно, что мера контроля принадлежит плану ХАССП).
При этом в спецификации отмечается, что анализ опасности может привести к выводу, что контроль этой опасности со стороны организации не будет являться необходимым. Это может произойти, когда, например, введение или возникновение идентифицированной опасности удовлетворяет определенному приемлемому уровню без всякого дальнейшего вмешательства организации. Такое может иметь место там, где адекватный контроль был выполнен на других стадиях пищевой цепочки и/или где введение или возникновение опасности в пределах организации маловероятно или настолько низко, что приемлемый уровень так или иначе будет достигнут.
Что касается предельных значений (critical limit), то они должны быть определены, чтобы гарантировать конт-
роль опасности. Для критических контрольных точек (ККТ), предназначенных контролировать более чем одну опасность, предельное значение должно быть установлено относительно каждой опасности (п. 7.6.3).
Относительно систем мониторинга ККТ (п. 7.6.4) спецификация подмечает, что большинство таких процедур должно обеспечивать информацию в реальном времени (в режиме on-line). Кроме того, мониторинг должен обеспечить предоставление этой информации своевременно, чтобы внести необходимые изменения, гарантирующие контроль и предотвращающие превышение предельных значений. Поэтому времени для длительного аналитического испытания может не быть, делает вывод спецификация. Физические и химические измерения, которые дают информацию о степени микробиологического контроля, часто предпочитаются микробиологическим испытаниям, потому что они могут быть сделаны быстро и оперативно. Но для валидации и верификации таких измерений могут использоваться микробиологические испытания.
В части характера действий, в случае, если результаты мониторинга превышают предельные значения, следует иметь в виду, что эти значения установлены в точке, когда продукты становятся опасными (п. 7.6.5). Поэтому наиболее предпочтительно работать с теми значениями, которые дают раннее предупреждение о том, что процесс может выйти из-под контроля. Организация может выбрать любые действия, предпринимаемые ею при превышении так называемых предупреждающих пределов (warning limits).
В части планирования верификации (п. 7.8) спецификация справедливо отмечает, что понятия валидации, верификации и мониторинга часто путают, поэтому для их понимания очень важны следующие разъяснения (для российских пользователей особенно, так как у нас в стране эти англоязычные термины известны лишь узкому кругу специалистов).
Валидация (validation) - оценка до выполнения действия (операции), роль которой заключается в том, чтобы продемонстрировать, что индивидуально (или в комбинации с другими) меры контроля способны к достижению предназначенного уровня контроля.
Верификация (verification) - оценка, выполненная в течение и после выполнения действия (операции), роль которой заключается в том, чтобы продемонстрировать, что предназначенный уровень контроля был фактически достигнут.
Мониторинг (monitoring) - процедура, осуществляемая в целях обнаружения любых срывов или неудач в реализации меры контроля.
Эти процедуры и их результаты взаимосвязаны. Спецификация отмечает, что частота верификации зависит от степени неуверенности в эффективности мер контроля, примененных относительно определенного приемлемого уровня опасности, а также от способности процедур мониторинга своевременно обнаружить утрату контроля. Следовательно, требуемая частота будет зависеть от неуверенности, связанной с результатом валидации и функционирования мер контроля (например, при изменчивости процесса). Там, где валидация демонстрирует, что мера контроля обеспечивает контроль опасности значительно выше, чем минимальный и требуемый для достижения приемлемого уровня, верификация эффективности этой меры контроля может быть уменьшена или может не требоваться вообще (п. 7.8).
Валидация, верификация и улучшение системы FSMS (пункт 8)
Спецификация перечисляет следующие действия валидации (п. 8.2):
• ссылку на валидацию, выполненную другими, на научную литературу или исторические данные;
• экспериментальные испытания, моделирующие условия процесса;
• биологические, химические и физические данные опасного фактора, собранные в течение нормальных операционных условий;
• статистические обзоры;
• математическое моделирование;
• использование руководства, одобренного компетентными властями.
В части мониторинга и измерений (п. 8.3) спецификация рекомендует обращаться к обновленному в прошлом году стандарту ISO/IEC 17025:2005 General requirements for the competence of testing and calibration laboratories (Общие требования к компетентности испытательных и калибровочных лабораторий).
Верификация системы FSMS призвана гарантировать, что система функционирует так, как определено, и модернизируется на основе доступной в настоящее время информации. Обращается внимание на то, что система, которая функционирует должным образом, минимизирует потребность в обширном отборе продукта и испытаниях (п. 8.4). Новая спецификация приводит примеры действий верификации, которые нужно учесть:
• рассмотрение записей мониторинга;
• рассмотрение отклонений и их раз-
решения или корректирующего действия, включая обработку подвергнутого продукта;
• калибровку термометров или другого измерительного оборудования;
• визуальный осмотр операций, чтобы наблюдать за мерами контроля;
• аналитические испытания или аудит процедур мониторинга;
• случайный сбор и анализ полуфабрикатов или готового продукта;
• отбор для экологических и других целей;
• рассмотрение жалоб потребителей или претензий клиентов с целью определения того, касаются ли они эффективности мер контроля, показывают ли наличие неидентифицированных опасностей и/или потребность в дополнительных мерах контроля.
Спецификация специально отмечает, что при проведении внутренних аудитов (п. 8.4.1 стандарта ISO 22000:2005) принципы аудита для этих действий верификации должны быть соблюдены. Аудиторы должны компетентно выполнить аудит. Они должны быть независимы от деятельности или процессов, подвергаемых аудиту, хотя они могут представлять ту же самую область деятельности или тот же самый отдел компании. Однако в малом бизнесе, где в структуре менеджмента может быть только одно или два лица, это требование не может быть достижимо. В таких случаях в качестве одного из подходов спецификация предлагает менеджеру при выполнении обязанностей аудитора отстраняться от прямого вовлечения в бизнес-операции и быть максимально объективным.
Другой подход может состоять в том, чтобы искать сотрудничества с представителями другого малого бизнеса, в этом случае каждый обеспечивает внутренний аудит для другого. Это может оказаться привлекательным, если имеют место хорошие отношения между деловыми партнерами. Третий подход заключается в том, что независимых аудиторов могут обеспечить внешние стороны (например, торговые палаты, консультанты, инспекционные агентства).
В заключение следует отметить, что российские пользователи скорее всего столкнутся со значительными трудностями при внедрении стандарта ISO 22000:2005 вследствие отсутствия в новой спецификации руководства в части детализации разработки программ PRPs и прежде всего операционных программ PRPs (п.п. 7.2, 7.5), так как для отечественной практики пищевой отрасли они являются новыми. По нашему мнению, преодолеть эту ситуацию поможет обмен опытом с западными коллегами.
Европейские компании и фирмы только приступают к внедрению новых международных стандартов серии ISO 22000. Несмотря на отсутствие в России национальных версий новых документов, крупнейшие российские пищевые предприятия уже проявили интерес к этой серии. Постепенное внедрение в отечественную практику новой серии в самом ближайшем будущем положительно скажется на безопасности пищевых продуктов.
Серия ISO 22000 - это прорыв в глобальном продвижении системы FSMS, базу которой составляет общепризнанная в мире система ХАССП.
Крупная международная агропромышленная компания БУНГЕ приглашает специалистов для запуска и эксплуатации завода полного цикла по производству растительного масла «ОЛЕЙНА» и «ИДЕАЛ» (с. Колодезное Каширского р-на Воронежской области):
■ Руководителей подразделений
■ Начальников цехов и смен
■ Инженеров и операторов по подготовке, экстракции, рафинации и бутилированию
Предпочтение кандидатам со знанием английского языка.
Просьба присылать резюме по факсу (4732) 39-76-52 или электронной почте [email protected]