ISO/DIS 22000:2017和ISO 22000:2005标准的对照表、条款区别

we25

ISO/DIS 22000:2017和ISO 22000:2005标准的对照表、条款区别

2017年7月份，ISO发布了ISO22000标准草案（DIS）ISO/DIS 22000:2017《Food safety management systems. Requirements forany organization in the food chain》，并预计在2018年6月份发布正式版标准。历时12年，
# X: @8 x0 g# X
一、首先来看看ISO22000:2005和ISO/DIS 22000:2017标准条款的对照
* y& G% S$ @' `) v: M  h5 I7 }
% b, v0 u: ^8 U1 h" y) I& l, t

ISO/DIS 22000:2017条款	ISO22000:2005条款
1范围	1范围
2规范性引用文件	2规范性引用文件
3术语和定义	3术语和定义
4 组织的环境	4食品安全管理体系
4.1理解组织及其环境	/
4.2理解相关方的需求和期望	/
4.3确定食品安全管理体系的范围	4.1总要求
4.4食品安全管理体系	4.1总要求
5 领导作用	5管理职责
5.1领导作用和承诺	5.1管理承诺
5.2食品安全方针	5.2食品安全方针
5.3 组织的岗位、职责和权限	5.4职责和权限5.5食品安全小组组长7.3.2食品安全小组
6 策划	/
6.1应对风险和机遇的措施	/
6.2食品安全目标及其实现的策划	5.2食品安全方针
6.3变更的策划	5.3食品安全管理体系策划
7 支持	6资源管理
7.1资源	6.1资源提供
7.1.1总则	6.1资源提供
7.1.2人员	6.2人力资源6.2.1总则
7.1.3基础设施	6.3基础设施
7.1.4工作环境	6.4工作环境
7.1.5外部开发食品安全管理体系要素的控制	/
7.1.6 外部提供过程、产品和服务的控制	4.1总要求
7.2能力	6.2.2能力、意识和培训
7.3意识	6.2.2能力、意识和培训
7.4沟通	5.6沟通
7.4.1总则	5.6沟通
7.4.2外部沟通	5.6.1外部沟通
7.4.3内部沟通	5.6.2内部沟通
7.5成文信息	4.2文件要求
8运行	7安全产品的策划和实现
8.1运行策划和控制	7.1总则
8.2前提方案	7.2前提方案
8.3可追溯性	7.9可追溯性系统
8.4应急准备和响应	5.7应急准备和响应
8.4.1总则8.4.2紧急情况和事故的处理	5.7应急准备和响应
8.5危害控制	7.3实施危害分析的预备步骤   7.4危害分析7.5建立操作性前提方案7.6建立HACCP计划8.2控制措施组合的确认
8.5.1危害分析预备步骤	7.3实施危害分析的预备步骤
8.5.2危害分析	7.4危害分析7.4.1总则7.4.2危害识别和可接受水平的确定7.4.3危害评估7.4.4控制措施的选择和评估
8.5.3控制措施和控制措施组合的确认	8.1总则8.2控制措施组合的确认
8.5.4危害控制计划（HACCP计划/OPRP计划）	7.5操作性前提方案的建立OPRP7.6HACCP计划的建立
8.6前提方案PRPs和危害控制计划信息更新	7.7预备信息的更新、规定前提方案和HACCP计划文件的更新
8.7监视和测量的控制	8.3监视和测量的控制
8.8前提方案PRPs和危害控制计划的验证	7.8验证的策划8.4.2单项验证活动的评价
8.8.1验证	7.8验证的策划
8.8.2验证活动结果的分析	8.4.3验证活动结果的分析
8.9不符合产品和过程的控制	7.10不符合控制
8.9.1总则	7.10不符合控制
8.9.2纠正措施	7.10.2纠正措施
8.9.3纠正	7.10.1纠正
8.9.4潜在不安全产品的处理	7.10.3潜在不安全产品的处置
8.9.5撤回/召回	7.10.4撤回
9食品安全管理体系绩效评价	/
9.1监视、测量、分析和评价	/
9.1.1总则	/
9.1.2分析和评价	8.4.2单项验证结果的评价8.4.2验证活动结果的分析
9.2内部审核	8.4.1内部审核
9.3管理评审	5.8管理评审
10改进	8.5改进
10.1不符合和纠正措施	/
10.2食品安全管理体系更新	8.5.2食品安全管理体系的更新
10.3持续改进	8.5.1持续改进

从条款对照来看，ISO/DIS22000采取了HSL高级结构，可以跟ISO9001更好的融合。另外新增了以下条款：
% f* o3 T; `7 U4 S( N8 V5 J3 d/ n
4.1理解组织及其环境
' K$ B2 T3 e( a7 Z- G% F! ?5 L4.2理解相关方的需求和期望
6.1应对风险和机遇的措施
4 J, r5 [" j1 |7 l7.1.5外部开发食品安全管理体系要素的控制
' o9 ~0 c% {% M' b9 X4 V7.1.6 外部提供过程、产品和服务的控制
8.4.2紧急情况和事故的处理
4 @- F  f. o3 k4 C6 K* |9 e) ~9食品安全管理体系绩效评价
  q8 \4 b& P8 H% H; v- L9 R3 Q9.1.1总则
10.1不符合和纠正措施
, H1 `! R) }5 D  O5 d
6 G- ?, U, R6 h- x6 o$ I+ K二、从过程模式图来看标准主要变化点

5 K# C7 l# k1 [  f% r1 V
1 v( K8 f" i2 U3 e% R: H1、很好的体现PDCA循环

分两个层次来理解PDCA，一个是体系的PDCA，包括体系策划、体系运行、体系检查和体系改进。“体系”本身是需要被管理的对象，管理“体系”比管理一个“过程”更为复杂。需要认清体系的作用（全员理解），给予体系明确的定位（需要领导明示），需要结合公司内外环境合理策划（量体裁衣），需要领导强有力的介入（实际参与PDCA各环节），需要各要素被合理策划和有效执行（过程管理和人员的能力），需要对过程和体系绩效进行评价（数据分析）和不断改进。不管什么体系，我们时常说体系很重要，但体系有效性很难显现，从ISO9001新版改版，我们也可以看到在如何提高体系有效性方面，标准制定者所作出的思考，可所谓用心良苦，但从实践的角度，管理好“体系”根本就不容易，任重而道远。此时此刻，我想到的是胡适先生说过的一句话：多谈点问题，少谈点主义。推动体系改进的过程中，是不是我们也应多研究点过程，少研究点体系呢？
3 [& O0 T! X% h5 W1 d
( V, J/ x: G6 t/ S/ u另一个层面是危害控制的PDCA，主要体现在第八章节。新版的危害控制基本上保留旧版的预防控制理念，核心仍然是前提方案+危害控制措施（HACCP计划/OPRP方案）的基本组合，但是新版经过条款的调整，将旧版中措施的确认和体系的验证加以拆分，将控制措施的确认放在前面，措施实施后有效性验证放在后面，这样总体逻辑更清晰（确认和验证是两个不同的概念，一前一后），也更好的将危害控制的PDCA和体系的PDCA区分开来（大环套小环）。
$ z, @' D/ z2 {( v
- k# L6 F7 K$ @2 V. e4 q' Q: v2、很好的体现风险管理思维
4 o' u/ X0 A* `3 \$ p' U, }
4 U  O5 a- B4 `5 j, W9 R新版标准引言0.3.3保留了ISO9001提出的基于风险的思维，并将风险分成两个层级，一是组织层面的风险管理，另一是食品安全危害控制。
" ~: f: o' r' r9 `  C
' Y3 \* p$ l4 D% |1）组织的风险管理其实是未来所有管理体系都要考虑的一个方向，风险具体表现为战略选择错误，错过发展机会；组织结构设计不合理，机构臃肿，效率底下；资源配置不足；没有考虑到相关方的要求导致合作关系不紧密；人员能力不匹配；制度设计不合理；管理工具选择错误；法规考虑不充分，导致违规等等，总结为系统性风险（经营性风险）和过程性风险（部门职能层面）管理这些风险所选用的工具则是多方面的。
) u: |* `. D1 ^/ l9 K1 e
, q+ {  {' j' {: C& F  S2）食品安全危害控制
而食品安全危害则是指引起食品安全问题的生物、化学和物理性危害，风险则表现为危害发生的概率和潜在后果的综合考量。控制这一层面的风险是食品安全管理体系的主要任务，风险管理基本遵循的是HACCP原则（第八章节）。

: u0 r" T5 r- r) ~( u! t