Ключевые изменения требований FSSC 22000 версии 5.1

Ключевые изменения требований FSSC 22000 версии 5.1

Алина Владимировна Петиченко, генеральный директор

Вера Анатольевна Добаркина, ведущий эксперт в сфере безопасности пищевой продукции ГК ММКС

Рынок пищевой продукции является высококонкурентным. Компаниям, с одной стороны, нелегко доказать собственные преимущества, с другой — необходимо активно искать пути для улучшения. Кьелл Нордстрем в своем бестселлере «Бизнес в стиле фанк» отметил: «В будущем будет два вида компаний — быстрые или мертвые».

Внедрение FSSC 22000 и подтверждение соответствия (сертификация) — это способ заявить о себе на весь мир.

Схема сертификации FSSC 22000 включает требования стандарта ISO 22000, технических спецификаций ISO/TS 22002 различных отраслей и специфичные требования FSSC 22000 (рис. 1).


Кому и зачем в этот непростой турбулентно-эпидемический период может потребоваться внедрять и сертифицировать систему менеджмента по данной схеме? Прежде всего, амбициозным компаниям в хорошем смысле слова.

Компания попадает в единый реестр всех выданных сертификатов на сайте FSSC. Кроме того, это может быть требование заказчика и желание интегрировать ISO 9001:2015 в FSSC 22000, так как появилась новая схема FSSC Quality.

К неоспоримым преимуществам FSSC 22000 относится углубленный и тщательный аудит безопасности пищевых продуктов, включающий мониторинг таких показателей, как предотвращение мошенничества/фальсификации пищевой продукции, защита продукции от преднамеренных актов саботажа, мониторинг среды и др. Наличие сертификата FSSC 22000 повышает доверие со стороны ключевых участников рынка (производителей, розничных операторов, потребителей и других заинтересованных сторон).

Готовность к внешнему аудиту по данной схеме говорит о прозрачности предприятия.

Чтобы понять специфику требований, организация должна найти себя в цепи создания пищевой продукции.

Категории и подкатегории предприятия в цепи создания молочной продукции, определяющие глубину и специфику требований, отражены в табл. 1.


В ноябре 2020 г. опубликована версия 5.1 схемы сертификации FSSC 22000. Основными причинами для обновления стали последние требования к сравнительному анализу Глобальной инициативы по безопасности пищевых продуктов (GFSI) и работе органа по сертификации в рамках постоянного улучшения. Переход на версию 5.1 является обязательным в ходе первого аудита, который проводится после 1 апреля 2021 г. Базовые изменения схемы сертификации связаны с появлением нового стандарта ISO 22000:2018 и включают применение принципов СМК, модель процессов, оценку рисков. Из позитивных изменений — организации, сертифицированные по ISO 22000, могут перейти на схему сертификации FSSC 22000 в рамках ресертификационного аудита.

Остановимся на ключевых и наиболее сложных изменениях FSSC 22000. Внедрение данных улучшений позволит организациям в цепи создания пищевой продукции двигаться вперед и производить безопасную и качественную продукцию на благо будущих поколений.

Итак, появилось требование 2.5.1 «Управление услугами и приобретенным материалом». Требование в части пункта а говорит о необходимости подтверждения компетентности как внешней, так и внутренней лаборатории, например наличии аккредитации по ISO 17025. Если данное требование закрывается договорными отношениями с лабораторией, имеющей необходимое подтверждение, и тестированием в ней образцов своей продукции и сырья с выбранной обоснованной периодичностью, то требование пункта b подразумевает изменения в системе оценки поставщиков. Пункт говорит о необходимости наличия процедуры для закупок в чрезвычайной ситуации, например, когда обычно используемый утвержденный поставщик не может поставлять сырье, поэтому предприятию приходится использовать нового поставщика в качестве исключения. Необходимо ввести процедуру выбора и управления поставщиком, оценку рисков для утверждения приемки материала, подробное описание того, как будет контролироваться поступающий продукт, а также производительность поставщика. Как выполнить требование этого пункта:

  • дополнить процедуру управления закупками информацией по изменению критериев оценки поставщика в условиях ЧС;

  • сделать отдельную процедуру со ссылками из процедур ЧС и управления закупками;

  • внести информацию по закупкам в условиях ЧС в руководство (для маленькой организации).

В случае, если поставщик для закупок в условиях ЧС не был утвержден для этих целей ранее, необходимо найти нового, у которого запросить признанный GFSI сертификат аудита третьей стороной (допускается любая схема — SQF, FSSC 22000, BRC, IFS), технические характеристики и сертификаты подлинности ингредиентов из независимой сертифицированной лаборатории. После предоставления документов можно разместить заказы на поставку, а затем провести полную оценку поставщика.

Если поставщики не сертифицированы по какой-либо схеме GFSI, они должны быть полностью оценены и проверены менеджером по обеспечению качества (если они являются местными). Технические характеристики и сертификаты подлинности ингредиентов из независимой сертифицированной лаборатории, заявления об отсутствии ГМО и радиационной безопасности должны быть предоставлены до размещения любых заказов на поставку. Пример формы оценки нового поставщика в условиях ЧС приведен на рис. 2.


Процедура должна определять, как могут быть сделаны исключения из процессов одобрения поставщика. Если поставщик определен заказчиком, то может быть использован входной контроль качества и безопасности.

Требование пункта d данного раздела состоит во внедрении нового процесса обзора спецификаций готовой продукции на предмет соответствия нормативным требованиям и желаниям заказчиков/потребителей. Тяжелой смысловой нагрузки требование не несет. Организация должна анализировать описание своей продукции, не нарушает ли она требования законодательства и доказать, что пожелания поставщиков учтены (например, изменение вида упаковки).

Требование 2.5.2 касается маркировки: «В дополнение к пункту 8.5.1.3 ISO 22000:2018 организация должна обеспечить маркировку готовой продукции в соответствии со всеми применимыми законодательными и нормативными требованиями в стране предполагаемой продажи, включая требования к аллергенам и потребителям. Если продукт не маркирован, должна быть доступна вся соответствующая информация о продукте, чтобы обеспечить безопасное использование продукта покупателем или потребителем». Данное требование регламентировано законодательством и представляет трудности только с точки зрения разрешения информации на этикетке.

Выполнение п. 2.5.3 «Защита продукции от преднамеренного загрязнения» потребует достаточно серьезных усилий. Организация должна:

  • сформировать группу по защите пищевой продукции;

  • собрать необходимые документы;

  • выбрать методику;

  • провести оценку угроз;

  • установить и выбрать адекватные меры смягчения последствий;

  • задокументировать процедуры по оценке угроз, мерам контроля, верификации и управлению инцидентами в плане по защите продукции в рамках системы менеджмента безопасности пищевых продуктов (СМБПП);

  • выработать действенную стратегию обучения и коммуникации и внедрить план по защите продукции;

  • проверить эффективность действия плана.

Полезно собрать следующие документы: маркированная карта объекта (схемы коммуникаций, входы и выходы, места возможного проникновения); все письменные процедуры, включая PRP; процедуры, относящиеся к персоналу, такие как проверка перед приемом на работу и обучение безопасности; доступная дополнительная информация, чтобы убедиться, что команда учитывает все важные области вашей деятельности.

Перед началом работы необходимо ответить на ряд вопросов:

  • какую цепь поставок пищевых продуктов собираетесь оценивать;

  • каков конечный результат воздействия, вызывающий беспокойство (например, болезни пищевого происхождения и смерть, экономические последствия и т. д.);

  • от какого типа злоумышленника и атаки пытаетесь защитить продукцию;

  • какие агенты могут быть использованы (вредные вещества, фракции, биологические, химические или радиологические загрязнители);

  • как агент, используемый в сценарии, повлияет на результат оценки?

Важным аспектом является выбор методики. С нашей точки зрения, наиболее удобной является KAT (Key Activity Types), метод CARVER-Shock, включающий шесть критериев:

  • сriticality — мера общественного здравоохранения и экономических последствий нападения (шкала «Критичность»);

  • аccessibility — возможность физического доступа и выхода из мишени (шкала «Доступность»);

  • recuperability — способность системы восстанавливаться после атаки (шкала «Восстанавливаемость»);

  • vulnerability — уязвимость для атаки (шкала «Критичность проведения атаки»);

  • effect — сумма прямых убытков от атаки, измеряемая производственными потерями (шкала «Эффект»);

  • recognizability — легкость идентификации цели (шкала «Узнаваемость»).

Следует помнить, что каждый этап технологического процесса должен быть оценен по указанным атрибутам.

Критичность: цель имеет решающее значение, если введение агентов угрозы в продукцию в этом месте может иметь значительные последствия для здоровья или экономики.


Доступность: цель доступна, когда злоумышленник может достичь цели, провести атаку и покинуть цель незамеченным. Доступность — открытость цели для угрозы.

Эта мера не зависит от вероятности успешного внедрения агентов угрозы.


Восстанавливаемость измеряется временем, которое потребуется конкретной системе для восстановления производительности. В этом критерии учитывается эффект возможного снижения спроса.


Узнаваемость — степень, в которой цель может быть идентифицирована злоумышленником без путаницы с другими целями или компонентами.


Шок — это комбинированная мера воздействия на здоровье, психологическое состояние и побочные экономические последствия успешной атаки на целевую систему.

Шок рассматривается на национальном уровне. Психологическое воздействие будет усилено, если произойдет большое количество смертей или если цель имеет историческое, культурное, религиозное или иное символическое значение.

Внедрение плана защиты продукции (табл. 2) является подтверждением выполнения п. 2.5.3.

Требование п. 2.5.4 касается уязвимости к фальсификации. Оценка должна проводиться группой по защите продукта. В нее могут входить, например, представители отдела по работе с персоналом, службы безопасности, отдела качества, отдела информационных технологий, производства, директор завода. Состав группы, как правило, отличается от состава группы HACCP или группы по защите продукции от мошенничества (или фальсификации).

FSSC 22000 оставляет на усмотрение организации выбор методики по оценке уязвимостей. Это могут быть, например, TACCP, CARVER + Shock, FDBP. Каким бы ни был этот инструмент, он должен помочь организации ответить на следующие вопросы:

  • у кого может возникнуть намерение загрязнить продукт;

  • каким образом можно контаминировать продукцию;

  • как предприятие может предотвратить угрозу?

В понимании GFSI фальсификация пищевой продукции (Food Fraud) охватывает умышленное замещение, дополнение, подделку или искажение продовольствия/ кормов для животных, пищевых/кормовых ингредиентов, упаковки для продовольствия/кормов, маркировки, информации о продукте, а также ложные, вводящие в заблуждение заявления о продукции, которые могут повлиять на здоровье потребителей, с целью получения экономической выгоды. Итогом оценки является план смягчения последствий фальсификации, который должен быть обеспечен всеми необходимыми элементами, относящимися к СМБПП, такими как обучение, внутренние аудиты, анализ со стороны руководства, операционные меры управления, коррекции и корректирующие действия, распределение ответственности, ведение записей, постоянное улучшение. Так, верификацией в данном случае могут выступать проверка страны происхождения, маркировки, лабораторные испытания, аудиты поставщика, управление спецификациями.

Одним из спорных вопросов, вызвавших массу дискуссий и обсуждений на форумах специалистов по пищевой безопасности, является п. 2.5.7 «Environmental monitoring». Дословно термин на многие языки переводится как «экологический мониторинг», но при этом имеет значение «анализ среды». В соответствии с новым требованием должна быть разработана программа для оценки эффективности мер контроля по предотвращению загрязнения производственной среды с обоснованием зонирования. Зонирование удобно выполнять на схеме предприятия. Например, выделить закрытые участки с низким уровнем риска и открытые участки с продуктами, которые имеют высокий риск, а затем определять режим тестирования и образцы, которые необходимо отобрать (рис. 3).