Guide de l’auditeur ISO 22000

Précisions concernant les pratiques d’audit

et la rédaction du rapport

Audits initiaux ou avec étape 1

L'audit d'étape 1 (E1) a pour objectif de préparer et planifier l'audit d'étape 2 en appréhendant le SMSDA, en ce
qui concerne les enjeux liés à la sécurité des aliments, les programmes prérequis (PRP), l'analyse des dangers, le
plan HACCP et le plan PRPo.
Le client doit être informé que les résultats de l’étape 1 peuvent conduire à confirmer, reporter ou annuler l’étape 2.
 Lors de l’étape 1, l’auditeur doit s’assurer que :
 L’organisme a identifié les PRP appropriés pour le secteur d’activité, en particulier ceux relatifs
aux exigences légales et réglementaires;
 Le SMSDA inclut des processus et des méthodes suffisants pour l'identification et l'évaluation des dangers
liés à la sécurité des aliments, spécifiques au(x) secteur(s) d’activité de l'organisme, et pour la sélection et
le classement ultérieurs des mesures de maîtrise et de leurs combinaisons ;
 Les exigences légales et réglementaires en matière de sécurité des aliments sont prises en compte pour le
ou les secteur(s) d’activité de l'organisme ;
 L’organisme dispose des autorisations officielles (agrément, déclaration administrative...) en cours de
validité ;
 Le SMSDA est conçu pour déployer la politique et les objectifs de sécurité des aliments de l'organisme ;
 Le programme de mise en œuvre du SMSDA justifie le passage à l'audit (étape 2) ;
 Les processus de validation, de vérification et d'amélioration sont cohérents avec les exigences du
référentiel normatif ;
 La documentation requise est en place pour la mise en œuvre du SMSDA.
Les commentaires sur ces éléments doivent figurer dans le rapport d’étape 1 (document OPERA 1-
Rapport d'audit d'étape 1).
Pour le SMSDA, l’audit étape 1 doit être mené dans les locaux du client. Dans des cas exceptionnels à
justifier, une partie de l’étape 1 peut être réalisée en dehors du site. Les preuves démontrant que les objectifs
de l’étape 1 ont été atteints devront être fournies.
Exemple de cas exceptionnels : situation très éloignée ou courte production saisonnière.
 En préalable à l’audit étape 1, un plan d’audit E1 (format libre) doit être transmis à l’entreprise. Il décrit le
déroulé prévisionnel de l’audit avec entre autres, la visite du site, la rencontre de l’équipe HACCP, la revue
documentaire, l’élaboration du plan d’audit étape 2.
 Au cours de l’étape 1, l’auditeur doit rencontrer des membres de l’équipe HACCP. Il doit renseigner les
fonctions et compétences de tous les membres de l’équipe dans le rapport d’audit (annexe SDA).
 Les exigences de l'ISO 22000 traitées lors de l'étape 1 devront figurer dans le document OPERA 14-Synthèse
des exigences complémentaires.doc qui sera annexé au rapport final, après l’étape 2.
 L’auditeur doit vérifier sur site les informations portées sur l’annexe technique car elles justifient le calcul
de la durée d’audit selon l’ISO/TS 22003 : la(les) catégorie(s) et/ou sous-catégorie(s) retenue(s), le nombre
d’études HACCP, l’effectif concerné par le SMSDA sur le site, le nombre de sites à auditer.
La superficie des locaux et le nombre de lignes de production peuvent justifier d’augmenter la durée d’audit.
 L’auditeur doit vérifier le champ des activités à auditer et les éventuelles exclusions, qui figurent sur le
libellé dans l’annexe technique jointe à l’ODM.
Par exemple : la livraison et/ou le stockage font ils partie du champ ? Toutes les activités citées dans le libellé
sont-elles maitrisées par le site ? Quel est le mode de transmission du produit et ou service ?

Guide de l’auditeur ISO 22000 V4 AFNOR Certification page 1 sur 5

 Dans le cas où les informations figurant sur l’ODM et l’annexe technique seraient erronées ou incomplètes,
l’auditeur doit contacter le chargé de clientèle AFNOR Certification.
 Toute partie du SMSDA auditée au cours de l'audit d'étape 1 considérée comme étant entièrement mise en
œuvre, efficace et conforme aux exigences, peut ne pas être ré-auditée au cours de l'audit d'étape 2. Dans ce
cas l'auditeur doit s'assurer que les parties déjà auditées du SMSDA sont maintenues conformes aux
exigences de certification.
 Il est recommandé de rappeler à l’entreprise que les lignes de production couvertes par le domaine
d’application devront fonctionner le jour de l’audit étape 2. En effet, selon l’ISO/TS 22003, l’équipe d’audit doit
pouvoir auditer l’organisation en fonctionnement sur un nombre représentatif de lignes de produits, de
catégories et de sous-catégories couvertes par le domaine d’application de la certification ISO 22000. Cette
information a été ajoutée dans la notification d’audit au client.

Audit d'étape 2
 Utiliser la dernière version en vigueur de la trame de rapport. Ne pas repartir de la version précédente.
 Le rapport d’audit est composé de TOUS les documents suivants, accessibles sous Opéra :

Codification documentaire AFNOR Certification Codification OPERA

RAI_00 : rapport d’audit Etape 1 1-Rapport d'audit d'étape 1.doc

RAI_01 : Rapport d’Audit 4-Rapport d'audit.doc

RAI_02 : Constats d’Audit Saisis en ligne

RAI_03 : Fiche(s) de Non-Conformité(s) Saisie(s) en ligne
RAI_04 : Revue Préparatoire & Plan d’Audit 2-Revue préparatoire et plan d'audit.doc

RAI_07 : Réunion d’Ouverture et de Clôture 3-PV de clôture.doc

RAI_08 : Commentaires pour l’OC Saisis en ligne

CERTI F 0592 : Annexe spécifique obligatoire 14-Synthèse des exigences
« Synthèse des exigences complémentaires SDA-ISO 22000 » complémentaires.doc

 Préparation de l’audit (Revue Préparatoire & Plan d’Audit - Opéra n°2) : reporter les PS et NC non soldés à
l’audit précédent en indiquant leur numéro, dans :
 Les points spécifiques à auditer issus du dernier audit (OPERA a pu les intégrer d’office)
 Le plan d’audit
Après l’audit, actualiser le plan d’audit : supprimer les points non audités, ajouter les points supplémentaires
audités, noter les personnes effectivement rencontrées et compléter le cartouche en fin de plan d’audit.
 Trame générique (rapport d’audit - Opéra 4-Rapport d'audit.doc), mettre en exergue les points spécifiques
relatifs au SMSDA dans les chapitres « Management - Synthèse – Forces/Faiblesses », y compris lors des
audits combinés.
En particulier, la rubrique « Commentaires sur la proposition du responsable d’audit » en page 4 tient lieu
de conclusion générale : il faut y argumenter sur la conformité et l’efficacité du SMSDA, en indiquant les
objectifs de l’entreprise, les résultats obtenus et les dispositions qui ont permis d’atteindre ces objectifs.
Dans les Eléments techniques de l’audit : ne pas oublier le commentaire sur l’utilisation de la marque AFAQ.
Dans les Conclusions générales de l’audit, noter le nombre de NC qui ont pu être soldées lors du nouvel
audit et de celles qui subsistent à l’issue du présent audit.

Guide auditeur ISO 22000 V4 AFNOR Certification page 2 sur 5

 Dans le fichier Excel Constats d’audit saisi en ligne :
 Item Processus : outre les informations sur les processus et les étapes organisationnelles, renseigner un
numéro et un intitulé pour chacun des PRPo et CCP issus des documents de l’entreprise reçus avant
l’audit, ou examinés lors de l’audit s’il y a eu des modifications. Il ne s’agit pas d’en détailler le contenu.
 Lors de l’audit initial ou de renouvellement, l'ensemble des mesures de maîtrise essentielles (PRPo et
rattachées aux CCP) doivent être auditées et faire l'objet d'un commentaire dans le fichier Excel.
 Les commentaires sur chacun des PRPo et CCP doivent porter sur les conditions de maîtrise :
mesures de maîtrise, la surveillance, la vérification et les corrections et actions correctives.
 Les commentaires attendus sont du type de ceux indiqués dans l’exemple ci-dessous lorsqu’il s’agit de
notes. La formulation est à adapter lorsqu’il s’agit de PF, PP, PS, NC mineures ou majeures.
Exemple :
Processus Type N° Libellé et sites concernés Site Référentiel Clôture
concerné
Conditionnement : Note 2017- Un détecteur de métal est présent sur chaque Lyon ISO
CCP1 : passage 05 / 5 ligne de tranchage. Les limites de détection 22000
sous un détecteur sont fixées et un contrôle du détecteur est : 2005
de métaux réalisé toutes les 45 min à l’aide de barrettes. 7.6.1
Le produit potentiellement contaminé est
éjecté et le corps étranger est
systématiquement recherché.
PRPo1 : Respect du Note 2017- Géré par le magasin. Contrôle visuel des films Lyon ISO
BAT 05 / 6 par rapport à une copie du BAT qui est validé 22000
consommables/films par l’assistante qualité sur la base d’une : 2005
check-list INCO. 7.5

Lors des audits de suivi, les mesures de maîtrise essentielles (PRPo et rattachées aux CCP) sont
également examinées. S’il n’y a pas de modification dans les conditions de maîtrise, il est fait référence
aux commentaires précédents.
 Item Libellé du constat : veiller au bon libellé des constats :
Rédaction d’une NC : voir plus loin §. Fiche(s) de non-conformité(s).
Rédaction d’un PS : Expliciter le classement en point sensible en précisant le niveau de risque
correspondant justifiant le non-classement en non-conformité. Utiliser une forme négative et ne pas
utiliser l’expression d’une recommandation.
Exemple :
Processus Type N° Libellé et sites concernés Site Référentiel Clôture
concerné
Fabrication PS 2017- Des produits non alimentaires sont présents Lyon ISO Non
05 / 1 dans une servante d’un régleur 22000
thermoformage. Ce point est classé en Point : 2005
sensible à suivre car il s’agit d’un cas isolé et 7.2
que l’entreprise a déjà identifié le problème qui
est en cours de résolution
Conditionnement PS 2017- Le codage carton de la ligne auditée présente Lyon ISO Non
05 / 2 un marquage susceptible de prêter à 22000
confusion (le 6 s'apparente à un 8) avec une : 2005
possible difficulté en cas de retrait rappel en 7.9
cas d’accentuation

Rédaction d’un PF : Expliciter la plus-value significative, la très bonne pratique ou la performance

positive au-dessus de la moyenne ou de l’exigence. A distinguer par conséquent d’une note, qui relate
la conformité à une exigence ou la particularité d’une réponse à une exigence. Un Point fort est à
pérenniser (un dépassement d’exigence n’est pas obligatoirement un Point fort s’il constitue une « sur-
qualité » sans valeur-ajouté significative).

Guide auditeur ISO 22000 V4 AFNOR Certification page 3 sur 5

 Rédaction d’une PP : Présenter l’axe d’amélioration à envisager par l’organisme. Ne pas détailler le
« comment » pour éviter toute forme de conseil.
Suivi des constats de l’année n-1 : prendre en compte les PS et notifier leur prise en compte dans le
constat PS automatiquement repris par le système OPERA
 Si le PS est levé, indiquer « oui » dans la colonne Clôture et compléter le commentaire explicitant
ce qui a permis de lever le PS.
 Si le PS est maintenu, conserver le « non » dans la colonne Clôture et compléter le commentaire
explicitant le maintien du PS.
 Si le PS a dérivé jusqu’à devenir un écart, il devient une NC mineure ou majeure. Indiquer « oui »
dans la colonne Clôture et compléter le commentaire explicitant la transformation du PS en NC
mineure ou majeure, en précisant le n° de NC.
D’autres cas de figures sont possibles, par ex. un PS bien pris en compte qui devient un PF, ou un PS pris
en compte qui devient une PP. Au-delà des PS, il est également intéressant de suivre l’évolution des PP.
 Item Site concerné : renseigner les chantiers le cas échéant.
 Fiche(s) de Non-Conformité(s) - saisies en ligne :
 Rédaction d’une NC : rapporter clairement les faits constatés sur lesquels repose l’écart, libeller
précisément l’écart en relation directe avec l’exigence du § de la norme (citer le numéro de §, l’extrait
de l’exigence s’inscrivant automatiquement), sans sous-entendu, de manière non interprétable, sans
jargon ni sigle spécifique à l’organisme, que le décisionnaire ou le RA suivant pourraient ne pas
comprendre.
Décrire systématiquement le risque, permettant de justifier le classement en NC majeure ou mineure.
 Suivi des NC de l’audit précédent : prendre en compte les NC et notifier leur prise en compte dans le
constat de NC automatiquement repris par le système OPERA
- Si la NC est levée, préciser en quoi les actions correctives proposées en réponse à la NC sont
pertinentes et efficaces avec les résultats observés (chiffres, faits…) ; indiquer « oui » dans la colonne
Clôture et compléter le commentaire explicitant ce qui a permis de lever la NC
- Si la NC est maintenue, conserver le « non » dans la colonne Clôture et compléter le commentaire
explicitant le maintien de la NC
- Si la NC était mineure et a dérivé jusqu’à devenir une NC majeure, indiquer « oui » dans la colonne
Clôture et compléter le commentaire explicitant la transformation de la NC mineure en NC majeure, en
précisant le n° de NC
D’autres cas de figures sont possibles, par ex. une NC bien prise en compte, mais dont les actions ne sont
pas totalement terminées, qui devient un PS.
Dans l’annexe unique 14-Synthèse des exigences complémentaires.doc :
 Rédiger des commentaires en page 3 sur les différentes rubriques de la manière suivante :
 L’organisation en matière de sécurité des denrées alimentaires
Description incluant une présentation de l’équipe SMSDA : participants, fonctions, missions,
compétences
Cf. exemple dans la trame de l’annexe.
 Les dangers retenus par famille (microbiologiques, chimiques, physiques, autres)
Synthèse sur la méthode de sélection des dangers et la motivation des choix réalisés
Cf. exemple dans la trame de l’annexe.
 La méthode d’analyse des dangers, de sélection et de classification
Synthèse de la méthode d’analyse des dangers, de sélection et de classification
Cf. exemple dans la trame de l’annexe.

Guide auditeur ISO 22000 V4 AFNOR Certification page 4 sur 5

  Les PRP
Commentaires demandés sur le pilotage des PRP dans le SMSDA (vérifications, gestion des non
conformités associés aux PRP,…). : l’auditeur doit statuer sur l’identification des PRP par l’organisme
(s’ils sont appropriés ou pas) et indiquer si les PRP en place sont opérationnels pour prévenir les
dangers inhérents aux produits et/ou procédés.
Cf. exemple dans la trame de l’annexe.
 Les PRPo
Synthèse sur le pilotage des plans PRPo dans le SMSDA et –le cas échéant- sur les mesures de
maîtrise et les modalités de surveillance.
Cf. exemple dans la trame de l’annexe.
 Le Plan HACCP
Synthèse sur le pilotage des plans HACCP dans le SMSDA et –le cas échéant – sur les mesures de
maîtrise et les modalités de surveillance des CCP.
Cf. exemple dans la trame de l’annexe.
 Effectuer un test de traçabilité lors des audits initiaux et de renouvellement, et noter le contenu et les
résultats dans l’annexe au chapitre concerné.
Lors des audits de suivi, la réalisation de tests de traçabilité dépend de ce qui a été réalisé par l'entreprise
(tests internes ou autres) ainsi que des données collectées lors des audits précédents : si l’expérience
montre que cette exigence est bien maîtrisée, il n’est pas nécessaire de réaliser un nouveau test en audit
de surveillance.
 Citer en référence les documents de l’entreprise consultés dans le tableau en fin de rapport, et :
- Soit les joindre dans la rubrique Pièces jointes du dossier OPERA lorsque cela est possible et
opportun ;
- Soit ajouter des commentaires additionnels étayant le fichier 14-Synthèse des exigences
complémentaires.doc, avec des éléments sur :
. La liste des diagrammes de flux,
. La liste des dangers retenus,
. La liste des PRP,
. La liste des PRPo, avec une description succincte (libellé du PRPo, activités/produits concernés)
. La liste des plans HACCP avec une description succincte des CCP (libellé, étapes concernées)
Ces documents auront été communiqués par l’entreprise avant l’audit.
Il est fortement recommandé de joindre - à l’attention du décisionnaire – les plans HACCP et plans PRPo
de l’entreprise

Commentaires pour l’auditeur :

La rigueur que vous apporterez au renseignement du rapport et de l’annexe « Synthèse des exigences
complémentaires SDA ISO 22000 » est essentielle pour nos clients et leurs clients, ainsi que pour les experts en
charge de traiter les dossiers.
La certification ISO 22000 fait partie des éléments qui pourraient être pris en compte par la DGAL dans le calcul de
la pression d’inspection. La qualité des rapports et de leur contenu contribue à la confiance de toutes les parties
intéressées, elle permet de démontrer la rigueur, le professionnalisme et la valeur ajoutée des audits AFNOR
certification.

Guide auditeur ISO 22000 V4 AFNOR Certification page 5 sur 5