Académique Documents
Professionnel Documents
Culture Documents
www.fssc.com
Machine Translated by Google
DROITS D'AUTEUR
Tous droits réservés. Aucune partie de cette publication ne peut être reproduite ou publiée sous quelque forme que ce soit,
au moyen d'imprimés, de photocopies, de microfilms, d'enregistrements ou de toute autre méthode ou technologie, sans
l'approbation écrite de la Fondation FSSC.
Fondation FSSC
Courriel : questions@fssc.com
TRADUCTIONS
Veuillez noter que dans le cas de traductions des documents du programme FSSC 22000, la version anglaise est
la version officielle et contraignante.
CONTENU GÉNÉRAL
INTRODUCTION 3
ANNEXE 1 : DÉFINITIONS 67
Introduction
INTRODUCTION
Avec une population mondiale croissante, il existe un besoin croissant de produits alimentaires abordables, sûrs
et de bonne qualité. Pour répondre à ce besoin, FSSC 22000 fournit une plateforme d'assurance de marque
fiable à l'industrie alimentaire. La clé de cette mission est la disponibilité du système de certification FSSC 22000
pour les systèmes de gestion de la sécurité alimentaire. Ce document contient la nouvelle version 6.0 du schéma
FSSC 22000 publiée en avril 2023. Les principaux facteurs qui ont initié le développement de cette version ont
été :
À PROPOS DU RÉGIME
Cette partie décrit le contexte et les détails du programme, y compris ses portées de certification.
Introduction
ANNEXE 1 DÉFINITIONS
Cette annexe contient les définitions des termes qui ont été utilisés dans tous les documents du Programme.
ANNEXES
Il existe cinq annexes qui sont obligatoires et nécessaires à la bonne mise en œuvre du
Schème:
ADDENDA
La Fondation FSSC propose des addenda et des modules volontaires qui peuvent être entrepris conjointement avec les
audits de certification FSSC 22000. Reportezvous au site Web de la FSSC pour plus de détails sur les addenda et les modules.
actuellement offerts par la Fondation, y compris les conditions et exigences associées.
PARTIE 1
APERÇU DU RÉGIME
1. INTRODUCTION
1.1 LE SCHÉMA
Le système de certification FSSC 22000 (ciaprès le système) décrit les exigences relatives à l'audit et à la certification des
systèmes de gestion de la sécurité alimentaire des organisations de la chaîne d'approvisionnement alimentaire. Le certificat
confirme que le système de gestion de l'organisation est conforme aux exigences du programme.
• Exigences ISO 22000 :2018 pour toute organisation de la chaîne alimentaire ; • Programmes
préalables (PRP) pertinents basés sur les spécifications techniques du secteur
(par exemple, ISO/TS 22002x ; PAS xyz ); et
• Exigences supplémentaires FSSC 22000 telles que déterminées par nos parties prenantes.
Lorsque la Fondation décide que des mises à jour ou des modifications du programme sont nécessaires, les exigences de
communication et de mise en œuvre seront publiées séparément.
Le système propose un modèle de certification volontaire qui peut être appliqué dans divers secteurs de la chaîne
d'approvisionnement alimentaire. Lorsque des programmes préalables sectoriels (PRP) ont été élaborés et acceptés, ceuxci
font partie des documents normatifs du programme. La description des catégories de chaîne alimentaire utilisée par ce système
est définie conformément à la norme ISO 220031:2022 (voir chapitre 3).
Depuis février 2010, le programme a été comparé et reconnu par la Global Food Safety Initiative (GFSI), confirmant ainsi la
reconnaissance et l'acceptation de l'industrie alimentaire mondiale.
Depuis mars 2021, le programme a été approuvé en tant que souschamp d'application de l'IAF MLA, ce qui constitue une
démonstration de la rigueur technique et de la cohérence du programme.
Les Statuts de la Fondation contiennent des dispositions et exigences supplémentaires concernant la propriété et la gouvernance
de la Fondation et du Régime. Ces statuts sont accessibles au public au registre de la Chambre de commerce de Gorinchem,
aux PaysBas, sous le numéro 64112403. Ces dispositions et exigences supplémentaires font partie du programme dans la
mesure où elles peuvent concerner les droits et obligations des parties prenantes directes et indirectes. dans le Régime.
1.3 LANGUE
L'anglais est la version officielle et valide du programme.
2 CARACTÉRISTIQUES
a) Fournir une reconnaissance aux organisations qui ont démontré leur conformité aux exigences du programme en établissant
et en tenant à jour un registre public précis et fiable des organisations certifiées ;
e) Soutenir d'autres organisations qui s'efforcent d'atteindre des objectifs similaires ou partiellement similaires
comme ceux mentionnés à l’article 2.1.
Le schéma :
a) Intègre les normes ISO, les spécifications techniques spécifiques au secteur pour les PRP, les exigences supplémentaires
imposées par le marché ainsi que les exigences légales et réglementaires ;
b) Est reconnu par la Global Food Safety Initiative ;
c) Permet l'intégration avec les normes de systèmes de gestion basées sur l'ISO telles que celles pour
qualité, environnement, santé et sécurité, etc.;
d) Est régi par une fondation à but non lucratif et géré par un conseil d'administration indépendant.
Parties prenantes;
e) Augmente la transparence tout au long de la chaîne d’approvisionnement alimentaire en maintenant un « FSSC 22000
Registre des organismes certifiés »qui est accessible au public.
3 PORTÉE
Le système est destiné à l'audit et à la certification des organisations pour les (sous)catégories suivantes de la
chaîne alimentaire, telles qu'exposées dans le tableau 1 et est aligné sur les catégories définies dans la norme ISO 22003
1:2022.
ET ET
Restauration / ISO 22000:2018,
Activités alimentaires exposées ouvertes telles que la
Service alimentaire ISO/TS220022:2013,
cuisson, le mélange et le mélange, la
FSSC 22000 supplémentaire
préparation de composants et de produits
destinés à la consommation directe sur place ou à exigences
emporter.
Les exemples incluent les restaurants, les
hôtels, les food trucks, les institutions, les
F ÊTRE
Courtage Acheter et vendre des produits pour son propre ISO 22000:2018,
Production de biocultures et
enzymes.
a) C0 : Conversion des carcasses d'animaux, y compris les processus tels que l'stabulation, l'abattage,
éviscération, réfrigération et congélation en vrac, stockage en vrac.
b) CI : Transformation de produits animaux périssables. Transformation et emballage de produits d'origine animale, notamment le poisson, les
fruits de mer, la viande, la volaille, les œufs, les produits laitiers nécessitant un contrôle de température réfrigéré ou congelé et
transformation d'aliments pour animaux de compagnie à partir de produits d'origine animale uniquement.
c) CII : Transformation et emballage de produits périssables à base de plantes, notamment les fruits et jus de fruits frais, les légumes, les
céréales, les noix et les légumineuses, les produits congelés à base d'eau (par exemple, la glace), les substituts de viande et de produits
laitiers à base de plantes et la transformation des animaux de compagnie. aliments à base de produits végétaux uniquement.
d) CIII : Transformation de produits animaux et végétaux périssables (produits mélangés), notamment pizza, lasagnes, sandwichs, dumplings,
plats prêts à consommer et aliments pour animaux de compagnie à partir de produits mélangés (animaux et végétaux). Cuisines de
restauration hors site et produits de cuisines industrielles qui ne sont pas proposés à la consommation immédiate. e) CIV : Transformation
de produits stables à température ambiante. Production
de produits alimentaires de toute source stockés et vendus à température ambiante, y compris les aliments en conserve, les biscuits, le pain,
les collations, l'huile, l'eau potable, les boissons, les pâtes, la farine, le sucre, le sel de qualité alimentaire et les aliments pour animaux
stables à température ambiante.
Les aliments destinés à des besoins diététiques spéciaux et les aliments destinés à des fins médicales spéciales, lorsqu'ils sont légalement classés
comme aliments dans le pays de fabrication, peuvent être inclus dans la catégorie de chaîne alimentaire C. Si le produit est classé comme produit
pharmaceutique ou médical en vertu de la législation, il est alors en dehors le périmètre de la certification FSSC 22000.
a) Transformation d'aliments destinés aux animaux destinés à l'alimentation humaine ou non et non élevés dans les ménages, par exemple, farine de
b) Transformation de mélanges d'aliments, avec ou sans additifs, destinés aux animaux producteurs de denrées alimentaires, par exemple
La catégorie de chaîne alimentaire E s'applique lorsque le service de restauration est fourni directement aux consommateurs. Les plats sont préparés
• Les unités qui servent de la nourriture directement au consommateur ou proposent de la nourriture pour une consommation immédiate, par exemple
les restaurants, les hôtels, les cafétérias et le service aux passagers à bord ;
• Sites de restauration traitant des aliments destinés à être servis directement aux consommateurs, par exemple cantines, cafés, food trucks et
restauration événementielle.
La catégorie FI de la chaîne alimentaire s'applique aux activités de vente au détail et de gros, ainsi qu'au commerce électronique associé.
activités.
• Le commerce de détail est défini comme la vente de biens au client final (c'estàdire le consommateur), en petites quantités destinés à la
consommation et non à la revente. Les détaillants doivent avoir des bâtiments physiques
• La vente en gros est définie comme l'achat de biens auprès de fabricants ou d'autres vendeurs et la vente de biens à d'autres entreprises telles que
• Le détaillant ou le grossiste peut proposer des ventes ou des livraisons sur Internet (Ecommerce) qui peuvent être incluses dans le périmètre
uniquement lorsqu'elles sont liées à l'emplacement physique et non en tant qu'activité autonome.
• Les grossistes s'approprient toujours les produits et les activités peuvent inclure des denrées alimentaires, des aliments pour animaux
• Pour la vente au détail et en gros, des activités de transformation mineures qui servent uniquement à donner aux aliments prépréparés une étape
de transformation finale peuvent être incluses (par exemple, réchauffer des aliments prêts à manger, couper ou portionner de la viande ou du
poisson).
La catégorie de chaîne alimentaire FII s’applique aux activités de courtage, de commerce et de commerce électronique de produits alimentaires.
• Le courtage et le commerce de produits alimentaires consistent à acheter et à vendre des produits pour leur propre compte.
sans manipuler physiquement, ou en tant qu'agent pour autrui, tout élément entrant dans la chaîne alimentaire.
• Le commerce électronique alimentaire consiste à acheter et à vendre des produits alimentaires sur un réseau électronique.
alimentaires, des aliments pour animaux ou des matériaux d'emballage pour denrées alimentaires/aliments pour animaux, indépendamment de la propriété
légale du produit. Cela peut inclure des activités supplémentaires telles que le réemballage ou le réétiquetage des produits emballés, ainsi que des activités
de congélation et de décongélation.
Les fabricants, traiteurs ou détaillants/grossistes qui stockent et/ou transportent uniquement leur(s) propre(s) produit(s) et ne fournissent pas de
service à des tiers seront audités dans la catégorie liée à leurs activités de production.
Les fabricants, les traiteurs ou les détaillants/grossistes qui fournissent également des activités de stockage et/ou de transport à des organisations
autres que leur propre site doivent également exiger la catégorie G en plus de la catégorie de fabrication correspondante. D'autres organisations
font également référence à des filiales ou à des sociétés sœurs.
a) Surfaces ou matériaux en contact direct avec les aliments (c'estàdire touchant physiquement les aliments ou en contact avec l'espace
libre) qui seront en contact avec les aliments lors de l'utilisation normale de l'emballage alimentaire, y compris les étiquettes et les
dessicants alimentaires en contact direct avec les aliments et/ou ;
b) Surfaces ou matériaux en contact indirect avec les aliments qui ne sont pas en contact direct avec les aliments lors de l'utilisation normale
de l'emballage alimentaire, mais il existe une possibilité de transfert de substances dans les aliments, y compris les étiquettes
appliquées sur l'emballage primaire.
c) Les matériaux d'emballage de fermeture tels que le ruban adhésif, les bandes de plastique ou autres peuvent être inclus dans la catégorie
I lorsque le fabricant peut prouver qu'ils seront appliqués à un matériau d'emballage primaire pour denrées alimentaires ou aliments
pour animaux ; d) La vaisselle jetable ne
peut être certifiée que lorsqu'elle est vendue avec (et comme partie intégrante) du produit alimentaire. Citons par exemple les cuillères
remplies de yaourt, les fourchettes ou les baguettes remplies d'aliments prêts à manger. L'utilisation prévue, y compris le fait qu'il soit
vendu avec (et comme partie intégrante) du produit alimentaire, doit être clairement spécifiée dans l'énoncé du champ d'application. La
vaisselle jetable destinée à un usage domestique (à domicile) n'entre pas dans le champ d'application de la certification.
e) Les serviettes/serviettes ne peuvent être certifiées que lorsqu'elles sont fournies spécifiquement pour être utilisées dans la restauration.
Cette utilisation prévue doit être clairement spécifiée dans l’énoncé du domaine d’application.
f) Les matériaux d'emballage, tels que le papier d'aluminium, le papier sulfurisé et le film plastique, destinés à être utilisés dans la préparation
de denrées alimentaires dans l'industrie alimentaire, peuvent être certifiés, auquel cas la déclaration de portée doit indiquer qu'ils sont
destinés à être utilisés dans le cadre de l'industrie alimentaire. industrie alimentaire. Matériaux d'emballage de cette nature qui ne sont
pas destinés à être utilisés dans l'industrie alimentaire
ou sont destinés à un usage domestique, sont exclus du champ d'application de la certification FSSC 22000.
g) Les activités d'emballage limitées au dépliage (en ligne) de l'emballage, au soufflage de préformes de bouteilles, à l'impression, etc. ne
sont pas considérées comme des activités d'emballage alimentaire et sont incluses dans le champ d'application de la certification
alimentaire et, par conséquent, la catégorie I ne s'applique pas.
h) La production en ligne d'emballages primaires, tels que des bouteilles utilisant de la résine pour produire une préforme et suivie du
soufflage des bouteilles, est considérée comme une activité d'emballage et doit en outre être couverte par le champ d'application de
l'emballage. C’est donc la catégorie que j’appliquerai.
i) Les matériaux d'emballage utilisés pour les soins personnels, les produits pharmaceutiques ou d'autres utilisations non
alimentaires ne relèvent pas du champ d'application du programme.
Les compléments alimentaires, lorsqu'ils sont légalement classés comme aliments dans le pays de fabrication, peuvent être
inclus dans la catégorie K de la chaîne alimentaire. Si le produit est classé comme produit pharmaceutique ou médical en vertu de la
législation, il n'entre pas dans le champ d'application de la certification FSSC 22000.
PARTIE 2
EXIGENCES
POUR
ORGANISATIONS
A AUDITER
1 OBJECTIF
Cette partie décrit les exigences du système par rapport auxquelles les organismes de certification agréés doivent
auditer le système de gestion de la sécurité alimentaire de l'organisation pour obtenir ou maintenir la certification FSSC
22000.
2 EXIGENCES
2.1 GÉNÉRAL
Les organisations doivent développer, mettre en œuvre et maintenir toutes les exigences décrites cidessous et doivent
être auditées par un organisme de certification agréé afin de recevoir un certificat FSSC 22000 valide.
La liste de décisions du Board of Stakeholders (BoS) est un document qui contient les décisions applicables au
programme FSSC 22000. Les décisions annulent ou fournissent des précisions supplémentaires sur les règles existantes
du programme et doivent être mises en œuvre et appliquées dans le cadre de la période de transition définie. La liste
de décisions est dynamique et peut être ajustée par le BoS lorsque cela est jugé nécessaire.
La Fondation publie des articles d'interprétation liés aux exigences du programme qui incluent des précisions
supplémentaires sur les exigences et leur application et/ou mise en œuvre.
Les organismes de certification et les organisations certifiées doivent adhérer à ces articles d'interprétation, le cas
échéant. Il est de la responsabilité de la personne de contact FSSC 22000 de se tenir au courant des articles
d'interprétation et de les communiquer aux parties concernées au sein de l'OC ou aux organismes certifiés, le cas
échéant.
Les exigences relatives au développement, à la mise en œuvre et à la maintenance du système de gestion de la sécurité
alimentaire (FSMS) sont définies dans la norme ISO 22000 : 2018 « Systèmes de gestion de la sécurité alimentaire –
Exigences pour toute organisation de la chaîne alimentaire ».
Le programme spécifie l'application obligatoire des spécifications techniques détaillant les programmes prérequis (PRP)
tels que référencés dans la clause 8.2 de la norme ISO 22000:2018, à l'exception de la souscatégorie FII. Ces
exigences PRP sont spécifiées dans la série ISO/TS 22002x et/ou les normes BSI/PAS 221. Reportezvous à la partie
1, tableau 1 du programme.
a) En plus de la clause 7.1.6 de la norme ISO 22000:2018, l'organisation doit garantir que lorsque les services d'analyse en
laboratoire sont utilisés pour la vérification et/ou la validation de la sécurité alimentaire, ceuxci doivent être effectués par un
laboratoire compétent (y compris à la fois interne et laboratoires externes, le cas échéant) qui ont la capacité de produire des
résultats d'essai précis et reproductibles en utilisant des méthodes d'essai validées et des meilleures pratiques (par exemple,
participation réussie à des programmes d'essais d'aptitude, à des programmes approuvés par les organismes de réglementation
ou à une accréditation selon des normes internationales telles que la norme ISO 17025).
b) Pour les catégories de chaîne alimentaire C, D, I, FII, G et K, l'exigence supplémentaire suivante s'applique à la clause 7.1.6 de
la norme ISO 22000 : 2018 : L'organisation doit disposer d'une procédure documentée d'approvisionnement en situation
d'urgence afin de garantir que les produits sont toujours est conforme aux exigences spécifiées et le fournisseur a été évalué.
c) Pour les catégories de chaîne alimentaire C0, CI, CIII et CIV : En plus de la clause 9.2 de la norme ISO/TS 220021:2009,
l'organisation doit avoir une politique d'approvisionnement en animaux, poissons et fruits de mer qui
sont soumis au contrôle des substances interdites (par exemple, produits pharmaceutiques, médicaments vétérinaires, métaux
lourds et pesticides) ;
d) Pour les catégories de chaîne alimentaire C, D, I, FII, G et K, l'exigence supplémentaire suivante s'applique :
L'organisation doit établir, mettre en œuvre et maintenir un processus de révision des spécifications des matières premières et
des produits finis afin de garantir le respect continu des exigences en matière de sécurité alimentaire, de qualité, juridiques et
des clients.
e) Pour la catégorie I de la chaîne alimentaire, en plus de la clause 7.1.6 de la norme ISO 22000:2018, l'organisation doit établir des
critères liés à l'utilisation d'emballages recyclés comme matière première entrant dans la production de matériaux d'emballage
finis et veiller à ce que les règles légales pertinentes soient respectées. et les exigences des clients sont satisfaites.
a) En plus de la clause 8.5.1.3 de la norme ISO 22000:2018, l'organisation doit garantir que les produits finis sont étiquetés
conformément à toutes les exigences légales et réglementaires applicables dans le pays de vente prévu, y compris les
allergènes et les exigences spécifiques du client.
b) Lorsqu'un produit n'est pas étiqueté, toutes les informations pertinentes sur le produit doivent être mises à la disposition de
garantir l’utilisation sûre des aliments par le client ou le consommateur.
c) Lorsqu'une allégation (par exemple, allergène, valeur nutritionnelle, méthode de production, chaîne de contrôle, statut des matières
premières, etc.) est faite sur l'étiquette ou l'emballage du produit, l'organisation doit conserver des preuves de validation pour
étayer l'allégation et doit avoir des systèmes de vérification en place, y compris la traçabilité et le bilan massique, pour garantir
le maintien de l’intégrité du produit. d) Pour la catégorie I de la chaîne alimentaire, des procédures de gestion des illustrations
et de contrôle de l'impression doivent être établies et mises en œuvre pour garantir que le matériel imprimé répond aux exigences
légales et client applicables. La procédure doit aborder au minimum les éléments suivants :
L'organisation doit :
a) Mener et documenter l'évaluation des menaces en matière de défense alimentaire, sur la base d'une méthodologie
définie, pour identifier et évaluer les menaces potentielles liées aux processus et aux produits relevant du périmètre
de l'organisation ; et
b) Élaborer et mettre en œuvre des mesures d'atténuation appropriées pour les menaces importantes.
2.5.3.2 PLANIFIER
a) L'organisation doit disposer d'un plan de défense alimentaire documenté, basé sur l'évaluation des menaces, spécifiant
les mesures d'atténuation et les procédures de vérification. b) Le plan de défense alimentaire doit
être mis en œuvre et soutenu par le SMSDA de l'organisation.
c) Le plan doit être conforme à la législation applicable, couvrir les processus et les produits dans
la portée de l'organisation et être tenu à jour.
d) Pour la catégorie de chaîne alimentaire FII, en plus de ce qui précède, l'organisation doit s'assurer que
leurs fournisseurs ont mis en place un plan de défense alimentaire.
L'organisation doit :
a) Mener et documenter l'évaluation de la vulnérabilité à la fraude alimentaire, sur la base d'une méthodologie définie,
pour identifier et évaluer les vulnérabilités potentielles ; et
b) Élaborer et mettre en œuvre des mesures d'atténuation appropriées pour les vulnérabilités importantes.
L'évaluation doit couvrir les processus et les produits relevant du champ d'application de l'organisation.
2.5.4.2 PLANIFIER
a) L'organisation doit disposer d'un plan documenté d'atténuation de la fraude alimentaire, basé sur les résultats de
l'évaluation de la vulnérabilité, spécifiant les mesures d'atténuation et les procédures de vérification.
b) Le plan d'atténuation de la fraude alimentaire doit être mis en œuvre et soutenu par les responsables de l'organisation.
SMSDA.
c) Le plan doit être conforme à la législation applicable, couvrir les processus et les produits
dans le cadre de l'organisation et être tenu à jour.
d) Pour la catégorie de chaîne alimentaire FII, en plus de ce qui précède, l'organisation doit s'assurer que ses fournisseurs
disposent d'un plan d'atténuation de la fraude alimentaire.
a) Les organisations certifiées doivent utiliser le logo FSSC 22000 uniquement pour des activités de marketing telles que les
imprimés, le site Web et tout autre matériel promotionnel de l'organisation. b) En cas d'utilisation du
logo, l'organisme certifié doit demander une copie du dernier logo FSSC à son organisme de certification et se conformer aux
spécifications suivantes :
L’utilisation du logo en noir et blanc est autorisée lorsque tous les autres textes et images sont en noir et blanc.
c) L'organisme certifié n'est pas autorisé à utiliser le logo FSSC 22000, toute déclaration ou faire référence à son statut certifié
sur :
je.
un produit;
ii. son étiquetage ;
iii. son emballage (primaire, secondaire ou toute autre forme) ;
iv. certificats d'analyse ou certificats de conformité (CoA ou CoC);
dans.
de toute autre manière qui implique que FSSC 22000 approuve un produit, un processus ou un service et
L'organisation doit disposer d'un plan documenté de gestion des allergènes qui comprend :
a) Une liste de tous les allergènes manipulés sur place, y compris dans les matières premières et les produits finis ;
b) Évaluation des risques couvrant toutes les sources potentielles de contamination croisée allergène ;
c) Identification et mise en œuvre de mesures de contrôle pour réduire ou éliminer le risque de
contamination croisée, sur la base des résultats de l'évaluation des risques ; et
d) La validation et la vérification de ces mesures de contrôle doivent être mises en œuvre et conservées sous forme
d'informations documentées. Lorsque plusieurs produits sont fabriqués dans la même zone de production et présentent
des profils d'allergènes différents, les tests de vérification doivent être effectués à une fréquence basée sur le risque, par
exemple des tests de surface, des échantillons d'air et/ou des tests de produits ;
e) Les étiquettes de précaution ou d'avertissement ne doivent être utilisées que lorsque le résultat de l'évaluation des risques
identifie une contamination croisée par des allergènes comme un risque pour le consommateur, même si
toutes les mesures de contrôle nécessaires ont été efficacement mises en œuvre. L'application d'étiquettes d'avertissement
ne dispense pas l'organisation de mettre en œuvre les mesures de contrôle des allergènes nécessaires ou d'entreprendre
des tests de vérification ;
f) Tout le personnel doit recevoir une formation de sensibilisation aux allergènes et une formation spécifique sur les allergènes.
les mesures de contrôle associées à leur domaine de travail ;
g) Le plan de gestion des allergènes doit être révisé au moins une fois par an, et suite à tout changement important ayant un
impact sur la sécurité alimentaire, un rappel public ou un retrait de produit par l'organisation en raison d'un ou plusieurs
allergènes, ou lorsque les tendances de l'industrie montrent une contamination des produits similaires concernant les
allergènes. L'examen comprendra une évaluation de l'efficacité des mesures de contrôle existantes et de la nécessité de
mesures supplémentaires.
Les données de vérification doivent être analysées et utilisées comme données d'entrée pour l'examen.
h) Pour la catégorie D de la chaîne alimentaire : lorsqu'il n'existe pas de législation relative aux allergènes pour le pays de
vente concernant les aliments pour animaux, cette section des exigences du programme peut être indiquée comme « Non
applicable », à moins qu'une allégation relative à un statut d'allergène n'ait été été apportées à l'alimentation animale.
a) Un programme de surveillance environnementale basé sur les risques pour les agents pathogènes, les altérations et les
organismes indicateurs concernés ;
b) Une procédure documentée pour l'évaluation de l'efficacité de tous les contrôles visant à prévenir la contamination provenant
de l'environnement de fabrication et cela doit inclure, au minimum, l'évaluation des contrôles microbiologiques présents ; et
doit être conforme aux exigences légales et du client.
c) Données sur les activités de surveillance environnementale, y compris une analyse régulière des tendances ; et
d) Le programme de surveillance environnementale doit être examiné pour en vérifier l'efficacité et la pertinence continues, au
moins une fois par an, et plus souvent si nécessaire, y compris lorsque les déclencheurs suivants se produisent :
je.
Changements importants liés aux produits, aux processus ou à la législation ;
ii. Lorsqu’aucun résultat de test positif n’a été obtenu pendant une période prolongée
temps;
iii. Tendance des résultats microbiologiques hors spécifications, tant sur les produits intermédiaires que finis, liés à la
surveillance environnementale ;
iv. Une détection répétée d'agents pathogènes lors d'une surveillance environnementale de routine ; et
v. Lorsqu'il y a des alertes, des rappels ou des retraits relatifs à des produits fabriqués par le
organisation.
CATÉGORIES)
a) Conformément et en plus de l'article 5.1 de la norme ISO 22000:2018, dans le cadre de l'engagement des organisations à
cultiver une culture positive de sécurité alimentaire et de qualité des aliments, la haute direction doit établir, mettre en œuvre
et maintenir un objectif de culture de sécurité alimentaire et de qualité. (s) dans le cadre du système de gestion. Les éléments
suivants doivent être abordés au minimum :
• Communication,
• Entraînement,
• Commentaires et engagement des employés, et
• Mesure de la performance des activités définies couvrant toutes les sections du
organisation ayant un impact sur la sécurité et la qualité des aliments.
b) Le ou les objectifs doivent être soutenus par un plan documenté de culture de la sécurité alimentaire et de la qualité, avec des
cibles et des délais et inclus dans les processus de revue de direction et d'amélioration continue du système de gestion.
a) L'organisation doit :
je.
En plus et conformément aux clauses 5.2 et 6.2 de la norme ISO 22000:2018, établir, mettre en œuvre et
maintenir une politique qualité et des objectifs qualité.
ii. Établir, mettre en œuvre et maintenir des paramètres de qualité conformes aux spécifications du produit fini,
pour tous les produits et/ou groupes de produits entrant dans le champ d'application de la certification, y
compris la version du produit qui traite du contrôle et des tests de qualité.
iii. En plus et conformément aux clauses 9.1 et 9.3 de la norme ISO 22000:2018, entreprendre une analyse et
une évaluation des résultats des paramètres de contrôle qualité, tels que définis sous 2.5.9 (a)(ii) cidessus, et
les inclure en tant que contribution à la revue de direction ; et En plus et conformément à la clause 9.2 de la
b) Des procédures de contrôle des quantités, y compris pour l'unité, le poids et le volume, doivent être établies,
et mis en œuvre, pour garantir que les produits répondent aux exigences clients et légales applicables. Cela doit inclure
un programme d'étalonnage et de vérification des équipements utilisés pour le contrôle de la qualité et de la quantité.
c) Des procédures de démarrage et de changement de ligne doivent être établies et mises en œuvre pour garantir que les
produits, y compris l'emballage et l'étiquetage, répondent aux exigences légales et clients applicables. Cela doit inclure
la mise en place de contrôles pour garantir que l'étiquetage et l'emballage du cycle précédent ont été retirés de la chaîne.
a) L'organisation doit établir, mettre en œuvre et maintenir une procédure et un système de rotation des stocks spécifié qui
inclut les principes FEFO en conjonction avec les exigences FIFO.
b) Pour la catégorie de chaîne alimentaire C0, en plus de la clause 16.2 de la norme ISO/TS 220021:2009, l'organisation doit
avoir mis en place des exigences spécifiées qui définissent le temps et la température après l'abattage en ce qui concerne
le refroidissement ou la congélation des produits.
c) Pour la catégorie de chaîne alimentaire FI, en plus de la clause 9.3 de BSI/PAS 221:2013, l'organisation doit garantir que le
produit est transporté et livré dans des conditions qui minimisent le potentiel de contamination.
d) Lorsque des camionsciternes de transport sont utilisés, les dispositions suivantes s'appliquent en plus de la clause 8.2.4 du
ISO 22000:2018 :
je. Les organisations qui utilisent des camionsciternes pour le transport de leur produit final doivent disposer d'un
plan documenté basé sur les risques pour gérer le nettoyage des citernes de transport. Il devra considérer
sources potentielles de contamination croisée et mesures de contrôle appropriées, y compris la validation du
nettoyage. Des mesures doivent être en place pour évaluer la propreté du bateauciterne au point de réception
du bateauciterne vide, avant le chargement.
ii. Pour les organisations recevant des matières premières dans des camionsciternes, les éléments suivants
doivent être inclus au minimum dans l'accord du fournisseur pour garantir la sécurité des produits et prévenir
la contamination croisée : validation du nettoyage du camionciterne, restrictions liées à une utilisation préalable.
et les mesures de contrôle applicables au produit transporté.
a) Pour les catégories de chaîne alimentaire BIII, C et I, l'exigence supplémentaire suivante s'applique à la clause 8.5.1.3 de
la norme ISO 22000 : 2018 : L'organisation doit avoir mis en place des exigences spécifiques.
lorsque l'emballage est utilisé pour conférer ou fournir un effet fonctionnel à un aliment (par exemple, durée de conservation
extension).
b) Pour la catégorie de chaîne alimentaire C0, l'exigence suivante s'applique en plus de l'ISO/TS 22002
1:2009, clause 10.1 : L'organisation doit avoir des exigences spécifiées pour un processus d'inspection au stabulation et/
ou à l'éviscération afin de garantir que les animaux sont propres à la consommation humaine ;
c) Pour la catégorie de chaîne alimentaire D, l'exigence suivante s'applique en plus de l'ISO/TS 22002
6:2016, clause 4.7 : L'organisation doit avoir mis en place des procédures pour gérer l'utilisation d'ingrédients/additifs
contenant des composants pouvant avoir un impact négatif sur la santé animale.
d) Pour toutes les catégories de la chaîne alimentaire, à l'exclusion de la FII, les exigences suivantes relatives à la gestion des
corps étrangers s'appliquent, en plus de la clause 8.2.4 (h) de la norme ISO 22000:2018 :
je. L'organisation doit disposer d'une évaluation des risques pour déterminer le besoin et le type d'équipement de
détection de corps étrangers requis. Lorsque l’organisation estime qu’aucun équipement de détection de corps
étrangers n’est nécessaire, la justification doit être conservée sous forme d’informations documentées.
L'équipement de détection de corps étrangers comprend des équipements tels que des aimants, des détecteurs
de métaux, des équipements à rayons X, des filtres et des tamis.
ii. Une procédure documentée doit être en place pour la gestion et l'utilisation des équipements sélectionnés. iii.
L'organisation doit disposer
de contrôles en place pour la gestion des corps étrangers, y compris des procédures pour la gestion de toutes les casses
liées à une contamination physique potentielle (par exemple, métal, céramique, plastique dur).
• L'organisation doit établir, mettre en œuvre et maintenir des inspections de site/contrôles PRP de routine (par exemple
mensuelles) pour vérifier que le site (interne et externe), l'environnement de production et les équipements de
transformation sont maintenus dans un état approprié pour garantir la sécurité alimentaire. La fréquence et le contenu
des inspections sur site/contrôles PRP doivent être basés sur le risque avec des critères d'échantillonnage définis et
liés aux spécifications techniques pertinentes.
Une procédure de conception et de développement de produits doit être établie, mise en œuvre et maintenue pour les nouveaux
produits et les modifications apportées aux produits ou aux processus de fabrication afin de garantir la fabrication de produits sûrs et
légaux. Cela comprendra les éléments suivants :
a) Évaluation de l'impact du changement sur le SMSDA en tenant compte de tout nouveau danger en matière de sécurité
alimentaire (y compris les allergènes) introduit et mise à jour de l'analyse des dangers en conséquence,
b) Prise en compte de l'impact sur le flux de processus pour le nouveau produit et les produits existants
et les processus,
c) Besoins en ressources et en formation,
d) Exigences en matière d'équipement et d'entretien,
e) La nécessité de mener des essais de production et de durée de conservation pour valider la formulation du produit et les
processus sont capables de produire un produit sûr et de répondre aux exigences des clients. Un processus de vérification
continue de la durée de conservation doit être mis en place, à une fréquence basée sur le risque.
f) Lorsqu'un produit prêt à cuire est fabriqué, les instructions de cuisson fournies sur l'étiquette ou l'emballage du produit doivent
être validées pour garantir le maintien de la sécurité alimentaire.
En plus de la clause 4.10.1 de la norme ISO/TS 220026, l'organisation doit disposer d'une procédure garantissant que la santé du
personnel n'a pas d'effet négatif sur les opérations de production d'aliments pour animaux.
Sous réserve des restrictions légales en vigueur dans le pays d'exploitation, les employés doivent se soumettre à un examen médical
avant d'être employés dans des opérations en contact avec des aliments pour animaux, à moins que des dangers documentés ou une
évaluation médicale n'indiquent le contraire. Des examens médicaux supplémentaires, lorsqu'ils sont autorisés, doivent être effectués
selon les besoins et à des intervalles définis par l'organisation.
a) Avoir une spécification d'achat documentée en place, qui traite de la conception hygiénique, des exigences légales et client
applicables, ainsi que de l'utilisation prévue de l'équipement, y compris du produit manipulé. Le fournisseur doit fournir la
preuve qu’il répond aux spécifications d’achat avant l’installation.
b) Établir et mettre en œuvre un processus de gestion des changements basé sur les risques pour les nouveaux équipements et/
ou toute modification apportée aux équipements existants, qui doit être correctement documenté.
y compris la preuve d’une mise en service réussie. Les effets possibles sur les systèmes existants doivent
être évaluée et des mesures de contrôle adéquates déterminées et mises en œuvre.
A L'EXCLUSION I)
a) Avoir une politique et des objectifs documentés détaillant la stratégie de l'organisation pour réduire les pertes et le gaspillage
alimentaires au sein de son organisation et de la chaîne d'approvisionnement connexe.
b) Avoir des contrôles en place pour gérer les produits donnés aux organisations à but non lucratif, aux employés et à d'autres
organisations ; et veiller à ce que ces produits puissent être consommés en toute sécurité.
c) Gérer les surplus de produits ou sousproduits destinés à l'alimentation animale pour éviter
contamination de ces produits.
d) Ces processus doivent être conformes à la législation applicable, être tenus à jour et ne pas avoir d'impact négatif sur la
sécurité alimentaire.
En plus de la clause 8.4.2 de la norme ISO 22000:2018, l'organisation doit informer l'organisme de certification dans les 3 jours
ouvrables suivant le début des événements ou des situations cidessous et mettre en œuvre les mesures appropriées dans le cadre
de son processus de préparation et de réponse aux situations d'urgence :
a) Événements graves qui ont un impact sur le FSMS, la légalité et/ou l'intégrité de la certification, y compris les situations qui
constituent une menace pour la sécurité alimentaire ou l'intégrité de la certification à la suite d'un cas de force majeure, de
catastrophes naturelles ou d'origine humaine (par exemple, guerre, grève, terrorisme, criminalité, inondation, tremblement
de terre, piratage informatique malveillant, etc.) ;
b) Situations graves où l'intégrité de la certification est menacée et/ou où la Fondation peut être discréditée. Ceuxci incluent,
sans toutefois s'y limiter :
• Événements publics liés à la salubrité des aliments (p. ex., rappels publics, retraits, calamités, éclosions liées à
la salubrité des aliments, etc.) ;
• Actions imposées par les autorités réglementaires à la suite d'un ou plusieurs problèmes de sécurité alimentaire,
lorsqu'une surveillance supplémentaire ou un arrêt forcé de la production est requis ;
• Procédures judiciaires, poursuites, faute professionnelle et négligence ; et
a) La direction de la fonction centrale doit garantir que des ressources suffisantes sont disponibles et que les rôles,
responsabilités et exigences sont clairement définis pour la direction, les auditeurs internes, le personnel technique
examinant les audits internes et les autres membres du personnel clé impliqués dans le SMSDA.
En plus de la clause 9.2 de la norme ISO 22000:2018, l'organisation doit respecter les exigences suivantes relatives aux audits
internes :
a) Une procédure et un programme d'audit interne doivent être établis par la fonction centrale couvrant le système de gestion,
la fonction centrale et tous les sites. Les auditeurs internes doivent être indépendants des domaines qu'ils auditent et être
chargés par la fonction centrale de garantir l'impartialité au niveau du site.
b) Le système de gestion, la fonction centralisée et tous les sites doivent être audités au moins une fois par an ou plus
fréquemment sur la base d'une évaluation des risques ; et l'efficacité des mesures correctives doit être démontrée.
c) Les auditeurs internes doivent satisfaire au moins aux exigences suivantes, et cela doit être évalué chaque année par l'OC
dans le cadre de l'audit :
Expérience professionnelle : 2 ans d'expérience professionnelle à temps plein dans l'industrie agroalimentaire dont au
moins 1 an en organisation.
Éducation : avoir terminé un cours d'enseignement supérieur ou, en l'absence de cours formel, avoir au moins 5 ans
d'expérience professionnelle dans les domaines de la production ou de la fabrication de produits alimentaires, du transport
et du stockage, de la vente au détail, de l'inspection ou de l'application des lois.
Entraînement:
je.
Pour les audits internes FSSC 22000, l'auditeur principal doit avoir suivi avec succès un cours FSMS, QMS ou
FSSC 22000 Lead Auditor de 40 heures.
ii. Les autres auditeurs de l'équipe d'audit interne doivent avoir suivi avec succès un cours d'audit interne de 16 heures
couvrant les principes, pratiques et techniques d'audit. La formation peut être dispensée par l’auditeur principal
interne qualifié ou par l’intermédiaire d’un prestataire de formation externe.
iii. Formation FSSC Scheme couvrant au moins ISO 22000, les programmes préalables pertinents basés sur les
spécifications techniques du secteur (par exemple, ISO/TS 22002x ; PASxyz) et les exigences supplémentaires
FSSC – minimum 8 heures.
d) Les rapports d'audit interne doivent faire l'objet d'un examen technique par la fonction centrale, notamment en traitant des
nonconformités résultant de l'audit interne. Les examinateurs techniques doivent être impartiaux, avoir la capacité
d'interpréter et d'appliquer les documents normatifs FSSC (au moins ISO 22000, l'ISO/TS 22002x pertinent ; PASxyz et
les exigences supplémentaires FSSC) et avoir une connaissance des processus et systèmes de l'organisation. .
e) Les auditeurs internes et les examinateurs techniques seront soumis à une surveillance et à un calibrage annuels des
performances. Toutes les actions de suivi identifiées doivent être mises en œuvre de manière appropriée, en temps
opportun et de manière appropriée par la fonction centrale.
PARTIE 3
EXIGENCES
POUR LE
CERTIFICATION
PROCESSUS
1 OBJECTIF
Cette partie énonce les exigences relatives à l'exécution du processus de certification qui doit être mené par des
organismes de certification (OC) agréés.
2 GÉNÉRAL
L'OC doit gérer son système de gestion de certification conformément aux exigences des normes ISO/IEC
170211:2015, ISO 220031:2022 et des exigences FSSC 22000, y compris toutes les exigences FSSC.
Décisions du Conseil des parties prenantes et autres documents obligatoires publiés par la Fondation.
L'OC contrôlera tous les documents et registres liés au Programme selon ses propres procédures.
L'OC doit disposer de procédures de certification qui confirment la conformité des organismes certifiés à celle du
Système et aux exigences d'accréditation.
3 RESSOURCES
L'OC doit fournir des ressources suffisantes pour permettre la fourniture fiable de son service de certification FSSC
22000.
4 PROCESSUS DE CONTRAT
4.1 DEMANDE
L'OC doit collecter et documenter les informations de l'organisation candidate dans un formulaire de candidature qui
détaille les informations minimales requises par les normes ISO/IEC 170211 et ISO 220031:2022, ainsi que les
exigences supplémentaires du programme.
4.2 PORTÉE
L'OC doit évaluer le champ d'application proposé par l'organisation sur le formulaire de candidature et l'examiner par
rapport aux exigences de la norme ISO 220031:2022 et aux exigences du programme.
L'OC doit calculer la durée de l'audit, y compris la durée de l'audit, sur la base des informations recueillies à partir de
la candidature de l'organisation et suivre les exigences de la norme ISO/IEC 170211 et
ISO 220031, avec les exigences FSSC 22000 spécifiques/supplémentaires cidessous :
a) La durée d'une journée d'audit est normalement de huit (8) heures et ne comprend que le temps d'audit
effectif. Dans des circonstances exceptionnelles, une journée d'audit peut durer plus de 8 heures mais ne
doit jamais dépasser dix (10) heures et uniquement conformément à la législation internationale du travail pertinente.
Organisation (OIT) et exigences législatives nationales ;
b) Le calcul de la durée de l'audit pour FSSC 22000 doit être documenté par l'OC, y compris les justifications de la
réduction ou de l'ajout de temps en fonction de la durée minimale de l'audit ;
c) La durée de l'audit doit être indiquée en heures de travail de l'auditeur, indiquant la durée effective de l'audit sur la
base du plan d'audit. Les écarts par rapport aux durées d'audit et au plan d'audit doivent être consignés dans le
rapport d'audit (y compris les motivations) ;
d) La durée de l'audit ne s'applique qu'aux auditeurs qualifiés FSSC 22000 et non aux autres membres de l'équipe non
affectés en tant qu'auditeur (par exemple, experts techniques, interprètes, observateurs, témoins et auditeurs
stagiaires) ;
e) Lorsque l'audit FSSC 22000 est réalisé en combinaison ou intégré à d'autres audits de sécurité alimentaire en tant
qu'audit combiné, la durée de l'audit indiquée dans le rapport doit correspondre à l'audit combiné total et être
alignée sur le plan d'audit. La durée totale de l'audit est alors plus longue que pour le FSSC 22000 seul et doit être
suffisante pour garantir que tous les audits FSSC 22000
les besoins sont couverts. Ceci est considéré comme une augmentation de la durée de l'audit et la raison en est
justifiée dans le rapport d'audit.
f) Au moins 50 % de la durée totale de l'audit doit être consacré à l'audit de la planification opérationnelle de la sécurité
alimentaire et à la mise en œuvre des PRP et des mesures de contrôle. Cela comprend le temps consacré à
l'audit des installations, à la réalisation des exercices de traçabilité et à l'examen des enregistrements pertinents.
La planification opérationnelle de la sécurité alimentaire n'inclut pas les activités liées au développement du
SMSDA, à la formation, à l'audit interne, à la revue et à l'amélioration de la direction.
g) L'OC doit fournir à l'organisation la durée de l'audit et la détermination de la durée de l'audit.
et le mettre à disposition de son AB et de la Fondation.
La durée totale de l'audit/durée de l'audit du site (pour un seul site) est définie comme Ds + TFSSC où :
a) Ds = (TD + TH + TFTE) qui est la durée totale de l'audit calculée selon la norme ISO 22003
1:2022 ; et
b) Le TFSSC doit être calculé comme suit :
je.
1,0 journée auditeur (8 heures de travail) lorsque l'entreprise compte moins de 250 ETP et 1 ou 2
études HACCP.
ii. 1,5 journée d'auditeur (12 heures de travail) lorsque l'organisation compte 250 ETP ou plus ; ou 3 études
HACCP ou plus.
Lorsqu'elle est correctement documentée et justifiée, une réduction de la durée de l'audit Ds peut être effectuée
conformément à la norme ISO 220031:2022, Annexe B. La réduction de la durée de l'audit Ds ne peut jamais dépasser
0,25 jour d'auditeur (2 heures de travail) et la Ds ne peut pas être réduit en dessous de 1 jour. La réduction ne peut pas être
appliquée au TFSSC.
Le temps de préparation et de rapport doit s’ajouter à la durée de l’audit – le temps cidessous fait référence au temps
minimum à allouer :
Lorsque plusieurs catégories de chaîne alimentaire sont incluses dans le champ d’application de la certification, un délai de
reporting supplémentaire peut être requis, en fonction de la complexité de l’audit.
Si après le calcul le résultat est un nombre décimal, les heures exactes peuvent être utilisées ou, lorsqu'un arrondi est
appliqué au nombre de jours, celuici doit être arrondi à la demijournée supérieure la plus proche (par exemple, 5,3 jours
d'audit deviennent 5,5 jours d'audit).
Un interprète peut être ajouté à l’équipe d’audit pour soutenir les membres de l’équipe d’audit. L'interprète sera désigné par l'OC et
sera indépendant de l'organisation auditée. Lorsqu'un interprète est nécessaire pour soutenir l'équipe d'audit, la durée de l'audit ou de
la partie d'audit concernée (dans les cas où l'interprète n'est pas présent pendant toute la durée de l'audit) doit être augmentée d'au
moins 20 % pour permettre la traduction. processus.
Pour les audits de surveillance et de recertification, la durée de base de l’audit est calculée comme suit :
a) Audits de surveillance : (un tiers des Ds) + TFSSC, plus tout autre temps d'audit supplémentaire (selon
§5.2 cidessous).
b) Audits de recertification : (deux tiers des Ds) + TFSSC, plus tout autre temps d'audit supplémentaire (selon
§5.2 cidessous).
Des audits supplémentaires ou spéciaux peuvent être effectués en plus de la surveillance régulière ou
audits de recertification – mais jamais en remplacement. Ces audits supplémentaires (spéciaux) doivent être documentés et téléchargés
sur la plateforme d'assurance en tant qu'audits spéciaux.
Pour tous les types d’audit (initial, de surveillance, de recertification), les principes de durée minimale d’audit suivants s’appliquent :
d) La durée de base de l'audit est la durée minimale pour un seul site et n'inclut pas le temps supplémentaire, c'estàdire pour
les activités hors site.
je.
Pour les organisations qui ont des processus simples, moins de 20 ETP et maximum 1 étude HACCP, des réductions
supplémentaires sont autorisées jusqu'à une durée minimale d'audit de 1,5 jour pour tous les types d'audit.
ii. Pour la souscatégorie FII, une durée minimale d’audit de 1,5 jour peut être appliquée pour tous les types d’audit.
Lorsque l'exemption cidessus est appliquée, l'OC doit garantir que la durée de l'audit permet un audit efficace basé sur les objectifs de
l'audit, la portée et les besoins spécifiques de l'audit et couvrant l'intégralité des exigences FSSC 22000.
4.4 CONTRAT
Un contrat de certification doit être en place entre l'OC et l'organisation demandant la certification, détaillant la portée de la certification
et faisant référence à toutes les exigences pertinentes du système.
Ce contrat doit détailler ou faire référence à l'accord de certification juridiquement exécutoire entre l'OC et l'organisation qui doit inclure,
sans s'y limiter :
5) L'organisation certifiée permet à l'OC de partager des informations relatives au processus de certification et
d'audit avec la Fondation, son organisme d'accréditation, l'IAF, la GFSI et les autorités gouvernementales
lorsque cela est nécessaire ;
6) L'organisme certifié permet à l'OC et à la Fondation FSSC de partager des informations concernant leur statut de
certification avec des parties externes ;
7) Procédures de gestion des nonconformités ;
8) Procédures de plaintes et d'appels ;
9) Inclusion d'informations sur le statut certifié de l'organisation sur le site Web FSSC 22000 et dans la plateforme
d'assurance ;
10) Coopération et acceptation des évaluations de témoins par l'OC, l'AB et/ou le
Fondation sur demande ;
11) Obligations de communication des organismes certifiés à l'OC dans un délai de 3 jours ouvrés
liés aux éléments suivants :
un. Tout changement important affectant le respect des exigences du Programme et obtenir l'avis de l'OC
en cas de doute sur l'importance d'un changement ;
b. Événements graves ayant un impact sur le FSMS, la légalité et/ou l'intégrité de la certification, y compris les
situations qui constituent une menace pour la sécurité alimentaire ou l'intégrité de la certification en raison
d'un cas de force majeure, de catastrophes naturelles ou d'origine humaine (par exemple, guerre, grève,
terrorisme). , criminalité, inondation, tremblement de terre, piratage informatique malveillant, etc.) ;
c. Situations graves où l’intégrité de la certification est menacée et/ou où la Fondation peut être discréditée.
Ceuxci incluent, sans toutefois s'y limiter
à:
• Événements publics liés à la salubrité des aliments (p. ex., rappels publics, retraits, calamités, éclosions
liées à la salubrité des
aliments, etc.) ; • Actions imposées par les autorités réglementaires à la suite d'un ou plusieurs problèmes
de sécurité alimentaire, lorsqu'une surveillance supplémentaire ou un arrêt forcé de la production est requis ;
• Procédures judiciaires, poursuites, faute professionnelle et négligence ; et
• Activités frauduleuses et corruption.
d. Modifications du nom de l'organisation, de l'adresse de contact et des détails du site ;
e. Changements dans l'organisation (par exemple, le statut juridique, commercial, organisationnel ou de
propriété) et la gestion (par exemple, le personnel clé de direction, de prise de décision ou technique) ;
5.1 GÉNÉRAL
1) Le cycle de certification de 3 ans (ISO/IEC 170211 §9.1.3) doit être respecté.
2) L'OC doit effectuer les audits de phase 1 et de phase 2 pour la certification initiale conformément aux exigences
des normes ISO/IEC 170211 et ISO 220031. L’intervalle entre les audits de phase 1 et de phase 2 ne doit
pas dépasser 6 mois. L'étape 1 doit être répétée si un intervalle plus long est nécessaire.
3) Toute partie du SMSDA auditée au cours de l'audit de l'étape 1 et jugée entièrement mise en œuvre, efficace et
conforme aux exigences ne doit pas nécessairement être réauditée au cours de l'étape 2. Dans ce cas, le
rapport d'audit inclut ces constatations et indique clairement que la conformité a été établie au cours de l’étape
1 de l’audit.
4) Des audits de surveillance doivent être menés au cours de l'année civile conformément aux exigences de la
norme ISO/IEC 170211, pour garantir que le système de gestion de l'organisation continue de répondre aux
exigences du système et que l'intégrité de la certification est maintenue. La date du premier audit de surveillance,
après la certification initiale, ne devra pas dépasser 12 mois à compter de la date de décision de certification
initiale, faute de quoi la certification sera suspendue.
5) Chaque audit de surveillance est un audit complet du système et doit couvrir toutes les exigences du programme.
6) Les audits de recertification doivent avoir lieu en temps opportun, de préférence au moins trois (3) mois avant la
date d'expiration du certificat, en laissant suffisamment de temps pour que le processus de certification soit
terminé avant l'expiration du certificat. Lorsque le certificat expire avant que les activités de recertification ne
soient entreprises, l'OC peut rétablir la certification dans un délai de 6 mois, à condition que les activités de
recertification en cours soient terminées. Dans le cas contraire, un audit de certification initial complet (étape 1
et étape 2) doit être réalisé.
Les audits de recertification sont des audits complets du système par rapport aux exigences du programme.
7) Lorsqu'un organisme certifié déménage vers un autre site, au moins un audit de phase 2 doit être réalisé,
entraînant le début d'un nouveau cycle de certification de 3 ans.
8) Général :
un. Les audits doivent être effectués dans les locaux de l'organisation conformément à la durée d'audit
calculée et doivent être menés sur un nombre continu de jours (à l'exclusion des weekends non
ouvrables et des jours fériés).
Lorsque l’approche d’audit TIC est utilisée, les exigences de l’annexe 5 s’appliquent. b. Il est
de la responsabilité de l'organisation de communiquer en temps opportun tout jour férié ou arrêt local afin
de faciliter la planification des audits. c. L'OC doit disposer d'un processus
pour déterminer le calendrier de l'audit, y compris les activités saisonnières le cas échéant, afin de
permettre l'audit de l'organisation opérant sur un nombre représentatif de lignes de produits et/ou
d'activités couvertes par le champ d'application de la certification.
d. L'audit doit être effectué dans une langue mutuellement convenue. Un interprète peut être ajouté à
l'équipe par l'OC pour soutenir les membres de l'équipe d'audit. e. L'OC est censé agir
avec discrétion en cas d'urgence (par exemple, incendie, événement catastrophique majeur, autre audit
en cours).
1) Dans tous les cas où les fonctions pertinentes à la certification du site (telles que l'approvisionnement, le
développement de produits, l'approbation des fournisseurs, l'assurance qualité, etc.) sont contrôlées par un
siège social (faisant partie de la même entité juridique ou faisant partie de la même organisation plus grande ),
le système exige que ces fonctions soient auditées et incluses dans la certification du site, notamment en
interrogeant le personnel décrit dans le SMSDA comme ayant l'autorité (déléguée) et la responsabilité de ces
fonctions. Cet audit du siège social doit être documenté.
2) Lorsqu'il n'est pas possible d'auditer ces fonctions et d'accéder aux informations lors de l'audit du site, un audit distinct
du siège social doit être effectué avant l'audit du site. L'audit ultérieur sur le(s) site(s) doit inclure la confirmation que
les exigences définies par le siège social sont correctement intégrées dans les documents spécifiques au site et
mises en œuvre dans la pratique. Il peut être nécessaire d'effectuer un suivi sur certains sujets avec le siège social
lors de l'audit du site, auquel cas le siège social rendra l'information disponible.
3) Le rapport d'audit du site doit inclure les fonctions et/ou processus du SMSDA qui ont été audités au siège social, y
compris les informations et les preuves objectives à l'appui recueillies concernant les fonctions du siège social.
4) Lorsqu'un même siège social est lié à plusieurs sites, les dispositions suivantes s'appliquent :
un. L'audit du siège social est réalisé avant les audits des sites dans un délai de 12
mois à compter des audits sur site, mais généralement aussi près que possible des audits sur site. b.
Un rapport d'audit distinct est généré pour le siège social et doit être téléchargé sur la plateforme d'assurance
FSSC avec chaque rapport d'audit de site ;
5) Chaque site lié au siège social doit disposer d'un audit, d'un rapport d'audit et d'un certificat distincts.
6) Les fonctions du siège social seront auditées à chaque type d'audit (initial, surveillance, recertification). L'audit peut
être réalisé sur place ou à distance sur la base d'une évaluation de faisabilité et conformément aux exigences de
l'annexe 5.
7) Les nonconformités identifiées au siège social doivent être traitées comme indiqué à la section 6.2.
de cette partie.
8) Le siège social ne peut pas recevoir de certificat distinct car les fonctions/processus audités font partie de l'audit du
site. Le siège social est référencé sur le certificat du site, qu'il soit évalué dans le cadre de l'audit du site ou dans le
cadre d'un audit distinct, et doit indiquer quelles fonctions et/ou processus du SMSDA ont été gérés au siège social.
Des formulations telles que : « Cet audit comprenait les processus centraux suivants du SMSDA gérés par (nom et
emplacement du siège social) : (décrire les processus du SMSDA gérés au siège social) » peuvent être utilisés.
a) Pour les organisations où certaines fonctions pertinentes à la certification sont contrôlées par un siège social distinct
du ou des sites, et où ces fonctions sont auditées séparément du site (avant l'audit du site), la durée minimale d'audit
du chef le bureau sera de 0,5 jour d'auditeur (4 heures de travail). En fonction de la nature, de la complexité
(notamment du nombre de sites liés au siège social) et de l'étendue de ces fonctions, des délais supplémentaires
seront ajoutés.
Dans tous les cas, la durée de l’audit doit être appropriée pour permettre une évaluation complète des fonctions
concernées. b) Lorsque
les fonctions du siège social sont évaluées dans le cadre et en même temps que l'audit
sur site, aucun temps d’audit supplémentaire n’est requis.
c) Une réduction maximale de 20 % de la durée de l'audit peut être autorisée pour chacun des sites individuels liés au
siège social hors site. La réduction de 20 % s'applique uniquement à la durée minimale d'audit (Ds) du site selon la
norme ISO 220031:2022, Annexe B. d) Du temps supplémentaire est
requis pour la planification et la rédaction du rapport des audits du siège social.
et n’est pas inclus dans la durée de base de l’audit du site.
1) Lorsqu'un processus de fabrication, de transformation ou de service est réparti sur plusieurs adresses physiques, ces
emplacements peuvent être couverts par un seul audit, à condition que les différentes adresses fassent partie de la
même entité juridique et relèvent du même SMSDA. Ceci est limité à deux sites (site principal et site satellite) ou aux
organisations ayant une configuration de type campus.
(plusieurs installations en un seul endroit faisant partie de la même organisation). Ces sites doivent être situés dans
le même pays et l'audit doit être réalisé de manière continue, conformément à la durée d'audit calculée.
2) Les installations de stockage situées sur un autre site doivent également être incluses dans le même audit, à condition
qu'elles fassent partie de la même entité juridique et relèvent du même SMSDA. Les installations de stockage sont
limitées à celles servant uniquement et directement liées au stockage des produits du site. Lorsque des activités ou
des services sont fournis à d'autres clients (y compris des sociétés sœurs), une certification distincte sera requise
pour ces installations de stockage hors site.
3) Le certificat doit inclure les sites audités avec des activités par site (sur le certificat ou en annexe du certificat) – voir
l'annexe 3.
4) Le rapport d'audit doit clairement refléter ce qui a été audité sur chaque site inclus dans la certification, inclure un
niveau de détail suffisant (preuves objectives) dans les sections récapitulatives et permettre d'identifier les
conclusions de l'audit comme étant spécifiques au site.
a) Activités de fabrication hors site : lorsque des activités de fabrication, de transformation ou de service hors site ont
lieu, une réduction de 50 % du temps d'audit de Ds peut être appliquée pour le site satellite OU les paramètres (par
exemple, ETP, études HACCP) du satellite. le site doit être inclus dans le calcul de la durée de l’audit du site
principal comme spécifié au §4.3. Un temps supplémentaire sera ajouté pour les déplacements entre les sites et
n'est donc pas inclus dans la durée de l'audit.
b) Stockage hors site et cross docking : Au moins 0,25 jour d'auditeur (2 heures de travail) de temps d'audit
supplémentaire doit être ajouté à la durée de l'audit FSSC 22000 pour chaque installation de stockage hors site ou
de cross docking. Le transbordement n'est pas couvert par cette exigence.
5.3.1 GÉNÉRALITÉS
a) Une organisation multisites est une organisation ayant une fonction centrale identifiée au sein de laquelle certaines
activités du SMSDA sont planifiées, contrôlées ou gérées, et un réseau de sites sur lesquels ces activités sont
entièrement ou partiellement réalisées, conformément à la norme ISO 220031 : Clause 2022 9.1.5.2.
b) Une organisation multisites ne doit pas nécessairement être une entité juridique unique, auquel cas tous les sites
doivent avoir un lien juridique ou contractuel avec la fonction centrale de l'organisation et être soumis à un système
de gestion unique, qui est défini, établi et soumis à un contrôle, une surveillance et des audits internes continus par
la fonction centrale.
c) La certification multisites (y compris l'échantillonnage) n'est autorisée que pour la chaîne alimentaire suivante
(sous)catégories :
• E – Restauration
• FI – Détail/vente en gros
• FII Courtage/Trading/Ecommerce
• G – Stockage et distribution
d) Lors de l'application d'une certification multisites, toutes les exigences de l'IAF MD 1 doivent être respectées, sauf :
je. Paragraphe 6.1.3 (taille de l'échantillon). Ce paragraphe IAF MD 1 sera remplacé par le
Régime d'échantillonnage ISO 220031:2022, paragraphe 9.1.5.4 ; sauf que le calcul suivant doit être
utilisé pour les catégories de chaîne alimentaire E, F et G :
Pour les organisations comptant 20 sites ou moins, tous les sites doivent être audités. Pour les
organisations comptant plus de 20 sites, le nombre minimum de sites à échantillonner doit être de 20.
plus la racine carrée du nombre total d'autres sites, arrondie au nombre entier supérieur : y = 20 + √(x – 20).
Fonction centrale : La durée de l'audit de la fonction centrale doit être calculée sur la base
Ds, en utilisant le tableau de l'Annexe B de l'ISO 220031:2022. Le calcul du Ds est basé sur :
l’organisation multisite.
La durée de l'audit de la fonction centrale doit toujours être calculée séparément des audits sur site, que la
fonction centrale soit basée sur un site ou non. La durée de l'audit de la fonction centrale doit être égale ou
supérieure à Ds pour tous les types d'audit (initial, surveillance et recertification) et ne peut être inférieure à
1,0.
journée du vérificateur dans tous les cas. Il n’est pas nécessaire d’ajouter le TFSSC à la durée de l’audit de
la fonction centrale.
Sites : Les durées d'audit des sites sont calculées individuellement, en fonction des paramètres spécifiques
liés à ce site. Une réduction maximale de la durée de l'audit de 50 % peut être autorisée pour chacun des
sites appartenant à l'organisation multisites. La réduction de 50 % s'applique uniquement à la durée
minimale d'audit (Ds) selon la norme ISO 22003
1:2022, annexe B, tableau B.1 ;
La durée de l'audit d'un site ne peut pas être inférieure à 1,5 jour auditeur pour tous les types d'audit.
(initiale, surveillance et recertification) et toutes les catégories de chaîne alimentaire applicables.
e) La durée de l’audit exclut le temps de préparation et de rédaction du rapport. Il est nécessaire d'ajouter du temps
supplémentaire pour la fonction centrale et chacun des sites pour la préparation de l'audit et la rédaction du rapport.
f) Au cours de l'audit de phase 1, la fonction centrale doit être auditée au minimum il n'est pas obligatoire d'inclure les sites
dans l'audit de phase 1. Bien que cela ne soit pas obligatoire, il est recommandé d’inclure certains sites afin de
déterminer leur état de préparation pour l’audit de phase 2. Si un site n'est pas audité lors de l'audit de l'étape 1, alors
la durée totale de l'audit initial doit être appliquée à la durée de l'étape 2 pour ce site.
g) Pour les audits ultérieurs, la fonction centrale doit être auditée au moins une fois par an et avant les audits OC des sites
(échantillonnés). Dans des cas exceptionnels, un petit nombre de sites (échantillons) peuvent être audités avant l'audit
de la fonction centrale. Les audits de site doivent être menés aussi près que possible de l'audit de la fonction centrale,
mais toujours dans les 12 mois suivant l'audit de la fonction centrale.
h) Des rapports distincts peuvent être produits respectivement pour la fonction centrale et chacun des sites.
Alternativement, un rapport d'audit peut être produit pour l'organisation multisite, comprenant les informations sur
la fonction centrale, contenant des informations spécifiques sur chaque site audité et conforme au contenu de
l'annexe 2. Les sections récapitulatives du rapport d'audit doivent clairement refléter ce qui a été audité. sur chaque
site avec des preuves objectives à l’appui.
i) Le certificat doit être un certificat de groupe délivré à l'organisation multisites. Il n'est pas permis de délivrer des
certificats à des sites individuels dans le cas d'une certification multisites.
a) Pour les organisations comptant 20 sites ou moins, tous les sites doivent être audités.
b) Pour les organisations comptant plus de 20 sites et qui répondent aux critères d'échantillonnage, les exigences
d'échantillonnage définies dans la norme ISO 220031:2022, paragraphe 9.1.5, s'appliquent, à l'exception de la
méthodologie d'échantillonnage (calcul), pour laquelle l'exigence du système dans 5.3.1 (d) du présent document
s'appliquent.
c) En plus de (b) : lorsque l'échantillonnage est autorisé, l'OC doit s'assurer que tous les sites sont audités au cours du
cycle de certification initial (initiale, surveillance, surveillance) et du cycle de certification ultérieur respectivement
(recertification, surveillance, surveillance). .
Par conséquent, la taille de l’échantillon devra peutêtre être augmentée pour répondre à cette exigence, mais elle
ne pourra jamais être inférieure à celle définie en (b).
d) La méthodologie fixe les tailles minimales d'échantillon et, par conséquent, en fonction des catégories de risque, de
la complexité et des performances des sites, une augmentation de la taille de l'échantillon pourrait être nécessaire.
e) Lorsque des sites sont ajoutés au groupe, un audit est requis avant de les ajouter au certificat, soit en tant qu'audit
spécial (extension du périmètre), soit dans le cadre de l'audit régulier.
f) Une fois tous les 3 ans, l'audit régulier doit être réalisé de manière totalement inopinée, comme indiqué dans la partie
3, section 5.4.1, y compris les audits de la fonction centrale et des sites (échantillonnés).
a) La fonction centrale doit détenir le contrat avec l'OC et demander à inclure l'échantillonnage multisites dans le cadre
du processus de candidature si elle souhaite l'inclure.
b) Il incombe à la fonction centrale de garantir l'engagement de la direction envers le SMSDA et de disposer de
ressources et de capacités techniques suffisantes pour soutenir le système et le programme d'audit interne. La
fonction centrale doit être impartiale par rapport aux sites (par exemple,
avoir des employés, une gouvernance, une direction différents/dédiés, etc.).
c) Il peut être nécessaire d'effectuer un suivi sur certains sujets avec la fonction centrale pendant ou après un audit de
site, auquel cas la ou les personnes responsables de la fonction centrale rendront l'information disponible.
Les nonconformités soulevées dans les organisations multisites doivent respecter les exigences du programme.
(voir Partie 3, section 6.2) ainsi que celles de l'IAF MD1, section 7.7 et de la norme ISO 220031:2022, section 9.1.5, avec
en plus les exigences spécifiques suivantes :
a) Lorsqu'une nonconformité critique est identifiée, le certificat de l'organisation multisites doit être suspendu
dans les 3 jours ouvrables suivant l'émission de la nonconformité critique, que l'audit de la fonction centrale
ou les audits du site aient été réalisés.
b) Lorsqu'une nonconformité majeure est identifiée et que l'audit prend plus de 28 jours calendaires (audits des
fonctions centrales et du site), l'organisation doit fournir un plan d'actions correctives comprenant toutes les
mesures ou contrôles temporaires nécessaires pour atténuer le risque jusqu'à ce que la nonconformité soit
résolue. sois fermé. Si aucun plan d'actions correctives n'est fourni dans les 28
jours, le certificat est suspendu.
c) Le délai de clôture des nonconformités commence à la fin de l'audit – après son achèvement
de l'audit de la fonction centrale et de tous les audits de sites.
5.4.1 FRÉQUENCE
1) L'OC doit veiller à ce que pour chaque organisme certifié, au moins un audit de surveillance soit entrepris de
manière inopinée après l'audit de certification initial et au cours de chaque période de trois (3) ans par la
suite.
2) L'audit de certification initial (étape 1 et étape 2) ne peut être réalisé à l'improviste.
3) L'organisation, une fois certifiée, peut choisir volontairement de réaliser tous les audits (surveillance et
recertification) comme des audits inopinés.
5.4.2 EXÉCUTION
3) L'audit inopiné a lieu pendant les heures normales de travail en tenant compte de tous les quarts de travail, le
cas échéant.
4) Les jours d'interdiction peuvent être convenus à l'avance entre l'OC et l'organisme certifié.
5) L'audit débutera par une inspection des installations et des locaux de production
commençant dans l’heure qui suit l’arrivée de l’auditeur sur place. En cas de plusieurs bâtiments sur le site,
l'auditeur doit, en fonction du risque, décider quels bâtiments/installations doivent être inspectés dans quel
ordre.
6) Toutes les exigences du programme doivent être évaluées, y compris les processus de production ou de
service en cours. Lorsque certaines parties du plan d'audit ne peuvent pas être auditées, un audit de suivi
(annoncé) doit être programmé dans un délai de 28 jours calendaires, tout en respectant les exigences de
l'année civile.
7) L'OC décide lequel des audits de surveillance doit être choisi pour l'audit inopiné.
en tenant compte de l'exigence selon laquelle des audits inopinés doivent être effectués au moins une fois
tous les 3 ans et en respectant l'exigence de l'année civile.
8) Si l'organisme certifié refuse de participer à l'audit inopiné, le certificat sera suspendu dans les 3 jours ouvrables
suivant la date du refus. L'OC retirera le certificat si l'audit inopiné n'est pas réalisé dans un délai de six mois
à compter de la date de suspension.
9) L'audit des sièges sociaux distincts contrôlant certains processus FSMS pertinents à la certification distincts du(des)
site(s) (voir 5.2.1) doit être annoncé. Lorsque les activités du siège social font partie d’un audit de site, celuici doit
être inopiné.
10) Sites secondaires (activités hors site) et stockage, entrepôts et distribution hors site
les installations doivent également être auditées lors de l’audit inopiné.
1) Pour mener des entretiens et examiner les politiques, procédures ou dossiers dans le cadre du
audit de chantier ; ainsi que les fonctions du siège social, le cas échéant.
2) Lors de l'utilisation de l'approche d'audit TIC telle qu'exposée à l'annexe 5.
3) Pour les audits complets à distance, en cas d'événement grave, où les exigences du Full
L’addendum d’audit à distance est respecté.
4) Pour la catégorie FII, les audits de surveillance réguliers peuvent être réalisés sous forme d'audits complets à distance.
Les exigences de l’addendum complet sur l’audit à distance doivent être respectées, à l’exception du fait qu’elles ne
sont pas limitées aux circonstances liées à un événement grave.
L'organisme de certification acceptant/nouvel doit déterminer l'éligibilité de la certification pour le transfert. Seuls les certificats
FSSC 22000 existants, valides et accrédités peuvent être transférés. Il n'est pas possible de transférer des certificats expirés
ou suspendus. L'OC accepteur devra procéder à un examen préalable au transfert pour déterminer si le certificat peut être
transféré. Cet examen doit être effectué au moyen d'un examen de la documentation et, si nécessaire, une visite préalable au
transfert peut être effectuée pour confirmer la validité de la certification. La visite prétransfert n’est pas un audit. L’examen
préalable au transfert doit être téléchargé sur la plateforme d’assurance dans le cadre du transfert. Le processus de transfert, y
compris la délivrance du certificat, doit être achevé avant l'expiration du certificat en cours.
L'OC doit :
5) Un audit de transition réussi doit donner lieu à un certificat FSSC 22000 d'une validité de trois
(3 années.
3) Un auditeur n'est pas autorisé à effectuer plus de deux cycles de certification de 3 ans dans le même organisme
certifié, que ce soit en tant qu'auditeur principal ou coauditeur. Si un auditeur commence à auditer au cours
d'un cycle de certification, il sera remplacé après six (6) ans. L'auditeur doit être remplacé pour au moins un
(1) audit FSSC 22000 régulier (à l'exclusion de l'étape 1, des audits de suivi et des audits spéciaux) avant
d'être autorisé à effectuer à nouveau des audits FSSC 22000 dans l'organisation concernée.
4) Dans les cas où l'audit de surveillance régulier ne peut pas avoir lieu au cours de l'année civile en raison d'un
événement grave, une dérogation doit être demandée à la Fondation pour approbation ou le certificat est
suspendu.
5) En cas d'événement grave, un audit complet à distance peut être réalisé si les conditions énoncées dans
l'Addendum Audit complet à distance sont remplies. Lorsqu'un audit complet à distance a été réalisé, la
méthode de réalisation de l'audit doit être référencée sur le certificat, conformément aux exigences de l'annexe
3.
6 DOCUMENTATION D'AUDIT
6.1 RAPPORT D'AUDIT ÉCRIT
L'OC doit fournir un rapport écrit pour chaque audit.
a) Le rapport d'audit doit être traité de manière confidentielle par l'OC mais doit être mis à la disposition des
autorités compétentes sur demande et après approbation de l'organisation. b) Le rapport
d'audit doit confirmer que toutes les exigences du programme sont évaluées, rapportées sur
et une déclaration de (non) conformité remise. De plus, il doit être conforme à toutes les exigences pertinentes
de la norme ISO/IEC 170211.
c) Les rapports d'audit obligatoires émis par la Fondation seront utilisés. Les exigences minimales en matière de
contenu et de reporting telles que définies à l'annexe 2 du programme doivent être respectées lors de la
réalisation du rapport d'audit.
d) Les conditions procédurales et opérationnelles du FSMS doivent être vérifiées pour évaluer l'efficacité du FSMS
répondant aux exigences du système et rapportées. e) Dans des cas exceptionnels,
certaines exigences peuvent être considérées comme non applicables (N/A). Lorsqu’une exigence est considérée
comme N/A, une justification appropriée doit être enregistrée dans la section pertinente du rapport d’audit.
Remarque : cela s'applique uniquement aux clauses du rapport d'audit pour lesquelles il est possible de
sélectionner N/A ; toutes les autres clauses seront évaluées dans leur intégralité.
f) Les exclusions du champ d'application doivent être évaluées et justifiées dans le rapport d'audit, conformément
aux exigences de l'annexe 1.
g) Les écarts par rapport au plan d'audit doivent être justifiés et documentés en conséquence dans l'audit.
rapport.
h) Le calcul de la durée de l'audit doit être téléchargé sur la plateforme d'assurance FSSC en tant que document
distinct pour chaque audit, comprenant la formule et les détails de calcul pour tous les audits (certification
initiale, surveillance et recertification). Lorsque des activités hors site sont applicables, cela doit être
spécifiquement indiqué et inclus dans le calcul de la durée de l'audit.
La certification multisite devra inclure le calcul de la Fonction Centrale et de chacun des
des sites.
i) Les auditeurs doivent signaler toutes les nonconformités (NC) lors de tous les audits. Pour chaque non
conformité (NC), une déclaration claire et concise de l'exigence, la déclaration de NC, le grade de la NC et
les preuves objectives doivent être enregistrées dans le rapport d'audit.
j) Le rapport de nonconformité de l'OC doit répondre aux exigences de contenu de l'annexe 2. Une copie du
rapport de nonconformité doit être fournie à l'organisme lors de la réunion de clôture ; et doit être téléchargé
sur la plateforme d’assurance en tant que document distinct pour chaque audit.
k) Un rapport du siège social doit contenir au minimum un résumé des fonctions exercées, des preuves objectives
des documents examinés, des entretiens menés et des NC trouvés au siège social. Ce rapport doit être
téléchargé sur chaque site de la plateforme d'assurance auquel ce siège social est lié. Lors de chaque audit
de site, la mise en œuvre des actions correctives doit être vérifiée et rapportée.
l) Le rapport d'audit complet FSSC 22000 doit être envoyé à l'organisation (certifiée) dans un délai de 2 semaines.
de la décision de certification pour tous les audits réalisés.
m) La Fondation exige que les rapports d'audit soient rédigés en anglais. Lorsqu'une organisation demande que
le rapport soit rédigé dans la langue dans laquelle l'audit a été réalisé (si elle est autre que l'anglais), cela est
autorisé sur la base d'un accord mutuel entre l'OC et l'organisation. Toutefois, les champs obligatoires pour
le téléchargement dans la Plateforme d'Assurance doivent toujours être remplis en anglais. Dans tous les
cas où les OC traduisent des rapports d'audit, l'OC doit mettre en place des procédures de vérification pour
garantir l'exactitude des traductions.
6.2 NONCONFORMITÉS
Conformément aux définitions du Système et telles que définies cidessous, l'OC est tenu d'appliquer ces
critères comme référence par rapport à laquelle déterminer le niveau de nonconformités pour les constatations.
Il existe trois niveaux de notation de nonconformité :
a) Nonconformité mineure ;
b) Nonconformité majeure ;
c) Nonconformité critique.
Les nonconformités doivent toujours être écrites selon l'exigence du système la plus pertinente liée aux critères
d'audit spécifiques de la norme ISO 22000:2018 ; la norme PRP spécifiée ou l’exigence supplémentaire FSSC
22000.
Les nonconformités relevées lors d'un audit du siège social sont supposées avoir un impact sur les procédures
équivalentes applicables à tous les sites. Les actions correctives doivent donc résoudre les problèmes de
communication entre les sites certifiés et les actions appropriées pour les sites impactés. Ces nonconformités
et actions correctives doivent être clairement identifiées dans la section pertinente du rapport d'audit du site et
doivent être résolues conformément aux procédures de l'OC avant de délivrer le certificat du site ou de finaliser
la décision de certification.
Une nonconformité mineure doit être émise lorsque la constatation n’affecte pas la capacité du système de
management à atteindre les résultats escomptés :
1) L'organisme doit fournir à l'OC des preuves objectives de la correction, des preuves d'une enquête sur
les facteurs causals, les risques exposés et le plan d'actions correctives (CAP) proposé ;
2) L'OC doit examiner le plan d'action corrective et les preuves de correction et l'approuver lorsqu'il est
acceptable. L'approbation de l'OC doit être complétée dans les 28 jours calendaires après le dernier
jour de l'audit. Le dépassement de ce délai entraînera une suspension du certificat ou, dans le cas
d'un audit initial, l'audit de phase 2 devra être répété dans un délai maximum de 6 mois à compter du
dernier jour de l'audit de phase 2 précédent ;
3) Les actions correctives (AC) doivent être mises en œuvre par l'organisation dans le délai convenu avec
l'OC ;
4) L'efficacité de la mise en œuvre du plan d'actions correctives sera examinée au plus tard lors du
prochain audit programmé. Le fait de ne pas remédier à une nonconformité mineure de l’audit
précédent pourrait conduire à l’apparition d’une nonconformité majeure lors du prochain audit
programmé.
Une nonconformité majeure sera émise lorsque le constat affecte la capacité du système de management à
atteindre les résultats escomptés, ou une nonconformité législative liée à la qualité :
1) L'organisation doit fournir à l'OC des preuves objectives d'une enquête sur les facteurs causals, les
risques exposés et des preuves d'une mise en œuvre efficace ;
2) L'OC doit examiner le plan d'action corrective et effectuer un audit de suivi sur site pour vérifier la mise
en œuvre de l'AC visant à clôturer la nonconformité majeure. Dans les cas où les preuves
documentaires sont suffisantes pour clôturer la nonconformité majeure, l'OC peut
décider de procéder à une étude documentaire. Ce suivi doit être effectué dans un délai de 28 jours calendaires à
compter du dernier jour de l'audit ;
3) La nonconformité majeure doit être clôturée par l'OC dans un délai de 28 jours calendaires à compter du dernier jour
de l'audit. Lorsque la filière ne peut être fermée dans ce délai, le certificat est suspendu ;
4) Lorsque la réalisation des actions correctives peut prendre plus de temps dans des cas spécifiques, le
doit inclure toutes les mesures ou contrôles temporaires nécessaires pour atténuer le risque jusqu'à ce que l'action
corrective permanente soit mise en œuvre. Les preuves justificatives des mesures ou contrôles temporaires doivent
être soumises à l’OC pour examen et acceptation dans les 28 jours calendaires à compter du dernier jour de l’audit.
5) Si une nonconformité majeure est relevée lors de l'audit de phase 2, la nonconformité doit être clôturée par l'OC dans
un délai de 28 jours calendaires à compter du dernier jour de l'audit. Lorsque l'exécution des actions correctives peut
prendre plus de temps, le plan d'actions correctives (CAP) doit inclure les mesures ou contrôles temporaires
nécessaires pour atténuer le risque jusqu'à ce que l'action corrective permanente soit mise en œuvre. Les preuves
de ces mesures temporaires doivent être soumises et acceptées par l'OC dans un délai de 28 jours calendaires à
compter du dernier jour de l'audit.
Sur la base de ces informations, une décision de certification sera prise. De plus, lorsque des mesures temporaires
sont acceptées, l'OC doit convenir d'un délai approprié avec l'organisation pour vérifier la mise en œuvre effective de
l'action corrective permanente, mais au plus tard 6 mois après le dernier jour de l'audit. Dans tous les cas, lorsque le
délai de 28 jours calendaires après le dernier jour de l'audit est dépassé, par exemple en cas de nonrésolution de la
nonconformité majeure ou de nonacceptation des preuves des mesures temporaires, l'audit complet de l'étape 2
doit être répété.
Une nonconformité critique est émise lorsqu'il y a une défaillance significative dans le système de management, un
situation ayant un impact négatif direct sur la sécurité alimentaire et où aucune mesure appropriée n’est observée ou lorsque
la légalité de la sécurité alimentaire et/ou l’intégrité de la certification est en jeu :
1) Lorsqu'une nonconformité critique est signalée au sein d'un organisme certifié, le certificat doit être suspendu dans les
3 jours ouvrables suivant sa délivrance, pour une période maximale de six (6) mois ;
2) Lorsqu'une nonconformité critique est émise lors d'un audit, l'organisme doit fournir à l'OC des preuves objectives
d'une enquête sur les facteurs causals, les risques exposés et le CAP proposé. Celuici doit être fourni à l'OC dans
les 14 jours calendaires suivant l'audit ;
3) Un audit distinct sera réalisé par l'OC entre six (6) semaines et six (6) mois après l'audit régulier pour vérifier la mise en
œuvre effective des actions correctives. Cet audit doit être un audit complet sur site (d'une durée minimale d'une
journée sur site). Après un audit de suivi réussi, le certificat et le cycle d'audit en cours seront rétablis, et l'audit
suivant aura lieu comme prévu initialement (l'audit de suivi est complémentaire et ne remplace pas un audit annuel).
Cet audit de suivi doit être documenté et le rapport téléchargé dans le cadre de la documentation d'audit liée à l'audit
au cours duquel la NC critique a été soulevée ;
4) Le certificat doit être retiré lorsque la nonconformité critique n'est pas effectivement constatée.
résolu dans le délai de six (6) mois ;
5) Lorsqu'une NC critique est soulevée lors d'un audit de certification initial, l'audit échoue et l'intégralité
L’audit de certification doit être répété.
1) Un registre de présence (ou document similaire) qui confirme la présence effective du ou des auditeurs et des
représentants de l'organisation lors de l'audit. Ce document doit :
2) Une déclaration d'intégrité signée par le représentant principal de l'organisation et le ou les auditeurs confirmant que
toutes les conditions cidessous ont été respectées :
un. Il n’existe aucun conflit d’intérêts réel ou perçu, afin de garantir l’impartialité du
Audit;
b. L'intégrité de l'audit ou du processus d'audit n'a été compromise d'aucune manière.
façon et
c. L'audit a été mené de manière éthique.
7.1 GÉNÉRAL
1) Les OC doivent procéder à une revue technique pour tous les audits conformément aux exigences de la norme ISO/
IEC 17021:2015 et pour :
2) Toutes les actions requises à la suite de l'examen technique doivent être traitées, puis l'OC doit prendre une décision
sur le statut de certification de l'organisation (par exemple, accorder la certification, maintenir la certification,
suspendre ou retirer).
3) L'OC doit conserver des informations documentées sur les examens techniques, toutes les demandes d'examen et
les décisions de certification résultantes relatives à l’audit. Les noms des personnes ayant pris la décision
d’examen et de certification ainsi que les dates correspondantes d’examen/décisions prises doivent être enregistrés.
Attention : toutes les décisions ne peuvent pas conduire à la délivrance d'un nouveau certificat.
4) La durée maximale de validité du certificat est de 3 ans à compter de la date de la décision de certification initiale,
avec des cycles ultérieurs de 3 ans.
5) Le certificat sur la plateforme d'assurance FSSC doit refléter fidèlement la situation actuelle.
statut de certification et portée de l’organisation.
2) Le certificat doit être en anglais et correspondre au certificat de la plateforme d'assurance et aux détails du registre
public. Il est possible d'inclure une traduction de la déclaration de portée après la déclaration en anglais sur le
certificat. Reportezvous aux exigences énoncées à l'annexe 3 lorsque des copies des certificats sont délivrées
dans d'autres langues.
3) Le logo FSSC 22000 doit être utilisé par l'OC sur ses certificats.
4) Les détails du siège social doivent être inclus, le cas échéant.
5) Le cas échéant, les emplacements hors site et multisites doivent être répertoriés (y compris le nom, l'adresse,
et activités); des détails peuvent être fournis dans une annexe au certificat.
6) Le code d'identification des organisations certifiées (COID) et le code QR fournis via
la plateforme d’assurance FSSC doit être incluse.
7) Les dates portées sur les certificats seront les suivantes :
un. Date de décision de certification : date à laquelle une nouvelle décision est prise après une certification ou
audit de recertification (hors audits de surveillance réguliers).
De nouvelles dates de décision de certificat sont également requises dans des situations telles que des
changements de version du système et/ou des extensions/réductions de portée. Dans ces cas, la date
de validité reste inchangée ;
b. Date de certification initiale (c'estàdire la date de décision de certification liée à l'audit initial).
Il s'agit d'une date fixe qui est maintenue tant que l'organisation est liée à l'OC et détient un certificat FSSC
22000 valide. Dans le cas d'un transfert (voir Partie 3, §5.3), la date de certification initiale est la date de
décision de certification du transfert liée au
nouvelle CB. En outre, l'OC accepteur peut citer la certification initiale de l'organisation.
date sur les documents de certification avec l'indication que l'organisation a été certifiée par un autre
organisme de certification avant une certaine date.
c. Date d'émission : date à laquelle le certificat est délivré au client ; ou date de réémission lorsqu'un nouveau certificat
est émis (par exemple, en raison d'un changement de version, d'une extension de la portée, etc.) ;
d. Valable jusqu'à la date : date d'expiration du certificat (par exemple, date de la décision originale de certification
plus 3 ans moins 1 jour pour le cycle initial).
un. Le statut de suspension ne peut être levé dans un délai de six (6) mois ;
b. L'organisation cesse ses activités de certification FSSC 22000 ;
c. Toute autre situation dans laquelle l'intégrité du certificat ou du processus d'audit est gravement
compromis.
3) Réduction de la portée : lorsque l'OC a la preuve que l'organisme certifié détient un certificat dont la portée ne
reflète pas fidèlement le système de gestion, par exemple en raison de changements survenus sur les sites ou
du contrôle de l'organisation, l'OC doit réduire la portée de la certification. par conséquent. L'OC n'exclut pas les
activités, processus, produits,
ou des services du champ d'application de la certification lorsque ces activités, processus, produits ou services
peuvent avoir une influence sur la sécurité alimentaire des produits finaux telle que définie dans le champ
d'application de la certification.
4) Les certificats peuvent être suspendus ou retirés par la Fondation ou par la CB sur instruction de la Fondation, en
raison du nonrespect par CB des exigences du Programme ou de la résiliation d'une licence CB auprès de la
Fondation.
1) En cas de suspension ou de retrait, la certification du système de gestion de l'organisation n'est pas valide. L'OC doit
effectuer les actions suivantes dans les 3 jours ouvrables après que la décision de suspension ou de retrait de
certification a été prise : a. Modifier le statut de l'organisme certifié dans la Plateforme
d'Assurance et dans son propre système et prendre toute autre mesure qu'il juge appropriée ;
b. Informer l'organisation par écrit de la décision de suspension ou de retrait, y compris le motif de la suspension
ou du retrait et les actions résultantes requises de la part de l'organisation ;
c. Demander à l'organisation de prendre les mesures appropriées afin d'informer les personnes intéressées
des soirées.
2) En cas de réduction du champ d'application, la certification du système de management de l'organisation n'est pas valide
audelà de la déclaration révisée du champ d'application de la certification. L'OC doit compléter les informations suivantes
actions dans les 3 jours ouvrés après la décision de certification :
un. Modifier le périmètre de l'organisme certifié dans la base de données FSSC 22000 et dans son propre système
et prendre toute autre mesure qu'il juge appropriée ;
b. Informer l'organisation par écrit du changement de portée ;
c. Demander à l'organisation de prendre les mesures appropriées afin d'informer les personnes intéressées
des soirées.
a) Une organisation (certifiée) est propriétaire d'un rapport d'audit, tandis que l'OC est responsable de
le contenu du rapport et les données associées.
b) Une organisation (certifiée) est le titulaire du certificat et non le propriétaire. L'OC est propriétaire du certificat et responsable
du contenu du certificat et des données associées.
Pour tous les types d'audit, les données et la documentation requises doivent être saisies dans la Plateforme d'Assurance au plus
tard 28 jours calendaires après la décision de certification avec un maximum de 2 mois après le dernier jour de l'audit. Les données
obligatoires dans la Plateforme d’Assurance doivent être saisies en anglais.
L'OC doit disposer d'un processus de contrôle de la qualité des données qui garantit la qualité des données de la plateforme
d'assurance CB. Les paramètres de qualité comprennent au minimum les éléments suivants :
a) exhaustivité : toutes les données obligatoires ont été enregistrées dans la plateforme d'assurance ;
b) Actualité : toutes les données ont été enregistrées sur la plateforme d'assurance dans les délais requis.
délais;
c) Validité : les valeurs des données enregistrées répondent aux exigences du système ;
d) Exactitude : Les données sont une représentation fidèle des faits réels relatifs à l'ensemble
l'audit et le processus de certification ;
e) Cohérence : les données enregistrées dans la plateforme d'assurance sont une représentation fidèle des données
stockées dans le(s) système(s) interne(s) de l'OC.
PARTIE 4
EXIGENCES
POUR LA CERTIFICATION
CORPS
1 OBJECTIF
Cette partie contient les exigences pour les organismes de certification (OC) qui souhaitent fournir des services
de certification du système aux organisations.
Lorsque le terme « Exigences du système » est utilisé, cela fait référence aux exigences du système FSSC
22000, ISO/IEC 170211, ISO 220031:2022 et à la liste de décisions du Board of Stakeholders (BoS).
2.1.2 LICENCES
2.1.2.1 CONTRAT DE LICENCE (STATUT PROVISOIRE)
1) L'OC doit soumettre une demande à la Fondation spécifiant les catégories et souscatégories de la chaîne
alimentaire, conformément à la partie 1, tableau 1 du programme, qu'il souhaite fournir.
services de certification. Dans le cadre de la demande, l'OC doit soumettre les documents pertinents.
documentation requise par le programme d’intégrité dans le cadre du processus d’intégration.
2) Après examen des informations et réussite des étapes applicables du programme d'intégrité de la Fondation, l'OC
se verra accorder une licence avec un statut provisoire.
et être répertorié comme provisoirement approuvé dans la liste FSSC 22000 CB sur le site Web de la FSSC.
3) L'OC devra ensuite procéder à l'extension de son accréditation ISO/IEC 170211 pour inclure FSSC 22000 avec un
AB accepté par la Fondation, et soumettre la confirmation écrite de l'acceptation de la demande à la Fondation
dans les meilleurs délais.
4) Le statut provisoire permet à un OC d'utiliser le programme pour une certification non accréditée une fois que
l'autorisation a été reçue de la Fondation conformément au programme d'intégrité sur les exigences du processus
d'embarquement. Les certificats non accrédités doivent être enregistrés sur la plateforme d'assurance. Une fois
l'accréditation obtenue, ces certificats non accrédités peuvent être remplacés par un certificat accrédité soit
immédiatement, soit après le prochain audit de certification et conformément aux exigences spécifiques de l'AB.
5) Le statut provisoire de la licence est valable douze (12) mois à compter de la date de
signature par la Fondation et dans ce délai, l'OC devra :
un. Obtenir l'accréditation d'un AB accepté par la Fondation pour FSSC 22000 pour les catégories et sous
catégories couvertes dans le contrat de licence. Si l'accréditation n'est pas obtenue dans les délais
requis, la licence provisoire sera résiliée et les certificats déjà délivrés seront retirés. Reportezvous à
la partie 5 du programme pour plus de détails sur les exigences FSSC 22000 relatives au processus
d'accréditation ;
b. Avoir au moins cinq (5) organismes certifiés ou audités enregistrés sur l'Assurance
Plateforme.
Une fois que les critères du point 2.1.2.1 ont été remplis, l'OC soumettra à la Fondation :
a) Une copie de son certificat d'accréditation ISO/IEC 170211 et ISO 220031 pour FSSC 22000,
couvrant les catégories et souscatégories du contrat de licence ;
b) Une copie de ses rapports d'évaluation AB (évaluations du bureau et des témoins).
Après avoir réussi les étapes applicables du programme d'intégrité, la Fondation émettra un nouveau contrat de licence et/
ou mettra à jour le statut du contrat de licence de l'OC répertorié sur le site Web de la FSSC et sur la plateforme d'assurance.
a) Avoir au moins cinquante (50) certificats enregistrés sur la plateforme d'assurance, avec au minimum un pour
chaque catégorie de chaîne alimentaire agréée. Pour les nouveaux OC, cela doit être réalisé dans les 36 mois
suivant la réception de la licence complète.
b) Se conformer à toutes les exigences du système de certification FSSC 22000 pour les OC ;
c) Remplir les obligations financières envers la Fondation.
1) L'OC soumettra une demande à la Fondation précisant les souscatégories de la chaîne alimentaire (ou la catégorie
s'il n'y a pas de souscatégorie) pour lesquelles il demande une prolongation de la licence existante.
2) L'OC se verra accorder un statut provisoire pour la nouvelle souscatégorie (ou catégorie s'il n'y a pas de sous
catégorie) après un examen réussi, enregistré sur la plateforme d'assurance et affiché dans la liste des OC
FSSC 22000 approuvés sur le site Internet de la FSSC.
3) L'OC ne peut demander l'accréditation à l'AB qu'après que l'autorisation provisoire d'extension du champ
d'application ait été accordée par la Fondation. L'OC partagera avec la Fondation la confirmation écrite
d'acceptation de l'AB pour démarrer le processus d'accréditation.
4) Le statut provisoire permet à un OC de délivrer une certification non accréditée pour la nouvelle sous
catégorie (ou catégorie s'il n'y a pas de souscatégorie). Les certificats non accrédités doivent être enregistrés sur
la Plateforme d’Assurance. Après accréditation, ces certificats peuvent être remplacés par un certificat
accrédité s'ils sont conformes aux exigences spécifiques de l'AB.
5) Le statut provisoire de la licence est valable 12 mois à compter de la date de signature par la Fondation et
pendant ce délai l'OC doit obtenir l'accréditation d'un AB accepté par la Fondation pour les (sous)catégories
liées au périmètre extension.
6) Au moins un certificat doit être répertorié dans la plateforme d'assurance pour la nouvelle catégorie au sein de
les délais définis.
La Fondation a le droit de suspendre, résilier ou limiter la portée du contrat de licence d'un CB.
Les raisons incluent, sans s'y limiter :
1) Accréditation non obtenue dans les 12 mois à compter de la date d'obtention de la licence provisoire
accordé;
2) Résiliation de l'accréditation ;
3) Ne respectant pas le nombre minimum de certificats spécifié par la Fondation ;
4) Décision du comité des sanctions ;
5) Nonpaiement de la cotisation à la Fondation ;
6) Nonrespect répétitif des exigences du Programme ;
7) Nonrespect du programme d'intégrité ou de ses composants ;
8) Situations dans lesquelles la Fondation pourrait être discréditée et/ou l'intégrité de
la certification pourrait être menacée ;
9) Ruptures contractuelles.
2.1.5.1 SUSPENSIONS
1) Les conditions applicables aux suspensions sont définies dans la Politique de sanctions du programme
d'intégrité de la Fondation.
2) Lorsque l'agrément d'un OC est suspendu par la Fondation, la Fondation déterminera dans quelle mesure
l'OC sera autorisé à maintenir ses activités d'audit et de certification pendant une période de temps définie.
La Fondation publiera les suspensions sur le site Internet de la FSSC,
et l'organisme d'accréditation en sera informé.
3) La Fondation rétablira la licence suspendue lorsque l'OC aura démontré que le problème ayant entraîné la
suspension a été résolu et que les conditions de levée de la suspension ont été remplies.
4) L'incapacité de résoudre les problèmes ayant entraîné la suspension dans un délai fixé par la Fondation
entraînera la résiliation ou la réduction de la portée de la licence conformément à la politique de sanctions
du programme d'intégrité.
2.1.5.2 RÉSILIATION
1) Lorsque la licence d'un OC est résiliée par la Fondation, l'OC ne peut pas demander une nouvelle licence
dans le délai défini par la Fondation dans les documents de résiliation.
2.2 ENGAGEMENT
2.2.1 COMMUNICATIONS
1) L'OC désignera une personne de contact FSSC 22000 qui est compétente dans les exigences du programme et entretient
le contact avec la Fondation. La langue officielle de contact avec la Fondation est l'anglais, par conséquent, l'OC
désignera les ressources nécessaires (par exemple, un traducteur ou un interprète), selon les besoins.
2) Cette personne sera responsable de tous les aspects de la mise en œuvre du programme FSSC 22000.
et veiller à ce que les responsabilités suivantes soient définies et mises en œuvre au sein de l'OC :
un. Désigner une personne de contact pour les systèmes informatiques FSSC 22000 ;
b. Nommer une personne responsable de la gestion du programme d'intégrité ;
c. Nommer un représentant pour assister aux événements obligatoires liés à la FSSC ;
d. Se tenir au courant des développements du Programme, y compris les développements informatiques ;
e. Gestion des autres informations complémentaires requises par la Fondation ;
F. Communiquer les nouvelles informations, exigences, interprétations ou modifications apportées au Programme
aux parties concernées concernées dans un délai d'un mois, sauf indication contraire de la Fondation.
3) L'OC doit attribuer la responsabilité du développement, de la mise en œuvre et de la maintenance du système qualité de
l'OC relatif au programme FSSC 22000. Cet employé désigné aura également la responsabilité de rendre compte de la
performance du système qualité à des fins de revue de direction et d'amélioration continue.
1) Modifications du statut d'accréditation FSSC 22000 : par exemple, extension ou réduction du champ d'application,
suspension ou retrait, et prolongation de la validité du certificat d'accréditation, accompagnées d'une communication
écrite à la Fondation concernant les circonstances y ayant conduit,
et tout retard dans l'obtention de l'accréditation qui pourrait avoir un impact sur la licence ;
2) Tout changement significatif dans sa propriété, son statut juridique, son personnel de direction, sa structure,
ou constitution qui ont (potentiellement) un impact sur la gestion CB du Régime en temps opportun
manière;
3) Toute situation, conflit éventuel ou problème pouvant avoir pour conséquence de discréditer la Fondation ou le GFSI ;
4) Après notification par un organisme certifié de tout rappel public entraînant un décès et/ou une hospitalisation ou générant
une couverture médiatique importante ;
5) Après notification par l'organisme certifié de situations graves et/ou d'événements graves où l'intégrité de la certification
FSSC 22000 est compromise comme décrit dans la partie 3.
Remarque : bien que tous les événements graves doivent être signalés à l'OC par l'organisme certifié, seuls les
événements graves dans lesquels l'intégrité de la certification est compromise doivent être signalés à la Fondation.
L'OC doit gérer tous les événements graves conformément à la partie 3, section 5.10.
2.2.2 RESPONSABILITÉS
2) Dans le cas où la gamme de services de certification de l'OC proposés est plus large que ceux accrédités, l'OC doit
veiller à ce que les limites et la portée de l'accréditation soient clairement indiquées et accessibles au public.
Toute ambiguïté relative à l'étendue des services proposés par l'OC pour le
Le programme doit être résolu avec la Fondation et les services de certification qui ne relèvent pas du champ
d'application de l'accréditation doivent être distingués de ceux qui sont accrédités.
3) L'OC est responsable de la pleine application de ces exigences du Programme et doit être prêt à démontrer sa
conformité à tout moment avec toutes ces exigences.
4) L'OC doit respecter les exigences relatives à l'utilisation du logo FSSC 22000, telles que détaillées dans la partie 2,
section 2.5.5 du programme. Le logo FSSC 22000 ne peut être utilisé que par les OC agréés FSSC 22000.
5) L'OC s'engage à fonctionner conformément au code d'éthique de la FSSC, qui est rendu public.
disponible sur le site Internet de la FSSC.
6) L'OC participera aux événements obligatoires FSSC, d'harmonisation et d'étalonnage tels que définis par la
Fondation, et partagera les informations applicables avec tout le personnel concerné.
7) L'OC participera au programme d'intégrité.
8) L'OC informera son (ses) AB de tout changement dans le statut de la licence (par exemple, réduit, prolongé,
suspendu, etc.) effectué par la Fondation.
9) L'OC partagera les informations concernant l'organisation certifiée avec la Fondation, le GFSI et les autorités
gouvernementales lorsque la loi l'exige.
10) L'OC doit prendre les mesures appropriées pour évaluer la situation et mettre en place des procédures pour
garantir que l'intégrité de la certification est maintenue après un événement grave, une situation grave,
et/ou notification d'incident de sécurité alimentaire et tenir des registres pour étayer la décision prise.
11) L'OC veillera à ce que toutes les données relatives au Programme contenues dans la Plateforme d'Assurance
soient complètes, à jour, exactes et répondent aux exigences du Programme.
12) Un rapport annuel de performance sera soumis par l'OC à la Fondation avec le
contenu minimum tel que spécifié et communiqué par la Fondation.
3) La fréquence, la durée et la portée des activités de surveillance du programme d'intégrité peuvent être
augmenté en fonction des tendances en matière de risque et de performance.
De plus amples informations sur les sanctions, le protocole d'escalade, ainsi que les conditions de suspension et de
licenciement sont disponibles dans la politique de sanctions du programme d'intégrité.
2.3.1 NONCONFORMITÉ
1) Le Programme d'intégrité de la Fondation définit une « nonconformité » comme toute violation du Programme, du Programme
d'intégrité et/ou des exigences de la Fondation.
2) Les nonconformités (« NC ») nécessitant une réponse de la part de l'OC doivent être soulevées par la Fondation en réponse
à:
2.3.2 SUIVI
1) Lorsqu'une nonconformité est reçue, l'OC doit :
un. Enregistrer et gérer la nonconformité dans son système interne, b. Répondez dans
les délais impartis et agissez pour :
je. Rétablir la conformité (c'estàdire mettre en œuvre les corrections et fournir la preuve de
mise en œuvre);
ii. Enquêter pour identifier les facteurs causals (cause profonde);
iii. Effectuer une analyse d'impact;
iv. Fournir un plan d'actions correctives (CAP) documenté détaillant la nonconformité, la classification,
l'analyse des causes profondes, la correction, les résultats de l'analyse d'impact, les actions
correctives planifiées, la ou les personnes responsables, les dates d'échéance, les mesures
d'efficacité et la date de clôture.
2) Ensuite :
a. Prendre des mesures correctives pour gérer les facteurs causals identifiés afin que les risques exposés par la
récidive soient réduits à un niveau acceptable, fournir des preuves objectives de mise en œuvre ;
b. Profitez de l'occasion pour enquêter sur comment et où ailleurs une situation similaire
une nonconformité pourrait survenir ;
c. Prendre des mesures préventives pour gérer ces facteurs causals afin que les risques exposés
par occurrence sont également réduits à un niveau acceptable.
2.3.3 SANCTIONS
1) Les OC qui ne se conforment pas de manière persistante aux exigences du programme, mettent en danger l'intégrité du
programme ou jettent le discrédit sur la Fondation feront l'objet d'une enquête de la Fondation conformément à la politique
de sanctions du programme d'intégrité.
2) Les sanctions contre les organismes de certification non conformes pourraient inclure, sans toutefois s'y limiter :
un. Suspension de la licence pour délivrer des certifications dans le cadre du programme jusqu'à
les écarts ont été corrigés de manière satisfaisante ;
b. Résiliation de la licence pour délivrer des certifications dans le cadre du programme.
L'OC répondra aux sanctions comme indiqué dans la notification de sanction. Les détails sont fournis dans la politique de sanctions
du programme d’intégrité.
3 COMPÉTENCE
3.1 GÉNÉRAL
1) L'OC doit suivre les exigences décrites dans l'annexe C de la norme ISO 220031:2022 pour définir les compétences
requises pour mener les activités d'examen des demandes et de calcul de la durée de l'audit, la sélection de l'équipe
d'audit, les activités de planification de l'audit, l'examen technique et la décision de certification. .
2) Il doit y avoir un processus documenté pour l'examen initial et continu des compétences de toutes ces fonctions. Les
dossiers de formation et d’évaluation des compétences doivent être conservés.
L'examinateur technique doit satisfaire aux mêmes exigences que celles énoncées cidessous pour le décideur de certification,
mais n'est pas tenu d'avoir une expérience en audit de système de gestion de la sécurité alimentaire.
Les fonctions d'examen technique et de décision de certification peuvent être distinctes, ou la décision d'examen technique et
de certification peut être prise par la même personne lorsque les exigences de compétence sont satisfaites.
1) Ceux qui prennent la décision de délivrer, maintenir, étendre ou réduire la portée, suspendre ou retirer un certificat
pour inscription au registre FSSC 22000 des organisations certifiées doivent posséder les compétences démontrables
suivantes :
1) Lorsque cela est jugé nécessaire, un expert technique peut être affecté à l'équipe d'audit pour couvrir
compétence au niveau de la (sous)catégorie.
2) L'OC doit avoir mis en place une procédure d'approbation des experts techniques qui doivent avoir une expérience
démontrable dans la (sous)catégorie soutenant la portée de l'audit. L'expert technique doit toujours opérer sous la
direction d'un auditeur qualifié FSSC 22000.
et leur temps ne compte pas dans la durée de l’audit.
3) Lorsqu'un expert technique est utilisé, l'OC veille à ce que l'expert technique soit enregistré sur la plateforme
d'assurance en tant que membre de l'équipe d'audit, avec le rôle d'expert technique. L'expert technique doit satisfaire
au minimum aux exigences d'approbation de souscatégorie, telles que définies à la section 3.5.3 cidessous.
4) Lorsqu'un expert technique est utilisé, l'OC doit s'assurer qu'au moins un auditeur de l'équipe
possède un diplôme dans la catégorie.
5) Pour les (sous)catégories BIII, D, E, F, G et K, où les exigences du 3.3 (4) cidessus ne peuvent être remplies, au
moins un auditeur de l'équipe d'audit doit avoir une qualification dans la catégorie C.
6) Dans tous les cas, l'OC doit s'assurer que l'équipe d'audit répond aux qualifications
exigences liées au périmètre de l’organisation (certifiée).
3.4 TÉMOIN
1) L'audit devant témoin doit être réalisé par un auditeur qualifié FSSC 22000, un auditeur
qualifié pour un programme de certification reconnu par la GFSI qui peut démontrer sa compétence dans les
exigences du programme FSSC 22000, ou par une personne de certification technique CB FSSC 22000 de
compétence et d'expérience équivalentes (par exemple, un réviseur technique FSSC 22000, un gestionnaire de
programme FSSC 22000, etc.).
2) Les témoins doivent être évalués et qualifiés par l'OC comme étant aptes à témoigner
vérifications.
3) Le témoin doit avoir reçu une formation aux techniques d'audit par témoin.
4) Le témoin ne doit jouer aucun rôle actif dans l'audit.
5) Les témoins doivent avoir, au minimum, la compétence équivalente à la fonction évaluée (voir ISO 220031:2022
Annexe C). Un témoin peut être assisté par un expert technique si nécessaire, auquel cas l'expert technique ne
peut pas participer à l'audit.
6) Un audit en présence de témoins effectué par l'OC ne peut être remplacé par un audit en présence de témoins d'un organisme
d'accréditation (AB) que s'il s'agit du premier audit en présence de témoins dans le cadre d'une licence provisoire. Cela
inclut les licences provisoires pour lesquelles l'OC demande une extension du champ d'application du FSSC 22000.
L'OC doit disposer d'un système et de procédures documentées pour la sélection, la formation, l'évaluation, la
(re)qualification et le maintien de la qualification de l'auditeur, en tenant compte des exigences de l'ISO/IEC 170211:2015
et de l'Annexe ISO 220031:2022. C, et les exigences supplémentaires FSSC 22000 détaillées cidessous.
L'OC doit s'assurer que les auditeurs, y compris les auditeurs transférés d'autres OC, satisfont aux exigences suivantes
en matière de formation initiale et d'expérience :
1) Expérience professionnelle
un. Expérience dans l'industrie alimentaire ou l'industrie associée, y compris au moins 2 ans de travail à
temps plein, en jouant un rôle actif dans des fonctions d'assurance qualité ou de sécurité alimentaire
dans la production ou la fabrication et la vente au détail, dans l'audit de la sécurité alimentaire et/ou
l'inspection ou l'application de la sécurité alimentaire qui est couverte. dans le cadre du Régime. Une
expérience en matière de conseil en matière de sécurité alimentaire ou de qualité dans une industrie
alimentaire ou associée peut être utilisée pour répondre à un maximum de six (6) mois d'expérience de travail.
Le nombre de jourshomme de conseil fourni sera équivalent à la durée allouée à l'expérience
professionnelle.
2) Éducation
un. Éducation : Diplôme dans une discipline liée à l’alimentation ou aux biosciences ou avoir suivi avec
succès un cursus d’enseignement supérieur lié à l’alimentation ou aux biosciences.
3) Formation
c. Norme ISO 22000 (version actuelle) – minimum 8 heures (si non incluses dans le cours de formation des
auditeurs principaux) ;
d. Formation sur la défense alimentaire – minimum 2 heures, couvrant la méthodologie d'évaluation des
menaces en matière de défense alimentaire et les mesures d'atténuation possibles ;
e. Formation sur la fraude alimentaire – minimum 2 heures, couvrant la méthodologie d'évaluation de la
vulnérabilité à la fraude alimentaire et les mesures d'atténuation possibles ;
F. Exigences du système FSSC 22000 (y compris les parties 1 à 4 et les annexes 1, 2 et 5) ; g. Formation
aux exigences d'accréditation (ISO 220031:2022 et ISO/IEC 170211) applicables aux processus d'audit de
l'OC. S'il est inclus dans le cadre du cours de formation d'auditeur principal, cela doit être clairement
spécifié dans le programme ou le programme du cours ;
h. Formation aux normes PRP pertinentes – minimum 3 heures par norme PRP.
4) Autre
un. Audits : un minimum de dix (10) jours d'audit comprenant au moins cinq (5) audits de certification de
sécurité alimentaire par des tiers couvrant des éléments des exigences FSMS, HACCP et PRP dans le
secteur industriel concerné. Les cinq (5) audits doivent comprendre au moins deux (2) audits FSSC
22000 sous la supervision d'un auditeur qualifié FSSC 22000 et un (1) audit témoin FSSC 22000.
Lorsqu'un auditeur FSSC 22000 déjà qualifié quitte un autre OC, les deux (2) audits sous supervision ne
sont pas requis, seul l'audit témoin FSSC 22000.
dans.
Contrôle et tests de qualité/sécurité alimentaire ;
nous.
Procédés d'impression et encres d'imprimerie ;
vii. Recyclage des emballages et
viii. Conception de matériaux d'emballage.
1) L'OC doit effectuer les tâches suivantes avant la qualification/approbation initiale de l'auditeur : a. fournir une formation
3) L'audit devant témoin doit être un audit FSSC 22000 Stage 2, un audit de surveillance ou de recertification.
Les audits autonomes de l’étape 1, de suivi et spéciaux ne peuvent pas être utilisés comme audits par témoins.
4) L'audit initial par témoin doit être un audit par témoin solo, au cours duquel l'auditeur témoin effectue l'audit complet
FSSC 22000. Lorsqu’un audit en présence d’un témoin seul n’est pas possible, un audit en équipe d’audit peut être
utilisé, si toutes les conditions suivantes sont remplies :
c. Une restriction est appliquée quant au nombre de membres de l’équipe d’audit : l’équipe d’audit ne sera
composée que de l’auditeur témoin et d’un (1) coauditeur.
5) Un rapport d'évaluation d'audit par témoin doit être complété par le témoin pour confirmer
performances, y compris, mais sans s'y limiter :
un. Les connaissances et compétences définies dans l'annexe C de la norme ISO 220031:2022, tableau C.1,
pour auditer et diriger l'équipe d'audit ;
b. Une évaluation des connaissances sur l'application des exigences du système FSSC 22000 ; et
6) Les auditeurs FSSC 22000 déjà qualifiés quittant un autre OC seront toujours soumis à un audit témoin par le nouvel
OC dans le cadre du processus d'approbation. Lorsque le nouvel OC estime que le témoignage à distance est
suffisamment robuste, il peut utiliser les TIC pour effectuer l'audit par témoin à distance afin d'agréer l'auditeur FSSC
22000, sous réserve d'une évaluation de faisabilité et uniquement si les objectifs de l'audit par témoin peuvent être
atteints. Se référer à l'Annexe 5 pour plus d'informations.
7) Tous les auditeurs FSSC 22000 (y compris les auditeurs en formation) doivent être enregistrés sur la plateforme
d'assurance FSSC conformément aux instructions de la Fondation.
1) Les auditeurs doivent être agréés/qualifiés pour au moins une (sous)catégorie (voir Partie 1, tableau 1) avant
ou en même temps que l'approbation initiale de l'auditeur est accordée.
2) Les auditeurs doivent être approuvés/qualifiés par souscatégorie ou catégorie lorsqu'il n'existe aucune souscatégorie
(voir Partie 1, tableau 1), où l'OC doit démontrer que l'auditeur se conforme aux exigences suivantes :
un. Expérience : i.
Six (6) mois d'expérience de travail dans la souscatégorie. Lorsque des travaux de conseil en
matière de sécurité alimentaire ou de qualité sont utilisés pour démontrer une expérience
professionnelle, le nombre de jourshomme doit totaliser six mois, OU
ii. Cinq (5) audits par rapport à une norme approuvée ou reconnue par la GFSI, HACCP néerlandais
ou ISO 22000 dans la souscatégorie en tant qu'auditeur qualifié OU
iii. Cinq (5) audits par rapport à une norme approuvée ou reconnue par la GFSI, HACCP néerlandais
ou ISO 22000 dans la souscatégorie en tant que stagiaire sous la supervision d'un auditeur
qualifié pour la souscatégorie, OU
iv. Une combinaison de ce qui précède.
b. compétence spécifique démontrée dans la souscatégorie.
c. répondant aux propres critères de compétence de l'OC pour la souscatégorie.
3) L'OC doit avoir défini des critères de compétence pour chaque souscatégorie afin de garantir la connaissance des
produits, des processus, des pratiques et des lois et réglementations applicables du secteur concerné.
souscatégorie. La compétence dans l’ensemble de la souscatégorie, ou dans la catégorie lorsqu’il n’existe aucune
souscatégorie, doit être démontrée. Lorsque les (sous)catégories proposent une large gamme de produits avec des
technologies différentes, par exemple CIV ou I, l'OC les répartit davantage dans son système sur la base de critères
définis. Il doit être clair pour quelles parties de la (sous)catégorie l'auditeur est qualifié, et ces preuves doivent être
téléchargées dans le registre des auditeurs sur la plateforme d'assurance.
4) Pour les auditeurs FSSC 22000 déjà agréés, les éléments suivants peuvent être utilisés pour prolonger un
(sous)catégories de l'auditeur, en alternative au 3.5.3 (2) cidessus :
un. Les auditeurs qualifiés pour la catégorie C peuvent être agréés pour la catégorie G ; et les auditeurs qualifiés
pour la souscatégorie CIII peuvent être agréés pour la catégorie E. Ceci est soumis aux conditions suivantes :
je.
Réussite de la formation PRP connexe (voir la partie 3, section 3.5.1 (3) (g)), et
ii. L'OC entreprend une évaluation des compétences de l'auditeur pour la (sous)catégorie conformément
aux exigences de compétence détaillées dans le tableau C.1 de la norme ISO 220031:2022 et en
utilisant une méthode d'évaluation ou une combinaison de méthodes d'évaluation comme détaillé
dans l'annexe B de la norme ISO 220031:2022. ISO/CEI
170211:2015.
b. Les auditeurs FSSC 22000 existants qualifiés pour au moins une (sous)catégorie peuvent étendre leur
approbation à la catégorie FII, suite à l'évaluation par l'OC de la compétence de l'auditeur pour la sous
catégorie, conformément aux exigences de compétence détaillées dans le tableau C.1 de l'ISO. 220031:2022,
et en utilisant une méthode d'évaluation ou une combinaison de méthodes d'évaluation comme détaillé dans
l'Annexe B de l'ISO/IEC 17021
1:2015.
5) Il incombe à l'OC de démontrer sa compétence dans une souscatégorie ou une catégorie lorsqu'il n'existe aucune sous
catégorie.
1) Chaque auditeur doit effectuer au moins cinq (5) audits FSSC 22000 dans différentes organisations chaque année civile,
soit en tant qu'auditeur principal, soit en tant que coauditeur. Dans ce contexte, les audits autonomes de niveau 1 et
les audits spéciaux ne comptent pas. Au cours de la première année d'approbation, le nombre minimum d'audits FSSC
22000 requis sera déterminé au prorata, et le nombre sera toujours arrondi à la hausse au nombre entier supérieur.
2) Dans le cas où l'exigence du point (1) ne peut être satisfaite, l'OC doit s'assurer que l'auditeur a effectué au moins cinq
(5) audits par rapport à un programme GFSI approuvé (après la ferme uniquement), dont au moins un ( 1) Audit FSSC
22000 en tant que chef d’audit ou coauditeur. L'OC doit marquer cet auditeur sur la plateforme d'assurance comme
travaillant dans le cadre d'un accord d'exemption temporaire avec une justification appropriée. La dérogation est
accordée pour une durée maximale de 12 mois. Une exonération peut être appliquée dans les cas suivants :
* Faute de clientèle, la dispense temporaire ne peut être appliquée pendant plus d'un an pour un même commissaire
aux comptes.
3) Dans le cas où un auditeur a démontré qu'il a effectué des audits FSSC 22000 pour un autre OC agréé, ceuxci peuvent
également être inclus. L'OC enregistre ces audits sur
la Plateforme d’Assurance.
1) Les auditeurs doivent suivre toute formation annuelle pertinente, y compris celles spécifiées par le
Fondation (par exemple, événements d'harmonisation ou d'étalonnage), conférences, séminaires et/ou réunions de
réseau afin de se tenir au courant des exigences du système, des documents normatifs, des meilleures pratiques du
secteur industriel, de la sécurité alimentaire et des développements technologiques.
2) Les auditeurs doivent avoir accès aux lois et réglementations pertinentes et être en mesure de les appliquer. L'OC doit
conserver des enregistrements écrits de toutes les formations pertinentes entreprises.
1) Au moins un (1) audit devant témoin FSSC 22000 doit être réalisé tous les trois (3) ans par l'OC pour confirmer une
performance acceptable de l'auditeur avant la requalification de l'auditeur.
L'audit témoin doit être réalisé lors d'un audit FSSC 22000 (étape 2, surveillance ou recertification). Les audits
autonomes de l’étape 1, de suivi et spéciaux ne peuvent pas être utilisés comme audits par témoins.
2) Les mêmes exigences s'appliquent à l'audit triennal en présence de témoins, comme indiqué dans la partie 4, sections
3.5.2.4 et 3.5.2.5 cidessus.
un. Être réalisé au cours de chaque cycle de requalification de 3 ans et avant la date anniversaire de requalification ;
et
b. Ne soyez jamais à plus de 3 ans de la date du dernier audit par témoins.
1) La performance globale de l'auditeur doit être évaluée tous les trois (3) ans afin de confirmer la compétence continue de
l'auditeur. Les aspects suivants seront évalués par le superviseur désigné de l'OC dans le cadre du processus de
requalification :
2) La première requalification est due 3 ans (36 mois) à compter de la date de la qualification initiale d'auditeur. Cette date
est appelée date anniversaire de requalification et est une date fixe qui fixe le cycle de tous les cycles de requalification
futurs. Pour une requalification ultérieure,
la date anniversaire de requalification est basée sur les éléments cidessous :
• Date de qualification initiale + 3 ans + 3 ans etc.
• La requalification proprement dite doit être effectuée dans un délai de 3 mois avant le 3
date anniversaire de l’année mais ne modifie pas la date anniversaire de requalification ultérieure.
3) L'évaluation doit prendre en compte la performance globale de l'auditeur, y compris les plaintes des clients ou d'autres
parties externes ou internes.
4) Approbation documentée de l'achèvement satisfaisant de l'ensemble du processus de requalification
seront téléchargés sur la Plateforme d’Assurance.
Remarque : Un seul audit devant témoin est requis, quel que soit le nombre de catégories/
souscatégories dans lesquelles l'auditeur est qualifié.
1) Si un auditeur est disqualifié parce qu'il ne satisfait pas aux exigences du programme, l'OC peut se requalifier.
le commissaire aux comptes par :
un. Fournir une formation ou un étalonnage supplémentaire, au minimum sur les dernières mises à jour et
modifications du système FSSC 22000 ;
b. L'auditeur entreprenant un audit témoin réussi ; et
c. Fournir toute formation ou étalonnage supplémentaire nécessaire, en fonction des résultats de l’audit
témoin.
2) Après un audit témoin réussi, l'OC doit produire un nouveau document de signature. L'OC est chargé de s'assurer
que l'auditeur répond aux critères de compétence de la norme ISO 22003
1:2022 et la version actuelle du programme.
3) Le document d'approbation de requalification doit être téléchargé dans le registre des auditeurs sur la plateforme
d'assurance, y compris un commentaire indiquant qu'il s'agit de réintégrer un auditeur précédemment disqualifié.
PARTIE 5
EXIGENCES
POUR
ACCRÉDITATION
CORPS
1 OBJECTIF
Cette partie précise les exigences selon lesquelles la Fondation acceptera les organismes d'accréditation (AB) qui
fournissent des services d'accréditation aux organismes de certification agréés.
1) Les AB fournissant une accréditation aux OC pour la certification FSSC 22000 doivent être membres actuels.
du Forum international d’accréditation (IAF) et :
un. Être signataire de l'accord de reconnaissance multilatérale (MLA) de l'IAF pour les systèmes de gestion
de la sécurité alimentaire (FSMS) afin de couvrir les services d'accréditation FSSC 22000 ; et
b. Être signataire du MLA de l'IAF pour FSSC 22000 afin de couvrir l'accréditation FSSC 22000
prestations de service.
1) L'AB signera l'accord de coopération avec la Fondation, s'engageant à partager des informations et à respecter
les exigences du programme.
2) L'AB désignera une personne de contact principale et secondaire pour communiquer avec le
Fondation.
3) L'AB informera la Fondation en temps utile de tout changement de personne de contact, de propriété, de statut
juridique ou de toute autre question pertinente pour l'accréditation. Les changements dans le statut IAF MLA de
l’AB doivent être communiqués à la Fondation dans un délai de 3 jours ouvrables.
4) L'AB doit participer aux événements d'harmonisation et d'étalonnage tels que définis par le
Fondation, y compris l'événement annuel FSSC.
5) Les communications sur les modifications apportées aux exigences du programme et autres informations connexes
partagées avec les AB par la Fondation doivent être partagées par l'AB avec tous ses évaluateurs pour le
programme et les enregistrements de cette formation doivent être conservés.
6) L'AB informera la Fondation sans délai injustifié en cas de changement du statut d'accréditation de l'OC (par
exemple, accordé, prolongation, réduction, rétablissement, suspension ou retrait).
7) Sur demande, l'AB coopérera avec la Fondation dans le cadre d'enquêtes sur les performances de ses OC
accrédités, y compris, mais sans s'y limiter, les plaintes et les problèmes d'intégrité.
8) Sur demande, l'AB partagera avec la Fondation des informations sur la performance de
leurs CB.
9) L'AB s'engage à fonctionner conformément au code d'éthique de la FSSC, qui est rendu public.
disponible sur le site Internet de la FSSC.
2 ACCRÉDITATION
1) L'AB doit vérifier que l'OC a un accord de licence (provisoire) avec la Fondation pour fournir la certification FSSC
22000, pour une souscatégorie prédéfinie de la chaîne alimentaire ISO 220031:2022 (ou une catégorie s'il n'y
a pas de souscatégorie), comme indiqué dans Annexe 4.
2) L'AB ne délivrera pas de certificat d'accréditation pour une catégorie ou souscatégorie pour laquelle aucune licence
(provisoire) auprès de la Fondation n'a été accordée, cela inclut les extensions de portée à de nouvelles sous
catégories (ou catégories s'il n'y a pas de souscatégorie).
2.2.1 GÉNÉRALITÉS
1) La portée de l'accréditation doit être clairement définie et faire partie du certificat d'accréditation délivré par l'AB
tel que défini cidessous et résumé dans l'annexe 4 de la présente partie :
un. FSSC 22000 (Certification du système de gestion de la sécurité alimentaire) Pertinent applicable
(subversion.
b. Documents normatifs (dernière version liée au Dispositif) permettant de fournir
attestation :
je. OIN 22000 ;
ii. PRP spécifiques au secteur ;
iii. Exigences supplémentaires FSSC 22000.
c. Groupes, catégories et souscatégories de la chaîne alimentaire comme indiqué dans l'Annexe A de l'ISO
220031:2022 ; et
d. Les activités et sites clés (détenus et soustraités) sont couverts par le
accréditation, y compris les emplacements critiques, le cas échéant.
2) L'accréditation doit être accordée conformément aux exigences des normes ISO/IEC 170211:2015, ISO
220031:2022 et aux exigences des organismes de certification du système FSSC 22000.
3) Le certificat d'accréditation doit inclure la date d'accréditation initiale et les dates de validité.
jusqu'à/date d'expiration.
1) Les audits devant témoin doivent répondre aux exigences relatives aux activités d'assistance pour l'accréditation des
organismes de certification de systèmes de gestion, telles que définies dans la section 7.5.6 de l'IAF MD 16:2015, avec
les exigences spécifiques du programme FSSC 22000 cidessous :
un. Les évaluations initiales et d'extension de la portée doivent nécessiter au moins un (1) audit devant
témoin FSSC 22000 de chaque catégorie (telle que définie dans la norme ISO 220031:2022) détaillé
sur le contrat de licence CB provisoire ou complet ;
b. L'AB doit effectuer des audits devant témoin FSSC 22000 couvrant toutes les catégories incluses.
dans le périmètre de l’accréditation CB lors du cycle d’accréditation AB.
c. Les audits par témoins doivent toujours durer toute la durée de l'audit FSSC 22000 et couvrir toutes les
exigences applicables du programme pertinentes pour l'audit. d. Pour que l'OC
reçoive l'accréditation initiale, l'audit en présence de l'AB doit être effectué lors d'un audit complet du
système (par exemple, un audit initial (au moins étape 2) ou lors d'un audit de transition). Des audits
ultérieurs par témoins peuvent être effectués lors d’un audit de surveillance. Dans tous les cas, l’audit
FSSC 22000 doit être réalisé en présence de l’AB.
e. L'audit initial devant témoin doit être effectué sur place ; les témoignages ultérieurs peuvent être
effectués sur place ou à distance. Lorsque des audits en présence de témoins ultérieurs sont
effectués à distance, cela doit être basé sur une évaluation de faisabilité, garantissant que les TIC
sont appropriées pour observer l'audit complet et que les objectifs de l'audit en présence de témoins
peuvent être atteints. Les exigences de l’IAF MD4 doivent être respectées lorsque l’AB utilise les TIC.
F. L'évaluateur/l'équipe d'évaluation AB doit avoir les compétences appropriées et avoir une connaissance
détaillée du système FSSC 22000.
g. Les rapports d’audit devant témoin doivent être partagés avec la Fondation dans les 2 mois suivant le
dernier jour de l’audit devant témoin.
ANNEXE 1
DÉFINITIONS
Version 5 : brouillon
Annexe 1 | Définitions
ANNEXE 1 : DÉFINITIONS
Les définitions suivantes s'appliquent à la terminologie utilisée dans toute la documentation Scheme. Sauf indication contraire dans
la présente annexe, les termes et définitions des documents normatifs (ISO 22000:2018 et normes PRP spécifiques au secteur)
s'appliquent, appuyés par ceux des normes ISO/IEC 170211 et ISO 22003.
1:2022.
ACCRÉDITATION
Attestation tierce relative à un organisme d'évaluation de la conformité véhiculant une démonstration formelle de sa compétence
pour effectuer des tâches spécifiques d'évaluation de la conformité (ISO/IEC 17011:2017).
ORGANISME D'ACCRÉDITATION
CERTIFICAT D'ACCRÉDITATION
Document formel ou ensemble de documents attestant que l'accréditation a été accordée pour le domaine d'application défini (ISO/
IEC 17011:2004).
SYMBOLE D'ACCRÉDITATION
Symbole délivré par un organisme d'accréditation et destiné à être utilisé par les organismes d'évaluation de la conformité accrédités
pour indiquer qu'ils sont accrédités (ISO/IEC 17011:2017).
COMITÉ CONSULTATIF
Un groupe représentatif de parties prenantes, nommé par la Fondation, qui conseille le Conseil des parties prenantes sur le contenu
technique des programmes.
AGENT/COURTIER
Une organisation ou un individu qui ne possède pas mais commercialise tout type de denrées alimentaires, d'aliments pour animaux
et/ou d'emballages. Ces activités excluent la production, le stockage et toute manipulation physique du produit ; ils peuvent être
réalisés ou non selon les exigences spécifiques du client (GFSI v2020.1).
AUDIT
Processus systématique, indépendant et documenté pour obtenir des preuves et les évaluer objectivement afin de déterminer dans
quelle mesure les exigences spécifiées du programme sont remplies.
APPEL
Demande de réexamen d'une décision prise sur une plainte déposée, à la suite d'une suspension
ou la résiliation de la licence.
Annexe 1 | Définitions
PLATEFORME D'ASSURANCE
Principale plateforme numérique fournie par la Fondation, prenant en charge les processus clés du programme et les besoins
d'échange de données.
Un élément d'information qui décrit un fait lié au projet qui peut être une collection de caractères et de chiffres, représentant un
texte lisible et compréhensible par l'homme, et/ou des fichiers et des pièces jointes.
AUDITEUR
JOURNÉES DE BLACKOUT
Délais partagés par l'organisme certifié avec l'organisme de certification pour éviter les périodes de désagréments extrêmes
pendant lesquelles l'organisme aurait du mal à participer pleinement à un audit inopiné et/ou il n'y aurait pas de production.
Groupe de représentants nommés par les parties prenantes du système et responsables de la surveillance, y compris de toutes
les exigences de certification et d'accréditation.
CERTIFICATION
Processus par lequel les organismes de certification agréés garantissent que le système de gestion de la sécurité alimentaire et
sa mise en œuvre par l'organisme audité sont conformes aux exigences du système.
ORGANISME DE CERTIFICATION
DÉCISION DE CERTIFICATION
Accorder, poursuivre, étendre ou réduire la portée, suspendre, rétablir, retirer ou refuser la certification par un organisme de
certification (GFSI v7.2 : 2018).
SCHÉMA DE CERTIFICATION
Système d'évaluation de la conformité lié aux systèmes de gestion auxquels s'appliquent les mêmes exigences spécifiées,
règles et procédures spécifiques (ISO/IEC 170211:2015).
SUSPENSION DU CERTIFICAT
Annexe 1 | Définitions
RETRAIT DU CERTIFICAT
Inactivation définitive d'un certificat suite à une décision de Certification.
PROGRAMME DE NETTOYAGE
Programme établi pour l'élimination de la terre, des aliments, de la saleté, de la graisse ou de toute autre matière étrangère afin de
garantir que l'équipement de transformation et l'environnement sont maintenus dans un état hygiénique.
Les méthodes appliquées comprennent, sans toutefois s'y limiter, à la fois l'assainissement et la désinfection.
COMPÉTENCE
Capacité à appliquer les connaissances et les compétences pour atteindre les résultats escomptés (ISO/IEC 170211:2015).
PLAINTE
Expression d'insatisfaction adressée à une organisation, liée à son produit ou service, ou au processus de traitement des réclamations
luimême, lorsqu'une réponse ou une résolution est explicitement ou implicitement attendue (ISO 9000:2015).
CORRECTION
Action entreprise pour éliminer la nonconformité identifiée.
ACTION CORRECTIVE
Action entreprise pour éliminer la ou les causes d’une nonconformité et prévenir sa récurrence.
NONCONFORMITÉ CRITIQUE
Circonstance dans laquelle il y a une défaillance significative dans le système de gestion, une situation avec un impact négatif direct sur
la sécurité alimentaire et aucune action appropriée n'est observée ou lorsque la légalité de la sécurité alimentaire et/ou l'intégrité de la
certification est en jeu.
CROSSDOCKAGE
Processus par lequel les marchandises (denrées alimentaires, aliments pour animaux, aliments pour animaux et emballages) sont
déchargées, triées, consolidées, chargées et expédiées vers la destination suivante (ISO/TS 220025:2019).
Le fait d’avoir des droits légaux et un contrôle complet sur un seul élément ou un ensemble d’éléments de données. Il définit et fournit des
informations sur le propriétaire légitime des actifs de données et sur la politique d'acquisition, d'utilisation et de distribution mise en œuvre
par le propriétaire des données.
DÉSINFECTION
Réduction, au moyen d'agents biologiques ou chimiques et/ou de méthodes physiques, du nombre de microorganismes viables sur les
surfaces, dans l'eau ou dans l'air jusqu'à un niveau qui ne compromet pas la sécurité alimentaire
et/ou aptitude (CXC 11969).
Annexe 1 | Définitions
SURVEILLANCE DE L'ENVIRONNEMENT
Un programme pour l'évaluation de l'efficacité des contrôles visant à prévenir la contamination de l'environnement du site.
ALIMENTATION
Produit(s) unique(s) ou multiple(s), transformé(s), semitransformé(s) ou cru(s), destiné(s) à être nourri pour les animaux producteurs de denrées
alimentaires (GFSI v2020.1 ; ISO 22000 :2018).
NOURRITURE
Substance (ingrédient), qu'elle soit transformée, semitransformée ou brute, destinée à la consommation et comprenant les boissons, les chewing
gums et toute substance qui a été utilisée dans la fabrication, la préparation ou le traitement d'un « aliment », mais n'inclut pas les cosmétiques
ou tabac ou substances (ingrédients) utilisés uniquement comme médicaments (GFSI v2020.1 ; ISO 22000 : 2018). Les aliments sont destinés à
la consommation humaine et animale et comprennent les aliments pour animaux et les aliments pour animaux :
— les aliments pour animaux sont destinés à être donnés à des animaux producteurs de denrées alimentaires ;
— les aliments pour animaux sont destinés à être donnés à des animaux non producteurs d'aliments, tels que des animaux de compagnie.
ADDITIF ALIMENTAIRE
Toute substance qui n'est normalement pas consommée comme aliment en ellemême et qui n'est normalement pas utilisée comme ingrédient
typique de l'aliment, qu'elle ait ou non une valeur nutritive, dont l'ajout intentionnel à l'aliment à des fins technologiques (y compris organoleptiques)
lors de la fabrication, de la transformation , la préparation, le traitement, l'emballage, le conditionnement, le transport ou la conservation de ces
aliments ont pour résultat, ou peuvent raisonnablement s'attendre à ce qu'ils entraînent (directement ou indirectement) que cet aliment ou ses
sousproduits deviennent un composant ou affectent autrement les caractéristiques de ces aliments. Le terme n'inclut pas les contaminants ni les
substances ajoutées aux aliments pour maintenir ou améliorer leurs qualités nutritionnelles (CODEX STAN 1921995).
DÉFENSE ALIMENTAIRE
Processus visant à garantir la sécurité des aliments, des ingrédients alimentaires, des aliments pour animaux ou des emballages alimentaires
contre toutes les formes d'attaques malveillantes intentionnelles, y compris les attaques à motivation idéologique conduisant à une contamination
ou à un produit dangereux (GFSI v2020.1).
FRAUDE ALIMENTAIRE
Terme collectif englobant la substitution, l'ajout, la falsification ou la fausse déclaration délibérée et intentionnelle d'aliments, d'ingrédients
alimentaires, d'aliments pour animaux, d'emballages ou d'étiquetages alimentaires, d'informations sur le produit ou de déclarations fausses ou
trompeuses faites sur un produit à des fins de gain économique qui pourraient avoir un impact sur la santé du consommateur (GFSI 2020.1). ).
La perte de nourriture se produit avant que la nourriture n'atteigne le consommateur en raison de problèmes dans la chaîne d'approvisionnement.
(phases de production, de transformation, de stockage et de distribution).
Le gaspillage alimentaire fait référence aux aliments propres à la consommation, mais consciemment jetés au niveau de la vente au détail ou de
la consommation.
Dans le contexte du programme FSSC 22000, les pertes et gaspillages alimentaires concernent uniquement les aliments – ils n’incluent pas le
gaspillage de matériaux d’emballage.
Annexe 1 | Définitions
Valeurs, croyances et normes partagées qui affectent l'état d'esprit et le comportement en matière de sécurité alimentaire au
sein, à travers et au sein d'une organisation (GFSI 2020.1).
FONDATION FSSC
AUDIT DE SUIVI
Un audit complémentaire à un audit régulier pour lequel une visite supplémentaire est requise lorsque l'audit n'a pas pu être
réalisé dans les délais prévus et/ou que le plan d'audit n'a pas pu être réalisé complètement. Étant donné qu'un suivi fait
partie d'un audit régulier, il doit être réalisé dans un court délai à compter de l'audit principal. Un audit de suivi comprend
également la clôture sur site des nonconformités.
LOGO FSSC
Logo émis par la Fondation qui peut être utilisé par les OC agréés et les organisations certifiées conformément aux exigences
du programme FSSC 22000.
Normes jugées techniquement équivalentes par GFSI. L'équivalence technique est une catégorie de processus d'analyse comparative GFSI
dédiée aux normes gouvernementales. Il reconnaît l'équivalence du contenu de la norme avec le(s) champ(s) d'application pertinent(s) des
exigences d'analyse comparative du GFSI, partie III. La liste mise à jour des normes approuvées par la GFSI est disponible sur le site Web de
la GFSI : https://mygfsi.com/howtoimplement/technicalequivalence/
Normes qui ont été comparées avec succès aux exigences de référence du GFSI. La liste mise à
jour des normes reconnues par la GFSI est disponible sur le site Web de la GFSI : https://
mygfsi.com/howtoimplement/recognition/
ÉTUDE HACCP
Analyse des dangers pour une famille de produits/processus/services présentant des dangers similaires et des processus et
technologies similaires (par exemple, production, emballage, stockage ou mise en œuvre de services) (ISO 220031:2022).
CONCEPTION HYGIÉNIQUE
Conception et ingénierie (matériaux et fabrication) d'équipements et de locaux facilement nettoyables garantissant que les
aliments sont sûrs et propres à la consommation humaine (Glossaire EHEDG, version 2020/08.G04).
Annexe 1 | Définitions
FABRICATION/TRANSFORMATION
Transformation de matières premières, par des moyens physiques, microbiologiques ou chimiques, en un produit final.
NONCONFORMITÉ MAJEURE
Nonconformité qui affecte négativement la capacité du système de gestion à atteindre les résultats escomptés, ou non
conformité législative liée à la qualité.
NONCONFORMITÉ MINEURE
Nonconformité qui n'affecte pas la capacité du système de management à atteindre les résultats escomptés (ISO/IEC
170211:2015).
EXTERNALISATION
Arrangement dans lequel une organisation externe exécute une partie de la fonction ou du processus d'une organisation (ISO
22000:2018).
ORGANISATION
Entité juridique qui a ses propres fonctions, avec des responsabilités, des autorités et des relations pour se conformer aux
exigences du programme et qui peut couvrir plusieurs sites.
PRODUIT PÉRISSABLE
Produits qui perdent leur qualité ou sont susceptibles de se détériorer au cours d'une période spécifiée, même lorsqu'ils sont
manipulés correctement tout au long de la chaîne d'approvisionnement, nécessitant donc un contrôle de la température
pendant le stockage et/ou le transport pour éviter les dommages, la détérioration et la contamination.
PRODUIT
Résultat qui est le résultat d’un processus. Un produit peut être un service (ISO 22000:2018).
RAPPEL DE PRODUIT
Le retrait par un fournisseur d'un produit de la chaîne d'approvisionnement qui a été jugé dangereux et a été vendu au
consommateur final ou se trouve chez des détaillants ou des traiteurs et est disponible à la vente (GFSI 2020.1).
RETRAIT DU PRODUIT
Le retrait d'un produit par un fournisseur de la chaîne d'approvisionnement qui a été jugé dangereux,
qui n’a pas été mis sur le marché pour être acheté par le consommateur final (GFSI 2020.1).
PROCESSUS
Ensemble d'activités interdépendantes ou en interaction qui transforment les entrées en sorties (ISO 22000:2018).
Annexe 1 | Définitions
MATIÈRE PREMIÈRE
Marchandises, pièces ou substances qui sont assemblées ou transformées pour former un produit final.
RETRAITE
Le processus de refabrication des produits semifinaux et finaux, pour obtenir un produit final conforme aux exigences du
client. Il peut également faire référence à un matériau transformé ou semitransformé destiné à être réutilisé dans des
étapes de fabrication ultérieures.
RISQUE
Comité qui décide des sanctions possibles sur la base des informations fournies par la Fondation en cas de performance
inacceptable de l'OC.
ASSAINISSEMENT
Toutes les actions liées au nettoyage ou au maintien des conditions d'hygiène dans un établissement, allant du nettoyage et/
ou de la désinfection d'équipements spécifiques aux activités de nettoyage périodiques dans tout l'établissement (y compris
les activités de nettoyage des bâtiments, des structures et des terrains) (ISO/TS 22002
1:2009).
SCHÈME
Ensemble de règles et de procédures qui définissent les objets de l'évaluation de la conformité, identifient les exigences
spécifiées pour l'objet de l'évaluation de la conformité et fournissent la méthodologie pour effectuer l'évaluation de la
conformité.
PORTÉE
Étendue et limites applicables, par exemple, à l'audit, à la certification, à l'accréditation ou à l'activité du programme (ISO
9000 : 2015).
ÉVÉNEMENT GRAVE
Circonstance indépendante de la volonté de l'organisation, communément appelée « force majeure » ou « cas de force
majeure » (IAF ID3 : 2011) qui empêche un audit planifié d'avoir lieu. Les exemples incluent la guerre, les grèves, les
émeutes, l’instabilité politique, les tensions géopolitiques, le terrorisme, la criminalité, les pandémies, les inondations, les
tremblements de terre, le piratage informatique malveillant et d’autres catastrophes naturelles ou d’origine humaine.
SITE
Emplacement permanent où une installation exécute un travail ou une activité. Un site peut avoir des activités hors site dans
le contexte des exigences du Programme qui sont incluses dans le FSMS, par exemple, siège social, fabrication hors site
et stockage hors site.
Annexe 1 | Définitions
AUDITS SPÉCIAUX
Audits dans des organisations certifiées qui sont effectués en plus ou en plus des audits annuels de surveillance/
recertification.
VAISSELLE
Produits de consommation jetables entrant en contact avec des aliments et des matériaux d'emballage alimentaire.
MENACE
Susceptibilité ou exposition à un acte de défense alimentaire (tel qu'un sabotage, une altération malveillante, un employé
mécontent, un acte terroriste, etc.) qui est considéré comme une lacune ou une carence pouvant avoir un impact sur la
santé du consommateur s'il n'est pas corrigé.
AUDIT INANNONCÉ
Audit réalisé dans les locaux de l'organisme certifié sans notification préalable de la date de l'audit.
VULNÉRABILITÉ
Susceptibilité ou exposition à tous les types de fraude alimentaire, considérée comme une lacune ou une carence qui pourrait avoir
un impact sur la santé des consommateurs si elle n'est pas corrigée.
ANNEXE 2
LES RÉFÉRENCES
• BSI/PAS 221:2013 Programmes préalables pour la sécurité alimentaire dans la vente au détail de produits alimentaires Spécification
• ISO/IEC 170211:2015 Évaluation de la conformité – Exigences pour les organismes assurant l'audit et la certification des
systèmes de gestion.
• ISO 220031:2022 Sécurité alimentaire Partie 1 : Exigences pour les organismes assurant l'audit et
certification des systèmes de gestion de la sécurité alimentaire.
• Évaluation de la conformité ISO/IEC 17011 :2017 – Exigences générales pour l'accréditation
organismes accréditant les organismes d’évaluation de la conformité.
• Lignes directrices ISO 19011 : 2018 pour l'audit des systèmes de gestion
• ISO/TS 220021:2009 Programmes préalables sur la sécurité alimentaire – Partie 1 : Fabrication de produits alimentaires
• ISO/TS 220022:2013 Programmes préalables sur la sécurité alimentaire – Partie 2 : Restauration
• ISO/TS 220024:2013 Programmes préalables sur la sécurité alimentaire – Partie 4 : Emballage alimentaire
fabrication
• ISO/TS 220025:2019 Programmes préalables sur la sécurité alimentaire – Partie 5 : Transport et stockage
• ISO/TS 220026 :2016 Programmes préalables sur la sécurité alimentaire – Partie 6 : Aliments pour animaux
production
• Documentation du programme d'intégrité FSSC 22000
• Code d'éthique de la FSSC
• Addendum d'audit complet à distance FSSC