Embed Size (px)
Citation preview
1
2019年1月改訂
ISO/FSSC 22000
食品安全マネジメントシステム
内部監査員養成研修テキスト
2
目次
1.ISO22000の概要 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ 3
2.ISO 22000:2018 改訂の概要 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・9
3.内部監査とは ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・14
4.ISO22000:2018規格要求事項の解説 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・16
5. ISO/TS22002-1規格要求事項の解説 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・65
6.FSSC version4.1追加要求事項の解説 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・76
7. FSSC22000 Version 5.0 と Decision list ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・81
8. 内部監査の進め方 ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・83
9.ケーススタディ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・113
3
Ⅰ.ISO22000概要
①食品安全マネジメントシステム ISO 22000 とは?
食に対する要望は、「量」に対する満足志向、「味」に対する高級志向、「安全」に対する安心志向、「産地」
に対するこだわりなど、時代とともに変化してきました。食品業界は生き残りを図るため、このような顧客の
要望の変化に対応してきました。
そのなかでも、食品衛生が最重要課題であるということは周知の事実です。食品事故を発生させたら最
後、窮地に追い込まれ、最悪の場合は組織を廃業へと導くことになります。しかし従業員等が中途半端にこ
のことを理解していると、食品事故が発覚した場合に現場サイドにおいて隠そうとすることもあり、さらに重
大な事故に発展するケースも見られます。
食品はもともと多くの危害要因を含んでいるため、ちょっとした油断が事故につながることもあり、食品会
社は常に細心の注意を払わなくてはなりません。パートを含めた従業員全員に食品衛生の重要性を周知
徹底し、食品安全の担い手として自覚を持ってもらうことが不可欠です。
しかし、食品衛生にばかり気をとられ、効率やコスト面等を無視した衛生管理活動のみを行っていると、
肝心の経営面で綻びが生じてしまい、会社の存続が危うくなってしまいかねません。
今後生き残りを図るためには、経営者は顧客や消費者の食品安全への要求に対して、経営戦略の視点
から「経営管理」と「食品安全」とのバランスをうまくとり、どのような方針で取り組むかを明確にし、適切な対
応を決定し,実施していくことが望まれます。
この「適切な対応」を行っているかどうかという基準になるものが、食品安全マネジメントシステム「 ISO
22000」です。ISO 22000 は、食品安全に関する取組みを通じて顧客の要求に対応するだけでなく、食品業
界の経営改善ツールとして様々な可能性を含有したものとなっています。
食をめぐる動き
食品産業
アレルギー表示
産地表示
農薬
遺伝子組み換え
残留農薬
その他感染症 ・ BSE ・ 鳥インフルエンザ など
食品安全
環境・社会
食品関連産業の新しい潮流
① 食品に対する安全・安心ニーズの高まり(食品安全マネジメントシステム)
② 法令順守・社会貢献(企業の社会的責任:CSR、SDGs)
③ 環境への貢献(環境マネジメントシステム)、ESG(環境・社会・ガバナンス)
添加物 食品衛生
リサイクル
食品安全マネジメントシステム:ISO22000 ●トータルマネジメントで食品(製品)の流れをモニタリングし、管理する
●法規制を守る ●作業の標準化 ●コストダウン ●人材育成
法令順守
食品関連産業
3
SDGs・ESG
4
②HACCPから ISO 22000へ
ISO 22000が制定されるまで、広く日本国内の食品業界に普及していた食品安全管理システムの規格と
して HACCPがありました。
HACCP では、Codex 委員会が定めた「HACCP12 手順」に従ってフードチェーン全体における食品安全
の「ハザード(危害要因)」を明確にし、その「ハザード」を管理する必要性の評価及びその手段を文書化し、
管理方法の妥当性を検証することを求めています。12 手順は、食品安全を確実にするためのしくみとして
有効に働いています。
今日、食品がほぼ自由に国と国とを行き来するなか、食品安全を国際規模で考える必要があります。そ
こで、国際規格として ISO 22000が生まれました。ISO 22000は、食品危害を組織全体、業界全体で防ぐこ
とを目的とし、食品安全のためのマネジメントシステムを構築するために作成された、はじめての国際規格
です。
HACCP では食品を扱う企業にターゲットを絞っていましたが、ISO 22000 では、間接的に食品にかかわ
る企業もその範囲に含んでいます。生産から消費に至るまで、あらゆる面から食品安全を守ろうとする動き
によって、より食品安全を確実なものにしようとしています。
❖CODEXと HACCP
Codex(コーデックス委員会)はコーデックス・アリメンタリウス(Codex Alimentarius)の略で、ラテン語で「食品
基準」の意味です。1962 年 FAO(国連食糧農業機構)と WHO(世界保健機構)によって設置されました。消費者
の健康を守り、世界共通の基準を設定することによって食品の貿易の公正化を図ることを目的としています。
HACCP とは、「Hazard Analysis Critical Control Point(ハザード分析重要管理点)」の頭文字をとったもので、
「ハセップ」または「ハサップ」と読みます。HACCP では、食品の生産から消費者の口に入るまでのすべての段
階でどんな「ハザード」があるのかを洗い出します。そのなかで、特に「重大なハザードが発生しそうだ」という点
を設定し、「重点的に管理しよう」と定めます。
出来上がった製品のサンプル検査だけで管理するのではなく、製品を作り上げる各工程を管理することで、
食品安全を確保しようという考え方です。発生した危害に対処するだけではなく、前段階で食い止めることで、
100%の食品安全を追求しつつ経営的にもムダがないシステムを構築することが可能となりました。
HACCP7原則
⑥ ハザード分析
⑦ 重要管理点設定
⑧ 各重要管理点の管理基準設定
⑨ 各重要管理点のモニタリングシステムの設定
⑩ 改善措置の設定
⑪ 検証手順の設定
⑫ 記録保存と文書化方法の設定
① HACCPチームの編成
② 製品説明
③ 使用目的の明確化
④ フローダイアグラムの作成
⑤ フローダイアグラムの現場確認
HACCP12手順
5
③HACCPの変遷と食品衛生法改正
1960年代に米国で宇宙食の安全性を確保するために開発された食品の衛生管理の方式で、
危害要因分析・必須管理点方式(Hazard Analysis and Critical Control Point)と言います。これは、第三者
機関による認証制度ではありませんが、国連食糧農業機関(FAO)と世界保健機構(WHO)の合同機関で
あるコーデックス(Codex)委員会が、各国にその採用を推奨している国際的に認められた規格(Codex
HACCP)です。
日本では、1996 年 5 月に食品衛生法の一部を改正し総合衛生管理製造過程(製造または加工の方法及
びその衛生管理の方法について食品衛生上の危害の発生を防止するための措置が総合的に講じられた
製造、または加工の工程)の承認制度が創設され、1996年 5月から施行されています。
総合衛生管理製造過程には食品の安全性を確保するための HACCP システムが組み込まれていますが、
安全性以外に、施設設備の保守管理と衛生管理、防虫防そ対策、製品回収時のプログラム等の一般的衛
生管理を含めた総合的な衛生管理を文書化し、そのとおりに実行することを要求しています。
2014 年(平成 26 年)に管理運営基準に関する指針(ガイドライン)が改正され、従来型基準と HACCP 導入
型基準が規定され、食品等事業者はいずれかに沿った管理運営基準を作成することとされました。
2016 年(平成 28 年)12 月、厚生労働省は「食品衛生管理の国際標準化に関する検討会」の最終とりまと
めを踏まえ、製造・加工、調理、販売等を行う全ての食品等事業者を対象にした、HACCP の制度化を、
2018年度、第 196回通常国会で審議、法制化を目指し、「食品衛生法の一部を改正する法律案」として、
2018年通常国会で可決、6月 13日公布されました。
改正理由(一部)
1.食品の安全を確保するため、広域的な食中毒事案に対処するための広域連携協議会の設置、
2.国際標準に即して事業者自らが重要工程管理等を行う衛生管理制度の導入 →HACCP!!
3.特別の注意を要する成分等を含む食品による健康被害情報の届出制度の創設、
4.安全性を評価した物質のみを食品用器具・容器包装に使用可能とする仕組みの導入
2020 年、HACCP 義務後は、総合衛生管理製造過程承認制度は廃止され、また、ISO22000、FSSC22000、
JFS 等の認証組織は、営業許可の申請書類の提出時、監視指導計画の策定や監視業務に際し、これらの
認証書や関連文書等も活用し、監視指導の効率化や事業者の負担軽減を図ることに十分配慮するとして
います。
6
④ISO 22000で求められる4つの要素
ISO 22000では、生産から消費に至るまでのすべての流れの中で、総力をあげて食品安全を確実にする
ことが求められています。このため、どこでどんな食品危害が発生するのかを明確にし、危害を出さない仕
組みを整え、食品を直接的、間接的に扱うすべての人が、このことをしっかりと理解しておかなくてはなりま
せん。「手洗い」や「ひとりひとりの健康管理」など基本的なことを、システムの中でしっかりと管理することが
求められるのです。ISO 22000規格では、これらを4つの重要要素として序文で挙げています。
食品安全管理を行う範囲として「農場から食卓まで(from Farm to Table)」というフレーズがよく使われて
いますが、実際には、工場等の生産現場のみの取組みになっていることが大半でした。
ISO 22000 は、「フードチェーンに関与するすべての関係者の共同責任」が明確になり、最終消費者に安
全な食品を届けるためには、フードチェーンにおける組織の役割と位置づけを認識し、川上(生産現場)と
川下(流通)の双方の組織に速やかに正確な情報を伝達することが不可欠であるとしています。
食品事故の多くは、食品製造だけではなく、それを輸送、保管、販売する段階で起こっています。「何に
留意して取り扱うべきか」という情報が川上から川下に適切に伝わっていれば防げた事故も多数あります。
ISO 22000 では「フードチェーン全体を通じて適切な情報を周知すること」を求めています。すなわち、食品
業界に関わる人たちは確実な情報に基づき行動しなさい、ということです。また、食品が通ったすべての経
路をたどる「トレーサビリティ」なども要求事項として組み込まれています。中国や韓国で生産されたもので
あれば、「中国産」「韓国産」と表記して販売するなど、法令に従った情報提供についても重要となります。
適切な情報を消費者に伝えることは、フードチェーン内における大切なコミュニケーションです。
✿ 相互コミュニケーション フードチェーン内での情報交換
✿ システムマネジメント 流れを作る
✿ 前提条件プログラム(PRP) 食品衛生の基本を押さえる
✿ ハザード分析及び重要管理点(CCP) 12手順で食品安全ハザードを防ぐ
食の安全を 守る!
相互コミュニケーション~食品安全についての確実な情報を共有する
ISO 22000の範疇
小売業者(スーパー等)
消 費 者
HACCPの範疇
【ISO 22000 で拡大された範囲】
殺虫剤の製造者
化学肥料の製造者
獣医用医薬品の製造者
材料および添加物の製造者
輸送従業者
貯蔵従事者
設備の製造業者
洗浄剤の製造者
一次食品生産者
飼料生産者
農作物生産者(農家)
食品加工者
第2食品加工者
卸売業者
ISO 22000の適用範囲(フードチェーン)
7
HACCP システムの問題点として、経営トップの関与が不明確だったことがあげられます。このため、会社全
体の仕組みではなく製造部(工場)だけの取組みとなり、営業部や総務部、業務部などの関わりが薄いシス
テムになっているケースが多々ありました。
食品企業では、食品安全管理の取組みを一部署だけにとどめていては、様々な不都合が発生しやすく
なります。営業や業務が自社の食品安全管理を理解していなければ、「少しでも高く売るために表示を偽る」
「使用禁止の添加物を購入する」などの問題が発生する可能性が出てきます。
ISO 22000 ではこの点を反省し、ISO 9001 の考え方を取り入れて、食品安全管理システムを「会社全体
のマネジメントシステムの一部」として明確に位置づけています。
食品安全管理は経営戦略の要です。食品安全のためにどのような取組みを行うのかを「食品安全方針」
「食品安全目標」として明確にし、それらの実現に向けて全社を挙げて取り組むことが求められます。この
ため、食品安全を確実にするために必要な事項を明確にし、それらを管理するために必要な資源(設備や
人材)、必要な手順書、管理基準などをハードとソフトの両面から検討し、構築することが求められます。
また、ISO 22000では ISO 9001の考え方にもとづき、「製品」ではなく「プロセス」に注目しています。安全
な食品を提供できた、という結果の良否ではなく、決められた管理基準を確実に守って運用しているかどう
かが食品安全に不可欠だとしています。
このため、発生の恐れがある危害要因を洗い出し、管理すべき重要なポイントを明確にし、管理ポイント
ではどのようなことを管理するかという管理基準を設定して、管理基準が遵守されているかどうかを監視し
ます。もしも管理基準を超えている場合は即座に是正を行います。
この「管理ポイント」の考え方は、ISO 9001 における「プロセスアプローチ」という考え方と同じです。プロ
セスアプローチとは、作業ひとつひとつの流れを全体の流れとして捉え、個々の作業は会社全体の目標達
成に向けたものであると考えることです。
プロセスアプローチ
(終わりよければすべてよし、ではなく、結果に至るまでの過程を大事にする)
さらに、ISO 22000 では「継続的な改善」が要求されています。システムを構築するだけでなく、運用しな
がら、決められた管理基準などが妥当であるかどうかについて、行った活動を記録に残すことで後から再
検証し、より食品安全を確実にできるよう、改善し続けていくことが求められています。
要員が行う一つ一つの作業について、「なぜこの作業が必要なのか」
という自覚を要員に持たせる
安全な
最終製品
システムマネジメント~トップから下請け業者まで、全員で食品安全に取り組もう
プロセス
会社としての目標 作業A
要員
作業 B
要員
作業 C
要員
8
ISO 22000 と HACCP との大きな違いの一つは、ISO 22000 ではシステムの中に「前提条件プログラム」
が組み込まれていることです。HACCP は、「HACCP12 手順」という食品衛生に関する構築手順を守った製
品作りを行っていることを、第三者が証明した認証制度です。
しかし、食品安全管理の前提となる一般的な衛生管理(工場入退場時における手洗い、従業員の健康
管理など)に関する規定は定まっておらず、認証を行う組織等によりバラバラになっていました。したがって、
HACCP 認証を受けている企業であっても、衛生管理のレベルが異なるという事態が発生し、HACCP 認証
に対する消費者の信頼感が低下するという事態を生み出しました。
ISO 22000では、HACCPシステム以前、つまり食品衛生のための「基本」「土台」を前提条件としてプログ
ラム化しており、守るべき基準が明確になっています。したがって消費者が商品を購入する際に、同じレベ
ルで比較購買することが可能になるといえるでしょう。食品関連企業にとっては、今まで以上に衛生管理を
強化していくことが求められます。
前提条件プログラムは、組織が自社にあったプログラムを選択することが可能です。ただし、一般的には、
厚生労働省が定めたガイドラインや、業界で使用されている衛生プログラムに従うのが主流となるでしょう。
また、衛生管理の基本、「5S運動」などの活動も、ISO 22000システムの中に組み込むことが推奨されます。
ISO 22000 の要求事項に 12 手順が組み込まれたことは、これまで国や業界によりバラバラだった
HACCPシステムを国際標準として採用したことを意味しています。
食品業界においては、もともと食品衛生という点から「予防」に重点をおいた安全管理が行われてきまし
た。ただし予防の考え方について、日本の場合は現状の問題点を改善することに力点が置かれていました。
それに対し、アメリカで開発された HACCPシステムは、単に予防するだけではなく、現状を改善するために
あらゆる可能性を想定して一つ一つのプロセスを分析します。
ISO 22000では、さらに消費者ニーズを満たすようなシステム構築を目指しています。
≪これまでの衛生管理≫
≪ISO 22000の考え方≫
日本に HACCP システムが導入された際、HACCP システムが適用される範囲は、乳製品など一部の食品
製造業に限定され、安全管理の必要性は食品製造のみに限られたのです。あらゆる危害要因に想定する
という本来の HACCP システムの趣旨から外れたものが、日本版の HACCP として普及しています。ISO
22000 では、本来の HACCP システムの考え方に立ち戻り「農場から食卓まで」を含めてハザード分析を行
い、しっかり食品安全管理に取り組むことになります。
予防 ✸ 危害の可能性 →
✸ 危害の可能性 →
✸ 危害の可能性 →
こうしたらもっと よくなるかも しれない可能性
安心・安全な食品
さらに安心・安全、
消費者が喜ぶ食品
+
ハザード分析及び重要管理点(CCP)~HACCP の原点へ帰れ!
前提条件プログラム(PRP:Prerequisite Program)~食品衛生の基礎固めをしっかりと
☺
9
6 計画
4 組織の状況
5 リーダーシップ
8 運用
9 パフォーマンス評価 10 改善
Plan
Check
Do
Act
7 支援
2.ISO 22000:2018 改訂の概要
• ISO 9001(QMS)、ISO 14001(EMS)、ISO 27001(ISMS)、 ISO 22000(FSMS)など、複数の ISOマ
ネジメントシステムを導入・運用する組織にとって、それぞれの規格の章立て、要求事項、用語、定
義が異なることから、規格間の整合性を確保したり、効率よく運用したりすることは困難でした。
• この問題を解決するため、ISO(国際標準化機構)では 2006年より議論を重ねてきた結果、2012年
5 月から、現行の ISO マネジメントシステム規格の見直し・改定を行う際、ISO マネジメントシステム
規格の共通要素(HLS)を採用することが義務付けられました。
• ISO 9001、ISO 14001、ISO/IEC 27001は、この共通要素を採用し、ISO/IEC 27001 が 2013年に、
ISO 9001及び ISO 14001が 2015年に発行されました。
• ISO 22000を担当する作業部会 ISO/TC 34 にて、2013年 11月から始まった ISO 22000の改訂作
業は、2015年 10月に WD (作業原案) が承認、2017年 2月に CD (委員会原案) が承認、2017年
7月に DIS (国際規格案) が承認、そして、FDIS (最終国際規格案) が 2月 28日に発行され、2018
年 2月末から 8週間の期限で投票され、賛成多数で承認、2018年 6月 19日に、ISO 22000:2018
が発行されました。
○マネジメントシステム規格の上位構造(High Level Structure) 1.適用範囲
2.引用規格
3. 用語及び定義
4. 組織の状況
5. リーダーシップ
6. 計画
7. 支援
8.運用
9.パフォーマンス評価
10.改善
○
9
10
○主な用語の定義
○2005年版と 2018年版の相関
2005 年版との対比は以下のとおりです。HLS の採用により、ISO22000 規格の章立てが大幅に変わりま
すが、マネジメントシステムの考え方は変わりません。
<ISO22000:2018の要求事項> <ISO22000:2005の要求事項>
4 組織の状況
4.1 組織及びその状況の理解 (新規)
4.2 利害関係者のニーズ及び期待の理解 (新規)
4.3 FSMSの適用範囲の決定 (新規)
4.4 食品安全マネジメントシステム (4.1 一般要求事項)
5 リーダーシップ
5.1 リーダーシップ及びコミットメント (5.1 経営者のコミットメント)
5.2 方針 (5.2 食品安全方針)
5.3 組織の役割、責任及び権限 (5.4 責任及び権限、5.5 食品安全チームリーダー)
6 計画
6.1 リスク及び機会への取組み (新規)
6.2 FSMSの目標及びそれを達成するための計画策定 (5.3 食品安全マネジメントシステムの計画)
6.3 変更の計画 (5.3 食品安全マネジメントシステムの計画)
ISO 22000:2018 定義
3.1 許容水準
(acceptable level)
組織(3.31)によって提供される最終製品(3.15)において、超えてはならない
食品安全ハザード(3.22)の水準
3.2 処置基準
(action criterion)
OPRP(3.30)のモニタリング(3.27)に対する測定可能な又は観察可能な基準
注記 1:OPRPが管理されているかどうかを判断するために、また許容できるも
の(基準が満たされている、あるいは、達成されていることは、OPRPが意図し
たとおりに機能していることを意味している)と、許容できないもの(基準を満た
しておらず、手段が実施されておらず、OPRPが意図したとおりに機能してい
ない)とを区別するために処置基準を確立する。
3.8 管理手段
(control measure)
重要な食品安全ハザード(3.22)を予防又は許容水準(3.1)まで低減させるた
めに不可欠な処置、若しくは活動。
注記 2:管理手段は、ハザード分析により特定される。
3.39 リスク(risk) 不確かさの影響。
注記 1:影響とは、期待されていることから、好ましい方向又は好ましくない方
向にかい(乖)離することをいう。
3.40 重要な食品安
全ハザード(significant
food safety hazard)
ハザード評価を通じて特定され、管理手段(3.8)によって管理される必要があ
る食品安全ハザード(3.22)
11
<ISO22000:2018の要求事項> <ISO22000:2005の要求事項>
7 支援
7.1 資源 (6.2 人的資源、6.3 インフラストラクチャー、6.4 作業環境)
7.2 力量 (6.2.2 力量、教育・訓練及び認識)
7.3 認識 (6.2.2 力量、教育・訓練及び認識)
7.4 コミュニケーション (5.6 コミュニケーション)
7.5 文書化した情報 (4.2 文書化に関する要求事項)
8 運用
8.1 運用の計画及び管理 (7.1 一般)
8.2 前提条件プログラム(PRPs) (7.2 PRP)
8.3 トレーサビリティシステム (7.9 トレーサビリティシステム)
8.4 緊急事態への準備及び対応 (5.7 緊急事態への準備及び対応)
8.5 ハザードの管理 (7.3 ハザード分析を可能にするための準備段階、
7.4 ハザード分析、7.5 OPRPの確立、
7.6 HACCPプランの作成、
8.2 管理手段の組合せの妥当性確認)
8.6 PRPs及びハザード管理プランを規定する (7.7 PRP及びHACCPプランを規定する事前情報
情報の更新 並びに文書の更新)
8.7 モニタリング及び測定の管理 (8.3 モニタリング及び測定の管理)
8.8 PRPs及びハザード管理プランに関する検証 (7.8 検証プラン)
8.9 製品及び工程の不適合の管理 (7.10 不適合の管理)
9 パフォーマンス評価
9.1 モニタリング、測定、分析及び評価 (8.4.2 個々の検証結果の評価、
8.4.3 検証活動結果の分析)
9.2 内部監査 (8.4.1 内部監査)
9.3 マネジメントレビュー (5.8 マネジメントレビュー)
10 改善
10.1 不適合及び是正処置 (新規)
10.2 継続的改善 (8.5.1 継続的改善)
10.3 食品安全マネジメントシステムの更新 (8.5.2 FSMSの更新)
※下線太字はFSMS固有の要求事項
12
○改訂の概要 ポイント1 HLS(上位構造)の採用
○改訂の概要 ポイント2 マネジメントシステムの強化
13
○改訂の概要 ポイント3 リスクベース思考
14
3.内部監査とは
(1)監査とは
監査とは、監査基準と実態を照合し、監査基準と実態がどの程度、適合しているのかを判定すること
である。監査基準と照らし合わせ、確認できる事実のことを監査証拠という。
監査基準:ISO規格、マネジメントシステム文書、各種規定・手順書など
監査証拠:監査基準に関連し検証できる記録、その他の情報(実際の業務のやり方など)
内部監査員は、監査基準どおりの活動が実施されているか、記録の確認、活動の観察、被監査者へ
のインタビューをとおして確認する。
(2)監査の種類
監査は 3種類ある。内部監査は、第一者監査に該当する。
①第一者監査(内部監査)
同一組織に所属している監査員が、自ら行っている仕事以外の仕事を監査する。
この監査は、監査基準への適合性だけでなく、有効性を判定し、業務やシステムの改善につなげるこ
とを目的にしている。
②第二者監査(顧客監査、サプライヤー監査など)
ある組織の監査員が、委託先など利害関係のある別の組織を監査する。
この監査は、利害関係先の業務状況を確認し、信頼できるかどうか、を評価することを目的としている。
③第三者監査(外部審査)
被監査組織と利害関係のない第三者(審査機関)が当該組織を監査するもの。公平性、客観性が高い
ところから、社会的な信頼を得たい場合、被監査組織が第三者(審査機関)に監査を依頼する。
[第一者監査・第二者監査・第三者監査の特徴]
項目 第一者監査・第二者監査 第三者監査
監査計画 事業活動に合わせて決める 審査時期が指定される
監査の範囲 マネジメントシステムすべてを対
象にできる
維持審査ではすべてが対象で
はない
監査時間 自由に決められる 決められた時間
監査の視点 適合性、有効性の評価
改善の提案
適合性の評価
組織の業務知識 経験による深い知識 浅い知識
適合性:監査基準を満たしているか
有効性:監査基準を満たしていて、かつ、成果が出ているか
15
(3)内部監査による指摘の種類
適合、不適合、観察の 3 種類を用いる組織が多い。これらの指摘は、監査基準と実態の関係により決
定する。
①適合
監査基準と実態が、“合っている”状態。
②不適合
監査基準と実態に“ズレ”が発生している状態を、一般的に“軽微な不適合”という。
監査基準と実態に接点がない状態を、一般的に“重大な不適合”という。
③観察
実態 監査基準
実態 監査基準
パフォーマンス
時間
適合
不適合
実態
監査基準
1)監査基準どおりに実施しているが、パフォーマンス
(成果)があがっていない場合
2)監査基準と実態にズレがありそうだが、証拠不十分
で“不適合”として指摘できない場合
3)改善の余地があり、改善することが望ましいと監査
員が思った場合
16
4.ISO22000:2018規格要求事項の解説
4 組織の状況
4.1 組織及びその状況の理解
組織は、組織の目的に関連し、かつ、その FSMS の意図した結果を達成する組織の能力に影響を与える、
外部及び内部の課題を明確にしなければならない。
組織は、これらの外部及び内部の課題に関する情報を特定し、レビューし、更新しなければならない。
注記1:課題は、検討の対象となる、好ましい要因又は状態、及び好ましくない要因又は状態が含まれ得る。
注記2:組織の状況の理解は、国際、国内、地方又は地域を問わず、法令、技術、競争、市場、文化、社会
及び経済の環境、サイバーセキュリティ及び食品偽装、食品防御及び意図的汚染、組織の知識及びパフォ
ーマンスを含む、ただしこれらに限定されるわけではない、外部及び内部の課題を検討することによって容
易になり得る。
要求事項のポイント【新規】
1.組織の内部と外部の課題を自由に抽出し、その中から自社で取り組むべき課題を決定すること。
2.課題とは、組織にとっての検討事項のこと。好ましいことも好ましくないことも両方含まれる。
3.課題の抽出には、国際、国内、地方又は地域など範囲は問わない。さらに、法令、技術、競争、
市場、文化、社会、経済の環境、サイバーセキュリティ及び食品偽装、食品防御及び意図的汚染、
組織の知識及びパフォーマンスなどを検討すると良い。
4.FSSC22000などに取り組んでいる組織であれば、ここでフードディフェンス(食品防御)や
フードフラウド(食品偽装防止)に関する現状分析ができ、ここで課題として挙がったものが、リスク・機会
として明確になり、取組み計画策定段階(6.1参照)において、脅威評価または脆弱性評価を適用し、
マネジメントシステムに統合しても良い。
5.サイバーセキュリティに関しては、食品防御においても重要な位置を占めつつあり、ISO/IEC27001を
参考にすると良い。
監査のポイント
1. 組織の目的は何か?
2. その目的に関連する組織の外部と内部の課題は何か?
3. 情報セキュリティ、食品偽装、食品防御への対応は課題に挙がっているか?
17
4.2 利害関係者のニーズ及び期待の理解
組織が食品安全に関して適用される法令、規制及び顧客要求事項を満たす製品及びサービスを一貫して
提供できることを確実にするために、組織は、次の事項を明確にしなければならない:
a) FSMSに密接に関連する利害関係者;
b) FSMSに密接に関連する利害関係者の要求事項。
組織は、利害関係者及びその要求事項に関する情報を特定し、レビューし、更新しなければならない。
要求事項のポイント【新規】
1.組織にとって重要な位置を占める利害関係者を決める。
2.その利害関係者の満足を向上させることが、組織の継続的な発展に寄与することを認識すること。
3.よって、利害関係者の要求事項を明確にし、それらに適合するための課題を4.1と連動して考察する
と良い。
4.先程の4.1と同様に、毎年見直しをして、更新することが必要。
監査のポイント
1. 利害関係者は誰か?
2. その利害関係者の要求事項は何か?
3. 利害関係者と法令規制要求事項について、取組み内容が文書化されているか?
18
4.3 食品安全マネジメントシステムの適用範囲の決定
組織は、FSMS の適用範囲を定めるために、その境界及び適用可能性を決定しなければならない。適用範
囲は、FSMS が対象とする製品及びサービス、プロセス及び生産工場を規定しなければならない。適用範
囲は、最終製品の食品安全に影響を与え得る活動、プロセス、製品又はサービスを含まなければならない。
この適用範囲を決定するとき、組織は、次の事項を考慮しなければならない:
a) 4.1に規定する外部及び内部の課題;
b) 4,2に規定する要求事項。
適用範囲は、文書化した情報として利用可能な状態にし、維持しなければならない。
4.4 食品安全マネジメントシステム
組織は、この規格の要求事項に従って、必要なプロセス及びそれらの相互作用を含む、FSMS を確立し、
実施し、維持し、更新し、かつ、継続的に改善しなければならない。
要求事項のポイント【新規】(5.3)
1. このマネジメントシステムの適用範囲を決める時、4.1の内外の課題と、4.2の利害関係者の
要求事項を考慮して決めること。
2. 組織にとって重要な顧客やその要求事項があり、例えば、売上の多くを占める顧客がいて、彼らの
PB 商品を製造している場合など、それらの製品の製造プロセスが、マネジメントシステムの適用範囲に
入っていないことは不自然に感じる。つまり適用範囲の見直しが必要かもしれない。
3. 組織の課題を検討・解決する上で、重要な部署(プロセス)が適用範囲に入っていなければ、これも
検討の余地がある。
4.適用範囲は文書化が必要。
監査のポイント
1. 組織の課題や利害関係者の要求事項を考慮した適用範囲になっているか?
2. 重要顧客や主要な製造に係るプロセスが適用範囲に入っているか?
19
5 リーダーシップ
5.1 リーダーシップ及びコミットメント
トップマネジメントは、次に示す事項によって、FSMS に関するリーダーシップ及びコミットメントを実証しなけ
ればならない:
a) FSMS の食品安全方針及び目標を確立し、それらが組織の戦略的な方向性と両立することを確実にす
る;
b) 組織の事業プロセスへの FSMSの要求事項の統合を確実にする;
c) FSMSに必要な資源が利用可能であることを確実にする;
d) 有効な食品安全マネジメントの重要性を伝達し、かつ、FSMS 要求事項、適用される法令・規制要求事
項、並びに食品安全に関する相互に合意した顧客要求事項に適合する;
e) FSMSが、その意図した結果(4.1参照)を達成するように評価及び維持されることを確実にする;
f) FSMSの有効性に寄与するよう人々を指揮し、支援する;
g) 継続的改善を推進する;
h) その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう、管理層の役割を
支援する。
注記 この規格で“事業” という場合、それは、組織の存在の目的の中核となる活動という広義の意味で
解釈され得る。
要求事項のポイント(5.1)
1. トップマネジメントが、a~hをしっかり認識しておけば良い。
2. トップの役割上、実施していることが多いと思われる。
3.組織の戦略的な方向性が明確でなければ、明確にしておくと良い。
監査のポイント
1. 組織の戦略的方向性は何か?
2. 事業プロセスと FSMSは統合していると言えるか?
20
5.2 方針
5.2.1 食品安全方針の確立
トップマネジメントは、次の事項を満たす食品安全方針を確立し、実施し、維持しなければならない:
a) 組織の目的及び状況に対して適切である;
b) FSMS の目標の設定及びレビューのための枠組みを与える;
c) 食品安全に適用される法令・規制要求事項及び相互に合意した顧客要求事項を含む該当する食品安
全要求事項を満たすことへのコミットメントを含む;
d) 内部及び外部コミュニケーションに取組む;
e) FSMS の継続的改善へのコミットメントを含む;
f) 食品安全に関する力量を確保する必要性に取組む。
5.2.2 食品安全方針の伝達
食品安全方針は、次に示す事項を満たさなければならない:
a) 文書化した情報として利用可能な状態にされ、維持される;
b) 組織内の全ての階層に伝達され、理解され、適用される;
c) 必要に応じて、密接に関連する利害関係者が入手可能である。
要求事項のポイント(5.2)
1. 法令規制要求事項、顧客要求事項を満たすこと、及び継続的改善へのコミットメントを含むこと。
2. 食品安全に関する力量を確保する必要性=人材採用、教育訓練に関する方針もあると良い。
監査のポイント
1. どのように社内に周知されているか?
2. 利害関係者が方針を要求した場合に、どのような手順があるか?
21
5. 3 組織の役割、責任及び権限
5.3.1 トップマネジメントは、関連する役割に対して、責任及び権限が割り当てられ、組織内に伝達され、
理解されることを確実にしなければならない。
トップマネジメントは、次の事項に対して、責任及び権限を割り当てなければならない:
a) FSMSが、この規格の要求事項に適合することを確実にする;
b) FSMSのパフォーマンスをトップマネジメントに報告する;
c) 食品安全チーム及び食品安全チームリーダーを指名する;
d) 処置を開始し、文書化する明確な責任及び権限をもつ人を指名する。
5.3.2 食品安全チームリーダーは、次の点に責任をもたなければならない:
a) FSMS が確立され、実施され、維持され、また更新されることを確実にする;
b) 食品安全チームを管理し、その業務を取りまとめる;
c) 食品安全チームに対する関連する訓練及び力量(7.2参照)を確実にする;
d) FSMS の有効性及び適切性について、トップマネジメントに報告する。
5.3.3 全ての人々は、FSMS に関する問題点をあらかじめ決められた人に報告する責任をもたなければ
ならない。
要求事項のポイント(5.4)(5.5)
1.すべての要員に対し、責任、権限を明確にする。
2.特に、食品安全に関する問題については特定の要員を食品安全担当として任命し、その要員によって
迅速かつ適切な問題解決が行われるようにする。
3.トップマネジメントは、食品安全マネジメントシステムに対し、全般的な責任と権限を与えられた
「食品安全チームリーダー」を指名すること。
監査のポイント
1.問題点や課題を現場が把握し、それらが各責任者に報告されるよう、責任権限を割り当てているか?
22
6 計画
6.1 リスク及び機会への取組み
6.1.1 FSMS の計画を策定するとき、組織は、4.1 に規定する課題及び 4.2 並びに 4.3 に規定する要求事
項を考慮し、次の事項のために取り組む必要があるリスク及び機会を決定しなければならない;
a) FSMSが、その意図した結果を達成できるという確信を与える;
b) 望ましい影響を強化する;
c) 望ましくない影響を防止又は低減する;
d) 継続的改善を達成する。
注記 この規格において、リスク及び機会という概念は、FSMSのパフォーマンス及び有効性に関する事象
及び、その結果に限定される。公衆衛生上のリスクに取り組む責任をもつのは規制当局である。組織は食
品安全ハザード(3.22 参照)のマネジメントを要求されており、このプロセスに関する要求事項は箇条8に規
定されている。
要求事項のポイント【新規】
1.4.1の内外の課題、4.2の利害関係者の要求事項を考慮し、組織にとって取り組むべきリスクと
機会を決定すること。
2.4.1で決定した課題の全てに対応する必要はなく、当該期間中に、取り組むべき優先順位を付けて、
リスクと機会を決めると良い。この時、優先順位を付けるための詳細なプロセスは求めていなく、
会議等で話し合って決めるでも良い。詳細なリスクマネジメントの手法は、ISO31000を参考にすると
良い。
3. FSSCに取組んでいる組織は、ここで食品防御のための脅威影響評価(TACCP)や食品偽装防止
のための、脆弱性評価(VACCP)を実施しても良い。
監査のポイント
1.4.1~4.3を考慮し、リスク及び機会として何を挙げたか?
2.決定されたリスクと機会は、組織にとって適切な内容か?
23
6.1.2 組織は、次の事項を計画しなければならない:
a) 上記によって決定したリスク及び機会への取組み;
b) 次の事項を行う方法:
1) その取組みの FSMSのプロセスへの統合及び実施;
2) その取組みの有効性の評価。
6.1.3 組織がリスク及び機会に取り組むためにとる処置は、次のものと見合ったものでなければならない:
a) 食品安全要求事項への影響;
b) 顧客への食品及びサービスの適合性;
c) フードチェーン内の利害関係者の要求事項。
注記1 リスク及び機会に取り組む処置には、リスクを回避すること、ある機会を追求するためにリスクを取
ること、リスク源を除去すること、起こりやすさ若しくは結果を変えること、リスクを共有すること、又は情報に
基づいた意思決定によってリスクの存在を容認することが含まれ得る。
注記2 機会は、新たな慣行(製品又はプロセスの修正)の採用、新たな技術の使用、及び組織又はその
顧客の食品安全ニーズに取り組むためのその他の望ましくかつ実行可能な可能性につながり得る。
要求事項のポイント【新規】
1.決定したリスクと機会について、取組計画を策定すること。
2.取組計画の策定の際に、食品安全に関係しないことは計画しなくても良い。ただ、複数のマネジメント
システムを運用している組織は、何かしらのシステムで管理することが望ましい。
監査のポイント
1. 決定されたリスクと機会について、それぞれ取組みの計画はあるか?
2. その計画は、FSMS上のどのプロセスで実施されるか明確になっているか?
24
6.2 食品安全マネジメントシステムの目標及びそれを達成するための計画策定
6.2.1 組織は、関連する機能及び階層において、FSMSの目標を確立しなければならない。
FSMSの目標は、次の事項を満たさなければならない:
a) 食品安全方針と整合している;
b) (実行可能な場合)測定可能である;
c) 法令、規制及び顧客要求事項を含む、適用される食品安全要求事項を考慮に入れる;
d) モニタリングし、検証する;
e) 伝達する;
f) 必要に応じて、維持及び更新する。
組織は、FSMSの目標に関する、文書化した情報を保持しなければならない。
6.2.2 組織は、FSMS の目標をどのように達成するかについて計画するとき、次の事項を決定しなければな
らない。:
a) 実施事項;
b) 必要な資源;
c) 責任者;
d) 実施事項の完了時期;
e) 結果の評価方法。
要求事項のポイント(5.3)
1.食品安全目標は、測定可能なもので、文書化も必要。
2.目標実施計画を策定するとき、a)実施事項、b)必要な資源、c)責任者、d)完了時期、e)結果の
評価方法、を含めると良い。評価方法については、パフォーマンス指標があると尚良い。
監査のポイント
1. 食品安全目標に対する取組み計画は文書化されているか?
2. その目標は適切に監視され、検証され、必要であれば更新されているか?
3. 目標達成に必要な資源は明確になっているか?
25
6.3 変更の計画
組織が、人の変更を含めて FSMSへの変更の必要性を決定した場合、その変更は計画的な方法で行われ、
伝達されなければならない。
組織は、次の事項を考慮しなければならない:
a) 変更の目的及びそれによって起こり得る結果;
b) FSMS が継続して完全に整っている;
c) 変更を効果的に実施するための資源の利用可能性;
d) 責任及び権限の割当て又は再割当て。
要求事項のポイント(5.3)
1. FSMS全般のシステム変更について述べた要求事項。
2. 計画変更に伴うリスク評価=変更に伴う起こりうる結果への考慮が求められる。
監査のポイント
1. 人事異動に伴うリスク(起こりうる結果)をどのように考慮したか?
