ISO 22000:2018

GUÍA DE IMPLANTACIÓN DE SISTEMAS DE GESTIÓN DE LA

SEGURIDAD ALIMENTARIA

43,000 *
TRANSPARENT 90
 > ISO 22000:2018
GUÍA DE IMPLANTACIÓN

2 ISO 22000:2018 IMPLEMENTATION GUIDE

Contenido
Introducción a la norma P04
Beneficios de la implantación P05
Cambios estructurales en la ISO 22000: Anexo SL P06
Ciclo PHVA P07
Mentalidad/auditoría basada en procesos P08
Mentalidad/auditoría basada en riesgos P09
Las 10 cláusulas principales de la ISO 22000:2018 P10
SECCIÓN 1: Alcance P10
SECCIÓN 2: Referencias normativas P11
SECCIÓN 3: Términos y definiciones P12
SECCIÓN 4: Contexto de la organización P14
SECCIÓN 5: Liderazgo P16
SECCIÓN 6: Planificación P18
SECCIÓN 7: Soporte P20
SECCIÓN 8: Operación P24
SECCIÓN 9: Evaluación del desempeño P26
SECCIÓN 10: Mejora P28
Saque el máximo a su sistema de gestión P30
Pasos tras la implantación P32
Enlaces de interés P36

ISO 22000:2018 IMPLEMENTATION GUIDE 3

 INTRODUCCIÓN
A LA NORMA
La ISO 22000 es el sistema de gestión de la seguridad alimentaria que puede ser fácilmente
aplicable a cualquier organización de la cadena de suministro alimentaria. Fue iniclamente
desarrollada el 1 de septiembre de 2005 por el ISO/TC 34/SC 17 como la primera norma
internacional para sistemas de gestión de la seguridad alimentaria (SGSA).

La familia ISO 22000

Además de la ISO 22000, se redactaron otras normas como la Breve historia de la ISO 22000
ISO 22004 "Guía para la aplicación de la ISO 22000", ISO La ISO 22000 fue inicialmente desarrollada en 2005
22005 "Trazabilidad en la cadena de alimentos y piensos" y en respuesta a:
también especificaciones técnicas por sector, incuyendo
explotaciones agrícolas, producción de alimentos, catering,
• Una serie de crisis alimentarias sucesivas, como
embalaje y producción de pienso para animales.
la enfermedad de las vacas locas o la
adulteración de vinos con etilenglicol y sus
Actualmente, acorde a los datos de la encuesta ISO, derivados, entre otros.
hay aproximadamente 33.000 certificados a nivel
mundial en ISO 22000. • La globalización de la cadena de suministro creó
incertidumbre con respecto al origen de los
productos.
Proceso de revisión • La necesidad de la industria alimentaria para
demostrar que hay un sistema establecido y
La revisión de la ISO 22000:2005 comenzó en septiembre de
operativo acorde a las leyes aplicables y requisitos
2014. Todos los participantes, los comités ténicos y
especificados por el Códex Alimentarius.
nacionales acordaron la necesidad de una revisión de la
norma con el propósito de tratar los desafíos emergentes en
materia de seguridad alimentaria. • La necesidad de facilitar la armonización de las
regulaciones internacionales sobre seguridad
Tras un largo periodo de discusiones, se publicó la ISO alimentaria.
22000:2018 en junio de 2018. Uno de los principales motivos
de la revisión fue la alineación estratégica de la dirección con
el sistema de gestión de seguridad alimentaria.

Adicionalmente, la adopción de la estrcutura del Anexo SL

permite una mejor integración con otras normas
internacionales como la ISO 9001, ISO 14001 e ISO 45001,
facilitando la tarea de auditores y auditados.

4 ISO 22000:2018 IMPLEMENTATION GUIDE

BENEFICIOS DE LA
IMPLANTACIÓN
La ISO 22000 ayuda a las organizaciones a minimizar los riesgos de seguridad alimentaria
y a mejorar el rendimiento relacionado con la seguridad alimentaria.
Lo hace proporcionando un marco de trabajo que puede utilizarse para desarrollar un SGSA y un enfoque
sistemático para gestionar problemas relacionados con la seguridad alimentaria. El cumplimiento con la ISO 22000
proporciona benficios como:

MEJORA EN LA SEGURIDAD Y SALUD TRANSPARENCIA MEJORADA

Minimizar los riesgos alimentarios conduce a
mejores resultados de salud y seguridad para La ISO 22000 ayuda a la organización a mejorar
clientes, usuarios, empleados y otras personas la trazabilidad de sus productos y conseguir
en contacto con los alimentos. mayor transparencia en sus operaciones.

MEJORA EN LA SATISFACCIÓN RESPUESTA MEJORADA

DEL CLIENTE FRENTE A POSIBLES RIESGOS
El SGSA le ayuda a entregar productos Disponer de un SGSA ayuda a responder más
que cumplan con las expectativas del rápido y eficazmente a problemas que pueden
cliente, de manera confiable. comprometer la seguridad alimentaria,
AYUDA CON EL CUMPLIMIENTO deteriendo potenciales fuentes de
DE REQUISITOS REGULATORIOS contaminación antes de que ocurran.
Se requiere el cumplimiento de los requisitos TIEMPO DE INVESTIGACIÓN
reglamentarios para lograr la certificación ISO REDUCIDO
22000. Tener un SGSA en funcionamiento Si dicha contaminación ocurre, el SGSA le
puede ayudar a las empresas a cumplir con ayudará a reducir el tiempo de investigación de
estos requisitos y comprender cómo impactan incumplimientos en materia de seguridad
en la organización y a sus clientes. alimentaria, resolviendo el problema de forma
AYUDA A CUMPLIR CON OTRAS más rápida.
NORMAS Y DIRECTRICES
La ISO 22000 relaciona varias normas
internacionales y directrices que pueden
ayudar a la organización a cumplir con
requisitos de dichas normas.

La norma en sí también ofrece varias mejoras sobre otros sistemas:

ESTRUCTURA RECONOCIMIENTO MEJORA EN LAS
CONSISTENTE GLOBAL OPORTUNIDADES DE NEGOCIO
La estructura de la ISO 22000 es La ISO 22000 es una norma La certificación en una norma
similar a la de otras normas internacionalmente reconocida. La internacional como la ISO 22000
internacionales. Está diseñada para certificación mejora la reputación abre puertas a nuevos negocios.
integrarse de forma eficaz con otros de una empresa con respecto a Algunas organizaciones requieren
sistemas de gestión como la ISO clientes, proveedores, inversores, dicho certificado antes empezar a
9001, ISO 14001 o ISO 45001. organismos reguladores y otras proveer o trabajar con dicha
partes interesadas a nivel mundial. empresa.

ISO 22000:2018 IMPLEMENTATION GUIDE 5

 CAMBIOS
ESTRUCTURALES EN LA
ISO 22000: ANEXO SL
La ISO 22000, así como otras normas recientemente revisadas como la ISO 9001 y la
ISO 14001, han adoptado la estructura del Anexo SL durante la revisión del año
2018.
El Anexo SL se aprobó inicialmente en 2012. Esta sección Esto complicaba la integración de diversas normas en una
de la Directiva ISO/IEC describe la estructura común de misma organización, siendo las normas más comunes
todas las normas de sistemas de gestión ISO en los que calidad, medioambiente, seguridad y salud laboral y
deben enfocarse las normas nuevas o actualizadas al seguridad alimentaria.
desarrollar los requisitos relevantes.
Dicha estructura trata de eliminar confusiones,
Antes de al adopción del Anexo SL, había muchas diferencias duplicaciones y conflictos de diferentes interpretaciones de
respecto a la estrucutra, requisitos, términos y definiciones normas de sistemas de gestión.
utilizadas por las diferentes normas de sistemas de gestión.

Estructura de alto nivel Adicionalmente, la ISO 22000 ha

incluido una introducción específica y
anexos:
La estructura del Anexo SL incluye:
0. Introducción
1. Alcance 0.1. General
2. Referencias normativas 0.2. Principios SGSA
3. Términos y definiciones 0.3. Enfoque a procesos
4. Contexto de la organización 0.3.1. General
5. Liderazgo 0.3.2. Ciclo PHVA
0.3.3. Mentalidad basada en riesgos
6. Planificación
0.3.3.1. General
7. Soporte
0.3.3.2. Gestión de riesgos organizativa
8. Operación 0.3.3.3. Análisis de riesgos: P. Operativos
9. Evaluación del desempeño 0.3.3.4. Relación con otros sistemas
10. Mejora
De estas cláusulas, los términos comúnes y El Anexo A incluye rerencias cruzadas
definiciones principales no pueden cambiarse. Los entre el Codex HACCP y este
requisitos no pueden eliminarse o alterarse, sin documento.
embargo pueden añadirse requisitos específicos a la
disciplina y recomendaciones. El Anexo B incluye referencias
Los sistemas de gestión requieren la consideración cruzadas entre este documento y la
del contexto de la organización (más respecto a la ISO 22000:22005.
sección 4) y establecer objetivos relevantes para la
disciplina que deben estar alineados con la dirección
estratégica de la organización, deben disponer de una
política documentada que soporte el sistema de
gestión y sus objetivos, auditorías internas y revisión
por la dirección. Cuando disponga de varios sistemas
de gestión, puede combinar estos elementos para
tratarlos de manera conjunta.

6 ISO 22000:2018 IMPLEMENTATION GUIDE

CICLO PHVA
La reciente versión actualizada de la ISO 22000 requiere que además del ciclo planificar-
hacer-verificar-actuar (PHVA) y acorde a la estrucutura de alto nivel, debe coexistir con
otro ciclo PHVA que cubra los procesos operativos dentro de la cadena de seguridad
alimentaria.

Planificación y control operativo

PLANIFICAR HACER VERIFICAR ACTUAR

4. Contexto de la organización 8. Operación 9. Evaluación 10. Mejora
5. Liderazgo del
6. Planificación desempeño
7. Soporte
(Incluyendo control de procesos,
productos y servicios externalizados).

Planificación y control operativo

PRP
Validación Plan de control
Sistema de trazabilidad Análisis de de riesgos Verificación
de medidas (plan APPCC/ de la
riesgos de control PRP) planificación
Preparación y respuesta
ante emergencias

Plan (Seguridad alimentaria)

Implementación del plan

Actualización de (seguridad alimentaria)
información preliminar y Verificación de actividades
documentos especificando Control de seguimiento y
el programa de medición
prerequisitos y el plan de Análisis de resultados de la
control de riesgos. verificación de actividades
Control de producto y proceso
de no conformidades

Actuar (seg. Alimentaria) Verificar (seg. Alimentaria) Hacer (seg. Alimentaria)

La versión de 2018 añade los principios generales de gestión a los previos y aislados principios de
seguridad alimentaria del SGSA y principios de seguridad alimentaria del sistema de gestión:

2005: 2018:
• Comunicación interactiva. Retiene los principios enumerados en la versión de
• Sistema de gestión. 2005 y añade principios de sistemas de gestión ISO.
• Programa de prerequisitos.
• Enfoque al cliente.
• Análisis de Peligros y Puntos Críticos de Control
• Liderazgo.
(HACCP).
• Compromiso del personal.
• Acercamiento a procesos.
• Mejora.
• Evidencia basada en la toma de decisiones.
• Relación con la gerencia.

ISO 22000:2018 IMPLEMENTATION GUIDE 7

 MENTALIDAD/
AUDITORÍA BASADA
EN PROCESOS
Un proceso es la transformación de entradas en salidas que ocurre tras una serie
de pasos y actividades que resultan en objetivos planificados. A veces, las salidas de un
proceso se convierten en las entradas de un proceso posterior. Muy pocos procesos
operan de forma aislada.
Esto también se aplica cuando los procesos, o partes de los
"Proceso: conjunto de actividades procesos, se subcontratan. Comprender exactamente cómo
interrelacionadas o que interactúan entre sí afecta o podría afectar al resultado y comunicarlo claramente
para transformar entradas en salidas". al socio comercial (que proporciona el producto o servicio
ISO 22000:2018 Términos y definiciones subcontratado) asegura claridad y responsabilidad en el
proceso.
Incluso una auditoría tiene un enfoque de proceso. Comienza El paso final del proceso es revisar el resultado de la
con la identificación del alcance y los criterios, establece un auditoría y garantizar que la información obtenida se utilice
curso de acción claro para lograr el resultado y tiene un correctamente. La revisión por la dirección es la oportunidad
resultado definido (informe de auditoría). El uso del enfoque de reflexionar sobre el desempeño del SGSA y tomar
basado en procesos para la auditoría también garantiza que decisiones sobre cómo y dónde mejorar. El proceso de
se asignen el tiempo y las habilidades correctos para la revisión por la dirección se trata con más profundidad en la
auditoría. Esto lo convierte en una evaluación efectiva del sección 9: evaluación del desempeño.
desempeño del SGSA.
"Comprender y administrar procesos interrelacionados como un
sistema contribuye a la efectividad y eficiencia de la organización
para lograr los resultados previstos".

£
£

8 ISO 22000:2018 IMPLEMENTATION GUIDE

MENTALIDAD/
AUDITORÍA BASADA
EN PROCESOS
Las auditorías son un acercamiento a procesos sistemático y basado en evidencias
para evaluar un sistema de gestión de seguridad alimentaria. Son llevados a cabo
interna o externamente para verificar la efectividad del SGSA. Las auditorías son un
brillante ejemplo de como la mentalidad basada en riesgos se adopta en la gestión de
la seguridad alimentaria.
Auditorías de 1º parte:
auditorías internas LA CERTIFICACIÓN GARANTIZA:
Las auditorías internas son una gran oportunidad para • Evaluación regular para controlar y
conocer su organización. Proporcionan tiempo para enfocarse mejorar continuamente los procesos.
en un proceso o departamento en particular y evaluar
realmente su desempeño. El propósito de una auditoría • Credibilidad de que el sistema puede
interna es garantizar el cumplimiento de las políticas, los conseguir los resultados esperados.
procedimientos y los procesos según la organización, y
confirmar el cumplimiento de los requisitos de ISO 22000. • Reducción de riesgo e incertidumbre e
incremento de oportunidades de negocio.
Planificación de la auditoría • Consistencia en las salidas diseñadas
Diseñar un cronograma de auditoría puede sonar como un para cumplir con las expectativas de
ejercicio complicado. Dependiendo de la escala y la las partes interesadas.
complejidad de sus operaciones, puede programar
auditorías internas mensuales e incluso anuales. Todo esto
viene detallado en la sección 9: evaluación del rendimiento.

Mentalidad basada en riesgos

La mejor manera de considerar la frecuencia de las
auditorías es observar los riesgos involucrados en el
proceso o área comercial a auditar. Cualquier proceso que
sea de alto riesgo, ya sea porque tiene un alto potencial
para salir mal o porque las consecuencias serían graves si
saliera mal, entonces querrá auditar ese proceso con más
frecuencia que un proceso de bajo riesgo. La forma de
evaluar el riesgo depende totalmente de usted. La ISO
22000 no dicta ningún método particular de evaluación o
gestión de riesgos, aparte de abordar este concepto en los
dos niveles ya mencionados, los niveles organizativo y
operativo. Sin embargo, la norma requiere que describa y
retenga como información documentada la metodología
utilizada para la evaluación de riesgos.

ISO 22000:2018 IMPLEMENTATION GUIDE 9

 TOP 10 DE
CLÁUSULAS
ISO 22000:2018
La ISO 22000 está compuesta por 10 secciones conocidas como cláusulas. Como con la
mayoría de normas de sistemas de gestión ISO, los requisitos de las ISO 22000 que deben
cumplirse se especifican en las cláusulas 4.0-10.0.
A diferencia de otras normas de sistema de gestión ISO, la Esta guía proporciona una explicación general del propósito
ISO 22000 exige el cumplimiento de todos sus requisitos, no de cada cláusula, resalta el tipo de evidencia que un auditor
pueden declarar una o más cláusulas como no aplicables. En esperaría ver para confirmar que usted cumple con los
la ISO 22000, además de las cláusulas 4.0-10.0 hay un requisitos y proporciona consejos sobre formas efectivas de
conjunto adicional de requisitos detallados principalmente en cumplir con los requisitos.
la cláusula 8, que incluyen los principios APPCC según el
Codex Alimentarius. Esto se considera el núcleo del sistema,
así como el nivel operativo del SGSA.

SECCIÓN 1: Un SGSA está destinado principalmente a

garantizar que los alimentos sean seguros
para el consumo. Lo hace mediante la
aplicación de procesos que usted

ALCANCE
determina necesarios para sus
operaciones, así como los procesos
determinados por la norma para conseguir
la mejora continua. Un SGSA tiene como
objetivo garantizar la conformidad con los
requisitos legales, reglamentarios y del
cliente que sean aplicables.

La versión de 2018 también incluye a

productores de piensos y de alimentación
animal dentro del alcance.
La sección de alcance de ISO 22000 establece:
• El propósito de la norma.
• Tipos de organizaciones de aplicación y
para las que está diseñada.
•Secciones de la norma (llamadas cláusulas)
que contienen los requisitos que la
organización debe cumplir para estar en
conformidad y poder certificarse.

La ISO 22000 está diseñada para ser

aplicable a todas las organizaciones en la
cadena alimentaria, independientemente
de su tamaño y complejidad. Incluye
organizaciones directa o indirectamente
involucradas en una o más etapas de la
cadena alimentaria. También las PYMES
pueden implementar y mantener un SGSA
que cumpla con ISO 22000.

10 ISO 22000:2018 IMPLEMENTATION GUIDE

SECCIÓN 2:
REFERENCIAS
NORMATIVAS
"Las directivas ISO/IEC, parte dos, sección 6.2.2, definen la inclusión de referencias
normativas como: "El elemento condicionante (de la norma) que proporciona una lista de
referencias documentadas...de tal manera que las hace indispensables para la
aplicación del documento."

Al citar algo como referencia normativa, se

considera indispensable para la aplicación de la
norma. A diferencia de la ISO 9001, no hay
referencias normativas en ISO 22000; sin
embargo, sería útil que eche un vistazo a las
siguientes normas de la familia ISO que ayudarán
a comprender mejor sus requisitos:

• ISO 22004:2014 - Guía en la aplicación de la

ISO 22000.
• ISO 22005:2007 Trazabilidad en la cadena alimentaria -
Principios generales y requisitos para el diseño del
sistema y su implentación.
• ISO/TS 22002-1:2009 PRP en la seguridad
alimentaria - Fabricación de alimentos.
• ISO/TS 22002-2:2013 PRP en la seguridad
alimentaria - Catering.
• ISO/TS 22002-3:2011 PRP en la seguridad
alimentaria - Agricultura.
• ISO/TS 22002-4:2013 PRP en la seguridad
alimentaria - Fabricación de embalajes.
• ISO/TS 22002-6:2016 PRP en la seguridad
alimentaria - Producción de pienso para animales.
• ISO/TS 22003:2013 SGSA - Requisitos para
organismos de auditoría y certificación para
SGSA.
• ISO 10012:2003 Medición de sistemas de
gestión - Requisitos para la medición de
procesos y equipo de medición.
• ISO/TR 10013:2001 - Guía para la documentación
del sistema de gestión de la calidad.
• ISO 1015:1999 Gestión de calidad -
Guía para la formación.
• ISO 19011:2018 - Guía para auditar
sistemas de gestión.
• ISO 31000:2018 Gestión de riesgo - Directrices.

ISO 22000:2018 IMPLEMENTATION GUIDE 11

 SECCIÓN 3:
TÉRMINOS Y
DEFINICIONES
Esta sección establece los términos y definiciones utilizados por la norma que requieren
mayor clarificación para aplicar la norma a una organización en particular. Algunos de estos
términos incluyen notas que proporcionan mayor información y claridad. Si ha comprado la
versión electrónica de la norma, dispondrá de definiciones enlazadas con otras definiciones
para poder visualizar su interrelación.

Hay algunas definiciones que deben afectar la inocuidad de los alimentos.

mencionarse dada su relación con los Adicionalmente, algunos términos se han
cambios de la versión del 2018: redefinido para una mejor comprensión:
Peligro para la seguridad alimentaria Punto de Control Crítico (PCC)
Peligro para la seguridad alimentaria identificado por una Paso en el que se puede aplicar una medida de control y es
organización a través de la evaluación de peligros que debe esencial para prevenir o reducir un peligro significativo para la
controlar mediante medidas de control específicas.
seguridad alimentaria a un nivel aceptable. Los límites críticos
y la medición permiten las correcciones. Tanto los PCC como
Medidas de control
los OPRP requieren monitoreo, validación y verificación.
Acción o actividad utilizada para prevenir peligros de
seguridad alimentaria o reducirlo a un nivel aceptable. Programa de prerequisitos operativos (OPRP)
Nivel aceptable Medidas de control identificadas a través del análisis de
Nivel de peligro para la seguridad alimentaria que el peligros como esenciales para prevenir o reducir a un nivel
producto terminado no debe exceder. aceptable la probabilidad de introducir riesgos y/o
contaminación o proliferación de un peligro significativo para
Criterios de acción la seguridad alimentaria en productos alimenticios o en el
Especificación medible u observable para el monitoreo de un ambiente de trabajo. El criterio de acción y la medición u
programa de prerrequisitos operativos (OPRP). Este criterio de observaciones permiten un control efectivo de estos procesos.
acción se establece para evaluar si el OPRP está bajo control. (Son más específicos para cada organización que los PRP).
Competencia Seguimiento
Capacidad para aplicar conocimientos y habilidades para Secuencia planificada de observaciones o mediciones para
obtener los resultados esperados. evaluar si un proceso está funcionando según lo previsto. El
Parte interesada monitoreo se aplicará durante una actividad y proporciona
Persona u organización que puede afectar o verse información para la acción durante un período de tiempo
afectada por una decisión o actividad. específico (evaluación presente).

Externalización Validación
Acuerdo realizado cuando una empresa externa (fuera del Obtener evidencia de que una medida de control será
alcance del sistema de gestión) que realiza parte de una capaz de controlar efectivamente un peligro significativo
función o proceso interno dentro del alcance. para la seguridad alimentaria. La validación se aplicará
antes de una actividad y proporciona información sobre
Riesgo la capacidad de entregar los resultados esperados
Efecto de la incertidumbre. Mientras que efecto significa una (evaluación futura).
desviación de lo esperado (positiva o negativa), la
Verificación
incertidumbre es un estado de deficiencia de información
Confirmación, a través de la provisión de evidencia objetiva,
relacionada con la comprensión o el conocimiento de un
de que se han cumplido los requisitos especificados. La
evento, su consecuencia o probabilidad. El riesgo ya no solo
verificación se aplicará después de una actividad y
es aplicable al nivel operativo de la organización, sino que
proporciona información para confirmar la conformidad
está implícito en todos los aspectos del sistema que podrían
(evaluación previa).

12 ISO 22000:2018 IMPLEMENTATION GUIDE

Las secciones 4-10, proporcionan los requisitos de la norma. Al leer la norma, es
importante considerar que, como en las versiones anteriores de ISO 22000, la palabra
"deberá" indica los requisitos obligatorios que una organización debe cumplir y cuya
conformidad y eficacia debe ser verificada por auditores externos. Para entender cómo
cada una de las siguientes cláusulas se aplican entre sí, véase el siguiente diagrama:

PLANIFICAR HACER VERIFICAR ACTUAR

4 9
5 6 7 8 10
Contexto de Rendimiento
Liderazgo Planificación Soporte Operación Mejora
organización y evaluación

5.1 6.1 8.1 9.1 10.1

4.1 7.1
Comprensión Liderazgo y Acciones Planificacióin Seguimiento No conformidad
para Recursos y control medición y acción
organización y compromiso
contexto riesgos y operativos análisis y correctiva
oportunidad. evaluación
5.2 7.2 8.2 10.2
4.2 6.2 Programa
Política Competencia 9.2 Mejora
Comprensión de Objectivos prerequisitos Auditoría continua
necesidades y del SGSA y (PRPs) iinterna
expectativas de planificación
5.3 para
partes 7.3 8.3 10.3
Roles,
interesadas conseguirlos Concienciación Sistema de 9.3 Actualización
responsabilidad Revisión por
y autoridad trazabilidad del SGSA
6.3 la dirección
4.3 organizativas
Planificación 8.4
Determinar 7.4
de cambios Preparación y
el alcance Comunicación
del SGSA respuesta
a emergencia
4.4 7.5
SGSA Información 8.5
documentada Control riesgo

8.6
Actualización
de PRPs y
plan de
control de
riesgos

8.7
Control de
seguimiento y
medición

8.8
Verificación
PRPs y plan de
control de
riesgos

8.9
Control de
no
conformidades
de productos
y procesos

ISO 22000:2018 IMPLEMENTATION GUIDE 13

 SECCIÓN 4:
CONTEXTO DE LA
ORGANIZACIÓN
Es un nuevo concepto en términos de ISO 22000:2018. Esta sección requiere que la organización
analice el contexto, determine sus partes interesadas, defina el alcance del SGSA y se centre en los
procesos y requisitos necesarios para conseguir los objetivos de seguridad alimentaria.

La cláusula es secuencial ya que hay una necesidad de comprender la organización y el contexto (4.1), antes de identificar las
partes interesadas y la comprensión de sus necesidades y expectativas (4.2), la salida de ambos 4.1 y 4.2 que permite la
determinación del alcance (4.3), y finalmente el diseño del SGSA (4.4):

Cláusula 4.1 Cláusula 4.2

Cláusula 4.3 Cláusula4.4
Comprensión de la Comprensión de necesidades
Determinación del Sistema de gestión de
organización y su y expectativas de las
alcance del SGSA seguridad alimentaria
contexto partes interesadas

Por lo general, la gerencia lleva a cabo la comprensión del contexto de la organización con información sobre el negocio y
las actividades reunidas en todos los niveles de la organización. Los puntos de discusión se centran en cuestiones internas y
externas que tienen un impacto en el sistema de gestión de seguridad alimentaria.

4.1 Comprensión de la Estos problemas pueden ser positivos o negativos, pero deben
ser igualmente considerados para definir nuestro contexto. Una
organización y su contexto vez que se determina el contexto, esto facilitará el
establecimiento de objetivos de seguridad alimenaria.
Esta sección implica un análisis de los riesgos o problemas
que pueden afectar al negocio, incluyendo problemas Existen numerosas metodologías que se pueden utilizar para
internos y externos que pueden afectar la capacidad del determinar el contexto, como el análisis FODA (Fortalezas,
sistema de gestión para obtener los resultados esperados. Oportunidades, Debilidades y Amenazas), el análisis CPM
Como cuestiones externas, podríamos incluir tendencias (Matriz de perfil competitivo) o PEST (Político, Económico,
sociales, culturales y políticas, cambios legales o avances Sociocultural y Tecnológico), entre otros.
tecnológicos que pueden influir en el logro de los objetivos Aunque no se requiere información documentada con
establecidos de seguridad alimentaria. respecto al contexto, esto es extremadamente útil en la
Como estos problemas pueden variar, su revisión debe auditoría y sirve para demostrar su comprensión y análisis de
realizarse regularmente y es obligatorio inclurilo como los temas mencionados, es decir: actas de reuniones,
entrada en la revisión por la dirección. gráficos, análisis de datos, etc.

Problemas externos Problemas internos

• Entorno cultural, social, político, legal, financiero, • Gobierno, estructura organizativa, roles y
tecnológico, económico y natural, incluido el entorno responsabilidades.
en el que opera la organización. • Políticas, objetivos y estrategias establecidas para
• Quiénes son los competidores y los contratistas, lograrlos.
subcontratistas, proveedores, socios y proveedores. • Competencia del personal.
• Leyes nacionales e internacionales. • Cultura de seguridad alimentaria dentro de la
• Líderes de la industria y tendencias que influyen en la organización y relación con los trabajadores.
organización. • Proceso para la introducción de productos, materiales,
• Los productos y servicios de la organización y su servicios, herramientas, software, locales y equipos.
influencia en la seguridad alimentaria. • Las condiciones de trabajo.
• Disponibilidad y variedad de proveedores externos de • Recursos (subutilización de recursos).
servicios / productos. • Retención de empleados calificados.
• Cambios en los patrones de consumo. • Número y variedad de clientes.
• Capacidad de cambios respecto a locales (arrendador). • Vinculación a una determinada actividad, ubicación
y/o período.

14 ISO 22000:2018 IMPLEMENTATION GUIDE

 4.2 Comprensión Las partes interesadas pueden documentarse en un mapa:
de necesidades y
expectativas de
partes interesadas
El concepto de cliente ha ACCIONISTAS
desaparecido para introducir el
término de parte interesada. Esta
sección requiere la determinación de PROVEEDORES PROPIETARIOS
las partes interesadas que pueden
influir en el SGSA de manera positiva
y negativa. Una vez que se ha
decidido qué partes interesadas son
relevantes y significativas, se deben
abordar sus necesidades y
expectativas dentro del SGSA.
COMPETIDORES REGULADORES
Probablemente se trate de accionistas,
propietarios, reguladores, clientes,
empleados, asociaciones comerciales,
competidores, proveedores, SGSA
distribuidores y consumidores.

Debe identificar a todas esas partes y

analizar cómo pueden afectar el logro DISTRIBUIDORES
CONSUMIDORES
del objetivo principal de un SGSA,
garantizar la seguridad alimentaria.

Algunas necesidades y expectativas

de las partes interesadas son
obligatorias y se incorporan a los
requisitos legales y reglamentarios,
por lo tanto, deben considerarse. Las ASOCIACIONES
CLIENTES
partes interesadas identificadas y sus COMERCIALES
requisitos deben revisarse cuando se
definen y también cuando se aplican
EMPLEADOS
cambios a la organización. Una vez
definidas las partes interesadas, la
ISO 22000 requiere que determine
sus efectos potenciales y reales.

4.3 Determinación del alcance En el ejemplo anterior, puede ver que cada paso incorporará
muchos procesos, incluidos los trabajadores, la maquinaria,
del SGSA los requisitos reglamentarios, los proveedores externos, los
clientes (usuarios finales) y la competencia que se auditará.
No es un concepto nuevo, pero se ha revisado para
referirse al sitio físico y/o geográfico dentro del cual tienen
lugar sus operaciones, los productos/servicios incluidos en
4.4 Sistema de gestión de
el SGSA, las partes interesadas que ha identificado y las seguridad alimentaria
características especiales tales como tipo de embalaje
utilizado, almacenamiento o condiciones de vida útil del Como resultado de las cláusulas anteriores, una
producto. El alcance debe mantenerse como información organización debe establecer, implementar, mantener y
documentada. mejorar continuamente el SGSA.
Cuando se hace la solicitud a NQA para que el sistema sea
Esta sección menciona la necesidad de enfocarse en la
auditado para la certificación, es necesario definir y declarar
interacción de los procesos. Todos los procesos y sus
el alcace. Esto asegurará que NQA envíe al auditor correcto
interacciones incluidas en el alcance del SGSA deben
con experiencia en el sector de su industria.
determinarse y controlarse para obtener los resultados
Por ejemplo: previstos, de acuerdo con la dirección estratégica de la
"Fermentación, carbonatación y embalaje de vino tinto en botellas organización y la política de seguridad alimentaria.
de vidrio."

ISO 22000:2018 IMPLEMENTATION GUIDE 15

 SECCIÓN 5:
LIDERAZGO
La norma dictamina que la gerencia debe demostrar liderazgo y compromiso con el
SGSA. Pero, ¿quién forma la gerencia? Acorde a la ISO 22000, la gerencia es la persona
o grupo de personas que dirigen o controlan la organización al máximo nivel.

Demostrar liderazgo y
compromiso Establecer la política de
Ya no hay una excusa para que la gerencia no esté
seguridad alimentaria
presente durante una auditoría de certificación. El auditor Este requisito no ha cambiado con respecto a la
externo esperará discutir el liderazgo con quienes versión anterior. La política contiene la intención y la
administran la organización. dirección de una organización tal como se expresa
formalmente por la gerencia.
La versión anterior de la ISO 22000 ya incluía ejemplos
de cómo se puede demostrar el liderazgo dentro del La política de seguridad alimentaria está aprobada por
sistema de gestión de seguridad alimentaria: la gerencia e impulsará los controles implantados y las
• Establecimiento de la política de seguridad alimentaria. acciones que se llevan a cabo para mejorarla.
• Demostración de que la seguridad alimentaria está
La norma requiere que la política de seguridad
respaldada por los objetivos de la organización.
alimentaria, que debe ser apropiada para el
• Provisión de recursos apropiados y suficientes.
propósito y contexto de la organización, debe
• Facilitación de la cultura de mejora continua.
incluir compromisos para:
• Comunicación adecuada entre las partes interesadas.
• Garantización de la integración de los requisitos del SGSA • Proporcionar un marco para establecer y
en los procesos comerciales de la organización. revisar los objetivos del SGSA.
• Liderazgo en las reuniones de revisión por la dirección. • Satisfacer los requisitos de seguridad alimentaria,
incluidos los requisitos legales y los requisitos del
Además, la versión 2018 establece que la gerencia
cliente relacionados con la seguridad alimentaria.
también deberá:
• Abordar la comunicación interna y externa.
• Asegurar que los planes estratégicos de la organización y • Mejorar de forma continua el SGSA.
los objetivos deseguridad alimentaria sean compatibles e • Garantizar competencias relacionadas con la seguridad
integrados dentro de la organización. alimentaria.
• Garantizar la integración de los requisitos del SGSA en
los procesos comerciales de la organización.

16 ISO 22000:2018 IMPLEMENTATION GUIDE

Una vez que la política del SGSA haya sido aprobada, debe
comunicarse a todas las partes interesadas, incluidos los
operadores, y también a los clientes y proveedores externos ¿Quién es responsable de qué?
que lo soliciten. Además, la política de seguridad alimentaria
debe ser revisada periódicamente por la gerencia para Esta sección requiere que la organización defina roles,
garantizar que siga siendo aplicable al contexto de la responsabilidades y autoridades claras en toda la
organización. organización. La gerencia deberá asegurarse de que
se hayan asignado y entendido todas las
El compromiso de la gerencia con respecto al SGSA debe
responsabilidades y autoridades.
ser notable. Una buena manera de demostrar compromiso
con clientes, operadores y público es asegurarse de que Todo el personal debe saber lo que se espera de ellos
la política de seguridad alimentaria sea visible y esté (responsabilidades) y lo que la gerencia les permite
comunicada en cualquiera de los siguientes aspectos: hacer (autoridades). Esto se puede implementar
• Paquetes de reclutamiento. fácilmente a través de un organigrama y descripciones
de trabajo de todo el personal de la organización con
• Paquetes de formación.
sus funciones y autoridades correctamente descritas.
• Evaluación de proveedores.
• Contrato con proveedores. La ISO 22000 especifica el nombramiento de un líder
de equipo de seguridad alimentaria que garantice que
• Paneles informativos en la sede.
el sistema se establezca, implemente, mantenga y
• Página web/intranet. actualice cuando sea necesario.
• Evaluación anual de personal.
Esto hace que la vida de un auditor externo sea más
No olvide que su política de seguridad alimentaria debe fácil, al tener un contacto claro, y esta persona debe
estar disponible y mantenerse como información tener la autoridad adecuada para administrar el
documentada. sistema, garantizar que el trabajo se gestione, así
como la capacitación y las competencias relevantes
del equipo de seguridad alimentaria, informe sobre
la efectividad e idoneidad del SGSA y realizar
mejoras continuas según lo determine la gerencia.

ISO 22000:2018 IMPLEMENTATION GUIDE 17

 SECCIÓN 6:
PLANIFICACIÓN
La planificación es uno de los componentes principales del sistema de gestión. Esta sección
establece un marco de trabajo que requiere que la organización se auto-analice para
determinar los riesgos y oportunidades de sus actividades y como tratarlos.

Abordar los riesgos y las oportunidades y alcanzar sus

¡Acción! objetivos de seguridad alimentaria requiere un plan de
acción.
Si ha sido minucioso en su evaluación del contexto y En primer lugar, planifique todas las acciones para abordar
las necesidades y expectativas de las partes los riesgos y oportunidades identificados previamente y luego
interesadas, entonces los riesgos y oportunidades identifique la forma de integrarlos e implementarlos en su
potenciales probablemente se hayan hecho evidentes. SGSA y evaluar su efectividad.
Debe buscar responder las siguientes preguntas:
Los riesgos no solo implican riesgos de seguridad
alimentaria, sino también aquellos que pueden afectar a su
1 ¿Qué queremos conseguir? SGSA resultando en una pérdida de productividad y eficacia.
La ISO 22000 diferencia entre dos tipos de gestión de
2 ¿Qué puede afectar a la consecución de los objetivos? riesgos: El que se centra solo en el nivel operativo y que se
puede controlar mediante el establecimiento y mantenimiento
3 ¿Cómo trataremos estos problemas? de PRP, OPRP, PCC y la preparación para emergencias; y
los riesgos que afectan a todo el sistema de gestión y
4 ¿Cómo convertir los riesgos en oportunidades? podrían tener un impacto en la seguridad alimentaria.
Si estos últimos son eventos recurrentes no deben
5 ¿Cómo nos ayudarán las oportunidades a mejorar? considerarse riesgos organizacionales y deben controlarse
mediante el establecimiento de acciones correctivas.
6 ¿Quién será responsable de las acciones?
Todas las acciones tomadas para abordar los riesgos y
7 ¿Cuándo necesitaremos tomar las acciones? oportunidades identificados deben ser proporcionales al
impacto potencial en la conformidad de los productos y
8 ¿Cómo sabremos si las acciones fueron efectivas? servicios y la satisfacción del cliente.

18 ISO 22000:2018 IMPLEMENTATION GUIDE

 ISO 22000:2018

Objetivos Una forma efectiva de comunicar los objetivos de seguridad

alimentaria es incluirlos en la formación, mostrarlos en su
página web o electrónicamente a través de una intranet o
Es un requisito de la norma establecer objetivos de seguridad
similar.
alimentaria alcanzables para medir periódicamente el
progreso, demostrando una mejora continua. El término SMART (por sus siglas en inglés) le guiará en
el establecimiento de objetivos adecuados para su
Los objetivos deben ser: organización, por lo que debe pensar en los siguientes
requisitos al establecer dichos objetivos:
• Consistentes con la política de seguridad alimentaria.
• Medibles. • Específicos y precisos en la medida de lo posible.
• Consistentes con los requisitos de seguridad alimentaria, • Medibles, para que podamos monitorear el progreso.
incluyendo requisitos regulatorios, estatutarios y del cliente. • Alcanzable, el fracaso no debe integrarse en objetivos.
• Controlados y verificados. • Realistas, posibles para su organización.
• Comunicados. • Oportunos, con una fecha de finalización establecida.
• Mantenidos y actualizados.
• Documentados. Gestión de cambios
Además, los objetivos deben ser realistas, de modo que Al haber dedicado tanto tiempo y esfuerzo a toda esta
puedan alcanzarse y también ayudarlo a identificar posibles planificación, sería una pena que un cambio inadvertido lo
oportunidades de mejora. arruinara todo.

Cuando hay un cambio en el sistema, su organización

debe mantener la integridad del SGSA, por lo que los
El plan de acciones debe incluir: cambios deben considerarse y realizarse una revisión para
implementarlos.
• Qué se hará.
La cláusula 6.3 espera que cualquier cambio que determine
• Qué recursos se necesitarán.
que sea necesario para el SGSA se lleve a cabo de manera
• Quién será responsable. planificada. Esto debe tener en cuenta el alcance de los
• Cuándo se completarán las acciones. cambios que se consideren necesarios, el impacto potencial
en el sistema existente, cómo va a utilizar los cambios y
• Cómo se evaluarán los resultados. cualquier efecto que esto pueda tener en los roles,
Reflejarlos en una simpe matriz puede ayudar a responsabilidades y autoridades actuales.
aclarar los objetivos, sin embargo, si ya
registra este tipo de información en otro lugar,
no es necesario que la duplique.

ISO 22000:2018 IMPLEMENTATION GUIDE 19

 SECCIÓN 7:
SOPORTE
Esta sección se centra en los recursos, competencia, concienciación, comunicación y
documentación del SGSA. El requisito sustenta realmente el SGSA y asegura que
funciona de forma efectiva.

Recursos, incluyendo personal Esto también puede incluir abordar algunos elementos como
el bienestar de los empleados, la reducción del estrés, líneas
infraestructura y ambiente de claras de informes, evaluaciones de los empleados, sistemas
de recompensa...
trabajo
Esta sección se puede controlar fácilmente mediante la
Debe determinar los recursos necesarios para administrar su implementación del programa de prerequisitos.
negocio considerando la capacidad y los límites de su
organización, la necesidad de soporte externo y los recursos
necesarios para cada proceso y/o producto. Estos procesos Control de proveedores externos
y/o productos también deben evaluarse para considerar si se La norma especifica que todos los elementos del SGSA
necesitarán cambios en los recursos para mejorarlos. desarrollados externamente deben ser identificados,
controlados y documentados (esto incluye, por ejemplo,
Debe demostrar que el personal es competente.
equipos de medición y monitoreo).
Simplemente, ¿tiene las personas adecuadas con las
habilidades necesarias en los roles apropiados? Si le faltan Las mismas condiciones se aplican a los procesos, productos
habilidades específicas, ¿cómo planeas abordar esto? o servicios proporcionados externamente, ya que se requerirá
el establecimiento y cumplimiento de las especificaciones
¿Reclutará o subcontratará? Si está subcontratando, ¿cómo
requeridas para todo acuerdo con un proveedor externo.
comunicará sus requisitos al proveedor? Tenga en cuenta que
también debe mantener evidencia documentada para Esta sección se centra en garantizar que los procesos,
demostrar la competencia, responsabilidad y autoridad del servicios o productos externos no afecten a la seguridad de
personal externo. productos o servicios. La evaluación y el monitoreo
continuo del desempeño de los proveedores es esencial.
Cuando se habla de infraestructura, esto significa determinar,
proporcionar y mantener las instalaciones, equipos, software,
transporte, almacenamiento, tecnología... que son necesarios Competencia y concienciación
para llevar a cabo sus operaciones comerciales.
Una organización que trabaja de manera efectiva y eficiente
Debe considerar cómo proporcionar, administrar y debe tener personal competente. En términos del SGSA, es
mantener las necesidades de cada área y equipo para esencial que los empleados tengan acceso a la información y
poder realizar nuestros procesos efectivamente. que hayan recibido la formación adecuada para prevenir
riesgos de seguridad alimentaria.
El trabajo realizado para abordar la cláusula 4 y 6 puede
ayudarlo a cumplir con las demandas de los clientes. Algunos La competencia puede incluir consideraciones de:
ejemplos de conformidad son: lista de equipos en uso,
planificación de recursos, planificación de mantenimiento de • Cumplimiento de la tarea en función de los roles
instalaciones y equipos, registros de mantenimiento, etc. definidos y comprensión clara de la consecuencia
de su desempeño en la seguridad alimentaria.
En cuanto al ambiente de trabajo, no se refiere al aire libre. • Conocimiento y experiencia del equipo de seg. Aliment.
Hace referencia a proporcionar un entorno adecuado para lo • Métodos definidos de reclutamiento con
que está tratando de lograr. Ya sea que se trate de una consideración de los empleados temporales.
fábrica, oficina o cualquier otro tipo de espacio de trabajo, • Conciencia de los riesgos de seguridad alimentaria
asegúrese de tener la atmósfera adecuada para que usted y asociados con los productos y procesos.
sus empleados puedan operar de manera efectiva. • Requisitos legales.
• Capacidades individuales que incluyen experiencia,
El calor, la luz, el flujo de aire, la higiene, los niveles de
conocimientos de idiomas, alfabetización y diversidad.
ruido, los aseos... Todo esto contribuye a un ambiente de
trabajo efectivo.

20 ISO 22000:2018 IMPLEMENTATION GUIDE

La diversidad de actividades dentro de la organización
determinará el nivel de capacitación requerido para cumplir
con la competencia. Las faltas de capacitación se identifican La organización también debe considerar la competencia de
con el desarrollo de nuevos procesos, por ejemplo, la los proveedores externos, incluida la de los contratistas. El
introducción de nueva maquinaria o en el cumplimiento de los proceso de contratación de la organización puede
requisitos reglamentarios. No importa el tamaño de la proporcionar la estructura para la gestión de proveedores
organización, los registros de capacitación son esenciales externos; incluyendo evidencia de capacidad y competencia.
como referencia y evidencia del cumplimiento de la Puede apoyar esto con acciones de formación.
competencia.
Ya sea interna o externamente, la gerencia debe confiar en
Considere una matriz de capacitación general que identifique
que existen mecanismos para proporcionar a los
faltas de capacitación y las fechas de actualización de
trabajadores capacitación adecuada y suficiente en
capacitación. Considere los registros de capacitación
seguridad alimentaria basada en sus competencias.
individual con evidencia de firma del empleado para reconocer
la finalización y la comprensión de la capacitación, por La concienciación se puede abordar asegurando que el
ejemplo, capacitación sobre OPRP y PCC. SGSA se explique durante la contratación y la formación, en
reuniones regulares de evaluación o revisión por la dirección,
La capacitación debe ser proporcionada por personal a través de reuniones regulares y/o comunicaciones
calificado, por lo que la evidencia de su competencia es relacionadas con la política de seguridad alimentaria, los
obligatoria, asi como el monitoreo del desempeño para objetivos y su contribución a la efectividad del SGSA, así
evaluar la efectividad. La necesidad de capacitación de como a las consecuencias de no cumplir con los requisitos.
actualización también se puede detectar mediante:

• Acciones correctivas.
• Reuniones de revisión por la dirección.
• Resultado de auditorías internas.
• Competencia específica dependiendo del rol.

Comunicación
Las comunicaciones internas y externas efectivas y eficientes son la "clave" para el SGSA. La norma es útil para
proporcionar un marco para representar el proceso de comunicación dentro de una organización. Al convertir
esto en una tabla y con referencia a las "partes interesadas" o al análisis de "partes interesadas" realizado en
4.2, se puede formar un "plan" de comunicaciones:

¿Qué se ¿Quién lo ¿Cuándo se ¿A quién se ¿Cómo se

comunicará? comunicará? comunicará? comunicará? comunicará?

Por supuesto, las columnas pueden redistribuirse a su gusto.

Un área que a menudo se olvida es la comunicación con "personas que trabajan bajo el control de la organización". Es
aconsejable tratar a los contratistas u operaciones subcontratadas como si fueran empleados "directos" y comunicarse de
una manera efectiva y bidireccionalmente. Al adoptar esta filosofía se asegura que el "las personas que trabajan bajo el
control de la organización" pueden contribuir a la mejora continua.

Debe haber un sistema de comunicación eficiente con los proveedores de servicios, productos o procesos, clientes y
reguladores, entre otras partes interesadas, y también internamente con el equipo de seguridad alimentaria. En
conclusión, el sistema de comunicación incluirá a todas las partes interesadas. Recuerde definir claramente quién será la
persona a cargo de estas comunicaciones.

El resultado de la información interna y externa relevante debe usarse como entrada para la revisión por la dirección.

ISO 22000:2018 IMPLEMENTATION GUIDE 21

 Información Cláusula Requisito documental

documentada 4.3 Determinar el alcance del SGSA.

Anteriormente, la norma mencionaba 5.2.2 Política de seguridad alimentaria.

que se requería el establecimiento o 6.2.2 Objetivos del SGSA:
mantenimiento de procedimientos y
registros documentados específicos. La 7.1.2 Personal
versión 2018 se refiere a mantener o
7.1.5 Elementos desarrollados externamente del SGSA.
retener información documentada.
7.1.6 Control de procesos, productos y servicios externalizados.
Mantener significa que debe
mantenerlo actualizado, por ejemplo, 7.2 Competencia.
su política y objetivos de seguridad
7.4.2 Comunicación externa.
alimentaria. Retener significa que debe
mantener registros como evidencia de 8.1 Planificación y control operativo.
satisfacción del requisito en particular.
8.2 PRPs
Debe asegurarse de que todos los
8.3 Trazabilidad.
documentos relacionados con el
SGSA sean fácilmente identificables, 8.4 Preparación y respuesta ante emergencias.
tengan un formato adecuado, estén
protegidos contra la alteración o 8.5.1.1 Pasos preliminares al análisis de riesgos.
destrucción involuntaria y estén 8.5.1.2 Características de las materias primas, ingredientes y productos
disponibles para las personas
adecuadas en la versión correcta en el 8.5.1.3 Características de los productos finales.
momento en que se necesiten. 8.5.1.4 Uso previsto.
También tiene sentido mantener un 8.5.1.5.2 Confirmación de los diagramas de flujo.
registro de toda la documentación del
SGSA junto con su número de versión, 8.5.1.5.3 Descripción del proceso y ambiente de proceso.
cuándo se actualizó por última vez, 8.5.2.2 Identificación de riesgos y determinación del nivel de aceptación.
quién es responsable del contenido, un
resumen de los cambios realizados 8.5.2.3 Evaluación de riesgos.
durante las revisiones, la próxima fecha
8.5.2.4.2 Selección y categorización de las medidas de control.
de vencimiento para una revisión,
cuánto tiempo debe conservarse y 8.5.3 Validación de medidas de control y combinación de medidas de control.
cómo debe eliminarse.
8.5.4.1 Plan de control de riesgos.
Existen instrucciones claras 8.5.4.2 Determinación de límites críticos y criterio de aceptación.
sobre la información
documentada mínima requerida 8.5.4.3 Monitorización de sistemas repecto a CCPs y OPRPs.
por la norma:
8.5.4.5 Implementación del plan de control de riesgos.
8.7 Control de seguimiento y medición.
8.8 Verificación relacionada con PRPs y plan de control de riesgos.
8.9.2 Correcciones.
8.9.3 Acciones correctivas.
8.9.4.1 Manipulación de productos potencialmente peligrosos.
8.9.4.2 Evaluación para salida.
8.9.4.3 Disposición de productos no conformes.
8.9.5 Retirada.
9.1 Seguimiento, medición, análisis y evaluación.
9.2 Auditoría interna.
9.3 Revisión por la dirección.
10.1 No conformidad y acción correctiva.
10.3 Actualización del SGSA.

22 ISO 22000:2018 IMPLEMENTATION GUIDE

ISO 22000:2018 IMPLEMENTATION GUIDE 23
 SECCIÓN 8:
OPERACIÓN
Es le núcleo del SGSA, donde la mayoría de prinicipios APPCC se integran y el
momento en el que la fase de "hacer" es clave tras la planificación del sistema.

El Anexo SL solo proporciona un requisito común, la su efectividad, así podrá ver si funcionan cuando sea
planificación y control operativo, el resto de cláusulas son necesario. La evidencia documentada de estas pruebas se
específicas de cada norma. conservará durante un período definido no menor que la vida
útil del producto provisto.
El primer paso es asegurarse de que ha entendido
completamente todos los requisitos del producto o servicio. Si la trazabilidad es un factor importante en la entrega de su
Esto implicará establecer contacto con el cliente e producto o servicio, entonces debe asegurarse de que todo el
implementar medidas para garantizar que se cumplan los equipo de monitoreo y medición sea adecuado para las
requisitos legales aplicables. Esto significa establecer actividades y esté adecuadamente calibrado y mantenido.
criterios para sus procesos. Es esencial que determine y Debe mantener evidencia documentada de que dicho equipo
revise la capacidad de su organización para cumplir con los es apto para su uso.
requisitos necesarios antes de comprometerse con algo.
En este punto, la ISO/TS 22005: 07 puede ser útil, ya que
Todos los controles que planificó previamente, respaldados le proporcionará pautas para el establecimiento de un
por PRP, OPRP y/o su plan APPCC, deben estar establecidos buen sistema de trazabilidad.
y debe disponer de evidencias documentadas relevantes para
demostrar que actuó según lo planeado.
Control de riesgos
Programa de prerequisitos No hay mucha diferencia entre los requisitos establecidos por
los principios APPCC del Codex Alimentarius y la información
(PRPs) que encontrará en esta sección. El equipo de seguridad
alimentaria recopilará, mantendrá documentado y actualizará
La versión 2018 sugiere el uso de la serie ISO/TS 22002 información preliminar para continuar con este punto, como
específica según el sector de trabajo, para determinar los documentación científica, regulaciones aplicables al sector,
PRP aplicables a su organización, que ayudarán a controlar necesidades del cliente, datos de riesgos de seguridad
los riesgos para la seguridad alimentaria. alimentaria asociados con el producto o servicio, etc.
La idea es implementar PRP que sean apropiados para su Antes de llevar a cabo el análisis de riesgos, no olvide
contexto, tamaño y actividades realizadas. Estos requisitos establecer un equipo multidisciplinar con un líder definido.
previos se establecerán antes de realizar el análisis de Este es el primer paso de APPCC, y aunque la ISO 22000
peligros, y su selección, implementación, monitoreo y no especifica este requisito en esta sección, es obligatorio
verificación también deben documentarse. como parte de las responsabilidades de la gerencia.
La norma proporciona una lista de PRP que cada Una vez establecidas las características de las materias
organización debe considerar... Es fácil y directa, ¡no se salte primas, los productos finales, el uso previsto y un diagrama
ningún elemento! de flujo detallado, como lo requiere ahora la norma, es hora
de realizar el análisis de riesgos. Puede encontrar algunas
Prepárese para lo inesperado notas que aclaran dónde se puede obtener la identificación
de los peligros, por ejemplo, la experiencia que puede
¿Ha establecido un sistema de trazabilidad y también un referirse a la información del personal interno o de expertos
procedimiento para responder a situaciones de emergencia? en la materia.
¡Probémoslo! Entre los ejemplos de situaciones de La evaluación de los peligros, en función de la gravedad, daño
emergencias e incluyen desastres naturales, terremotos, y la probabilidad de ocurrencia, incluirá el establecimiento de
sabotaje, bloqueo de los principales servicios públicos, medidas específicas o una combinación de ellas para prevenir
accidentes ambientales... o reducir los riesgos significativos de seguridad alimentaria a
Anteriormente la ISO 22000 no requería una prueba para niveles aceptables. Aasegúrese de que todas las medidas
estas actividades, ahora es diferente. Implementar un implementadas funcionen como se esperaba.
sistema de gestión con procedimientos y ponga a prueba

24 ISO 22000:2018 IMPLEMENTATION GUIDE

¿OPRP o PCC? Verificando lo verificado
Se necesita una evaluación de cada una de las En primer lugar, asegúrese de que la persona
medidas de control para clasificarlas como OPRP o responsable de las actividades de verificación no sea la
PCC, por lo que debe evaluar: misma que realiza su monitoreo. A través de la
• La probabilidad de fallo y la facilidad para verificación, podrá asegurarse que:
mantenerlo bajo control.
• La gravedad del fallo y qué efecto puede causar la • La entrada del análisis de riesgos está actualizada.
implementación de una medida. • Los PRPs están implementados y actualizados.
• La ubicación con respecto a otras actividades • Los OPRPs y PCCs están implementados y son efectivos.
implementadas para reducir riesgos específicos. • Los niveles de riesgo están dentro de niveles aceptables.
• Si es específico para ese peligro en particular. • Cada procedimiento implentado está establecido y
• Si se requieren otras medidas para reducir el peligro es efectivo.
a un nivel aceptable. Todos estos resultados de verificación deben ser
• La viabilidad de establecer límites críticos medibles y/
evaluados por el equipo de seguridad alimentaria, y le
o criterios de acción. le brindarán información sobre el rendimiento de su
• La viabilidad del monitoreo para detectar fallos en
sistema.
los límites aplicables y también correcciones en
caso de fallo.

¡No olvide mantener el proceso de toma de decisiones y

sus resultados como información documentada!
Control de productos y
Su plan de control de riesgos debe contener la
siguiente información para todos los CCP y OPRP procesos no conformes
identificados: Debemos asegurar que el personal responsable de las
• ¿Qué peligro para la seguridad alimentaria está correcciones y acciones correctivas es competente y
controlando con este PCC u OPRP? tiene autoridad para llevar a cabo estas actividades.
• ¿Qué medida ha puesto en práctica para hacerlo?
• Los límites críticos o los criterios de acción En la sección 8 de la norma ISO 22000, las acciones
establecidos que no se pueden superar. correctivas y las correcciones especificadas se centran en
• Cómo controla dicha actividad. el nivel operativo, por lo que se incluyen todas las acciones
• Qué correcciones o acciones correctivas serán inmediatas que se tomarán cuando se excedan los límites
necesarias si hay límites críticos. establecidos para los OPRP y PCCy también las acciones
• Quién será responsable de esta actividad que se realizarán para evitar su recurrencia.
(responsabilidades y autoridades definidas).
• ¿Qué registros mantiene como evidencia de monitoreo? Cuando no se cumplen los límites críticos para un CCP o los
criterios de acción para un OPRP, debe tratar el producto
Como se mencionó en la sección 3 cuando se habla como potencialmente inseguro para la cadena alimentaria.
de definiciones, los límites críticos establecidos para Estos productos deben ser identificados y retenidos en su
los PCC deben ser medibles. Asimismo, los criterios organización hasta su evaluación y eliminación.
de acción definidos para los OPRP también deben ser
Cuando el monitoreo muestre que no se cumplen los
medibles. Debe definir por qué ha seleccionado esos
límites críticos en los PCC, no deberá liberar estos
límites críticos y criterios de acción y establecer un
productos. Deberá eliminarlos y debe documentar y
sistema de monitoreo para detectar cualquier fallo.
autorizarse asegurando:
Si las inspecciones visuales del personal se • Su reprocesamiento para garantizar que el peligro para la
implementan como un sistema de monitoreo para un seguridad alimentaria se reduzca a un nivel aceptable.
OPRP específico, debe definir qué instrucciones o • Otro uso que no ponga en peligro la seguridad alimentaria en
especificaciones se proporcionaron al personal para la cadena alimentaria.
garantizar que el sistema sea efectivo. • Su destrucción o eliminación como desecho.

En este punto, cualquier fallo se considerará no Cuando no se cumplen los criterios de acción definidos para
conforme y deberá establecer correcciones un OPRP, los productos no conformes identificados no se
inmediatas, manteniendo los productos inseguros liberarán a menos que todas las actividades de monitoreo
bajo control, analizando la causa e implementando establecidas demuestren que las medidas de control fueron
acciones correctivas para evitar su recurrencia. efectivas, el efecto combinado de las medidas de control hace
que el producto sea adecuado u otra verificación, o que las
Ahora que los PRP, el plan de control de riesgos y actividades pueden demostrar que el producto se ajusta a
todos los requisitos relacionados están establecidos niveles aceptables de peligro de seguridad alimentaria.
y documentados, ¡mire hacia atrás y asegúrese de
que la información preliminar para permitir el análisis Si ya están fuera de sus instalaciones, debe iniciar una
de riesgos sigue siendo adecuada! retirada del producto del mercado y notificar a todas las
partes interesadas relevantes.

ISO 22000:2018 IMPLEMENTATION GUIDE 25

 SECCIÓN 9:
EVALUACIÓN DEL
DESEMPEÑO
Existen tres formas de evaluar el desempeño de un sistema de gestión de la seguridad
alimentaria: Segumiento y medición de procesos, auditorías internas y revisión por la
dirección.

Desempeño de procesos Si una solución a largo plazo requiere una planificación y

una aprobación de financiación, considere si una solución a
Como organización, deberá decidir qué controlar y medir para corto plazo es posible y apropiada.
asegurar que sus procesos estén funcionando según lo
previsto. También deberá establecer con qué frecuencia Revisión por la dirección
supervisará y medirá, qué recursos necesitará, cómo se
registrarán, analizarán y evaluarán los resultados y quién llevará La revisión por la dirección es un elemento esencial del SGSA. El
a cabo las evaluaciones. Esto resulta en una serie de objetivo es evaluar el desempeño del sistema de gestión para
Indicadores clave de desempeño (KPI) que se relacionan con garantizar que haya sido efectivo y sea adecuado para las
los objetivos de seguridad alimentaria. Deberá conservar necesidades del negocio, evitando en última instancia productos
información documentada como evidencia de los resultados de o servicios alimentarios inseguros para los consumidores.
la evaluación del desempeño y utilizarla como entrada para la También es una actividad planificada para revisar los objetivos,
revisión por la dirección y la actualización del SGSA. incluido el cumplimiento, y para establecer nuevos objetivos.

Por lo general, las reuniones de revisión por la dirección se llevan

Auditorías internas a cabo anualmente, sin embargo, muchas organizaciones
realizan revisiones cada 3-6 meses para rastrear el desempeño
La ISO 22000:2018 determina que las auditorías internas deben
del sistema. Si se llevan a cabo reuniones más frecuentes, la
llevarse a cabo a intervalos planificados. Usted decidirá cuáles
agenda de la reunión se reduce y se completa en el año.
deberían ser esos intervalos. Le recomendamos auditar todos los
procesos al menos una vez al año, auditando los procesos de Deberá conservar información documentada de dichas
mayor riesgo con mayor frecuencia. El propósito de las auditorías revisiones. Normalmente son actas de reuniones o tal vez
internas es doble: verificar que el sistema de gestión cumpla con grabaciones de llamadas si realiza llamadas de teleconferencia.
los requisitos especificados por la organización según sea
necesario para sus operaciones y garantizar la conformidad con
los requisitos de la ISO 22000:2018. La ISO 22000:2018 incluye nuevos elementos a
considerar durante las reuniones de revisión por la
La frecuencia de la auditoría también debe estar influenciada por
dirección, a parte de las entradas anteriores:
los resultados de auditorías previas y cualquier cambio que
pueda afectar al proceso. Si tiene un área o proceso • Cambios en el contexto (problemas internos y
problemático, tendría sentido auditarlo con mayor frecuencia externos) que puedan afectar al SGSA.
hasta que se implemente una solución y se considere efectiva. • Información sobre desempeño y efectiividad del SGSA,
incluyendo tendencias en:
La norma también dice que los auditores deben realizar - Revisión de riesgos y oportunidades identificados y
auditorías para garantizar la objetividad e imparcialidad del efectividad de las acciones implantadas.
proceso de auditoría. A veces es inherentemente difícil ya que los - Desempeño de proveedores de procesos,
auditores internos tienen una relación cercana con la productos y servicios.
organización. Debe tratar que los auditores internos no auditen - No conformidades y acciones correctivas.
sus propios procesos. - Seguimiento y medición de resultados.
- Consecución de los objetivos.
Las auditorías internas son una gran oportunidad para investigar
• Adecuación de recursos.
un proceso o área específica y evaluar su desempeño. Es una
• Oportunidades de mejora continua.
forma ideal de encontrar áreas de mejora y solucionar posibles a
problemas antes de que ocurran. Piense en las auditorías Con respecto a las salidas, su organización deberá
internas como una forma de medir el pulso de su organización. considerar las decisiones y acciones relacionadas
Los resultados de la auditoría interna se deben informar al con oportunidades de mejora continua y otras
equipo de seguridad alimentaria y a la gerencia y formar parte necesidades de cambios y actualización del SGSA.
de la agenda de revisión por la dirección. Cuando sea necesario,
implemente correciones y acciones correctivas sin retraso.

26 ISO 22000:2018 IMPLEMENTATION GUIDE

ISO 22000:2018 IMPLEMENTATION GUIDE 27
 SECCIÓN 10:
MEJORA
CONTINUA
Esta sección solicita a su organización que determine e implemente oportunidades de
mejora para cumplir con los propósitos esperados del producto, las expectativas de
los clientes y prevenir y reducir efectos indeseados, a la vez que se mejora de forma
continua el sistema.

No conformidad y acción correctiva

Ahora, la ISO 22000:2018 se refiere a las no conformidades • Evaluar la necesidad de acciones para eliminar las
del sistema de gestión y no solo a las del nivel operativo, causas de la no conformidad, para prevenir su
como ya tratamos en la sección anterior. recurrencia mediante:
- Revisión de la no conformidad.
Se debe llevar a cabo una metodología para detectar, - Determinación de causas de la no conformidad.
gestionar y resolver las necesidades y la norma solicita: -Determinar si existen no conformidades similares o
potenciales.
• Reaccionar a la no conformidad. según sea aplicable:
• Implementar cualquier acción necesaria.
- Tomar acciones para controlarla y corregirla.
• Revisar la efectividad de las mediadas corretivas tomadas.
- Gestionar las consecuencias, incluyendo la mitigación
• Hacer cambios en el SGSA, según sea necesario.
de impactos ambientales adversos.

La norma dictamina que este proceso debe documentarse. Hay varias maneras de lograr esto, pero generalmente incluye
una "propuesta de acción correctiva" (PAC) para cada acción correctiva y un "registro" esencial para registrar y administrar
dichas PAC. Esto es especialmente útil cuando se plantean numerosas acciones correctivas.

El registro debe ser tan simple como:

Fecha aud. Descrip. NC Responsabilidad Fecha prevista Acción tomada Fecha de cierre

Los sistemas más complejos pueden "codificar" diferentes tipos de no conformidades. Se puede usar para generar datos de
tendencias en la evaluación continua del desempeño del SGSA y el proceso de revisión por la dirección.

Mejora Actualización del sistema de gestión

continua de seguridad alimentaria
La norma establece que "la Esta sección no ha cambiado en la versión 2018. La gerencia debe proporcionar los
organización debe mejorar recursos necesarios para garantizar que el sistema se actualice continuamente. El
continuamente la idoneidad, equipo de seguridad alimentaria evaluará el SGSA a intervalos planificados,
adecuación y eficacia del considerando el análisis de peligros, OPRP y PCC. La evaluación debe basarse en:
SGSA". • Comunicaciones internas y externas.
• Conclusión del análisis de resultados de las actividades de verificación.
En otras palabras, si las
• Salidas de las reuniones de revisión por la dirección.
secciones anteriores se
• Cualquier otra información relacionada con la adecuación y efectividad del SGSA.
establecen e implementan, y
se actualiza el SGSA, se Estas actualizaciones deben conservarse como información documentada e
producirá una mejora incluirse como entrada en la revisión por la dirección.
continua.

28 ISO 22000:2018 IMPLEMENTATION GUIDE

ISO 22000:2018 IMPLEMENTATION GUIDE 29
 SAQUE EL
MÁXIMO A SU
SISTEMA DE
GESTIÓN
Consejos fundamentales para una correcta implementación del SGSA.

1. Para tener un SGSA efectivo, 6. Revise que sus dispositivos de

asegúrese de que la "gerencia" esté monitoreo y medición estén calibrados
comprometida con su establecimiento, con la frecuencia especificada para
implementación, actualización y garantizar resultados confiables.
mejora continua.
7. Recuerde a sus proveedores. Algunos
2. Involucre a todos. Gerencia para el proveedores lo ayudarán a mejorar su
contexto, los requisitos, la política y el SGSA, otros aumentarán su riesgo.
establecimiento de objetivos. Equipo Debe asegurarse de que los
de inocuidad alimentaria y personal proveedores de alto riesgo tengan
competente para análisis y evaluación controles establecidos que sean al
de riesgos, control de procesos y menos tan buenos como los suyos. Si
redacción de procedimientos. no lo hacen, busque alternativas.
8. Es probable que los conceptos de
3. Asegúrese de que su sistema seguridad alimentaria sean nuevos para
incluye dos ciclos PHVA, uno en el muchos de sus empleados. Las
nivel operativo y otro en el nivel personas pueden necesitar cambiar
organizativo, y que hay hábitos arraigados durante años. Es
comunicación establecida y poco probable que una sola sesión de
mantenida entre dichos sistemas. concienciación sea suficiente, por lo
tanto, concéntrese en la competencia de
4. Recuerde identificar como seleccionó su personal como clave fundamental
los riesgos de seguridad alimentaria para la implementación del SGSA.
aplicables dentro de su sistema. Estos
son específicos para cada proceso y 9. Recuerde asignar recursos suficientes
producto y también dependen de las para probar rutinariamente sus
regulaciones aplicables y las controles. Las amenazas a las que se
necesidades del cliente, por lo que esta enfrenta su organización cambiarán
información no es intercambiable. constantemente y debe probar que
5. Cuando ocurran cambios en los puede responder a dichas amenazas.
productos o procesos, ya sean
planificados o involuntarios, asegúrese
de que su sistema sea revisado y que
las medidas de control establecidas
sigan siendo efectivas para el
propósito previsto del SGSA.

30 ISO 22000:2018 IMPLEMENTATION GUIDE

ISO 22000:2018 IMPLEMENTATION GUIDE 31
 PASOS TRAS LA
IMPLANTACIÓN
FORMACIÓN DE CONCIENCIACIÓN AUDITORÍA INTERNA
1 • Su organización debe crear conciencia sobre
6 • Un sistema de auditoría interna robusto es esencial
las diversas normas cubiertas por el SGSA. para la organización.
• Debe celebrar reuniones de capacitación • Es importante implementar acciones correctivas
separadas para la alta gerencia, la gerencia media para las mejoras, en cada uno de los documentos
y la gerencia de nivel junior, lo que ayudará a crear auditados, con el fin de cerrar deficiencias y
un ambiente motivador, y le preparará para la garantizar la efectividad del SGSA.
implementación.

ORGANIZACIÓN DE REUNIÓN DE
POLÍTICA Y OBJETIVOS 7 REVISIÓN POR LA DIRECCIÓN
2 • Su organización debe desarrollar una política y
• La gerencia debe revisar varios aspectos
comerciales de la organización, que son
objetivos integrados de seguridad alimentaria/ relevantes para las normas a implantar.
calidad /medioambiente y salud y seguridad (si
corresponde) para cumplir con los requisitos. • Revise la política, objetivos, cambios en el
contexto, resultados de reuniones de revisiones
• Para los sistemas integrados, al trabajar con la anteriores, resultados de las actividades de
gerencia, su empresa debe realizar talleres con actualización del sistema, resultados de
todos los niveles del personal de gestión para monitoreo y medición, análisis de los
delinear los objetivos integrados. resultados de verificación relacionadas con los
PRP y el plan de control de riesgos, resultados
de auditorías internas y externas, resultados de
del desempeño de proveedores externos,
ANÁLISIS DE DEFICIENCIAS INTERNO resultados de quejas, cumplimiento legal,
3 • Su organización debe identificar y comparar el nivel
resultados de riesgos y oportunidades,
adecuación de recursos. Desarrolle un plan de
de cumplimiento de los sistemas existentes con los acción y para cualquier necesidad de cambios
requisitos de las normas bajo su nuevo SGSA. o actualización del SGSA.
• Todo el personal relevante debe comprender las
operaciones de la organización y desarrollar un
mapa de proceso para las actividades del negocio. ANÁLISIS DE DEFICIENCIAS
8 DEL SISTEMA IMPLANTADO
• Se debe realizar un análisis formal de deficiencias
precertificación para evaluar la efectividad y el
cumplimiento de la implementación del sistema en
DOCUMENTACIÓN/PROCESO DE DISEÑO la organización.
4 • La organización debe crear documentación de
• Este análisis de deficiencias final preparará a su
los procesos según los requisitos de las normas organización para la auditoría de certificación final.
relevantes.
• Debe escribir e implementar un manual,
procedimientos funcionales, instrucciones de ACCIONES CORRECTIVAS
trabajo, procedimientos del sistema y proporcionar
los términos asociados.
9 • La organización debe estar lista para la auditoría
de certificación final, siempre que la auditoría de
análisis de deficiencias y todas las no
conformidades (NC) hayan recibido acciones
correctivas.
DOCUMENTACIÓN/PROCESO • Verifique que todas las no conformidades estén
5 DE IMPLANTACIÓN cerradas y que la organización esté lista para la
auditoría de certificación final.
• Los procesos/documentos desarrollados en el paso
4 deben implementarse en toda la organización y
AUDITORÍA DE CERTIFICACIÓN FINAL
10
abarcar todos los departamentos y actividades.
• La organización debe realizar un taller sobre la • Una vez completada, se espera que su
implementación según corresponda para los organización se certifique en ISO 22000.
requisitos de la norma ISO.
• ¡Enhorabuena!

32 ISO 22000:2018 IMPLEMENTATION GUIDE

ISO 22000:2018 IMPLEMENTATION GUIDE 33
 USEFUL LINKS
Food Standards Agency
https://www.food.gov.uk/

ISO - International Organization for Standardization

https://www.iso.org/home.html

Authored on behalf of NQA by: Marta Vaquero, NQA Food Safety Certification Manager

www.nqa.com