ISO 22000 © IMF Smart Education

Índice
ISO 22000 4
I. Introducción 4
II. Objetivos 4
III. Breve reseña histórica 5
IV. Visión general del contenido de la norma 8
4.1. Parte 1 de la ISO 22000: introducción 10
4.1.1. Normas para la consulta 15
4.1.2. Términos y definiciones 15
4.2. Parte 2 de la ISO 22000: requisitos del sistema de gestión de seguridad alimentaria 17
4.3. Parte 3 de la ISO 22000: anexos 20
4.4. Auditorías externas de certificación 21
V. Desarrollo explicativo de los requisitos del sistema de gestión 23
5.1. Capítulo 4: contexto de la organización 26
5.1.1. Conocimiento de la organización y su contexto 27
5.1.2. Comprensión de las necesidades y expectativas de las partes interesadas 27
5.1.3. Determinación del alcance del sistema de gestión de la seguridad alimentaria 27
5.2. Capítulo 5: liderazgo 28
5.2.1. Liderazgo y compromiso 28
5.2.2. Política de la inocuidad de los alimentos 30
5.2.3. Roles, responsabilidades y autoridades en la organización 31
5.3. Capítulo 6: planificación 32
5.4. Capítulo 7: apoyo 35
5.4.1. Recursos 35
5.4.2. Competencia 38
5.4.3. Toma de conciencia 39
5.4.4. Comunicación 40
Comunicación externa 40
Comunicación interna 42
5.4.5. Información documentada 45
5.5. Capítulo 8: operación 45
5.5.1. Planificación y control operacional 45
5.5.2. Programas de prerrequisitos (PPR) 45
5.5.3. Trazabilidad 49
5.5.4. Preparación y respuestas ante emergencias 49
5.5.5. Análisis de peligros 51
[Link]. Pasos preliminares para permitir el análisis de peligros 51
[Link]. Análisis de peligros 56
[Link]. Establecimiento de los programas de prerrequisitos operativos (PPR operativos) 58
5.5.6. Establecimiento del plan APPCC 59
[Link]. Características del sistema o procedimientos de seguimiento 61
[Link]. Acciones en caso de superación de los límites críticos 63
[Link]. Correcciones y acciones correctivas 63
5.5.7. Actualización de la información preliminar y de los documentos que especifican los PPR y el plan APPCC 63
5.5.8. Planificación de la verificación 64
5.5.9. Control de no conformidades 66
[Link]. Acciones que sirven de base para la identificación y ejecución de las acciones correctivas 67
[Link]. Manipulación de los alimentos potencialmente no inocuos 69
[Link]. Reintegro del producto potencialmente no inocuo a la cadena alimentaria 69

2/78
 [Link]. Acciones a realizar cuando se demuestra que el producto evaluado no es inocuo para la salud 70
[Link]. Acciones a aplicar con los lotes de producto no conforme 70
5.6. Capítulo 9: evaluación 71
5.6.1. Seguimiento, medición, análisis y evaluación 71
5.6.2. Auditoría interna 72
5.6.3. Revisión por la Dirección 74
5.7. Capítulo 10: mejora 74
5.8. Anexos 75
VI. Resumen 76
Ejercicios 77
Caso práctico 77
Recursos 78
Enlaces de Interés 78

3/78
 ISO 22000

ISO 22000

I. Introducción
A nivel mundial la seguridad alimentaria se ha convertido en uno de los aspectos más importantes dentro
de la cadena de suministro que va del campo a la mesa, por lo que la industria cuenta actualmente con un
creciente número de normas y herramientas relacionadas con la inocuidad de los alimentos, cuya
implantación supone, en algunos casos, duplicación de esfuerzos a fin de cumplir con distintos clientes.

En este contexto, la Organización Internacional de Estandarización (ISO) desarrolló la norma ISO

22000:2005, Sistemas de Gestión de la Inocuidad de los Alimentos-Requisitos , para facilitar su
implantación y certificación por cualquier organización dentro de la cadena alimentaria.

Desarrollada por expertos y en colaboración estrecha con el Codex Alimentarius, la FAO y la

Organización Mundial de la Salud (OMS), esta norma pretende lograr una armonización internacional en el
campo de la inocuidad, integrando elementos de gestión en un modelo auditable, y convertirse en el nuevo
estándar a ser requerido mundialmente por el sector alimentario.

Norma iso 22000:2018

La norma vigente en la actualidad es la ISO 22000:2018, la cual especifica los requisitos para un
sistema de gestión de seguridad alimentaria, mediante la incorporación de todos los elementos de las
buenas prácticas de fabricación (GMP) y el sistema de análisis de peligros y puntos de control crítico
(APPCC), junto a un sistema de gestión adecuado, que permita a la organización demostrar que los
productos que suministra cumplen con los requisitos de sus clientes, así como los requisitos legales y
reglamentarios que les son de aplicación en materia de seguridad alimentaria.

II. Objetivos

Conocer la aplicación de la norma ISO 22000:2018 y los sectores a los que va dirigida.

Conocer los requisitos exigidos por el estándar de seguridad alimentaria ISO 22000 en su versión más
reciente.

4/78
 ISO 22000

Desarrollar e implantar los requisitos exigidos por el estándar de seguridad alimentaria ISO 22000 en
una empresa del sector alimentario.

Conocer los puntos clave para la auditoría y certificación de los sistemas de gestión de la inocuidad
de los alimentos.

III. Breve reseña histórica

La primera edición de la norma fue publicada con fecha 1 de septiembre de 2005, siendo certificables los
sistemas de gestión de seguridad alimentaria desarrollados de acuerdo con esta norma desde esa fecha.

En la actualidad, la versión vigente es la ISO:22000:2018 que ha sido publicada el 19 de junio de 2018,

estando previsto un plazo de transición de tres años entre la versión de 2005 a la actual, que finalizará el 19
de junio de 2021.

La ISO 22000 es una norma cuya intención final es conseguir una armonización internacional en las
muchas normas existentes y ser una herramienta para lograr la mejora continua de la seguridad alimentaria a
lo largo de la cadena del suministro de los productos alimenticios, pudiendo ser usada por todas las
organizaciones involucradas con la seguridad alimentaria en dicha cadena.

De este modo, los sectores a los que va dirigida la ISO 22000 son:

Productores primarios.

Fabricantes de productos alimentarios.

5/78
 ISO 22000

Transportistas.

Almacenamiento.

Fabricantes de equipamientos, embalajes y envases.

Limpieza y desinfección.

Restaurantes.

Piensos compuestos.

Aditivos e ingredientes.

6/78
 ISO 22000

En definitiva, la ISO 22000 nació con la intención de ser la norma de referencia a nivel internacional, para
que las organizaciones pudieran implantar una herramienta de gestión efectiva que les permitiera mitigar los
riesgos de seguridad alimentaria.

La familia de normas 22000 se conforma por las siguientes:

ISO/TS 22003, sistemas de gestión de la inocuidad de los alimentos-requisitos , para los organismos
que realizan la auditoría y la certificación de sistemas de gestión de la inocuidad de los alimentos.

ISO/TS 22004, sistemas de gestión de la inocuidad de los alimentos-orientación para la aplicación de

la norma ISO 22000:2005. Esta norma será revisada al haber sido publicada la nueva versión de la ISO
22000:2018.

ISO 22005:2008, trazabilidad de la cadena alimentaria-principios generales y requisitos fundamentales

para el diseño y la implementación del sistema.

La estructura de la norma es muy similar a la de otras normas que proponen modelos de sistemas de
gestión, tales como ISO 9001, ISO 14001 e ISO 45001, con los que comparte, además, el formato basado
en el ciclo de planificar-hacer-controlar-actuar (ciclo de Deming). Las razones anteriores la hacen muy
apropiada para las organizaciones que quieran desarrollar un sistema de gestión Integrada basado en el
análisis de riesgos alimentarios.

Los clientes pueden, por tanto, optar a tener sus auditorías combinadas con otras auditorías de
normas relacionadas, donde puedan aplicarse lo que puede ser particularmente beneficioso para
los receptores de visitas múltiples actualmente.

Además, muchos consideran que es la única norma que puede servir a una empresa alimentaria como
paso intermedio en el camino hacia la excelencia empresarial, dado que incorpora un mayor número de
requisitos específicos de la producción alimentaria, que otras normas ISO, tales como ISO 9001.

7/78
 ISO 22000

Otra ventaja es que la norma ISO 22000 se puede usar en toda la cadena de suministro, frente a otras
normas de seguridad alimentaria previstas exclusivamente para la producción primaria o la transformación
alimentaria.

Sin embargo, frente a otras normas de seguridad alimentaria, como BRC o IFS, tiene el inconveniente de
no incluir una lista detallada de requisitos para las buenas prácticas, aunque la norma hace referencia a los
códigos de prácticas existentes.

Según el último informe ISO Survey, España se ha situado entre los diez primeros países del mundo por
número de certificaciones (tabla 1).

Tabla 1. Top 10 países con certificación ISO 22000:2018

Países Certificados ISO 22000:2018

China 12144

India 2050
Grecia 2042
Japón 1360

Italia 1008
Taiwán 882
Rumanía 639

Turquía 635
España 608
Sri Lanka 568

Fuente: ISO Survey 2019.

IV. Visión general del contenido de la norma

Los requisitos están agrupados en diez capítulos o secciones principales, alineados con los ya definidos
en las normas ISO 9001, e ISO 14001 e ISO 45001.

Estos capítulos o secciones son:

Alcance.

8/78
 ISO 22000

Referencias normativas.

Términos y definiciones.

Contexto de la organización.

Liderazgo.

Planificación.

Apoyo.

Operación.

9/78
 ISO 22000

Evaluación del desempeño.

10

Mejora.

Además, la norma incluye tras los 10 capítulos o secciones, una serie de anexos complementarios y una
bibliografía. De esta manera, podría decirse que la norma ISO 22000 tiene tres partes claramente
diferenciadas:

Introducción (capítulos 1 a 3).

Requisitos del sistema de gestión de la seguridad alimentaria (capítulos 4 a 10).
Anexos.

A continuación se analizarán estas tres partes y su contenido.

4.1. Parte 1 de la ISO 22000: introducción

La norma identifica los objetivos, así como los elementos importantes para garantizar la seguridad
alimentaria a lo largo de la cadena alimentaria hasta el punto final de consumo, a saber: comunicación
interactiva, sistema de gestión, programas de prerrequisitos y principios APPCC. De forma adicional, con
el fin de adaptarla a otros estándares ISO, se basa en principios como: el enfoque a cliente, liderazgo,
compromiso de las personas, enfoque basado en procesos, mejora, toma de decisiones basado en
evidencias, etc.

La norma establece los conceptos básicos y sus definiciones, así como los lineamientos para su
consulta. También incorpora el ciclo PDCA (círculo de Deming) y establece dos ciclos separados pero
que trabajan juntos: uno de los ciclos abarca el sistema de gestión, y el otro, los principios de APPCC.

A nivel general, el ciclo PDCA es una de las técnicas de mejora más empleadas en la implantación
de sistemas de gestión. A esta técnica se la conoce con ese nombre por las siglas en inglés de los
cuatro pasos básicos que la componen: plan (planear), do (hacer), check (verificar) y act (actuar).

En los países de habla hispana es habitual encontrar este término como método PHVA, por sus iniciales
en español. Así aparece, inclusive, en normas internacionales traducidas oficialmente al español. A
continuación se describen las etapas de este método (figura 7.1.):

10/78
 ISO 22000

Plan (planear/planificar)

En esta etapa se realiza la planificación, es decir, se definen las actividades necesarias para cumplir
con el objetivo deseado. Aquí es donde se obtienen datos relevantes sobre el proceso actual, se
establecen los requisitos del nuevo proceso y se detallan las especificaciones que se desean obtener.

Do (hacer)

Se realizan los cambios necesarios.

Check (verificar)

Transcurrido un tiempo establecido, se verifica el estado actual del proceso a través de datos, para
poder compararlo con los requisitos planteados en el primer paso.

Act (actuar)

De los resultados que surjan del análisis realizado en el paso anterior, se actúa en consecuencia. Aquí
reside el éxito del método como herramienta de mejora continua. El funcionamiento es cíclico, la mejora
es continua, por lo que luego de actuar se debe volver a planificar e ir perfeccionando sistemáticamente
el proceso.

11/78
 ISO 22000

Figura 1. Ciclo PDCA

Fuente: Calidad total.

Teniendo en cuenta este concepto general de ciclo PDCA, como se ha comentado anteriormente, la
norma ISO 22000:2018 lo utiliza en dos niveles (figura 2) porque establece el enfoque basado en riesgos. El
primer nivel abarca la generalidad del sistema de gestión de calidad (incluido en las cláusulas 4, 5, 6, 7, 9 y
19), y el segundo nivel abarca los procesos operativos dentro del sistema de inocuidad de los alimentos,
teniendo en cuenta el pensamiento basado en el riesgo (incluidos en la cláusula 8).

12/78
 ISO 22000

Figura 2. Ciclo PDCA en dos niveles

Fuente: ISO.

El objeto y campo de aplicación de la norma (alcances) están centrados en los tipos de organizaciones
de la cadena alimentaria en los que se puede aplicar este estándar, así como los fines para los que puede
implementar el sistema de gestión que se propone.

Incluye a todas las organizaciones directamente involucradas en uno o más pasos de la cadena
alimentaria de suministro, como productores de piensos, agricultores, ganaderos, productores de materias
primas y aditivos para uso alimentario, fabricantes de productos alimentarios, cadenas de distribución,
catering, organizaciones que proporcionan servicios de limpieza, transporte, almacenamiento y distribución
de productos alimentarios, y otras organizaciones indirectamente involucradas con la cadena alimenticia,
como proveedores de equipamientos, agentes de limpieza, material de envase y embalaje, y productores de
cualquier otro material que entre en contacto con los alimentos.

En este sentido, la norma es de aplicación a cualquier organización independientemente de su tamaño,

siempre que se encuentre involucrada en cualquier aspecto de la cadena alimentaria, y permite a una
organización:

Planificar, implantar, operar mantener y actualizar un sistema de gestión de la inocuidad de los

alimentos.

13/78
 ISO 22000

Demostrar conformidad con los requisitos legales y reglamentarios aplicables en materia de inocuidad
de los alimentos.

Evaluar y valorar los requisitos del cliente y demostrar la conformidad con los requisitos del cliente
mutuamente acordados, en lo que se refiere a la inocuidad de los alimentos, con objeto de aumentar la
satisfacción del cliente.

Comunicar eficazmente los temas referidos a la inocuidad de los alimentos a sus proveedores, clientes
y partes interesadas pertinentes en la cadena alimentaria.

Asegurarse de su conformidad con la política de la inocuidad de los alimentos declarada.

Demostrar tal conformidad a las partes interesadas pertinentes.

Buscar una certificación externa que garantice su cumplimiento.

Todos los requisitos de esta norma son genéricos (no están desarrollados específicamente para un tipo
de industria, o sector).

14/78
 ISO 22000

4.1.1. Normas para la consulta

En su redacción literal la norma indica que para su aplicación no hay normas de consulta.

4.1.2. Términos y definiciones

En un esfuerzo por mantener consistencia y promover el uso de una terminología común, la sección
Términos y definiciones de la norma ISO 22000 hace referencia al empleo de 45 definiciones encontradas
en la norma ISO 9000:2015 e incluye una lista de las definiciones que son específicas para esta aplicación.
El fundamento que hay detrás de esta sección de definiciones es clarificar terminologías y promover el uso
de un lenguaje común.

De este modo, aparte de los establecidos en la norma ISO 9000, se establecen los siguientes términos,
específicos de la ISO 22000:

Inocuidad de los alimentos.

Cadena alimentaria.

Peligro relacionado con la inocuidad de los alimentos.

Política de la inocuidad de los alimentos.

Producto terminado.

15/78
 ISO 22000

Diagrama de flujo.

Medida de control.

PPR-programa de prerrequisito.

PPR operativo-programa de prerrequisitos de operación.

PCC, punto crítico de control.

Límite crítico.

Seguimiento.

16/78
 ISO 22000

Acción correctiva.

Validación.

Verificación.

Actualización.

4.2. Parte 2 de la ISO 22000: requisitos del sistema de gestión de

seguridad alimentaria
La norma ISO 22000 recoge, entre los capítulos 4 y 10, los elementos clave que cubren por completo
los requisitos de gestión de la seguridad alimentaria. Estos elementos se corresponden con la estructura de
alto nivel que son:

Contexto de la organización.

Liderazgo.

17/78
 ISO 22000

Planificación.

Apoyo.

Operaciones.

Evaluación del desempeño.

Mejora.

En el capítulo 4, denominado Contexto de la organización, se introducen cláusulas para la

determinación y supervisión sistemática del contexto de la organización, y la exigencia de determinar y
comprender los factores que podrían afectar la capacidad del sistema de gestión para alcanzar los
resultados deseados.

18/78
 ISO 22000

El capítulo 5, denominado Liderazgo , ahonda en el compromiso de la Dirección para la implantación

y mantenimiento del sistema de gestión de seguridad alimentaria, incluyendo nuevas exigencias para
comprometerse activamente y asumir la responsabilidad de la eficacia del sistema de gestión.

Seguidamente, en el capítulo 6, denominado Planificación, se establece la exigencia de que las

empresas deben determinar, considerar y, en caso necesario, tomar medidas para abordar cualquier
riesgo u oportunidad que pueda afectar, bien de manera positiva o negativa, la capacidad del sistema de
gestión para obtener los resultados previstos.

En la misma línea, se hace mayor énfasis en los objetivos como impulsores de las mejoras.

En el capítulo 7, denominado Apoyo , no se presentan apenas modificaciones con respecto a los

requisitos establecidos en la versión anterior.

Se amplían los requisitos relacionados con las comunicaciones, siendo más prescriptivo con respecto
a la “mecánica” de la comunicación, incluida la determinación de qué, cuándo y cómo comunicar. Esto
es debido a la consideración que se hace de la comunicación como una de las herramientas clave en la
adecuada implantación de un sistema de gestión de seguridad alimentaria.

Se incorporan requisitos menos estrictos para un manual de seguridad alimentaria, aunque todavía se
exige la necesidad de disponer de información documentada. La información documentada debe
controlarse para garantizar que esté adecuadamente protegida, pero se elimina el requisito explícito de
disponer de un procedimiento documentado.

19/78
 ISO 22000

El capítulo 8, denominado Operación, viene a ser el capítulo 7 de la anterior versión. Este capítulo,
constituye el eje esencia del Sistema APPCC ya que es el que incorpora los requisitos relativos al
APPCC (figura 3) y los programas de prerrequisitos, incluyendo cualquier requisito reglamentario
aplicable a la organización y los procesos realizados.

Se requiere que la organización implante los programas de prerrequisitos necesarios (por ejemplo,
formación, limpieza y desinfección, mantenimiento, trazabilidad, evaluación de suministradores, control
de productos no-conformes y procedimientos de recuperación de productos, etc.) para conseguir una
base sólida que soporte la producción de productos seguros.

Figura 3. Requisitos relativos al APPCC.

Fuente: elaboración propia.

El capítulo 9, denominado Evaluación del desempeño , establece requisitos de revisión del sistema,
realización de auditorías internas, análisis y evaluación.

Por su parte, en el capítulo 10, denominado Mejora, se mantienen los requisitos del anterior capítulo
8 en cuanto a la mejora continua y actualización del sistema de gestión de la inocuidad de los alimentos,
modificando el anterior apartado relativo a la gestión de no conformidades y acciones correctivas del
sistema de gestión, orientado con las desviaciones en aspectos específicos del sistema APPCC.

4.3. Parte 3 de la ISO 22000: anexos

Hay dos anexos, a saber:

20/78
 ISO 22000

Anexo A (informativo): correspondencia entre los requisitos de ISO 22000, los principios APPCC y
referencias del Codex.

Anexo B (informativo): correspondencia entre los requisitos de ISO 22000:2018 y los requisitos de
ISO 22000:2005.

4.4. Auditorías externas de certificación

La auditoría de certificación es la auditoría externa realizada por una entidad de certificación
debidamente acreditada. El esquema general del proceso de certificación de sistemas de gestión de la
seguridad (inocuidad) alimentaria consta de dos fases diferenciadas:

Auditoría de fase 1

Una auditoría de fase uno, en la que se evalúa la documentación del sistema de gestión de la
seguridad alimentaria de la organización: sistema de gestión, planes de prerrequisitos, prerrequisitos
operativos, plan APPCC, etc.

La norma ISO 22003 indica que esta auditoría se debe realizar, preferiblemente, en las instalaciones
de la organización, ya que podría ser necesario comprobar in situ los prerrequisitos relacionados con
infraestructuras, equipos, distribución de locales, flujos de producción, etc.

Auditoría de fase 2

En el caso de que los resultados de la auditoría de fase 1 sean satisfactorios, se realizaría la auditoría
de fase 2 en las instalaciones de la organización, para evaluar la conformidad del sistema de gestión de la
seguridad alimentaria de la organización frente a los requisitos de la norma ISO 22000.

Los criterios establecidos para determinar la duración de la auditoría de fase 2, se han fijado
atendiendo al número de trabajadores de la organización, con ampliaciones o reducciones en función de
otros criterios como complejidad de la organización, número de categorías de productos elaborados,
número de líneas de producción, volumen de producción, nivel de riesgo de los productos elaborados,
etc.

21/78
 ISO 22000

Las auditorías se pueden realizar de manera conjunta con las correspondientes a otros esquemas, como
por ejemplo, las correspondientes al sistema de gestión de calidad (ISO 9001), empleando equipos de
auditores suficientemente calificados para ambos campos.

En cuanto a los requisitos de los auditores, la tabla 2 los recoge de manera resumida:

Tabla 2. Requisitos de los auditores.

Fuente: elaboración propia.

Sin duda, estos criterios tan estrictos determinan que las auditorías conformes a la norma ISO 22000
sean realizadas por auditores que demuestren una excelente capacitación técnica, no solo en el área
alimentaria sino, específicamente, en el sector de la cadena alimentaria en el que esté encuadrada la
organización auditada.

En opinión de la SGS, entidad de certificación de ámbito internacional, se encontrará "un número muy
selectivo de auditores para un determinado sector alimentario, lo que hará que las auditorías tengan el nivel
de profundidad del que hasta la fecha veníamos adoleciendo, y que desde todos los ámbitos se venía
criticando para las auditorías de empresas alimentarias frente a determinados estándares, especialmente
frente a la norma ISO 9001".

Las auditorías conforme a la norma ISO 22000 incluyen, no solo una revisión de la existencia de
manuales, procedimientos, planes de control y especificaciones, sino una evaluación del contenido de los
mismos, que permita determinar si estos son realmente efectivos en el ámbito de seguridad alimentaria.

Importancia del desarrollo e implantación de un sistema de gestión de calidad y seguridad

alimentaria de acuerdo a estándares reconocidos

22/78
 ISO 22000

V. Desarrollo explicativo de los requisitos del sistema

de gestión
La norma ISO 22000:2018 empieza la descripción de los requisitos a cumplir para la estructuración del
sistema de gestión de seguridad alimentaria a partir del cuarto capítulo. A continuación se recogen todos
los requisitos importantes de la norma ISO 22000:20018, agrupados en sus correspondientes capítulos.

1. Objetivo y campo de aplicación

2. Referencias normativas

3. Términos y definiciones

4. Contexto de la organización

4.1 Comprender la organización y su contexto

4.2 Comprender las necesidades y expectativas de las partes interesadas
4.3 Determinar el alcance del sistema de gestión de la inocuidad de los alimentos
4.4 Sistema de gestión de seguridad alimentaria

23/78
 ISO 22000

5. Liderazgo

5.1 Liderazgo y compromiso

5.2 Política

5.2.1 Estableciendo la política de seguridad alimentaria

5.2.2 Comunicando la política de seguridad alimentaria

5.3 Roles, Responsabilidades y autoridades organizacionales

6. Planificación

6.1 Acciones para abordar riesgos y oportunidades

6.2 Objetivos del sistema de gestión de inocuidad de los alimentos y planificación para
alcanzarlos
6.3 Planificación de cambios

7. Soporte

7.1 Recursos

7.1.1 General
7.1.2 Gente
7.1.3 Infraestructura
7.1.4 Ambiente de trabajo
7.1.5 Elementos del sistema de gestión de la inocuidad de los alimentos
desarrollados externamente
7.1.6 Control de procesos, productos o servicios provistos externamente

7.2 Competencias
7.3 Conciencia

24/78
 ISO 22000

7.4 Comunicación

7.4.1 General
7.4.2 Comunicación externa
7.4.3 Comunicación interna

7.5 Información documentada

7.5.1 General
7.5.2 Creación y actualización
7.5.3 Control de información documentada

8. Operación

8.1 Planificación y control de la operacional

8.2 Programas de requisitos previos (PRP)
8.3 Sistema de rastreabilidad
8.4 Preparación y respuesta ante emergencia

8.4.1 General
8.4.2 Manejo de emergencias e incidentes

8.5 Control de peligros

8.5.1 Pasos preliminares para permitir el análisis de peligros

8.5.2 Análisis de riesgos
8.5.3 Validación de la(s) medida(s) de control y combinaciones de medidas de
control
8.5.4 Plan de control de peligros (plan HACCP/OPRP)

8.6 Actualización de la información que especifica a los PRP y el plan de control de peligros
8.7 Control de monitoreo y medición
8.8 Verificación relacionada con los PRP y el plan de control de peligros

8.8.1 Verificación
8.8.2 Análisis de los resultados

25/78
 ISO 22000

8.9 Control de las no conformidades del producto y del proceso

8.9.1 General
8.9.2 Correcciones
8.9.3 Acciones correctivas
8.9.4 Manejo de productos potencialmente inseguros
8.9.5 Retiro/Retiro

9. Evaluación de rendimiento

9.1 Monitoreo, Medición, análisis y evaluación

9.1.1 General
9.1.2 Análisis y evaluación

9.2 Auditoría interna

9.3 Revisión de la gerencia

9.3.1 General
9.3.2 Entrada de revisión de la gestión
9.3.3 Salida de revisión de la gestión

10. Mejora

10.1 No conformidad y acción correctiva

10.2 Mejora continua
10.3 Actualización del sistema de gestión de seguridad alimentaria

A continuación, se presenta un análisis no exhaustivo de los principales apartados de la norma.

5.1. Capítulo 4: contexto de la organización

26/78
 ISO 22000

5.1.1. Conocimiento de la organización y su contexto

La intención de este apartado es proporcionar comprensión conceptual de nivel superior de las

cuestiones importantes que pueden afectar, ya sea positiva o negativamente, a la forma en que la
organización gestiona la seguridad alimentaria. Las cuestiones son los temas importantes para la
organización, los problemas para debatir y discutir, o las circunstancias cambiantes que afectan la
capacidad de la organización para lograr los resultados previstos que establece para su sistema de gestión
de la calidad alimentaria.

Las cuestiones internas y externas que puedan ser pertinentes al contexto de la organización incluyen,
por ejemplo:

El contexto cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y
competitivo externo, ya sea internacional, nacional, regional o local.

Las características o condiciones internas de la organización, tales como sus actividades, productos
y servicios, dirección estratégica, cultural y capacidades (es decir, personas, conocimiento, procesos,
sistemas).

5.1.2. Comprensión de las necesidades y expectativas de las partes

interesadas

Este apartado especifica los requisitos para que la organización determine las partes interesadas que son
pertinentes para el sistema de gestión de seguridad alimentaria, y los requisitos de esas partes interesadas.

5.1.3. Determinación del alcance del sistema de gestión de la seguridad

alimentaria

De una manera general la organización debe: "establecer, documentar, implementar y mantener un

sistema eficaz de gestión de la inocuidad de los alimentos y actualizarlo cuando sea necesario, de acuerdo
con los requisitos de esta norma internacional".

Siguiendo con la norma, de igual modo, la organización "debe definir el alcance del sistema,
especificando qué productos, procesos o instalaciones de producción son gestionados por el sistema.

En cuanto a los requisitos básicos generales del sistema de gestión de la inocuidad de los alimentos, el
sistema se apoya básicamente en:

27/78
 ISO 22000

La identificación de los peligros que se relacionen con la inocuidad del alimento en todo el proceso.

La comunicación, a lo largo de la cadena alimentaria, de todo lo relacionado con la inocuidad de los

alimentos.

La comunicación de lo relacionado con el sistema a través de toda la organización, en el grado

necesario para garantizar la inocuidad de los productos que se elaboran.

La verificación y actualización frecuente del sistema, sobre todo en lo referido a nuevos peligros y a
los cambios en la organización.

5.2. Capítulo 5: liderazgo

5.2.1. Liderazgo y compromiso

Como en todo sistema de gestión de calidad o de seguridad alimentaria, no es posible tener éxito en el
proyecto si no se cuenta con un impulso y un respaldo total por parte de la Alta Dirección de la empresa.

Para concretar el compromiso de la Alta Dirección de una organización con desarrollo, implementación
y mejora continua del sistema de gestión de la inocuidad de los alimentos se deben evidenciar las siguientes
acciones:

28/78
 ISO 22000

Demostrar que sus objetivos empresariales son compatibles con la inocuidad de los alimentos
producidos.

Comunicar a todo el personal de la empresa la importancia de cumplir todos los requisitos

relacionados con la norma, la legislación vigente y los acuerdos con clientes, en lo relativo a la inocuidad
de los alimentos.

Definir y establecer la política de inocuidad de los alimentos de la organización.

Asegurar que se planifica y mantiene, en su integridad, el sistema de gestión de la inocuidad de los

alimentos.

Asegurar que las responsabilidades y jerarquías, en relación con el sistema, están definidas y son
comunicadas a toda la organización.

Designar al líder del equipo de la inocuidad de los alimentos.

29/78
 ISO 22000

Asegurar que se establecen dispositivos eficaces de comunicación, tanto externa como interna, que
garanticen la información necesaria sobre las cuestiones relacionadas con la inocuidad de los alimentos.

Establecer procedimientos que permitan hacer frente a situaciones de emergencia que afecten a la
organización.

Revisar, con una frecuencia dada, el sistema, con el fin de asegurarse de que se mantiene su eficacia,
adecuación a los requisitos y se mejora continuamente.

Para demostrar el liderazgo y compromiso existen responsabilidades específicas relacionadas con el

sistema de gestión en las que la Alta Dirección debería estar involucrada personalmente o debería dirigir.
La Alta Dirección puede delegar la responsabilidad de estas acciones a otros, pero conserva la
responsabilidad y obligación de rendir cuentas para asegurarse de que las acciones se llevan a cabo.

Al hacer referencia a los líderes en una organización se alude a las personas que son capaces de
convencer y dirigir al resto hacia la consecución de unas metas, apoyándose en la motivación y no en la
imposición. El líder crea las condiciones favorables para la implicación del resto de personas que forman la
organización.

Para efectos de medir el cumplimiento de este requisito de la norma (el liderazgo y el compromiso), se
considera que si se dan estas cualidades por parte de la Alta Dirección respecto a un sistema de gestión de
la calidad, quedan signos evidentes de ello en sus resultados, en su eficacia.

5.2.2. Política de la inocuidad de los alimentos

[Link]. Establecimiento de la política de seguridad alimentaria

La norma define la política de la inocuidad de los alimentos como: "las intenciones globales y
orientación de una organización relativas a la inocuidad de los alimentos tal como se expresan
formalmente por la Alta Dirección".

Según la propia norma, la política de inocuidad de los alimentos debe ser:

30/78
 ISO 22000

Apropiada para la actividad que desempeña la empresa en la cadena alimentaria.

Conforme con los requisitos de la norma, los legales y los concertados con los clientes.
Implementada, mantenida y comunicada a todos los niveles de la empresa.
Revisada y actualizada siempre que sea necesario.
Soportada por los dispositivos de comunicación adecuados.
Apoyada por objetivos medibles.

Hay que evitar cometer errores habituales al establecer la política de inocuidad de los alimentos,
como son:

Establecimiento de políticas muy generalistas que no tienen en cuenta el sector de la

organización.
La política de inocuidad de alimentos no incluye compromiso expreso del cumplimiento de
los requisitos legales y reglamentarios, así como de los requisitos de los clientes relacionados
con la inocuidad de los alimentos.
No plantea la necesidad de una efectiva comunicación interna y externa.
Esta política no es usada como base para plantear objetivos medibles relacionados con la
inocuidad de los alimentos.

[Link]. Comunicación de la política de seguridad alimentaria

Tan importante es la definición adecuada de la política como su difusión y aplicación de la misma.

Una comunicación interna eficaz logra que el mensaje de la Alta Dirección sea conocido y entendido por
el resto de los integrantes de la organización.

Puede ser conveniente que la política sea puesta a disposición de determinadas partes interesadas
relevantes. Esto puede dar lugar a una mayor visibilidad de la Alta Dirección y su compromiso con el
sistema de gestión de la calidad de seguridad alimentaria.

5.2.3. Roles, responsabilidades y autoridades en la organización

Las personas involucradas activamente en el sistema de gestión de la seguridad alimentaria de la

organización deben tener una comprensión clara de sus roles, responsabilidades y autoridades para cumplir
los requisitos de esta norma y lograr los resultados previstos.

La norma dispone que la Alta Dirección de la empresa defina las responsabilidades y autoridades en el
sistema de gestión, para asegurarse de que se aplica y mantiene de manera eficaz. En particular, se deben
definir las personas con responsabilidad para iniciar y registrar acciones cuando se detecten problemas.

Una vez establecido el organigrama de la empresa respecto del sistema de gestión, debe ser comunicado
dentro de la organización para que todos conozcan quiénes son las personas con responsabilidad y
autoridad.

31/78
 ISO 22000

En este sentido, la norma establece que cualquier trabajador tiene "la responsabilidad de informar a las
personas identificadas sobre los problemas con el sistema de gestión de la inocuidad de los alimentos".

En BRC e IFS es necesario establecer las suplencias del personal clave; en ISO 22000 no es
obligatorio.

5.3. Capítulo 6: planificación

5.3.1. Acciones para abordar riesgos y oportunidades

La intención general de los procesos establecidos en el apartado 6.1.1. de la norma es asegurar que la
organización esté en capacidad de lograr los resultados previstos en su sistema de gestión de la
seguridad alimentaria, y lograr la mejora continua. La organización puede asegurar esto determinando los
riesgos y oportunidades que necesita abordar, y planificando las acciones para abordarlos. Estos
riesgos y oportunidades pueden estar relacionados con los aspectos de seguridad, los requisitos legales
y otros requisitos, otras cuestiones, y otras necesidades y expectativas de las partes interesadas.

La planificación del sistema de gestión de la seguridad alimentaria y de sus procesos consiste

en definir el modo en que se llevará a cabo la actividad de la organización.

Resulta esencial considerar, como punto de partida para la planificación del sistema de gestión de la
seguridad alimentaria, el contexto de la organización. La influencia del contexto puede afectar la
asignación de los recursos, los métodos de trabajo, la asignación de responsabilidades, etc.

En este sentido, es importante utilizar la información que se obtiene del análisis de los riesgos y
oportunidades para la elaboración de la planificación. Una vez identificados los riesgos y las
oportunidades, es necesario establecer acciones planificadas para afrontarlos. Estas acciones
planificadas pueden ir encaminadas a:

Evitar el riesgo. En caso de riesgo en sentido negativo, renunciar a la actividad que se ve afectada
por el riesgo.

Aceptar el riesgo. En caso de riesgo en sentido positivo, aprovechar una oportunidad.

32/78
 ISO 22000

Eliminar la fuente que origina el riesgo para evitar que se produzca la causa que da lugar al efecto
no deseado.

Cambiar la probabilidad de ocurrencia o sus consecuencias.

Compartir el riesgo con otras partes.

Tomar la decisión de mantener el riesgo. Tras la pertinente evaluación, se estima que el riesgo no
es lo suficientemente importante.

Una adecuada comprensión del contexto de la organización y de las partes interesadas puede
proporcionar información muy relevante sobre posibles riesgos y oportunidades.

Finalmente, es importante planificar el modo en que se evaluará si las acciones establecidas son
eficaces. Esto ayuda a identificar el riesgo residual (el que permanece tras el tratamiento dado al riesgo
original) y posibles riesgos secundarios, además de ofrecer información adicional que ayude a seguir
mejorando el proceso.

5.3.2. Objetivos de la seguridad y planificación para lograrlos

Los objetivos de la seguridad constituyen una de las principales vías para alcanzar la mejora en un
sistema de gestión de la seguridad alimentaria. En toda organización se parte de una situación y se
pretende lograr un resultado mejor. La información obtenida en los análisis del contexto, así como de
los principales riesgos y oportunidades que puedan afectar al sistema de gestión de la seguridad,
muestran posibles caminos para la mejora.

33/78
 ISO 22000

Los objetivos los puede establecer la Alta Dirección a nivel estratégico, táctico u operacional. El nivel
estratégico incluye los niveles más altos de la organización, y los objetivos pueden ser aplicables a toda
la organización. Los niveles táctico y operacional pueden incluir objetivos para unidades o funciones
específicos dentro de la organización y deberían ser compatibles con su dirección estratégica.

Los objetivos se deben comunicar a las personas que trabajan bajo el control de la organización y que
tienen capacidad para influir en el logro de los objetivos.

Los aspectos sobre los que se establecen los objetivos de la seguridad deben estar, de algún modo,
relacionados con los requisitos del producto o servicio y el aumento de la satisfacción del cliente. Desde
esa perspectiva puede haber varios objetivos:

Perseguir una situación que favorezca el cumplimiento de los requisitos del producto o servicio.

Mejorar la satisfacción del cliente.

Aumentar la eficacia en los procesos.

Obtener los resultados deseados con un uso más racional de los recursos, en definitiva, mejorando
la eficiencia.

En la planificación se deben definir:

El objeto de la mejora y a qué situación se pretende llegar.

34/78
 ISO 22000

Las acciones a realizar para conseguir el objetivo, sus responsables, los plazos en los que debe
llevarse a cabo y los recursos que puedan ser necesarios.

El seguimiento sobre el avance de esta planificación: la frecuencia con la que se analizará la

consecución de los objetivos debe ser adecuada a su naturaleza y, por tanto, podría no tener la
misma periodicidad que el seguimiento de los distintos objetivos.

El modo y los criterios que se sigan para evaluar su cumplimiento deben basarse en que el objetivo
sea medible, lo que implica que al final del plazo previsto se pueda concluir si se ha logrado la mejora
o no.

5.3.3. Planificación de cambios

En la norma el concepto de gestión del cambio se entiende desde dos perspectivas:

Planificación del cambio.

El control sobre sus efectos.

Todas las organizaciones se enfrentan con frecuencia a la necesidad de adaptar sus operaciones a una
realidad cambiante y exigente. Cualquier cambio en la organización, implica un impacto en el sistema de
gestión de la seguridad. En la medida en que habitualmente son situaciones previstas, se debe planificar
cómo se llevará a cabo, de forma que el sistema de gestión de la seguridad no se vea afectado en la
consecución de sus objetivos.

5.4. Capítulo 7: apoyo

5.4.1. Recursos

35/78
 ISO 22000

[Link]. Generalidades

La organización debe proporcionar los recursos adecuados para establecer, implementar y actualizar
el sistema de gestión de la inocuidad de los alimentos. Estos recursos son necesarios para el
funcionamiento eficaz y la mejora del sistema de gestión de la seguridad alimentaria. La Alta Dirección
debe asegurarse de que se les suministren los recursos necesarios a quienes tengan responsabilidades en
el sistema de gestión de la seguridad alimentaria. Los recursos internos los puede completar un
proveedor externo y pueden incluir recursos humanos, naturales y financieros, infraestructura y
tecnología.

La organización debe realizar una valoración sobre qué recursos son necesarios en su sistema de
gestión de la seguridad alimentaria y, por tanto, en sus procesos. Debe identificar los recursos de los
que no dispone internamente, bien por limitaciones de capacidad, bien por propia decisión estratégica.

[Link]. Recursos humanos

La norma exige que "el equipo de la inocuidad de los alimentos y demás personal que realice
actividades que afecten a la inocuidad de los alimentos debe ser competente y debe tener la educación,
formación, habilidades y experiencia apropiadas". Esto se consigue asignando al sistema las personas
con los perfiles apropiados que reúnan estas cualidades. Para ello, la organización debe:

Definir cuáles son las competencias que deben reunir las personas relacionadas con el sistema.

En caso necesario, proporcionar la formación precisa para que el personal adquiera las
competencias adecuadas.

Asegurarse de las competencias y la formación del personal encargado del seguimiento,

correcciones y acciones correctivas del sistema.

36/78
 ISO 22000

Definir métodos para evaluar las competencias, la formación y las habilidades de las personas
implicadas.

Concienciar al personal sobre la importancia de su aportación para el correcto funcionamiento del

sistema.

Resaltar, ante el personal implicado, la importancia de una comunicación eficaz en todo lo

relacionado con la inocuidad de los alimentos.

Mantener registros de las actividades formativas que garanticen las competencias y la formación
del personal implicado en el sistema.

En este sentido, no todo el personal relacionado con el sistema debe pertenecer a la organización. Se
puede recurrir a expertos en las diferentes materias o requisitos, siempre y cuando se defina
documentalmente la responsabilidad y autoridad de dichos asesores y esto quede registrado en sus
contratos.

[Link]. Infraestructura

Es necesario proporcionar todos los recursos necesarios para permitir que la organización cumpla
con los requisitos de la norma. De este modo, se deben proporcionar recursos para establecer y
mantener la infraestructura necesaria, tales como maquinaria, instalaciones, vehículos de transporte, etc.

No se debe poner en riesgo la seguridad del producto durante la realización de actividades de

mantenimiento. Por ejemplo: cambios de luminarias, piezas de equipos, etc.

37/78
 ISO 22000

[Link]. Ambiente de trabajo

Por último, el ambiente de trabajo adecuado se logra facilitando los recursos para que dicho ambiente
pueda contribuir al cumplimiento con los requisitos de la norma.

El ambiente de trabajo puede incluir medidas para:

Prevenir la contaminación cruzada, por ejemplo, una posible contaminación por gluten. En
cualquier caso, se deben aplicar medidas específicas (ropa, vestuarios, distintas líneas, etc.).
En el caso de que no se pueda garantizar el 100 % de ausencia del alérgeno, habrá que
etiquetarlo como puede contener trazas de....
Espacio de trabajo.
Ropa protectora.
Disponibilidad y localización de vestuarios para el personal.

5.4.2. Competencia

La organización se debe asegurar de que el grado en el que las personas aplican sus habilidades,
formación, educación y experiencia en sus funciones, favorece la eficacia del sistema de gestión de la
seguridad alimentaria. Para ello, debe de partir de la información obtenida del apartado correspondiente a
Roles, responsabilidades y autoridades en la organización.

Los perfiles de los puestos de trabajo describen, para cada uno, sus principales responsabilidades, así
como los niveles de autoridad y toma de decisiones que le corresponden. Partiendo de esta información, la
organización debe aplicar una sistemática para asegurar la competencia de las personas en sus puestos de
trabajo, siguiendo fundamentalmente los pasos que se citan a continuación:

38/78
 ISO 22000

1. Determinar las competencias necesarias para cada función

Determinar las competencias necesarias para cada función: el nivel de detalle de las responsabilidades
y tareas a llevar a cabo debe ser adecuado para una buena identificación de las competencias que se
requieren. A la hora de realizar este paso, conviene hacer dos consideraciones:

No es adecuada una descripción de competencias basada exclusivamente en las titulaciones,

ya que esta información, en muchos casos, puede ser insuficiente o innecesaria. Para el
desarrollo de ciertas tareas el conocimiento requerido puede no equipararse inequívocamente
con una titulación académica. Además, debe tenerse en cuenta que las habilidades y actitudes
personales pueden ser relevantes para desarrollar determinadas actividades.
Determinados trabajos pueden requerir que la competencia esté acreditada
oficialmente por una cualificación específica (médicos, arquitectos, abogados, etc). En
este sentido, la organización debe detallar la combinación adecuada de los distintos tipos de
competencia que se requieren.

2. Conocer la competencia real que poseen las personas

Resulta necesario realizar un seguimiento y evaluar cómo se ponen en práctica las competencias en el
trabajo del día a día por parte de los trabajadores ya que, normalmente, la elección de candidatos se
hace con base en el contenido de un curriculum vitae.

3. Planificar acciones para adquirir y desarrollar las competencias necesarias

Actualmente las organizaciones desarrollan este paso en lo que se denomina plan de formación, pero
puede no ser suficiente un conjunto de cursos sobre una materia y ser necesario contemplar acciones
encaminadas a potenciar habilidades personales y de desenvolvimiento en el trabajo.

4. Evaluar la eficacia de las acciones

Al igual que otros requisitos de la norma, en este ámbito también se busca que el uso de los recursos
sea eficaz.

5.4.3. Toma de conciencia

39/78
 ISO 22000

Por toma de conciencia de la política de seguridad alimentaria no se debe entender que los compromisos
se deban memorizar o que las personas que realicen el trabajo bajo el control de la organización tengan una
copia de la política de seguridad alimentaria documentada. Preferiblemente, estas personas deben conocer
la existencia de la política, su propósito y su función, para el logro de los compromisos, y que esta
especifique cómo su trabajo puede afectar a la capacidad de la organización para cumplir sus requisitos
legales y otros requisitos.

5.4.4. Comunicación
Comunicación externa

La comunicación a lo largo de la cadena de suministro alimentaria resulta fundamental para garantizar

que, en cada una de sus etapas, se identifican y controlan, como es debido, todos los riesgos importantes
para la seguridad alimentaria. Ello conlleva la comunicación de las necesidades de la organización, tanto a
las organizaciones que la preceden en la cadena de suministro alimentaría como a las que la suceden.

De este modo, por ejemplo, se debe pedir a los proveedores, información sobre los peligros que sus
materiales o productos puedan aportar a la seguridad alimentaria de los procesos (comunicación hacia
abajo), y transmitir a los clientes los posibles peligros de los productos.

La norma requiere que la organización establezca, implemente y mantenga disposiciones eficaces para
comunicarse con todas las otras partes de la cadena alimentaria afectadas por la eficacia o actualización del
sistema de gestión de la inocuidad de los alimentos.

A lo largo de la cadena alimentaria se puede tener un esquema teórico de comunicación como el de la

figura 4:

40/78
 ISO 22000

Figura 4. Esquema teórico de comunicación

Fuente: elaboración propia.

Por ello, con el fin de asegurarse de que la información relativa a la inocuidad de los alimentos esté
disponible para los demás elementos de la cadena alimentaria, la empresa debe establecer unos mecanismos
de comunicación eficaces con:

Proveedores y contratistas de servicios externos.

Clientes, incluyendo al propio consumidor final.

Autoridades competentes.

41/78
 ISO 22000

Cualquier otra organización de la cadena alimentaria que pueda resultar afectada, desde el punto de
vista de la inocuidad de los alimentos.

Con relación al tipo de información que se debe suministrar a las otras partes de la cadena alimentaria se
debe considerar:

En lo referente a otras empresas: información relativa a la inocuidad de los productos, que pueda
resultar necesaria para el control de los peligros que generen estos alimentos por parte de otras
organizaciones de la cadena.

Hacia los clientes o consumidores: información sobre el producto, con datos tales como las
instrucciones de uso, fecha de caducidad, modo de conservación, etc. Es decir, todo lo que contribuya
a evitar un posible peligro para la salud del consumidor.

En general, la información requerida por las autoridades competentes en el ejercicio de sus funciones.

En cualquiera de estos casos, la información deberá ser suministrada solamente por personas
autorizadas para ello.

Comunicación interna

La organización debe establecer, implementar y mantener pautas eficaces para la comunicación con el
personal sobre las cuestiones que afectan a la inocuidad de los alimentos. Es especialmente importante,
dentro de la comunicación interna, asegurarse de que el equipo de inocuidad de los alimentos recibe toda la
información necesaria para mantener la eficacia del sistema.

En cuanto a la información que debe ser remitida al equipo de la inocuidad de los alimentos para
garantizar la eficacia del sistema de gestión, se le debe informar de todos los cambios que puedan afectar a:

42/78
 ISO 22000

Los productos que se elaboran en ese momento o la introducción de otros nuevos.

Las materias primas o ingredientes y materiales auxiliares.

Los servicios externos contratados.

Los procesos y equipos.

Las instalaciones, maquinarias y entorno de la empresa.

El plan de limpieza y desinfección.

Los sistemas de embalaje, almacenamiento y distribución.

43/78
 ISO 22000

Los que afecten a la calificación y responsabilidades del personal.

Los requisitos legales y reglamentarios.

Los conocimientos relacionados con los posibles peligros y las medidas de control.

Cualquier tipo de requisitos externos a la organización (de clientes, sectoriales, etc.).

Consultas formuladas por otras organizaciones o consumidores.

Quejas sobre peligros asociados al producto.

Cualquier otra condición que pueda afectar a la inocuidad del producto.

44/78
 ISO 22000

5.4.5. Información documentada

Una organización debe crear y mantener información documentada suficiente de manera que asegure un
sistema de gestión de seguridad alimentaria idóneo, adecuado y eficaz. El enfoque principal debe centrarse
en la implementación del sistema de gestión de seguridad alimentaria y en el desempeño, no en un complejo
sistema de control de información documentada.

Además de la información documentada requerida en los capítulos específicos de esta norma, una
organización puede decidir crear información adicional documentada, para propósitos de trasparencia,
responsabilidad y obligación de rendir cuentas, continuidad, coherencia, formación, o para facilitar las
auditorías.

Se puede usar información documentada creada originariamente para propósitos diferentes del sistema
de gestión de seguridad alimentaria. La información documentada asociada con el sistema de gestión de
seguridad alimentaria se puede integrar con otros sistemas de gestión de la información implementados por
la organización. No es necesario que se presente en forma de manual.

5.5. Capítulo 8: operación

5.5.1. Planificación y control operacional

En este punto la norma establece que la empresa alimentaria debe: "planificar y desarrollar los procesos
necesarios para la realización de productos inocuos".

Para poder controlar los posibles peligros hay tres herramientas fundamentales: los PPR (prerrequisitos),
los PPR operativos y el plan APPCC.

5.5.2. Programas de prerrequisitos (PPR)

La norma dispone que "la organización debe establecer e implantar y mantener uno o más PPR para
ayudar a controlar la probabilidad de introducir peligros para la inocuidad de los alimentos en el producto a
través del ambiente de trabajo; la contaminación biológica, química y física del producto o los productos,
incluyendo la contaminación cruzada entre productos, y los niveles de peligro relacionado con la inocuidad
de los alimentos en el producto y en el ambiente en donde se elabora".

Según la definición de la norma, los programas de prerrequisitos (PPR) son las "condiciones y
actividades básicas que son necesarias para mantener a lo largo de toda la cadena alimentaria un
ambiente higiénico apropiado para la producción, manipulación y provisión de productos finales
inocuos y alimentos inocuos para el consumo humano".

Por tanto, antes de aplicar el sistema APPCC se debe trabajar conforme a unos prerrequisitos que sean
coincidentes con muchas de las disposiciones establecidas en los principios generales de higiene de los
alimentos del Codex. La implantación de los programas de prerrequisitos simplifica el plan APPCC.

Los prerrequisitos consideran peligros del entorno de trabajo, mientras que el plan APPCC y los PPR
operativos consideran los peligros asociados al proceso productivo.

45/78
 ISO 22000

Algunos prerrequisitos no se documentan normalmente. Por ejemplo, el diseño higiénico de locales. De

todas formas, tales requisitos deben estar sujetos a verificación.

La trazabilidad y el mantenimiento son considerados habitualmente como prerrequisitos, aunque tienen

un desarrollo específico en ISO 22000.

En cuanto a los objetivos de los programas de prerrequisitos, los principales están encaminados a
ayudar a controlar:

La posibilidad de aparición de peligros para la inocuidad del alimento provenientes del ambiente de
trabajo.

La contaminación de cualquier origen en los alimentos.

El incremento de los niveles de peligro en el producto o en el ambiente donde se elabora.

Con respecto al tipo de información q ue hay que considerar para determinar los PPR, se estima
conveniente toda la derivada de:

Los preceptos legales.

Los requisitos de la norma.

46/78
 ISO 22000

Los principios derivados del Codex Alimentarius (coincidentes con el sistema APPCC).

Los requisitos del cliente.

Cualquier norma nacional, internacional o sectorial aplicable a la actividad de la empresa.

Para establecer, desarrollar e implementar los PPR se debe de considerar:

La construcción y disposición de los edificios de la empresa.

La distribución de las instalaciones, tanto de proceso como de servicios.

Todo tipo de suministros de apoyo: energéticos, aire, agua, servicios, etc.

47/78
 ISO 22000

Los servicios de apoyo, como la retirada de residuos y desperdicios o la evacuación de aguas

residuales.

Las características de los equipos y su facilidad para la limpieza y mantenimiento.

La gestión de las materias primas, ingredientes, materias auxiliares, productos químicos, suministros
de apoyo, manipulaciones de los productos y todo lo que su manejo pueda acarrear un posible peligro
para la inocuidad de alimento.

Las posibles contaminaciones cruzadas.

Los procesos de limpieza y desinfección.

El control de plagas.

48/78
 ISO 22000

La higiene del personal.

Los PPR deben ser aprobados por el equipo de la inocuidad de los alimentos.

5.5.3. Trazabilidad

Este sistema debe permitir la identificación de los lotes de producto final y su relación con las materias
primas, ingredientes y auxiliares empleadas en su procesado. Asimismo, debe relacionar el producto con
los registros de proceso y de distribución.

Uno de sus objetivos debe ser servir de enlace en la cadena alimentaria, entre el proveedor y el cliente
inmediato, por lo que se debe identificar todas las materias primas, ingredientes y materiales auxiliares que
lleguen y saber el primer punto de la cadena de distribución a la que ha ido el producto.

La norma requiere que se mantengan registros de la trazabilidad: "se deben mantener registros de
trazabilidad durante un periodo definido para la evaluación del sistema, para permitir la
manipulación de los productos potencialmente no inocuos y en el caso de retirada de productos.
Los registros deben estar de acuerdo con los requisitos legales y reglamentarios y los del cliente y
pueden, por ejemplo, basarse en la identificación del lote del producto final".

5.5.4. Preparación y respuestas ante emergencias

En este apartado la norma requiere que la Alta Dirección establezca, implante y mantenga procedimientos
para gestionar potenciales situaciones de emergencia y accidentes, que puedan afectar a la inocuidad de los
alimentos.

Por ejemplo: en situaciones de fuego, sabotaje, pérdida de energía (crítico en productos perecederos),
accidentes, averías o contaminación ambiental, se debe definir qué tipo de alarmas surgen, consecuencias,
y qué acciones se emprenden (comité de crisis, bloqueo de salida del producto, investigación y acciones a
tomar en el caso de que siga el curso de la cadena alimentaria, etc.).

Es responsabilidad de cada organización estar preparada para responder a situaciones de emergencia de

una manera apropiada a sus necesidades particulares.

Cuando se planifica el proceso de preparación y respuesta ante emergencias, la organización debe

considerar:

49/78
 ISO 22000

El método más apropiado para responder a una situación de emergencia.

Los procesos de comunicación interna y externa.

Las acciones requeridas para prevenir o mitigar los impactos ambientales.

Las acciones de mitigación y respuesta a tomar para diferentes tipos de situaciones de emergencia.

La necesidad de evaluación posemergencia para determinar e implementar acciones correctivas.

La prueba periódica de las acciones planificadas de respuesta ante emergencias.

La formación de las personas de respuesta ante emergencias.

50/78
 ISO 22000

Una lista de las personas clave y de los servicios de emergencia, incluidos los detalles de contacto
(por ejemplo, Departamento de bomberos, Servicio de limpieza de derrames).

Las rutas de evacuación y puntos de encuentro.

La posibilidad de asistencia mutua por parte de organizaciones vecinas.

5.5.5. Análisis de peligros

[Link]. Pasos preliminares para permitir el análisis de peligros

La norma se refiere como peligro , relacionado con la inocuidad de los alimentos, a todo "agente
biológico, químico o físico presente en un alimento, o la condición en que este se halla, que puede
ocasionar un efecto adverso para la salud".

Es conveniente señalar la diferencia entre peligro y riesgo, en relación con la inocuidad de los alimentos.
Riesgo significa la probabilidad de que un determinado peligro cause daños a la salud del consumidor y la
gravedad del daño. Es decir, es la combinación entre la posibilidad de que el daño ocurra realmente y la
severidad de sus consecuencias.

Es necesario recopilar información para comenzar a analizar los peligros derivados de la actividad de la
empresa que puedan afectar a la inocuidad del alimento. Esta información debe ser documentada,
mantenida y actualizada, además de registrada.

Para empezar a analizar los peligros para la inocuidad de los alimentos los pasos a seguir pueden ser:

51/78
 ISO 22000

1. Formación del equipo de inocuidad de los alimentos

Comenzar por designar a los integrantes del equipo de la inocuidad de los alimentos como primer
paso para el análisis de peligros.

Debe ser un equipo multidisciplinario, por lo que debería estar compuesto por personas de la
organización con conocimientos y responsabilidad en áreas claves para la consecución de un producto
seguro para la salud del consumidor. Además, deben tener conocimientos y experiencia en el desarrollo
e implementación de un sistema de gestión de la inocuidad de los alimentos.

La composición del equipo y sus conocimientos y experiencia deben estar registrados. Es el

equivalente al equipo multidisciplinar del sistema APPCC. Cada cambio que se produzca en la
organización, que pueda afectar a la inocuidad del alimento, debe serle comunicado inmediatamente.

2. Estudio de las características del producto

Las materias primas, ingredientes y materiales auxiliares en contacto con el producto. Aquí se
deben considerar:

Las características físicas, químicas y microbiológicas.

En el caso de ingredientes o materiales, su composición.
El origen, en particular, los proveedores y la manera de suministro.
Los métodos y procesos productivos.
Los métodos de envasado y distribución.
La vida útil del ingrediente o materia prima antes de su utilización.
Las condiciones de conservación antes de su procesado, y la caducidad.
Las instrucciones de preparación previas a su incorporación al proceso.
Los requisitos de aceptación de materias primas, ingredientes y materiales auxiliares
relacionados con la inocuidad del producto.
Cualquier requisito legal relacionado con la inocuidad del alimento.

Los productos finales. Tienen que ser descritos de manera que se cubran todos los posibles peligros
derivados de su manejo y consumo. Aquí se debe tener en cuenta:

La denominación del producto.

52/78
 ISO 22000

La composición.

Los parámetros físicos, químicos y biológicos relacionados con la inocuidad del producto.

Sus condiciones de conservación y almacenamiento.

Su vida útil prevista.

Los métodos de envasado y embalaje.

El etiquetado.

Las instrucciones de uso o preparación.

53/78
 ISO 22000

Los métodos de distribución.

10

Cualquier requisito legal relacionado con la inocuidad del producto.

Uso previsto del producto: se debe considerar la forma en la que el consumidor va a hacer
uso del producto, no solamente la prevista de una manera normal, sino la incorrecta, pero que
pudiera darse de una manera razonable.

Los posibles usuarios deben ser identificados, prestando especial atención a los grupos que puedan
presentar un riesgo especial si lo consumen.

Estudio del proceso y su control: el primer paso para estudiar el proceso es tener una idea
clara y esquemática de cómo transcurre, para lo cual se tiene que elaborar los llamados
diagramas de flujo.

Estos diagramas permiten hacer una idea de los posibles peligros para el alimento que pueden
derivarse de los procesos. Según las definiciones de la norma, un diagrama de flujo es la "presentación
esquemática y sistemática de la secuencia de etapas y su interacción" (figura 5).

54/78
 ISO 22000

Figura 5. Ejemplo de diagrama de flujo de la elaboración de hamburguesas.

Fuente: elaboración propia.

55/78
 ISO 22000

En un diagrama de flujo se debe incluir, de una manera clara y precisa, lo siguiente:

La secuencia de las etapas operacionales del proceso.

La interacción entre las etapas.
La incorporación al flujo de las materias primas, ingredientes y materiales auxiliares.
Los productos intermedios.
Los reprocesados y los bucles de reciclado del producto.
En qué fase salen o se eliminan los productos finales, los productos intermedios, los
subproductos y los desperdicios.
Los procesos contratados o subcontratados a organizaciones externas.

La descripción de las etapas de cada proceso en los diagramas de flujo deben incluir todas las
circunstancias que, en cada etapa, puedan influir en la inocuidad del producto que está siendo
procesado, como maquinaria empleada, procesos de higienización, parámetros del proceso, etc.

Otro aspecto a considerar es la descripción y el modo de aplicación de las medidas de control del
proceso, que deben ser desarrolladas de una manera clara, detallando en qué etapa se aplican, qué
parámetros se controlan, posibles peligros, etc.

Hay que tener en cuenta, también, las posibles medidas de control impuestas o recomendadas por los
imperativos legales o los requisitos pactados con los clientes.

[Link]. Análisis de peligros

Dados los pasos previos para analizar los posibles peligros para la inocuidad de los alimentos, se
comienzan a analizar rigurosamente los posibles peligros de los procesos.

La norma dispone que “el equipo de la inocuidad de los alimentos debe llevar a cabo un análisis de
peligros para determinar cuáles son los peligros que necesitan ser controlados, el nivel de control requerido
para asegurar la inocuidad de los alimentos y qué combinación de medidas de control se requiere”.

En este análisis es conveniente adoptar la siguiente secuencia de pasos, etapa por etapa, para un
resultado más claro y preciso:

1. Identificar los posibles peligros para la inocuidad del alimento

Para ello se deben considerar:

Los datos obtenidos en los pasos preliminares del análisis de peligros.

La experiencia de los integrantes del equipo de la inocuidad de los alimentos y de cualquier
persona de la organización o externa.

56/78
 ISO 22000

Toda la información externa que se pueda recabar sobre productos y procesos análogos.
La información proveniente de otras organizaciones de la cadena alimentaria que puedan tener
relación con el producto o proceso.

Cada vez que se identifique un peligro se deben considerar:

Las etapas anterior y posterior a la de su posible aparición.

Los equipos y maquinaria implicados.
Las instalaciones y el personal.
Los servicios externos.
Los eslabones anterior y posterior de la cadena alimentaria que pudieran ser afectados por el
posible peligro.

2. Determinación del nivel aceptable de peligro

Para cada peligro identificado se debe definir, cuando sea posible, el nivel aceptable del peligro. Para
ello se deben tomar en cuenta, entre otras consideraciones:

Los requisitos legales.

Los acuerdos con los clientes en materia de inocuidad del alimento.
El uso previsto del producto.

3. Evaluación de los peligros

La norma establece que "para cada uno de los peligros establecidos se deberá llevar a cabo una
evaluación de los peligros, para determinar si su eliminación o reducción a niveles aceptables es esencial
para la producción de un alimento inocuo, si es necesario su control para que se cumplan los niveles
aceptables definidos". Es decir, hay que determinar si su eliminación o reducción, a niveles aceptables,
es imprescindible para la elaboración de un producto seguro para la salud, siendo necesario su control
para no sobrepasar dichos niveles aceptables.

En la evaluación debe tenerse en cuenta la probabilidad de la aparición del peligro y la severidad de

sus efectos.

4. Selección y evaluación de las medidas de control

A continuación es necesario seleccionar y evaluar las medidas de control.

57/78
 ISO 22000

La norma define medida de control como la "acción o actividad que puede realizarse para prevenir o
eliminar un peligro relacionado con la actividad de los alimentos o para reducirlo a un nivel aceptable".
Es decir, todas las acciones que se pueden tomar para prevenir que un peligro identificado pueda afectar
a la inocuidad del alimento y, por tanto, a la salud del consumidor.

Estas medidas pueden gestionarse, bien a través de los programas de prerrequisitos operativos, bien a
través de los planes APPCC.

Cada medida se debe seleccionar y evaluar mediante un enfoque lógico frente a:

Su efecto frente a los peligros identificados.

La viabilidad que tenga de seguimiento, es decir, para vigilarla y efectuar las correcciones
precisas en el momento.
Su relación con otras medidas de control del Sistema.
La probabilidad de que se produzca un fallo en la aplicación de la medida de control.
La gravedad de las consecuencias en caso de fallo de la medida.
Si está establecida específicamente para eliminar o reducir de una manera significativa el nivel
del peligro.
Si va a tener efectos sinérgicos con otras medidas, aumentando su eficacia.

[Link]. Establecimiento de los programas de prerrequisitos operativos (PPR operativos)

Un PPR operativo es el "PPR identificado por el análisis de peligros como esencial para controlar la
probabilidad de introducir peligros relacionados con la inocuidad de los alimentos y/o la contaminación o
proliferación de peligros relacionados con la inocuidad de los alimentos en los productos o en el ambiente
de producción".

En resumen, es el programa de prerrequisitos cuyo funcionamiento es imprescindible para mantener las

condiciones higiénicas del proceso, como, por ejemplo, el plan de limpieza y desinfección.

Los PPR deben documentarse. En los documentos se debe incluir la información sobre:

Los peligros para la inocuidad de los alimentos que controla ese programa.

Las medidas de control que toma.

58/78
 ISO 22000

Los procedimientos que demuestran su implementación.

Las correcciones y acciones correctivas a tomar si el seguimiento muestra que ese programa no está
bajo control.

Las responsabilidades y autoridades del personal implicado.

Los registros de seguimiento.

5.5.6. Establecimiento del plan APPCC

Se debe documentar el plan APPCC para cada proceso incluido en el sistema de gestión de la inocuidad
de los alimentos.

Con base en los principios y directrices del sistema APPCC, hay que elaborar el cuadro de gestión,
identificando los puntos de control crítico (PCC) de cada proceso.

En primer lugar, conviene aclarar que los conceptos punto crítico de control o punto de control crítico
son sinónimos. En las definiciones de la norma ISO 22000:2018 viene la primera acepción, aunque la
denominación tradicional del sistema APPCC es la segunda, por lo que pueden usarse indistintamente.

Según las definiciones de la parte 3 de la norma, un punto crítico de control o PCC es la: "etapa en la
que puede aplicarse un control y que es esencial para prevenir o eliminar un peligro relacionado con la
inocuidad de los alimentos o para reducirlo a un nivel aceptable".

Para cada PCC identificado se debe determinar:

59/78
 ISO 22000

El o los peligros que controla dicho PCC.

Las medidas de control aplicables.

Los límites críticos, entendiendo como límite crítico el punto que separa los criterios aceptables de
los no aceptables. Si un PCC se sale de estos criterios, se considera que está fuera de control, por lo
que los productos así elaborados se consideran potencialmente no inocuos. Por ello, se debe
determinar los límites críticos necesarios para el seguimiento del PCC. Los límites críticos deben ser
medibles, aunque, si se trata de límites subjetivos (inspecciones visuales, prácticas correctas, etc.)
deben recibir apoyo mediante especificaciones muy concretas, y la formación y experiencia adecuadas
en las personas que los vigilen.

Los procedimientos de seguimiento, que son los que permiten, mediante una serie planificada de
observaciones o mediciones, constatar que las medidas de control funcionan según lo previsto. Esto
equivale a decir que el PCC está bajo control y, por tanto, que el alimento producido es inocuo para la
salud del consumidor.

Las correcciones y acciones correctivas a tomar si se exceden los límites críticos.

Las responsabilidades y autoridades del personal implicado en el plan APPCC.

60/78
 ISO 22000

Los registros necesarios para el seguimiento.

En la figura 6 se presenta un árbol de decisiones para la determinación de puntos críticos:

Figura 6. Árbol de decisiones para determinar puntos críticos

Fuente: Reserarchegate.

[Link]. Características del sistema o procedimientos de seguimiento

En primer lugar, según la norma, seguimiento es "llevar a cabo una secuencia planificada de
observaciones o mediciones para evaluar si las medidas de control están funcionando según lo previsto".

61/78
 ISO 22000

En el sistema de seguimiento de los PCC se deben incluir los procedimientos, instrucciones y registros
necesarios para constatar que los PCC están bajo control. Todo ello debe permitir saber enseguida cuándo
se han superado los límites críticos, de manera que el producto potencialmente afectado sea identificado y
aislado en espera de evaluación.

En los documentos se deben reflejar:

Las mediciones u observaciones.

Los equipos de seguimiento que se utilizan.

Los métodos de calibración que se aplican.

La frecuencia de los métodos de seguimiento.

Las responsabilidades y autoridades de las personas encargadas del seguimiento, así como las
encargadas de la evaluación de los resultados.

Los requisitos y métodos para el registro de los datos.

62/78
 ISO 22000

Los seguimientos del sistema, que indicarán también las posibilidades de mejora.

[Link]. Acciones en caso de superación de los límites críticos

Se deben aplicar las correcciones y las acciones correctivas planificadas en el plan APPCC, con el fin de
volver a poner el PCC bajo control y corregir, previo análisis, las causas que motivaron la pérdida de
control. También debe estar planificado qué hacer con el producto afectado por la pérdida de control del
PCC.

[Link]. Correcciones y acciones correctivas

Correcciones y acciones correctivas son términos que pueden parecer similares, pero tienen una
diferencia notable. Así, se entiende como corrección la "acción tomada para eliminar una no conformidad
detectada". Es decir, es una acción planificada pero inmediata, tomada para reconducir la situación de
nuestro sistema cuando se sobrepasa un límite crítico. Siempre tiene que estar registrada.

Acción correctiva se refiere a la "acción tomada para eliminar la causa de una no conformidad detectada
u otra situación indeseable". Estas acciones se toman una vez que se han analizado las causas de la no
conformidad detectada, con el fin de prevenir que vuelva a suceder. Por tanto, es una acción que requiere
una evaluación previa de la situación, por lo que no puede ser inmediata. Puede ir asociada a una
corrección, puesto que esta se refiere a la manipulación de productos potencialmente inocuos, es decir, los
elaborados fuera de límites críticos.

5.5.7. Actualización de la información preliminar y de los documentos que

especifican los PPR y el plan APPCC

En la actividad de toda organización se producen cambios y modificaciones en procesos, productos,

etc. Esto implica que hay que proceder a actualizar el sistema de gestión de la inocuidad de los alimentos.

El término actualización, para la norma ISO 22000:2005 se refiere a la "actividad inmediata y/o
planificada para asegurar la aplicación de la información más reciente".

Cuando se produzca un cambio en cualquiera de los puntos del sistema de gestión de la inocuidad de
los alimentos, la organización debe incorporarlo, actualizando, cuando sea necesario, lo relacionado con:

Las características del producto.

63/78
 ISO 22000

El uso previsto.

Los diagramas de flujo.

La descripción de las etapas del proceso.

Las medidas de control.

La introducción de estos cambios puede dar lugar a modificaciones en los PPR operativos y en el plan
APPCC.

5.5.8. Planificación de la verificación

Como todo sistema de gestión de calidad o seguridad alimentaria, la verificación es una parte de un ciclo
de retroalimentación cuyo esquema puede ser así (figura 7):

Figura 7. Círculo de Deming.

64/78
 ISO 22000

Fuente: Blog Administración de la calidad.

Esta actividad planificada debe contemplar:

El objetivo de la actividad.
La metodología empleada.
La frecuencia con la que se realizará.
Las responsabilidades de las personas que van a realizarla.

[Link]. Planificación de la verificación

Este plan pretende la confirmación de que:

Los programas de prerrequisitos se han implementado y actualizado.

Se actualiza continuamente la información utilizada para el análisis de peligros.
Los programas de prerrequisitos operativos están implementados y son eficaces.
Los planes APPCC de los procesos cubiertos por el sistema de gestión de la inocuidad de los
alimentos están implementados y son eficaces.
Los niveles de peligro están dentro de los niveles aceptables para que el alimento sea inocuo.
Cualquier procedimiento implantado por la empresa está implementado y es eficaz.

La verificación asegura que el plan está implantado y que los peligros están bajo control. La
frecuencia viene impuesta por los cambios o la introducción de elementos nuevos. La planificación se
debe presentar en un formato adecuado a la manera de trabajar de la organización. Los resultados de la
verificación deben quedar registrados.

[Link]. Información resultante de las actividades de verificación

Todos los datos que se deriven de la verificación deben comunicarse al equipo de inocuidad de los
alimentos, con el fin de que este la analice y pueda elaborar y poner en marcha las acciones de
actualización y correctivas necesarias para la buena marcha del sistema.

Si las actividades de verificación muestran que los ensayos de producto final no son conformes con
el nivel de peligro aceptable para la inocuidad del alimento, los lotes afectados deben tratarse como
productos potencialmente no inocuos.

Si este producto tuviera que ser retirado, debe informarse a la Alta Dirección, indicando causa,
alcance y resultado de la retirada del producto, como información para la revisión por la Dirección.

65/78
 ISO 22000

Un ejemplo de actividades de verificación sería, por ejemplo, para la etapa de esterilización

de una conserva:

Peligro: presencia de patógenos o sus esporas.

Verificación a efectuar: ausencia de patógenos o sus esporas.
Método de verificación: análisis microbiológicos.
Frecuencia: basada según evaluación de riesgos.
Responsable: responsable de calidad; responsable de laboratorio.

Otro ejemplo de verificación sería en la etapa de almacenamiento de materias primas:

Peligro: uno de los peligros es el crecimiento incontrolado de microorganismos.

Verificación: comprobación de un crecimiento controlado por debajo de los límites
microbiológicos según legislación vigente.
Método de verificación: basada según evaluación de riesgos.

Un ejemplo de actividades de verificación para PPR:

Prerrequisito: control de plagas.

Responsable: jefe de mantenimiento.
Metodología: inspección del estado de portacebos, estado de mosquiteras, cierre de
puertas, presencia de plagas, etc.

5.5.9. Control de no conformidades

Cualquier producto elaborado fuera de los parámetros especificados en los programas de prerrequisitos
o en el plan APPCC, es decir, fuera de los límites críticos, se considera que puede tener algún efecto
negativo sobre la salud del consumidor, por lo tanto, ser potencialmente no inocuo.

Esta situación debe conllevar un tratamiento especial, denominado control de no conformidades , basado
en:

Correcciones.

66/78
 ISO 22000

Acciones correctivas.

Manipulación de productos potencialmente no inocuos.

Como ya se ha comentado en el apartado correspondiente al plan APPCC, cuando se produce una

pérdida de control de un PCC se debe tener planificada, al menos, una corrección. Sin embargo, el
producto afectado, al ser potencialmente no inocuo, debe ser identificado y controlado antes de su uso y
liberación. Las correcciones deben ser efectuadas por personas autorizadas para ello y registrarse, junto
con todos los detalles de lo sucedido y el lote de producto afectado.

En cuanto a las acciones correctivas, estas han de ser tomadas por personas designadas para ello
mediante un procedimiento que especifique las acciones que identifiquen y eliminen las causas de las no
conformidades, después de la evaluación de los datos de seguimiento de los PPR y de los PCC, y de las
posibles causas de dichas no conformidades.

[Link]. Acciones que sirven de base para la identificación y ejecución de las acciones correctivas

Se pueden tomar como base para la identificación y evaluación las acciones siguientes:

La revisión de las no conformidades.

Las quejas de los clientes.

67/78
 ISO 22000

La revisión de los resultados de seguimiento, por si manifiestan una tendencia hacia la pérdida de
control, es decir, a superar los límites críticos.

Los pasos para implementar las acciones a tomar pueden ser:

Determinar las causas de las no conformidades.

Determinar y ejecutar las acciones necesarias.
Registrar los resultados de las acciones.
Revisar las acciones correctivas tomadas con el fin de asegurar su eficacia.

Algunos de los errores habituales al implementar una acción correctiva son, por ejemplo:

Registrar como causa de una no conformidad, cuando es en realidad la propia no conformidad.

Ejemplo: en una conserva, después de esterilización, se registra un crecimiento bacteriano por

encima de los límites aceptables como la causa de la no conformidad, cuando en realidad es la
propia no conformidad. Una de las causas de esa no conformidad podría ser un mal proceso
de esterilización debido a una avería en el autoclave.

La acción correctiva es el tratamiento de la no conformidad. En el caso anterior, cuando se registra

como acción correctiva reprocesar el producto mal esterilizado, cuando en realidad eso es el
tratamiento.

Una acción correctiva sería, por ejemplo, una reparación del autoclave.

68/78
 ISO 22000

El control de la eficacia de la acción correctiva se realiza de forma apresurada. En el caso anterior,

cuando se repara el autoclave se esteriliza de nuevo y no se hace un control o seguimiento.

Por ejemplo: calibraciones, control y seguimiento de registros de esterilización para saber si el

equipo está funcionando correctamente y la esterilización es la adecuada.

Cuando se considera que un producto es potencialmente no inocuo, la empresa debe prevenir la entrada
en la cadena alimentaria del producto no conforme.

[Link]. M anipulación de los alimentos potencialmente no inocuos

Los alimentos potencialmente no inocuos se deben manipular mediante una serie de medidas que deben
estar documentadas y planificadas:

Mantenimiento bajo control de la organización del producto afectado.

Evaluación del producto no conforme. Antes de reintegrar el producto potencialmente no inocuo
a la cadena alimentaria hay que asegurarse si:

Los peligros potenciales detectados en el producto han sido reducidos a niveles

aceptables.
Los peligros potenciales detectados pueden ser reducidos a niveles aceptables antes de
su incorporación a la cadena alimentaria.
Los niveles de peligro detectados, aunque resulten de una no conformidad, son
inferiores a los establecidos para ese peligro.

[Link]. Reintegro del producto potencialmente no inocuo a la cadena alimentaria

Para reintegrar el producto potencialmente no inocuo se debe hacer una evaluación para la liberar el lote
de producto afectado. Para ello, el producto potencialmente no inocuo debe cumplir una serie de
condiciones:

Que otra prueba, no del sistema de seguimiento, demuestre que las medidas de control han sido
eficaces.

69/78
 ISO 22000

Que se evidencie, mediante pruebas, que la combinación de medidas de control para ese producto ha
conseguido que no se superen los límites aceptables para el peligro.

Que se demuestre, mediante actividades de verificación (análisis de producto final, muestreos de

producto, etc.), que el lote afectado no sobrepasa los niveles aceptables para ese peligro.

[Link]. Acciones a realizar cuando se demuestra que el producto evaluado no es inocuo para la salud

Si después de evaluar la posible liberación del producto esta resulta negativa, se pueden adoptar las
siguientes medidas:

Reprocesarlo o someterlo a un proceso, tanto por parte de la empresa como de una organización
posterior, mediante el cual se pueda reducir el peligro detectado por debajo de los niveles
aceptables, haciéndolo apto para consumo o algún empleo alternativo.

Proceder a su eliminación o a su destino como desecho.

[Link]. Acciones a aplicar con los lotes de producto no conforme

Lo primero que se debe hacer con los productos no conformes es localizar y retirar inmediatamente los
lotes afectados, manteniéndolos identificados y controlados hasta que se les dé el destino definitivo.
Seguidamente, proceder a su gestión mediante un procedimiento documentado que incluya:

El personal designado por la alta autoridad para la retirada del producto.

La notificación a las partes interesadas, tanto internas a la organización (dirección, equipo de la

inocuidad de los alimentos, etc.) como externas (autoridades, clientes, consumidor final, etc.).

70/78
 ISO 22000

La manipulación de los productos retirados o en almacén (reprocesado, desvío, eliminación, etc.).

La secuencia de las acciones a ejecutar.

Los registros de retirada de productos.

Los mecanismos de verificación del programa de retirada de productos.

5.6. Capítulo 9: evaluación

5.6.1. Seguimiento, medición, análisis y evaluación

Cuando se determina a qué se debería hacer seguimiento y qué se debería medir, además del progreso
de los objetivos de seguridad alimentaria, la organización debe tener en cuenta sus aspectos de seguridad
alimentaria significativos, los requisitos legales y otros requisitos, y los controles operacionales.

Los métodos usados por la organización para hacer seguimiento y medir, analizar y evaluar, se deben
definir en el sistema de gestión de seguridad alimentaria con el fin de asegurarse de que:

El cronograma del seguimiento y la medición está coordinado con la necesidad de los resultados de
análisis y de evaluación.

71/78
 ISO 22000

Los resultados del seguimiento y la medición son fiables, reproducibles y trazables.

El análisis y la evaluación son fiables y reproducibles, y permiten a la organización informar sobre las
tendencias.

Se debe informar de los resultados del análisis y la evaluación del desempeño a quienes tienen la
responsabilidad y la autoridad para iniciar las acciones apropiadas.

5.6.2. Auditoría interna

Se entiende por verificar la "confirmación mediante la aportación de evidencia objetiva, de que se han
cumplido los requisitos especificados".

Como todo sistema, el sistema de gestión de la inocuidad de los alimentos tiene que ser verificado para
comprobar si se ajusta a los requisitos, si está implementado y actualizado y si, además, funciona
eficazmente. Para ello se sigue una serie de mecanismos planificados de verificación que comprueben
todos los puntos del sistema.

[Link]. Herramienta para la verificación del sistema

La herramienta necesaria para la verificación del sistema es la realización de auditorías internas a

intervalos planificados. Con ello se persigue saber si el sistema está:

Conforme con todos los requisitos y reglamentos, tanto internos como externos.
Implementado y actualizado.

En la planificación de las auditorías debe incluirse:

La frecuencia, que depende de la importancia del proceso o área a auditar.

Los criterios que debe seguir.
El alcance.
El método de auditoria.
La composición del equipo auditor, que debe estar compuesto por personas capaces para el
cometido y realizado con imparcialidad. Por ello un auditor no puede auditar su propia área de
trabajo.

72/78
 ISO 22000

Los registros de las auditorías.

[Link]. Acciones a aplicar con los datos de las verificaciones efectuadas y los resultados
obtenidos

Estos datos deben ser remitidos al equipo de inocuidad de los alimentos, el cual tiene la
responsabilidad de realizar dos cometidos:

Evaluar los resultados de la verificación planificada, es decir, de todos los procedimientos de

verificación establecidos en el sistema.
Analizar los resultados de las actividades de verificación, incluyendo los resultados de las
auditorías, tanto internas como externas.

[Link]. Datos que se obtienen del análisis de las actividades de verificación

Este análisis debe informar sobre aspectos tales como:

La confirmación de que, globalmente, el sistema cumple con lo planificado.

Las necesidades de actualización o mejora del sistema.
Las tendencias a una pérdida de control del sistema, lo que implicaría el aumento de producto
potencialmente no inocuo.
La planificación de las áreas a ser auditadas, en función de su nivel actual de importancia.
Si las correcciones y acciones correctivas tomadas han sido efectivas.

73/78
 ISO 22000

[Link]. Acciones a aplicar si las actividades de verificación no demuestran una conformidad

con la planificación

En este caso, la empresa debe llevar a cabo acciones que devuelvan la conformidad de los resultados
con los requisitos del sistema como, por ejemplo, revisar:

Los procedimientos.
La comunicación.
Las conclusiones del análisis de peligros.
Los PPR.
Los PPR operativos.
Los planes APPCC.
La eficacia de los recursos humanos asignados y su formación.

5.6.3. Revisión por la Dirección

La revisión por la Dirección debe ser de nivel superior y no es necesario que sea una revisión exhaustiva
de información detallada. No es necesario considerar de una sola vez todos los temas de la revisión por la
Dirección; la revisión se puede llevar a cabo durante un periodo de tiempo y puede ser parte de actividades
de gestión programadas regularmente, tales como reuniones de la Junta Directiva o reuniones
operacionales; no es necesario que sea una actividad separada.

La Alta Dirección examina las quejas pertinentes recibidas de las partes interesadas, para
determinar las oportunidades de mejora.

5.7. Capítulo 10: mejora

La organización debe considerar los resultados del análisis y de la evaluación del desempeño, la
evaluación del cumplimiento, las auditorías internas y la revisión por la Dirección, cuando se toman
acciones de mejora.

Los ejemplos de mejora incluyen la acción correctiva, la mejora continua, el cambio innovador, la
innovación y la reorganización.

Como todo sistema de gestión, el sistema de gestión de la inocuidad de los alimentos tiene que ser
flexible, para adecuarse a los cambios, y tender cada vez a una mayor eficacia. Para ello utiliza:

74/78
 ISO 22000

La mejora continua del sistema impulsada por la Alta Dirección, para lo cual debe utilizar una
serie de mecanismos como:

La comunicación, tanto interna como externa.

La revisión por la Dirección.
Las auditorías internas.
La evaluación de los resultados de las verificaciones.
El análisis de las actividades de verificación.
La validación de las medidas de control.
Las acciones correctivas.
Las actualizaciones del sistema.

La actualización del sistema para introducir todos los cambios que hayan aparecido en la
actividad de la empresa en relación con la inocuidad de los alimentos y los derivados de estos
nuevos datos.

5.7.1. Encargado de efectuar las actividades conducentes a la actualización del sistema de

gestión de la inocuidad de los alimentos

Es obligación de la Alta Dirección el asegurarse de que se lleva a cabo tal actualización, pero el
encargado de realizar las actividades de evaluación y actualización es el equipo de inocuidad de los
alimentos, con base en:

Las comunicaciones, tanto internas como externas.

Cualquier información sobre el sistema.
Las conclusiones extraídas de los análisis de los resultados de la verificación.
Los resultados de la revisión por la dirección.

5.8. Anexos

La norma ISO 22000:2018 dispone de dos anexos:

75/78
 ISO 22000

Anexo A (informativo). Correspondencia entre los requisitos de ISO 22000, los principios APPCC y
referencias del Codex.

Anexo B (informativo). Correspondencia entre los requisitos de ISO 22000:2018 y los requisitos de
ISO 22000:2005.

VI. Resumen

A nivel mundial la seguridad alimentaria se ha convertido en uno de los aspectos más

importantes dentro de la cadena de suministro que va del campo a la mesa, por lo que la industria
cuenta actualmente con un creciente número de normas y herramientas relacionadas con la
inocuidad de los alimentos, cuya implantación supone, en algunos casos, duplicación de esfuerzos
a fin de cumplir con distintos clientes.

En este contexto, la Organización Internacional de Estandarización (ISO) ha desarrollado la

norma ISO 22000 Sistemas de Gestión de la Inocuidad de los
alimentos-Requisitos , para facilitar su implantación y certificación por cualquier organización
dentro de la cadena alimentaria. Actualmente, la versión en vigor es la ISO 22000:2018.

Esta norma, utiliza la estructura de alto nivel para equiparla a otras normas de gestión y facilitar
una posible integración. Esa estructura es la siguiente:

Alcance.
Referencias normativas.
Términos y definiciones.
Contexto de la organización.
Liderazgo.
Planificación.
Apoyo.
Operación.
Evaluación del desempeño.
Mejora.

76/78
 ISO 22000

Ejercicios

Caso práctico
Atendiendo a lo estudiado en la presente unidad y teniendo en cuenta que las partes interesadas suponen
cualquier persona u otra organización que puede afectar o verse afectada por nuestra organización,
menciona varios ejemplos de partes interesadas que sería necesario identificar para implantar correctamente
un sistema de gestión basado en los requisitos de la norma UNE-EN ISO 22000:2018.

Solución

Las partes interesadas en cualquier organización pueden ser:

Sponsors y patrocinadores.
Asociaciones sectoriales.
Aliados estratégicos.
Administraciones Públicas y reguladores.
Proveedores.
Participantes en la cadena de suministro del producto o servicio.
Inversores.
Junta Directiva.
Propietarios o gestores de las instalaciones en las que se opera.

77/78
 ISO 22000

Recursos

Enlaces de Interés
[Link]
[Link]
[Link]
_fig1_317089702:
[Link]
[Link]
[Link]
[Link]
_fig1_317089702.:
[Link]
_fig1_317089702.:
[Link]

78/78