Cette norme Iso22000 vise à créer et maintenir un système de management de la sécurité des Aliments (SMSA).

Elle met l’accent sur les compétences du personnel, sur la recherche continue d’informations concernant les produits alimentaires (nouvelles lois, normes, règlements, etc.) et sur un retour au système HACCP, tel qu’exposé par le Codex Alimentarius.

Elle est compatible avec la norme ISO 9001 ( Systèmes de management de la qualité) ainsi que la norme ISO 14001( Systèmes de management environnemental ) pour son utilisation.

Elle vise à faciliter la gestion de la sécurité en :

• reconnaissant les guides de bonnes pratiques d’hygiène (des inter-professions ou des entreprises) ;

• imposant une obligation de résultats, mais en laissant le libre choix des moyens ;

• limitant la redondance des moyens de maîtrise et en favorisant la communication entre les acteurs ;

• prenant en compte certaines exigences particulières des clients sur la sécurité des denrées ;

• incluant le standard technique ISO 22003 sur les règles d’audit de certification et de qualification des auditeurs ;

• imposant un système d’amélioration continue.

Mais comme le rappelle la norme elle-même « La certification d’un SMSA n’atteste pas la sécurité ou l’aptitude à l’emploi des produits d’une organisation appartenant à la chaîne alimentaire ». Cependant, l’ISO 22000:2005 exige qu’une organisation satisfasse à l’ensemble des exigences législatives et réglementaires en vigueur (Paquet hygiène notamment en Europe) liées à la sécurité des denrées alimentaires par son système de management.

Néanmoins la norme répondant aux principales exigences communautaires alimentaires, elle devrait diminuer les contrôles externes et faciliter les contrôles de la conformité à la loi du pays.

Toute la filière agroalimentaire, au sens large, c’est-à-dire incluant des producteurs d’aliments (dont aliments pour animaux) et ingrédients au point de vente final en passant par la logistique (stockage/transport/distribution), les fournisseurs d’équipements, les filières travaillant sur l’emballage, le nettoyage (et les produits de nettoyage et désinfection) ou la lutte contre les nuisibles et même les cabinets de conseil et formation intervenant dans le domaine de la sécurité des aliments.

La norme ISO 22000 est fondée sur le volontariat. La direction de l’entreprise qui souhaite s’investir dans cette démarche doit le faire sans réserve. La direction doit établir une politique de sécurité des denrées alimentaires, ainsi que des objectifs réalistes qui devront être compris par tout le personnel de l’entreprise. La direction doit nommer une personne responsable du système de management.

L’entreprise doit créer un système de maîtrise des informations internes et externes concernant le système de management. Le système doit permettre la création, l’approbation, la diffusion, l’archivage, la mise à jour et la destruction des documents. Les enregistrements doivent eux aussi être maitrisés et prouver l’application des consignes de l’entreprise.

L’entreprise doit fournir les ressources matérielles, humaines et financières pour atteindre ses objectifs en matière de sécurité des aliments. Dans ce chapitre important, la majeure partie des exigences concerne le management des compétences du personnel ayant un impact sur la sécurité des aliments. Le personnel doit être impliqué dans la démarche et formé.

L’entreprise doit gérer ses programmes prérequis (PRP) : il s’agit de règles d’hygiène de base nécessaires au maintien d’un environnement adapté à l’élaboration du produit.
Ces PRP sont également nommés BPH (Bonnes pratiques d’hygiène), BPF (Bonnes pratiques de fabrication)... Cela correspond aux activités mises en place AVANT de réaliser l’analyse des dangers et choisir les CCP et les PRPo. Pour cela l’entreprise peut s’aider des guides de bonne pratiques d’hygiène nationaux ou internationaux propres à chaque secteur de la chaîne alimentaire. La norme ISO-TS 22002-1 (ou PAS 220) doit également guider les organismes dans leurs choix. Ces programmes doivent prévenir l’apparition de défaillance due à une non-maîtrise de l’hygiène.

On distingue au sein des PRP les « pré-requis opérationnels » (PRPo) qui sont plus importants que les PRP et qui nécessitent donc une attention particulière avec notamment la nécessité de validation, surveillance et vérification. Les PRPo résultent de l’analyse des dangers... ce qui n’est pas le cas des PRP !

La direction doit désigner une équipe HACCP pluridisciplinaire. Elle devra faire vivre le système de management et établir le système HACCP, sur les principes de la norme ISO 22000 ainsi que sur les procédures définies par l’entreprise pour faire vire son plan HACCP. Elle doit également prendre en compte les contraintes réglementaires et les exigences de ses clients. Les membres de l’équipe HACCP doivent permettre de couvrir des compétences spécifiques : sur le produit, sur le procédé, sur les équipements et sur les dangers considérés.

L’équipe HACCP doit mener une analyse des dangers. L’analyse comprend l’identification, l’évaluation et la maîtrise des dangers. Pour chaque danger retenu comme significatif, l’entreprise doit définir une combinaison de mesures de maîtrise. Ces mesures de maîtrise doivent être :

• validées : Il s’agit d’obtenir des preuves démontrant que les mesures sélectionnées sont en mesure d’être efficaces ;
• surveillées : Lors de la mise en œuvre, il s’agit de procéder à des observations et des mesures pour s’assurer que les mesures fonctionnent comme prévu ;
• vérifiées : Il s’agit de s’assurer de leur efficacité, c’est-à-dire être sûr que les dangers soient en dessous des niveaux acceptables.

De nombreux logiciels, dont certains gratuits sont destinés à aider les entreprises notamment pour le respect du Codex Alimentarius et des référentiels BRC, IFS, ISO 22000...