ISO 22000: verbetert je voedselveiligheid

Niemand zit te wachten op de krantenkoppen waar ze bij Mars Incorporated in 2016 mee te maken kregen. Ook jij weet waarschijnlijk nog precies waar dat over ging. Dus zijn de teugels steeds verder aangehaald als het om voedselveiligheid gaat. Bij ieder voedingsmiddelenbedrijf kloppen klanten op de deur met de vraag of je ‘even kan aantonen dat alles voedselveilig is’. Op zo’n verzoek is eigenlijk maar één juist antwoord: een voedselveiligheidscertificaat. Die zijn er in vele smaken, waaronder de ISO 22000. Deze diepen onze specialisten verder voor je uit.

Dit artikel kwam tot stand met de hulp van twee experts van ERIKS: Ron Ruis en Arnold Spruijt. Ruis is HSEQ-professional en verantwoordelijk voor de implementatie van ISO 22000 bij ERIKS in 2013. Spruijt is als kwaliteitsmanager verantwoordelijk voor het beheer en behoud van de ISO 22000-certificatie van ERIKS.

 

Overzicht voedselveiligheidscertificaten

Een voedselveiligheidscertificaat is er in veel verschillende smaken, in Nederland zijn de populairste certifcaten:

  • BRC (opgesteld door de British Retail Consortium)
  • IFS (afgeleid van de BRC, opgesteld door het Duitse HDE en ook omarmd door de Fransen en Italianen)
  • ISO 22000 (ISO-norm op het gebied van voedselveiligheid) 
  • FSSC 22000 (ISO-norm aangevuld met specifieke eisen van de GSFI)


In het verleden was de HACCP-certificatie nog redelijk populair, maar dit certificaat wordt per 1 januari 2021 beëindigd. Dat betekent niet dat de HACCP uit beeld verdwijnt. De basisprincipes staan fier overeind en blijven de fundering voor veel wetgeving en certificaten, waaronder ISO 22000.

De voordelen van een voedselveiligheidscertificaat

Waarom wil je eigenlijk zo’n papiertje? Je bedrijfsnaam niet terugzien in een krantenkop kan een reden zijn, maar dat is waarschijnlijk niet helemaal de juiste. Een paar legitieme redenen: 

Voldoen aan de wetgeving

Voedselveiligheidscertificaten en wetgeving hebben grotendeels dezelfde basis. Arnold Spruijt, kwaliteitsmanager bij ERIKS, zegt: “Met een ISO 22000-certificaat heb je een solide basis om te voldoen aan de belangrijkste wetgeving, zoals de EC1935/2004.” 

Verbeteren van de interne processen

Een voedselveiligheidscertificaat draait niet om het papiertje. Het gaat erom hoe dit papiertje de processen van jouw organisatie verbetert. De manier waarop je aantoont te voldoen aan de eisen, dwingt je om kritisch naar je eigen processen te kijken en dit continu te blijven doen. 

Voedselveiligheid aantonen naar afnemers

Het werd eerder al genoemd; ook bij ERIKS ervaren we dat steeds meer van onze afnemers vragen naar garanties op het gebied van voedselveiligheid. Met een certificaat toon je aan dat dit niet alleen prioriteit heeft, maar ook goed geregeld en gecontroleerd wordt.  

Zelfs als je afnemers er niet om vragen, is een voedselveiligheidscertificaat een kans om jezelf te onderscheiden van de concurrentie.

Meer bewustwording bij werknemers

Een van de belangrijkste pijlers van de ISO is kennis van voedselveiligheid in alle lagen van het bedrijf. Niet alleen bij de mensen op de werkvloer, maar ook bij het managementteam.  

Ron Ruis introduceerde als HSEQ-manager de ISO 22000-norm bij ERIKS en hij merkte een duidelijk verandering: “Werknemers zijn zich meer bewust van voedselveiligheid en hoe ze dit zelf kunnen verbeteren. Dat zien we ook in de verbeterpunten, die worden met name door de mensen op de werkvloer aangedragen.”

Benieuwd naar de staat van voedselveiligheid in Nederland?
Vraag het rapport aan.

Dit 28 pagina's tellende document bundelt interessante cijfers, statistieken en geeft duiding over de staat van voedselveiligheid in Nederland. Relevante informatie voor elke food professional.

 

Lees ook onze blogs over: Traceability | Hygiënisch ontwerpen | Wet- en regelgeving

De keuze voor ISO 22000

Met het enorme aanbod certificaten is een keuze niet zomaar gemaakt, waarom zou je dan kiezen voor een ISO 22000?

  • De ISO 22000 sluit perfect aan op andere ISO-normen, dus een goede aanvulling voor organisaties die al een ISO 9001-certificaat hebben.
  • Veel normen zijn alleen geschikt voor voedselbewerkers en -producenten, de ISO 22000-norm is breder, voor bijvoorbeeld: 
    • Producten van machines en onderdelen
    • Transportbedrijven
    • Verpakkingsproducenten
    • Onderzoekslaboratoria 
  • ISO 22000 is geen GFSI erkende norm, de FSSC 22000 wel. Een organisatie met een ISO 22000-norm kan deze relatief makkelijk uitbreiden naar de FSSC 22000.

Niet voor ISO 22000 kiezen 

Als de ISO 22000 dan zo goed past, waarom heeft niet ieder bedrijf dit certificaat? Ook daar zijn gegronde redenen voor: 

  • Een ander certificaat past beter bij jouw afzetmarkt, of bij jouw bedrijf. Lever je bijvoorbeeld met name aan Britse detailhandel, dan ligt het BRC-certificaat meer voor de hand.
  • Het bedrijf is er niet groot genoeg voor. Het implementeren, documenteren en verbeteren van processen om een certificaat te behalen en te behouden, vereist flink wat werk. Werk dat je er niet zomaar even naast kunt doen. 

 

 

Eisen van ISO 22000 

“Als je de ISO 22000-norm platslaat, blijven er twee dingen over.” legt Arnold Spruijt uit. “Het beperken van het risico op contaminatie en de traceerbaarheid van producten in de hele keten.” De eisen van de norm zijn daarom vooral op deze twee punten gericht en kunnen samengevat worden in zeven punten: 

1. Systeemmanagement – De ISO 22000-norm draait om meer dan de losse onderdelen van de norm. Dus niet alleen om een inventarisatie van processen en risico’s, maar de vraag hoe deze samenhangen, elkaar beïnvloeden en als geheel de voedselveiligheid garanderen. Om dit goed uit te voeren vereist ISO 22000 dat je naar je processen kijkt als een volledig systeem. 

2. Leiderschap is cruciaal – De betrokkenheid van de directie bij ISO 22000 gaat verder dan alleen de opdracht geven. De directie moet kennis hebben van voedselveiligheidsystemen, ze moeten voldoende middelen ter beschikking stellen en er wordt een actieve rol in de communicatie gevraagd. 

3. Er is een gedegen proces- en risicoinventarisatie – Het beperken van risico’s begint met het kennen van de risico’s. Dat begint weer met het kennen van je processen. Hier speelt ook de HACCP een rol, want de risicoanalyse in ISO 22000 is volledig gebaseerd op de 7 HACCP-principes.

4. Voldoet aan het prequisite program (PRP) – Binnen de voedingsmiddelenindustrie zijn er een aantal PRP’s: Good Production Practice, Good Manufacturing Practice, Good Distribution Practice of Good Trading Practice. Om voor een ISO 22000-certificaat in aanmerking te komen, moet je aan een PRP voldoen. 

5. Traceerbaarheid is gegarandeerd – Op het moment dat een afnemer of leverancier belt en zegt: “We hebben een probleem met deze batch”, moet jouw bedrijf die batch ook kunnen achterhalen.  

Voor deze registratie is een goed ERP-systeem een fantastisch hulpmiddel. ERIKS werkt met SAP en volgens Arnold Spruijt levert dat goede resultaten op. “Als we een terugroepactie simuleren, hebben we bij de eerste zoekopdracht een slagingspercentage van 99%. Dat is met een registratie in Excel bijna niet te doen.” 

6. De norm wordt actief gecommuniceerd – Het is niet voldoende om een bericht op je intranet te plaatsen met instructies over processen. De norm schrijft voor dat je op een actieve manier moet communiceren. Binnen ERIKS geven we jaarlijks trainingen en opfriscursussen, om medewerkers scherp en geïnformeerd te houden. 

7. Het systeem wordt continu verbeterd en geactualiseerd – Het voldoen aan de eisen van ISO 22000 houdt niet op nadat het papiertje aan de muur hangt. Je moet incidenten en verbeterpunten signaleren, documenteren en doorvoeren.  

Eerder vertelden we dat de ISO 22000-norm geschikt is voor uiteenlopende bedrijven. Dit geeft je een zekere vrijheid bij de interpretatie van de eisen. Niet alle eisen gelden op dezelfde manier voor verschillende organisaties. 

Die vrijheid is natuurlijk niet onbeperkt. Als men te weinig aandacht aan bepaalde eisen besteedt, wordt dit zeker tijdens een audit opgemerkt. 

Meer weten over de Plan-Do-Check-Act-cyclus? Download een volledig overzicht door op de afbeelding te klikken.

 Plan-Do-Check-Act cyclus

De ISO 22000-norm en het proces van implementatie en uitvoeren daarvan, werken volgens de Plan-Do-Check-Act cyclus. Dit is de basis van alle ISO-normen. Hieronder zie je hoe de Plan-Do-Check-Act cyclus werkt.

Plan en Do: implementatie van ISO 22000 

De implementatie van de norm kun je zien als de Plan en Do step van de cyclus en kun je opdelen in vier stappen:  

  1. Processen in kaart brengen
  2. Risicoanalyse per proces
  3. Beheersmaatregelen opstellen
  4. Verificatie en invoering van het plan

Voor deze vier stappen bestaan verschillende aanpakken. ERIKS heeft ervoor gekozen om dit via het Failure Mode and Effect Analysis (FMEA) model te doen. FMEA is een veelgebruikt model om processen en risico’s in kaart te brengen.

Arnold Spruijt legt de voordelen uit: “Het is een goed ontwikkeld model dat alle aspecten meeneemt. Dit is niet alleen goed voor de risicobeheersing, we merken tijdens audits dat auditors door de FMEA veel vertrouwen hebben in de analyse.”

We leggen de vier stappen hieronder uit, aan de hand van het FMEA-model.

1. Processen in kaart brengen

In de eerste stap breng je de processen in kaart die onderdeel zijn van je primaire proces. Het is belangrijk dat je bij het echte startpunt begint. Dat is niet de inkoop, maar de verkoop. 

Daar worden de beloftes naar klanten gemaakt over producten. Weet de verkoopafdeling niet goed welke producten voedselveilig zijn, of wat de beperkingen van sommige producten zijn, dan loop je vanaf de eerste stap al risico.

2. Risicoanalyse

Per processtap kijk je via de FMEA naar:

  • Requirements – Wat is er nodig om het proces voedselveilig te laten verlopen? Voorbeeld: bij het inkopen van goederen moet je kiezen voor een leverancier die voedselveilige producten levert. 
  • Potential failure mode – Wat kan er fout gaan in iedere stap van het proces? Voorbeeld: de inkoopafdeling kiest voor een leverancier die niet aan de eisen voldoet. 
  • Potential effects of failure – Wat is het effect als de eerder beschreven fout optreedt? Voorbeeld: de ingekochte producten voldoen niet aan de eisen op het gebied van voedselveiligheid. 
  • Potential causes/failure mechanics – Wat is de mogelijke oorzaak van een fout? Voorbeeld: de inkoper is onvoldoende op de hoogte van het beleid, of heeft het beleid niet geraadpleegd.

 

Nadat je deze stappen hebt doorlopen, bereken je per stap het risico als het fout gaat. Dit cijfer wordt het Risk Priority Number (RPN) genoemd en is een uitkomst van de volgende formule:

  • Severity (hoe groot is het effect van een failure?)
  • Occurence (hoe vaak komt een failure voor?) 
  • Detection (hoe groot is de kans dat de failure opgemerkt wordt? Hier geldt: hoe hoger het nummer, hoe groter de kans dat een failure niet opgemerkt wordt.)

 

Stel: voor het eerder aangehaalde inkoopproces is je severity een 6, de occurence een 1 en de detection een 3. Dan heb je een RPN van 24. De RPN zegt op zich niks. Daarom vergelijk je de RPN van alle processen en kijk je vervolgens welke de meeste prioriteit en de zwaarste beheersmaatregelen nodig hebben.

3. Beheersmaatregelen opstellen

Nu je weet welke risico’s het grootst zijn, kun je aan de slag met beheersmaatregelen. Ook deze is op te delen in twee categorieën:

  • Preventie – Hoe voorkom je dat de fout daadwerkelijk plaatsvindt
  • Detectie – Als de fout voorkomt, hoe signaleer je deze dan?

 

We pakken het voorbeeld van inkoop er weer bij. Een preventiemaatregel is hierbij het organiseren van een inkoopopleiding of -training. Als detectiemaatregel kun je denken aan 100% controle door een werkvoorbereider en productie. Zo komt verkeerd ingekocht materiaal niet in het productieproces terecht.

4. Verificatie en invoering van het plan

Als je de procesinventarisatie, risicoanalyse en het opstellen van beheersmaatregelen goed hebt gedaan, zou deze stap een spreekwoordelijk ‘eitje’ moeten zijn. Zorg ervoor dat je in iedere stap de betrokken medewerkers hebt gevraagd om input. Daarnaast moet je ze uiteraard geïnformeerd hebben over de stappen.

In eerste instantie zal het invoeren van een plan vooral draaien om het waar nodig aanpassen van processen, veel communiceren over de nieuwe standaard en het trainen van werknemers. Op de lange termijn draait het vooral om continu signaleren, documenteren en verbeteren.

ISO 22000 in de praktijk, een aantal voorbeelden van ERIKS

De ISO 22000-certificatie van ERIKS is afgegeven voor de locatie in Ede waar kunststoffen worden geproduceerd. Hier lees je enkele voorbeelden van de maatregelen die ERIKS neemt om aan de ISO 22000-norm te voldoen. 

Migratietesten 

Materialen die in contact komen met voedsel mogen dit voedsel niet beïnvloeden. Bijvoorbeeld doordat er deeltjes van het materiaal in het voedsel terecht komen. Om dit te voorkomen voeren we migratietests uit.  

Wij laten deze testen grotendeels uitvoeren door onze leveranciers. Bij materiaal dat op maat gemaakt wordt, gebruiken we de expertise van Elastomer Research Testing

Koeling van machines 

Bij het bewerken van de kunststoffen is het belangrijk dat de gebruikte machines op de juiste manier gekoeld worden. Aangezien productielijnen voor food grade kunststoffen en non-food grade kunststoffen soms door elkaar lopen, moesten we zoeken naar een koelmogelijkheid die voor beide productlijnen werkt.  

De oplossing? Lucht. Zo hoeven we geen verschillende soorten koelvloeistof te gebruiken en kunnen we machines voedselveilig en flexibel inzetten.  

SAP ERP voor traceerbaarheid 

ERIKS maakt gebruik van SAP voor het registreren van productbatches voor de voedingsindustrie. We registreren niet alleen wat er binnenkomt, maar ook wat er uitgaat, en welke klant hoeveel producten ontvangt. Het gebeurt namelijk zelden dat een klant een volledige batch producten afneemt. 

Speciale checklists voor food grade producten 

Het door elkaar lopen van productielijnen betekent dat we extra letten op de conformiteit van de food grade producten.  

Zo zitten instructies voor de bewerking van food grade producten altijd in een blauwe map. Dit klinkt misschien simpel, maar het zorgt ervoor dat medewerkers zich bewust zijn wanneer ze met food grade producten werken. 

Daarnaast heeft ieder food grade product een checklist die volledig afgewerkt moet zijn. Is dit niet het geval? Dan mag de order niet verzonden worden.

Laatste stap naar een certificaat, de audit

Alle voorbereidingen zijn getroffen en de processen en risico’s zijn in kaart gebracht. De beheersmaatregelen zijn opgesteld, gevalideerd en ingevoerd. Maar dan is er nog een horde die je moet nemen: de audit. 

Hier geldt eigenlijk hetzelfde als bij de invoering van je plan. Als je onderweg alle stappen netjes hebt gevolgd, eventueel met hulp van externe specalisten, is de kans groot dat je er soepel doorheen komt.

Certificeringsaudit

Bij het verkrijgen van het ISO 22000-certificaat, en daarna eens per drie jaar, wordt er een uitgebreide certificeringsaudit gedaan. Deze audit kan meerdere dagen duren en loopt door alle relevante onderdelen van het certificaat.

Ron Ruis legt uit hoe een audit voorbereid wordt: “Je overlegt met de auditor(s) en zij stellen het dagprogramma op. Hierna kun je nog een verfijning aanbrengen en aangeven waarom bepaalde zaken wel of niet relevant zijn.” Aan de ene kant kan deze gezamenlijke afstelling een zwakke plek in de audit zijn, doordat een auditor bij een bepaald proces wordt weggehouden. Anderzijds kun je de audit ook inzetten om een aangepast proces te valideren, je sterke punten te checken, of advies te krijgen over een proces dat aangepast moet worden.

Ook hier geldt, wat er precies gecontroleerd wordt, is afhankelijk van het type bedrijf. Toch kun je erop rekenen dat een aantal elementen zeker terugkomt. “Buy-in van het management is ongelooflijk belangrijk, dus een audit bevat altijd interviews met directie en leidinggevenden. Daarnaast is traceability een terugkerend onderwerp. Je kunt erop rekenen dat je tijdens een audit een recall moet simuleren,” legt Arnold Spruijt uit.

Door de verschillende soorten bedrijven met een ISO 22000-norm, is ook iedere controle anders. Dat betekent niet dat auditors slechts naar de hoofdpunten kijken. Arnold Spruijt illustreert dit met een voorbeeld: “Als jij in je risicoanalyse niks over afval- en ongediertebestrijding hebt staan, maar wel open prullenbakken op de werkvloer hebt, dan ziet een auditor dat zeker.” Kortom, een auditor heeft zijn ogen niet in zijn achterzak zitten.

Bevindingen en aanbevelingen

Hoe goed je ook voorbereid bent, een auditor zal altijd verbeterpunten vinden. Deze punten kun je onderverdelen in drie categorieën:

  • Major bevinding – Deze moet je binnen drie maanden oplossen.
  • Minor bevinding – Deze moet je binnen twaalf maanden oplossen. Doe je dit niet, dan wordt het een major.
  • Aanbevelingen – Dit zijn verbeterpunten die niet zwaar genoeg zijn om als bevinding aangemerkt te worden, maar wel aandacht verdienen.

 

Tussentijdse steekproeven

Naast de (her)certificering komt de auditor nog een keer per jaar langs voor een minder uitgebreide check. Je kunt dit zien als een kleinere versie van de certificeringsaudit. 

Hij checkt hier de hoofdlijnen (management, processen, traceerbaarheid), maar legt ook focus op de bevindingen uit de vorige audits. De tussentijdse steekproeven zijn altijd binnen een dag afgerond, inclusief het auditrapport.

 

 

 

Check en Act: continu signaleren, documenteren en verbeteren 

Uiteindelijk draait de ISO 22000 niet om het papiertje, maar om de manier van werken. Continu blijven signaleren, documenteren en verbeteren, is de kern van een goed voedselveiligheidsprogramma. Dit zijn de Check en Act fases van de Plan-Do-Check-Act cyclus. 

Het signaleren kun je zien als de lakmoesproef van de implementatie. Moet je zelf de werkvloer op om verbeteringen te vinden of komen werknemers bij jou met verbeteringen? Het zegt veel over het bewustzijn en de betrokkenheid van medewerkers. 

Signaleren is breder dan verbeterpunten vinden, het gaat ook om het opmerken en melden van incidenten. Deze moeten je registreren en oplossen, maar ook opvolgen. Betekent dit incident iets voor je proces? Wat doe je om te voorkomen dat het opnieuw gebeurt? Als het vaker voorkomt, moet je dan kijken naar de factoren die de RPN bepalen? 

Een investering die loont

Het invoeren en behouden van een ISO 22000-certificaat is geen klein klusje. Toch loont het in veel gevallen de moeite. Met een certificaat in de hand sta je sterker in het garanderen van voedselveiligheid. Daarnaast heb je een goede case naar je afnemers en ligt er een stevige basis om aan de wetgeving rondom voedselveiligheid te voldoen.

Benieuwd naar de staat van voedselveiligheid in Nederland?
Vraag het rapport aan.

Zoveel theorie over wet-en regelgeving in de food sector. Nu terug naar de dagelijkse praktijk. Dit 28 pagina's tellende document bundelt interessante cijfers, statistieken en geeft duiding over de staat van voedselveiligheid in Nederland. Relevante informatie voor elke food professional.

 

Lees ook onze blogs over: Traceability | Wet- en regelgeving | Hygiënisch ontwerpen

Gerelateerde artikelen

Wij helpen u graag verder

Heeft u vragen?

Bel ons algemene nummer:
T +31 88 855 85 58

Webshop

Direct een product bestellen? Dat kan eenvoudig in onze webshop.

Know+How Hub

Blijf altijd op de hoogte met onze laatste blogs, nieuws en cases.