La mini guida sulla ISO 22000 - Requisiti, certificazione e Auditor

Tutto quello che devi sapere sulla ISO 22000: cos’è, quali sono i requisiti e come ottenere la certificazione. Scopri anche come diventare Auditor ISO 22000.


Diventa Auditor Interno ISO 22000

Secondo l’Organizzazione Mondiale della Sanità, oggi si diffondono attraverso il cibo più di 200 malattie. Circa 600 milioni di persone nel mondo - quasi 1 su 10 - si ammalano dopo aver ingerito cibo contaminato. I bambini sotto i 5 anni di età sono i più colpiti dalle malattie di origine alimentare: ne muoiono 125 mila ogni anno.

In un contesto come questo, in cui le catene di approvvigionamento alimentare attraversano sempre più i confini nazionali, la qualità dell’intera filiera agroalimentare diventa un fattore decisivo.

Per garantire la sicurezza dei prodotti alimentari e ridurre i rischi di esposizione ad alimenti contaminati o non sicuri da parte dei consumatori, i produttori di alimenti hanno introdotto dei programmi interni di controllo qualità.

Questi programmi obbligano anche i loro fornitori a dimostrare la conformità ai requisiti di sicurezza alimentare, ai protocolli e alle procedure applicabili al settore.

Ogni azienda all’interno della catena di fornitura dovrebbe istituire un sistema di gestione della sicurezza alimentare adeguato. Prevenire il verificarsi di incidenti lungo tutta la filiera e verificare l’adeguatezza rispetto alle norme sono due aspetti essenziali, sia per la sicurezza alimentare che per la competitività e la tutela di un brand.

Lo standard ISO 22000 consente a tutte le aziende coinvolte nella filiera alimentare, in modo diretto o indiretto, di identificare con precisione i rischi a cui sono esposte e di gestirli in maniera efficace.

Permette di superare l’approccio retroattivo del controllo qualità e di passare ad un approccio preventivo.


Cos’è la ISO 22000?

Iniziamo dal nome. In Italia lo standard si chiama, per esteso, UNI EN ISO 22000 Sistemi di gestione per la sicurezza alimentare - Requisiti per qualsiasi organizzazione nella filiera alimentare.

La norma è stata pubblicata al fine di armonizzare gli standard - nazionali e internazionali - già esistenti in materia di sicurezza alimentare, analisi dei rischi e controllo dei punti critici - HACCP.

ISO 22000 è uno standard internazionale progettato per garantire la sicurezza della catena di fornitura alimentare in tutto il mondo, consentendo alle organizzazioni di dimostrare la loro capacità di controllare i rischi per la sicurezza alimentare e garantire che gli alimenti siano sicuri ai fini del consumo umano.

Lo standard è riconosciuto in tutto il mondo da tutti gli stakeholders: autorità di controllo, produttori, confezionatori di alimenti, rivenditori e consumatori.

Può essere utilizzato da qualsiasi organizzazione, indipendentemente dalle dimensioni aziendali, dalla complessità dei processi, o dalla sua posizione nella filiera alimentare.

Un certificato ISO 22000 dimostra la presenza di un sistema di gestione della sicurezza alimentare solido ed efficace, utilizzabile come prima fase per soddisfare i requisiti degli schemi riconosciuti dalla Global Food Safety Initiative - GFSI.

Il documento si basa sui principi dell’HACCP definiti dal Codex Alimentarius, ed è allineato con i precedenti ISO 9000 e ISO 14000.

Quanto le norme ISO sono importanti per la nostra vita e il lavoro di tutti i giorni ce lo ricorda l’Organizzazione stessa con questo video.



ISO 22000 del 2018

Questo standard è stato scritto da un gruppo di lavoro composto da esperti provenienti da 23 diverse nazioni e da rappresentanti di organizzazioni internazionali, come la Codex Alimentarius Commission, l’Associazione internazionale degli hotel e dei ristoranti, la Global Food Safety Initiative - GFSI - e la Confederazione delle industrie agro-alimentari dell’Unione europea - CIAA.

Ad oggi sono state pubblicate 2 edizioni. La versione attualmente in vigore è di giugno 2018.

La prima edizione è stata pubblicata dall’Ente di normazione internazionale ISO nel settembre 2005.


Novità rispetto alla ISO 22000 2005

Le novità introdotte dall’edizione del 2018, rispetto a quella del 2005, sono le seguenti:

  • adotta la High-Level Structure (HLS) - struttura ad alto livello - comune ad altri standard di sistemi di gestione ISO come 14001 e 9001, per rendere più facile l’integrazione dei sistemi di gestione per le organizzazioni
  • introduce un nuovo approccio al rischio, distinguendo tra il rischio a livello operativo e quello di business
  • rende più comprensibile il ciclo PDCA, facendo lavorare insieme due cicli separati: uno che copre il sistema di gestione nel complesso, e l’altro che copre i processi operativi e i principi dell’HACCP che lo compongono
  • spiega meglio il processo operativo, fornendo una chiara descrizione delle differenze tra termini chiave, come Critical Control Points (CCP), Operational Prerequisite Programmes (OPRP) e Prerequisite Programmes (PRP).


Ciclo PDCA a due livelli


Se la tua azienda è certificata per la versione ISO 22000 del 2005, hai tempo fino al 29 dicembre 2021 per adeguarti alla nuova versione - periodo prolungato di 6 mesi a causa del Covid-19.


Requisiti ISO 22000 e vantaggi

Adottare lo standard ISO 22000, ti sarà utile per dimostrare che la tua azienda ha la capacità di raggiungere i traguardi e gli obiettivi per la sicurezza alimentare, rispettando determinati requisiti imposti dalla norma.

La focalizzazione sulla sicurezza alimentare dipende dalla conformità legislativa, dalla comprensione del contesto in cui si opera, da un’attenta analisi dei rischi - HACCP - e da un processo di miglioramento continuo, pianificato e controllato dalla Direzione.

I requisiti della norma ISO 22000 sono associati ai capitoli della versione del 2018, che sono:

  1. Scopo e campo di applicazione
  2. Norme di riferimento
  3. Termini e definizioni
  4. Contesto in cui l’azienda opera e Sistema di Gestione per la Sicurezza Alimentare
  5. Leadership e responsabilità della Direzione
  6. Pianificazione, obiettivi e pianificazione dei cambiamenti
  7. Supporto, gestione delle risorse, della comunicazione e delle informazioni
  8. Pianificazione operativa, controllo, tracciabilità, gestione delle emergenze e HACCP
  9. Valutazione della performance, monitoraggio, analisi e Audit interno
  10. Miglioramento continuo.

Di conseguenza, i requisiti della norma ISO 22000, che devi soddisfare nell’implementazione del tuo SGSA - in inglese FSMS, sono:

  • pianificare, attuare, rendere operativo, mantenere e aggiornare un SGSA per fornire prodotti e servizi sicuri, in conformità al loro utilizzo previsto;
  • dimostrare la conformità ai requisiti legislativi e regolamentari applicabili per la sicurezza alimentare;
  • esaminare e valutare i requisiti per la sicurezza alimentare reciprocamente concordati con il cliente e dimostrare la conformità ad essi;
  • comunicare efficacemente le questioni di sicurezza alimentare alle parti interessate all’interno della filiera alimentare;
  • assicurare che l’organizzazione sia conforme alla propria politica per la sicurezza alimentare dichiarata;
  • dimostrare tale conformità alle parti interessate;
  • perseguire la certificazione o la registrazione del proprio SGSA tramite un’organizzazione esterna, oppure emettere un’autovalutazione o un’autodichiarazione di conformità alla norma.

Questi requisiti sono stati tradotti e riportati dalla norma stessa.


Quali sono i vantaggi dell’adozione dello standard?

La norma ISO 22000 consente alle aziende di raggiungere diversi obiettivi:

  • diffusione della cultura nell’organizzazione - tutti i lavoratori partecipano al mantenimento del sistema di gestione della ISO 22000 e quindi c’è una maggiore sensibilità, informazione e condivisione degli argomenti che riguardano la norma
  • integrazione del sistema HACCP e dei principi del Codex Alimentarius nel modello gestionale
  • ottimizzazione delle risorse
  • standardizzazione e ottimizzazione dei processi aziendali
  • riduzione delle non conformità e dei costi aziendali che ne derivano
  • valutazione oggettiva dei propri fornitori
  • possibilità di partecipare alle agevolazioni pubbliche che richiedono il possesso della certificazione ISO 22000
  • miglioramento dell’immagine aziendale nei confronti di terzi.

Riprendendo quest’ultimo punto, se la tua azienda risulta certificata secondo la norma ISO 22000 puoi comunicare e dimostrare a tutti gli stakeholder l’impegno dell’azienda sui temi della sicurezza alimentare.


Logo ISO 22000


Come ottenere la certificazione

Sappiamo che solitamente le aziende adottano lo standard per poi ottenere la certificazione che lo attesta. Abbiamo già scritto un articolo di approfondimento sulle certificazioni alimentari volontarie più diffuse nel mercato agroalimentare.

Ti ricordiamo però, che i vantaggi che la tua azienda può avere dall’utilizzo dello standard, come accennato precedentemente, non dipendono dalla certificazione in sé, ma dalla sua implementazione.

Ovviamente, la certificazione è necessaria per raggiungere gli ultimi due obiettivi elencati al paragrafo precedente.

Quindi, se vuoi ottenere la certificazione ISO 22000 per la tua azienda, devi prima di tutto implementare un sistema di gestione conforme alla norma.

Una volta implementato, dovrai contattare un organismo di certificazione accreditato, per certificare che il tuo sistema di gestione sia effettivamente conforme. Questo organismo invierà un Lead Auditor ISO 22000 nella tua azienda, che effettuerà un audit e, a fronte di una valutazione positiva, rilascerà il certificato.

Tuttavia, per evitare inconvenienti di qualsiasi tipo, se ne hai la possibilità ti consigliamo di aggiungere un passaggio intermedio a questo breve - per numero di passaggi, non per questioni di tempo necessario - processo di acquisizione della certificazione.

Prima di contattare l’organismo di certificazione, puoi utilizzare un Auditor Interno all’azienda per effettuare una valutazione approfondita, in modo da identificare eventuali carenze del sistema di gestione fin lì applicato.

In questo modo potrai apportare correzioni alle non conformità individuate, prima di iniziare la procedura di certificazione vera e propria. Se non hai, o non vuoi formare, un Auditor Interno ISO 22000, puoi sempre contattare dei consulenti che hanno questa qualifica.

Ti proponiamo un breve elenco di organismi di certificazione accreditati:


ISO 22000 Checklist

Una Checklist per l’Audit ISO 22000 è uno strumento utilizzato per preparare, implementare e valutare i sistemi di gestione della sicurezza alimentare - FSMS.

Può essere utilizzata nell’ultima fase dei processi di Audit interno e di autovalutazione, in preparazione alla certificazione dell’Auditor esterno.

Sul web si possono trovare diverse tipologie di Checklist o anche interi Documentation Kit, nella maggior parte dei casi a pagamento.

Noi te ne proponiamo una gratuita, la migliore che abbiamo trovato, la Checklist ISO 22000 di Safetyculture, una società innovativa nata in Australia nel 2004.

Ti proponiamo anche un’altra Checklist online interattiva, sempre della stessa società, che puoi utilizzare direttamente dal PC o dallo smartphone.


Come scaricare la ISO 22000

Vuoi scaricare la norma ISO 22000?

Purtroppo non è possibile scaricare la norma gratuitamente.

Ti possiamo aiutare a trovare la versione completa in pdf a pagamento dal sito ufficiale, sia in inglese che in italiano.


Come diventare Auditor ISO 22000

Ora che sai proprio tutto, e hai comunque tutte le risorse per conoscere la norma ISO 22000, vorrai sicuramente sapere qualcosa in più su come diventare Auditor. Oppure, come far diventare un dipendente della tua azienda un Auditor Interno.

Prima di tutto, come abbiamo accennato in precedenza, devi sapere che le Audit possono essere di prima, seconda e terza parte. In base a questi 3 livelli di Audit, si possono avere 2 tipologie di Auditor:

  • Auditor di prima parte, o interno;
  • Auditor di seconda e terza parte, o Lead Auditor.

L’audit di prima parte è definito in questo modo, perchè l’unica figura coinvolta nell’audit è l’Azienda, che fa una verifica su sé stessa tramite un dipendente interno o un consulente esterno.

In questi casi, il professionista che effettua l’audit è considerato un Auditor Interno.

Gli audit di seconda parte, invece, sono le verifiche eseguite su Strutture esterne - ad esempio presso i fornitori - e sono condotte da parte del Committente o da Organizzazioni esterne qualificate, ai quali il Committente ha conferito mandato.

Infine, gli audit di terza parte sono le verifiche di certificazione, e sono condotte da un Organismo di Certificazione indipendente ed accreditato che rilascia apposita certificazione di Sistema correlata alla normativa di riferimento.

Il Lead Auditor è una persona che ha le qualifiche per condurre tutti gli audit descritti.

Per poter condurre audit di seconda e terza parte, non basta partecipare ad un corso. Prima di tutto, è necessario avere un curriculum congruo alla mansione, esperienza e formazione specifica nel settore, ed esperienza continuativa sulla norma che si deve valutare.

Dopo aver maturato un’esperienza significativa, sarà necessario conseguire la qualifica partecipando ad un corso per Lead Auditor.

Su questa qualifica, per ora, non possiamo ancora aiutarti. Ma possiamo certamente aiutarti a diventare Auditor Interno ISO 22000.

Puoi partecipare al nostro corso di Alta Formazione per professionisti della sicurezza alimentare, accreditato dal Consiglio Nazionale dell’Ordine dei Tecnologi Alimentari.

Ti aspettiamo in aula!