ISO 22003-1:2022
(Main)Food safety — Part 1: Requirements for bodies providing audit and certification of food safety management systems
Food safety — Part 1: Requirements for bodies providing audit and certification of food safety management systems
This document specifies the requirements for the audit and certification of a food safety management system (FSMS) complying with the requirements given in ISO 22000 (or other specified FSMS requirements). It also provides the necessary information and confidence to customers about the way certification of their suppliers has been granted. Certification of FSMS is a third-party conformity assessment activity (as described in ISO/IEC 17000:2020, 4.3), and bodies performing this activity are third-party conformity assessment bodies. NOTE 1 In this document, the terms “product” and “service” are used separately (in contrast with the definition of “product” given in ISO/IEC 17000). NOTE 2 This document can be used as a criteria document for the accreditation or peer assessment of certification bodies which seek to be recognized as being competent to certify that an FSMS complies with ISO 22000 or other sets of specified FSMS requirements. It is also intended to be used as a criteria document by regulatory authorities and industry consortia which engage in direct recognition of certification bodies to certify that an FSMS complies with ISO 22000. Some of its requirements can also be useful to other parties involved in the conformity assessment of such certification bodies, and in the conformity assessment of bodies that undertake to certify the compliance of FSMS with criteria additional to, or other than, those in ISO 22000. FSMS certification does not attest to the safety or fitness of the products of an organization within the food chain. However, an FSMS requires an organization to meet all applicable food-safety-related statutory and regulatory requirements through its management system. NOTE 3 Certification of an FSMS according to ISO 22000 is a management system certification, not a product certification. Other FSMS users can use the concepts and requirements of this document provided that the requirements are adapted as necessary.
Sécurité des denrées alimentaires — Partie 1: Exigences pour les organismes procédant à l'audit et à la certification de systèmes de management de la sécurité des denrées alimentaires
Le présent document spécifie les exigences pour l’audit et la certification d’un système de management de la sécurité des denrées alimentaires (SMSDA) conforme aux exigences énoncées dans l’ISO 22000 (ou à d’autres exigences spécifiées dans ce domaine). Il fournit également aux clients les informations nécessaires sur la manière de procéder à la certification de leurs fournisseurs et leur donne ainsi confiance dans cette certification. La certification des SMSDA est une activité d’évaluation de la conformité par tierce partie (tel que décrit dans l’ISO/IEC 17000:2020, 4.3) et les organismes exerçant cette activité sont des organismes d’évaluation de la conformité par tierce partie. NOTE 1 Dans le présent document, les termes «produit» et «service» sont employés séparément (contrairement à la définition de «produit» donnée dans l’ISO/IEC 17000). NOTE 2 Le présent document peut être utilisé comme référentiel pour l’accréditation ou l’évaluation par des tiers des organismes de certification qui cherchent à se faire reconnaître comme étant compétents pour certifier qu’un SMSDA est conforme à l’ISO 22000 ou à d’autres ensembles d’exigences spécifiées dans ce domaine. Il est également destiné à être utilisé comme référentiel par des autorités réglementaires et des consortiums industriels qui procèdent à la reconnaissance directe des organismes de certification qui certifient qu’un SMSDA est conforme à l’ISO 22000. Certaines de ses exigences peuvent aussi être utiles pour toute autre partie susceptible d’être impliquée dans l’évaluation de la conformité de tels organismes de certification et dans l’évaluation de la conformité de tout organisme qui réalise la certification de la conformité des SMSDA à des critères complémentaires à l’ISO 22000 ou différents de ceux énoncés dans cette dernière. La certification d’un SMSDA n’atteste pas la sécurité ou l’aptitude à l’emploi des produits d’une organisation appartenant à la chaîne alimentaire. Cependant, un SMSDA exige qu’une organisation satisfasse à l’ensemble des exigences législatives et réglementaires en vigueur liées à la sécurité des denrées alimentaires au travers de son système de management. NOTE 3 La certification d’un SMSDA conforme à l’ISO 22000 est une certification de système de management, et non une certification de produits. D’autres utilisateurs de SMSDA peuvent utiliser les concepts et les exigences du présent document, à condition d’adapter les exigences selon les besoins.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 22003-1
First edition
2022-06
Food safety —
Part 1:
Requirements for bodies providing
audit and certification of food safety
management systems
Sécurité des denrées alimentaires —
Partie 1: Exigences pour les organismes procédant à l'audit et à la
certification de systèmes de management de la sécurité des denrées
alimentaires
Reference number
ISO 22003-1:2022(E)
© ISO 2022
---------------------- Page: 1 ----------------------
ISO 22003-1:2022(E)
COPYRIGHT PROTECTED DOCUMENT
© ISO 2022
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
© ISO 2022 – All rights reserved
---------------------- Page: 2 ----------------------
ISO 22003-1:2022(E)
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 2
4 Principles . 2
5 General requirements . 2
6 Structural requirements .2
7 Resource requirements .2
7.1 Competence of personnel . 2
7.1.1 General considerations . 2
7.1.2 Determination of competence criteria. 2
7.1.3 Evaluation processes . 3
7.1.4 Other considerations . 3
7.2 Personnel involved in the certification activities . 3
7.3 Use of individual external auditors and external technical experts . 3
7.4 Personnel records . 3
7.5 Outsourcing . 3
8 Information requirements . 3
9 Process requirements . 4
9.1 Pre-certification activities . 4
9.1.1 Application . 4
9.1.2 Application review . . 4
9.1.3 Audit programme . 4
9.1.4 Determining audit time . 4
9.1.5 Multi-site sampling . . 5
9.1.6 Multiple management systems standards . . 7
9.2 Planning audit . 7
9.3 Initial certification . 7
9.4 Conducting audits . 8
9.5 Certification decision . . . 8
9.6 Maintaining certification . 8
9.7 Appeals . 8
9.8 Complaints. 8
9.9 Client records . 9
10 Management system requirements for certification bodies . 9
Annex A (normative) Classification of food chain categories .10
Annex B (normative) Minimum audit duration .14
Annex C (normative) Required food safety management system knowledge and skills to
determine competence .18
Annex D (informative) Guidance on generic certification functions .22
Bibliography .26
iii
© ISO 2022 – All rights reserved
---------------------- Page: 3 ----------------------
ISO 22003-1:2022(E)
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to
the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see
www.iso.org/iso/foreword.html.
This document was prepared by Technical Committee ISO/TC 34, Food products, Subcommittee SC 17,
Management systems for food safety, in collaboration with the ISO Committee on conformity assessment
(CASCO).
This first edition cancels and replaces ISO/TS 22003:2013, which has been technically revised
throughout.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www.iso.org/members.html.
iv
© ISO 2022 – All rights reserved
---------------------- Page: 4 ----------------------
ISO 22003-1:2022(E)
Introduction
Certification of the food safety management system (FSMS) of an organization is one means of providing
assurance that the organization has implemented a system for the management of food safety in line
with its policy and the internationally accepted principles of food safety.
Requirements for an FSMS can originate from a number of sources. This document has been developed
to assist in the certification of FSMS that fulfil the requirements of ISO 22000. The contents of this
document can also be used to support certification of FSMS that are based on other sets of specified
FSMS requirements.
This document is intended for use, in combination with ISO/IEC 17021-1:2015, by bodies that carry out
audit and certification of FSMS. It provides generic requirements for such bodies, who are referred to
as “certification bodies”. This wording is not intended to be an obstacle to the use of this document by
bodies with other designations that undertake activities covered by the scope of this document. This
document is intended to be used by anybody involved in the assessment of FSMS.
Certification activities involve the audit of an organization’s FSMS. The form of attestation of conformity
of an organization’s FSMS to a specific FSMS standard (e.g. ISO 22000) or other specified requirements
is normally a certification document or a certificate.
It is for the organization seeking certification to develop its own management systems and, other
than where relevant legislative requirements specify to the contrary, it is for the organization to
decide how the various components of these will be arranged. The degree of integration between the
various management system components will vary from organization to organization. It is therefore
appropriate for certification bodies that operate in accordance with this document to take into account
the culture and practices of their clients with respect to the integration of their FSMS within the wider
organization.
This document was developed in conjunction with ISO 22003-2, which is used in combination with
ISO/IEC 17065.
In this document, the following verbal forms are used:
— “shall” indicates a requirement;
— “should” indicates a recommendation;
— “may” indicates a permission;
— “can” indicates a possibility or a capability.
v
© ISO 2022 – All rights reserved
---------------------- Page: 5 ----------------------
INTERNATIONAL STANDARD ISO 22003-1:2022(E)
Food safety —
Part 1:
Requirements for bodies providing audit and certification
of food safety management systems
1 Scope
This document specifies the requirements for the audit and certification of a food safety management
system (FSMS) complying with the requirements given in ISO 22000 (or other specified FSMS
requirements). It also provides the necessary information and confidence to customers about the way
certification of their suppliers has been granted.
Certification of FSMS is a third-party conformity assessment activity (as described in
ISO/IEC 17000:2020, 4.3), and bodies performing this activity are third-party conformity assessment
bodies.
NOTE 1 In this document, the terms “product” and “service” are used separately (in contrast with the
definition of “product” given in ISO/IEC 17000).
NOTE 2 This document can be used as a criteria document for the accreditation or peer assessment of
certification bodies which seek to be recognized as being competent to certify that an FSMS complies with
ISO 22000 or other sets of specified FSMS requirements. It is also intended to be used as a criteria document
by regulatory authorities and industry consortia which engage in direct recognition of certification bodies
to certify that an FSMS complies with ISO 22000. Some of its requirements can also be useful to other parties
involved in the conformity assessment of such certification bodies, and in the conformity assessment of bodies
that undertake to certify the compliance of FSMS with criteria additional to, or other than, those in ISO 22000.
FSMS certification does not attest to the safety or fitness of the products of an organization within
the food chain. However, an FSMS requires an organization to meet all applicable food-safety-related
statutory and regulatory requirements through its management system.
NOTE 3 Certification of an FSMS according to ISO 22000 is a management system certification, not a product
certification.
Other FSMS users can use the concepts and requirements of this document provided that the
requirements are adapted as necessary.
2 Normative references
The following documents are referred to in the text in such a way that some or all of their content
constitutes requirements of this document. For dated references, only the edition cited applies. For
undated references, the latest edition of the referenced document (including any amendments) applies.
ISO/IEC 17000, Conformity assessment — Vocabulary and general principles
ISO/IEC 17021-1:2015, Conformity assessment — Requirements for bodies providing audit and certification
of management systems — Part 1: Requirements
ISO 22000, Food safety management systems — Requirements for any organization in the food chain
1
© ISO 2022 – All rights reserved
---------------------- Page: 6 ----------------------
ISO 22003-1:2022(E)
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 17000, ISO/IEC 17021-1,
ISO 22000 and the following apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
— ISO Online browsing platform: available at https:// www .iso .org/ obp
— IEC Electropedia: available at https:// www .electropedia .org/
3.1
food safety management system
FSMS
set of interrelated or interacting elements of an organization to establish policies and objectives and
processes to achieve food safety management system objectives
Note 1 to entry: In this document, “food safety management system” replaces the term “management system”
used in ISO/IEC 17021-1.
3.2
hazard analysis and critical control points study
HACCP study
hazard analysis for a family of products/processes/services with similar hazards and similar processes
and technology (e.g. production, packaging, storage or implementation of services)
4 Principles
The principles of ISO/IEC 17021-1:2015, Clause 4, are the basis for the subsequent specific performance
and descriptive requirements in this document. This document does not set specific requirements
to address all issues related to audit and certification process. These principles should be applied as
guidance for the decisions that sometimes need to be made for unanticipated situations. Principles are
not requirements.
5 General requirements
ISO/IEC 17021-1:2015, Clause 5, shall be followed.
6 Structural requirements
ISO/IEC 17021-1:2015, Clause 6, shall be followed.
7 Resource requirements
7.1 Competence of personnel
7.1.1 General considerations
ISO/IEC 17021-1:2015, 7.1.1, shall be followed.
The certification functions for which competence shall be identified are those given in Annex C.
7.1.2 Determination of competence criteria
ISO/IEC 17021-1:2015, 7.1.2, shall be followed.
Technical areas shall be defined using Annex A.
2
© ISO 2022 – All rights reserved
---------------------- Page: 7 ----------------------
ISO 22003-1:2022(E)
The competence criteria, specifying required knowledge and skills, in Annex C shall apply.
NOTE 1 Annex D provides guidance to the certification body on many of the generic certification functions
identified in ISO/IEC 17021-1:2015, Annex A, for which competence criteria need to be determined for personnel
involved in the audit and certification of an FSMS.
NOTE 2 Qualification(s) and experience can be used as part of the criteria; however, competence is not
based on these alone, as it is important to ensure that a person can demonstrate the ability to apply the specific
knowledge and skills that one would expect a person to have after completing a qualification or having a certain
amount of industry experience.
7.1.3 Evaluation processes
ISO/IEC 17021-1:2015, 7.1.3, shall be followed.
The certification body shall evaluate, in particular, the individual’s knowledge relating to food safety,
including knowledge of specific prerequisite programmes (PRPs), food safety hazards and control
measures related to the categories within which the certification body personnel operate. These shall
have been identified for these categories under the requirements of 7.1.2.
Evaluators shall have knowledge of (one or more) evaluation methods (see ISO/IEC 17021-1:2015,
Annex B) and shall demonstrate the ability to apply them.
NOTE ISO/IEC 17021-1:2015, 7.1.3, requires the certification body to demonstrate the effectiveness of the
evaluation methods used to evaluate personnel against identified competence criteria.
7.1.4 Other considerations
ISO/IEC 17021-1:2015, 7.1.4, shall be followed.
7.2 Personnel involved in the certification activities
ISO/IEC 17021-1:2015, 7.2, shall be followed.
7.3 Use of individual external auditors and external technical experts
ISO/IEC 17021-1:2015, 7.3, shall be followed.
7.4 Personnel records
ISO/IEC 17021-1:2015, 7.4, shall be followed.
7.5 Outsourcing
ISO/IEC 17021-1:2015, 7.5, shall be followed.
8 Information requirements
8.1 ISO/IEC 17021-1:2015, Clause 8, shall be followed except where as amended in 8.2, 8.3 and 8.4.
8.2 The certification documents shall identify in detail the categories and subcategories in Table A.1
to which the FSMS applies.
8.3 A certification body shall not authorize the use of the FSMS certification mark on the product
nor the product packaging. In the context of this document, product packaging referred to in
ISO/IEC 17021-1:2015, 8.3, shall cover all product packaging, both primary packaging (which contains
the product) and any outer or secondary packaging.
3
© ISO 2022 – All rights reserved
---------------------- Page: 8 ----------------------
ISO 22003-1:2022(E)
8.4 A certification body shall not permit the use of any statement on product packaging that the client
has a certified FSMS. This includes all product packaging, both primary packaging (which contains the
product) and any outer or secondary packaging.
9 Process requirements
9.1 Pre-certification activities
9.1.1 Application
ISO/IEC 17021-1:2015, 9.1.1, shall be followed.
The certification body shall require the applicant organization to provide the information concerning
products and processes relevant to determination of the audit duration, as per Annexes A and B.
9.1.2 Application review
9.1.2.1 ISO/IEC 17021-1:2015, 9.1.2, shall be followed.
9.1.2.2 The certification body shall use Annex A to define the relevant scope for the organization
applying for certification. The scope statement shall:
— identify the category(s) or subcategory(s) in scope of certification for each site or sites;
— briefly describe the main types of activities/processes for the products and/or services that are
audited by the certifying body.
9.1.2.3 The defined scope of certification shall not:
— be misleading;
— exclude activities, processes, products or services from the scope of certification when those
activities, processes, products or services can have an influence on the food safety of the end
products as defined by the legal responsibility of the organisations’ activities;
— include any promotional statements, brands or claims.
9.1.3 Audit programme
9.1.3.1 ISO/IEC 17021-1:2015, 9.1.3, shall be followed.
9.1.3.2 In addition, the certification body shall have a process for choosing the audit timing and season,
so that the audit team has the opportunity of auditing the organization operating on a representative
number of product lines and/or services covered by the scope of certification.
9.1.4 Determining audit time
9.1.4.1 ISO/IEC 17021-1:2015, 9.1.4, shall be followed.
9.1.4.2 The certification body shall have documented procedures for determining audit time, and for
each client, the certification body shall determine the time needed to plan and accomplish a complete
and effective audit of the client’s FSMS. In determining the audit duration, the certification body shall
use the methodology described in Annex B. The audit time determined by the certification body, and
the justification for the determination, shall be recorded including justification for any reductions or
additions.
4
© ISO 2022 – All rights reserved
---------------------- Page: 9 ----------------------
ISO 22003-1:2022(E)
9.1.4.3 In determining and documenting audit time needed, the certification body shall determine:
a) the time for audit preparation;
b) the minimum duration for auditing for each site for on-site or remote auditing, as specified in
Clauses B.1, B.2 and B.3 and Table B.1;
c) the time for reporting and, if applicable, conducting post-audit activities;
d) where additional meetings are necessary (e.g. review meetings, coordination, audit team briefing),
an increase in audit time can be required;
e) where applicable and agreed, the time needed to ensure effective remote auditing or use of
information and communication technology (ICT).
9.1.5 Multi-site sampling
9.1.5.1 ISO/IEC 17021-1:2015, 9.1.5, shall be followed.
NOTE The whole of subclause 9.1.5 is intended to apply only to operations where activities present in the
scope statement are performed.
9.1.5.2 A multi-site organization is an organization having an identified central function at which
certain FSMS activities are planned, controlled or managed, and a network of sites at which such
activities are fully or partially carried out. Examples of possible multi-site organizations are:
— organizations operating with franchises;
— producer groups (for categories A and B);
— a manufacturing company with one or more production sites and a network of sales offices;
— service organizations with multiple sites offering a similar service;
— organizations with multiple branches.
Sampling of multi-site organizations shall cover all activities (see the criteria given in 9.1.5.3).
9.1.5.3 The certification body shall demonstrate that the sampling of sites does not undermine
effective auditing. When multi-site sampling is undertaken, the certification body shall justify and
document the rationale based on the following conditions:
a) sites are operating under one centrally controlled and administered FSMS;
b) sites subject to sampling are similar (food chain subcategory, geographical location, processes and
technologies, size and complexity, regulatory and statutory requirements, customer requirements,
food safety hazards and control measures);
c) the central function is part of the organization, clearly identified and not subcontracted to an
external organization;
d) all sites have a legal or contractual link with the central function;
e) the central function has organizational authority to define, establish and maintain the FSMS;
f) all sites are subject to the organization’s internal audit programme and have been audited;
g) audit findings at a site are considered indicative of the entire FSMS and corrective actions are
implemented accordingly;
h) the central function is responsible for ensuring that outcomes of performance evaluation and
customer complaints from all sites are collected and analysed;
5
© ISO 2022 – All rights reserved
---------------------- Page: 10 ----------------------
ISO 22003-1:2022(E)
i) the organization’s FSMS is subject to central management review;
j) the central function has authority to initiate continual improvement of the FSMS.
NOTE The central function is where operational control and authority from the top management of the
organization is exerted over every site. There is no requirement for the central function to be located in a
single site.
9.1.5.4 The use of multi-site sampling is permitted for categories A and B. Sampling may be applied
to multi-site organizations, with the minimum sample size being the square root of the total number
of sites: √(x), rounded up to the next whole number. The square root sample shall be taken per risk
category based on production complexity of the sites (e.g. open field plant production, perennial plant
production, indoor production, open field livestock production, indoor livestock production).
The use of multi-site sampling is permitted for categories F and G, and only for re-heating-type facilities
(e.g. event catering, coffee shops, pubs) for category E and only for facilities with limited preparation or
cooking (e.g. re-heating, frying) (see Table A.1). For organizations with 20 sites or fewer, all sites shall
be audited. For organizations with more than 20 sites, the minimum number of sites to be sampled shall
be 20 plus the square root of the total number of other sites: y = 20 + √(x – 20), rounded up to the next
whole number. This applies to the initial certification, to surveillance and to recertification audits.
The use of multi-site sampling is not permitted for any other categories identified in Annex A.
9.1.5.5 Where multi-site sampling is permitted, the certification body shall ensure (e.g. via
contractual arrangements) that the organization has conducted an internal audit for each site within
one year prior to certification and when applicable the effectiveness of corrective actions shall be
available. Following certification, the annual internal audit shall cover all sites of the organization
included in the certification scope of the multi-site organization and ongoing effectiveness of corrective
actions shall be demonstrated.
9.1.5.6 Where multi-site sampling is permitted, the certification body shall define and utilize a
sampling programme to ensure an effective audit of the FSMS where the following conditions apply.
a) At least annually, an audit of the central function for the FSMS shall be performed by the certification
body prior to the sampled site audits.
b) At least annually, audits shall be performed by the certification body on the required number of
samp
...
NORME ISO
INTERNATIONALE 22003-1
Première édition
2022-06
Sécurité des denrées alimentaires —
Partie 1:
Exigences pour les organismes
procédant à l'audit et à la certification
de systèmes de management de la
sécurité des denrées alimentaires
Food safety —
Part 1: Requirements for bodies providing audit and certification of
food safety management systems
Numéro de référence
ISO 22003-1:2022(F)
© ISO 2022
---------------------- Page: 1 ----------------------
ISO 22003-1:2022(F)
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2022
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
© ISO 2022 – Tous droits réservés
---------------------- Page: 2 ----------------------
ISO 22003-1:2022(F)
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives .1
3 Termes et définitions . 2
4 Principes . 2
5 Exigences générales . .2
6 Exigences structurelles . 2
7 Exigences relatives aux ressources . 2
7.1 Compétence du personnel . 2
7.1.1 Considérations générales . 2
7.1.2 Détermination des critères de compétence . 3
7.1.3 Processus d’évaluation . 3
7.1.4 Autres considérations . 3
7.2 Personnel intervenant dans les activités de certification . 3
7.3 Intervention d’auditeurs et d’experts techniques externes individuels . 3
7.4 Enregistrements relatifs au personnel . 3
7.5 Externalisation . 3
8 Exigences relatives aux informations .4
9 Exigences relatives aux processus .4
9.1 Activités préalables à la certification . 4
9.1.1 Demande de certification . 4
9.1.2 Revue de la demande . 4
9.1.3 Programme d’audit . 5
9.1.4 Détermination du temps d’audit . 5
9.1.5 Échantillonnage multisite . 5
9.1.6 Normes de systèmes de management multiples . 7
9.2 Planification des audits . 8
9.3 Certification initiale . 8
9.4 Réalisation des audits . 9
9.5 Décision de certification . 9
9.6 Maintien de la certification . 9
9.7 Appels . 9
9.8 Plaintes . 9
9.9 Enregistrements relatifs au client . 9
10 Exigences relatives au système de management des organismes de certification .9
Annexe A (normative) Classification des catégories de la chaîne alimentaire .10
Annexe B (normative) Durée minimale d’audit .15
Annexe C (normative) Connaissances et savoir-faire requis en matière de systèmes
de management de la sécurité des denrées alimentaires pour déterminer
la compétence .19
Annexe D (informative) Recommandations relatives aux fonctions de certification
génériques .24
Bibliographie .28
iii
© ISO 2022 – Tous droits réservés
---------------------- Page: 3 ----------------------
ISO 22003-1:2022(F)
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 34, Produits alimentaires, sous-
comité SC 17, Systèmes de management pour la sécurité des denrées alimentaires, en collaboration avec le
Comité ISO pour l’évaluation de la conformité (CASCO).
Cette première édition annule et remplace l’ISO/TS 22003:2013, qui a fait l’objet d’une révision
technique complète.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/fr/members.html.
iv
© ISO 2022 – Tous droits réservés
---------------------- Page: 4 ----------------------
ISO 22003-1:2022(F)
Introduction
La certification du système de management de la sécurité des denrées alimentaires (SMSDA) d’une
organisation est l’un des moyens permettant d’assurer que l’organisation a mis en œuvre un système
de management de la sécurité des denrées alimentaires conforme à sa politique et aux principes de
sécurité des denrées alimentaires internationalement reconnus.
Les exigences applicables à un SMSDA peuvent émaner d’un certain nombre de sources et le présent
document a été élaboré pour apporter une aide à la certification des SMSDA qui satisfont aux exigences
de l’ISO 22000. Le contenu du présent document peut également servir à accompagner la certification
des SMSDA qui sont fondés sur d’autres ensembles d’exigences spécifiées en la matière.
Le présent document est destiné à être utilisé conjointement avec l’ISO/IEC 17021-1:2015 par les
organismes qui procèdent aux audits et à la certification des SMSDA. Il fournit des exigences générales
à l’attention de ces organismes dits «de certification». Ce libellé n’est pas destiné à faire obstacle
à l’utilisation du présent document par des organismes désignés différemment qui entreprennent
des activités couvertes par le domaine d’application décrit dans ce document. Le présent document est
destiné à être utilisé par tout organisme impliqué dans l’évaluation de SMSDA.
Les activités de certification comprennent l’audit du SMSDA d’une organisation. L’attestation de la
conformité de ce système à une norme spécifique de SMSDA (par exemple ISO 22000) ou à d’autres
exigences spécifiées prend généralement la forme d’un document de certification ou d’un certificat.
Il incombe à l’organisation cherchant à obtenir une certification de mettre en place ses propres
systèmes de management et, sauf spécifications contraires dans les exigences réglementaires
applicables, il appartient à l’organisation de décider de l’agencement des différents composants de ces
systèmes. Le degré d’intégration entre les divers composants des systèmes de management variera
d’une organisation à l’autre. Il est donc approprié pour les organismes de certification qui opèrent
conformément au présent document de prendre en compte la culture et les pratiques de leurs clients, eu
égard à l’intégration de leur SMSDA dans un cadre plus large.
Le présent document a été élaboré en parallèle de l’ISO 22003-2, qui est utilisée conjointement avec
l’ISO/IEC 17065.
Dans le présent document, les formes verbales suivantes sont utilisées:
— «doit» indique une exigence;
— «il convient de/que» indique une recommandation;
— «peut/il est admis/permis» indique une permission;
— «peut/il est possible» indique une possibilité ou une capacité.
v
© ISO 2022 – Tous droits réservés
---------------------- Page: 5 ----------------------
NORME INTERNATIONALE ISO 22003-1:2022(F)
Sécurité des denrées alimentaires —
Partie 1:
Exigences pour les organismes procédant à l'audit et à la
certification de systèmes de management de la sécurité
des denrées alimentaires
1 Domaine d’application
Le présent document spécifie les exigences pour l’audit et la certification d’un système de management
de la sécurité des denrées alimentaires (SMSDA) conforme aux exigences énoncées dans l’ISO 22000
(ou à d’autres exigences spécifiées dans ce domaine). Il fournit également aux clients les informations
nécessaires sur la manière de procéder à la certification de leurs fournisseurs et leur donne ainsi
confiance dans cette certification.
La certification des SMSDA est une activité d’évaluation de la conformité par tierce partie (tel que
décrit dans l’ISO/IEC 17000:2020, 4.3) et les organismes exerçant cette activité sont des organismes
d’évaluation de la conformité par tierce partie.
NOTE 1 Dans le présent document, les termes «produit» et «service» sont employés séparément (contrairement
à la définition de «produit» donnée dans l’ISO/IEC 17000).
NOTE 2 Le présent document peut être utilisé comme référentiel pour l’accréditation ou l’évaluation
par des tiers des organismes de certification qui cherchent à se faire reconnaître comme étant compétents
pour certifier qu’un SMSDA est conforme à l’ISO 22000 ou à d’autres ensembles d’exigences spécifiées dans
ce domaine. Il est également destiné à être utilisé comme référentiel par des autorités réglementaires et des
consortiums industriels qui procèdent à la reconnaissance directe des organismes de certification qui certifient
qu’un SMSDA est conforme à l’ISO 22000. Certaines de ses exigences peuvent aussi être utiles pour toute autre
partie susceptible d’être impliquée dans l’évaluation de la conformité de tels organismes de certification et dans
l’évaluation de la conformité de tout organisme qui réalise la certification de la conformité des SMSDA à des
critères complémentaires à l’ISO 22000 ou différents de ceux énoncés dans cette dernière.
La certification d’un SMSDA n’atteste pas la sécurité ou l’aptitude à l’emploi des produits d’une
organisation appartenant à la chaîne alimentaire. Cependant, un SMSDA exige qu’une organisation
satisfasse à l’ensemble des exigences législatives et réglementaires en vigueur liées à la sécurité des
denrées alimentaires au travers de son système de management.
NOTE 3 La certification d’un SMSDA conforme à l’ISO 22000 est une certification de système de management,
et non une certification de produits.
D’autres utilisateurs de SMSDA peuvent utiliser les concepts et les exigences du présent document,
à condition d’adapter les exigences selon les besoins.
2 Références normatives
Les documents suivants sont cités dans le texte de sorte qu’ils constituent, pour tout ou partie de leur
contenu, des exigences du présent document. Pour les références datées, seule l’édition citée s’applique.
Pour les références non datées, la dernière édition du document de référence s’applique (y compris les
éventuels amendements).
ISO/IEC 17000, Évaluation de la conformité — Vocabulaire et principes généraux
ISO/IEC 17021-1:2015, Évaluation de la conformité — Exigences pour les organismes procédant à l’audit et
à la certification des systèmes de management — Partie 1: Exigences
1
© ISO 2022 – Tous droits réservés
---------------------- Page: 6 ----------------------
ISO 22003-1:2022(F)
ISO 22000, Systèmes de management de la sécurité des denrées alimentaires — Exigences pour tout
organisme appartenant à la chaîne alimentaire
3 Termes et définitions
Pour les besoins du présent document, les termes et les définitions de l’ISO/IEC 17000, l’ISO/IEC 17021-1
et l’ISO 22000 ainsi que les suivants s’appliquent.
L’ISO et l’IEC tiennent à jour des bases de données terminologiques destinées à être utilisées en
normalisation, consultables aux adresses suivantes:
— ISO Online browsing platform: disponible à l’adresse https:// www .iso .org/ obp
— IEC Electropedia: disponible à l’adresse https:// www .electropedia .org/
3.1
système de management de la sécurité des denrées alimentaires
SMSDA
ensemble d’éléments corrélés ou en interaction d’un organisme, utilisés pour établir des politiques,
des objectifs et des processus de façon à atteindre les objectifs du système de management de la sécurité
des denrées alimentaires
Note 1 à l'article: Dans le présent document, l’expression «système de management de la sécurité des denrées
alimentaires» remplace l’expression «système de management» utilisée dans l’ISO/IEC 17021-1.
3.2
analyse des dangers et points critiques pour leur maîtrise
étude HACCP
analyse des dangers pour une famille de produits/services/procédés présentant des dangers semblables
ainsi que des processus et une technologie analogues (par exemple production, conditionnement,
stockage ou prestation de services)
4 Principes
Les principes de l’ISO/IEC 17021-1:2015, Article 4, servent de base pour les exigences spécifiques
de performance et les exigences descriptives données dans le présent document. Le présent document
ne définit pas d’exigences spécifiques pour traiter l’ensemble des questions relatives au processus
d’audit et de certification. Il convient de considérer ces principes comme des recommandations à
appliquer en cas de décisions à prendre dans des situations imprévues. Ces principes ne constituent pas
des exigences.
5 Exigences générales
L’ISO/IEC 17021-1:2015, Article 5, doit être respectée.
6 Exigences structurelles
L’ISO/IEC 17021-1:2015, Article 6, doit être respectée.
7 Exigences relatives aux ressources
7.1 Compétence du personnel
7.1.1 Considérations générales
L’ISO/IEC 17021-1:2015, 7.1.1, doit être respectée.
2
© ISO 2022 – Tous droits réservés
---------------------- Page: 7 ----------------------
ISO 22003-1:2022(F)
Les fonctions de certification pour lesquelles une compétence doit être identifiée sont celles énoncées
à l’Annexe C.
7.1.2 Détermination des critères de compétence
L’ISO/IEC 17021-1:2015, 7.1.2, doit être respectée.
Les secteurs techniques doivent être définis à l’aide de l’Annexe A.
Les critères de compétence de l’Annexe C, précisant les connaissances et le savoir-faire spécifiques,
doivent s’appliquer.
NOTE 1 L’Annexe D fournit des recommandations à l’organisme de certification sur la plupart des fonctions
de certification génériques identifiées dans l’ISO/IEC 17021-1:2015, Annexe A, et pour lesquelles il est nécessaire
de déterminer des critères de compétence des membres du personnel impliqués dans la réalisation des audits et
de la certification d’un SMSDA.
NOTE 2 La ou les qualifications et l’expérience peuvent faire partie des critères; toutefois, la compétence
ne repose pas uniquement sur ces caractéristiques, car il est important de s’assurer qu’une personne peut
démontrer son aptitude à mettre en œuvre les connaissances spécifiques et le savoir-faire que l’on attendrait
d’une personne ayant obtenu une qualification ou possédant une certaine expérience dans le secteur.
7.1.3 Processus d’évaluation
L’ISO/IEC 17021-1:2015, 7.1.3, doit être respectée.
L’organisme de certification doit en particulier évaluer les connaissances de l’individu en matière
de sécurité des denrées alimentaires, y compris ses connaissances des programmes prérequis (PRP)
spécifiques, des dangers liés à la sécurité des denrées alimentaires et des mesures de maîtrise
concernant les catégories qui entrent dans le périmètre d’action du personnel de l’organisme de
certification. Ils doivent être identifiés pour les catégories relevant des exigences de 7.1.2.
Les évaluateurs doivent connaître une ou plusieurs méthodes d’évaluation (voir l’ISO/IEC 17021-1:2015,
Annexe B) et démontrer leur capacité à les appliquer.
NOTE L’ISO/IEC 17021-1:2015, 7.1.3, exige que l’organisme de certification démontre l’efficacité des
méthodes d’évaluation utilisées pour évaluer le personnel par rapport à des critères de compétence identifiés.
7.1.4 Autres considérations
L’ISO/IEC 17021-1:2015, 7.1.4, doit être respectée.
7.2 Personnel intervenant dans les activités de certification
L’ISO/IEC 17021-1:2015, 7.2, doit être respectée.
7.3 Intervention d’auditeurs et d’experts techniques externes individuels
L’ISO/IEC 17021-1:2015, 7.3, doit être respectée.
7.4 Enregistrements relatifs au personnel
L’ISO/IEC 17021-1:2015, 7.4, doit être respectée.
7.5 Externalisation
L’ISO/IEC 17021-1:2015, 7.5, doit être respectée.
3
© ISO 2022 – Tous droits réservés
---------------------- Page: 8 ----------------------
ISO 22003-1:2022(F)
8 Exigences relatives aux informations
8.1 L’ISO/IEC 17021-1:2015, Article 8, doit être respectée à l’exception des paragraphes amendés 8.2,
8.3 et 8.4.
8.2 Les documents de certification doivent identifier en détail les catégories et sous-catégories
présentées dans le Tableau A.1 auxquelles le SMSDA s’applique.
8.3 Un organisme de certification ne doit pas autoriser l’utilisation de la marque de certification
du SMSDA sur le produit ou l’emballage du produit. Dans le contexte du présent document, l’emballage
du produit auquel il est fait référence dans l’ISO/IEC 17021-1:2015, 8.3, doit couvrir tous les emballages
du produit, aussi bien l’emballage primaire (qui contient le produit) que tout emballage extérieur
ou secondaire.
8.4 Un organisme de certification ne doit pas autoriser l’utilisation d’une mention sur l’emballage
du produit indiquant que le client dispose d’un SMSDA certifié. Cela concerne tous les emballages
du produit, tant l’emballage primaire (qui contient le produit) que tout emballage extérieur ou
secondaire.
9 Exigences relatives aux processus
9.1 Activités préalables à la certification
9.1.1 Demande de certification
L’ISO/IEC 17021-1:2015, 9.1.1, doit être respectée.
L’organisme de certification doit exiger de l’organisation candidate qu’elle fournisse des informations
utiles relatives aux produits et aux procédés, pour la détermination de la durée de l’audit, conformément
aux Annexes A et B.
9.1.2 Revue de la demande
9.1.2.1 L’ISO/IEC 17021-1:2015, 9.1.2, doit être respectée.
9.1.2.2 L’organisme de certification doit utiliser l’Annexe A pour définir le domaine d’application
pertinent pour l’organisation émettant une demande de certification. L’énoncé du domaine d’application
doit:
— identifier la ou les catégories ou sous-catégories dans le périmètre de certification, pour chaque
site;
— décrire brièvement les principaux types d’activités/processus pour les produits et/ou services
qui sont audités par l’organisme de certification.
9.1.2.3 Le périmètre défini de la certification ne doit pas:
— être trompeur;
— exclure d’activités, de procédés, de produits ou de services du périmètre de la certification lorsque
ces derniers peuvent influer sur la sécurité sanitaire des produits finis telle que définie par la
responsabilité juridique des activités des organismes;
— inclure de mentions, marques ou allégations promotionnelles.
4
© ISO 2022 – Tous droits réservés
---------------------- Page: 9 ----------------------
ISO 22003-1:2022(F)
9.1.3 Programme d’audit
9.1.3.1 L’ISO/IEC 17021-1:2015, 9.1.3, doit être respectée.
9.1.3.2 En outre, l’organisme de certification doit disposer d’un processus pour choisir la date et
la saison de l’audit pour que l’équipe d’audit ait l’occasion d’auditer l’organisation en fonctionnement
sur un nombre représentatif de lignes de produits et/ou de services couverts par le périmètre de la
certification.
9.1.4 Détermination du temps d’audit
9.1.4.1 L’ISO/IEC 17021-1:2015, 9.1.4, doit être respectée.
9.1.4.2 L’organisme de certification doit disposer de procédures documentées pour la détermination
du temps d’audit et pour chaque client, l’organisme de certification doit déterminer le temps nécessaire
à la planification et à la réalisation d’un audit complet et efficace du SMSDA du client. Afin de déterminer
la durée de l’audit, l’organisme de certification doit utiliser la méthodologie décrite à l’Annexe B. Le
temps imparti déterminé par l’organisme de certification ainsi que les justifications correspondantes
doivent être enregistrés, y compris la justification de toute réduction ou de tout allongement.
9.1.4.3 Afin de déterminer le temps d’audit nécessaire et de le documenter, l’organisme de certification
doit déterminer:
a) le temps de préparation de l’audit;
b) la durée minimale de l’audit pour chaque site, qu’il s’agisse d’un audit sur site ou d’un audit à
distance, tel que spécifié dans les paragraphes B.1, B.2 et B.3, ainsi que dans le Tableau B.1;
c) le temps nécessaire à l’établissement des rapports et, le cas échéant, à la conduite des activités post-
audit;
d) une augmentation du temps d’audit peut être requise lorsque des réunions supplémentaires sont
nécessaires, par exemple des réunions de revue, de coordination, d’information de l’équipe d’audit;
e) dans les cas applicables et convenus, le temps nécessaire pour assurer un audit à distance efficace
ou l’utilisation des technologies de l’information et de la communication (TIC).
9.1.5 Échantillonnage multisite
9.1.5.1 L’ISO/IEC 17021-1:2015, 9.1.5, doit être respectée.
NOTE L'ensemble du paragraphe 9.1.5 est destiné à s’appliquer uniquement aux opérations où sont menées
des activités figurant dans l’énoncé du domaine d’application.
9.1.5.2 Une organisation multisite est une organisation comportant une fonction centralisée
identifiée au niveau de laquelle certaines activités de SMSDA sont planifiées, maîtrisées ou gérées,
ainsi qu’un réseau de sites au niveau desquels ces activités sont entièrement ou partiellement réalisées.
Des exemples d’organisations multisites possibles sont:
— les organisations opérant avec des franchises;
— les groupements de producteurs (pour les catégories A et B);
— une entreprise manufacturière disposant d’un ou de plusieurs sites de production et d’un réseau
de bureaux de vente;
— les organisations de services disposant de plusieurs sites offrant un service analogue;
5
© ISO 2022 – Tous droits réservés
---------------------- Page: 10 ----------------------
ISO 22003-1:2022(F)
— les organisations comportant plusieurs filiales.
L’échantillonnage des organisations multisites doit couvrir toutes les activités (voir les critères
présentés en 9.1.5.3).
9.1.5.3 L’organisme de certification doit démontrer que l’échantillonnage des sites ne nuit pas
à l’efficacité de l’audit. Lorsqu’un échantillonnage multisite est entrepris, l’organisme de certification
doit en justifier et documenter les raisons sur la base des conditions suivantes:
a) les sites opèrent sous un seul SMSDA contrôlé et administré de façon centralisée;
b) les sites faisant l’objet d’un échantillonnage se ressemblent (sous-catégorie de la chaîne alimentaire,
emplacement géographique, processus et technolog
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.