ISO 22003-1:2022
(Main)Food safety — Part 1: Requirements for bodies providing audit and certification of food safety management systems
Food safety — Part 1: Requirements for bodies providing audit and certification of food safety management systems
This document specifies the requirements for the audit and certification of a food safety management system (FSMS) complying with the requirements given in ISO 22000 (or other specified FSMS requirements). It also provides the necessary information and confidence to customers about the way certification of their suppliers has been granted. Certification of FSMS is a third-party conformity assessment activity (as described in ISO/IEC 17000:2020, 4.3), and bodies performing this activity are third-party conformity assessment bodies. NOTE 1 In this document, the terms “product” and “service” are used separately (in contrast with the definition of “product” given in ISO/IEC 17000). NOTE 2 This document can be used as a criteria document for the accreditation or peer assessment of certification bodies which seek to be recognized as being competent to certify that an FSMS complies with ISO 22000 or other sets of specified FSMS requirements. It is also intended to be used as a criteria document by regulatory authorities and industry consortia which engage in direct recognition of certification bodies to certify that an FSMS complies with ISO 22000. Some of its requirements can also be useful to other parties involved in the conformity assessment of such certification bodies, and in the conformity assessment of bodies that undertake to certify the compliance of FSMS with criteria additional to, or other than, those in ISO 22000. FSMS certification does not attest to the safety or fitness of the products of an organization within the food chain. However, an FSMS requires an organization to meet all applicable food-safety-related statutory and regulatory requirements through its management system. NOTE 3 Certification of an FSMS according to ISO 22000 is a management system certification, not a product certification. Other FSMS users can use the concepts and requirements of this document provided that the requirements are adapted as necessary.
Sécurité des denrées alimentaires — Partie 1: Exigences pour les organismes procédant à l'audit et à la certification de systèmes de management de la sécurité des denrées alimentaires
Le présent document spécifie les exigences pour l’audit et la certification d’un système de management de la sécurité des denrées alimentaires (SMSDA) conforme aux exigences énoncées dans l’ISO 22000 (ou à d’autres exigences spécifiées dans ce domaine). Il fournit également aux clients les informations nécessaires sur la manière de procéder à la certification de leurs fournisseurs et leur donne ainsi confiance dans cette certification. La certification des SMSDA est une activité d’évaluation de la conformité par tierce partie (tel que décrit dans l’ISO/IEC 17000:2020, 4.3) et les organismes exerçant cette activité sont des organismes d’évaluation de la conformité par tierce partie. NOTE 1 Dans le présent document, les termes «produit» et «service» sont employés séparément (contrairement à la définition de «produit» donnée dans l’ISO/IEC 17000). NOTE 2 Le présent document peut être utilisé comme référentiel pour l’accréditation ou l’évaluation par des tiers des organismes de certification qui cherchent à se faire reconnaître comme étant compétents pour certifier qu’un SMSDA est conforme à l’ISO 22000 ou à d’autres ensembles d’exigences spécifiées dans ce domaine. Il est également destiné à être utilisé comme référentiel par des autorités réglementaires et des consortiums industriels qui procèdent à la reconnaissance directe des organismes de certification qui certifient qu’un SMSDA est conforme à l’ISO 22000. Certaines de ses exigences peuvent aussi être utiles pour toute autre partie susceptible d’être impliquée dans l’évaluation de la conformité de tels organismes de certification et dans l’évaluation de la conformité de tout organisme qui réalise la certification de la conformité des SMSDA à des critères complémentaires à l’ISO 22000 ou différents de ceux énoncés dans cette dernière. La certification d’un SMSDA n’atteste pas la sécurité ou l’aptitude à l’emploi des produits d’une organisation appartenant à la chaîne alimentaire. Cependant, un SMSDA exige qu’une organisation satisfasse à l’ensemble des exigences législatives et réglementaires en vigueur liées à la sécurité des denrées alimentaires au travers de son système de management. NOTE 3 La certification d’un SMSDA conforme à l’ISO 22000 est une certification de système de management, et non une certification de produits. D’autres utilisateurs de SMSDA peuvent utiliser les concepts et les exigences du présent document, à condition d’adapter les exigences selon les besoins.
General Information
Relations
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO
STANDARD 22003-1
First edition
2022-06
Food safety —
Part 1:
Requirements for bodies providing
audit and certification of food safety
management systems
Sécurité des denrées alimentaires —
Partie 1: Exigences pour les organismes procédant à l'audit et à la
certification de systèmes de management de la sécurité des denrées
alimentaires
Reference number
© ISO 2022
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 2
4 Principles . 2
5 General requirements . 2
6 Structural requirements .2
7 Resource requirements .2
7.1 Competence of personnel . 2
7.1.1 General considerations . 2
7.1.2 Determination of competence criteria. 2
7.1.3 Evaluation processes . 3
7.1.4 Other considerations . 3
7.2 Personnel involved in the certification activities . 3
7.3 Use of individual external auditors and external technical experts . 3
7.4 Personnel records . 3
7.5 Outsourcing . 3
8 Information requirements . 3
9 Process requirements . 4
9.1 Pre-certification activities . 4
9.1.1 Application . 4
9.1.2 Application review . . 4
9.1.3 Audit programme . 4
9.1.4 Determining audit time . 4
9.1.5 Multi-site sampling . . 5
9.1.6 Multiple management systems standards . . 7
9.2 Planning audit . 7
9.3 Initial certification . 7
9.4 Conducting audits . 8
9.5 Certification decision . . . 8
9.6 Maintaining certification . 8
9.7 Appeals . 8
9.8 Complaints. 8
9.9 Client records . 9
10 Management system requirements for certification bodies . 9
Annex A (normative) Classification of food chain categories .10
Annex B (normative) Minimum audit duration .14
Annex C (normative) Required food safety management system knowledge and skills to
determine competence .18
Annex D (informative) Guidance on generic certification functions .22
Bibliography .26
iii
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to
the World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see
www.iso.org/iso/foreword.html.
This document was prepared by Technical Committee ISO/TC 34, Food products, Subcommittee SC 17,
Management systems for food safety, in collaboration with the ISO Committee on conformity assessment
(CASCO).
This first edition cancels and replaces ISO/TS 22003:2013, which has been technically revised
throughout.
Any feedback or questions on this document should be directed to the user’s national standards body. A
complete listing of these bodies can be found at www.iso.org/members.html.
iv
Introduction
Certification of the food safety management system (FSMS) of an organization is one means of providing
assurance that the organization has implemented a system for the management of food safety in line
with its policy and the internationally accepted principles of food safety.
Requirements for an FSMS can originate from a number of sources. This document has been developed
to assist in the certification of FSMS that fulfil the requirements of ISO 22000. The contents of this
document can also be used to support certification of FSMS that are based on other sets of specified
FSMS requirements.
This document is intended for use, in combination with ISO/IEC 17021-1:2015, by bodies that carry out
audit and certification of FSMS. It provides generic requirements for such bodies, who are referred to
as “certification bodies”. This wording is not intended to be an obstacle to the use of this document by
bodies with other designations that undertake activities covered by the scope of this document. This
document is intended to be used by anybody involved in the assessment of FSMS.
Certification activities involve the audit of an organization’s FSMS. The form of attestation of conformity
of an organization’s FSMS to a specific FSMS standard (e.g. ISO 22000) or other specified requirements
is normally a certification document or a certificate.
It is for the organization seeking certification to develop its own management systems and, other
than where relevant legislative requirements specify to the contrary, it is for the organization to
decide how the various components of these will be arranged. The degree of integration between the
various management system components will vary from organization to organization. It is therefore
appropriate for certification bodies that operate in accordance with this document to take into account
the culture and practices of their clients with respect to the integration of their FSMS within the wider
organization.
This document was developed in conjunction with ISO 22003-2, which is used in combination with
ISO/IEC 17065.
In this document, the following verbal forms are used:
— “shall” indicates a requirement;
— “should” indicates a recommendation;
— “may” indicates a permission;
— “can” indicates a possibility or a capability.
v
INTERNATIONAL STANDARD ISO 22003-1:2022(E)
Food safety —
Part 1:
Requirements for bodies providing audit and certification
of food safety management systems
1 Scope
This document specifies the requirements for the audit and certification of a food safety management
system (FSMS) complying with the requirements given in ISO 22000 (or other specified FSMS
requirements). It also provides the necessary information and confidence to customers about the way
certification of their suppliers has been granted.
Certification of FSMS is a third-party conformity assessment activity (as described in
ISO/IEC 17000:2020, 4.3), and bodies performing this activity are third-party conformity assessment
bodies.
NOTE 1 I
...
NORME ISO
INTERNATIONALE 22003-1
Première édition
2022-06
Sécurité des denrées alimentaires —
Partie 1:
Exigences pour les organismes
procédant à l'audit et à la certification
de systèmes de management de la
sécurité des denrées alimentaires
Food safety —
Part 1: Requirements for bodies providing audit and certification of
food safety management systems
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2022
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives .1
3 Termes et définitions . 2
4 Principes . 2
5 Exigences générales . .2
6 Exigences structurelles . 2
7 Exigences relatives aux ressources . 2
7.1 Compétence du personnel . 2
7.1.1 Considérations générales . 2
7.1.2 Détermination des critères de compétence . 3
7.1.3 Processus d’évaluation . 3
7.1.4 Autres considérations . 3
7.2 Personnel intervenant dans les activités de certification . 3
7.3 Intervention d’auditeurs et d’experts techniques externes individuels . 3
7.4 Enregistrements relatifs au personnel . 3
7.5 Externalisation . 3
8 Exigences relatives aux informations .4
9 Exigences relatives aux processus .4
9.1 Activités préalables à la certification . 4
9.1.1 Demande de certification . 4
9.1.2 Revue de la demande . 4
9.1.3 Programme d’audit . 5
9.1.4 Détermination du temps d’audit . 5
9.1.5 Échantillonnage multisite . 5
9.1.6 Normes de systèmes de management multiples . 7
9.2 Planification des audits . 8
9.3 Certification initiale . 8
9.4 Réalisation des audits . 9
9.5 Décision de certification . 9
9.6 Maintien de la certification . 9
9.7 Appels . 9
9.8 Plaintes . 9
9.9 Enregistrements relatifs au client . 9
10 Exigences relatives au système de management des organismes de certification .9
Annexe A (normative) Classification des catégories de la chaîne alimentaire .10
Annexe B (normative) Durée minimale d’audit .15
Annexe C (normative) Connaissances et savoir-faire requis en matière de systèmes
de management de la sécurité des denrées alimentaires pour déterminer
la compétence .19
Annexe D (informative) Recommandations relatives aux fonctions de certification
génériques .24
Bibliographie .28
iii
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir
www.iso.org/directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www.iso.org/brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www.iso.org/avant-propos.
Le présent document a été élaboré par le comité technique ISO/TC 34, Produits alimentaires, sous-
comité SC 17, Systèmes de management pour la sécurité des denrées alimentaires, en collaboration avec le
Comité ISO pour l’évaluation de la conformité (CASCO).
Cette première édition annule et remplace l’ISO/TS 22003:2013, qui a fait l’objet d’une révision
technique complète.
Il convient que l’utilisateur adresse tout retour d’information ou toute question concernant le présent
document à l’organisme national de normalisation de son pays. Une liste exhaustive desdits organismes
se trouve à l’adresse www.iso.org/fr/members.html.
iv
Introduction
La certification du système de management de la sécurité des denrées alimentaires (SMSDA) d’une
organisation est l’un des moyens permettant d’assurer que l’organisation a mis en œuvre un système
de management de la sécurité des denrées alimentaires conforme à sa politique et aux principes de
sécurité des denrées alimentaires internationalement reconnus.
Les exigences applicables à un SMSDA peuvent émaner d’un certain nombre de sources et le présent
document a été élaboré pour apporter une aide à la certification des SMSDA qui satisfont aux exigences
de l’ISO 22000. Le contenu du présent document peut également servir à accompagner la certification
des SMSDA qui sont fondés sur d’autres ensembles d’exigences spécifiées en la matière.
Le présent document est destiné à être utilisé conjointement avec l’ISO/IEC 17021-1:2015 par les
organismes qui procèdent aux audits et à la certification des SMSDA. Il fournit des exigences générales
à l’attention de ces organismes dits «de certification». Ce libellé n’est pas destiné à faire obstacle
à l’utilisation du présent document par des organismes désignés différemment qui entreprennent
des activités couvertes par le domaine d’application décrit dans ce document. Le présent document est
destiné à être utilisé par tout organisme impliqué dans l’évaluation de SMSDA.
Les activités de certification comprennent l’audit du SMSDA d’une organisation. L’attestation de la
conformité de ce système à une norme spécifique de SMSDA (par exemple ISO 22000) ou à d’autres
exigences spécifiées prend généralement la forme d’un document de certification ou d’un certificat.
Il incombe à l’organisation cherchant à obtenir une certification de mettre en place ses propres
systèmes de management et, sauf spécifications contraires dans les exigences réglementaires
applicables, il appartient à l’organisation de décider de l’agencement des différents composants de ces
systèmes. Le degré d’intégration entre les divers composants des systèmes de management variera
d’une organisation à l’autre. Il est donc approprié pour les organismes de certification qui opèrent
conformément au présent document de prendre en compte la culture et les pratiques de leurs clients, eu
égard à l’intégration de leur SMSDA dans un cadre plus large.
Le présent document a été élaboré en parallèle de l’ISO 22003-2, qui est utilisée conjointement avec
l’ISO/IEC 17065.
Dans le présent document, les formes verbales suivantes sont utilisées:
— «doit» indique une exigence;
— «il convient de/que» indique une recommandation;
— «peut/il est admis/permis» indique une permission;
— «peut/il est possible» indique une possibilit
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.