L’audit ISO 22000 est une procédure qui permet d’évaluer si les systèmes de gestion de la sécurité des aliments et de la sécurité sanitaire sont conformes aux exigences de la norme. Un audit ISO 22000 implique la vérification et l’évaluation des procédures, des pratiques et des installations afin de déterminer si les exigences de la norme sont respectées. Les auditeurs doivent être formés et qualifiés pour garantir que l’audit est effectué de manière professionnelle et efficace.
Audit interne iso 22000
La norme ISO 22000 : 2018 stipule que les audits internes doivent être réalisés à des intervalles planifiés. C’est à cette organisation qu’il appartient de décider de ces intervalles.
À titre indicatif, si l’organisation souhaite auditer tous les processus au moins une fois par an, les processus à plus haut risque étant audités plus fréquemment. L’objectif des audits internes est double.
D’une part, vérifier que le système de management est conforme aux exigences spécifiées par vous, l’organisation, comme étant nécessaires à vos activités ; d’autre part, assurer la conformité aux exigences de la norme ISO 22000 : 2018.
Exigences matière d’audit iso 22000 interne
a) Une procédure et un programme d’audit interne sont établis par la fonction centrale. couvrant le système de gestion, la fonction centrale et tous les sites. Les auditeurs internes doivent être indépendants des domaines qu’ils auditent et sont désignés par la fonction centrale pour garantir l’impartialité au niveau du site.
b) Le système de gestion, la fonction centralisée et tous les sites sont audités au moins une fois par an ou plus fréquemment sur la base d’une évaluation des risques.
c) Les auditeurs internes satisfont au moins aux exigences suivantes, qui sont évaluées chaque année par l’OC dans le cadre de l’audit :
- Expérience professionnelle.
- Formation
Liste de contrôle de l’audit ISO 22000 interne
Liste de contrôle d’audit interne ISO 22000, un modèle d’audit interne que vous pouvez utiliser pour évaluer votre système de gestion de la sécurité alimentaire (FSMS).
Aperçu d’un exemple de rapport PDF
Quelles sont les exigences de la norme iso 22000 ?
Cette deuxième édition ISO 22000 version 2018 annule et remplace la première édition (ISO 22000:2005), qui a été révisée techniquement par l’adoption d’une séquence de clauses révisée. Elle intègre également le rectificatif technique ISO 22000:2005/Cor.1:2006.
Toutes les exigences de cette norme sont génériques et sont destinées à être applicables à toutes les organisations de la chaîne alimentaire, quelles que soient leur taille et leur complexité.
La norme clarifie le cycle Plan-Do-Check-Act. L’illustration ci-dessous montre qu’il existe deux cycles distincts dans la norme, l’un couvrant le système de management, l’autre les principes du système HACCP.
Lire la suite de l’article : Norme ISO 22000 version 2018 ? Exigences et PDF Free
Déroulement de l’audit iso 22000 Comment se passe t’il ?
Le déroulement de notre audit iso 22000 est décrit comme suit :
Audits initiaux ou avec étape 1
L’audit iso 22000 étape 1 a pour objectif de préparer et planifier l’audit d’étape 2 en appréhendant le SMSDA, en ce qui concerne les enjeux liés à la sécurité des aliments, les programmes préalables (PRP), l’analyse des dangers, le plan HACCP et le plan PRPo.
Le client doit être informé que les résultats de l’étape 1 peuvent conduire à confirmer, reporter ou annuler l’étape 2.
Lors de l’étape 1, l’auditeur doit s’assurer que :
- L’organisme a identifié les PRP appropriés pour le secteur d’activité, en particulier ceux relatifs aux exigences légales et réglementaires;
- Le SMSDA inclut des processus et des méthodes suffisants pour l’identification et l’évaluation des dangers liés à la sécurité des aliments, spécifiques au(x) secteur(s) d’activité de l’organisme, et pour la sélection et le classement ultérieurs des mesures de maîtrise et de leurs combinaisons ;
- Les exigences légales et réglementaires applicables en matière de sécurité des aliments sont prises en compte pour le ou les secteur(s) d’activité de l’organisme ;
- L’organisme dispose des autorisations officielles (agrément, déclaration administrative…) en cours de validité ;
- Le SMSDA est conçu pour déployer la politique et les objectifs de sécurité des aliments de l’organisme ;
- Le programme de mise en œuvre du SMSDA justifie le passage à l’audit (étape 2) ;
- Les processus de validation, de vérification et d’amélioration sont cohérents avec les exigences du référentiel normatif ;
- La documentation requise est en place pour la mise en œuvre du SMSDA.
Les commentaires sur ces éléments doivent figurer dans le rapport d’étape 1 (Rapport d’audit d’étape 1).
Pour le SMSDA, l’audit étape 1 doit être mené dans les locaux du client. Dans des cas exceptionnels à justifier, une partie de l’étape 1 peut être réalisée en dehors du site. Les preuves démontrant que les objectifs de l’étape 1 ont été atteints devront être fournies.
Exemple de cas exceptionnels : situation très éloignée ou courte production saisonnière
- En préalable à l’audit étape 1, un plan d’audit E1 (format libre) doit être transmis à l’entreprise. Il décrit le déroulé prévisionnel de l’audit avec entre autres, la visite du site, la rencontre de l’équipe HACCP, la revue documentaire, l’élaboration du plan d’audit étape 2.
- Au cours de l’étape 1, l’auditeur doit rencontrer des membres de l’équipe HACCP. Il doit renseigner les fonctions et compétences de tous les membres de l’équipe dans le rapport d’audit (annexe).
- Les exigences de l’ISO 22000 traitées lors de l’étape 1 devront figurer dans le document de Synthèse des exigences complémentaires qui sera annexé au rapport final, après l’étape 2.
- L’auditeur doit vérifier sur site les informations portées sur l’annexe technique car elles justifient le calcul de la durée d’audit selon l’ISO/TS 22003 : la(les) catégorie(s) et/ou sous-catégorie(s) retenue(s), le nombre d’études HACCP, l’effectif concerné par le SMSDA sur le site, le nombre de sites à auditer.
- La superficie des locaux et le nombre de lignes de production peuvent justifier d’augmenter la durée d’audit.
- L’auditeur doit vérifier le champ des activités à auditer et les éventuelles exclusions.
Par exemple : la livraison et/ou le stockage font ils partie du champ ? Toutes les activités citées dans le libellé sont-elles maitrisées par le site ? Quel est le mode de transmission du produit et ou service ?
- Toute partie du SMSDA auditée au cours de l’audit d’étape 1 considérée comme étant entièrement mise en œuvre, efficace et conforme aux exigences, peut ne pas être ré-auditée au cours de l’audit d’étape 2. Dans ce cas l’auditeur doit s’assurer que les parties déjà auditées du SMSDA sont maintenues conformes aux exigences de certification.
- Il est recommandé de rappeler à l’entreprise que les lignes de production couvertes par le domaine d’application devront fonctionner le jour de l’audit étape 2. En effet, selon l’ISO/TS 22003, l’équipe d’audit doit pouvoir auditer l’organisation en fonctionnement sur un nombre représentatif de lignes de produits, de catégories et de sous-catégories couvertes par le domaine d’application de la certification ISO 22000. Cette information a été ajoutée dans la notification d’audit au client.
Audit d’étape 2 – Plan – Constats et rapport
- 1 – Le rapport d’audit est composé de TOUS les documents suivants :
- 2 – Préparation de l’audit (Revue Préparatoire et Plan d’Audit ) : reporter les PS et NC non soldés à l’audit précédent en indiquant leur numéro, dans :
- Les points spécifiques à auditer issus du dernier audit
- Le plan d’audit iso 22000
Après l’audit, actualiser le plan d’audit : supprimer les points non audités, ajouter les points supplémentaires audités, noter les personnes effectivement rencontrées et compléter le cartouche en fin de plan d’audit.
- 3 – Trame générique (rapport d’audit), mettre en exergue les points spécifiques relatifs au SMSDA dans les chapitres « Management – Synthèse – Forces/Faiblesses », y compris lors des audits combinés.
En particulier, la rubrique « Commentaires sur la proposition du responsable d’audit » tient lieu de conclusion générale : il faut y argumenter sur la conformité et l’efficacité du SMSDA, en indiquant les objectifs de l’entreprise, les résultats obtenus et les dispositions qui ont permis d’atteindre ces objectifs.
Dans les Eléments techniques de l’audit : ne pas oublier le commentaire sur l’utilisation de la marque AFAQ. Dans les Conclusions générales de l’audit, noter le nombre de NC qui ont pu être soldées lors du nouvel audit et de celles qui subsistent à l’issue du présent audit.
- 4 – Rédiger Constats d’audit :
- Item Processus :
Outre les informations sur les processus et les étapes organisationnelles, renseigner un numéro et un intitulé pour chacun des PRPo et CCP issus des documents de l’entreprise reçus avant l’audit, ou examinés lors de l’audit s’il y a eu des modifications. Il ne s’agit pas d’en détailler le contenu.
- Lors de l’audit initial ou de renouvellement, l’ensemble des mesures de maîtrise essentielles (PRPo et rattachées aux CCP) doivent être auditées et faire l’objet d’un commentaire dans le rapport.
- Les commentaires sur chacun des PRPo et CCP doivent porter sur les conditions de maîtrise : mesures de maîtrise, la surveillance, la vérification et les corrections et actions correctives.
- Les commentaires attendus sont du type de ceux indiqués dans l’exemple ci-dessous lorsqu’il s’agit de notes. La formulation est à adapter lorsqu’il s’agit de PF, PP, PS, NC mineures ou majeures.
Lors des audits de suivi, les mesures de maîtrise essentielles (PRPo et rattachées aux CCP) sont également examinées. S’il n’y a pas de modification dans les conditions de maîtrise, il est fait référence aux commentaires précédents.
- Item Libellé du constat : veiller au bon libellé des constats
- Rédaction d’une NC : Fiche(s) de non-conformité(s).
Rédaction d’un PS : Expliciter le classement en point sensible en précisant le niveau de risque correspondant justifiant le non-classement en non-conformité. Utiliser une forme négative et ne pas utiliser l’expression d’une recommandation. - Rédaction d’un PF : Expliciter la plus-value significative, la très bonne pratique ou la performance positive au-dessus de la moyenne ou de l’exigence. A distinguer par conséquent d’une note, qui relate la conformité à une exigence ou la particularité d’une réponse à une exigence. Un Point fort est à pérenniser (un dépassement d’exigence n’est pas obligatoirement un Point fort s’il constitue une « surqualité » sans valeur-ajouté significative).
- Rédaction d’une PP : Présenter l’axe d’amélioration à envisager par l’organisme. Ne pas détailler le « comment » pour éviter toute forme de conseil.
- Item Site concerné : Renseigner les chantiers le cas échéant.
- 5 – Rédaction de s Fiche(s) de Non-Conformité(s) :
Rédaction d’une NC : rapporter clairement les faits constatés sur lesquels repose l’écart, libeller précisément l’écart en relation directe avec l’exigence du chapitre de la norme (citer le numéro de chapitre, l’extrait de l’exigence s’inscrivant automatiquement), sans sous-entendu, de manière non interprétable, sans jargon ni sigle spécifique à l’organisme, que le décisionnaire ou le RA suivant pourraient ne pas comprendre.
Décrire systématiquement le risque, permettant de justifier le classement en NC majeure ou mineure.
Suivi des NC de l’audit précédent : prendre en compte les NC et notifier leur prise en compte dans le constat de NC
- Si la NC est levée, préciser en quoi les actions correctives proposées en réponse à la NC sont pertinentes et efficaces avec les résultats observés (chiffres, faits…) ; indiquer « oui » dans la colonne Clôture et compléter le commentaire explicitant ce qui a permis de lever la NC.
- Si la NC est maintenue, conserver le « non » dans la colonne Clôture et compléter le commentaire explicitant le maintien de la NC
- Si la NC était mineure et a dérivé jusqu’à devenir une NC majeure, indiquer « oui » dans la colonne Clôture et compléter le commentaire explicitant la transformation de la NC mineure en NC majeure, en précisant le n° de NC.
Audits de surveillance
L’audit ISO 22000 de surveillance sont des audits périodiques permettant de vérifier la conformité et maintenir la certification des systèmes de management de la sécurité alimentaire aux exigences de la norme.