ISO22000体系2005版本和2017版本标准条款对照

换版| ISO/DIS 22000：2017已发布

1、很好的体现PDCA循环

分两个层次来理解PDCA，一个是体系的PDCA，包括体系策划、体系运行、体系检查和体系改进。“体系”本身是需要被管理的对象，管理“体系”比管理一个“过程”更为复杂。需要认清体系的作用（全员理解），给予体系明确的定位（需要

领导明示），需要结合公司内外环境合理策划（量体裁衣），需要领导强有力的介入（实际参与PDCA各环节），需要各要素被合理策划和有效执行（过程管理和人员的能力），需要对过程和体系绩效进行评价（数据分析）和不断改进。不管什么体系，我们时常说体系很重要，但体系有效性很难显现，从ISO9001新版改版，我们也可以看到在如何提高体系有效性方面，标准制定者所作出的思考，可所谓用心良苦，但从实践的角度，管理好“体系”根本就不容易，任重而道远。此时此刻，我想到的是胡适先生说过的一句话：多谈点问题，少谈点主义。推动体系改进的过程中，是不是我们也应多研究点过程，少研究点体系呢？

另一个层面是危害控制的PDCA，主要体现在第八章节。新版的危害控制基本上保留旧版的预防控制理念，核心仍然是前提方案+危害控制措施（HACCP计划/OPRP方案）的基本组合，但是新版经过条款的调整，将旧版中措施的确认和体系的验证加以拆分，将控制措施的确认放在前面，措施实施后有效性验证放在后面，这样总体逻辑更清晰（确认和验证是两个不同的概念，一前一后），也更好的将危害控制的PDCA和体系的PDCA区分开来（大环套小环）。

2、很好的体现风险管理思维

新版标准引言0.3.3保留了ISO9001提出的基于风险的思维，并将风险分成两个层级，一是组织层面的风险管理，另一是食品安全危害控制。

1）组织的风险管理其实是未来所有管理体系都要考虑的一个方向，风险具体表现为战略选择错误，错过发展机会；组织结构设计不合理，机构臃肿，效率底下；资源配置不足；没有考虑到相关方的要求导致合作关系不紧密；人员能力不匹配；制度设计不合理；管理工具选择错误；法规考虑不充分，导致违规等等，总结为系统性风险（经营性风险）和过程性风险（部门职能层面）管理这些风险所选用的工具则是多方面的。

2）食品安全危害控制

而食品安全危害则是指引起食品安全问题的生物、化学和物理性危害，风险则表现为危害发生的概率和潜在后果的综合考量。控制这一层面的风险是食品安全管理体系的主要任务，风险管理基本遵循的是HACCP原则（第八章节）。

- End -