Se você ainda não leu o primeiro artigo, pode acessar a ele no link ISO 22000:2018 – o que há de novo (Parte 1). A parte 3 iremos publicar em breve e serão tratados os requisitos 8, 9 e 10.
Tivemos a oportunidade de entrar em contato com o comitê técnico ISO / TC 34 / SC 17 (responsável pela atualização da norma) em busca de pistas sobre as principais motivações e restrições ao longo do processo de atualização e também expectativas sobre o futuro.
O comitê explicou que:
“depois de 10 anos no mercado, o documento precisava ser atualizado, não apenas para integrar toda a experiência adquirida, mas também para seguir a mesma estrutura de todos as outras normas do sistema de gestão ISO, a Estrutura de Alto Nível”.
Como pode ser esperado em um grupo de especialistas de mais de 30 países, o debate e o consenso às vezes podem ser difíceis.
Nessa matéria, “o requisito 3 (PCC, PPRO, PPR, definições de medidas de controle) e o 8 (análise de riscos) foram os mais desafiadoras”. Esta nova revisão reforça os princípios fundamentais da ISO de “ter um documento forte desenvolvido em um processo de consenso com todas as partes interessadas e continuar respondendo às necessidades do mercado”.
ISO 22000:2018 – Requisito 4: Contexto da Organização
Este requisito é quase todo novo e está focado principalmente em definir como as organizações devem estabelecer o escopo do Sistema de Gestão de Segurança de Alimentos (SGSA). De acordo com a norma, existem 3 aspetos que as organizações devem fazer e saber:
Destes 3 aspetos, o que é mais simples para os profissionais de segurança de alimentos é a definição de requisitos. As organizações devem, em primeiro lugar, determinar as partes interessadas e, em seguida, definir seus requisitos em relação à inocuidade do produto.
Para identificar as partes interessadas, é essencial considerar todos os participantes que têm um impacto no Sistema de Gestão de Segurança de Alimentos, sejam eles componentes internos ou externos da organização. Por exemplo, os funcionários, a gerência e os proprietários são partes interessadas internas; e fornecedores, a sociedade, o governo, além dos já conhecidos clientes e consumidores, são considerados partes interessadas externas.
Apesar dos exemplos de questões externas e internas fornecidas pela norma (na nota 2 do requisito 4.1), essa nova abordagem em que as organizações devem entender seu contexto e como essas questões são relevantes para seu propósito e capacidade de alcançar os resultados do SGSA pode ser um desafio, não apenas no momento de defini-lo, mas também no momento de auditá-lo.
Normalmente, ferramentas como SWOT e CANVAS são usadas para realizar essa avaliação. Depois de superar o desafio de entender e definir o contexto, a organização ganhará um sistema de gestão mais sólido e integrado a todos os aspectos internos e externos do negócio. E a partir daqui será traçado o planejamento específico do Sistema de Gestão de Segurança de Alimentos (cláusula 4.4).
Finalmente, a organização deve definir os limites do SGSA para que o escopo especifique os produtos e serviços, processos e locais de produção que estão incluídos no SGSA.
Na versão de 2005, não foi incluído o que deveria especificar o escopo em relação aos serviços!
O escopo deve considerar também o contexto da organização e as necessidades e expectativas das partes interessadas, para que o Sistema de Gestão de Segurança de Alimentos seja estabelecido de forma objetiva e consistente com a realidade da empresa.
ISO 22000:2018 – Requisito 5: Liderança
O requisito 5 da versão 2018 é baseada no mesmo número de itens da versão 2005 (Responsabilidade da direção), com exceção da comunicação (requisito 5.6 da versão de 2005) que foi transferida junto aos requisitos de apoio (requisito 7 da versão de 2018) e análise crítica pela direção (requisito 5.8 da versão de 2005) que foi transferido para avaliação de desempenho do SGSA (requisito 9 da versão de 2018).
Em sua primeira cláusula, a nova norma apresenta uma lista de ações que a Alta Direção deve fazer para demonstrar comprometimento com o SGSA.
Duas delas (Política e Direção e pessoas de apoio) são detalhados nas cláusulas 5.2 e 5.3. O papel da Alta Direção em relação ao SGSA é reforçado na nova versão, uma vez que deve ser demonstrado, não apenas o comprometimento (como na versão 2005), mas também a liderança.
Em relação à política, não há grandes diferenças quando comparadas com a última versão, embora inclua uma referência interessante: a importância de comunicar a política também com as partes interessadas.
O requisito 5.3 apresenta detalhes sobre quais responsabilidades e autoridades a Alta Direção deve designar e introduz a ideia de que a responsabilidade da Alta Direção não se limita a designar e comunicar responsabilidades e autoridades, mas também garantir que elas sejam compreendidas!
Além de definir a responsabilidade do líder da equipe de segurança de alimentos (que também estava presente na versão de 2005) esclarece outras responsabilidades e autoridades que a Alta Direção deve definir (por exemplo, relatórios sobre o desempenho do SGSA, garantindo que está em conformidade com os requisitos). E ainda, incentiva o compartilhamento das responsabilidades entre toda a organização para alcançar a eficácia do SGSA, designando pessoas com responsabilidade e autoridade definidas para iniciar e documentar ações.
ISO 22000:2018 – Requisito 6: Planejamento
A comparação entre a versão anterior e a nova (Anexo B da ISO22000:2018) indica que o requisito 5.3 da versão de 2005 (Planejamento do sistema de gestão da segurança de alimentos) está incluída neste novo item.
O velho requisito 5.3 apenas obriga a Alta Direção a assegurar o planejamento para atender aos requisitos e objetivos e garantir a integridade do sistema, mas o novo requisito 6 tem uma abrangência muito mais ampla e apresenta novos conceitos.
Começando com o requisito 6.1, os conceitos de riscos e oportunidades são introduzidos como algo que a organização deve determinar considerando:
- a) questões relevantes (internas ou externas)
- b) requisitos das partes interessadas.
Logo, a organização deve planejar, não apenas ações para abordar esses riscos e oportunidades, mas também como integrar, implementar e avaliar a eficácia dessas ações.
A abordagem de risco também é contemplada nas demais normas da família ISO e visa ser uma ferramenta preventiva que garante a integridade do Sistema de Gestão desenvolvido. As organizações podem decidir usar ou não metodologias de gerenciamento de riscos por meio da aplicação de outras diretrizes ou normas, como a ISO 31000: 2018 – Gerenciamento de Risco, atualizada em fevereiro desse ano.
A responsabilidade de estabelecer objetivos e reter informações documentadas sobre eles é definida no requisito 6.2. Há uma ênfase maior na importância dos objetivos do que na última versão. Os objetivos devem: ser consistentes e mensuráveis, levar em conta os requisitos, ser monitorados, verificáveis, comunicados e atualizados.
Também é definido que ao planejar como alcançar objetivos, deve ser levado em consideração os seguintes aspetos:
Outro ponto importante dentro do requisito 6 indica que antes de realizar alterações no sistema de gestão de segurança de alimentos deve ser considerada a importância de garantir a integridade dele. Além disso (também apresentado na última versão), o requisito 6.3 expõe a importância de considerar o propósito das mudanças no sistema e as consequências potenciais, como assim também a disponibilidade de recursos e o gerenciamento de responsabilidades e autoridades.
ISO 22000:2018 – Requisito 7: Apoio
O requisito 7 apresenta requisitos relativos a várias atividades de apoio, como gerenciamento de recursos, competência e conscientização de pessoas, comunicação e gerenciamento de informações documentadas.
Além de algumas novas informações esta cláusula inclui requisitos previamente encontrados nas cláusulas 4.2 (Requisitos de documentação), 5.6 (Comunicação) e 6 (Gestão de recursos) da versão de 2005. Além dessa nova organização estrutural da norma, o conteúdo não apresenta grandes novidades.
O requisito de recursos (7.1) está dividida em:
- Pessoas (7.1.2),
- Infraestrutura (7.1.3),
- Ambiente de trabalho (7.1.4)
- Elementos desenvolvidos externamente do SGSA (7.1.5),
- Controle de processos, produtos ou serviços fornecidos externamente (7.1.6)
Os recursos podem ser abordados com a visão de recursos externos ou internos. Os itens 7.1.3 e 7.1.4 gerenciam recursos internos e os 7.1.5 e 7.1.6 gerenciam recursos externos.
As pessoas (requisito 7.1.2) podem ser recursos internos ou externos. As pessoas como recursos internos são abordadas no requisito 7.2 (Competência) e 7.3 (Conscientização), principalmente para impor que a organização determine e garanta a competência e conscientização de pessoas relevantes (por exemplo, na política e nos objetivos). Quando a assistência de pessoas especialistas externas seja necessária, a organização deve reter informações documentadas que evidencie tal formação (por exemplo, contratos definindo competências). A retenção de informações relevantes também é obrigatória quando a organização opta por:
- desenvolver elementos do SGSA externamente – garantindo que sejam aplicáveis, adaptados e atualizados
- usar provedores externos de processos, produtos e serviços – garantindo comunicação, avaliação e monitoramento.
Ao comparar o item 7.4 (comunicação) com o 5.6 da versão de 2005, a nova versão acrescenta que a organização deve não apenas garantir que os requisitos para comunicação efetiva sejam compreendidos, mas também determina os seguintes componentes:
Em termos de gerenciamento de documentação, há uma abordagem diferente na nova versão.
Em vez de dividir o requisito em controle de documentos e controle de registros, ele é apresentado como criação, atualização e controle de informações documentadas.
Outra mudança significativa é o fato de que um procedimento formal por escrito para controlar documentos e registros não é mais obrigatório. Isso parece estar de acordo com as diretrizes da ISO 9001: 2015, promovendo um sistema de gerenciamento mais focado no processo do que o baseado em documentos.
Esta nova versão dá ênfase à proteção da confidencialidade e integridade das informações documentadas, refletindo a crescente importância dessas questões para as organizações e para a sociedade como um todo. Em uma nota, é explicado que o controle do acesso a informações documentadas pode implicar a definição de diferentes permissões (Por exemplo: somente visualização ou visualização e alteração).
Quer saber mais? Leia aqui a parte 3.
Tradução e Coautoria: Patricia Moyano
Se pretender conhecer melhor o trabalho de Nuno F. Soares: www.linkedin.com/in/food-safety-author-researcher
Publicações recentes: https://gumroad.com/nunofsoares e www.amazon.com/author/nuno.f.soares
Contato: foodsafetybooks@gmail.com