FSSC 22000 stappenplan

1. Scope en food chain category bepalen

Bepaal welke activiteiten je wilt certificeren en onder welke food chain category je valt. De categorie bepaalt welke PRP-specificatie uit de ISO/TS 22002-serie op je van toepassing is en welke additional requirements gelden.

Voorbeeld: een sauzenproducent valt onder categorie C (voedselverwerking) met PRP-specificatie ISO/TS 22002-1. Een transporteur van gekoelde producten valt onder categorie G met ISO/TS 22002-5.

Valkuil: te brede scope kiezen. Certifieer je een locatie die ook loonverpakking doet voor derden, dan kan dat een tweede categorie toevoegen. Begrens de scope bewust.

2. Gap-analyse

Breng in kaart wat je al hebt en wat er nog mist. Leg je huidige HACCP-systeem, procedures en documentatie naast de drie bouwstenen: ISO 22000-eisen, PRP-specificatie en de 18 additional requirements.

Voorbeeld: een bakkerij heeft al een HACCP-plan en schoonmaakprotocollen, maar mist een food fraud-kwetsbaarheidsanalyse en een formeel allergenenbeheerplan. Die gaps staan nu op de actielijst.

Valkuil: de gap-analyse te snel doorlopen. Investeer hier tijd; het bepaalt je werkplan voor de komende maanden.

3. PRP’s en gevarenanalyse inrichten

Richt de sectorale PRP’s in op basis van de ISO/TS 22002-specificatie die bij je categorie hoort. Combineer dit met een actuele gevarenanalyse: inventariseer biologische, chemische en fysische gevaren, stel CCP’s en OPRP’s vast en bepaal grenswaarden.

Voorbeeld: een vleesverwerker stelt als CCP een kerntemperatuur van 72°C in bij het pasteurisatieproces, met een digitaal logboek als bewakingsmethode.

Valkuil: PRP’s en HACCP los van elkaar behandelen. Ze horen samen: als een PRP faalt, beïnvloedt dat de gevarenanalyse.

4. De 18 additional requirements implementeren

Voer de aanvullende FSSC-eisen door in je systeem. De meest arbeidsintensieve zijn food fraud (kwetsbaarheidsanalyse en mitigatieplan), food defense (plan tegen opzettelijke besmetting), allergenenbeheer en voedselveiligheidscultuur.

Voorbeeld: een kruidenimporteur maakt een food fraud-kwetsbaarheidsanalyse per grondstof. Voor basilicum uit Marokko scoort het risico op verdunning hoog; de maatregel is leveranciersaudit én steekproefanalyse bij ontvangst.

Valkuil: food fraud en food defense als papieren oefening behandelen. Een auditor vraagt naar bewijs dat maatregelen ook echt uitgevoerd worden, niet alleen beschreven zijn.

5. Documentatie en registraties op orde brengen

Leg alles vast wat het schema vraagt: procedures, instructies, records en bewijslast. FSSC 22000 vraagt geen dik handboek, maar wel sluitende documentatie die aantoonbaar maakt dat je systeem werkt.

Voorbeeld: een ingevuld temperatuurlog voor elke koelcel, een getekende trainingsregistratie per medewerker en een lijst van goedgekeurde leveranciers met beoordelingsdatum.

Valkuil: documentatie maken die niet overeenkomt met de praktijk. Als de procedure zegt dat medewerkers dagelijks een checklist invullen, maar de registraties zijn leeg, valt dat op bij stage 2.

6. Interne audit en directiebeoordeling

Voer een interne audit uit over het hele systeem voordat de certificeerder komt. Sluit af met een directiebeoordeling: de directie evalueert de prestaties, de resultaten van de interne audit en de doelstellingen.

Voorbeeld: de kwaliteitsmanager loopt met een auditlijst door de productie, signaleert dat de allergeninstructie op de vloer niet up-to-date is, en legt een corrigerende actie vast.

Valkuil: de interne audit te dicht voor de stage 1-audit plannen. Je hebt tijd nodig om bevindingen te corrigeren.

7. Certificeerder kiezen

Kies een geaccrediteerde certificeerder. In Nederland zijn dat instellingen die geaccrediteerd zijn door de RvA  voor FSSC 22000. Bekende namen zijn Kiwa, TÜV, DNV en Bureau Veritas.

Voorbeeld: een zuivelbedrijf vraagt offertes op bij drie certificeerders, vergelijkt de prijs van stage 1 + stage 2 en de sectorkennis van de lead auditor.

Valkuil: alleen op prijs kiezen. Sectorervaring van de auditor scheelt tijd tijdens de audit en minder interpretatieverschillen.

8. Stage 1-audit (documentatiereview)

De certificeerder beoordeelt je documentatie: scope, gevarenanalyse, PRP’s, additional requirements en interne auditresultaten. Dit is een bureauaudit; de auditor hoeft niet per se op locatie te zijn.

Voorbeeld: de auditor signaleert bij stage 1 dat het food defense-plan geen risicoanalyse per kwetsbare zone bevat. Je verwerkt dit vóór stage 2.

Valkuil: stage 1-bevindingen onderschatten. Pak ze serieus op; onopgeloste major-bevindingen blokkeren je stage 2.

9. Stage 2-audit (werkvloer)

De auditor bezoekt je locatie en toetst of het systeem in de praktijk werkt. Hij spreekt medewerkers op de vloer, inspecteert de productieomgeving en controleert registraties.

Voorbeeld: de auditor vraagt een medewerker op de verpakkingslijn naar de allergeninstructie. De medewerker legt correct uit welke acties hij neemt bij een allergeneswisseling.

Valkuil: medewerkers niet op de hoogte brengen van de audit. FSSC 22000 verwacht dat voedselveiligheid leeft in de organisatie, niet alleen bij de kwaliteitsafdeling.

10. Certificaat en jaarlijkse surveillance

Na een geslaagde stage 2 ontvang je het FSSC 22000-certificaat. Het is drie jaar geldig. Elk jaar volgt een surveillance-audit. Minimaal één van de surveillance-audits per cyclus is onaangekondigd. Na drie jaar hercertificering.

Voorbeeld: in jaar 2 belt de certificeerder op een dinsdag om aan te kondigen dat de onaangekondigde audit de volgende ochtend plaatsvindt. Het systeem werkt op dat moment zoals altijd: geen speciale voorbereiding nodig.

Valkuil: het systeem alleen bijhouden rondom geplande audits. De onaangekondigde audit toetst hoe het er dagelijks aan toe gaat.