ISO 22000 : améliore votre sécurité alimentaire

Nous avons tous entendu parler de ce qu’il s'est passé chez Mars Incorporated en 2016. Les rênes sont donc de plus en plus serrées en matière de sécurité alimentaire. Dans chaque entreprise agro-alimentaire, les clients frappent à la porte pour savoir si vous êtes en mesure de démontrer que tout est sûr sur le plan alimentaire. Il n'y a vraiment qu'une seule réponse correcte à une telle question : un certificat de sécurité alimentaire. Il en existe pour tous les goûts, notamment la norme ISO 22000. Nos spécialistes se sont penchés pour vous sur la question.

Cet article a été rédigé avec l’aide de deux experts d’ERIKS Pays-Bas : Ron Ruis et Arnold Spruijt. Ruis est un professionnel de HSEQ et a été responsable de la mise en œuvre de l’ISO 22000 chez ERIKS en 2013. Spruijt, en tant que responsable qualité, est chargé de la gestion et du maintien de la certification ISO 22000 d’ERIKS.

 

Aperçu des certificats de sécurité alimentaire

Il existe des certificats de sécurité alimentaire pour tous les goûts. En France, les certificats les plus populaires sont les suivants :

  • BRC (rédigé par le British Retail Consortium)
  • IFS (dérivé du BRC, rédigé par la HDE allemande et également adopté par les néerlandais et les italiens)
  • ISO 22000 (norme ISO pour la sécurité alimentaire) 
  • FSSC 22000 (norme ISO complétée par des exigences spécifiques du GFSI)


Le certificat HACCP était encore assez populaire il y a peu, mais il ne sera plus valable à partir du 1er janvier 2021. Ceci ne signifie pas que le HACCP disparaîtra du tableau. Les principes de base sont solidement maintenus, et demeurent le fondement pour bon nombre de législations et certificats, notamment l’ISO 22000.

Avantages d’un certificat de sécurité alimentaire

Quelle importance revêt ce petit bout de papier ? Ne pas voir apparaître le nom de votre entreprise dans les gros titres des journaux est déjà une raison en soi, mais ce n'est probablement pas tout à fait la bonne. Voici quelques bonnes raisons : 

Conformité à la loi

En matière de sécurité alimentaire, les certificats et les lois ont en grande partie la même base. Arnold Spruijt, responsable qualité chez ERIKS, déclare : « Avec un certificat ISO 22000 , vous avez une base solide pour vous conformer aux lois les plus importantes, telles que la CE 1935/2004. » 

Amélioration des processus internes

Un certificat de sécurité alimentaire n’est pas qu’un simple bout de papier. Il s’agit de voir comment ce bout de papier améliore les processus de votre organisation. La manière dont vous démontrez votre conformité aux exigences vous amène à poser un regard critique sur vos propres processus et ce, de façon continue.

Démontrer la sécurité alimentaire vis-à-vis des clients

Chez ERIKS aussi, comme on l’a dit plus haut, nous savons d’expérience que de plus en plus de nos clients demandent des garanties en matière de sécurité alimentaire. Un certificat permet de démontrer que celle-ci est non seulement prioritaire mais aussi bien en place et bien contrôlée.

Même si les clients n’en font pas la demande, un certificat de sécurité alimentaire peut vous permettre de vous démarquer de la concurrence.

Sensibilisation des travailleurs

L'un des piliers les plus importants de l’ISO est la connaissance de la sécurité alimentaire à tous les niveaux de l’entreprise. Non seulement dans les ateliers mais aussi au sein de l’équipe de direction.  

En sa qualité de responsable HSEQ, Ron Ruis a introduit la norme ISO 22000 chez ERIKS et remarqué un changement clair : « Les employés sont plus sensibles à la sécurité alimentaire, et comprennent mieux comment ils peuvent l’améliorer. Nous le constatons aussi dans les points d’amélioration qui sont nommément mis en avant par les personnes sur le lieu de travail. »

Vous êtes curieux de connaître l'état de la sécurité alimentaire en France ?

Demandez le rapport !

Ce document de 28 pages compile des chiffres, des statistiques et des informations intéressantes sur la situation de la sécurité alimentaire en France.
 Des informations pertinentes pour chaque professionnel de l'alimentation.

Le choix de l’ISO 22000

Vu l'offre énorme en matière de certificats, pas facile de faire son choix. Pourquoi, dès lors, opter pour une ISO 22000 ?

  • L’ISO 22000 s’inscrit parfaitement parmi les autres normes ISO et constitue donc un bon complément pour les entreprises qui disposent déjà d'un certificat ISO 9001.
  • Si de nombreuses normes ne sont adaptées que pour les producteurs et l’industrie agro-alimentaire, la norme ISO 22000 est plus large et convient notamment aux : 
    • producteurs de machines et de composants
    • entreprises de transport
    • producteurs d’emballages
    • laboratoires d’analyse 
  • La norme ISO 22000 n’est pas une norme agréée GFSI, comme la FSSC 22000. Une entreprise disposant de la norme ISO 22000 peut relativement facilement étendre celle-ci à la  FSSC 22000.

Ne pas choisir l’ISO 22000 

Si l’ISO 22000 convient si bien, pourquoi toutes les entreprises n’ont-elles pas ce certificat ? Il y a aussi de bonnes raisons à cela : 

  • Un autre certificat est plus approprié pour votre marché, ou votre entreprise. Si, par exemple, vous fournissez notamment des détaillants britanniques, le certificat BRC vous est plus adapté.
  • L'entreprise n'est pas assez grande pour cela. La mise en œuvre, la documentation et l'amélioration des processus d'obtention et de maintien d'un certificat exigent beaucoup de travail. Un travail que vous ne pouvez simplement pas mener en parallèle. 

 

 

Exigences de l’ISO 22000 

« Si vous aplatissez la norme ISO 22000, il reste deux choses. » explique Arnold Spruijt. « La limitation du risque de contamination et la traçabilité des produits dans toute la chaîne. » Les exigences de la norme sont donc orientées principalement sur ces deux points et peuvent être résumées en sept points : 

1. Gestion de système – La norme ISO 22000 concerne plus que les parties individuelles de la norme. Il ne s’agit donc pas seulement d'un inventaire des processus et des risques mais aussi de la question de savoir comment ceux-ci s’articulent, s'affectent les uns et les autres et, ensemble, garantissent la sécurité alimentaire. Pour que tout cela soit effectué correctement, l’ISO 22000 exige que vous considériez vos processus comme un système complet. 

2. Le leadership est essentiel – L’implication de la direction dans l’ISO 22000 va plus loin que de simples instructions. La direction doit avoir une connaissance des systèmes de sécurité alimentaire, elle doit mettre à disposition des ressources suffisantes et tenir un rôle actif dans la communication. 

3. Inventaire approfondi des processus et des risques – La limitation des risques commence par la connaissance de ceux-ci. Cette connaissance commence à son tour par la connaissance de vos processus. Le HACCP joue également un rôle à cet égard, car l’analyse des risques de l’ISO 22000 est entièrement basée sur les 7 principes HACCP.

4. Conformité au PRP (Programmes Pré-Requis) – Dans l’industrie agro-alimentaire, il existe un certain nombre de PRP : Bonnes Pratiques de Production, Bonnes Pratiques de Fabrication, Bonnes Pratiques de Distribution et Bonnes Pratiques de Négoce. Pour obtenir un certificat ISO 22000, vous devez vous conformer à un PRP. 

5. La traçabilité est garantie – Lorsqu’un client ou un fournisseur vous appelle en disant : « Nous avons un problème avec tel lot », votre entreprise doit être en mesure de retrouver ce lot.  

Un bon système ERP est un outil fantastique pour cet enregistrement. ERIKS travaille avec SAP et, selon Arnold Spruijt, ce système donne de bons résultats. « Si nous simulons un rappel, nous avons un pourcentage de réussite de 99 % dès la première recherche. C'est presque impossible à faire avec un enregistrement dans Excel. » 

6. La norme fait l’objet d'une communication active – Il ne suffit pas de publier sur votre intranet un message contenant des instructions sur les processus. La norme exige que vous communiquiez de manière active. 

7. Le système fait l’objet d'améliorations et de mises à jour continues – La conformité aux exigences de la norme ISO 22000 ne s'arrête pas une fois que le bout de papier est accroché au mur. Vous devez signaler, documenter et mettre en œuvre les incidents et les points d’amélioration.  

Nous avons mentionné plus tôt que la norme ISO 22000 convenait à diverses entreprises. Ceci vous donne une certaine liberté dans l'interprétation des exigences. Toutes les exigences ne s'appliquent pas de la même manière aux différentes organisations. 

Bien sûr, cette liberté n'est pas illimitée. Si l'on accorde trop peu d'attention à certaines exigences, cela se remarquera certainement lors d'un audit. 

 Cycle « Plan-Do-Check-Act »

La norme ISO 22000 et le processus de sa mise en œuvre et de son exécution fonctionnent selon le cycle « Plan-Do-Check-Act ». C'est la base de toutes les normes ISO. Vous pouvez voir ci-dessous comment fonctionne le cycle « Plan-Do-Check-Act ».

Plan et Do : mise en œuvre de l’ISO 22000 

La mise en œuvre de la norme peut être considérée comme l'étape « Plan and Do » du cycle et peut être divisée en quatre étapes :  

  1. Cartographie des processus
  2. Analyse des risques par processus
  3. Élaboration de mesures de gestion
  4. Vérification et mise en œuvre du plan

Il existe différentes approches pour ces quatre étapes. ERIKS a opté pour le modèle FMEA Failure Mode and Effect Analysis (analyse du mode de défaillance et des effets) . Le FMEA est un modèle couramment utilisé pour la cartographie des processus et des risques.

Arnold Spruijt en explique les avantages : « C’est un modèle bien conçu qui tient compte de tous les aspects. Ceci non seulement convient pour la  gestion des risques, mais nous remarquons aussi, au cours des audits, que les auditeurs ont une grande confiance dans l’analysé grâce au FMEA. »

Nous vous expliquons ci-dessous les quatre étapes, à l’aide du modèle FMEA.

1. Cartographie des processus

La première étape consiste à cartographier les processus dont l’ensemble constitue votre processus primaire. Il est important que vous commenciez par le véritable point de départ. Ce n'est pas l'achat, c'est la vente. 

C’est là que sont faites les promesses aux clients à propos des produits. Si le département ventes ne sait pas quels sont les produits sûrs sur le plan alimentaire ou quelles sont les limites de certains produits, vous courez un risque dès la première étape.

2. Analyse des risques

Pour chaque étape de processus, examinez via le FMEA les éléments suivants :

  • Exigences – Qu’est-ce qui est nécessaire pour que le processus se déroule en toute sécurité sur le plan alimentaire ? Exemple : Lors de l'achat de marchandises, vous devez sélectionner un fournisseur qui livre des produits sûrs sur le point alimentaire. 
  • Mode de défaillance potentielle – Quelle erreur peut survenir à chaque étape du processus ? Exemple : le département des achats choisit un fournisseur qui ne répond pas aux exigences. 
  • Effets potentiels de la défaillance – Quel serait l’effet de l’erreur susmentionnée ? Exemple : les produits achetés ne répondent pas aux exigences sur le plan de la sécurité alimentaire. 
  • Causes potentielles /Défaillances mécaniques – Quelle est la cause possible d'une erreur ? Exemple : l’acheteur n’est pas suffisamment informé de la réglementation, ou n’a pas consulté cette réglementation.

 

Après avoir parcouru ces étapes, calculez pour chaque étape le risque en cas d’erreur. Ce chiffre est appelé le Risk Priority Number (Numéro de priorité de risque) (RPN) et est obtenu à partir de la formule suivante :

  • Gravité (à combien estime-t-on l’impact d’une défaillance ?)
  • Occurrence (avec quelle fréquence une défaillance survient-elle ?) 
  • Détection (quelle est la chance que la défaillance soit remarquée ? Ici : plus le chiffre est élevé, plus grande est la chance qu’une défaillance ne soit pas remarquée.)

 

Exemple : pour le processus d’achat susmentionné, votre gravité est de 6, l’ occurrence est de 1 et la détection est de 3. Vous avez donc un RPN de 24. Le RPN ne nous dit rien en soi. C’est pourquoi il faut comparer le RPN de tous les processus et examiner ensuite lesquels seront prioritaires et nécessiteront les mesures de gestion les plus importantes.

3. Élaboration de mesures de gestion

Maintenant que vous savez quels sont les risques les plus importants, vous pouvez vous attaquer aux mesures de gestion. Celles-ci peuvent également être divisées en deux catégories :

  • Prévention – Comment prévenir la survenance effective d'une erreur
  • Détection – Si l’erreur survient, comment la signaler ?

 

Reprenons notre exemple de l’achat. Voici un exemple de mesure de prévention : l’organisation d'un cours ou d'une formation en matière d'achat. Comme mesure de détection, on peut imaginer un contrôle géré à 100 % par un planificateur de travail et par la production. Le matériel indument acheté n’entrerait ainsi pas dans le processus de production.

4. Vérification et mise en œuvre du plan

Si vous avez bien fait l'inventaire des processus, l'analyse des risques et l'élaboration des mesures de contrôle, cette étape devrait être un jeu d’enfant. Assurez-vous d'avoir demandé la contribution des employés impliqués dans chaque étape. En outre, vous devez bien entendu les avoir informés des étapes.

Dans un premier temps, la mise en œuvre d'un plan consistera principalement à ajuster les processus si nécessaire, à communiquer abondamment sur les nouvelles normes, à former les employés, etc. À long terme, il s'agit d'identification, de documentation et d'amélioration continues.

ISO 22000 en pratique : quelques exemples d’ERIKS

La certification ISO 22000 d'ERIKS a été délivrée pour le site d'Ede, aux Pays-Bas, où des plastiques sont produits. Voici quelques exemples des mesures que prend ERIKS Pays-Bas pour se conformer à la norme ISO 22000. 

Tests de migration 

Les matériaux qui sont en contact avec les aliments ne doivent pas affecter ces aliments. Il faut notamment éviter que des particules de cette matière se retrouvent dans les aliments. Afin d'éviter que cela ne se produise, des tests de migration sont effectués.  

La plupart de ces tests sont effectués par nos fournisseurs. En cas de matériel fabriqué sur mesure, nous avons recours à l’expertise d'Elastomer Research Testing

Refroidissement des machines 

Lors de la transformation des plastiques, il est important que les machines utilisées soient correctement refroidies. Comme les lignes de production des plastiques de qualité alimentaire et des plastiques de qualité non alimentaire sont parfois mélangées, nous avons dû trouver une option de refroidissement qui fonctionne pour les deux lignes de produits.  

La solution ? L’air. Ainsi, nous n’avons pas à utiliser différentes sortes de liquides de refroidissement et nous pouvons rendre les machines flexibles et sûres sur le plan alimentaire.  

SAP ERP pour la traçabilité 

ERIKS utilise SAP pour enregistrer les lots de produits destinés à l'industrie agro-alimentaire. Nous enregistrons non seulement ce qui entre, mais aussi ce qui sort, et quel client reçoit combien de produits. En fait, il est rare qu'un client achète un lot complet de produits.

Listes de contrôle spéciales pour les produits de qualité alimentaire 

Le chevauchement des lignes de production signifie que nous accordons une attention particulière à la conformité des produits de qualité alimentaire.  

Par exemple, les instructions pour le traitement des produits de qualité alimentaire se trouvent toujours dans un dossier bleu. Cela peut sembler simple, mais cela permet de s'assurer que les employés sont bien conscients du fait qu'ils travaillent avec des produits de qualité alimentaire. 

En outre, chaque produit de qualité alimentaire est accompagné d'une liste de contrôle qui doit être entièrement remplie. Ce n’est pas le cas ? La commande ne peut alors pas être envoyée.

Dernière étape vers un certificat, l'audit

Tous les préparatifs ont été faits et les processus et les risques ont été identifiés. Les mesures de contrôle ont été élaborées, validées et mises en œuvre, mais il reste un dernier obstacle à franchir : l'audit .

C'est en fait la même chose que pour l'introduction de votre plan. Si vous avez suivi toutes les étapes en cours de route, éventuellement avec l'aide de spécialistes externes, il y a de bonnes chances que vous vous en sortiez sans encombre.

Audit de certification

Lors de l'obtention du certificat ISO 22000, et tous les trois ans par la suite, un audit de certification approfondi est réalisé. Cet audit peut durer plusieurs jours et porte sur toutes les parties pertinentes du certificat.

Ron Ruis explique comment un audit est préparé : « Vous avez une consultation avec le ou les auditeurs, qui établissent le programme du jour. Vous pouvez ensuite affiner encore ce programme et indiquer pourquoi certaines questions sont ou ne sont pas pertinentes. » D'une part, cet ajustement conjoint peut constituer une faiblesse dans l'audit, du fait qu’un auditeur est tenu à l'écart d'un processus donné. D'autre part, vous pouvez également utiliser l'audit pour valider un processus modifié, vérifier vos points forts ou obtenir des conseils sur un processus qui doit être modifié.

Là encore, ce qui est contrôlé exactement dépend du type d'entreprise, mais vous pouvez être sûr(e) qu’un certain nombre d'éléments reviendront. « L'adhésion de la direction est incroyablement importante, c'est pourquoi un audit comprend toujours des entretiens avec la direction et les cadres. En outre, la traçabilité est un sujet récurrent. Vous pouvez être sûr(e) que vous devrez simuler un rappel au cours d'un audit », explique Arnold Spruij .

En raison des différents types d'entreprises ayant une norme ISO 22000, chaque audit est différent, mais cela ne veut pas dire que les auditeurs ne s'intéressent qu'aux points principaux. Arnold Spruijt l’explique par un exemple : « Si vous n'avez rien sur les déchets et la lutte contre les parasites dans votre analyse des risques, mais que vous avez des poubelles ouvertes sur le lieu de travail, un auditeur le verra certainement. » En gros, un auditeur n'a pas les yeux dans sa poche.

Constats et recommandations

Quel que soit votre degré de préparation, un auditeur trouvera toujours des points d’amélioration. Ces points peuvent être divisés en trois catégories :

  • Constat majeur - Vous devez résoudre ce problème dans un délai de trois mois.
  • Constat mineur - Ce problème doit être résolu dans les douze mois. Si vous ne le faites pas, le problème devient un constat majeur.
  • Recommandations - Il s'agit de points d’amélioration qui ne sont pas assez lourds pour être classés comme un constat, mais qui méritent une attention particulière.

 

Vérifications intermédiaires

En plus de la (re)certification, l'auditeur se rend dans l’entreprise une fois par an pour un contrôle moins approfondi, que vous pouvez considérer comme une version réduite de l'audit de certification. 

Il vérifie ici les grandes lignes (gestion, processus, traçabilité), mais se concentre également sur les conclusions des audits précédents. Les échantillons intermédiaires sont toujours réalisés dans un délai d'un jour, y compris le rapport d'audit.

 

 

 

Check and Act (Vérifier et agir) : identification, documentation et amélioration continues 

En fin de compte, l'ISO 22000 n’est pas un bout de papier, mais une manière de travailler. L'identification, la documentation et l'amélioration continues sont au cœur d'un bon programme de sécurité alimentaire. Il s'agit des phases Check and Act du cycle Plan-Do-Check-Act. 

L'identification peut être considérée comme un test de la mise en œuvre. Devez-vous aller vous-même sur le terrain pour trouver des améliorations ou les employés viennent-ils vous voir pour vous proposer des améliorations ? Cela en dit long sur la sensibilisation et l'implication des employés.

L'identification ne se limite pas à trouver des points d'amélioration, elle consiste également à remarquer et à signaler les incidents. Ceux-ci doivent être enregistrés et résolus, mais aussi faire l'objet d'un suivi. Cet incident a-t-il une signification pour votre processus ? Que faites-vous pour éviter qu'il ne se reproduise ? S'il se produit plus souvent, devriez-vous examiner les facteurs qui déterminent le RPN ? 

Un investissement qui rapporte

L’introduction et le maintien d’un certificat ISO 22000 n'est pas une mince affaire, mais dans de nombreux cas, cela en vaut la peine. Avec un certificat en main, vous êtes en meilleure position pour garantir la sécurité alimentaire. Vous avez en outre de bons arguments à présenter à vos clients et disposez d’une base solide pour vous conformer à la législation en matière de sécurité alimentaire.

Vous êtes curieux de connaître l'état de la sécurité alimentaire en France ?

Demandez le rapport !

Ce document de 28 pages compile des chiffres, des statistiques et des informations intéressantes sur la situation de la sécurité alimentaire en France.
 Des informations pertinentes pour chaque professionnel de l'alimentation.

 

Nos articles sur le sujet :  ISO 22000 | Conception hygiénique  | Législation et réglementation

Articles associés

Contact

Nous contacter

Vous souhaitez avoir des informations sur ERIKS et ses produits ? 

Où nous trouver ?

Trouvez un Centre de Compétence ou un Centre de Services ERIKS proche de chez vous.              

ERIKS France

28 rue Wilson

69150 Décines-Charpieu

04 72 05 46 50