ISO 22000:2018 (E) : 由 IHS Markit 經 ANSI 許可提供未經 IHS 許可，不得複製或連網版權所有國際標準化組織授權人=香港理工大學/9976803100，使用者=蕭潔恆

Machine Translated by Google
國際的國際標準化組織
標準 22000
第二版
2018年6月
食品安全管理系統
對食物鏈中任何組織的要求
食品安全管理系統
食品鏈有機體需求
參考編號
ISO 22000:2018(E)
‑‑````,,``,`,``,`,`,`,`,```,````‑`‑`,,`,,`,`,,`‑‑‑
版權所有國際標準化組織 © ISO 2018

由 IHS Markit 經 ANSI 許可提供授權人=香港理工大學/9976803100，使用者=蕭潔恆
未經 IHS 許可，不得複製或連網不可轉售，2018 年 7 月 1 日 23:42:53 MDT
ISO 22000:2018(E)
,``,,`,`
`,,`
‑````,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
受版權保護的文檔
© ISO 2018
版權所有。除非另有規定，或在實施過程中要求，否則未經事先許可，不得以任何形式或透過任何方式（電子或機械）複製或使用本出版物的任何部分，包括影印或在互聯網
或內部網路上發布。書面許可。可以向位於以下地址的 ISO 或請求者所在國家/地區的 ISO 成員機構請求許可。
ISO版權局
CP 401 ‧ 第 4 章德布蘭多內 8
CH‑1214 遊標，日內瓦
電話：+41 22 749 01 11
傳真：+41 22 749 09 47
電子郵件：copyright@iso.org
網址：www.iso.org
瑞士出版
二、
版權所有國際標準化組織 © ISO 2018 – 保留所有權利
ISO 22000:2018(E)
內容頁
前言................................................. .................................................. .................................................................. ........ .......................................... ................................................v
介紹................................................. .................................................. .................................................................. ........ .......................................... ................................................vi
1 範圍................................................ .................................................. .................................................................. ........ .......................................... .......... ................................... 1
2 規範性參考文獻.............................................. ................................................ .................... ............................ ................................................................ ..............1
3 術語和定義............................................... .... ........................................... ........... .................................... ................................................ ...1
4 組織背景................................................ ................ .................................. .................... .................................. ................................................................ ......9

4.1 了解組織及其背景...................................... .................... .................................. ........................ .......... 9
4.2 了解相關方的需求與期望.................................... .................... ⋯⋯⋯⋯⋯⋯ 9
4.3 確定食品安全管理系統的範圍.................................... .................... ............................ .......... 9
4.4 食品安全管理系統............................................. ................................................................ ...................... ........................... ....................10
5 領導................................................ .................................................. .................................................................. ........ .......................................... .......... ........10

5.1 領導與承諾.................................................. ................................................ .................... ............................ ................................ 10
5.2 政策................................................ ................ .................................. .................... .................................. ................................................................ .......................... ......10
5.2.1 制定食品安全政策........................................... .................... ............................ ................................................................ ..........10

5.2.2 傳達食品安全政策........................................... .................... ............................ ................................ 10
5.3 組織角色、職責與權限...................................... .......... .................................. ........11
6 規劃................................................ .................................................. .................................................................. ........ .......................................... ................................................11
6.1 應對風險和機會的行動........................................... ........... .................................... ................................11

6.2 食品安全管理系統的目標以及實現這些目標的規劃..................................... ..12
6.3 變更計畫......................................... ................ ................................. .................... ............................ ................................................................ .............12
7 支持................................................. .................................................. .................................................................. ........ .......................................... ................................13

7.1資源................................................ .................................................. .................................................................. ........ .......................................... ............13
7.1.1概述.............................................. ................................................ .................... ............................ ................................................................ ..............13
7.1.2人員........................................ ................................................ .................... ............................ ................................................................ ...........13

7.1.3 基礎設施............................................. ................................................................ ...................... ........................... ................................ ................13
7.1.4 工作環境................................................ ................................................................ ...................... ........................... ........................... .....13
7.1.5 食品安全管理系統的外部開發要素....................................... 14
7.1.6 外部提供的流程、產品或服務的控制................................ ........... ...14
7.2 權限................................................ .................................................. .................................................................. ........ .......................................... ............14
7.3 意識................................................ .................................................. .................................................................. ........ .......................................... ............14
7.4 溝通................................................ .................................................. .................................................................. ........ ...................................15
7.4.1概述.............................................. ................................................ .................... ............................ ................................................................ ..............15
7.4.2 外部通訊............................................. ................................................................ ...................... ........................... ...........15

7.4.3 內部通訊...................................................... ........... .................................... ................................................ ................15
7.5 記錄資訊......................................... ................ ................................. .................... ............................ ................................ 16
7.5.1概述.............................................. ................................................ .................... ............................ ................................................................ ..............16
7.5.2 建立和更新............................................ .......... .................................. .................................................................. ..................16

7.5.3 文件化資訊的控制.................................... .................... ............................ ................................................................ ................17
8 手術................................................ .................................................. .................................................................. ........ .......................................... ............ ......17

8.1 營運規劃與控制.............................................. ................................................ .................... ............................ ................................17
8.2 先修計劃(PRP)........................................... .......... ................................... ................ .................................. ................17
8.3 追溯系統.............................................. ........ .......................................... .......... ................................... ................ ..................18
8.4 緊急準備與應變................................................ ................................................................ ........... ..................................... .19

8.4.1概述.............................................. ................................................ .................... ............................ ................................................................ ..............19
8.4.2 突發事件的處理.................................... .................... ............................ ................................................19

,``,,`,`
`,,`
‑````,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
8.5 危險控制................................................ .... ........................................... ........... .................................... ................................................ 19

8.5.1 進行危害分析的初步步驟......................................... ........ .......................................... ............19
8.5.2 危害分析............................................. ................................................................ ...................... ........................... ........................... ......21
8.5.3 控制措施與控制措施組合的驗證....................................... 23
8.5.4 危害控制計劃（HACCP/OPRP計劃）...................................... .......... .................................. .............. ......24
8.6 更新指定 PRP 和危害控制計劃的資訊.......................................25
© ISO 2018 – 保留所有權利三、

版權所有國際標準化組織
ISO 22000:2018(E)
8.7 監視和測量控制.............................................. ................................................ .................... ............................ ..........25

8.8 與 PRP 和危害控制計劃相關的驗證......................................... ..................................................26
8.8.1 確認................................................. .................................................. .................................................................. ..................................................26
8.8.2 驗證活動結果分析........................................ ........ .......................................... .......... ...26

8.9 產品和製程不合格的控制........................................... ........... .................................... ................ ....27
8.9.1概述.............................................. ................................................ .................... ............................ ................................................................ ..............27
8.9.2更正........................................ ................................................ .................... ............................ ................................................................ ..............27

8.9.3 矯正措施............................................. ................................................................ .... ........................................... ........... ......27
8.9.4 潛在不安全產品的處理.................................... ........ .......................................... ............ ......28

8.9.5撤回/召回...................................... .......... .................................. .................................................................. .................. 29
9 績效評估................................................ .................................................. .................................................................. ........................................29

9.1 監測、測量、分析和評估......................................... .... ........................................... ........... 29
9.1.1 一般的................................................ ................................................. ..... ............................................ ................................................29
9.1.2 分析與評估...................................... .................... .................................. ................................................................ ....................29

9.2 內部稽核................................................ .................................................. .................................................................. ..................................................30
9.3 管理評審.............................................. ........ .......................................... .......... ................................... ................................................31

9.3.1概述.............................................. ................................................ .................... ............................ ................................................................ ..............31
9.3.2 管理評審輸入...................................... .......... .................................. .................................................................. ..31

9.3.3 管理評審輸出................................................ .......... .................................. .................................................................. ..31
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
10改進................................................ ................ .................................. .................... .................................. ................................................................ .................... ...32
10.1 不合格和糾正措施...................................... .................... .................................. ................................................................ ..........32
10.2 持續改進......................................... ................ ................................. .................... ............................ ................................ ⋯⋯⋯⋯32
10.3 食品安全管理系統更新................................................ .................... .................................. ........................ ......32
附錄 A （資料性）
食品法典 HACCP 與本文件之間的交叉引用................................. ......33
附錄 B （資料性）
本文件與 ISO 22000:2005 之間的交叉引用................................ .......34
參考書目................................................ ................................................. ..... ............................................ ................................................................ ........... ......................37
四號 © ISO 2018 – 保留所有權利

ISO 22000:2018(E)
前言
ISO（國際標準化組織）
是一個由國家標準機構（ISO 成員機構）
組成的全球聯盟。國際標準的製定工作通常由ISO技術委員會進行。每個對已
設立技術委員會的主題感興趣的成員團體都有權在該委員會中派代表參加。政府和非政府國際組織也與 ISO 合作參與了這項工作。
ISO 與國際電工委員會 (IEC) 在電工標準化的所有事務上密切合作。
用於制定本文件的程序及其進一步維護的程序在 ISO/IEC 指令第 1 部分中進行了描述。特別是，應注意不同類型的 ISO 文件所需

的不同批准標準。本文件是根據 ISO/IEC 指令第 2 部分的編輯規則起草的（請參閱www.iso.org/directives）。
請注意本文件的某些要素可能是專利權的主題。 ISO 不負責識別任何或所有此類專利權。在文件製定過程中確定的任何專利權的

詳細資訊將在引言和/或收到的 ISO 專利聲明清單中提供（請參閱www.iso.org/patents）。
本文檔中使用的任何商品名稱都是為了方便使用者而提供的信息，並不構成認可。
有關標準自願性的解釋、與合格評定相關的 ISO 特定術語和表達方式的含義，以及有關 ISO 遵守世界貿易組織 (WTO) 貿易技術壁壘 (TBT)

原則的信息，請參見www .iso
.org/iso/foreword.html。
本文件由 ISO/TC 34食品技術委員會、 SC 17 食品安全管理系統小組委員會編寫。
有關本文件的任何回饋或問題應直接提交給使用者的國家標準機構。這些機構的完整清單可以在 www.iso.org/members.html 上找到。
第二版取消並取代了第一版 (ISO 22000:2005)，第一版透過採用修訂後的條款序列進行了技術修訂。它也包含技術勘誤 ISO 22000:2005/

Cor.1:2006。
包含以下附件是為了向本文件的使用者提供更多資訊：
附件A：食品法典 HACCP 原則與本文件之間的交叉引用；
附件B：本文件與 ISO 22000:2005 之間的交叉引用。
‑‑````,,``,`,``,`,`,`,`,```,````‑`‑`,,`,,`,`,,`‑‑‑
© ISO 2018 – 保留所有權利 v

ISO 22000:2018(E)
介紹
0.1 概述
採用食品安全管理系統 (FSMS) 對組織來說是一項策略決策，有助於提高其食品安全的整體績效。基於本文件實施 FSMS 的組織的潛在好處

是：
a) 持續提供滿足顧客和需求的安全食品、產品和服務的能力
適用的法律和監管要求；
b) 解決與其目標相關的風險；
c) 證明符合規定的 FSMS 要求的能力。
本文件採用過程方法（見 0.3），其中結合了計劃‑實施‑檢查‑行動（PDCA）
循環（見 0.3.2）
和基於風險的思維
（見 0.3.3）。
這種流程方法使組織能夠規劃其流程及其互動。
PDCA 循環使組織能夠確保其流程得到充分的資源和管理，並確定改進機會並採取行動。
基於風險的思維使組織能夠確定可能導致其流程和 FSMS 偏離計劃結果的因素，並採取控制措施來防止或最大程度地減少風險
不利影響。
在本文檔中，使用以下口頭形式：
「應」
表示要求；
「應該」
表示建議；
「可以」
表示許可；
「can」
表示可能性或能力。
「註釋」
為理解或澄清本文件中的要求提供指引。
0.2 FSMS原則
,``,,`,`
`,,`
‑````,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
食品安全與消費（消費者攝取）時是否有食品安全危害有關。食品安全危害可能發生在食物鏈的任何階段。因此，對整個食物鏈進行充分控制至
關重要。食品安全是食品鏈各環節共同努力的保障。本文件規定了 FSMS 的要求，並結合了以下公認的關鍵要素：
互動交流；
‑ 系統管理;
先修課程；
危害分析與關鍵控制點（HACCP）
原則。
此外，本文件基於 ISO 管理系統標準的一般原則。管理原則是：
以客戶為中心；
領導力；
人員參與；
六
````,,``,
`,,`,,`,`, ISO 22000:2018(E)
‑ 過程方法;
‑ 改進;
基於證據的決策；
‑ 關係管理。
0.3 過程方法
0.3.1 概述
本文件在製定和實施 FSMS 並提高其有效性時採用流程方法，以提高安全產品和服務的生產，同時滿足適用的要求。將相互關聯的流程視為一

個系統來理解和管理有助於提高組織實現其預期結果的有效性和效率。過程方法涉及過程及其相互作用的系統定義和管理，以便根據組織的食
品安全政策和策略方向實現預期結果。流程和系統作為一個整體的管理可以使用 PDCA 循環來實現，總體上側重於基於風險的思維，旨在利用
機會並防止不良結果。
`‑
‑‑
承認組織在食物鏈中的作用和地位對於確保整個食物鏈中有效的互動溝通至關重要。
0.3.2 計畫‑實施‑檢查‑行動循環
PDCA循環可簡單描述如下：
計劃：建立系統及其流程的目標，提供交付結果所需的資源，並識別和應對風險和機會；
做：執行計劃；
檢查：監視和（如果相關）
測量過程以及由此產生的產品和服務，分析和評估來自監視、測量和驗證活動的資訊和數據，並報告結果；
行為：必要時採取行動提高績效。
在本文檔中，如圖1所示，流程方法在兩個層面上使用 PDCA 循環的概念。第一個部分涵蓋了 FSMS 的整體架構（第 4 條至第 7 條以及第 9 條

至第10 條）。另一個層級（營運規劃與控制）
涵蓋第8 條所述的食品安全系統內的營運流程。因此，兩個層級之間的溝通至關重要。
版權所有國際標準化組織 © ISO 2018 – 保留所有權利七

ISO 22000:2018(E)
圖1 兩個層級的計畫‑實施‑檢查‑行動循環圖示
0.3.3 基於風險的思維
0.3.3.1 概述
基於風險的思維對於實現有效的 FSMS 至關重要。在本文件中，基於風險的思維在組織（見0.3.3.2）

和操作（見0.3.3.3）
兩個層面上進行討論，
這與0.3.2中描述的過程方法一致。
0.3.3.2組織風險管理
風險是不確定性的影響，任何此類不確定性都可能產生積極或消極的影響。在組織風險管理的背景下，風險產生的正面偏差可以提供機會，但
並非所有風險的正面影響都會帶來機會。
為了符合本文件的要求，組織規劃並實施行動來解決組織風險（第6 條）。解決風險為提高 FSMS 的有效性、取得更好的結果並防止負面影響

奠定了基礎。
0.3.3.3危害分析－操作流程
本文件隱含了基於操作層面 HACCP 原則的基於風險的思考概念。
‑‑````,,``,`,``,`,`,`,`,```,````‑`‑`,,`,,`,`,,`‑‑‑
八
ISO 22000:2018(E)
HACCP 中的後續步驟可被視為預防危害或將危害降低到可接受水準的必要措施，以確保食品在食用時是安全的（第8
條）。
應用 HACCP 時所做的決定應基於科學、無偏見並記錄在案。
文件應包括決策過程中的所有關鍵假設。
0.4 與其他管理體系標準的關係
本文件是在 ISO 高層結構 (HLS) 內制定的。 HLS 的目標是提高 ISO 管理系統標準之間的一致性。該文件使組織能夠使用

流程方法，結合 PDCA 循環和基於風險的思維，將其 FSMS 方法與其他管理系統和支援標準的要求保持一致或整合。
本文件是食品安全管理系統的核心原則和框架，規定了整個食品鏈各組織的具體食品安全管理體係要求。與食品安全、食品
行業特定規範和/或要求相關的其他指南可與此框架一起使用。
此外，ISO 也制定了一系列相關文件。其中包括以下文件：
食品鏈特定部門的先決條件計畫（ISO/TS 22002系列）；
對審核和認證機構的要求；
可追溯性。
ISO 也為組織提供了有關如何實施本文件和相關標準的指導文件。資訊可在 ISO 網站上取得。
,``,,`,`
`,,`
‑````,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
© ISO 2018 – 保留所有權利九

,``,,`,`
`,,`
‑````,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
國際標準 ISO 22000:2018(E)
食品安全管理系統－對食品鏈中任何組織的要求
1 範圍
本文件規定了食品安全管理系統 (FSMS) 的要求，以使直接或間接參與食品鏈的組織能夠：
a) 規劃、實施、運作、維護和更新 FSMS，根據其預期用途提供安全的產品和服務；
b) 證明遵守適用的法律和法規食品安全要求；
c) 評估和評估雙方商定的顧客食品安全要求並證明其符合性；
d) 向食品鏈內的相關方有效傳達食品安全問題；
e) 確保組織符合其規定的食品安全政策；
f) 向相關利害關係人證明符合性；
g) 尋求外部組織對其FSMS的認證或註冊，或做出符合本文件的自我評估或自我聲明。
本文件的所有要求都是通用的，旨在適用於食物鏈中的所有組織，無論規模和複雜程度如何。直接或間接參與的組織包括但不限於飼料生產
商、動物性食品生產商、野生動植物收穫者、農民、原料生產商、食品製造商、零售商以及提供食品服務、餐飲服務、清潔服務的組織。衛生服
務、運輸、儲存和配送服務、設備、清潔和消毒劑、包裝材料和其他食品接觸材料的供應商。
,``,,`,`
`,,`
‑````,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
本文件允許任何組織，包括小型和/或欠發達組織（例如小型農場、小型包裝分銷商、小型零售或食品服務店）
在其 FSMS 中實施外部開發的
元素。
可以使用內部和/或外部資源來滿足本文件的要求。
2 規範性引用文件
本文件中沒有規範性引用。
3術語和定義
就本文件而言，適用以下術語和定義。
ISO 和 IEC 在以下地址維護用於標準化的術語資料庫：
ISO線上瀏覽平台：https: //www.iso.org/obp
IEC Electropedia：可在http://www. electropedia.org/取得
版權所有國際標準化組織 © ISO 2018 – 保留所有權利 1

ISO 22000:2018(E)
3.1
可接受的水平
組織（3.31）
提供的最終產品（3.15）
不得超過食品安全危害（3.22）
的水平
3.2
行動準則
用於監控OPRP (3.30) (3.27 )的可測量或可觀察規範
註1：建立行動標準來確定OPRP 是否仍處於控制狀態，並區分可接受的（滿足或達到標準意味著OPRP 正在按預期運行）

和不可接受
（未滿足或達到標準意味著OPRP 正在按預期運行）。未如預期運轉）。
3.3
審計
系統的、獨立的和形成文件的過程（3.36），用於獲取審計證據並對其進行客觀評估，以確定審計標準的滿足程度
註 1：審核可以是內部審核（第一方）
或外部審核（第二方或第三方），也可以是組合審核（結合兩個或多個學科）。
註 2：內部審核由組織本身或由外部團體代表組織進行。
註 3：「審核證據」
和「審核標準」
在 ISO 19011 中定義。
註 4：相關學科包括食品安全管理、品質管理或環境管理等。
3.4
權限
應用知識和技能實現預期結果的能力
3.5
一致性
滿足要求( 3.38)
3.6
污染
產品（3.37）
或加工環境中引入或出現污染物，包括食品安全危害（3.22）
3.7
持續改進
提升績效的經常性活動(3.33)
3.8
控制措施
對於防止重大食品安全危害（3.22）
或將其降低到可接受的水平（3.1）
至關重要的行動或活動
註 1：另請參閱重大食品安全危害(3.40)。
註 2：以危害分析確定控制措施。
3.9
更正
消除偵測到的不合格項的行動(3.28)
註 1：糾正包括處理潛在不安全的產品，因此可以與糾正措施(3.10)結合。
註 2：修正可能是例如重新處理、進一步處理和/或消除不合格品的不利後果（例如處置用於其他用途或特定標籤）。
‑‑````,,``,`,``,`,`,`,`,```,````‑`‑`,,`,,`,`,,`‑‑‑
2
ISO 22000:2018(E)
3.10
糾正措施
消除不合格（3.28）
原因並防止再次發生的行動
註 1：不合格的原因可能不只一個。
註 2：糾正措施包括原因分析。
3.11
關鍵控制點CCP
流程（3.36）
中的步驟，其中應用控制措施（ 3.8）
來防止重大食品安全危害（3.40）
或將其降低到可接受的水平，並定義關鍵限值（3.12）
和測量(3.26)
啟用校正( 3.9)
3.12
臨界極限
區分可接受性和不可接受性的可測量值
註 1：建立關鍵限制是為了確定CCP (3.11)是否保持控制。如果超過或未達到關鍵限值，受影響的產品將作為潛在不安全產品進行處理。
[資料來源：CAC/RCP 1‑1969，已修改定義已修改，並新增了條目註釋 1。]
3.13
文件化訊息
組織（3.31）
及其所包含的介質需要控制和維護的信息
註 1：記錄資訊可以採用任何格式和媒體，並且可以來自任何來源。
註2：記錄資訊可以參考：
管理系統（3.25），包括相關過程（3.36）；
為組織運作而創建的資訊（文件）；
所取得成果的證據（記錄）。
3.14
效力
規劃活動的實現程度及計畫成果的實現程度
3.15
成品
組織（ 3.31）
不進行進一步加工或轉化的產品（3.37）
註 1：由另一個組織進行進一步加工或轉化的產品在第一個組織中是最終產品，在第二個組織中是原料或成分。
3.16
餵食
用於餵食食用動物的單一或多種產品，無論是加工的、半加工的還是生的
註 1：本文件中對術語食品(3.18)、飼料(3.16)和動物食品(3.19) 進行了區分：
食品供人類和動物食用，包括飼料和動物食品；
飼料設計用於餵養食用動物；
‑‑````,,``,`,``,`,`,`,`,```,````‑`‑`,,`,,`,`,,`‑‑‑

ISO 22000:2018(E)
動物性食品旨在餵養非食用動物，例如寵物。
[資料來源：CAC/GL 81‑2013，已修改“材料”
一詞已更改為“產品”，並刪除了“直接”。]
3.17
流程圖
流程中各步驟的順序和相互作用的示意性和系統化展示
3.18
食物
用於消費的物質（成分），無論是加工的、半加工的還是生的，包括飲料、口香糖和任何用於製造、準備或處理“食品”
的物質，但不包括化妝品
或煙草或僅用作藥物的物質（成分）
[資料來源：CAC/GL 81‑2013，已修改「人類」
一詞已被刪除。]
3.19
動物食品
用於餵養非食用動物的單一或多種產品，無論是加工的、半加工的還是生的
[資料來源：CAC/GL 81‑2013，已修改 “材料”

一詞已更改為“產品”，添加了“非”
並刪除了“直接”。]
3.20
食物鏈
食品（3.18）
及其成分的生產、加工、分銷、儲存和處理階段的順序，從初級生產到消費
註 1：這包括飼料(3.16)和動物食品(3.19) 的生產。
註 2：食物鏈也包括與食品或原料接觸的材料的生產。
註 3：食物鏈也包括服務提供者。
3.21
食品安全
確保食品在製備和/或時不會對消費者的健康造成不良影響
根據其預期用途消耗
註 1：食品安全與最終產品(3.15)中食品安全危害(3.22)的發生有關，不包括其他與營養不良等相關的健康問題。
4
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑
© ISO 2018 – 保留所有權利

ISO 22000:2018(E)
註 2：不要與食品的供應和取得（「食品安全」）
混淆。
註 3：這包括飼料和動物食品。
[資料來源：CAC/RCP 1‑1969，已修改“傷害”
一詞已更改為“對健康不利的影響”，並添加了條目註釋。]
3.22
食品安全隱患
食品中的生物、化學或物理因素（3.18）
可能對健康造成不利影響
註 1：術語「危害」
不應與「風險」
一詞（3.39）
混淆，在食品安全的背景下，「風險」
是指對健康產生不利影響（例如患病）
的機率的函
數，並且當暴露於特定危險時，影響的嚴重程度（例如死亡、住院）。
註2：食品安全危害包括過敏原和放射性物質。
註 3：就飼料和飼料成分而言，相關食品安全危害是指那些可能存在於飼料和飼料成分之中和/或之上的危害，這些危害可以透過動物
食用飼料轉移到食品中，從而具有可能對動物或人類消費者的健康造成不利影響。在直接處理飼料和食品以外的作業中（例如包裝材
料、消毒劑的生產商），相關食品安全危害是指按預期使用時可以直接或間接轉移到食品中的危害（見8.5.1.4）。
註 4：就動物性食品而言，相關食品安全危害是指對食品所針對的動物物種有害的危害。
[資料來源：CAC/RCP 1‑1969，已修改短語“或條件”

已從定義中刪除，並添加了條目註釋。]
3.23
利害關係人（首選術語）
利害關係人（承認術語）
能夠影響決策或活動、受決策或活動影響或認為自己受決策或活動影響的個人或組織(3.31)
3.24
很多
基本上依照規定生產和/或加工和/或包裝的產品（3.37）
的規定數量
相同條件
註1：批次由組織預先建立的參數決定，並且可以用其他術語描述，例如批次。
註 2：批次可能會減少為單一產品單位。
[資料來源：CODEX STAN 1，已修改定義中包含了對「和/或加工和/或包裝」

的提及，並添加了條目註釋。 ]
3.25
管理系統
組織（3.31）
的一組相互關聯或相互作用的要素，用於建立政策（3.34）
和目標（3.29）
以及實現這些目標的流程（3.36）
註 1：管理體係可以針對單一學科或多個學科。
註2：系統要素包括組織的結構、角色和職責、規劃和運作。
註 3：管理系統的範圍可能包括整個組織、組織的特定和已確定的職能、組織的特定和已確定的部分、或一組組織中的一個或多個職能。
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑

ISO 22000:2018(E)
註 4：相關學科包括品質管理系統或環境管理體係等。
3.26
測量
過程（3.36）
確定一個值
3.27
監控
確定係統、流程(3.36)或活動的狀態
註 1：為了確定狀態，可能需要檢查、監督或嚴格觀察。
註 2：在食品安全方面，監控是指進行有計劃的觀察或測量序列，以評估過程是否如預期運作。
註 3：本文件對術語驗證(3.44)、監控(3.27)和驗證(3.45) 進行了區分：
驗證在活動之前進行，並提供有關交付預期能力的信息
結果;
在活動期間進行監控，並提供在指定時間範圍內採取行動的資訊；
驗證在活動後進行，並提供用於確認符合性的資訊。
3.28
不合格
未滿足要求( 3.38)
3.29
客觀的
所要達到的結果
註 1：目標可以是戰略目標、戰術目標或操作目標。
註 2：目標可以涉及不同學科（例如財務、健康和安全以及環境目標），並且可以應用於不同層級（例如策略、組織範圍、專案、產品和流程
(3.36) ）。
註 3：目標可以用其他方式表達，例如作為預期結果、目的、操作標準、作為 FSMS 目標，或使用具有類似含義的其他詞語（例如目標、目的或目

標）。）。
註 4：在 FSMS 背景下，組織設定與食品安全政策一致的目標，以實現具體結果。
3.30
運作前提計劃
OPRP
用於防止重大食品安全危害（ 3.40）
或將其降低至可接受水平（3.1）的控制措施（3.8）
或控制措施組合，並且行動標準（3.2）
和測量（3.26）
或觀察能夠有效控制過程（ 3.36）
和/或產品（3.37）
3.31
組織
具有自己的職能、責任、權力和關係以實現其目標的個人或團體(3.29)
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
註 1：組織的概念包括但不限於自營商、公司、公司、事務所、企業、當局、合夥企業、慈善機構或機構，或其部分或組合，無論是否為法人組織、公
共或私人。
6
ISO 22000:2018(E)
3.32
外包，動詞
做出安排，讓外部組織(3.31)執行組織的部分功能或流程(3.36)
註 1：外部組織不在管理體系(3.25) 的範圍內，儘管外包的功能或流程在管理系統的範圍內。
3.33
表現
可測量的結果
註 1：績效可以與定量或定性發現相關。
註 2：績效可以與活動、流程(3.36)、產品(3.37) （包括服務）、系統或組織(3.31) 的管理有關。
3.34
政策
由最高管理階層(3.41)正式表達的組織(3.31)的意圖與方向
3.35
先決條件計劃
富血小板血漿
組織內（3.31）
和整個食物鏈（3.20）
維持食品安全所需的基本條件和活動
註 1：所需的 PRP 取決於組織運作所在的食物鏈部分和組織類型。等效術語的例子有：良好農業規範(GAP)、良好獸醫規範(GVP)、良好

生產規範(GMP)、良好衛生規範(GHP)、良好生產規範(GPP)、良好分銷規範(GDP) 和良好貿易規範練習（GTP）。
3.36
過程
將輸入轉換為輸出的一組相互關聯或相互作用的活動
3.37
產品
作為過程結果的輸出(3.36)
註 1：產品可以是服務。
3.38
要求
所陳述的、一般暗示的或強制性的需要或期望
註 1：「一般暗示」
是指組織和利害關係人的習慣或慣例是暗示所考慮的需要或期望。
註 2：指定要求是指在文件資訊等中規定的要求。
3.39
風險
不確定性的影響
註 1：效應是指與預期的偏差（正面或負面）。
註 2：不確定性是指與事件、其後果或可能性相關的資訊缺乏、理解或知識缺乏的狀態，甚至是部分缺乏。
註 3：風險通常透過潛在「事件」
（如 ISO 指南 73:2009, 3.5.1.3 中的定義）
和「後果」
（如 ISO 指南 73:2009, 3.6.1.3 中的定義）
來表
徵，或這些的組合。
7
‑‑````,,``,`,``,`,`,`,`,```,````‑`‑`,,`,,`,`,,`‑‑‑

````,,``,`,``,`,`,
ISO 22000:2018(E)
註 4：風險通常以事件後果（包括環境變化）
和相關發生「可能性」
（如 ISO 指南 73:2009, 3.6.1.1 中定義）
的組合來表示。
註 5：食品安全風險是食品法典程序手冊[11 中規定的(a)食品危害(3.18)對健康產生不利影響的機率及其嚴重程度的函數。 ]。
3.40
有重大食品安全隱患
透過危害評估發現的食品安全危害（3.22），需要透過控制措施（3.8）
進行控制
3.41
`,,`,,`,`,,`‑‑‑
高階管理人員
在最高層指導和控制組織（3.31）
的個人或團體
註 1：最高管理階層有權在組織內授予權力並提供資源。
註 2：如果管理系統(3.25)的範圍僅涵蓋組織的一部分，則最高管理階層是指指導和控制組織該部分的人員。
3.42
可追溯性
透過生產、加工和分銷的指定階段追蹤物體的歷史、應用、移動和位置的能力
註 1：移動可能與材料的來源、加工歷史或食品的分配有關( 3.18)。
註 2：物件可以是產品（3.37）、材料、單元、設備、服務等。
[資料來源：CAC/GL 60‑2006，已修改新增了條目註釋。]
3.43
更新
立即和/或計劃的活動，以確保應用最新信息
註 1：更新不同於術語「維護」
和「保留」：
「維護」
是指保持某事物持續運作/保持良好狀態；
「保留」
是保留可檢索的東西。
3.44
驗證
<食品安全> 取得證據證明控制措施（3.8）（或控制措施組合）
將能有效控制重大食品安全危害（3.40）
註 1：驗證是在設計控制措施組合時或每當對已實施的控制措施進行變更時進行的。
`‑
註 2：本文件區分了術語驗證(3.44)、監控(3.27)和驗證(3.45)：
‑‑
結果;
8
ISO 22000:2018(E)
3.45
確認
透過提供客觀證據確認已滿足指定要求（3.38）
註 1：本文件區分了術語驗證(3.44)、監控(3.27)和驗證(3.45)：
結果;
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
4 組織背景
4.1 了解組織及其背景
組織應確定與其目的相關並影響其實現 FSMS 預期結果的能力的外部和內部問題。
組織應識別、審查和更新與這些外部和內部問題相關的資訊。
註 1：問題可以包括需要考慮的正面和負面因素或條件。
註 2：透過考慮外部和內部問題可以促進對背景的理解，包括但不限於法律、技術、競爭、市場、文化、社會和經濟環境、網路安全和食品詐欺、食品
防護和故意污染、知識和組織的績效，無論是國際組織、國家組織、區域組織或地方組織。
4.2 了解相關方的需求與期望
為確保組織有能力始終如一地提供滿足食品安全方面適用的法律、法規和客戶要求的產品和服務，組織
應確定：
a) 與 FSMS 相關的利害關係人；
b) FSMS相關方的相關要求。
組織應識別、評審和更新與相關方及其要求相關的資訊。
4.3 確定食品安全管理系統的範圍
組織應確定 FSMS 的邊界和適用性，以確定其範圍。
範圍應指定 FSMS 中包含的產品和服務、流程和生產場所。範圍應包括可能對其最終產品的食品安全產生影響的活動、流程、產品或服務。
在決定該範圍時，組織應考慮：
a) 4.1 中提到的外部和內部問題；
b) 4.2 中提到的要求。
範圍應作為文件化資訊提供並維護。

ISO 22000:2018(E)
4.4 食品安全管理體系
組織應根據本文件的要求建立、實施、維護、更新和持續改進 FSMS，包括所需的流程及其交互作用。
5 領導力
5.1 領導力與承諾
最高管理層應透過以下方式展現對 FSMS 的領導力和承諾：
a) 確保食品安全政策和 FSMS 的目標得到製定並得到落實

與組織的策略方向一致；
b) 確保將 FSMS 要求整合到組織的業務流程中；
c) 確保 FSMS 所需的資源可用；
d) 傳達有效食品安全管理和遵守食品安全管理系統要求、適用的法律法規要求以及雙方商定的與食品安全相關的客戶要求的重
要性；
e) 確保對 FSMS 進行評估和維護以實現其預期結果（見4.1）；
f) 指導和支援人員為 FSMS 的有效性做出貢獻；
g) 促進持續改善；
h) 支援其他相關管理角色展現其在其職責範圍內的領導力。
註：本文件中提到的「業務」
可以廣義地解釋為對組織存在的目的至關重要的那些活動。
5.2 政策
5.2.1 制定食品安全政策
最高管理者應制定、實施及維護食品安全政策：
a) 適合組織的目的和背景；
b) 提供一個制定和檢討食品安全管理系統目標的架構；
c) 包括滿足適用的食品安全要求的承諾，包括與食品安全相關的法律和法規要求以及共同商定的客戶要求；
d) 解決內部和外部通訊問題；
e) 包括對持續改善食品安全管理系統的承諾；
f) 滿足確保食品安全相關能力的需求。
5.2.2 傳達食品安全政策
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
食品安全政策應：
a) 作為文件化資訊可供使用和維護；
b) 在組織內的各個層面進行溝通、理解與應用；
10
ISO 22000:2018(E)
c) 酌情提供給相關利害關係人。
5.3 組織角色、職責與權限
5.3.1最高管理者應確保相關角色的職責和權限在組織內被分配、溝通和理解。
最高管理層應分配以下職責和權力：
a) 確保食品安全管理系統符合本文件的要求；
b) 向最高管理階層報告 FSMS 的績效；
c) 任命食品安全小組和食品安全小組組長；
d) 指定具有明確責任和權力的人員來發起和記錄行動。
5.3.2食品安全小組組長的職責是：
a) 確保建立、實施、維護和更新 FSMS；
b) 管理和組織食品安全小組的工作；
c) 確保食品安全團隊的相關訓練與能力（見7.2）；
d) 向最高管理階層報告 FSMS 的有效性和適用性。
5.3.3所有人員都有責任向指定人員報告有關 FSMS 的問題。
6 規劃
6.1 應對風險和機會的行動
6.1.1在規劃 FSMS 時，組織應考慮4.1中提到的問題以及4.2和4.3中提到的要求，並確定需要解決的風險和機遇，以：
a) 確保食品安全管理系統能達成其預期結果；
b) 增強預期效果；
c) 防止或減少不良影響；
d) 實現持續改進。
註：在本文件中，風險和機會的概念僅限於與 FSMS 的績效和有效性相關的事件及其後果。公共當局有責任解決公共衛生風

險。組織必須管理食品安全危害（見3.22）
以及第8 條中規定的與此過程相關的要求。
6.1.2組織應規劃：
a) 應對這些風險和機會的行動；
b) 如何：
1) 將這些行動整合並實施到其 FSMS 流程中；
2) 評估這些行動的有效性。
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑

ISO 22000:2018(E)
6.1.3組織為因應風險和機會所採取的行動應與下列因素相稱：
a) 對食品安全要求的影響；
b) 食品和服務對顧客的符合性；
c) 食物鏈中相關方的要求。
註 1：解決風險和機會的行動可包括：避免風險、承擔風險以尋求機會、消除風險源、改變可能性或後果、分擔風險或透過明
智的決策接受風險的存在。
註 2：機會可以導致採用新的實踐（產品或流程的修改）、使用新技術和其他理想且可行的可能性來滿足組織或其顧客的食
品安全需求。
6.2 食品安全管理系統的目標及其實現規劃
6.2.1組織應在相關職能和層級建立 FSMS 目標。
FSMS 的目標應：
a) 符合食品安全政策；
b) 可測量（如果可行）；
c) 考慮適用的食品安全要求，包括法律、法規和客戶要求
要求;
d) 受到監控和驗證；
e) 進行溝通；
f) 適當地進行維護和更新。
組織應保留有關 FSMS 目標的文件化資訊。
6.2.2在規劃如何達成 FSMS 目標時，組織應確定：
a) 將要做什麼；
b) 需要哪些資源；
c) 誰將負責；
d) 何時完成；
e) 如何評估結果。
6.3 變更計劃
當組織確定需要對 FSMS 進行變更（包括人員變更）

時，變更應按計劃進行並進行溝通。
組織應考慮：
a) 變更的目的及其潛在後果；
b) FSMS 的持續完整性；
c) 有效實施變革所需的資源；
d) 職責和權限的分配或重新分配。
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑
12
ISO 22000:2018(E)
7 支持
7.1 資源
7.1.1 概述
組織應確定並提供建立、實施、維護、更新和持續改善FSMS所需的資源。
組織應考慮：
a) 現有內部資源的能力和任何限制；
b) 外部資源的需求。
7.1.2 人員
組織應確保運作和維護有效的 FSMS 所需的人員有能力（見7.2）。
當外部專家的協助用於食品安全管理系統的開發、實施、運作或評估時，定義外部專家的能力、責任和權力的協議或合約證據應作為文件化資訊
予以保留。
7.1.3 基礎設施
組織應提供確定、建立和維護必要的基礎設施的資源，以實現符合 FSMS 的要求。
註：基礎設施可以包括：
土地、船舶、建築物及相關公用設施；
設備，包括硬體和軟體；
‑ 運輸;
資訊及通訊科技。
7.1.4 工作環境
組織應確定、提供和維護建立、管理和維護工作環境所需的資源，以達到符合 FSMS 的要求。
註：合適的環境可以是人類和物理因素的組合，例如：
a) 社交（例如非歧視、冷靜、非對抗性）；
b) 心理（例如減輕壓力、預防倦怠、情緒保護）；
c) 物理（例如溫度、熱、濕度、光線、氣流、衛生、噪音）。
這些因素可能因所提供的產品和服務的不同而有很大差異。
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑

ISO 22000:2018(E)
7.1.5 食品安全管理系統的外部開發要素
當組織透過使用外部開發的 FSMS 要素（包括 PRP、危害分析和危害控制計劃（見 8.5.4））

建立、維護、更新和持續改進其 FSMS 時，組織
應確保提供的要素是：
a) 依照本文件的要求開發；
b) 適用於組織的場所、流程和產品；
c) 由食品安全團隊專門適應組織的流程和產品；
d) 依照本文件的要求實施、維護和更新；
e) 保留為文件化資訊。
7.1.6 外部提供的過程、產品或服務的控制
該組織應：
a) 建立並應用對流程、產品和/或服務的外部供應商進行評估、選擇、績效監控和重新評估的標準；
b) 確保與外部提供者充分溝通需求；
c) 確保外部提供的流程、產品或服務不會對組織持續滿足 FSMS 要求的能力產生不利影響；
d) 保留這些活動以及因以下原因而採取的任何必要行動的文件化訊息
評估和再評估。
7.2 能力
該組織應：
a) 確定在其控制下進行影響其食品安全績效和食品安全管理系統有效性工作的人員（包括外部供應商）
的必要能力；
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
b) 確保這些人員，包括食品安全團隊和負責實施危害控制計畫的人員，基於適當的教育、訓練和/或經驗而具備能力；
c) 確保食品安全團隊在製定和實施FSMS（包括但不限於FSMS範圍內組織的產品、流程、設備和食品安全危害）
方面具有多學科知識和經驗
的結合;
d) 在適用的情況下，採取行動以獲得必要的能力，並評估有效性
所採取的行動；
e) 保留適當的文件化資訊作為能力的證據。
註：適用的行動可以包括，例如，為目前僱用的人員提供培訓、指導或重新分配；或僱用或承包有能力的人員。
7.3 意識
組織應確保在組織控制下工作的所有相關人員應了解：
a) 食品安全政策；
b) 與其任務相關的 FSMS 目標；
14
ISO 22000:2018(E)
c) 他們對 FSMS 有效性的個人貢獻，包括改進的好處

食品安全績效；
d) 不符合 FSMS 要求的影響。
7.4 通訊
7.4.1 概述
組織應確定與 FSMS 相關的內部和外部溝通，包括：
a) 它將傳達什麼訊息；
b) 何時溝通；
c) 與誰溝通；
d) 如何溝通；
e) 誰進行溝通。
組織應確保其活動對食品安全有影響的所有人員都理解有效溝通的要求。
7.4.2 外部通訊
組織應確保向外部傳達足夠的資訊並可供食品鏈的相關方使用。
組織應與以下人員建立、實施和維持有效的溝通：
a) 外部供應商和承包商；
b) 客戶和/或消費者，涉及：
1) 與食品安全相關的產品訊息，以便能夠在食物鏈內或由消費者處理、展示、儲存、製備、分發和使用產品；
2) 已識別出需要食品鏈中其他組織和/或消費者控制的食品安全危害；
3) 合約安排、詢問和訂單，包括其修訂；
4) 客戶和/或消費者回饋，包括投訴；
c) 法定和監管機構；
d) 對以下內容的有效性或更新有影響或將受其影響的其他組織
FSMS。
指定人員應具有明確的責任和權力，負責對外傳達任何有關食品安全的訊息。在相關的情況下，透過外部溝通所獲得的資訊應作為管理評審（見
9.3）
和更新 FSMS（見4.4和10.3）
的輸入。
外部溝通的證據應作為文件化資訊予以保留。
7.4.3 內部通訊
組織應建立、實施和維護有效的系統，以溝通影響食品安全的問題。
‑‑````,,``,`,``,`,`,`,`,```,````‑`‑`,,`,,`,`,,`‑‑‑

````,,``,`,``,`,`
ISO 22000:2018(E)
為了維持 FSMS 的有效性，組織應確保及時向食品安全團隊通報以下方面的變化：
a) 產品或新產品；
b) 原料、食材及服務；
c) 生產系統和設備；
d) 生產場地、設備位置及周圍環境；
`,,`,,`,`,,`‑‑‑
e) 清潔及衛生計畫；
f) 包裝、儲存和分配系統；
g) 能力和/或責任和授權的分配；
h) 適用的法律和法規要求；
i) 有關食品安全危害及控制措施的知識；
j) 顧客、部門和組織遵守的其他要求；
k) 外部相關方的相關詢問與溝通；
l) 顯示與最終產品相關的食品安全危害的投訴和警報；
m) 其他影響食品安全的情況。
食品安全團隊應確保更新 FSMS 時包含此資訊（請參閱4.4

和10.3)。
最高管理者應確保將相關資訊納入管理評審（見9.3）。
7.5 記錄資訊
7.5.1 概述
組織的 FSMS 應包括：
a) 本文件要求的文件化資訊；
b) 組織確定的有效性所必需的文件化資訊
FSMS 的；
c) 法律、法規要求的文件化資訊和食品安全要求
當局和客戶。
`‑
註： FSMS 的文件化資訊範圍可能因組織而異，原因如下：
‑‑
組織的規模及其活動、過程、產品和服務的類型；
過程及其相互作用的複雜性；
人員的能力。
7.5.2 建立和更新
在建立和更新文件化資訊時，組織應確保適當：
a) 標識和描述（例如標題、日期、作者或參考號碼）；
b) 格式（如語言、軟體版本、圖形）
和媒材（如紙本、電子）；
16
ISO 22000:2018(E)
c) 審查和批准適當性和充分性。
7.5.3 文件化資訊的控制
7.5.3.1 FSMS 和本文件要求的文件化資訊應控制在

確保：
a) 在需要的地方和時間可用且適合使用；
b) 充分保護（例如，防止機密性喪失、使用不當或完整性喪失）。
7.5.3.2為了控製文件化訊息，組織應酌情進行以下活動：
a) 分發、存取、檢索和使用；
b) 儲存和保存，包括保存可讀性；
c) 變更控制（例如版本控制）；
d) 保留和處置。
組織確定的 FSMS 規劃和運作所必需的外部來源的文件化資訊應酌情予以識別和控制。
作為合格證據保留的文件化資訊應受到保護，以免被意外更改。
注意：存取可能意味著有關僅查看文件化資訊的許可，或查看和更改文件化資訊的許可和授權的決定。
8 操作
8.1 運作規劃與控制
組織應規劃、實施、控制、維護和更新滿足實現安全產品要求所需的流程，並透過以下方式實施6.1中確定的行動：
a) 建立過程標準；
b) 依照標準實施過程控制；
c) 在必要的範圍內保留文件化訊息，以便有信心證明
這些過程已按計劃進行。
組織應控制計劃的變更並審查非預期變更的後果，必要時採取措施減輕任何不利影響。
組織應確保外包過程受到控制（見7.1.6）。
,``,,`,`
`,,`
‑````,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
8.2 前提計劃 (PRP)
8.2.1組織應建立、實施、維護和更新 PRP，以促進預防和/或減少產品、產品加工和工作環境中的污染物（包括食品安全危害）。
8.2.2 PRP 應為：
a) 適合組織及其食品安全背景；
17 號
ISO 22000:2018(E)
b) 適合操作的規模和類型以及所製造產品的性質
和/或處理；
c) 在整個生產系統中實施，無論是作為一般適用的程序還是作為適用於特定產品或過程的程序；
d) 經食品安全小組批准。
8.2.3選擇和/或建立 PRP 時，組織應確保識別適用的法律、法規和共同商定的顧客要求。組織應考慮：
a) ISO/TS 22002系列的適用部分；
b) 適用的標準、操作規範和指南。
8.2.4在建立 PRP 時，組織應考慮：
a) 建築物及相關公用設施的建造、佈置；
b) 場所佈局，包括分區、工作空間和員工設施；
c) 空氣、水、能源和其他公用事業的供應；
d) 害蟲防治、廢棄物及污水處理及配套服務；
e) 設備的適用性及其清潔維護的可及性；
f) 供應商批准和保證流程（例如原材料、成分、化學品和
包裝）;
g) 來料的接收、產品的儲存、調度、運輸和處理；
h) 防止交叉污染的措施；
i) 清潔和消毒；
j) 個人衛生；
k) 產品資訊/消費者意識；
l) 其他適當的。
文件化資訊應具體說明 PRP 的選擇、建立、適用的監測和驗證。
8.3 追溯系統
追溯系統應能唯一識別來自供應商的進料和最終產品分銷路線的第一階段。在建立和實施追溯系統時，至少應考慮以下因素：
a) 收到的材料、成分及中間產品批次與最終產品的關係；
b) 材料/產品的返工；
c) 最終產品的分配。
組織應確保識別適用的法律、法規和顧客要求。
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑
18
ISO 22000:2018(E)
作為追溯系統證據的文件化資訊應保留一段規定的時間，至少包括產品的保存期限。組織應驗證和測試追溯系統的有效性。
註：在適當的情況下，系統驗證應包括最終產品數量與成分數量的核對，作為有效性的證據。
8.4 緊急準備與應變
8.4.1 概述
最高管理者應確保制定程序來應對可能影響食品安全且與組織在食品鏈中的角色相關的潛在緊急情況或事件。
應建立並維護文件化資訊來管理這些情況和事件。
8.4.2 突發事件的處理
該組織應：
a) 透過以下方式回應實際緊急情況和事件：
1) 確保確定適用的法律和監管要求；
2）
內部溝通；
3) 對外溝通（例如供應商、客戶、主管機關、媒體）；
b) 根據緊急情況或事件的嚴重程度以及潛在的食品安全影響，採取行動減少緊急情況的後果；
c) 在可行的情況下定期測試程序；
d) 在發生任何情況後審查並在必要時更新文件化信息
事件、緊急情況或測試。
附註：可能影響食品安全和/或生產的緊急情況包括自然災害、環境事故、生物恐怖主義、工作場所事故、突發公共衛生事件和其他事
故，例如水、電或冷凍供應等基本服務中斷。
8.5 危險控制
8.5.1 進行危害分析的初步步驟
8.5.1.1 概述
為了進行危害分析，食品安全團隊應收集、維護和更新初步文件化資訊。這應包括但不限於：
a) 適用的法律、法規和客戶要求；
b) 組織的產品、製程和設備；
c) 與食品安全管理系統相關的食品安全危害。
8.5.1.2 原料、配料和產品接觸材料的特性
組織應確保所有原料、食材和產品接觸材料符合所有適用的法律和法規食品安全要求。
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑

ISO 22000:2018(E)
組織應在進行危害分析（見8.5.2）
所需的範圍內保存有關所有原材料、配料和產品接觸材料的文件化信息，包括以下內容（酌情）：
a) 生物、化學和物理特性；
b) 配方成分的組成，包括添加劑及加工助劑；
c) 來源（例如動物、礦物或植物）；
d) 原產地（出處）；
e) 生產方法；
f) 包裝和交貨方法；
g) 儲存條件和保存期限；
h) 使用或加工前的準備和/或處理；
i) 與食品安全相關的驗收標準或採購材料和配料的規格
適合其預期用途。
8.5.1.3 最終產品的特性
組織應確保針對所有擬生產的最終產品確定所有適用的法律和法規食品安全要求。
組織應在進行危害分析所需的範圍內保存有關最終產品特性的文件化資訊（見8.5.2），酌情包括以下資訊：
a) 產品名稱或類似識別；
b) 成分；
c) 與食品安全相關的生物、化學和物理特性；
d) 預期保存期限及儲存條件；
e) 包裝；
f) 與食品安全相關的標籤和/或處理、製備和預期用途的說明；
g) 分配和交付的方法。
8.5.1.4 預期用途
應考慮預期用途，包括最終產品的合理預期處理和任何非預期用途但合理預期的不當處理和濫用最終產品，並應在進行危害分析所需的範圍內作
為文件化資訊進行維護（見8.5.1 ）。 2）。
在適當的情況下，應確定每種產品的消費者/使用者群體。
應確定已知特別容易受到特定食品安全危害的消費者/使用者群體。
20
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑

````,,``,`,``,
`,,`,,`,`,,`‑‑‑ 8.5.1.5 流程圖和流程描述
ISO 22000:2018(E)
8.5.1.5.1流程圖的準備
食品安全團隊應建立、維護和更新流程圖，作為 FSMS 涵蓋的產品或產品類別以及流程的文件化資訊。
流程圖提供了過程的圖形表示。進行危害分析時應使用流程圖，作為評估食品安全危害可能發生、增加、減少或引入的基礎。
流程圖應清晰、準確且足夠詳細，足以進行危害分析。流程圖應酌情包括以下內容：
a) 操作步驟的順序和交互作用；
b) 任何外包流程；
c) 原料、配料、加工助劑、包裝材料、公用設施及中間體
產品進入流程；
d) 進行返工及回收的地方；
e) 最終產品、中間產品、副產品和廢棄物被釋放或清除的地方。
8.5.1.5.2流程圖現場確認
食品安全團隊應現場確認流程圖的準確性，酌情更新流程圖並保留文件化資訊。
8.5.1.5.3 過程與過程環境描述
食品安全團隊應在進行危害分析所需的範圍內描述：
a) 場所佈局，包括食品和非食品處理區域；
`‑
b) 加工設備及接觸材料、加工助劑及物料流程；
c) 現有的 PRP、製程參數、控制措施（如果有）
和/或它們的嚴格程度
‑‑
所採用的或可能影響食品安全的程序；
d) 外部要求（例如來自法定和監管機構或客戶的要求）
影響控制措施的選擇和嚴格程度。
應酌情包括預期季節變化或輪班模式造成的變化。
描述應適當更新並作為文件化資訊進行維護。
8.5.2 危害分析
8.5.2.1 概述
食品安全小組應根據初步資訊進行危害分析，以確定需要控制的危害。控製程度應確保食品安全，並視情況採用組合控制措施。

````,,``,`,``,`,
ISO 22000:2018(E)
8.5.2.2危害識別和可接受水準的確定
8.5.2.2.1組織應識別並記錄與產品類型、製程類型和製程環境相關的合理預期發生的所有食品安全危害。
`,,`,,`,`,,`‑‑‑
識別應基於：
a) 依照8.5.1所收集的初步資料和數據；
b) 經驗；
c) 內部和外部訊息，盡可能包括流行病學、科學和其他歷史數據；
d) 食品鏈中與最終產品、中間產品及消費時食品安全相關的食品安全危害資訊；
e) 法律、法規和客戶要求。
註 1：經驗可以包括來自熟悉其他工廠的產品和/或流程的員工和外部專家的資訊。
註 2：法定和監管要求可包括食品安全目標（FSO）。食品法典委員會將 FSO 定義為「食用時食品中危害物的最大頻率和/或濃度，可提

供或有助於適當的保護等級 (ALOP)」。
應充分詳細地考慮危害，以便進行危害評估並選擇適當的控制措施。
8.5.2.2.2組織應識別每種食品安全危害可能存在、引入、增加或持續的步驟（例如接收原料、加工、分配和交付）。
在識別危險時，組織應考慮：
a) 食物鏈中的前後階段；
b) 流程圖中的所有步驟；
c) 製程設備、公用設施/服務、製程環境及人員。
8.5.2.2.3只要可能，組織應確定最終產品中已識別的每種食品安全危害的可接受水準。
`‑
當確定可接受的水平時，組織應：
‑‑
a) 確保確定適用的法律、法規和客戶要求；
b) 考慮最終產品的預期用途；
c) 考慮任何其他相關資訊。
組織應保存有關可接受水平的確定和可接受水平的理由的文件化資訊。
8.5.2.3 危害評估
組織應對每個已識別的食品安全危害進行危害評估，以確定其預防或降低至可接受水平是否必要。
組織應評估每種食品安全危害：
a) 在採取控制措施之前其在最終產品中出現的可能性；
22
ISO 22000:2018(E)
b) 與預期用途相關的不利健康影響的嚴重程度（見8.5.1.4）。
組織應識別任何重大食品安全危害。
應描述所使用的方法，並將危害評估的結果作為文件化資訊予以保存。
8.5.2.4 控制措施的選擇與分類
8.5.2.4.1根據危害評估，組織應選擇適當的控制措施或控制措施組合，以防止已識別的重大食品安全危害或將其降低至規定
的可接受水準。
組織應將選定的已識別控制措施分類為 OPRP（見3.30）
或 CCP（見3.11）
進行管理。
應採用系統方法進行分類。對於所選的每項控制措施，應對以下內容進行評估：
a) 其功能失效的可能性；
b) 其功能失效時後果的嚴重程度；該評估應
包括：
1）
對已識別的重大食品安全危害的影響；
2) 與其他控制措施相關的位置；
3）
是否專門制定和應用以將危害降低到可接受的水平；
4) 它是單一措施還是控制措施組合的一部分。
8.5.2.4.2此外，對於每項控制措施，系統方法應包括對以下方面可行性的評估：
a) 建立可測量的關鍵限值和/或可測量/可觀察的行動標準；
b) 監測以發現任何未能保持在臨界值和/或可測量/可觀察範圍內的情況
行動標準；
c) 故障時及時糾正。
控制措施的選擇和分類的決策過程和結果應作為文件化資訊予以保存。
可能影響控制措施的選擇和嚴格程度的外部要求（例如法律、法規和客戶要求）
也應作為文件化資訊進行維護。
8.5.3 控制措施和控制措施組合的驗證
食品安全團隊應驗證所選的控制措施能夠實現對重大食品安全危害的預期控制。此驗證應在實施危害控制計劃（見8.5.4）
中
包含的控制措施和控制措施組合之前以及其中發生任何變更（見7.4.2、7.4.3、10.2和10.3）。
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
當驗證結果顯示控制措施無法實現預期控制時，食品安全團隊應修改並重新評估控制措施和/或控制組合措施。

ISO 22000:2018(E)
食品安全團隊應將驗證方法和控制措施實現預期控制能力的證據保存為文件化資訊。
注意：修改可以包括控制措施（即製程參數、嚴格性和/或其組合）
的變化和/或原材料製造技術、最終產品特性、分配方法和預期用途
的變化。最終產品。
8.5.4 危害管制計劃（HACCP/OPRP計劃）
8.5.4.1 概述
組織應建立、實施和維護危害控制計劃。危害控制計劃應作為文件化資訊進行維護，並應包括每個 CCP 或 OPRP 的每項控制措施的以下資訊：
a) 由 CCP 或 OPRP 控制的食品安全危害；
b) CCP 的關鍵限值或 OPRP 的行動標準；
c) 監控程序；
d) 若未符合關鍵限值或行動標準，則進行修正；
e) 職責和權限；
f) 監測記錄。
8.5.4.2 關鍵限值和行動標準的決定
應規定 CCP 的關鍵限制和 OPRP 的行動標準。其決定的理由應作為文件化資訊予以保存。
CCP 的關鍵限值應是可測量的。符合關鍵限值應確保不超過可接受的水平。
OPRP 的行動標準應是可衡量或可觀察的。符合行動標準應有助於確保不超過可接受的水平。
8.5.4.3 CCP 和 OPRP 的監測系統
在每個 CCP，應對每項控制措施或控制措施組合建立監控系統，以偵測任何未能保持在關鍵限值內的情況。系統應包括與關鍵限值相關的所有
預定測量。
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
對於每個 OPRP，應針對控制措施或控制措施組合建立監控系統，以偵測是否符合行動標準。
每個 CCP 和每個 OPRP 的監控系統應包含文件化訊息，包括：
a) 在足夠的時間範圍內提供結果的測量或觀察；
b) 所使用的監測方法或設備；
c) 適用的校準方法，或對於 OPRP，用於驗證可靠測量或觀察的等效方法（見8.7）；
d) 監測頻率；
e) 監測結果；
f) 與監控相關的責任和權力；
24
ISO 22000:2018(E)
g) 與監測結果評估相關的責任和權力。
在每個 CCP，監測方法和頻率應能及時發現任何未保持在臨界值內的情況，以便及時隔離和評估產品（見 8.9.4 ）。
對於每個 OPRP，監測方法和頻率應與失敗的可能性和後果的嚴重性成比例。
當監測 OPRP 基於觀察（例如目視檢查）

的主觀數據時，該方法應得到說明或規範的支持。
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
8.5.4.4 未符合關鍵限值或行動標準時的行動
組織應規定當不符合關鍵限值或行動標準時要採取的糾正（見8.9.2）
和糾正措施（見8.9.3），並應確保：
a) 不放行潛在不安全產品（見8.9.4）；
b) 查明不合格原因；
c) CCP 或 OPRP 控制的參數會回到臨界值內，或者

行動標準；
d) 防止復發。
組織應依照8.9.2進行糾正，並依照
與8.9.3。
8.5.4.5 危害控制計畫的實施
組織應實施和維護危害控制計劃，並將實施證據保留為文件化資訊。
8.6 更新指定 PRP 和危害控制計劃的信息

制定危害控制計畫後，如有必要，組織應更新以下資訊：
a) 原料、食材及產品接觸材料的特性；
b) 最終產品的特性；
c) 預期用途；
d) 流程圖以及流程和流程環境的描述。
組織應確保危害控制計劃和/或 PRP 是最新的。
8.7 監視和測量控制
組織應提供證據證明所使用的規定的監視和測量方法和設備足以進行與 PRP 和危害控制計劃相關的監視和測量活動。
使用的監視和測量設備應為：
a) 使用前依規定的時間間隔進行校正或驗證；
b) 必要時進行調整或重新調整；
c) 被辨識以便能確定校準狀態；

ISO 22000:2018(E)
d) 防止調整導致測量結果無效；
e) 防止損壞和變質。
校準和驗證的結果應作為文件化資訊保留。所有設備的校準應可溯源至國際或國家測量標準；如果不存在標準，則用於校準或驗證的依據應作
為文件化資訊保留。
當發現設備或製程環境不符合要求時，組織應對以往測量結果的有效性進行評估。組織應對受不合格影響的設備或製程環境以及任何產品採取
適當的措施。
評估和由此產生的行動應作為文件化資訊進行維護。
FSMS 內監控和測量所使用的軟體應在使用前由組織、軟體供應商或第三方進行驗證。組織應維護驗證活動的文件化訊息，並及時更新軟體。
每當發生變更時，包括軟體配置/對商業現成軟體的修改，應在實施前獲得授權、記錄和驗證。
註：在其設計的應用範圍內普遍使用的商業現成軟體可以被認為是經過充分驗證的。
8.8與PRP和危害控制計劃相關的驗證
8.8.1驗證
組織應建立、實施和維持驗證活動。驗證計劃應規定驗證活動的目的、方法、頻率和責任。
驗證活動應確認：
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
a) PRP 已實施且有效；
b) 危害控制計劃已實施並有效；
c) 危險水準在確定的可接受水準之內；
d) 更新危害分析的輸入；
e) 組織確定的其他行動已實施並有效。
組織應確保驗證活動不是由負責監視相同活動的人員執行的。
驗證結果應保留為文件化資訊並傳達。
如果驗證是基於對最終產品樣品或直接製程樣品的測試，並且這些測試樣品顯示不符合食品安全危害的可接受水
準（見8.5.2.2），則組織應按規定處理受影響的產品批次。可能不安全（見8.9.4.3）
並根據8.9.3 採取糾正措施。
8.8.2驗證活動結果分析
食品安全團隊應對驗證結果進行分析，並將其用作 FSMS 績效評估的輸入（見9.1.2）。
26
ISO 22000:2018(E)
8.9 產品和製程不合格的控制
8.9.1 概述
組織應確保從 OPRP 和 CCP 監測中獲得的數據由有能力並有權啟動糾正和糾正措施的指定人員進行評估。
8.9.2 更正
8.9.2.1組織應確保當未滿足 CCP 的關鍵限值和/或 OPRP 的行動標準時，識別受影響的產品並對其使用和釋放進行控制。
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
組織應建立、維護和更新文件化訊息，包括：
a) 對受影響產品進行識別、評估和糾正的方法，以確保其正確使用
處理；
b) 安排對所實施的糾正進行審查。
8.9.2.2當未滿足 CCP 的關鍵限值時，受影響的產品應被識別為潛在不安全產品並進行處理（見8.9.4）。
8.9.2.3如果不符合 OPRP 的行動標準，則應執行下列操作：
a) 確定該不合格對食品安全的後果；
b) 確定失效原因；
c) 受影響產品的識別並依照8.9.4 進行處理。
組織應將評價結果保留為文件化資訊。
8.9.2.4應保留文件化資訊以描述對不合格產品和流程所做的糾正，包括：
a) 不合格的性質；
b) 失敗的原因；
c) 不合格所造成的後果。
8.9.3 糾正措施
當 CCP 的關鍵限值和/或 OPRP 的行動標準未滿足時，應評估是否需要採取糾正措施。
組織應建立和維護文件化訊息，規定適當的措施，以識別和消除檢測到的不合格的原因，防止再次發生，並在發現不合格後使過程恢復受控。
這些行動應包括：
a) 審查客戶和/或消費者投訴和/或監管機構發現的不合格情況
檢查報告；
b) 審查可能顯示失控的監控結果趨勢；
c) 確定不合格的原因；

ISO 22000:2018(E)
d) 確定並實施行動以確保不合格不再發生；
e) 記錄所採取的糾正措施的結果；
f) 驗證所採取的糾正措施以確保其有效。
組織應保留所有糾正措施的文件化資訊。
8.9.4 潛在不安全產品的處理
8.9.4.1 概述
組織應採取措施防止潛在不安全產品進入食物鏈，除非它能夠證明：
a) 所關注的食品安全危害已降低至規定的可接受水準；
b) 在進入之前，所關注的食品安全危害將降低至確定的可接受水平
食物鏈；或者
c）
儘管如此，產品仍然符合所關注的食品安全危害的規定可接受水平
不符合項。
組織應將已確定為潛在不安全的產品保留在其控制之下，直至對產品進行評估並確定處置方式。
如果脫離組織控制的產品隨後被確定為不安全，組織應通知相關利益方並發起撤回/召回（見8.9.5）。
相關利益方的控制措施和相關回應以及處理潛在不安全產品的授權應作為文件化資訊保留。
8.9.4.2 發布評估
應評估受不合格影響的每批產品。
因未能保持在 CCP 關鍵限值內而受影響的產品不得放行，但應依照8.9.4.3 處理。
因不符合 OPRP 行動標準而受影響的產品僅在滿足以下任一條件時才可安全放行：
a) 監測系統以外的證據顯示控制措施已落實
有效的;
b) 有證據顯示該特定產品的控制措施的綜合效果符合預期表現（即確定的可接受水準）；
c) 取樣、分析和/或其他驗證活動的結果證明受影響的產品符合相關食品安全危害的已確定的可接受水準。
產品放行評估結果應保留為文件化資訊。
8.9.4.3 不合格品的處置
不予放行的產品應為：
a) 在組織內部或外部進行再加工或進一步加工，以確保食品安全危害降低到可接受的程度；或者
b) 只要食物鏈中的食品安全不受影響，改用於其他用途；或者
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑
28
ISO 22000:2018(E)
c) 銷毀和/或作為廢棄物處置。
應保留有關不合格產品處置的文件化信息，包括具有批准權限的人員的身份。
8.9.5 撤回/召回
組織應能夠透過任命有權啟動和執行撤回/召回的合格人員，確保及時撤回/召回已被確定為潛在不安全的大量最終產品。
組織應建立並維護以下文件化資訊：
a) 通知相關利害關係人（例如法定和監管機構、客戶和/或
消費者）；
b) 處理撤回/召回的產品以及仍有庫存的產品；
c) 執行要採取的一系列操作。
撤回/召回的產品和仍有庫存的最終產品應受到組織的保護或控制，直到按照8.9.4.3 進行管理。
撤回/召回的原因、範圍和結果應作為文件化資訊保留，並報告給最高管理層，作為管理評審的輸入（見9.3）。
組織應透過使用適當的技術（例如模擬撤回/召回或練習撤回/召回）
來驗證撤回/召回的實施和有效性，並保留文件化資訊。
9 績效評估
9.1 監測、測量、分析與評價
9.1.1 概述
組織應確定：
a) 需要監視和測量什麼；
b) 適用時的監測、測量、分析和評估方法，確保有效
結果;
c) 何時進行監視和測量；
d) 何時分析和評估監測和測量的結果；
e) 由誰對監測和測量的結果進行分析和評估。
組織應保留適當的文件化資訊作為結果的證據。
組織應評估 FSMS 的績效和有效性。
9.1.2 分析評價
組織應分析和評估監視和測量產生的適當數據和信息，包括與 PRP 和危害控制計劃（見8.8和8.5.4）、內部審核（見9.2）

和外部審核相關的驗
證活動的結果。
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑

ISO 22000:2018(E)
應進行分析：
a) 確認系統的整體效能滿足計畫安排和
組織制定的 FSMS 要求；
b) 確定更新或改善食品安全管理系統的需要；
c) 辨識潛在不安全產品或製程發生率較高的趨勢
失敗；
d) 建立與現況及相關的內部審核計畫規劃訊息
審計領域的重要性；
e) 提供證據證明糾正和糾正措施是有效的。
分析結果和由此產生的活動應作為文件化資訊保留。
結果應報告給最高管理層並用作管理評審（見9.3）
和 FSMS 更新（見10.3）
的輸入。
註：分析資料的方法可以包括統計技術。
9.2 內部稽核
9.2.1組織應依計畫的時間間隔進行內部審核，以提供有關 FSMS 是否：
a) 符合：
1) 組織本身對其FSMS的要求；
2）
本文件的要求；
b) 有效執行和維護。
9.2.2組織應：
a) 計劃、建立、實施和維護審核計劃，包括頻率、方法、責任、計劃要求和報告，其中應考慮相關過程的重要性、FSMS 的變化以及
監測、測量和先前審核的結果；
b) 定義每次審核的審核標準和範圍；
c) 選擇有能力的審核員並進行審核，以確保審核的客觀性和公正性
````,,``,`,``,`,
過程;
d) 確保審核結果報告給食品安全團隊及相關管理階層；
e) 保留文件化資訊作為實施審核計畫和審核計畫的證據
審核結果；
f) 進行必要的糾正，並在約定的時間內採取必要的糾正措施
框架;
g) 確定 FSMS 是否符合食品安全政策的意圖（見5.2）
和 FSMS 的目標
（見6.2）。
組織的後續活動應包括驗證所採取的措施和報告驗證結果。
註：ISO 19011 提供了審核管理系統的指南。

‑‑
30
ISO 22000:2018(E)
9.3 管理評審
9.3.1 概述
最高管理者應按計畫的時間間隔審查組織的 FSMS，以確保其持續的適宜性、充分性和有效性。
9.3.2 管理評審輸入
管理評審應考慮：
a) 先前管理評審的行動狀態；
b) 與 FSMS 相關的外部和內部問題的變化，包括
組織及其背景（見4.1）；
c) 有關食品安全管理系統的績效和有效性的信息，包括以下方面的趨勢：
1) 系統更新活動的結果（見4.4和10.3）；
2）
監測和測量結果；
3）
與PRP和危害控制計畫相關的驗證活動結果分析
（見8.8.2）；
4) 不符合項及糾正措施；
5）
審核結果（內部和外部）；
6) 檢查（例如監管、客戶）；
7) 外部供應商的表現；
8) 審查風險和機會以及為應對這些風險和機會而採取的行動的有效性
（見6.1）；
9) 食品安全管理系統目標的達成程度；
d) 資源充足性；
e)發生的任何緊急情況、事件（見8.4.2）
或撤回/召回（見8.9.5）；
f) 透過外在（見7.4.2）
和內部（見7.4.3）
溝通所獲得的相關訊息，
包括利害關係人的請求和投訴；
g) 持續改善的機會。
資料的呈現方式應使最高管理階層能夠將資訊與 FSMS 的既定目標連結起來。
9.3.3 管理評審輸出
管理評審的輸出應包括：
a) 與持續改善機會相關的決策和行動；
b) 對 FSMS 進行更新和變更的任何需要，包括資源需求以及食品安全政策和 FSMS 目標的修訂。
組織應保留文件化資訊作為管理評審結果的證據。
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑

````,,``,`ISO 22000:2018(E)
`,,`,,`,`,,
10 改進
10.1 不合格和糾正措施
10.1.1發生不合格時，組織應：
a) 對不符合項作出反應，並在適用時：
1）
採取行動加以控制和糾正；
2）
處理後果；
b) 透過以下方式評估是否需要採取行動消除不合格的原因，以使其不再發生或在其他地方發生：
1）
不符合項的審查；
2）
確定不合格的原因；
3) 確定是否存在或可能發生類似的不合格情況；
c) 實施任何所需的行動；
`‑
d) 審查所採取的任何糾正措施的有效性；
e) 如有必要，對 FSMS 進行更改。

‑‑
糾正措施應適合所遇到的不合格的影響。
10.1.2組織應保留文件化資訊作為下列證據：
a) 不合格的性質以及隨後採取的任何措施；
b) 任何糾正措施的結果。
10.2 持續改進
組織應持續改善 FSMS 的適宜性、充分性和有效性。
最高管理者應確保組織透過溝通（見7.4）、管理評審（見9.3）、內部審核（見9.2）、驗證活動結果分析（見8.8.2）持續改
善 FSMS 的有效性。、控制措施和控制措施組合的驗證（見8.5.3）、修正措施（見8.9.3）
和 FSMS 更新（見10.3）。
10.3 食品安全管理系統更新
最高管理階層應確保 FSMS 不斷更新。為了實現這一目標，食品安全團隊應按計畫的時間間隔評估 FSMS。團隊應考慮是否有
必要審查危害分析（見8.5.2）、已製定的危害控制計畫（見8.5.4）
和已製定的 PRP（見8.2）。更新活動應基於：
a) 來自外部和內部通訊的輸入（見7.4）；
b) 其他有關食品安全管理系統的適用性、充分性和有效性的資訊的輸入；
c) 驗證活動結果分析的輸出（見9.1.2）；
d) 管理評審的輸出（見9.3）。
系統更新活動應作為文件化資訊保留，並作為管理評審的輸入進行報告（見9.3）。
32
ISO 22000:2018(E)
附錄A
（資料性）
CODEX HACCP 與本文件之間的交叉引用
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
表 A.1 食品法典 HACCP 原則與應用步驟之間的交叉引用
以及本文件的條款
食品法典危害分析及關鍵控制點
CODEX HACCP 應用步驟a 這個文件
原則
組建HACCP團隊步驟1 5.3 食品安全團隊
描述產品第2步 8.5.1.2原料、配料和產品接觸材料的特性
8.5.1.3最終產品的特性
確定預期用途步驟3 8.5.1.4預期用途
建置流程圖步驟4 8.5.1.5流程圖和流程描述
現場確認步驟5
流程圖
原則1 列出所有潛在危險步驟 6 8.5.2危害分析
進行危害分析進行危害分析 8.5.3 控制措施和控制措施組合的驗證

考慮控制措施
原則2 確定 CCP 步驟7 8.5.4危害控制計劃

確定關鍵控制點 (CCP)
原則3 為每個 CCP 建立關鍵限制步驟8 8.5.4危害控制計劃
建立關鍵限值
原則4 為每個CCP建立監控系統步驟9 8.5.4.3 CCP 和 OPRP 的監測系統
建立中共監控體系
原則5 制定糾正措施步驟 10 8.5.4危害控制計劃

制定當監測顯示特定 CCP 不受控 8.9.2 更正
制時要採取的糾正措施 8.9.3 糾正措施
原則6 建立驗證程序步驟 11 8.7 監測和測量控制
建立驗證程序以確認 HACCP 系統
有效運作 8.8 與 PRP 和危害控制計劃相關的驗證
9.2 內部稽核
原則7 建立文件和記錄保存步驟 12 7.5 記錄資訊
建立與這些原則及其應用相適應的
所有程序和記錄的文件
a CODEX 出版品可透過參考文獻[12]取得。
© ISO 2018 – 保留所有權利 33
ISO 22000:2018(E)
````,,``,`,``,`,`,
附錄B
（資料性）
本文件與 ISO 22000:2005 之間的交叉引用
表 B.1 主要結構
這個文件 ISO 22000:2005

`,,`,,`,`,,`‑‑‑
4 組織背景4.1了解組織及其背景4.2了解相新標題
關方的需求與期望4.3確定食品安全管理系統的範圍4.4．食品安全管理系新的
統5 領導5.1領導與承諾5.2政策5.3組織角色、責任與權力6 規劃6.1應對風險與機會的行動6.2食新的
品安全管理體系的目標和實現這些目標的規劃5.3 （和新的） 4.1（和新版本）

4.1
新標題
5.1、7.4.3（和新版本）
5.2（和新）
5.4、5.5、7.3.2（和新版本）
新標題
新的
6.3變更計畫 5.3（和新內容）
7 支援新標題
7.1資源 1、4.1、6.2、6.3、6.4（和新版本）
7.2能力 6.2、7.3.2（和新版本）
7.3意識 6.2.2
7.4通訊 5.6、6.2.2
7.5記錄資訊 4.2、5.6.1
8 運轉8.1運轉規新標題
劃與控制8.2前提計畫（PRP）新的
7.2
8.3追溯系統8.4緊急準備與應變 7.9（和新版本）
5.7（和新版本）
8.5危險控制 7.3、7.4、7.5、7.6、8.2（和新版本）
8.6更新指定 PRP 和危害控制計劃的資訊7.7
8.7監視和測量的控制8.8與 PRP 和危害控制計劃相關的驗 8.3
證8.9產品和過程不合格的控制9 績效評估 7.8、8.4.2
`‑
7.10
新標題
‑‑
9.1監測、測量、分析與評價新標題
9.1.1概述新的
9.1.2分析評價 8.4.2、8.4.3
9.2內部稽核 8.4.1
9.3管理評審9.3.1總則 5.8（和新版本）
5.2、5.8.1
34
ISO 22000:2018(E)
表 B.1 （續）
這個文件 ISO 22000:2005
9.3.2管理評審輸入9.3.3管理評審輸出10 改 5.8.2（和新）
善10.1不合格及糾正措施10.2持續改善10.3食 5.8.1、5.8.3
品安全管理系統更新新標題
新的
8.1、8.5.1
8.5.2
表 B.2 第 7 條：支持
這個文件 ISO 22000:2005
7 支持新標題
7.1.資源 6
7.1.1概述 6.1
7.1.2人員 6.2、6.2.2（和新版本）
7.1.3基礎設施 6.3
7.1.4工作環境 6.4
7.1.5外部開發的食品安全管理系統要素1（及新要素）
7.1.6外部提供的製程、產品或服務的控制 4.1（和新版本）
7.2能力 6.2.1、6.2.2、7.3.2
7.3意識 6.2.2
7.4通訊 5.6
7.4.1概述 6.2.2（和新）
7.4.2外部通訊 5.6.1
7.4.3內部通訊 5.6.2
7.5記錄資訊 4.2
7.5.1概述 4.2.1、5.6.1
7.5.2創建和更新 4.2.2
7.5.3文件化資訊的控制 4.2.2、4.2.3（和新版本）
表 B.3 第 8 條：操作
這個文件 ISO 22000:2005
8 運轉8.1運轉規新標題
劃與控制8.2前提計畫（PRP） 7.1（和新版本）
7.2
8.3追溯系統8.4緊急準備與應變 7.9（和新版本）
5.7
8.4.1概述 5.7
8.4.2突發事件的處理新的
8.5危險控制新標題
8.5.1進行危害分析的初步步驟 7.3
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
8.5.1.1概述 7.3.1
8.5.1.2原料、配料和產品接觸材料的特性 7.3.3.1
8.5.1.3最終產品的特性 7.3.3.2
8.5.1.4預期用途 7.3.4

ISO 22000:2018(E)
表 B.3 （續）
這個文件 ISO 22000:2005
8.5.1.5流程圖和流程描述8.5.1.5.1流程圖的編制8.5.1.5.2流程圖的現場 7.3.5.1
確認8.5.1.5.3流程和流程環境的描述8.5.2危害分析 7.3.5.1
7.3.5.1
7.2.4、7.3.5.2（和新）
7.4
8.5.2.1概述 7.4.1
8.5.2.2危害識別和可接受水準的確定 7.4.2
8.5.2.3危害評估 7.4.3、7.6.2（和新的）
8.5.2.4控制措施的選擇與分類 7.3.5.2、7.4.4（和新）
8.5.3控制措施和控制措施組合的驗證8.2
8.5.4危害管制計劃（HACCP/OPRP計劃）新標題
8.5.4.1概述 7.5、7.6.1
8.5.4.2關鍵限值和行動標準的確定 7.6.3（和新）
8.5.4.3 CCP 和 OPRP 的監控系統8.5.4.4未符合關鍵限值或行動標準 7.6.3、7.6.4（和新）

時的行動 7.6.5
,‑,‑`‑
,,``
,``,,`,`
新的
`,,`
‑```,```,`,`,`,`,`‑`‑,‑`
8.5.4.5實施危害控制計畫8.6更新指定 PRP 和危害控制計畫的資訊7.7
8.7監測和測量控制8.8與 PRP 和危害控制計劃相關的驗證 8.3

新標題
8.8.1驗證 7.8、8.4.2
8.8.2驗證活動結果分析8.9產品和製程不合格的控制 8.4.3
7.10
8.9.1概述 7.10.1、7.10.2
8.9.2更正 7.10.1
8.9.3糾正措施 7.10.2
8.9.4潛在不安全產品的處理8.9.4.1一般則 7.10.3
7.10.3.1
8.9.4.2發布評估 7.10.3.2
8.9.4.3不合格品的處分8.9.5撤回/召回 7.10.3.3
7.10.4
36
ISO 22000:2018(E)
參考書目
[1] ISO 9000:2015，品質管理系統基礎與詞彙
[2] ISO 9001:2015，品質管理系統要求
[3] ISO 19011，管理系統審核指南
[4] ISO/TS 22002（所有部分），食品安全先決條件計劃
[5] ISO/TS 22003，食品安全管理系統提供食品安全管理系統審核和認證的機構的要求
[6] ISO 22005，飼料和食品鏈中的可追溯性系統設計和實施的一般原則和基本要求
[7] ISO 指南 73:2009，風險管理詞彙
[8] CAC/GL 60‑2006，可追溯性/產品追溯原則作為食品檢驗和認證體系中的工具
[9] CAC/GL 81‑2013，政府關於飼料中危害優先順序的指南
[10] CAC/RCP 1‑1969，食品衛生通用原則
[11] 糧農組織/世界衛生組織聯合食品標準計畫。食品法典委員會：程序手冊。第二十五版，2016年
[12] 食品法典。可從： http: //www.fao.org/fao‑who‑codexalimentarius/en/
‑‑````,,``,`,``,`,`,`,`,```,```‑`‑`,,`,,`,`,,`‑‑‑

ISO 22000:2018(E)
,``,,`,`
`,,`
‑```,```,`,`,`,`,`‑`‑,‑` ,‑,‑`‑
,,``
ICS 67.020； 03.100.70

價格基於 37 頁
© ISO 2018 – 保留所有權利


ISO 22000:2018 (E) : 由 IHS Markit 經 ANSI 許可提供 未經 IHS 許可，不得複製或連網 版權所有國際標準化組織 授權人=香港理工大學/9976803100，使用者=蕭潔恆

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ISO 22000:2018 (E) : 由 IHS Markit 經 ANSI 許可提供 未經 IHS 許可，不得複製或連網 版權所有國際標準化組織 授權人=香港理工大學/9976803100，使用者=蕭潔恆

Uploaded by

Copyright:

Available Formats

Machine Translated by Google

版權所有國際標準化組織 © ISO 2018

前言................................................. .................................................. .................................................................. ........ .......................................... ................................................v

介紹................................................. .................................................. .................................................................. ........ .......................................... ................................................vi

1 範圍................................................ .................................................. .................................................................. ........ .......................................... .......... ................................... 1

2 規範性參考文獻.............................................. ................................................ .................... ............................ ................................................................ ..............1

3 術語和定義............................................... .... ........................................... ........... .................................... ................................................ ...1

4 組織背景................................................ ................ .................................. .................... .................................. ................................................................ ......9

5 領導................................................ .................................................. .................................................................. ........ .......................................... .......... ........10

5.2.1 制定食品安全政策........................................... .................... ............................ ................................................................ ..........10

6 規劃................................................ .................................................. .................................................................. ........ .......................................... ................................................11

6.1 應對風險和機會的行動........................................... ........... .................................... ................................11

7 支持................................................. .................................................. .................................................................. ........ .......................................... ................................13

7.1.2人員........................................ ................................................ .................... ............................ ................................................................ ...........13

7.4 溝通................................................ .................................................. .................................................................. ........ ...................................15

7.4.1概述.............................................. ................................................ .................... ............................ ................................................................ ..............15

7.4.2 外部通訊............................................. ................................................................ ...................... ........................... ...........15

7.5.2 建立和更新............................................ .......... .................................. .................................................................. ..................16

8 手術................................................ .................................................. .................................................................. ........ .......................................... ............ ......17

8.4 緊急準備與應變................................................ ................................................................ ........... ..................................... .19

8.4.2 突發事件的處理.................................... .................... ............................ ................................................19

8.5 危險控制................................................ .... ........................................... ........... .................................... ................................................ 19

© ISO 2018 – 保留所有權利 三、

8.7 監視和測量控制.............................................. ................................................ .................... ............................ ..........25

8.8.2 驗證活動結果分析........................................ ........ .......................................... .......... ...26

8.9.2更正........................................ ................................................ .................... ............................ ................................................................ ..............27

8.9.4 潛在不安全產品的處理.................................... ........ .......................................... ............ ......28

9 績效評估................................................ .................................................. .................................................................. ........................................29

9.1.2 分析與評估...................................... .................... .................................. ................................................................ ....................29

9.3 管理評審.............................................. ........ .......................................... .......... ................................... ................................................31

9.3.2 管理評審輸入...................................... .......... .................................. .................................................................. ..31

參考書目................................................ ................................................. ..... ............................................ ................................................................ ........... ......................37

四號 © ISO 2018 – 保留所有權利

ISO 與國際電工委員會 (IEC) 在電工標準化的所有事務上密切合作。

用於制定本文件的程序及其進一步維護的程序在 ISO/IEC 指令第 1 部分中進行了描述。特別是，應注意不同類型的 ISO 文件所需

請注意本文件的某些要素可能是專利權的主題。 ISO 不負責識別任何或所有此類專利權。在文件製定過程中確定的任何專利權的

有關標準自願性的解釋、與合格評定相關的 ISO 特定術語和表達方式的含義，以及有關 ISO 遵守世界貿易組織 (WTO) 貿易技術壁壘 (TBT)

本文件由 ISO/TC 34食品技術委員會、 SC 17 食品安全管理系統小組委員會編寫。

有關本文件的任何回饋或問題應直接提交給使用者的國家標準機構。這些機構的完整清單可以在 www.iso.org/members.html 上找到。

第二版取消並取代了第一版 (ISO 22000:2005)，第一版透過採用修訂後的條款序列進行了技術修訂。它也包含技術勘誤 ISO 22000:2005/

附件A：食品法典 HACCP 原則與本文件之間的交叉引用；

附件B：本文件與 ISO 22000:2005 之間的交叉引用。

© ISO 2018 – 保留所有權利 v

採用食品安全管理系統 (FSMS) 對組織來說是一項策略決策，有助於提高其食品安全的整體績效。基於本文件實施 FSMS 的組織的潛在好處

c) 證明符合規定的 FSMS 要求的能力。

基於風險的思維使組織能夠確定可能導致其流程和 FSMS 偏離計劃結果的因素，並採取控制措施來防止或最大程度地減少風險

此外，本文件基於 ISO 管理系統標準的一般原則。管理原則是：

`,,`,,`,`, ISO 22000:2018(E)

本文件在製定和實施 FSMS 並提高其有效性時採用流程方法，以提高安全產品和服務的生產，同時滿足適用的要求。將相互關聯的流程視為一

在本文檔中，如圖1所示，流程方法在兩個層面上使用 PDCA 循環的概念。第一個部分涵蓋了 FSMS 的整體架構（第 4 條至第 7 條以及第 9 條

版權所有國際標準化組織 © ISO 2018 – 保留所有權利 七

基於風險的思維對於實現有效的 FSMS 至關重要。在本文件中，基於風險的思維在組織（見0.3.3.2）

為了符合本文件的要求，組織規劃並實施行動來解決組織風險（第6 條）。解決風險為提高 FSMS 的有效性、取得更好的結果並防止負面影響

本文件隱含了基於操作層面 HACCP 原則的基於風險的思考概念。

本文件是在 ISO 高層結構 (HLS) 內制定的。 HLS 的目標是提高 ISO 管理系統標準之間的一致性。該文件使組織能夠使用

© ISO 2018 – 保留所有權利 九

國際標準 ISO 22000:2018(E)

本文件規定了食品安全管理系統 (FSMS) 的要求，以使直接或間接參與食品鏈的組織能夠：

ISO 和 IEC 在以下地址維護用於標準化的術語資料庫：

IEC Electropedia：可在http://www. electropedia.org/取得

版權所有國際標準化組織 © ISO 2018 – 保留所有權利 1

註1：建立行動標準來確定OPRP 是否仍處於控制狀態，並區分可接受的（滿足或達到標準意味著OPRP 正在按預期運行）

[資料來源：CAC/RCP 1‑1969，已修改 定義已修改，並新增了條目註釋 1。]

ISO 22000:2018 (E) : 由 IHS Markit 經 ANSI 許可提供未經 IHS 許可，不得複製或連網版權所有國際標準化組織授權人=香港理工大學/9976803100，使用者=蕭潔恆

ISO 22000:2018 (E) : 由 IHS Markit 經 ANSI 許可提供未經 IHS 許可，不得複製或連網版權所有國際標準化組織授權人=香港理工大學/9976803100，使用者=蕭潔恆

© ISO 2018 – 保留所有權利三、

版權所有國際標準化組織 © ISO 2018 – 保留所有權利七

© ISO 2018 – 保留所有權利九

[資料來源：CAC/RCP 1‑1969，已修改定義已修改，並新增了條目註釋 1。]

[資料來源：CAC/RCP 1‑1969，已修改短語“或條件”

[資料來源：CODEX STAN 1，已修改定義中包含了對「和/或加工和/或包裝」

[資料來源：CAC/GL 60‑2006，已修改新增了條目註釋。]