Il Sistema di Gestione per la Sicurezza Alimentare.

Il quarto capitolo della norma ISO 22000 riguarda i requisiti generali del Sistema di Gestione per la Sicurezza Alimentare (SGSA) e quelli relativi alle documentazioni e registrazioni necessarie. L’idea di fondo del sistema di gestione per la sicurezza alimentare è molto simile a quella del sistema di gestione per la qualità esposto dalla ISO 90001: entrambi, infatti, sono standard che assicurano la corretta gestione di un sistema, strutturato secondo il principio PDCA (Plan - Do - Check - Act).

Questo schema noto anche come “ruota di Deming”, rappresenta un ciclo ininterrotto di azioni finalizzate al miglioramento continuo della qualità235, dove Plan (pianificare) significa identificare il problema, analizzarlo e definire un programma d’azione, gli obiettivi da raggiungere, le risorse necessarie e i tempi di realizzazione; Do (fare) indica eseguire ciò che è stato programmato; Check (verificare), corrisponde a valutare che quanto programmato sia stato correttamente attuato, quindi l’analisi degli obiettivi raggiunti, confronto con quelli programmati e individuazione di eventuali errori o lacune; Act (agire) cioè standardizzare le procedure attivate e conservare la documentazione di quanto è stato realizzato e dei relativi controlli236.

Un’organizzazione, perciò, che vuole operare in conformità alla norma internazionale UNI EN ISO 22000:2005 deve definire un SGSA che venga documentato, attuato, mantenuto e, quando necessario, aggiornato.

234 _{Cfr. AA. VV., Linea guida per l’applicazione della norma UNI EN ISO 22000:2005 sui sistemi di}

gestione per la sicurezza alimentare di prodotti ittici, Milano, La Goretti Grafica, 2009.

235 _{Cfr. DE VECCHI F., La ISO 22000 e la normativa cogente in «Igiene alimenti - Disinfestazione e}

Igiene ambientale», 2007, fasc. 1, pag. 3 ss.

Il SGSA deve essere strutturato in modo da definirne lo scopo e delimitare il campo di applicazione, specificando i prodotti e/o le categorie, i processi e i siti di produzione in cui viene applicato il sistema stesso per poter definire i confini della certificazione e di conseguenza per evitare eventuali responsabilità esterne ad essa.

In particolare, per mettere in atto un SGSA che sia conforme alla norma, l’organizzazione deve:

- garantire che i pericoli dei prodotti specificati nel campo di applicazione siano stati identificati, valutati e vengano controllati al fine di tutelare il consumatore finale;

- comunicare, tanto all’interno dell’organizzazione quanto lungo tutta la filiera, tutte le informazioni relative alla sicurezza alimentare dei propri prodotti;

- valutare periodicamente e aggiornare, quando necessario, il sistema per assicurare che rifletta le attività svolte dall’azienda e incorpori le più recenti informazioni sui pericoli per la sicurezza alimentare;

- infine, stabilire le modalità per controllare quei processi affidati all’esterno (outsourcing) che hanno influenza sulla sicurezza del prodotto. Per garantire il successo di tale sistema e di conseguenza, le eventuali responsabilità è necessario che tutto ciò che viene fatto e detto all’interno dell’organizzazione sia documentato. Con il termine documentazione (in forma cartacea o su supporto informatico) si fa riferimento sia a quella di origine interna (procedure, istruzioni, registrazioni) sia a quella di origine esterna (capitolati e specifiche di clienti e fornitori, legislazione applicabile, norme e standard, rapporti di analisi e tarature, contratti stipulati con i fornitori di servizi e con gli outsourcers).

La documentazione del SGSA, in generale, riguarda l’impegno della Direzione, la politica per la sicurezza alimentare e i relativi obiettivi, i documenti per assicurare con continuità l’efficace sviluppo, attuazione, aggiornamento, verifica del sistema e, infine, le procedure documentate e le registrazioni. Su quest’ultimo punto, in particolare le procedure richieste dalla ISO 22000 sono molte e riguardano: la gestione dei documenti, delle registrazioni, delle emergenze, del monitoraggio dei CCP, delle azioni correttive, del richiamo dal mercato del

prodotto non conforme e delle verifiche ispettive interne che verranno man mano affrontate nel proseguo della trattazione.

Una delle procedure richieste, che in questo paragrafo necessita di un breve approfondimento, è proprio quella di definire le modalità e le responsabilità per il controllo dei documenti richiesti dal SGSA. Tale controllo deve garantire che i documenti e le eventuali modifiche apportate vengano verificatiti e approvati, prima della loro attuazione e successivamente riesaminati ed aggiornati periodicamente. La norma, inoltre, esige l’implementazione di un sistema documentale per quanto attiene all’analisi dei pericoli; in particolare richiede di formalizzare i metodi e parametri per classificare le misure di controllo, il piano HACCP, i limiti critici dei CCP e le istruzioni e/o specifiche per un monitoraggio oggettivo degli stessi.

La ISO 22000, a differenza della ISO 9001, non richiede esplicitamente la redazione di un manuale di gestione della qualità per la sicurezza alimentare; è però, consigliabile che l’organizzazione realizzi un unico documento strutturato che specifichi i prodotti, i processi e i siti di produzione interessati dall’applicazione del SGSA.

Lo standard chiede, inoltre, all’organizzazione di gestire in maniera adeguata anche tutte le registrazioni per la sicurezza alimentare, in modo da fornire evidenza oggettiva della conformità della gestione e dei prodotti finiti ai requisiti della norma e dell’efficacia del funzionamento del sistema predisposto. Le registrazioni richieste specificatamente dalla ISO 22000 riguardano gran parte delle attività svolte in azienda e vanno dalla distribuzione e controllo dei documenti interni ed esterni, ai piani di interventi di formazione, ai dati derivanti dal monitoraggio dei PRP e CCP, al riesame da parte della Direzione, alle verifiche ispettive fino alle non conformità rilevate, e la relativa gestione. Anche per le registrazioni deve essere predisposta una procedura documentata per la gestione stabilendo modalità e responsabilità: tale procedura deve assicurare che le registrazioni siano leggibili, facilmente identificabili e rintracciabili, correttamente archiviate e protette, facilmente reperibili e infine correttamente

conservate secondo le durate stabilite ed eliminate al termine del periodo di conservazione237.