ISO 22000 2018 Español PDF

ISO
22000
Segunda edición
NORMA 2018-06
INTERNACIONAL
Sistemas de gestión de inocuidad

alimentaria — Requerimientos para
cualquier organización en la cadena
de alimentos
Systèmes de management de la sécurité des denrées alimentaires —
Exigences pour tout organisme appartenant à la chaîne alimentaire
Número de referencia ISO 22000:2018(E)

Licensed to Grafo Regia S de R.L. de C.V. / Ana I Reyes G (yo_ana99@hotmail.com)
DGN Store Order: OP-303673 / Downloaded: 2018-07-23
Single user licence only, copying and networking prohibited. © ISO 2018
DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR
© ISO 2018
Todos los derechos reservados. A menos que se especifique lo contrario o sea requerido en el contexto de su
implementación, ninguna parte de esta publicación será producida o utilizada en cualquier otra forma o por otro medio,
electrónico o mecánico, incluyendo fotocopias o publicaciones en internet o en una intranet, sin el previo permiso por
escrito. El permiso puede ser solicitado ya sea a la ISO en la dirección que aparece abajo o a cualquier miembro de la
organización ISO en el país de solicitud.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Teléfono: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Publicado en Suiza
ii © ISO 2018 – All rights reserved
Single user licence only, copying and networking prohibited.
Contenido Page
Prólogo ................................................................................................................................ v
Introducción ............................................................................................................... vi
1 Alcance ............................................................................................................. 12
2 Referencias normativas ..................................................................................... 12
3 Términos y definiciones ..................................................................................... 12
4 Contexto de la organización ..............................................................................20
4.1 Entendiendo la organización y su contexto .......................................................................... 20
4.2 Entendiendo las necesidades y expectativas de las partes interesadas ................................ 20
4.3 Determinando el alcance del sistema de gestión de inocuidad alimentaria ........................ 20
4.4 Sistema de gestión de inocuidad alimentaria .......................................................................... 21
5 Liderazgo .......................................................................................................... 21
5.1 Liderazgo y compromiso ....................................................................................................... 21
5.2 Políticas.................................................................................................................................. 21
5.2.1 Establecimiento de las políticas de inocuidad alimentaria .............................. 21
5.2.2 Comunicando las políticas de inocuidad alimentaria ......................................22
5.3 Roles de la organización, responsabilidades y autoridades ..................................................22
6 Planeación .................................................................................................. 22
6.1 Acciones para abordar riesgos y oportunidades ............................................................... 23
6.2 Objetivos del sistema de gestión de inocuidad alimentaria y planeación para lograrlo ......23
6.3 Planeación de los cambios .....................................................................................................23
7 Soporte ............................................................................................................. 24
7.1 Recursos ............................................................................................................................... 24
7.1.1 General ............................................................................................................ 24
7.1.2 Recursos humanos ......................................................................................... 24
7.1.3 Infraestructura ............................................................................................... 24
7.1.4 Ambiente laboral ............................................................................................... 25
7.1.5 Elementos de desarrollo externos del sistema de gestión de inocuidad
alimentaria ....................................................................................................... 25
7.1.6 Control de procesos, productos o servicios proveídos externamente ............. 25
7.2 Competencia .............................................................................................................................
7.3 Concientización ............................................................................................................................ 25
7.4 Comunicación ...................................................................................................................... 26
7.4.1 General ............................................................................................................ 26
7.4.2 Comunicación externa......................................................................................26
7.4.3 Comunicación interna ...................................................................................... 27
7.5 Información documentada ................................................................................................... 27
7.5.1 General .............................................................................................................27
7.5.2 Creación y actualización ................................................................................... 27
7.5.3 Control de la información documentada ........................................................ 28
8 Operación ......................................................................................................... 28
8.1 Planeación y control operacional ......................................................................................... 28
8.2 Programas prerrequisito (PPRs) ........................................................................................ 28
8.3 Sistema de trazabilidad .........................................................................................................29
8.4 Preparación y respuesta a emergencias ................................................................................ 30
8.4.1 General ............................................................................................................ 30
8.4.2 Manejo de emergencias e incidentes ............................................................... 30
8.5 Control de peligros ............................................................................................................... 30
8.5.1 Pasos preliminares para permitir el análisis de peligros ................................ 30
8.5.2 Análisis de peligros...........................................................................................32
8.5.3 Validación y combinación de medidas de control ...........................................34
8.5.4 Plan de control de peligros (plan APPCC/PRP operacional) ........................... 35
© ISO 2018 – All rights reserved
Single user licence only, copying and networking prohibited. iii
8.6 Actualización de la información específica para los PPRs y el plan de control de peligros .36
8.7 Control de monitoreo y medición ..........................................................................................36
8.8 Verificación relativa a los PPRs y el plan de control de peligros ........................................... 37
8.8.1 Verificación ...................................................................................................... 37
8.8.2 Análisis de resultados de las actividades de verificación ................................ 38
8.9 Control de no conformidades del producto y el proceso .............................................. 38
8.9.1 General............................................................................................................. 38
8.9.2 Correcciones .................................................................................................... 38
8.9.3 Acciones correctivas ........................................................................................ 38
8.9.4 Manejo de productos potencialmente inseguros ............................................. 39
8.9.5 Retiro/recuperación ........................................................................................ 40
9 Evaluación de desempeño ................................................................................ 40
9.1 Monitoreo, medición, análisis y evaluación .................................................................. 40
9.1.1 General.............................................................................................................. 41
9.1.2 Análisis y evaluación......................................................................................... 41
9.2 Auditoria interna............................................................................................................ 41
9.3 Revisión por la dirección .............................................................................................. 42
9.3.1 General ............................................................................................................ 42
9.3.2 Información para la revisión .......................................................................... 42
9.3.3 Resultados de la revisión ................................................................................. 42
10 Mejora.............................................................................................................. 43
10.1 No conformidades y acciones correctivas ..................................................................... 43
10.2 Mejora continua ............................................................................................................ 43
10.3 Actualización del sistema de gestión de inocuidad alimentaria ................................... 43
Anexo A (informativo) Referencia cruzada entre el CODEX HACCP y este documento .......... 44
Anexo B (informativo) Referencia cruzada entre este documento y la ISO 22000:2005 . 45
Bibliografía................................................................................................................ 49

iv © ISO 2018 – All rights reserved
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las
Normas Internacionales normalmente se realiza a través de los comités técnicos de ISO. Cada
organismo miembro interesado en una materia para la cual se haya establecido un comité técnico,
tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales,
públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora
estrechamente con la Comisión Electrotécnica Internacional (IEC) en todas las materias de
normalización electrotécnica.
Los procedimientos usados para desarrollar este documento y aquellos dirigidos a su posterior
mantenimiento son descritos en la Parte 1 de las Directivas ISO/IEC. En particular, deben ser
señalados los diferentes criterios de aprobación necesarios para los diferentes tipos de documentos
ISO. Este documento fue diseñado de acuerdo con las reglas editoriales de la Parte 2 de las
Directivas ISO/IEC (ver www.iso.org/directives).
Es de especial atención que algunos de los elementos de este documento deben ser sujetas a
derechos de patentes. ISO no será responsable de identificar alguno o todos los derechos de
patentes. Los detalles de cualquiera de estos derechos identificados durante el desarrollo del
documento serán recibidos en la Introducción y/o en la lista de declaración de patentes de la ISO
(ver www.iso.org/patents).
Cualquier nombre comercial usado en este documento constituye información dada por
conveniencia del usuario y no es sujeto de reembolso.
Para cualquier aclaración sobre la naturaleza voluntaria de la norma, el significado de términos
específicos de la ISO y expresiones relativas a la evaluación de conformidades, así como información
sobre la adherencia de la ISO a los principios de la Organización Mundial del Comercio (WTO) en
cuanto a los obstáculos técnicos al comercia, ver www.iso.org/iso/foreword.html.
Este documento fue preparado por el Comité Técnico ISO/TC 34, Productos alimenticios, Subcomité
SC 17, Sistema de gestión para la inocuidad alimentaria.
Cualquier comentario o pregunta sobre este documento debe ser dirigida a la organización nacional
de normas. Una lista completa de estos organismos puede ser encontrada en
www.iso.org/members.html.
Esta segunda edición cancela y reemplaza la primera edición (ISO 22000:2005), que ha sido
revisada por medio de la adopción de una secuencia de clausula revisadas. Esta también incorpora
la Rectificación Técnica ISO 22000:2005/Cor.1:2006.
Los siguientes anexos son incluidos para proveer a los usuarios con información adicional sobre este
documento:
— Anexo A: Referencia cruzada entre el CODEX HACCP y este documento;
— Anexo B: Referencia cruzada entre este documento y la ISO 22000:2005.

Single user licence only, copying and networking prohibited. v
Introducción
0.1 General
La adopción de un Sistema de gestión de inocuidad alimentaria (SGIA) es una decisión estratégica
para una organización que puede ayudar a mejorar su desempeño general en inocuidad alimentaria.
Los beneficios potenciales para una organización debidos a la implementación de un SGIA basado
en este documento son:
a) La habilidad para proveer constantemente alimentos, productos y servicios seguros que reúnan
con los requerimientos estatutarios y regulatorios aplicables para el cliente;
b) Abordar los riesgos asociados a sus beneficios;
c) La habilidad para demostrar conformidad a los requerimientos SGIA específicos.
Este documento emplea el proceso (ver 0.3), que incorpora el ciclo Planear-Hacer-Verificar-Actuar
(PHVA) (ver 0.3.2) y el pensamiento basado en riesgos (ver 0.3.3).
Este proceso permite a una organización planear sus procedimientos e interacciones.
El ciclo PHVA permite a una organización asegurar que sus procesos tienen recursos y manejos adecuados
y que las oportunidades de mejora son determinadas y puestas en práctica.
Un pensamiento basado en riesgos permite a una organización determine los factores que pueden
causar que sus procesos y SGIA se desvíe de los resultados planeados, y poner en su lugar controles
para prevenir o minimizar efectos adversos.
En este documento se usan las siguientes formas verbales:
— ―tendrá‖ indica requerimiento;
— ―debe‖ indica recomendación;
— ―puede‖ indica permiso
— ―podría‖ indica posibilidad o capacidad.
Las ―NOTAS‖ proporcionan una guía para entender o aclarar los requerimientos en este documento.
0.2 Principios del SGIA
Inocuidad alimentaria está relacionada con la presencia de peligros a la inocuidad de los alimentos
al momento de su consumo (ingesta por el consumidor). Por tanto, es necesario un control
adecuado a lo largo de la cadena alimentaria. La inocuidad alimentaria está asegurada a
través de esfuerzos combinados de todas las partes involucradas en esta cadena. Este documento
especifica los requisitos para un sistema de gestión de inocuidad de los alimentos que combina los
siguientes elementos clave:
— Comunicación interactiva;
— Sistema de gestión;
— Programas de prerrequisitos;
— Principios del Análisis de Peligros y Puntos Críticos de Control (APPCC)
Adicionalmente, este documento está basado en los principios que son comunes para las normas de
sistemas de gestión ISO. Los principios de gestión son:
— Enfoque en el cliente;
— liderazgo;

Single user licence only, copying and networking prohibited. vii
— compromiso con las personas;
— enfoque del proceso;
— mejora;
— toma de decisión basada en evidencia;
— gestión de relaciones.
0.3 Enfoque del proceso
0.3.1 General
Este documento adopta un enfoque de proceso cuando desarrolla e implementa un SGIA y mejora
su efectividad para promover la realización de productos y servicios seguros mientras cumple los
requerimientos de aplicabilidad. El entender y manejar procesos interrelacionados como un
Sistema contribuye a la efectividad y eficiencia de la organización en lograr sus resultados
esperados. El enfoque de procesos involucra la definición sistemática y el manejo de procesos, y sus
interacciones, así como lograr los resultados esperados de acuerdo con las políticas de inocuidad
alimentaria y la dirección estratégica de la organización. El manejo de los procesos y el Sistema en
su totalidad puede ser logrado usando el ciclo PHVA con un enfoque general ayudado por el
pensamiento basado en riesgos al tomar ventajas de las oportunidades y prevenir resultados no
deseados.
El reconocimiento del papel y posición de la organización en la cadena alimentaria es esencial para
la comunicación interactiva de forma efectiva a lo largo de la cadena de alimentos.
0.3.2 Ciclo Planear-Hacer-Verificar-Actuar
El ciclo PHVA puede ser descrito brevemente como sigue:
Planear: Establecer los objetos del Sistema y sus procesos, proporcionar las fuentes necesarias
para alcanzar los resultados e identificar y abordar riesgos y oportunidades;
Hacer: Implementar lo que fue planeado;
Verificar: Verificar y (cuando sea necesario) medir procesos y los productos y servicios
resultantes, analizar y evaluar información y datos del monitoreo, medir y verificar
actividades, y reportar los resultados;
Actuar: Tomar acciones para mejorar el desempeño, cuando sea necesario.
En este documento, tal y como se ilustra en Figura 1, el enfoque de procesos usa el concepto del ciclo
PHVA a dos niveles. El primer nivel cubre el marco general del SGIA (Clausula 4 a Clausula 7 y
Clausula 9 a Clausula 10). El otro nivel (planeación operacional y control) cubre los procesos
operacionales contenidos en el Sistema de inocuidad alimentaria tal y como se describe en Clausula
8. Por tal razón, la comunicación entre ambos niveles es esencial.
Figura 1 — Ilustración del ciclo Planear-Hacer-Verificar-Actuar en los dos niveles
0.3.3 Pensamiento basado en riesgos

0.3.3.1 General
EL pensamiento basado en riesgos es esencial para lograr un SGIA efectivo. En este
documento el pensamiento basado en riesgos es abordado en dos niveles, organizacional (ver
0.3.3.2) y operacional (ver 0.3.3.3), lo que es consistente con el enfoque de procesos descrito en
0.3.2.
0.3.3.2 Gestión de riesgos organizacionales
El riesgo es un efecto de la incertidumbre y esta puede tener efectos positivos o
negativos. En el contexto de la gestión de riesgos organizacionales, una desviación positiva
originada de un riesgo puede generar una oportunidad, pero no todos los efectos positivos de un
riesgo resultan en oportunidades.
Para cumplir con los requerimientos de este documento, una organización planea e implementa acciones para
abordar los riesgos organizacionales (Clausula 6). La orientación a riesgos establece una base para
incrementar la efectividad del SGIA, logrando una mejora en los resultados y previniendo efectos
negativos.
0.3.3.3 Análisis de peligros — Procesos operacionales
El concepto de pensamiento basado en riesgos basado en los principios APPCC a nivel operacional está
implícito en este documento.

viii © ISO 2018 – All rights reserved
Single user licence only, copying and networking prohibited. vii
Los pasos siguientes en el APPCC pueden ser considerados como las medidas necesarias para
prevenir peligros y reducirlos a niveles aceptables para asegurar que los alimentos son seguros al
momento de su consumo (Clausula 8).
La toma de decisiones al momento de la aplicación del APPCC debe tener una base científica, libre
de sesgos y documentos. La documentación debe incluir cualquier supuesto en el proceso de toma
de decisión.
0.4 Relación con otras normas de Sistema de gestión
Este documento ha sido desarrollado dentro de los altos niveles de estructura (ANE) de la ISO. El
objetivo de los ANE es mejorar los lineamientos entre las normas de los sistemas de gestión ISO.
Este documento permite a una organización usar el enfoque de procesos, junto con el ciclo PHVA
y el pensamiento basado en riesgos, para alinear o integrar su SGIA con los requerimientos de
otros sistemas de gestión y soportar las normas.
Este documento es núcleo principal y el marco para el SGIA y para poner en práctica los
requerimientos específicos del SGIA de una organización durante la cadena de alimentos. Otras
guías relacionadas a la inocuidad alimentaria, especificaciones y/o requerimientos al sector de
alimentos pueden ser usadas en conjunto con este marco.
Adicionalmente, ISO ha desarrollado una familia de documentos asociados. Estos incluyen:
— Programas de prerrequisitos (series ISO/TS 22002) para sectores específicos de la cadena de
alimentos;
— Requerimientos para auditorías y organismos de certificación;
— Trazabilidad.
ISO también proporciona documentos guía para las organizaciones en cuanto a la implementación
de este documento y las normas relacionadas. La información se encuentra disponible en el sitio web
de la ISO.

© ISO 2018 – All rights reserved ix
9
Sistema de gestión de inocuidad alimentaria – Requerimientos
para cualquier organización en la cadena de alimentos
1 Alcance
Este documento especifica los requisitos para un Sistema de gestión de inocuidad alimentaria
(SGIA) que permite a una organización que esté involucrada directa o indirectamente en la cadena
de alimentos:
a) Planificar, implementar, operar, mantener y actualizar un sistema de gestión de Inocuidad de
los alimentos dirigido a suministrar productos que, de acuerdo con su uso previsto, sean inocuos
para el consumidor;
b) Demostrar conformidad con los requisitos legales o reglamentarios aplicables de Inocuidad de los
alimentos;
c) Evaluar y valorar los requisitos de los clientes y demostrar conformidad con los requisitos
mutuamente acordados con los clientes;
d) Comunicar eficazmente los asuntos de Inocuidad de los alimentos a las partes interesadas
pertinentes en la cadena alimentaria;
e) Asegurarse de que la organización es conforme con la política de Inocuidad de alimentos
establecida;
f) Demostrar tal conformidad a las partes interesadas pertinentes; y
g) Buscar la certificación o registro de su sistema de gestión de Inocuidad de los alimentos por
parte de una organización externa, o hacer una auto-evaluación o auto-declaración de
conformidad con esta norma.
Todos los requisitos de esta norma son genéricos y están previstos para aplicación a todas las
organizaciones en la cadena alimentaria independientemente de su tamaño y complejidad. Las
organizaciones que están directamente o indirectamente involucradas incluyen, pero no se
limitan a, los productores de alimentos para animales, cultivadores, granjeros, productores de
ingredientes, productores de alimentos, vendedores al por menor, servicios de alimentación,
servicios de suministro de comidas, organizaciones que ofrecen servicios de limpieza y
saneamiento, transporte, almacenamiento y distribución, proveedores de equipamiento, agentes
de limpieza y saneamiento, material de embalaje y otros materiales que están en contacto con los
alimentos.
Esta norma permite que una organización, tal como una pequeña y/ o menos desarrollada (por
ejemplo, una granja pequeña, un empacador-distribuidor pequeño, un pequeño vendedor al por
menor o un punto de venta de alimentos), implementar elementos desarrollados externamente en su
SGIA.
Las fuentes internas y/o externas pueden ser usadas para reunir los requerimientos de este
documento.
2 Referencias normativas
No hay referencias normativas en este documento.
3 Términos y definiciones
Para propósito de este documento se aplican los siguientes términos y definiciones.
11
La base de datos de la terminología mantenida por la ISO y la IEC para su uso en normativización
está disponible en las siguientes direcciones:
— Plataforma de búsqueda en línea ISO: https: www.iso.org/obp
— IEC Electropedia: http: www.electropedia.org/
4 Contexto de la organización
4.1 Entendiendo la organización y su contexto

La organización tendrá que determinar los asuntos internos y externos que son relevante para su
propósito y que afectan su habilidad para lograr los resultados esperados de su SGIA.
La organización tendrá que identificar, revisar, y actualizar información relevante para esos asuntos
internos y externos.
NOTA 1 Los asuntos pueden incluir factores positivos y negativos o condiciones de consideración.
NOTA 2 Entender el contexto puede ser facilitado por la consideración de asuntos internos y externos,
incluyendo, pero no limitado a, ambientes legales, tecnológicos, competitivos, del Mercado, culturales, sociales
y económicos, fraude de ciberseguridad y alimentos, defensa de alimentos y contaminación intencional,
conocimiento y desarrollo de la organización, ya sea internacional, nacional, regional o local.
4.2 Entendiendo las necesidades y expectativas de las partes interesadas

Para garantizar que la organización tiene la capacidad de proporcionar productos y servicios que cumplan con
los requisitos legales, regulatorios y de los clientes con respecto a la inocuidad alimentaria, la organización
debe determinar:
a) Las partes interesadas que son relevantes para el SGIA;
b) Los requerimientos pertinentes de las partes interesadas del SGIA.
La organización tendrá que identificar, revisar y actualizar la información relativa a las partes
interesadas y sus requerimientos.
4.3 Determinando el alcance del sistema de gestión de inocuidad alimentaria

La organización tendrá que determinar los límites y aplicabilidades del SGIA para establecer su
alcance. Este tendrá que especificar los productos y servicios, procesos y sitios de producción que
son incluidos en el SGIA. El alcance tendrá que incluir las actividades, procesos, productos o
servicios que puedan influenciar la inocuidad alimentaria del producto final.
Cuando se determine el alcance, la organización tendrá que considerar:
a) Los asuntos internos y externos referidos en 4.1;
b) Los requerimientos referidos en 4.2.
El alcance tendrá que estar disponible será mantenido como información documentada.
4.4 Sistema de gestión de inocuidad alimentaria

La organización tendrá que establecer, implementar, mantener, actualizar, y mejorar continuamente
un SGIA incluyendo los procesos necesarios y su interacción, de acuerdo con los requerimientos de
este documento.

5 Liderazgo
5.1 Liderazgo y compromiso

El gerente general tendrá que demostrar liderazgo y compromiso con respecto al SGIA por medio de:
a) El aseguramiento de que las políticas de inocuidad alimentaria y los objetivos del SGIA son
establecidos y son compatibles con la dirección estratégica de la dirección;
b) El aseguramiento de la integración de los requerimientos del SGIA dentro de los procesos de los
negocios de la organización;
c) El aseguramiento de que los recursos necesarios para el SGIA están disponibles;
d) La comunicación de la importancia de una gestión eficaz de la inocuidad de los alimentos y
cumplir con los requerimientos del SGIA, los requisitos legales y reglamentarios aplicables y los
requisitos mutuamente acordados del cliente relacionados con la inocuidad de los alimentos;
e) El aseguramiento de que el SGIA es evaluado y mantenido para lograr sus resultados esperados (ver
4.1);
f) Dirigir y apoyar a las personas para que contribuyan a la efectividad del SGIA;
g) La promoción de la mejora continua;
h) Respaldar otros roles de gestión relevantes para demostrar su liderazgo según se aplique a sus
áreas de responsabilidad.
NOTEA La referencia a ―negocios‖ en este documento puede interpretarse en términos generales como
aquellas actividades que son fundamentales para los propósitos de la existencia de la organización.
5.2 Políticas
5.2.1 Establecimiento de las políticas de inocuidad alimentaria
El gerente general tendrá que establecer, implementar y mantener una política de inocuidad alimentaria
que:
a) Sea apropiada para el propósito y contexto de la organización;
b) Proporcione un marco para fijar y revisar los objetivos del SGIA;
c) Incluya un compromiso para satisfacer los requerimientos de inocuidad aplicables, incluyendo
los requerimientos estatutarios y regulatorios, y aquello de mutuo acuerdo con el cliente,
relacionados con la inocuidad alimentaria;
d) Aborde una comunicación interna y externa;
e) Incluya un compromiso para el mejoramiento continuo del SGIA;
f) Aborde la necesidad de asegurar competencias relacionadas con la seguridad alimentaria.
5.2.2 Comunicando las políticas de inocuidad alimentaria
La política de inocuidad alimentaria tendrá que:

a) Estar disponible y ser mantenida como información documentada;
b) Ser comunicada, entendida y aplicada en todos los niveles dentro de la organización;
c) Estar disponible para las partes interesadas relevantes, según aplique.

13
5.3 Roles de la organización, responsabilidades y autoridades
5.3.1 El gerente general debe garantizar que las responsabilidades y las autoridades para los roles
relevantes sean asignadas, comunicadas y comprendidas dentro de la organización.
El gerente general tendrá que asignar las responsabilidades y autoridades para:

a) Asegurarse de que el FSMS cumple con los requisitos de este documento;
b) Informar sobre el desempeño del SGIA al gerente general;
c) Nombrar al equipo de inocuidad alimentaria y al líder del equipo;
d) Designar personas con responsabilidad y autoridad definidas para iniciar y documentar las
acciones.
5.3.2 El líder del equipo de inocuidad alimentaria será responsable de:
a) Asegurar que el SGIA se establece, implementa, mantiene y actualiza;

b) Gestionar y organizar el trabajo del equipo de inocuidad alimentaria;
c) Asegurar la capacitación y las competencias relevantes para el equipo de inocuidad alimentaria
(ver 7.2);
d) Informar al gerente general sobre la eficacia y la idoneidad del SGIA.
5.3.3 Todas las personas tendrán la responsabilidad de reportar el (los) problema(s) con respecto
al SGIA a la(s) persona(s) identificada(s).
6 Planeación
6.1 Acciones para abordar riesgos y oportunidades
6.1.1 Al planificar el FSMS, la organización debe considerar los problemas mencionados en 4.1 y
los requisitos mencionados en 4.2 y 4.3 y determinar los riesgos y oportunidades que deben
abordarse para:
a) Asegurar que el SGIA puede lograr los resultados esperados;

b) Promover los efectos deseables;
c) Prevenir o reducir efectos indeseados;
d) Lograr una mejora continua.
NOTA En el contexto de este documento, el concepto de riesgos y oportunidades se limita a los eventos y sus
consecuencias relacionadas con el rendimiento y la eficacia de los FSMS. Las autoridades públicas son
responsables de abordar los riesgos de salud pública. Las organizaciones deben gestionar los riesgos de
inocuidad alimentaria (ver 3.22) y los requisitos relacionados con este proceso que se establecen en Clausula
8.
6.1.2 La organización tendrá que planear:

a) Acciones para abordar estos riesgos y oportunidades;
b) Cómo:
1) Integrar e implementar las acciones en los procesos de su SGIA;
2) Evaluar la efectividad de estas acciones.

6.1.3 Las acciones tomadas por la organización para abordar los riesgos y oportunidades tendrán que ser
proporcionales a:
a) El impacto en los requerimientos de la inocuidad alimentaria;

b) La conformidad de los productos alimentarios y los servicios para con el cliente;
c) Los requerimientos de las partes interesadas en la cadena de alimentos.
NOTA 1 Las acciones para abordar los riesgos y oportunidades pueden incluir: evitar riesgos, tomar riesgos
para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias,
compartir el riesgo o aceptar la presencia de riesgo mediante una decisión informada.
NOTA 2
Las oportunidades pueden llevar a la adopción de nuevas prácticas (modificación de productos o procesos), el
uso de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la
inocuidad alimentaria de la organización o sus clientes.
6.2 Objetivos del sistema de gestión de inocuidad alimentaria y planeación para

lograrlo
6.2.1 La organización debe establecer objetivos para el SGIA en funciones y niveles relevantes. Los
objetivos del SGIA tendrán que:

a) Ser consistentes con las políticas de inocuidad alimentaria;
b) Ser medibles (si aplica);
c) Tener en cuenta los requerimientos aplicables a la inocuidad alimentaria, incluyendo los
requerimientos estatutarios, regulatorios y del cliente;
d) Ser monitoreados y verificados;
e) Ser comunicados;
f) Ser mantenidos y actualizados según sea apropiado.
La organización tendrá que mantener información documentada de los objetivos para el SGIA.
6.2.2 Al planear la forma en que se logran los objetivos del SGIA, la organización debe determinar:
a) Qué hará;
b) Qué recursos requerirá;
c) Quién será el responsable;
d) Cuando será completado;
e) Cómo serán evaluados los resultados.
6.3 Planeación de los cambios

Cuando la organización determina la necesidad de cambios en el SGIA, incluidos los cambios de personal,
los cambios se llevarán a cabo y se comunicarán de manera planificada.
La organización tendrá que considerar:
a) El propósito de los cambios y sus potenciales consecuencias;
b) La continua integridad del SGIA;
c) La habilidad de los recursos para implementar los cambios de forma efectiva;
15
d) La acomodación o re-acomodación de responsabilidades y autoridades.
7 Soporte
7.1 Recursos
7.1.1 General
La organización debe determinar y proporcionar los recursos adecuados para establecer,

implementar, mantener, actualizar y permitir la mejora continua del SGIA.
La organización debe considerar:
a) la capacidad, y las limitaciones, de los recursos internos existentes;
b) la necesidad de recursos externos.
7.1.2 Recursos humanos

La organización debe asegurar que las personas necesarias para operar y mantener un SGIA efectivo
son competentes (ver 7.2).
Cuando se use la asistencia de expertos externos para desarrollar, implementar, operar o evaluar el
SGIA, deberá mantenerse evidencia como información documentada de los acuerdos o contratos en
los que se define la competencia, responsabilidad y autoridad de los expertos externos.
7.1.3 Infraestructura
La organización tendrá que proporcionar las fuentes para la determinación, establecimiento y
mantenimiento de la infraestructura necesaria para logra conformidad con los requisitos del SGIA.
NOTA La infraestructura incluye:
— Terrenos, acueductos, edificios y servicios asociados;
— Equipos, incluyendo hardware y software;
— Transporte;
— Tecnologías de la información y la comunicación.
7.1.4 Ambiente laboral
La organización debe determinar, proporcionar y mantener los recursos para el establecer, gestionar
y mantener el ambiente de trabajo necesario para implementar los requisitos del SGIA.
NOTA Un ambiente apropiado puede ser la combinación de factores humanos y físicos como:
a) Sociales (por ejemplo: tolerancia, calma, sin peleas);
b) Psicológico (por ejemplo: bajo nivel de estrés, prevención del agotamiento, emocionalmente protegido);
c) Físico (por ejemplo: temperatura, calor, humedad, luz, flujo de aire, higiene, ruido).
Estos factores pueden diferir sustancialmente dependiendo del tipo de servicios que se ofrezcan.

7.1.5 Elementos de desarrollo externos del sistema de gestión de inocuidad alimentaria
Cuando una organización establece, mantiene, actualiza y mejora continuamente su SGIA mediante
el desarrollo de elementos externos al SGIA, incluyendo PPRs, análisis de peligros y el plan de
control de peligros (ver 8.5.4), la organización tendrá que asegurarse que los elementos
proporcionados son:
a) Desarrollados en conformidad con los requerimientos de este documento;
b) Aplicables a los sitios, procesos y productos de la organización;
c) Especialmente adaptados a los procesos y productos de la organización según el equipo de inocuidad
alimentaria;
d) Implementados, mantenidos y actualizados según los requerimientos de este documento;
e) Conservados como información documentada.
7.1.6 Control de procesos, productos o servicios proveídos externamente
La organización tendrá que:

a) Establecer y aplicar criterios para la evaluación, selección, monitoreo del desempeño y re-
evaluación de los proveedores externos de procesos, productos y/o servicios;
b) Asegurar una comunicación adecuada de los requerimientos a los proveedores externos;
c) Asegurar que los proveedores externos de procesos, productos o servicios no afectan de forma
adversa con la capacidad de la organización para cumplir consistentemente con lso
requerimientos del SGIA;
d) Mantener información documentada de estas actividades y cualquier otra acción necesaria
como un resultado de las evaluaciones y re-evaluaciones.
7.2 Competencia
La organización tendrá que:
a) Determinar las competencias necesarias para las personas, incluyendo proveedores externos,
que se encuentren haciendo trabajos bajo su control y que puedan afectar el desempeño de la
inocuidad alimentaria y la efectividad del SGIA;
b) Asegurar que las personas, incluyendo el equipo de inocuidad alimentaria los responsables de la
operación del plan de control de peligros, son competentes teniendo en cuenta una apropiada
educación, capacitación y/o experiencia;
c) Asegurar que el equipo de inocuidad alimentaria se conforma por una combinación de
conocimientos y experiencias multidisciplinarias en cuanto al desarrollo e implementación del
SGIA (incluyendo, pero no limitado a, los productos, procesos, equipos y peligros a la inocuidad
alimentaria de la organización dentro del alcance del SGIA);
d) Según aplique, tomar acciones para adquirir las competencias necesarias y evaluar la efectividad
de estas;
e) Conservar información documentada apropiada como evidencia de la competencia.
NOTA Las acciones aplicables pueden incluir, por ejemplo, el proporcionar entrenamiento, o tutorías,
reasignar a los empleados vigentes o contratar personas competentes.
7.3 Concientización
17
La organización tendrá que asegurar que las personas pertinentes que trabajan bajo el control de esta
son conscientes de:
a) La política de inocuidad alimentaria;
b) Los objetivos del SGIA relevantes para sus tareas;
c) Sus contribuciones individuales a la efectividad del SGIA, incluyendo los beneficios de mejorar el
desempeño de la inocuidad alimentaria;
d) Las implicaciones de no cumplir con los requerimientos del SGIA.
7.4 Comunicación
7.4.1 General
La organización tendrá de que determinar la comunicación interna y externa relevante para el SGIA,
incluyendo:
a) Qué se comunicará;
b) Cuándo se comunicará;
c) Con quién se comunicará;
d) Cómo se comunicará;
e) Quién lo comunicará.
La organización tendrá que asegurar que los requerimientos para la comunicación efectiva son
entendidos por todas las personas cuyas actividades tienen impacto en la inocuidad alimentaria.
7.4.2 Comunicación externa

La organización tendrá que asegurar que la información suficiente es comunicada externamente y que
ésta queda disponible para las partes interesadas en la cadena alimentaria.
La organización tendrá que establecer, implementar y mantener una comunicación efectiva con:
a) Los proveedores externos y contratistas;
b) Los clientes y/o consumidores en relación a:
1) La información de los productos relacionados a la inocuidad alimentaria para permitir el
manejo, exhibición, almacenamiento, preparación, distribución y uso de los productos en la
cadena de alimentos o para el consumidor;
2) Peligros a la inocuidad alimentaria identificados que necesiten ser controlados por otras
organizaciones dentro de la cadena de alimentos y/o por el consumidor;
3) acuerdos contractuales, consultas y pedidos, incluidas sus modificaciones;
4) Clientes y/o comentarios de clientes, incluidas quejas;
c) Las autoridades estatutarias y regulatorias;
d) Otras organizaciones que tengan un impacto, o puedan afectar la efectividad o actualización del
SGIA.
Las personas designadas tendrán que definir responsabilidades y autoridades para la comunicación
externa de cualquier información concerniente a la inocuidad alimentaria. Cuando sea relevante, la
información obtenida por comunicación externa tendrá que ser incluida como resultado en la
revisión de la dirección (ver 9.3) y para actualizar el SGIA (ver 4.4 y 10.3).
Las evidencias de la comunicación externa tendrán que ser conservadas como información
documentada.

7.4.3 Comunicación interna
La organización tendrá que establecer, implementar y mantener un sistema efectivo para la comunicación
de problemas que tengan impacto en la inocuidad alimentaria.
Para mantener la efectividad del SGIA, la organización tendrá que asegurar que el equipo de seguridad
alimentaria está informado de forma oportuna acerca de cualquiera de los siguientes cambios:
a) Productos vigentes o nuevos;
b) Materia prima, ingredientes o servicios;
c) Sistemas de producción y equipos;
d) Premisas de producción, ubicación de los equipos y sus alrededores;
e) Programas de limpieza y sanidad;
f) Sistemas de empacado, almacenamiento y distribución;
g) Competencias y/o asignación de responsabilidades y autoridades;
h) Requerimientos estatutarios y regulatorios aplicables;
i) Conocimiento respecto a los peligros a la inocuidad alimentaria y las medidas de control;
j) Clientes, sectores y otros requisitos que la organización observe;
k) consultas relevantes y comunicaciones de partes interesadas externas;
l) Quejas y alertas indicadas a los peligros a la inocuidad alimentaria y asociadas al producto final;
m) Otras condiciones que tengan un impacto en la inocuidad alimentaria.
El equipo de inocuidad alimentaria tendrá que asegurar que esta información se incluye cuando se
actualice el SGIA (ver 4.4 y 10.3).
El gerente general tendrá que asegurar que la información relevante está incluida como resultado de la
revisión de la dirección (ver 9.3).
7.5 Información documentada
7.5.1 General
El SGIA de la organización tendrá que incluir:

a) La información documentada requerida por este documento;
b) La información catalogada como necesaria por la organización para la efectividad del SGIA;
c) La información documentada y los requerimientos de la inocuidad alimentaria solicitados por
las autoridades estatutarias y regulatorias, y los clientes.
NOTA La extensión de la información documentada para un SGIA puede diferir de una organización a otra debido
a:
— El tamaño de la organización y el tipo de actividades, procesos, productos y servicios;
— La complejidad de los procesos y sus interacciones;
— La competencia de las personas.
19
7.5.2 Creación y actualización
Cuando se crea y actualiza la información documentada, la organización tendrá que asegurar una apropiada:
a) Identificación y descripción (por ejemplo: título, fecha, autor, o número de referencias);
b) formato (por ejemplo: lenguaje, versión del software, gráficas) y medio (por ejemplo, papel o
electrónico);
c) Revisión y aprobación de idoneidad y adecuación.
7.5.3 Control de la información documentada
La información documentada requerida por el SGIA y por esta norma tendrá que ser controlada para
asegurar:
a) Que se encuentra disponible y es apropiada para su uso, donde y cuando se necesite;

b) Que está adecuadamente protegida (por ejemplo: por pérdida de confidencialidad, uso
inapropiado, o pérdida de integridad).
7.5.3.1 Para controlar la información documentada, la organización tendrá que abordar las siguientes
actividades cuando aplique:
a) Distribución, acceso, recuperación y uso;

b) Almacenamiento y preservación, incluyendo presentación de la legalidad;
c) Control de cambios (por ejemplo, control de versión);
d) Retención y disposición.
La información documentada proveniente de fuentes externas y que es determinada por la
organización como necesaria para la planeación y operación del SGIA tendrá que ser identificada
apropiadamente y controlada.
La información documentada retenida como evidencia de conformidad tendrá que ser protegida de
alteraciones inesperadas.
NOTA El acceso puede implicar una decisión con respecto al permiso para visualizar únicamente la
información documentada, o el permiso y la autoridad para ver y cambiar la misma.
8 Operación
8.1 Planeación y control operacional

La organización tendrá que planear, implementar, controlar, mantener, y actualizar los procesos
necesarios para cumplir los requerimientos para la realización de productos seguros y para la
implementación de acciones determinadas en 6.1, por medio de:
a) Establecer criterios para los procesos;
b) Implementar controles sobre los procesos de acuerdo con los criterios;
c) Mantener la información documentada en la medida necesaria para tener la confianza de
demostrar que los procesos se han llevado a cabo según lo planificado.
La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no
deseados, tomando medidas para mitigar cualquier efecto adverso, según sea necesario.
La organización tendrá que asegurar que los procesos subcontratados son controlados (ver 7.1.6).

8.2 Programas prerrequisito (PPRs)
8.2.1 La organización tendrá que establecer, implementar, mantener y actualizar los PPRs para facilitar la
prevención y/o reducción de contaminantes (incluyendo los peligros a la seguridad alimentaria) en
los productos, el procesamiento de los productos y el ambiente laboral.
8.2.2 Los productos tendrán que ser:

a) Apropiados para la organización y su contexto con respecto a la inocuidad alimentaria;
b) Apropiados para el tamaño, el tipo de operación y la naturaleza de los productos que son
fabricados y/o manipulados;
c) Implementados dentro del Sistema entero de producción, ya sea como programas aplicables en
general o como programas aplicables a un producto o proceso particular;
d) Aprobados por el equipo de inocuidad alimentaria.
8.2.3 Cuando se seleccionan y/o establecen PPRs, la organización tendrá que asegurar que los
requerimientos aplicables estatutarios, regulatorios y acordados mutuamente con el cliente son
identificados. La organización debe considerar:
a) La parte aplicable de las series ISO/TS 22002;
b) Las normas aplicables, códigos de práctica y guías.
8.2.4 Cuando se establecen los PPRs la organización debe considerar:
a) construcción y distribución de planta de edificaciones y servicios asociados;

b) distribución de instalaciones, incluyendo espacio de trabajo e instalaciones para los empleados;
c) suministro de aire, agua, energía y otros servicios;
d) Control de plagas, eliminación de residuos y aguas residuales y servicios de apoyo;
e) La idoneidad de los equipos y su accesibilidad para la limpieza y el mantenimiento;
f) Procesos de aprobación y aseguramiento del proveedor (por ejemplo, materia prima,
ingredientes, químicos y empaques);
g) Recepción de materiales entrantes, almacenamiento, despacho, transporte y manejo de productos;
h) Medidas para la prevención de contaminación cruzada;
i) Limpieza y desinfección;
j) Higiene personal;
k) Información del producto/concientización del consumidor;
l) Otros, según sea apropiado.
La información documentada tendrá que especificar la selección, establecimiento, aplicación del
monitoreo y verificación de los PPRs.
8.3 Sistema de trazabilidad

El sistema de trazabilidad podrá identificar de manera única el material entrante de los proveedores
y la primera etapa de la ruta de distribución del producto final. Al establecer e implementar el
sistema de trazabilidad, lo siguiente se considerará como un mínimo:
a) La relación de lotes de material recibido, ingredientes y productos intermediarios hasta el producto
final;
21
b) Reutilización de materiales/productos;
c) Distribución del producto final.
La organización tendrá que asegurar que los requerimientos estatutarios, regulatorios y del cliente son
definidos.
La información documentada como evidencia del Sistema de trazabilidad tendrá que ser mantenida
durante un periodo definido para incluir, como mínimo, la vida útil del producto. La organización
tendrá que verificar y evaluar la efectividad del sistema de trazabilidad.
NOTA Cuando sea apropiado, se espera que la verificación del Sistema incluya la reconciliación de
cantidades del producto final con la cantidad de ingredientes como evidencia de la efectividad.
8.4 Preparación y respuesta a emergencias
8.4.1 General
El gerente general debe garantizar que existen procedimientos para responder a situaciones de emergencia
o incidentes potenciales que puedan tener un impacto en la inocuidad alimentaria que sean relevantes para
el papel de la organización en la cadena alimentaria.
La información documentada tendrá que ser establecida y mantenida para manejar estas situaciones
e incidentes.
8.4.2 Manejo de emergencias e incidentes

La organización deberá:
a) responder a situaciones reales de emergencia e incidentes mediante:
1) Asegurar que requerimientos estatutarios y regulatorios aplicables sean identificados;
2) Comunicar internamente;
3) Comunicar externamente (por ejemplo: proveedores, clientes, autoridades apropiadas,
medios);
b) Tomar acciones para reducir las consecuencias de situaciones de emergencia, apropiadas a la
magnitud de la emergencia o incidente y el posible impacto a la inocuidad alimentaria;
c) Probar periódicamente procedimientos cuando sea apropiado;
d) Revisar y, cuando sea necesario, actualizar información documentada después la ocurrencia de
cualquier incidente, situación de emergencia o prueba.
NOTA Ejemplos de situaciones de emergencia que pueden afectar la inocuidad y/o la producción de alimentos
son desastres naturales, accidentes ambientales, bioterrorismo, accidentes en el lugar de trabajo, emergencias
de salud pública y otros accidentes, por ejemplo. Interrupción de servicios esenciales como suministro de
agua, electricidad o refrigeración.
8.5 Control de peligros
8.5.1 Pasos preliminares para permitir el análisis de peligros
8.5.1.1 General
Para llevar a cabo el análisis de peligros, la información documentada preliminar deberá ser
colectada, mantenida y actualizada por el equipo de inocuidad alimentaria. Esto incluye, pero no se
limita a:
a) Requerimientos aplicables estatutarios, regulatorios y del cliente;

b) Los productos, procesos y equipos de la organización;
c) Peligros a la seguridad alimentaria relevantes para el SGIA.
8.5.1.2 Características de la materia prima, los ingredientes y materiales en contacto

con el producto
La organización tendrá que asegurar que todos los requerimientos estatutarios y regulatorios de la
inocuidad alimentaria son identificados para todas las materias primas, ingredientes y materiales en
contacto con el producto.
La organización tendrá que mantener la información documentada concerniente a la materia prima,

los ingredientes, y los materiales en contacto con los productos en la medida necesaria para realizar
el análisis de peligros (ver 8.5.2), incluyendo lo siguiente, según sea apropiado:
a) las características biológicas, químicas y físicas;
b) la composición de ingredientes formulados, incluidos los aditivos y coadyuvantes de procesamiento;
c) la fuente (por ejemplo, animal, mineral o vegetal);
d) el lugar de origen (proveniencia);
e) el método de producción;
f) los métodos de embalaje y entrega;
g) condiciones de almacenamiento y vida en estantería;
h) preparación y/ o manipulación previa a su uso o procesamiento;
i) criterios de aceptación o especificaciones relacionados con la Inocuidad de los alimentos o las
especificaciones de los materiales e ingredientes comprados apropiados para sus usos previstos.
8.5.1.3 Características de los productos finales

La organización tendrá que asegurar que todos los requerimientos estatutarios y regulatorios aplicables a
la inocuidad alimentaria son identificados para todos los productos finales que se espera sean producidos.
La organización tendrá que mantener información documentada concerniente a las características
del producto final en la medida de lo necesario para conducir el análisis de peligros (ver 8.5.2),
incluyendo la información sobre lo siguiente, según sea apropiado:
a) Nombre del producto o identificación similar;
b) Composición;
c) características biológicas, químicas y físicas pertinentes a la Inocuidad de los alimentos;
d) vida útil prevista y condiciones de almacenamiento;
e) embalaje;
f) etiquetado relacionado con la Inocuidad de los alimentos y/o instrucciones para manipulación,
preparación y uso;
g) método(s) de distribución.
8.5.1.4 Uso previsto
El uso previsto, la manipulación razonablemente esperada del producto final, y cualquier

manipulación o usos no previstos, pero esperados razonablemente del producto final, se deben
considerar y se deben describir en documentos en la medida que sea necesaria para llevar a cabo el
análisis de peligros (ver 8.5.2).
23
Cuando sea apropiado, los grupos de consumidores/usuarios tendrán que ser identificados para cada
producto.
Los grupos de consumidores/usuarios conocidos por ser especialmente vulnerables a los peligros
específicos a la seguridad alimentaria tendrán que ser identificados.
8.5.1.5 Diagrama de flujo y descripción de procesos
8.5.1.5.1 Preparación de los diagramas de flujo
El equipo de inocuidad alimentaria tendrá que establecer, mantener y actualizar los diagramas de
flujo como información documentada para los productos o categorías de productos y los procesos
cubiertos por el SGIA.
Los diagramas de flujo proporcionan una representación gráfica del proceso. Estos serán usados
cuando se ejecute el análisis de peligros como base para evaluar una posible ocurrencia, incremento,
decrecimiento o introducción de un peligro a la seguridad alimentaria.
Los diagramas de flujo deben ser claros, precisos y suficientemente detallados en la medida de lo
necesario para conducir el análisis de peligros. Los diagramas de flujo deben, según sea apropiado,
incluir lo siguiente:
a) la secuencia e interacción de todos los pasos en la operación;
b) cualquier proceso contratado externamente;
c) el punto en que se introducen en el flujo las materias primas, los ingredientes y los productos
intermedios;
d) los puntos en donde ocurren reprocesos y reciclaje;
e) en donde los productos finales, productos intermedios, subproductos y residuos son liberados o
removidos.
8.5.1.5.2 Confirmación in situ de diagramas de flujo
El equipo de inocuidad alimentaria tendrá que confirmar la precisión in situ de los diagramas de
flujo, actualizar los diagramas de flujo cuando sea apropiado y mantenerlos como información
documentada.
8.5.1.5.3 Descripción de procesos y su entorno

El equipo de inocuidad alimentaria deberá describir lo necesario para realizar el análisis de peligros:
a) la disposición de los locales, incluidas las áreas de manipulación de alimentos y no alimentarias;
b) Equipos de procesamiento y materiales de contacto, auxiliares de procesamiento y flujo de
materiales;
c) Los PRP existentes, parámetros de proceso, medidas de control (si existen) y / o la rigurosidad
con que se aplican, o procedimientos que pueden influir en la seguridad alimentaria;
d) Los requerimientos externos (por ejemplo de autoridades estatutarias y regulatorias o
clientas) que pueden impactar la elección y rigurosidad de las medidas de control.
Las variaciones resultantes de los cambios estacionales esperados o los patrones de cambio se
incluirán según corresponda.
Las descripciones se actualizarán según corresponda y se mantendrán como información
documentada.

8.5.2 Análisis de peligros
8.5.2.1 General
El equipo de inocuidad alimentaria deberá conducir un análisis de peligros, basado en la
información preliminar, para determinar los peligros que deben ser controlados. El grado de control
tendrá que asegurar la inocuidad alimentaria y, cuando sea apropiado, se usará una combinación de
medidas de control.
8.5.2.2 Identificación de peligros y determinación de niveles aceptables
8.5.2.2.1 La organización deberé identificar y documentar todos los peligros a l

inocuidad alimentaria que puedan tener una ocurrencia razonable según el tipo de
producto, proceso y ambiente de proceso.
La identificación tendrá que estar basada en:

a) La información preliminar y los datos recolectados en concordancia con 8.5.1;
b) La experiencia;
c) Información interna o externa incluyendo, en el grado de lo posible, datos epidemiológicos,
científicos e históricos;
d) LA información de la cadena de alimentos sobre los peligros a la inocuidad alimentaria
relacionados con la seguridad del producto final, productos intermedios y los alimentos al
momento de su consumo;
e) Requerimientos estatutarios, regulatorios y del cliente.
NOTA 1 La experiencia puede incluir información de los empleados y expertos externos que estén
familiarizados con el producto y/o proceso en otras instalaciones.
NOTA 2 Los requerimientos estatutarios o regulatorios pueden incluir objetivos de la inocuidad

alimentaria (OIA). La Comisión del Codex Alimentarius define OIA como ―La máxima frecuencia y/o
concentración de un peligro en un alimento al momento de su consumo que proporciona o contribuye al
nivel apropiado de protección (NAP)‖.
Los peligros deben ser considerados en suficiente detalle para permitir la evaluación de peligros y la
selección de medidas de control apropiadas.
8.5.2.2.2 La organización tendrá que identificar los pasos (por ejemplo, recepción de la
materia prima, procesamiento, distribución, y entrega) al cual cada peligro a la inocuidad
alimentaria puede estar presente, ser introducido, incrementarse o persistir.
Cuando se identifican peligros, la organización debe considerar:

a) Las etapas previas y posteriores en la cadena de alimentos;
b) Todos los pasos en el diagrama de flujo;
c) Los equipos de procesos, herramientas/servicios, ambientes y personas del proceso.
8.5.2.2.3 La organización tendrá que determinar el nivel de aceptación del producto final
en cada peligro a la inocuidad alimentaria identificado, cuando sea posible.
Al determinar los niveles aceptables, la organización tendrá que:

a) Asegurar la identificación de los requerimientos estatutarios, regulatorios y del cliente;
b) Considerar el uso previsto de un producto final;
c) Considerar cualquier otra información relevante.
25
La organización tendrá que mantener información documentada concerniente a la determinación de
niveles aceptables y la justificación para ellos.
8.5.2.3 Evaluación de peligros

La organización tendrá que conducir, para cada peligro a la inocuidad alimentaria identificado, una
evaluación de peligros para determinar ya sea su prevención o reducción a un nivel aceptable que
sea esencial.
La organización tendrá que evaluar cada peligro a la inocuidad alimentaria con respecto a:
a) La probabilidad de su ocurrencia en el producto final antes de aplicar medidas de control;
b) La severidad de los efectos adversos a la salud en relación con su uso previsto (ver 8.5.1.4).
La organización tendrá que identificar cualquier peligro significativo a la inocuidad alimentaria.
La metodología usada tendrá que ser descrita, y los resultados de la evaluación de peligros tendrán que
ser mantenidos como información documentada.
8.5.2.4 Selección y categorización de medidas de control
8.5.2.4.1 Basada en la evaluación de peligros, la organización tendrá que seleccionar una medida
de control apropiada, o una combinación de estas, que sean capaces de prevenir o reducir el peligro
significativo a la inocuidad alimentaria identificado para definir niveles aceptables.
La organización tendrá que catalogar las medidas de control identificadas para ser gestionadas como
PPRO (ver 3.30) o en los PCC (ver 3.11).
La categorización deberá ser llevada a cabo usando un enfoque sistémico. Para cada medida de
control seleccionada, deberá haber una evaluación de lo siguiente:
a) La probabilidad de fallo de su función;
b) La severidad de las consecuencias en caso de fallo de su función; esta evaluación debe incluir:
1) El efecto en el peligro a la inocuidad alimentaria identificado;
2) La ubicación en relación a otras medidas de control;
3) Si este está especialmente establecido y aplicado para reducir los peligros a un nivel
aceptable;
4) Si se trata de una medida única o es parte de una combinación de medidas de control.
8.5.2.4.2 Adicionalmente, para cada medida de control, el enfoque sistemático tendrá que incluir
una evaluación de la posibilidad de:
a) Establecer límites críticos medibles y/o criterios de acción medibles/observables;

b) Monitorear para detectar cualquier fallo para que este permanezca dentro de los límites críticos
y/o los criterios de acción medibles/observables;
c) Aplicar oportunamente correcciones en caso de fallo.
El proceso de toma de decisiones y los resultados de la selección y categorización de las medidas de
control tendrán que ser mantenidos como información documentada.
Los requerimientos externos (por ejemplo, requerimientos estatutarios, regulatorios y del cliente)
que puedan causar impacto en la elección y rigurosidad de las medidas de control, también tendrán
que ser mantenidos como información documentada.

8.5.3 Validación y combinación de medidas de control
El equipo de inocuidad alimentaria tendrá que validar que las medidas de control seleccionadas son
capaces de lograr los resultados esperados de los peligros significativos de la inocuidad alimentaria. Esta
validación deberá hacerse antes de la implementación de las medidas de control, o su combinación, para
ser incluidas en el plan de control de peligros (ver 8.5.4) y después de cualquier cambio al respecto (ver
7.4.2, 7.4.3, 10.2 y 10.3).
Cuando los resultados de validación muestran que las medidas de control no son capaces de lograr el
control esperado, el equipo de inocuidad alimentaria debe modificar y re-evaluar las medidas de control
y/o la combinación de estas.
El equipo de inocuidad alimentaria tendrá que mantener información documentada la metodología

de validación y evidencias de la capacidad de las medidas de control para lograr el control esperado.
NOTA Las modificaciones pueden incluir cambios en las medidas de control (es decir parámetros de los
procesos, rigor y/o su combinación) y/o cambios en las tecnologías de fabricación para la materia prima,
características del producto final, métodos de distribución y el uso previsto para el producto final.
8.5.4 Plan de control de peligros (plan APPCC/PRP operacional)
8.5.4.1 General
La organización tendrá que establecer, implementar y mantener un plan de control de peligros. El

plan de control de peligros deberá ser mantenido como información documentada y tendrá que
incluir la siguiente información para cada medida de control en cada PCC o PPRO:
a) Peligros a la inocuidad alimentaria que deben ser controlados en los PCC o por los PPRO;
b) Los límites críticos en los PCC o los criterios de acción para los PPRO;
c) Procedimientos de monitoreo;
d) Las correcciones que deben realizarse si no se cumplen los límites críticos o los criteros de acción;
e) Las responsabilidades y autoridades;
f) Registro(s) de monitorea.
8.5.4.2 Determinación de los límites críticos o los criterios de acción
Los límites críticos en los PCC y los criterios de acción para los PPROs tendrán que ser especificados. Las
razones para su determinación serán conservadas como información documentada.
Los límites críticos en los PCC deben ser medibles. La conformidad con los límites críticos debe asegurar
que el nivel aceptable no sea excedido.
Los criterios de aceptación para los PPROs deberán ser medibles u observables. La conformidad con los
criterios de acción tendrá que contribuir al aseguramiento de que el nivel aceptable no sea excedido.
8.5.4.3 Sistema de monitoreo en los PCC y para los PPROs

En cada PCC, un Sistema de monitoreo tendrá que ser establecido para cada medida de control o
combinación de medidas al detectar cualquier falla para mantenerlo dentro de los límites críticos. El
sistema tendrá que incluir todas las medidas programadas relativas a los límites críticos.
Para cada PPRO, un Sistema de monitoreo tendrá que ser establecido para las medidas de control o una
combinación de estas al detectar fallas para cumplir con los criterios de acción.
El Sistema de monitoreo, en cada PCC y para cada PPRO, consistirá que información documentada que
incluya:
a) Medidas u observaciones que proporcionen resultados dentro de los periodos de tiempo adecuados;
27
b) Métodos de monitoreo o dispositivos utilizados;
c) La calibración de métodos aplicable o, en el caso de los PPRO, los métodos equivalentes para la
verificación de las medidas u observaciones confiables (ver 8.7);
d) Frecuencia de monitoreo;
e) Resultados del monitoreo;
f) Responsabilidades y autoridades asociados al monitoreo;
g) Responsabilidades y autoridades asociadas a la evaluación de los resultados del monitoreo.

En cada PCC, el método de monitoreo y la frecuencia tendrá que ser capaz de detectar oportunamente
cualquier falla para mantenerla dentro de los límites críticos, de modo que sea posible el aislamiento
oportuno y la evaluación del producto (ver 8.9.4).
Para cada PPRO, el método de monitoreo y la frecuencia tendrá que ser proporcional a la probabilidad
de falla y la severidad de las consecuencias.
Al monitorear un PPRO en base a datos subjetivos provenientes de observaciones (por ejemplo,
inspección visual), los métodos tendrán que ser soportados por las instrucciones o especificaciones.
8.5.4.4 Acciones cuando los límites críticos o criterios de acción no se cumplen

La organización deberá especificar las correcciones (ver 8.9.2) y acciones correctivas (ver 8.9.3) a
ser tomadas cuando los límites críticos o los criterios de acción no se cumplen y debe asegurarse
que:
a) Los productos potencialmente inseguros no sean liberados (ver 8.9.4);
b) Se identifiquen las causas de las no conformidades;
c) Los parámetros controlados en los PCC o por los PPRO regresan dentro de los límites críticos o
los criterios de acción;
d) Se previene la recurrencia.
La organización tendrá que realizar acciones correctivas con 8.9.2 y acciones correctivas de acuerdo
con 8.9.3.
8.5.4.5 Implementación de un plan de control de peligros

La organización tendrá que implementar y mantener el plan de control de peligros, y conservar
evidencia de la implementación como información documentada.
8.6 Actualización de la información específica para los PPRs y el plan de control de

peligros
Siguiendo el plan de control de peligros establecido, la organización tendrá que actualizar la
siguiente información, si es necesario:
a) Características de la materia prima, los ingredientes y las materiales en contacto con el
producto;
b) Características del producto terminado;
c) Uso previsto;
d) Diagrama de flujo y descripción de los procesos y el ambiente del proceso.
La organización tendrá que asegurar que el plan de control de peligros y/o los PPR están al día.

8.7 Control de monitoreo y medición
La organización tendrá que proporcionar evidencia de que el monitoreo específico, los métodos de
medición y los equipos en uso son adecuados para las actividades de monitoreo y medición relativas
a los PPRs y el plan de control de peligros.
El equipo de monitoreo y medición usado deberá ser:
a) Calibrados o verificados a intervalos específicos antes de su uso;
b) Ajustados o re-ajustados según sea necesario;
c) Identificados para permitir el estado de calibración a determinar;
d) Salvaguardados que ajustes que puedan invalidad los resultados de las medidas;
e) Protegidos de daños y deterioro.
Los resultados de la calibración y la verificación tendrán que ser retenidos como información
documentada. La calibración de todos los equipos deberá ser rastreable a normas de medición
nacionales e internacionales; si no existen normas, la base usada para la calibración o verificación
deberá ser mantenida como información documentada.
La organización tendrá que evaluar la validez de los resultados de las mediciones previas cuando los
equipos o ambientes de procesamiento no parezcan cumplir con los requerimientos de conformidad.
La organización tendrá que tomar acciones apropiadas en relación a los equipos o ambientes de
procesamiento y cualquier producto afectado por la no conformidad.
La evaluación y acciones resultantes tendrán que ser mantenidas como información documental.
Los softwares usados en el monitoreo o medición dentro del SGIA tendrán que ser vali dados por
la organización, el proveedor del software o un tercero antes de su uso . La información
documentada en actividades de validación tendrá que ser mantenida por la organización y el
software deberá ser actualizado de manera oportuna.
Siempre que haya cambios, incluyendo configuración/modificaciones del software comercial, estas
deben autorizarse, documentarse y validarse antes de su implementación.
NOTA Los softwares comerciales en general usados dentro del rango de aplicaciones destinadas
pueden ser considerados como suficientemente válidos.
8.8 Verificación relativa a los PPRs y el plan de control de peligros
8.8.1 Verificación
La organización deberá establecer, implementar y mantener las actividades de verificación. Los
planes de verificación tendrán que definir propósito, métodos, frecuencias y responsables de las
actividades de verificación.
Las actividades de verificación tendrán que confirmar que:
a) El PPR se implementó y es efectivo;
b) El plan de control de peligros se implementó y es efectivo;
c) Los niveles de peligro están dentro de los niveles aceptables identificados;
d) La información del análisis de peligro está actualizada;
e) Se implementaron otras acciones determinadas por la organización y estas son efectivas.
La organización tendrá que asegurar que las actividades de verificación no son llevadas a cabo por
personas a cargo del monitoreo de las mismas.
Los resultados de la verificación serán conservados como información documentada y tendrá que ser
29
comunicada.
Si la verificación está basada en pruebas a muestras del producto final o directamente a muestras del
proceso, y si tales pruebas muestran no conformidad con el nivel aceptable del peligro a la inocuidad
alimentaria (ver 8.5.2.2), la organización manejar los lotes del producto como potencialmente
inseguro (ver 8.9.4.3) y aplicar acciones correctivas de acuerdo con 8.9.3.
8.8.2 Análisis de resultados de las actividades de verificación
El equipo de inocuidad alimentaria tendrá que ejecutar un análisis de los resultados de

verificación que tendrán que ser usados como información para la evaluación de desempeño
del SGIA (ver 9.1.2).
8.9 Control de no conformidades del producto y el proceso
8.9.1 General
La organización tendrá que asegurar que los datos derivados del monitoreo de los PPROs en los
PCC, son evaluados por la persona designada quien es competente y tiene la autoridad para iniciar
correcciones y acciones correctivas.
8.9.2 Correcciones
8.9.2.1 La organización debe asegurar que cuando se superan los límites críticos para los PCCs, o
hay una pérdida de control de los PPRs operacionales, los productos afectados, se identifican y
controlan en relación con su uso y liberación.
La organización debe establecer, mantener y actualizar información documentada que incluya:

a) Un método de identificación, evaluación y corrección para los productos afectados para asegurar
su manejo apropiado;
b) Acuerdos para la revisión de las correcciones implementadas.
8.9.2.2 Cuando los límites críticos en los PCC no se cumplen, los productos afectados tendrán que
ser identificados y manejados como productos potencialmente inseguros (ver 8.9.4).
8.9.2.3 Cuando los criterios de acción para un PPRO no se cumplen, se debe llevar a cabo lo
siguiente:
a) Determinación de las consecuencias de la falla con respecto a la inocuidad alimentaria;

b) Determinación de las causas de la falla;
c) Identificación de los productos afectados y manipulación de acuerdo con 8.9.4.
La organización tendrá que mantener los resultados de la evaluación como información
documentada.
8.9.2.4 La información documentada será conservada para describir las correcciones realizadas
sobre productos y procesos no conformes, incluyendo:
a) La naturaleza de la no conformidad;
b) Las causas de la falla;
c) Las consecuencias como resultado de la no conformidad.
8.9.3 Acciones correctivas
La necesidad de las acciones correctivas será evaluada cuando los límites críticos en los PCC y/o los

criterios de acción para los PPROs no se cumplen.
La organización tendrá que establecer y mantener información documentada que especifique las
acciones apropiadas para identificar y eliminar las causas de las no conformidades detectadas, para
prevenir su recurrencia y para recuperar el control del proceso después de que la no conformidad
haya sido identificada.
Las acciones tendrán que incluir:
a) Revisión de las no conformidades identificadas por el cliente, las quejas del consumidor, y/o los
reportes de inspección regulatorios;
b) Revisión de las tendencias en los resultados del monitoreo que puedan indicar pérdida del control;
c) Determinación las causas de las no conformidades;
d) Determinación e implementación de acciones para asegurar que las no conformidades no vuelvan a

ocurrir;
e) Documentación de los resultados de las acciones correctivas tomadas;
f) Verificación de las acciones correctivas tomadas para asegurar que son efectivas.
La organización tendrá que conservar la información documentada sobre todas las acciones correctivas.
8.9.4 Manejo de productos potencialmente inseguros
8.9.4.1 General
La organización tomará acciones para prevenir productos potencialmente inseguros que entran a la
cadena de alimentos, a menos que se demuestre que:
a) Los peligros a la inocuidad alimentaria en cuestión se reducen a niveles aceptables definidos;
b) Los peligros a la inocuidad alimentaria en cuestión serán reducidos para identificar niveles
aceptables antes de que entre a la cadena alimentaria; o
c) Los productos aún cumplen con los niveles aceptables definidos de los peligros a la inocuidad
alimentaria en cuestión a pesar de la no conformidad.
La organización tendrá que conservar bajo su control los productos que hayan sido identificados
como potencialmente inseguros hasta que los productos hayan sido evaluados y se haya determinado
su disposición.
Si los productos que dejaron de estar bajo el control de la organización son determinados como inseguros,
la organización tendrá que notificar a las partes interesadas pertinentes e iniciar el retiro/recuperación de
los mismos (ver 8.9.5).
Los controles y respuestas relativas de las partes interesadas y autoridades pertinentes para lidiar con los
productos potencialmente inseguros tendrán que ser conservados como información documentada.
8.9.4.2 Evaluación para la liberación
Cada lote de productos afectados por la no conformidad será evaluado.

Los productos afectados por el hecho de no permanecer bajo los límites críticos en los PCC no podrán ser
liberados, pero deberán ser manejados de acuerdo con 8.9.4.3.
Los productos afectados por el hecho de no cumplir con los criterios de acción para los PPROs
podrán ser liberados solo cuando las siguientes condiciones apliquen:
a) otra evidencia diferente del sistema de monitoreo, demuestra que las medidas de control han
sido eficaces;
b) la evidencia muestra que el efecto combinado de las medidas de control para ese producto
31
particular cumple con el desempeño previsto (es decir: niveles aceptables);
c) los resultados del muestreo, análisis y/ o otras actividades de verificación demuestran que el lote
afectado de producto cumple con los niveles aceptables identificados para los peligros
relacionados con la Inocuidad de los alimentos de interés.
Los resultados de la evaluación para la liberación de un producto serán retenidos como información
documentada.
8.9.4.3 Disposición de productos no conformes
Los productos que no son aceptados para su liberación deben ser:

a) Reprocesados o procesados de nuevo dentro o fuera de la organización, para asegurar que
los peligros relacionados con la Inocuidad de los alimentos han sido reducidos a niveles
aceptables; o
b) Redirigidos a otro uso, siempre y cuando la inocuidad alimentaria dentro de la cadena de
alimentos no se vea afectada; o
c) Destruidos y/o dispuestos como desechos.
Se conservará la información documentada sobre la disposición de productos no conformes, incluida
la identificación de las personas con autoridad de aprobación.
8.9.5 Retiro/recuperación
La organización será capaz de asegurar que el retiro/recuperación oportuna de los lotes de producto
final que hayan sido identificados como potencialmente inseguros esté a cargo de una persona
competente con la autoridad para iniciar y llevar a cabo el retiro/recuperación.
La organización tendrá que establecer y mantener información documentada para:
a) Notificar a las partes interesadas relevantes (por ejemplo, las autoridades estatutarias y
regulatorias, los consumidores y/o clientes);
b) Manejar el retiro/recuperación de productos, así como los productos que permanecen en
existencia;
c) Realizar la secuencia de acciones que deben ser tomadas.
El retiro/recuperación de productos y productos finales todavía en existencia será asegurado o
mantenido bajo el control de la organización hasta que sean gestionados de acuerdo con 8.9.4.3.
La causa, grado y resultado de un retiro/recuperación será conservado como información
documentada y reportada a la alta gerencia como información para la revisión por la dirección (ver
9.3).
La organización tendrá que verificar la implementación y efectividad de un retiro/recuperación por
medio del uso de técnicas apropiadas (por ejemplo, retiros/recuperaciones falsas o de práctica) y la
conservación de información documentada.
9 Evaluación de desempeño
9.1 Monitoreo, medición, análisis y evaluación
9.1.1 General
La organización tendrá que determinar:

a) Qué se necesita para ser monitoreado y medido;
b) Los métodos de monitoreo, medición, análisis y evaluación, según aplique, para asegurar

resultados válidos;
c) Cuándo se realizará el monitoreo y la medición;
d) Cuándo se analizarán y evaluarán los resultados del monitoreo y la medición;
e) Quién debe analizar y evaluar los resultados del monitoreo y la medición.
La organización tendrá que conservar la información documentada apropiada como evidencia de los
resultados.
La organización tendrá que evaluar el desempeño y efectividad del SGIA.
9.1.2 Análisis y evaluación

La organización analizará y evaluará los datos e información apropiada proveniente del monitoreo y
medición, incluyendo los resultados de la verificación de actividades relacionadas a los PPRs y el plan de
control de peligros (ver 8.8 y 8.5.4), las auditorías internas (ver 9.2) y externas.
El análisis deberá ser llevado a cabo para:

a) Confirmar que el desempeño general del Sistema cumple con los acuerdos planeados y los
requerimientos del SGIA establecidos por la organización;
b) Identificar la necesidad de actualizar o mejorar el SGIA;
c) Identificar tendencias que indiquen una alta incidencia de productos potencialmente inseguros o
procesos fallidos;
d) Establecer información para la planeación de programas de auditoria interna relacionados al
estado e importancia de las áreas a auditar;
e) Proporcionar evidencia de que las correcciones y acciones correctivas son efectivas.
Los resultados del análisis y de las actividades resultantes tendrán que ser conservados como
información documentada. Los resultados serán reportados al gerente general y serán usados como
información en la revisión por la dirección (ver 9.3) y en la actualización del SGIA (ver 10.3).
NOTA Los métodos para analizar datos pueden incluir técnicas estadísticas.
9.2 Auditoria interna
9.2.1 La organización tendrá que conducir auditorías internas a intervalos planeados para
proporcionar información en cuanto al SGIA:
a) Conforme a:
1) Los requerimientos propios de la organización para su SGIA;
2) Los requerimientos de sus documentos;
b) Su efectiva implementación y mantenimiento.
9.2.2 La organización tendrá que:
a) Planear, establecer, implementar y mantener un programa de auditoria, incluyendo la frecuencia,

métodos, responsabilidades, planeación de requerimientos y reportes, los cuales tomaran en
consideración la importancia de los procesos de interés, cambios en el SGIA y los resultad os del
monitoreo, la medición y auditorias previas;
b) Definir los criterios de auditoría y el alcance de cada auditoría;
c) Seleccionar auditores competentes y realizar auditorías para garantizar la objetividad y la
33
imparcialidad del proceso de auditoría;
d) Asegurarse de que los resultados de las auditorías se informen al equipo de inocuidad alimentaria y a la
gerencia relevante;
e) Retener información documentada como evidencia de la implementación del programa de
auditoría y los resultados de la auditoría;
f) Realizar las correcciones necesarias y tomar las medidas correctivas necesarias dentro del plazo
acordado;
g) Determinar si el SGIA cumple con las políticas de inocuidad alimentaria (ver 5.2) previstas and y los
objetivos del SGIA (ver 6.2).
Las actividades de seguimiento de la organización deben incluir la verificación de las acciones
tomadas y el informe de los resultados de la verificación.
NOTA ISO 19011 Proporciona pautas para la auditoría de los sistemas de gestión.
9.3 Revisión por la dirección
9.3.1 General
La gerencia general tendrá que revisar el SGIA de la organización, a intervalos planeados, para
asegurar su continua idoneidad, propiedad y efectividad.
9.3.2 Información para la revisión
La revisión por la dirección debe considerar:

a) El estado de las acciones de revisiones por la dirección anteriores;
b) Cambios en los problemas externos e internos que son relevantes para el SGIA, incluidos los
cambios en la organización y su contexto (ver 4.1);
c) información sobre el desempeño y la eficacia de los FSMS, incluidas las tendencias en:
1) Resultados de las actividades de actualización del sistema (ver 4.4 y 10.3);
2) resultados de monitoreo y medición;
3) análisis de los resultados de las actividades de verificación relacionadas con los PPR y el
plan de control de peligros (ver 8.8.2);
4) No conformidades y acciones correctivas;
5) Resultados auditorías (internas y externas);
6) Inspecciones (por ejemplo, regulatorias, del cliente);
7) El desempeño de proveedores externos;
8) la revisión de riesgos y oportunidades y la efectividad de las acciones tomadas para
abordarlos (ver 6.1);
9) la medida en que se han cumplido los objetivos del SGIA;
d) La adecuación de los recursos;
e) Cualquier situación de emergencia, incidente (ver 8.4.2) o retiro/recuperación (ver 8.9.5) que
ocurra;
f) Información relevante obtenida por comunicación externa (ver 7.4.2) e interna (ver 7.4.3),
incluyendo solicitudes y quejas de las partes interesadas;
g) Oportunidades de mejora continua.

Los datos se presentarán de una manera que permita al gerente general relacionar la información
con los objetivos establecidos del SGIA.
9.3.3 Resultados de la revisión
Los resultados de la revisión por la dirección incluirán:

a) Decisiones y acciones relacionadas con oportunidades de mejora continua;
b) Cualquier necesidad de actualización y cambio del SGIA, incluyendo los recursos necesarios y la
revisión de las políticas y objetivos de la inocuidad alimentaria del SGIA.
La organización deberá conservar información documentada como evidencia de los resultados de la revisión
por la gerencia.
10 Mejora
10.1 No conformidades y acciones correctivas
10.1.1 Cuando ocurre una no conformidad, la organización debe:
a) Reaccionar ante la no conformidad y, según corresponda:

1) Toma acciones para controlarlo y corregirlo;
2) Afrontar las consecuencias;
b) Evaluar la necesidad de acción para eliminar la(s) causa(s) de la no conformidad, con el fin de
que no se repita u ocurra en otra parte, por medio de:
1) Revisión de la no conformidad;
2) Determinación de la causa de la no conformidad;
3) Determinación de la existencia de no conformidades similares o su potencial ocurrencia;
c) Implementar cualquier acción necesaria;
d) Revisar la efectividad de cualquier acción correctiva tomada;
e) Hacer cambios al SGIA, si es necesario.
Las acciones correctivas deben ser apropiadas a los efectos de las no conformidades encontradas.
10.1.2 La organización deberá conservar información documentada como evidencia de:
a) La naturaleza de las no conformidades y las acciones posteriores tomadas;

b) Los resultados de cualquier acción correctiva.
10.2 Mejora continua

La organización debe mejorar continuamente la idoneidad, la adecuación y la eficacia de los SGIA.
El gerente general debe asegurar que la organización continuamente mejora la efectividad del SGIA por
medio del uso de comunicación (ver 7.4), revisiones de la gerencia (ver 9.3), auditorías internas (ver 9.2),
análisis de resultados de las actividades de verificación (ver 8.8.2), validación de las medidas de
control o de una combinación de ellas (ver 8.5.3), acciones correctivas (ver 8.9.3) y actualización del
SGIA (ver 10.3).
10.3 Actualización del sistema de gestión de inocuidad alimentaria

El gerente general debe asegurar que el SGIA se actualice continuamente. Para lograr esto, el equipo de
35
inocuidad alimentaria tendrá que evaluar el SGIA a intervalos planeados. El equipo deberá considerar si es
necesario revisar el análisis de peligros (ver 8.5.2), el plan de control de peligros establecido (ver 8.5.4) y
los PPRs establecidos (ver 8.2). Las actividades de actualización estarán basadas en:
a) La información de la comunicación, tanto interna como externa (ver 7.4);
b) Aportes de otra información sobre la idoneidad, adecuación y eficacia del SGIA;
c) Resultado del análisis de resultados de las actividades de verificación (ver 9.1.2);
d) Resultados de la revisión de la dirección (ver 9.3).
Las actividades de actualización del sistema se conservarán como información documentada y se
informarán como aportaciones a la revisión de la dirección (ver 9.3).
Anexo A
(informativo)
Referencia cruzada entre el CODEX HACCP y este documento

Tabla A.1 — Referencia cruzada entre los principios y los pasos de aplicación del CODEX
HACCP y este documento
Principios del
Pasos de aplicación CODEX Este documento
CODEX HACCP
HACCPa
Conformación del equipo Paso 1 5.3 Equipo de inocuidad alimentaria
HACCP
Descripción del producto Paso 2 8.5.1.2 Características de la materia
prima, los ingredientes y
materiales en contacto con el
producto
8.5.1.3 Características de los productos
finales
Identificación del uso Paso 3 8.5.1.4 Uso previsto
previsto
Construcción del Paso 4 8.5.1.5 Diagrama de flujo y descripción
diagrama de flujo de procesos
Confirmación in-situ del Paso 5
diagrama de flujo
Principio 1 Enumerar todos los Paso 6 8.5.2 Análisis de peligros
productos potenciales
Conducción del análisis de
peligros Conducir un análisis de 8.5.3 Validación y combinación de
peligros medidas de control
Considerar las medidas
de control
Principio 2 Determinar PCCs Paso 7 8.5.4 Plan de control de peligros
Determinación de los
puntos de control crítico
(PCC)
Principio 3 Establecer límites Paso 8 8.5.4 Plan de control de peligros
críticos para cada PCC
Establecimiento de los
límites críticos
Principio 4 Establecer un Sistema de Paso 9 8.5.4.3 Sistema de monitoreo en los
monitoreo para cada PCC PCC y para los PPROs
Establecimiento de un
Sistema para monitorear
el control de los PCC
Principio 5 Establecer acciones Paso 10 8.5.4 Plan de control de peligros

correctivas 8.9.2 Correcciones
Establecimiento de
acciones correctivas 8.9.3 Acciones correctivas
tomadas cuando el
monitoreo indique que un
PCC particular está fuera
de control
Principio 6 Establecer Paso 11 8.7 Control de monitoreo y
procedimientos de medición
Establecimiento de verificación
procedimientos de 8.8 Verificación relativa a los PPRs
verificación para confirmar y el plan de control de peligros
que el sistema HACCP está 9.2
trabajando efectivamente Auditoria interna
Principio 7 Establecer documentación Paso 12 7.5 Información documentada
y mantener registros
Establecimiento de
documentación relativa a
todos los procedimientos y
registros adecuados a estos
principios y su aplicación
a Las publicaciones del CODEX están disponibles en la Referencia [12].
37
Anexo B
(informativo)
Anexo B (informativo) Referencia cruzada entre este

documento y la ISO 22000:2005
Tabla B.1 — Estructura principal

Este documento ISO 22000:2005
4 Contexto de la organización Nuevo encabezado
4.1 Entendiendo la organización y su contexto Nuevo
4.2 Entendiendo las necesidades y expectativas de las partes interesadas Nuevo
4.3 Determinando el alcance del sistema de gestión de inocuidad 4.1 (nuevo)
alimentaria
4.4. Sistema de gestión de inocuidad alimentaria 4.1
5 Liderazgo Nuevo encabezado
5.1 Liderazgo y compromiso 5.1, 7.4.3 (nuevo)
5.2 Políticas 5.2 (and new)
5.3 Roles de la organización, responsabilidades y autoridades 5.4, 5.5, 7.3.2 (nuevo)
6 Planeación Nuevo encabezado
6.1 Acciones para abordar riesgos y oportunidades Nuevo
6.2 Objetivos del sistema de gestión de inocuidad alimentaria y planeación para 5.3 (nuevo)
lograrlo
6.3 Planeación de los cambios 5.3 (nuevo)
7 Soporte Nuevo encabezado
7.1 Recursos 1, 4.1, 6.2, 6.3, 6.4 (nuevo)
7.2 Competencia 6.2, 7.3.2 (nuevo)
7.3 Concientización 6.2.2
7.4 Comunicación 5.6, 6.2.2
7.5 Información documentada 4.2, 5.6.1
8 Operación Nuevo encabezado
8.1 Planeación y control operacional Nuevo
8.2 Programas prerrequisito (PPRs) 7.2
8.3 Sistema de trazabilidad 7.9 (nuevo)
8.4 Preparación y respuesta a emergencias 5.7 (nuevo)
8.5 Control de peligros 7.3, 7.4, 7.5, 7.6, 8.2 (nuevo)
8.6 Actualización de la información específica para los PPRs y el plan de 7.7
control de peligros
8.7 Control de monitoreo y medición 8.3
8.8 Verificación relativa a los PPRs y el plan de control de peligros 7.8, 8.4.2
8.9 Control de no conformidades del producto y el proceso 7.10
9 Evaluación de desempeño Nuevo encabezado
9.1 Monitoreo, medición, análisis y evaluación Nuevo encabezado
9.1.1 General Nuevo
9.1.2 Análisis y evaluación 8.4.2, 8.4.3
9.2 Auditoria interna 8.4.1
9.3 Revisión por la dirección 5.8 (nuevo)
9.3.1 General 5.2, 5.8.1

9.3.2 Información para la revisión 5.8.2 (nuevo)
9.3.3 Resultados de la revisión 5.8.1, 5.8.3
10 Mejora Nuevo encabezado
10.1 No conformidades y acciones correctivas New
10.2 Mejora continua 8.1, 8.5.1
10.3 Actualización del sistema de gestión de inocuidad alimentaria 8.5.2
Tabla B.2 — Clausula 7: Soporte

7 Soporte Nuevo encabezado
7.1. Recursos 6
7.1.1 General 6.1
7.1.2 Recursos humanos 6.2, 6.2.2 (nuevo)
7.1.3 Infraestructura 6.3
7.1.4 Ambiente laboral 6.4
7.1.5 Elementos de desarrollo externos del sistema de gestión de 1 (nuevo)
inocuidad alimentaria
7.1.6 Control de procesos, productos o servicios proveídos externamente 4.1 (nuevo)
7.2 Competencia 6.2.1, 6.2.2, 7.3.2
7.3 Concientización 6.2.2
7.4 Comunicación 5.6
7.4.1 General 6.2.2 (nuevo)
7.4.2 Comunicación externa 5.6.1
7.4.3 Comunicación interna 5.6.2
7.5 Información documentada 4.2
7.5.1 General 4.2.1, 5.6.1
7.5.2 Creación y actualización 4.2.2
7.5.3 Control de la información documentada 4.2.2, 4.2.3 (nuevo)
Tabla B.3 — Clausula 8: Operación

8 Operación Nuevo encabezado
8.1 Planeación y control operacional 7.1 (and new)
8.2 Programas prerrequisito (PPRs) 7.2
8.3 Sistema de trazabilidad 7.9 (nuevo)
8.4 Preparación y respuesta a emergencias 5.7
8.4.1 General 5.7
8.4.2 Manejo de emergencias e incidentes New
8.5 Control de peligros Nuevo encabezado
8.5.1 Pasos preliminares para permitir el análisis de peligros 7.3
8.5.1.1 General 7.3.1
8.5.1.2 Características de la materia prima, los ingredientes y 7.3.3.1
materiales en contacto con el producto
8.5.1.3 Características de los productos finales 7.3.3.2
8.5.1.4 Uso previsto 7.3.4
39
Tabla B.3 (continuación)
8.5.1.5 Diagrama de flujo y descripción de procesos 7.3.5.1
8.5.1.5.1 Preparación de los diagramas de flujo 7.3.5.1
8.5.1.5.2 Confirmación in situ de diagramas de flujo 7.3.5.1
8.5.1.5.3 Descripción de procesos y su entorno 7.2.4, 7.3.5.2 (nuevo)
8.5.2 Análisis de peligros 7.4
8.5.2.1 General 7.4.1
8.5.2.2 Identificación de peligros y determinación de niveles 7.4.2
aceptables
8.5.2.3 Evaluación de peligros 7.4.3, 7.6.2 (nuevo)
8.5.2.4 Selección y categorización de medidas de control 7.3.5.2, 7.4.4 (nuevo)
8.5.3 Validación y combinación de medidas de control 8.2
8.5.4 Plan de control de peligros (plan APPCC/PRP operacional) Nuevo encabezado
8.5.4.1 General 7.5, 7.6.1
8.5.4.2 Determinación de los límites críticos o los criterios de 7.6.3 (nuevo)
acción
8.5.4.3 Sistema de monitoreo en los PCC y para los PPROs 7.6.3, 7.6.4 (nuevo)
8.5.4.4 Acciones cuando los límites críticos o criterios de acción no 7.6.5
se cumplen
8.5.4.5 Implementación de un plan de control de peligros Nuevo
8.6 Actualización de la información específica para los PPRs y el 7.7
plan de control de peligros
8.7 Control de monitoreo y medición 8.3
8.8 Verificación relativa a los PPRs y el plan de control de peligros Nuevo encabezado
8.8.1 Verificación 7.8, 8.4.2
8.8.2 Análisis de resultados de las actividades de verificación 8.4.3
8.9 Control de no conformidades del producto y el proceso 7.10
8.9.1 General 7.10.1, 7.10.2
8.9.2 Correcciones 7.10.1
8.9.3 Acciones correctivas 7.10.2
8.9.4 Manejo de productos potencialmente inseguros 7.10.3
8.9.4.1 General 7.10.3.1
8.9.4.2 Evaluación para la liberación 7.10.3.2
8.9.4.3 Disposición de productos no conformes 7.10.3.3
8.9.5 Retiro/recuperación 7.10.4

Bibliografía
[1] ISO 9000:2015, Quality management systems — Fundamentals and vocabulary

[2] ISO 9001:2015, Quality management systems — Requirements
[3] ISO 19011, Guidelines for auditing management systems
[4] ISO/TS 22002 (all parts), Prerequisite programmes on food safety
[5] ISO/TS 22003, Food safety management systems — Requirements for bodies providing audit and
certification of food safety management systems
[6] ISO 22005, Traceability in the feed and food chain — General principles and basic requirements for
system design and implementation
[7] ISO Guide 73:2009, Risk management — Vocabulary
[8] CAC/GL 60-2006, Principles for Traceability / Product Tracing as a Tool Within a Food Inspection
and Certification System
[9] CAC/GL 81-2013, Guidance for governments on prioritizing hazards in feed
[10] CAC/RCP 1-1969, General Principles of Food Hygiene
[11] Joint FAO/WHO Food Standards Programme. Codex Alimentarius Commission: Procedural
Manual. Twenty-fifth edition, 2016
[12] Codex Alimentarius. Available from: http: www.fao.org/fao-who-codexalimentarius/en/
ICS 67.020; 03.100.70


Single user licence only, copying and networking prohibited. 37

ISO 22000 2018 Español PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

ISO 22000 2018 Español PDF

Hochgeladen von

Copyright:

Verfügbare Formate

ISO

Sistemas de gestión de inocuidad

Número de referencia ISO 22000:2018(E)

Licensed to Grafo Regia S de R.L. de C.V. / Ana I Reyes G (yo_ana99@hotmail.com)

Licensed to Grafo Regia S de R.L. de C.V. / Ana I Reyes G (yo_ana99@hotmail.com)

Single user licence only, copying and networking prohibited.

Hacer: Implementar lo que fue planeado;

0.3.3 Pensamiento basado en riesgos

Licensed to Grafo Regia S de R.L. de C.V. / Ana I Reyes G (yo_ana99@hotmail.com)

Licensed to Grafo Regia S de R.L. de C.V. / Ana I Reyes G (yo_ana99@hotmail.com)

4.1 Entendiendo la organización y su contexto

4.2 Entendiendo las necesidades y expectativas de las partes interesadas

4.3 Determinando el alcance del sistema de gestión de inocuidad alimentaria

4.4 Sistema de gestión de inocuidad alimentaria

Single user licence only, copying and networking prohibited.

5.1 Liderazgo y compromiso

5.2.1 Establecimiento de las políticas de inocuidad alimentaria

5.2.2 Comunicando las políticas de inocuidad alimentaria

La política de inocuidad alimentaria tendrá que:

c) Estar disponible para las partes interesadas relevantes, según aplique.

El gerente general tendrá que asignar las responsabilidades y autoridades para:

5.3.2 El líder del equipo de inocuidad alimentaria será responsable de:

a) Asegurar que el SGIA se establece, implementa, mantiene y actualiza;

6.1 Acciones para abordar riesgos y oportunidades

a) Asegurar que el SGIA puede lograr los resultados esperados;

6.1.2 La organización tendrá que planear:

Single user licence only, copying and networking prohibited.

a) El impacto en los requerimientos de la inocuidad alimentaria;

6.2 Objetivos del sistema de gestión de inocuidad alimentaria y planeación para

objetivos del SGIA tendrán que:

6.3 Planeación de los cambios

La organización debe determinar y proporcionar los recursos adecuados para establecer,

7.1.2 Recursos humanos

— Terrenos, acueductos, edificios y servicios asociados;

— Equipos, incluyendo hardware y software;

— Tecnologías de la información y la comunicación.

7.1.4 Ambiente laboral

a) Sociales (por ejemplo: tolerancia, calma, sin peleas);

Single user licence only, copying and networking prohibited.

7.1.6 Control de procesos, productos o servicios proveídos externamente

La organización tendrá que:

7.4.2 Comunicación externa

Single user licence only, copying and networking prohibited.

7.5 Información documentada

El SGIA de la organización tendrá que incluir:

— El tamaño de la organización y el tipo de actividades, procesos, productos y servicios;

— La complejidad de los procesos y sus interacciones;

— La competencia de las personas.

7.5.3 Control de la información documentada

a) Que se encuentra disponible y es apropiada para su uso, donde y cuando se necesite;

a) Distribución, acceso, recuperación y uso;

8.1 Planeación y control operacional

Single user licence only, copying and networking prohibited.

8.2.2 Los productos tendrán que ser:

8.2.4 Cuando se establecen los PPRs la organización debe considerar:

a) construcción y distribución de planta de edificaciones y servicios asociados;

8.3 Sistema de trazabilidad

8.4 Preparación y respuesta a emergencias

8.4.2 Manejo de emergencias e incidentes

8.5 Control de peligros

8.5.1 Pasos preliminares para permitir el análisis de peligros

Single user licence only, copying and networking prohibited.

8.5.1.2 Características de la materia prima, los ingredientes y materiales en contacto