iso20000认证ISO20000认证

ITIL/ISO20000认证是什么?

ISO20000认证是什么，需要做什么准备工作，认证的流程是怎样的。

求专业人士获得ITIL、ISO 20000的知识和文档； 9) 选定一家认证机构，确认审核的范围

ITILISO20000认证是什么百度知道

TIL从国度标准到国际标准是一个异常快的过程国际标准组织是2005年5月以快速表决方法经由过程fast track的所以才能在2005年12月就正式宣布。

根本上ISO20000就是从BS15000延长而来两者之间的整体框架没有什么不合然则ITIL与ISO20000之间的框架却有些差距。

整体来说ITIL是10个治理流程不含办事台ISO20000／BS15000则是13个治理流程个中新增的营业关系治理Business Management与供货商治理Supplier Management对于ITIL来说这些已经同时包含在办事等级治理Service Level Management之中；别的ISO20000新增的办事申报Service Reporting事实上也涵盖在ITIL的每个治理流程傍边。

ISO20000的资料

ISO 20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。

建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

ISO 20000让IT管理者有一个参考框架用来管理IT服务，完善的IT管理水平也能通过认证的方式表现出来。

　　不同于ITIL只有个人认证系列，ISO 20000则是对组织的整体认证，因此需要全方位的建立符合标准的体系，也意味着认证前期准备工作将是复杂而细致的。

正所谓“万事开头难”，在着手进行认证之初，必须充分认识到良好而充分的前期准备工作是通过这样一项国际标准认证的基石。

实际上，对于大多数组织而言，通常没有太多认证工作相关的经验，因此在认证准备阶段打下扎实的基础，对于整个认证实践都是颇有益处的。

　　本书将从认证方案制定、调研访谈、咨询审核机构选择、组织内部流程4个方面来介绍认证准备阶段工作。

事实上，虽然这四部分内容是大多数组织通过IT认证所必不可少的，但由于每个组织的组织架构和管理基础的不同，前期准备需要完成的具体工作会有一定的差异，通过认证的过程也会不同。

因此，组织应“因地制宜”地开展认证实践工作。

　　制定认证方案 　　认证准备阶段第一步工作就是完成认证可行性方案的编写。

如果把认证活动理解成一个项目，认证方案的编写就是通过对项目的主要内容、目标和相应配套条件(如管理基础、管理需求、项目规模、资源投入等)，从技术、经济、工程等方面进行调查研究和分析比较，并对认证可能取得的经济效益及社会效益进行预测，从而形成该项目是否值得实施和如何实施的咨询意见，为组织的高层提供项目决策的重要依据。

从这个意义上来说，认证方案的制定也是认证准备阶段中最重要的工作。

　　1. 可行性分析 　　可行性分析通常可包含投资必要性、组织可行性、技术可行性、财务可行性、经济可行性、社会可行性、风险因素及对策等部分。

由于各类型项目因行业特点而差异很大，具体到ISO 20000认证，通常需要从管理基础和效益两方面进行考虑和分析。

　　首先是管理基础分析。

需要对组织自身的管理基础，包括ITIL体系实施的基础、当前的组织架构和当前管理体系在认证过程中的风险进行全面的评估。

　　IT服务管理体系的建设，首先是管理问题，其次才是技术问题。

成功和失败的经验都表明，需要首先解决管理体制和机制的问题，建立以客户为中心的理念，培养服务意识和质量意识，建立内部可行、科学的服务模式；其次才是借助软件工具将管理流程固化和优化，利用自动化工具辅助和提升管理效率，实现技术和管理的有效结合。

因此，在认证可行性分析时应更关注管理可行性，其次才是技术可行性。

　　对于那些已经成功实施基于ITIL的管理方法的组织来说，需要更标准化的成熟IT服务质量管理体系来确保管理与国际接轨。

ISO 20000认证将满足其进一步发展的战略需求，同时ISO 20000的持续改进机制也确保管理流程具备更强的生命力。

　　其次是效益分析。

可以从资源配置的角度衡量认证项目的收益，评价认证项目在实现组织发展目标、有效配置IT资源、改善运行环境、提高流程效率、减少人员工作量、提升盈利能力等方面的效益。

　　虽然对于不同的组织来说可能带来的效益各有不同，但通常ISO 20000可能为组织带来的效益可能包括以下内容： 　　—在IT服务提供中有更多的管理手段，并能持续地改进； 　　—改进服务交付的能力，为关键业务服务提供稳定的，高质量，低成本的可靠的服务； 　　—通用的服务表达方式，方便不同组织之间的对话； 　　—为组织内部运营过程提供一个管理和沟通的平台； 　　—采纳最佳实践，提高组织内部服务水平，以及服务级别的持续保持； 　　—减少服务交付中的时间成本； 　　—有效管理供应商的方法； 　　—提高人员利用率，改善激励，降低人员流失； 　　—有价值的管理数据，更好的决策支持； 　　…… 　　2. 认证实施计划 　　认证实施计划是认证方案书中的核心部分之一。

提到计划，通常的理解就是步骤、任务、人员、周期、里程碑等内容，使用专业的工具如MS Project、Excel进行编辑和制定。

按照项目计划的常用制定方法基本可以覆盖认证计划的主要内容，但必须注意认证实施计划与一般工作计划几个细节上的区别： 　　1) 本书前面已经介绍过，认证过程主要分为前期准备阶段、差距分析阶段、流程建立改进和试运行阶段、认证审核阶段等。

各个阶段的时间和人员分配取决于组织自身的成熟度，可以适当调整几个阶段的资源分配。

如果IT服务管理的基础较好，前期准备和流程建立改进阶段时间可以大大减少。

　　2) 始终牢记各个流程必须全部达到ISO 20000的要求才能获得认证，因此资源适当向基础薄弱、离标准要求有一定距离的管理流程，提早启动流程建立和改进阶段工作。

　　3) 认证计划中需要包括审核机构的部分，由于整个审核过程会包括几批次，每批次之间另有再改进的时间，同时每一次审核需要提前预约，因此整个实施计划建议预留一些时间给审核机构。

　　图4-1是一个认证计划的样例，供读者参考。

事实上，计划的形式并不重要，重要的是对制定认证计划这项工作的重视。

　　3. 资源与费用 　　资源与费用也是认证方案准备过程中需要了解的内容之一。

与实施计划一样，资源投入的多少主要取决于组织自身的成熟度，越成熟的组织需要在IT服务管理体系建设和完善上花费的资源相对越少。

　　人力资源：通常包括组织自身、第三方咨询机构、认证审核机构等的人力资源，其中通常较为容易忽视的是组织在全员培训上的人力投入。

这在流程体系试运行和认证审核阶段都是相当关键的。

　　工具资源：现阶段，任何组织的IT服务管理体系都与工具软件有一定关联，而且这种依存度正在逐渐上升。

组织在实施ISO 20000认证时，可能需要对其现有的工具平台进行一定的调整，也可能需要采购一些新的产品。

　　费用方面，通常认证实施项目包含以下5个部分： 　　1) 认证咨询服务费(咨询合作方，可选) 　　2) 认证服务费(审核机构) 　　3) 培训费用(可选) 　　4) 认证相关参考资料、宣传费用(可选) 　　5) 工具软件费用(可选) 　　具体费用根据组织规模而有所不同。

对于希望通过该项认证的组织来说，在项目方案中应确认认证服务费用是否包含后续年度的复审、复评和证书管理费用等。

　　除以上介绍的管理基础分析、效益分析、认证实施计划、资源与费用等主要内容外，认证可行性方案中还可以包括ISO 20000认证介绍、风险因素及对策等内容，组织可根据自身情况丰富方案内容。

　　前期调研 　　认证准备阶段的另一项重要工作就是调研，对于整个组织而言，进行充分细致的调研工作有助于梳理组织内IT服务管理现状，同时对于提高全员认证意识，提升组织内成员对认证工作的重视程度有一定的积极作用。

这一阶段的工作在某种程度上和下一阶段差距分析工作存在一定重叠，可以同步进行。

区别在于正式启动认证前的调研承担了部分可行性研究的职能，同时主要偏重于现状的了解和梳理，并不过多地进行与ISO 20000标准条款的对比，而差距分析主要立足于ISO 20000标准，运用专业的分析方法和工具进行比较性的分析，查找出组织现状和ISO 20000标准中各条款的差距，进而制定改进课题。

　　下面简要介绍几个认证准备阶段常用的调研方式。

　　1. 问卷调查 　　问卷调查是最为常用的方式之一，优点是可以让受访对象能够有针对性地准备收集材料、整理相关信息，同时准备的时间也相对充裕。

在调研问卷回收的基础上，可以安排进行面对面的访谈，对问卷中的重要部分进行展开了解。

　　问卷调查可根据ISO 20000的特点进行设计，主要包括2个部分，即管理体系和13个管理流程。

管理体系部分的调研范围涵盖认证目标、组织结构、员工职位描述、人员知识结构、文档体系、培训体系、内部审计和改善计划等方面。

管理体系的调研对象为组织的高层管理人员，这些人员通常也是ISO 20000体系整体质量管理人员，或称质量经理，对整个体系负有管理职责。

管理流程部分相对细节层面的内容较多，可以包括各流程的定义、输入、输出、文档记录、工具以及流程间关联的内容。

管理流程的调研对象为组织内当前负责相关流程或者工作的管理和技术人员，通常可包括ISO 20000体系中各流程经理、流程协调人员和流程执行人员。

　　2. 人员职责汇总 　　除管理体系和管理流程外，组织内部人员职责分工也是调研期间需要梳理和掌握的重要内容。

建议采用“人员角色和职责列表”(Role & Responsibility Matrix)的方式，通过建立人员和工作内容的对应矩阵，对组织内所有人员的职责分工进行汇总和整理。

表4-1提供了一个范例： 　　序号 任务名称 成员名称 说明 张三 李四 王五 赵六 1 系统环境架构 1.1 系统架构设计 P B R 1.2 系统平台建设 B P R 2 系统管理 2.1 系统维护操作 R P B 2.2 系统技术支持 R B P 3 网络管理 3.1 网络维护操作 B P …… …… P B 　　范例说明： 　　1) 横向：按组织的部门划分来填写，包括各部门经理和员工。

可以包括组织外部的合作厂商信息。

　　2) 纵向：按工作内容排列。

工作内容可分为多级，填写时应尽可能覆盖全面，各级工作内容颗粒度应统一。

工作内容分为两级，在工作内容的划分时需要考虑覆盖面与细致性问题。

覆盖面需要尽可能全面，而各级工作内容划分的颗粒度则又需要相对均衡。

　　3) 交叉点：横纵向交叉点为工作项与人员的对应关系。

　　P(Primary)：代表主要负责人； 　　B(Backup)：代表次要负责人或是主要负责人的 编辑本段ISO20000认证实施效益 　　? 得以获得业界普遍认同的国际证书ISO20000认证； 　　? 就服务质量和服务承诺与业务及供货商达成一致，建立和业务及供货商统一的沟通平台；达到相关利益方均满意的IT服务管理目标； 　　? 提高IT服务的可用性、可靠性和安全性，为业务用户提供高质量的服务； 　　? 持续优化服务流程，提升服务水平，提高业务满意度； 　　? 提高项目的可提供性并确保如期交付； 　　? 从总体上提高组织/企业IT投资的报酬率，提升组织/企业的综合竞争力； 　　? 建立IT部门一整套行之有效的持续改善机制和内控机制； 　　? 明晰IT管理成本和组织/企业业务战略和IT战略目标的结合点，完善现有IT服务结构和资源配置，使各项IT资源的运用符合公司业务 　　战略和IT战略目标； 　　? 通过建立优化、透明的管理流程和权责的定义，监控管理流程、进行绩效评价；降低IT运营的管理成本和风险； 　　? 易于整合服务管理流程和其它管理系统，如：信息安全管理体系 ISMS 、质量管理体系ISO9000等； 　　? 将现有管理体系和业务流程整合，规范IT部门服务水平，规范工作流程，降低由人员变动导致的风险； 　　? 提高IT部门相关员工的专业素质，提高员工的服务能力和工作效率； 　　? 提升IT部门整体运作及部门间沟通的能力。

ISO20000，ISO20000标准，IT服务管理体系认证，什么是ISO20000标准

ISO/IEC20000源自于BS15000标准，BS15000是英国标准协会（British Standards Institute）针对IT服务管理而制定的一个标准，最早始于1995年，后来几经改版，成为了目前由两部分内容构成ISO20000信息技术服务管理标准，并且被IT服务管理广泛接受的标准。

IT组织从产生到发展的很长一段时期，一直是以搞好技术，做好技术支持配角为特征的。

但今天的信息系统已不单纯是企业的技术支撑，信息化由“技术驱动”向“业务驱动”转变，IT部门的角色也逐步开始从单纯的信息技术提供者向信息服务供应者转换，职能的转变，客观上也要求信息管理向IT服务管理模式转变。

随着IT技术的发展，越来越多的组织基于IT技术构筑自己的价值链，需要IT的支持来支撑组织的运行，IT构架已经成为影响组织生存的关键要素，特别是对于银行、证券、保险、电信等高度依赖信息技术的组织。

而且随着逐年IT的投入，建设了大量的软硬件系统，对客户要求的提高，对故障发生的恐惧，对投入成本逐年增加的不安，都促使现在的组织要采取措施规范IT服务的管理。

在产品生产过程中，需要遵循一定的质量控制标准（如ISO9000系列标准），可以确保产品的质量保持较高的水准（如较高的产品合格率），同时也可以降低产品制造成本。

而对于服务提供（运营）过程来说，遵循相关的服务管理标准（如ISO20000）可以实现服务运营的输入（Inputs）和生产流程（Process）的标准化。

只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，才能实现过程控制，从而达到质量控制的目标。

在传统的IT管理模式下，IT部门是作为技术支持的角色被动地存在的，而在新的IT服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供赖以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录（SC）并和客户签订正式的服务级别协议（SLA）。

全球的IT服务业正逐渐走向专业化和外包化。

随着企业和政府组织的业务运作越来越依赖于IT，越来越多的组织考虑将其IT服务运营外包给专业的IT服务提供商或对内部的IT支持部门提出更明确的服务要求，以确保提高服务质量，降低服务成本，降低因IT服务中断所导致的业务风险。

如何控制这个IT服务的整体风险(无论是内部还是外部)，提高IT的整体服务水平是一个需要高度重视的问题，而ISO/IEC20000就是解决该问题的一个很好的指南。

ISO20000认证

是ISO22000吗？ 企业通过QS标准就可以. 具体加qq459764695.

ISO22000标准正式发布

ISO 22000于2005年9月1日正式发布。

这是一个新的国际标准，旨在保证全球的安全食品供应。

　　随着经济全球化的发展，生产、制造、操作和供应食品的组织逐渐认识到，顾客越来越希望这些组织具备和提供足够的证据证明自己有能力控制食品安全危害和那些影响食品安全的因素。

然而，由于各国标准不一致，使顾客的要求难以满足，因此，有必要协调各国标准使之上升到国际标准。

同时，一个统一的国际性标准和国际间通用的管理体系认证方式，将对突破技术壁垒起到积极作用。

ISO 22000：2005，食物安全管理系统-对整个食品供应链中组织的要求的出台可以作为技术性标准对企业建立有效的食品安全管理体系进行指导。

这一标准可以单独用于认证、内审或合同评审，也可与其他管理体系，如ISO 9001：2000组合实施。

　　ISO 22000采用了ISO 9000标准体系结构，在食品危害风险识别、确认以及系统管理方面，参照了食品法典委员会颁布的《食品卫生通则》中有关HACCP体系和应用指南部分。

ISO 22000的使用范围覆盖了食品链全过程，即种植、养殖、初级加工、生产制造、分销，一直到消费者使用，其中也包括餐饮。

另外，与食品生产密切相关的行业也可以采用这个标准建立食品安全管理体系，如杀虫剂、兽药、食品添加剂、储运、食品设备、食品清洁服务、食品包装材料等。

ISO 22000适合于所有食品加工企业的标准，它是通过对食品链中任何组织在生产(经营)过程中可能出现的危害(指产品)进行分析，确定关键控制点，将危害降低到消费者可以接受的水平。

　　ISO 22000引用了食品法典委员会提出的5个初始步骤和7个原理，这5个初始步骤是：1)建立HACCP小组；2)产品描述；3)预期使用；4)绘制流程图；5)现场确认流程图。

7个原理是：1)对危害进行分析；2)确定关键控制点；3）建立关键限值；4)建立关键控制点的监视体系；5)当监视体系显示某个关键控制点失控时确立应当采取的纠正措施；6）建立验证程序以确认HACCP体系运行的有效性；7)建立文件化的体系。

ISO 22000表达了食品安全管理中的共性要求，而不是针对食品链中任何一类组织的特定要求。

　　ISO 22000作为管理体系标准，要求组织应确定各种产品和 (或)过程种类的使用者和消费者，并应考虑消费群体中的易感人群，应识别非预期但可能出现和产品不正确的使用和操作方法。

一方面通过事先对生产(经营)全过程的分析，运用风险评估方式，对确认的关键控制点进行有效的管理；另一方面将“应急预案及响应”和“产品召回程序”作为系统失效的后续补救手段，以减少食品安全事件对消费者遭受的不良影响。

该标准也要求组织与对可能影响其产品安全的上、下游组织进行有效的沟通，将食品安全保证的概念传递到食品链中的各个环节，通过体系的不断改进，系统性地降低整个食品链的安全风险。

　　ISO 22000：2005族标准包括：

　　ISO 22000：2005标准的推行将由一个技术指南（ISO/TS 22004 ，食物安全管理系统）补充完成。

它将于2005年11月出版，该指南对于标准的执行给予了一些指导，特别强调了中小型企业的应用。

此指南将当作第三方认证被采用时的适宜的要求。

　　ISO/TS 22003，食物安全管理体系- 为提供食物安全管理体系的审核和鉴定体系要求，将在2006的第一季度出版。

　　ISO22005，饲料和食物链的可追溯性-为体系设计和发展的总的导则，DIS草案稿不久将发布。

ISO22000

据国家认证认可监督管理委员会有关人士提供的信息，鉴于国际标准化组织关于ISO/DIS22000“食品安全管理体系—对整个食品链中组织的要求”将于2005年底公布实施，现行食品安全管理体系认证的标准《基于HACCP的食品安全管理体系 规范》（CNAB-SI52:2004）执行的时间为2005年年底，即：认证机构在2005年年底前继续按照《基于HACCP的食品安全管理体系 规范》进行审核，在认证证书有效期满后按新标准执行。

据此，凡计划2005年年底前开展HACCP安全管理体系认证的饲料企业，可以继续按照《基于HACCP的食品安全管理体系 规范》建立并实施HACCP安全管理体系。

为什么要推出ISO 22000标准？

食品安全一直都是全球食品供应链中的一个重要问题。

国际标准化组织（ISO）制定了ISO22000:2005标准，它既是描述食品安全管理体系要求的使用指导标准，又是可供认证和注册的可审核标准。

这为我们带来了一个在食品安全领域将多个标准统一的机会，也成为在整个食品供应链中实施HACCP技术的一种工具。

ISO 22000的内容有？

其内容将主要考虑以下三个方面：

?良好生产实践或其他先决项目的要求

?HACCP中营养规则方面的要求

?管理体系要求

ISO22000并没有将良好生产实践要求直接写进标准，但提到了这种已有的实践。

ISO22000:2005遵从ISO Guide 72标准的要求，它是用来描述管理体系标准架构的标准。

这就保证了ISO22000标准将与ISO9001和ISO14001有一致的结构。

这样我们将可以按照这些ISO标准建立整合性的基于风险的管理体系。

ISO22000目前的状态是？

在ISO组织成员国以44票支持的投票结果通过了ISO-22000标准后。

国际标准化组织宣布该标准于2005年9月1日正式发布。

ISO-22000是一项食品安全管理体系标准。

目的在于统一化目前国际上众多食品安全标准并成为提高行业内食品安全标准的工具。

意味着标准同样覆盖提供包装材料、包装机械和清洁除菌服务的供应商。

ISO 22000《食品安全管理体系要求》简介

随着消费者对食品安全要求的不断提高，各国纷纷制定出严格的食品安全法规。

食品安全法规的增多和技术标准的不统一，使食品制造商难以应对。

为满足各方面的要求，在丹麦标准协会（Danish Standards Association）的倡导下，通过国际标准化组织（ISO）协调，将相关的国家标准在国际范围内进行整合，最终形成统一的国际食品安全管理体系。

目前，此项工作正在进行当中。

　　2001年初，丹麦标准协会向ISO／TC34食品生产秘书处提交了《ISO／AW1 22000———食品管理体系要求》的提案，TC34的14个成员愿意参加《ISO22000———食品安全管理体系要求》新标准的制定工作，并建议为该标准起草成立一个工作组（ISO／TC34／WG）。

根据工作组2001年11月份在哥本哈根召开的第一次会议要求，到2004年末，将出版《ISO22000———食品安全管理体系要求》标准。

　　目前，标准草案———ISO／WD 22000《食品安全管理体系（FSM）要求》已经出台。

该草案规定了FSM体系运行的各项要求，提出FSM体系的组成要素。

该标准具体包括8个方面的内容：

1．范围

　　这些要求适用于整个食品链中希望设计和实施有效的食品安全管理体系的操作者（operators），包括与食品链中一个或多个步骤相关的组织以及其他直接涉及食品链的组织。

　　

2．规范性引用文件

　　ISO 9000：2000质量管理体系———基础与词汇。

　　

3．术语和定义

　　3．1控制措施（行动和活动）

　　3．2关键控制点

　　3．3关键限值

　　3．4终端产品

　　3．5流程图

　　3．6食品安全

　　根据预期用途准备和／或消费食品时，确保食品的消费不会对消费者产生危害。

　　3．7食品安全管理体系（FSM体系）

　　用来指导和控制一个组织关于食品安全的管理体系。

　　3．8 FSM体系的确认

　　通过客观证据以确认食品安全管理体系，包括危害分析、关键控制点（CCP）计划和支持性安全措施（SSM）程序，以确保食品安全。

　　3．9 FSM体系的验证

　　通过客观证据，确定所规定的食品安全管理体系要求被履行，且满足所规定的执行准则。

　　3．10危害

　　3．11执行准则

　　3．12潜在危害

　　3．13相关危害

　　3．14安全性可疑产品

　　3．15 SSM程序

　　3．16支持性安全措施（SSM）

4．政策和原理

　　4．1总则

　　食品安全管理体系是一个持续的体系，由上层管理者所制定的政策是可发展、文件化、可实施以及可维持的。

在实际操作时该体系的各个要素是相互作用且可控的，并且与外部要求保持一致。

体系的整个结果都应保持记录。

　　4．2食品安全政策

　　组织的上层管理者应定义、文件化其政策并使公众知晓，承诺实施食品安全的相关义务。

　　4．3组织

　　4．3．1人力资源

　　组织的上层管理者应为SFM体系的实施与控制提供足够的资源。

　　4．3．2食品安全小组

　　组织的上层管理者应指定一个食品安全小组组长，负责组织食品安全小组的工作。

　　应组建食品安全小组，建立和维持FSM体系，食品安全小组应由综合专业人员组成，具有相应的知识和经验，以制定和执行FSM体系。

　　4．3．3其他责任

　　4．3．4人员技能

　　从事与食品安全有关工作的人员应接受适当的教育、培训，并具有技能和经验。

　　4．4食品安全管理体系

　　4．4．1总则

　　组织应确保确定、评估该体系所有应用领域中已知潜在的危害，所评估的相关危害被控制，组织的产品不会伤害消费者。

　　4．4．2体系要素和要求

　　FSM体系由以下要素组成：

　　a．描述影响食品安全的所有因素和条件；

　　b．确认相关危害的危害性分析和对其进行充分控制的措施；

　　c．相关危害控制体系由一个CCP计划和SSM程序组成；

　　d．依据本标准的程序和记录。

　　

5．食品安全管理体系的设计

　　5．1数据和信息的准备

　　5．1．1相关特征描述

　　5．1．2原料和配料

　　每种原料和配料（包括添加剂和加工辅料）应给出与危害评估有关的信息。

　　5．1．3流程图

　　所有应用FSM的产品／产品种类均应使用流程图。

流程图应清楚简洁地提供／介绍可能发生的危害和控制选项。

　　5．1．4生产加工步骤

　　产品流程图包括的每个加工过程都可能影响食品安全，描述步骤时应说明相关工艺参数和／或应用范围。

这些信息可以出现在流程图中。

　　5．1．5优先于危害分析的其他措施

　　优先于加工过程危害分析的所有相关措施（程序、活动和测量法），会影响引入危害的概率和程度，应清楚描述。

5．1．6最终产品特征

　　应描述每种最终产品的信息，包括产品名称或相似确认；化学、生物和物理特征；保质期和贮存条件等。

　　5．1．7运输

　　每种最终产品运输的运输方式、标签或其他用来描述产品的鉴定工具应予说明。

　　5．1．8预期用途

　　应确定每种产品的潜在用户、与预期用途相关的贮存、准备条件等。

　　5．2危害分析

　　5．2．1总则

　　食品安全小组应对每种产品进行危害性分析，并确保发生变化（见7．1．3）或有其他要求时也能进行危害性分析。

　　5．2．2确定潜在危害

　　应确定所有的潜在危害。

危害的确定依据5．1中的最初描述、具体经验与外部信息，还包括被讨论食品、原料与配料和其他在加工与运输时可能被引入物资的流行病学和其他历史数据。

　　5．2．3确定相关危害

　　应评估每种潜在危害，并根据其危害严重程度和发生概率界定等级。

应明确从原料、加工到运输过程中危害可能介入或产生的步骤。

经常产生或程度严重的危害应确定为相关危害并由FSM系统控制。

　　5．2．4确定相关危害的可接受水平

　　可接受水平作为验证FSM系统的参数，并作为是否实施安全措施标准和关键限值的参数之一。

　　5．2．5构造控制体系

　　所有相关危害应通过控制措施来预防、消除或减少至已确定的可接受水平。

对于每种危害，应确定影响其水平的控制措施（见5．1．3和5．1．4）。

　　5．3设计CCP系统

　　5．3．1 CCP计划要求

　　食品安全小组应制定CCP计划，CCP计划应经食品安全小组有关成员同意并形成文件。

为进一步需要，CCP计划应为规范支持。

　　5．3．2确定CCPs

　　当加工步骤对危害产生有重大影响时，兼顾考虑达到可接受水平需要的措施，建立包括控制措施的CCP。

　　对于每个CCP，应选择相关控制参数以确定控制措施是否有效。

　　5．3．3确定CCPs的关键限值

　　对于每个CCP应确定选定的监测参数的关键限值。

　　5．3．4设计监控体系

　　对于每个CCP均应建立监控体系。

监测方法和频率应确定是否存在偏离关键限值的产品并在其消费之前及时撤出。

监测结果应由实施纠偏行动的人员评估并做好记录。

　　5．3．5 CCP的纠偏行动

　　对于每个CCP，当监测结果表明关键控制点偏离关键限值时，应建立相应的纠偏措施，并用文件记录。

　　5．4设计SSM程序

　　食品安全小组应建立控制文件，以确定所有与食品安全相关的SSM程序。

　　5．5可追溯性

　　组织应建立可追溯体系，以确定产品批次、原料批次和加工过程记录的关系。

6．实施FSM体系

　　6．1对实施人员的说明

　　组织应证明所有员工均充分培训并意识到自己对食品安全的作用和责任。

　　6．2可追溯性

　　6．2．1 CCPs和SSM程序的验证

　　对于所有关键控制点（CCPs），应计划和实施验证。

　　6．2．2控制有安全隐患的产品

　　组织应示范程序，以确保无安全隐患的产品供应给消费者或被消费者使用。

为了适当地控制有安全隐患的产品，组织应建立文件化的程序。

　　6．2．3紧急情况下的准备和反应

　　组织应评审并维持某一（某些）程序，识别对食品安全有影响的潜在紧急情况和可能发生的事故，以及对这些情况做出反应。

　　6．2．4召回

　　应确定一些程序促进召回。

　　6．3监测

　　组织应建立并维持某一（某些）程序，对显著影响食品安全的操作的关键特性进行常规监测。

包括追溯性能、相关操作控制及与组织食品安全目标符合性等信息的记录。

　　监测设备应予以校正和维护。

这一过程的记录根据组织的程序予以保留。

　　6．4文件和记录的控制

　　6．4．1通则

　　6．4．2文件控制

　　FSM体系要求的文件应予以控制。

记录是一种特殊类型的文件，应根据6．6．3的要求予以控制。

　　6．4．3记录的控制

　　所有的记录都应有法律效应并应根据产品的货架寿命、法定要求和消费者要求保留一段特定的时间。

　　6．5交流

　　组织应建立交流的渠道，确保交流与食品安全有关的信息。

　　

7．FSM体系的保持

　　7．1通则

　　组织应维持文件化程序，保证FSM体系的连续性和及时更新，确保食品安全。

　　7．2体系和变化的评估

　　7．2．1体系审核

　　组织应计划和实施审核，以验证FSM体系。

　　7．2．2安全性可疑产品的评价，投诉和审核报告

　　7．2．3体系的确认

　　体系的总体性能通常通过体系确认进行评价。

　　7．3体系更新

　　7．3．1通则

　　FSM体系应不断更新，确保体系反映组织的活动及计划控制危害的最新信息。

　　7．3．2与食品安全小组进行交流

　　7．3．3外部和内部新信息和要求的评价

　　基于与食品安全小组的交流及组织的食品安全方针的任何变化，FSM体系应进行更新。

食品安全小组应评价这些信息。

　　

8．管理评审

　　组织的高级管理层，应定期评审食品安全管理体系，确保其具有持续的适应性、充分性和有效性。

管理评审过程应确保收集必要的信息，便于高层管理者评估。

管理评审应有记录。

　　管理评审的输入应包括食品安全管理审核结果，正在变化的情况，原先的管理评审及随后采取的行动。

管理评审的输出包括与方针可能的变化有关的决策和行动、食品安全管理体系的目标和其他要素、以及与持续改进一致的承诺。

　　ISO22000《食品安全管理体系要求》是一个自愿采用的国际标准。

该标准对全球食品安全管理体系提出了一个统一标准，同时，标准的实施可以生产企业避免因不同国家的不同要求而产生的很多尴尬。

我国食品生产企业应未雨绸缪，尽快熟悉和掌握该标准，按标准建立健全食品安全管理体系。

有关部门亦应根据该标准对进口食品的生产企业提出相应的要求。