ISO 22000:2018-8

ISO22000:2018食品安全管理系統	8 運作
8.1 運作的規劃與管制組織應透過以下方式來規劃、實施、管制、維持與更新其滿足實現安全產品所需要的過程，並實施 6.1 中所判斷的行動： a) 為過程建立標準； b) 按照標準對過程實施管制； c) 保持必要的文件化資訊，有信心證明這些過程是按規劃來完成的。組織應管制所規劃的變更與審查意外變更的後果，必要時，採取行動以減輕任何不利的影響。組織應確保外包的過程是受管制的（參閱 7.1.6 節）。 8.2 前提方案(PRPs) 8.2.1 組織應建立、實施、維持與更新其前提方案，以利於預防和 /或降低在產品、產品加工過程與工作環境的污染物（包括食品安全危害）。 8.2.2 前提方案應是： a) 適用於組織並與食品安全方面相關； b) 適用於運作的規模與類型，以及被製造和/或處理的產品之性質； c) 在整個生產系統中實施，既可以是通用的方案，也可以是適用於特定產品或過程的方案； d) 由食品安全小組所核准。 8.2.3 在選擇和/或建立前提方案時，組織應確保其適用的法定、監管與雙方同意的客戶要求是確定的。組織宜考量： a) ISO/TS 22002 系列中適用的部分； b) 適用的標準、行為準則與指引。 8.2.4 當建立前提方案時，組織應考量： a) 建築物與相關設施的結構、布局； b) 作業場所的布局，包括區域劃分、工作空間與員工設施； c) 空氣、水、能源與其他設施的供應； d) 蟲害管制、廢棄物與廢水處理及支援服務； e) 設備的適切性與其清潔、維護的可行性； f) 供應商的核准與保證過程（例如：原料、成分、化學物與包材）； g) 進料接收、貯存、調度、運輸與產品的處理； h) 預防交叉污染的措施； i) 清潔與消毒； j) 個人衛生； k) 產品資訊/消費者認知； l) 適當時，其他方面。文件化資訊應指出前提方案的選擇、建立、適用的監測與查證。 8.3可追溯性系統可追溯性系統應能夠獨特地鑑別出來自供應商的材料接收至最終產品的配銷路徑的第一階段。當建立與實施可追溯性系統時，至少應考量以下： a) 接收的材料、成分與中間產品至最終產品之批的關聯； b) 材料/產品的重工； c) 最終產品的配銷。組織應確保適用的法定、監管與客戶要求是確定的。作為可追溯性系統證據的文件化資訊應留存一段規定的時間，至少包括產品的保存期間。組織應查證與測試可追溯系統的有效性。備註：在適當的情況下，可追溯性系統的查證預期包括核對最終產品的數量與成分的數量視為有效性的證據。 8.4緊急事件的準備與回應 8.4.1 概述最高管理階層應確保有適當的程序來回應與組織在食品鏈中所扮演的角色相關，並可能影響食品安全的潛在緊急情況或事故。用來管理這些情況與事故的文件化資訊應予建立與維持。 8.4.2緊急事件與事故的處理組織應： a) 根據實際的緊急情況與事故作出回應： 1) 確保適用的法定、監管要求是確定的； 2) 內部溝通； 3) 外部溝通（例如：供應商、客戶、相關主管部門、媒體）； b) 採取適切於該緊急狀況或事故之規模與潛在性食品安全衝擊的行動，以降低緊急狀況的後果； c) 在可行的情況下定期測試該程序； d) 審查，並在必要時，於任何事故、緊急狀況或測試後更新其文件化資訊。備註：可能影響食品安全和/或生產的緊急情況之例子如：自然災害、環境事故、生物恐怖主義、工作場所事故、突發性公共衛生事件與其他事故，例如：水、電、或低溫供應等基本服務的中斷。 8.5危害管制 8.5.1啟動危害分析的預備步驟 8.5.1.1 概述為了進行危害分析，應由食品安全小組收集、維持與更新預備的文件化資訊。這應包括，但不限於： a) 適用的法定、監管與客戶要求； b) 組織的產品、過程與設備； c) 與食品安全管理系統有關的食品安全危害。 8.5.1.2原材料,原料和與產品接觸的材料性組織應確保所有原料、成分與產品接觸材料所適用之法定與監管的食品安全要求是確定的。組織應以進行危害分析所需的程度，來維持所有原料成分與產品接觸材料相關的文件化資訊（參閱 8.5.2 節），適當時，包括以下： a) 生物、化學與物理特性； b) 配方成分的組成，包括添加物與加工助劑； c) 來源（例如：動物、礦物或植物）； d) 原產地（出處）； e) 生產的方法； f) 包裝與運送的方法； g) 貯存條件與保存期間； h) 使用或加工前的製備和/或處理； i) 與食品安全相關的驗收標準或採購材料之規格，以及適合其預期用途的成分。 8.5.1.3 最終產品特性組織應確保對所有預期生產的最終產品，其所有適用的法定與監管之食品安全要求是確定的。組織應以進行危害分析所需的程度，來維持與最終產品特性相關的文件化資訊（參閱 8.5.2 節），適當時，包括以下： a) 產品名稱或相似的識別； b) 組成成分； c) 與食品安全相關的生物、化學與物理特性； d) 預期的保存期間與貯存條件； e) 包裝方式； f) 與食品安全相關的標示和/或處理、製備與預期使用的說明； g) 配送與交付的方法。 8.5.1.4 預期用途以進行危害分析所需的程度（參閱 8.5.2 節），將預期用途，包括對最終產品的合理預期處理，與任何非預期用途但合理預期對最終產品的錯誤處理與誤用應予以考量，並應作為文件化資訊予以維持。在適當的情況下，應確定每種產品的消費者/使用者群體。應確定已知易受特定食品安全危害影響的消費者/使用者群體。 8.5.1.5流程圖與過程的描述 8.5.1.5.1流程圖製備食品安全小組應建立、維持與更新作為文件化資訊的流程圖，來呈現由食品安全管理系統涵蓋的產品或產品類別與過程。流程圖提供了過程的圖形表示。流程圖應用於當進行危害分析時的基礎，以評估可能發生、增加、減少或引入的食品安全危害。為了進行危害分析所需的程度，流程圖應為清楚、準確與充分詳細的。流程圖應根據情況包含以下內容： a) 運作中步驟的順序與交互作用； b) 任何外包的過程； c) 原料、成分、加工助劑、包裝材料、設施與中間產品的進入流程的位置； d) 重工與回收的發生位置； e) 最終產品、中間產品、副產品與廢棄物的釋出或移除之位置。 8.5.1.5.2現場確認流程圖食品安全小組應於現場證實流程圖的準確性，適當地更新流程圖與作為文件化資訊予以留存。 8.5.1.5.3 過程與加工環境的描述食品安全小組應在進行危害分析所需的程度內描述： a) 場所的布局，包括食品與非食品處理區域； b) 加工設備與接觸材料、加工助劑與材料的動線； c) 現有的前提方案、加工參數、管制措施（如果有）和/或被使用的嚴格度或可能影響食品安全的程序； d) 可能影響管制措施的選擇與嚴格度的外部要求（例如：來自法定與監管機構或客戶）。在適當的情況下，應包括由預期的季節變更或換班模式等所產生的變化。該描述應適當地予以更新，並作為文件化資訊予以維持。 8.5.2危害分析 8.5.2.1概述食品安全小組應基於預備資訊進行危害分析，以判斷需要被管制的危害。管制的程度應確保食品安全，並在適當的情況下，應使用管制措施的組合。 8.5.2.2 危害鑑別與可接受程度的決定 8.5.2.2.1 組織應鑑別與記錄合理預期發生在與產品的類型、加工的類型與加工環境相關的所有食品安全危害。鑑別應基於： a) 依據 8.5.1 節所收集的預備資訊與資料； b) 經驗； c) 內部與外部資訊，盡可能包括如流行病學、科學與其他歷史資料； d) 由食品鏈所得到與最終產品、中間產品與食品在消費時的安全有關之食品安全危害資訊； e) 法定、監管與客戶的要求。備註 1：經驗可能包括來自於熟悉其他設施中產品和/或過程的員工與外部專家的資訊。備註 2：法定與監管之要求可能包括食品安全目標（FSOs）。食品法典委員會將食品安全目標（FSOs ）定義為「食用時，食品中的某種危害可提供或促進適當保護程度（ALOP）的最大允許頻率和/或濃度」。危害宜充分地被考量，以便進行危害評估與選擇適當的管制措施。 8.5.2.2.2 組織應鑑別每個食品安全危害存在、被引入、增加或持續存在的步驟（例如：原料的接收、加工、配送與交付）。當鑑別危害時，組織應考量： a) 在食品鏈前後的階段； b) 流程圖中的所有步驟； c) 加工設備、設施/服務、加工環境與人員。 8.5.2.2.3 只要有可能，組織應判斷在最終產品中每種所確定之食品安全危害的可接受程度。當決定可接受程度時，組織應考量： a) 確保適用的法定、監管與客戶要求是確定的； b) 考量最終產品的預期用途； c) 考量任何其他相關的資訊。組織應維持關於決定可接受程度與其理由之文件化資訊。 8.5.2.3 危害評估組織應對所確定的每一個食品安全危害進行危害評估，對判斷危害的預防或降低至可接受程度是不可或缺的。組織應評估關於每一個食品安全危害的： a) 在應用管制措施之前，其在最終產品中發生的可能性； b) 其與預期用途有關的不良健康影響之嚴重程度（參閱 8.5.1.4 節）。組織應鑑別所有的顯著食品安全危害。應描述所使用的方法，並將危害評估的結果作為文件化資訊予以維持。 8.5.2.4 管制措施的選擇與分類 8.5.2.4.1 基於危害評估，組織應選擇適當的管制措施或管制措施的組合，以預防或降低已確定的顯著食品安全危害至所明定的可接受程度。組織應將選擇的管制措施分類並以作業前提方案（OPRPs，參閱 3.30 節）或重要管制點（CCPs，參閱3.11 節）來管理。分類應採用系統化的方法來進行。對於所選擇的每一項管制措施，都應進行以下評估： a) 其作業失敗的可能性； b) 其作業失敗的後果之嚴重性；這個評估應包括： 1) 對所確定的顯著食品安全危害之影響； 2) 與其他管制措施的位置； 3) 是否為特別建立且應用來降低危害至可接受程度； 4) 是否為單一的管制措施，或是管制措施組合的一部分。 8.5.2.4.2 另外，對每一個管制措施，系統化的方法應包括評估以下方面的可行性： a) 建立可量測的管制界限和/或可量測/可觀察的行動標準； b) 監測以發現任何未能保持在管制界限和/或可量測/可觀察的行動標準內的； c) 在失敗的情況下及時應用改正。決策過程與管制措施選擇與分類的結果應作為文件化資訊予以維持。可能對管制措施選擇與嚴格度有影響的外部要求（例如：法定、監管與客戶要求）同樣應作為文件化資訊予以維持。 8.5.3 管制措施與管制措施的組合之確證食品安全小組應確證所選擇的管制措施能夠實現對顯著食品安全危害的預期管制。應在實施管制措施與管制措施的組合，包括危害管制計劃之前（參閱 8.5.4 節），以及管制措施發生任何變更之後（參閱 7.4.2 節、7.4.3 節、10.2 節與 10.3 節）完成此確證。當確證結果顯示管制措施不能達到預期管制時，食品安全小組應修改與重新評估管制措施和/或管制措施的組合。食品安全小組應將確證的方法與管制措施達到預期管制的能力證據作為文件化資訊予以維持。備註：修改可以包括管制措施的變更（例如：加工參數、嚴格性和/或其組合）和/或原料與最終產品特性的製造技術、最終產品的預期用途與配銷方式的變更。 8.5.4 危害管制計劃（HACCP/OPRP 計劃） 8.5.4.1 概述 8.5.4.1 概述組織應建立、實施與維持危害管制計劃。危害管制計劃應作為文件化資訊予以維持，並應包括每一個作為重要管制點（CCP ）或作業前提方案（OPRP ）的管制措施： a) 由重要管制點或由作業前提方案所管制的食品安全危害； b) 重要管制點的管制界限或作業前提方案的行動標準； c) 監測程序； d) 如果不符合管制界限或行動標準所採取的改正； e) 責任與職權； f) 監測的紀錄。 8.5.4.2 管制界限與行動標準的決定重要管制點的管制界限與作業前提方案的行動標準應是規定的。決定它們的理由應作為文件化資訊予以維持。重要管制點的管制界限應是可量測的。符合管制界限應確保不會超過可接受程度。作業前提方案的行動標準應是可量測的或可觀察的。符合行動標準應有助於保證不超過可接受程度。 8.5.4.3 對重要管制點與作業前提方案的監測系統在每一個重要管制點，應為每一個管制措施或管制措施的組合建立監測系統，以檢測任何未能保持在管制界限內的情況。系統應包括與管制界限相關的所有預定量測值。在每一個作業前提方案，應為每一個管制措施或管制措施的組合建立監測系統，以發現不符合行動標準的情況。對每一個重要管制點與每一個作業前提方案，應由文件化資訊組成，包括： a) 在適當的時間範圍內提供量測或觀察的結果； b) 監測的方法或使用的設備； c) 適用的校正方法，或對作業前提方案是用於查證可靠之量測或觀察的等效方法（參閱 8.7 節）； d)監測的頻率； e) 監測的結果； f) 與監測有關的職責與職權；與 g) 評估監測結果有關的職責與職權。在每一個重要管制點，監測方法與頻率應能夠及時發現任何未能保持在管制界限內的情況，以便能及時對產品隔離與評估（參閱 8.9.4 節）。在每一個作業前提方案，監測方法與頻率應與其失敗的可能性及其後果的嚴重性合乎比例。當作業前提方案的監測是基於觀察的主觀資料（例如：目視檢查），該方法應以說明或規格來支持。 8.5.4.4 不符合管制界限或行動標準的行動組織應規定在不符合管制界限或行動標準時，應採取的改正（參閱 8.9.2 節）與矯正措施（參閱 8.9.3 節），並應確保： a) 潛在不安全產品未被放行（參閱 8.9.4 節）； b) 不符合的原因已確定； c) 由重要管制點或作業前提方案所管制的參數，已回復至管制界限或行動標準內； d) 預防再發。組織應按照 8.9.2 節進行改正，並按 8.9.3 節進行矯正措施。 8.5.4.5 危害管制計劃的實施組織應實施與維持其危害管制計劃，並將實施的證據作為文件化資訊予以留存。 8.6 更新規定的前提方案與危害管制計劃之資訊在制定危害管制計劃後，組織應在必要時更新以下資訊： a) 原料、成分與產品接觸物質的特性； b) 最終產品的特性； c) 預期用途； d) 流程圖與過程及加工環境的描述。組織應確保其危害管制計劃和/或前提方案是最新的。 8.7監測與量測的管制組織應提供證據證明規定的監測與量測方法及使用的設備適用於前提方案與危害管制計劃相關的監測與量測作業。所使用的監測與量測設備應： a) 在使用前，以指定的時間間隔進行校正或查證； b) 必要時，進行調整或重新調整； c) 可鑑別所判斷的校正狀態； d) 予以安全防護，避免因調整造成量測結果無效； e) 防止損壞與劣化。校正與查證的結果應作為文件化資訊予以留存。所有設備的校正應可溯源至國際或國家量測標準。如果沒有標準存在時，用於校正或查證的基礎應作為文件化資訊予以留存。當發現設備或加工環境不符合要求時，組織應評估以前量測結果的有效性。組織應對設備或加工環境，以及任何受不符合影響的產品採取適當的行動。評估與由此產生的行動應作為文件化資訊予以維持。在食品安全管理系統中，用於監測與量測的軟體應在使用前由組織、軟體供應商或第三方進行確證。確證作業的文件化資訊應由組織予以維持，軟體應及時地更新。當有變更時，包括對商用現成軟體的軟體配置/修改，應在實施之前對其進行授權、記錄與確證。備註：一般使用為其應用範圍所設計的商用現成軟體，可以被認為是已充分確證的。 8.8 前提方案與危害管制計劃的查證 8.8.1 查證組織應建立、實施與維持查證作業。查證規劃應明定查證作業的目的、方法、頻率與責任。查證作業應證實： a) 前提方案已實施且有效； b) 危害管制計劃已實施且有效； c) 危害程度在所確定的可接受程度內； d) 危害分析的輸入是更新的； e) 由組織所判斷的其他行動是已實施且有效。組織應確保查證作業不是由負責監測相同作業的人員來完成。查證結果應作為文件化資訊予以留存，並應予以溝通。如果查證是基於對最終產品取樣或直接於過程取樣的試驗，並且這類試驗樣品顯示不符合食品安全危害的可接受程度（參閱 8.5.2.2 節）時，組織應將該批產品視為潛在不安全（參閱 8.9.4.3 節）來處理，並依據 8.9.3節應用矯正措施。 8.8.2查證作業結果之分析食品安全小組應對查證的結果進行分析，並應作為食品安全管理系統績效評估的輸入（參閱 9.1.2 節）。 8.9產品與過程不符合管制 8.9.1 概述組織應確保由作業前提方案與重要管制點所監測之資料，是由具適任性並有權限以發起改正與矯正措施的指定人員所評估。 8.9.2 改正 8.9.2.1 組織應確保在不符合重要管制點的管制界限和/或作業前提方案的行動標準時，對受影響產品的使用與放行是確定與管制的。組織應建立、維持與更新其文件化資訊，包括： a) 對受影響的產品進行鑑別、評估與改正的方法，以確保對其作妥善處理； b) 安排對所完成的改正進行審查。 8.9.2.2 當不符合重要管制點的管制界限時，受影響的產品應被確定並作為潛在不安全產品予以處理（參閱 8.9.4 節） 8.9.2.3 當不符合作業前提方案的行動標準時，應執行以下： a) 決定該失敗對於食品安全的後果； b) 決定失敗的原因； c) 對受影響的產品進行識別，並依據 8.9.4 節來處理。組織應將評估的結果作為文件化資訊予以留存。 8.9.2.4 文件化資訊應被留存，並描述對不符合的產品與過程所採取的改正，包括： a) 不符合的性質； b) 失敗的原因； c) 由於不符合所造成的後果。 8.9.3 矯正措施當不符合重要管制點的管制界限和/或作業前提方案的行動標準時，則應評估是否需要採取矯正措施。組織應建立並維持其文件化資訊，規定適當的行動以鑑別並消除所檢測到的不符合之原因，並預防再發，以及確定不符合後，返回過程時進行管制。這些行動應包括： a) 審查由客戶和/或消費者抱怨和/或監管檢測報告所確定的不符合； b) 對指出失去管制的監測結果審查趨勢； c) 決定不符合的原因； d) 決定與實施確保不符合不會再發的行動； e) 對所採取的矯正措施之結果進行記錄； f) 查證所採取的矯正措施，以確保其有效性。組織應留存所有矯正措施的文件化資訊。 8.9.4 潛在不安全產品的處理 8.9.4.1概述組織應採取行動以預防潛在不安全產品進入食品鏈，除非能證明： a) 將所關注的食品安全危害降低至明定的可接受程度； b) 在進入食品鏈前，所關注的食品安全危害將可降低至所確定的可接受程度；或 c) 雖然不符合，但產品仍符合所關注的食品安全危害之明定的可接受程度。組織應留存在其管制之下已被確定為潛在不安全的產品，直到產品已經完成評估且已經決定其處置方式。如果產品是離開組織管制之後被判斷為不安全時，組織應通知利害相關者，並發起撤回/召回（參閱 8.9.5 節）。有關利害相關者的管制與相關回應，以及處理潛在不安全產品的授權應作為文件化資訊予以留存。 8.9.4.2 放行的評估每一批受不符合影響的產品應予以評估。在重要管制點未能保持於管制界限內所影響的產品不應被放行，並應按照8.9.4.3 節來處理。在作業前提方案未能符合行動標準所影響的產品只有在下列條件下才能視作安全而被放行： a) 監測系統以外的證據證明管制措施已經是有效的； b) 證據顯示，該特定產品的管制措施之綜合影響符合所預期的績效（例如：確定的可接受程度）； c) 取樣、分析和/或其他查證作業的結果證明受影響的產品，符合所關注食品安全危害之確定的可接受程度。用來放行產品的評估之結果應作為文件化資訊予以留存。 8.9.4.3 不符合產品的處置其放行是不被接受的產品應： a) 在組織內部或外部進行重工或進一步加工，以確保食品安全危害已降低至可接受程度；或 b) 只要食品鏈中的食品安全不受影響，可以重新設定給其他用途；或 c) 銷毀和/或做為廢棄物來處理。在不符合產品的處置之文件化資訊，包括具有核准授權的人員之身分應予以留存。 8.9.5 撤回/召回組織應藉由任命有權限啟動與執行撤回/召回的人員，以確保被確定為潛在不安全的產品能夠及時地撤回/召回。組織應建立與維持其文件化資訊來： a) 通知相關的利害相關者（例如：法定與監管機構，客戶和/或消費者）； b) 對撤回/召回與仍在庫存的產品進行處理； c) 所採取行動的執行順序。撤回/召回的產品與仍在庫存的最終產品應在組織的管制之下被保管或持有，直到它們按照 8.9.4.3 節進行管理。撤回/召回的原因、程度與結果應作為文件化資訊予以留存並作為管理審查的輸入呈報給最高管理階層（參閱 9.3 節）。組織應透過使用適當的技術來查證撤回/召回的實施與其有效性（例如：模擬撤回/召回或演練撤回/召回），並留存其文件化資訊。

ISO22000:2018食品安全管理系統

8 運作

8.1 運作的規劃與管制

組織應透過以下方式來規劃、實施、管制、維持與更新其滿足實現安全產品所需要的過程，並實施 6.1 中所判斷的行動：
a) 為過程建立標準；
b) 按照標準對過程實施管制；
c) 保持必要的文件化資訊，有信心證明這些過程是按規劃來完成的。
組織應管制所規劃的變更與審查意外變更的後果，必要時，採取行動以減輕任何不利的影響。
組織應確保外包的過程是受管制的（參閱 7.1.6 節）。

8.2 前提方案(PRPs)

8.2.1 組織應建立、實施、維持與更新其前提方案，以利於預防和 /或降低在產品、產品加工過程與工作環境的污染物（包括食品安全危害）。

8.2.2 前提方案應是：
a) 適用於組織並與食品安全方面相關；
b) 適用於運作的規模與類型，以及被製造和/或處理的產品之性質；
c) 在整個生產系統中實施，既可以是通用的方案，也可以是適用於特定產品或過程的方案；
d) 由食品安全小組所核准。

8.2.3 在選擇和/或建立前提方案時，組織應確保其適用的法定、監管與雙方同意的客戶要求是確定的。
組織宜考量：
a) ISO/TS 22002 系列中適用的部分；
b) 適用的標準、行為準則與指引。

8.2.4 當建立前提方案時，組織應考量：
a) 建築物與相關設施的結構、布局；
b) 作業場所的布局，包括區域劃分、工作空間與員工設施；
c) 空氣、水、能源與其他設施的供應；
d) 蟲害管制、廢棄物與廢水處理及支援服務；
e) 設備的適切性與其清潔、維護的可行性；
f) 供應商的核准與保證過程（例如：原料、成分、化學物與包材）；
g) 進料接收、貯存、調度、運輸與產品的處理；
h) 預防交叉污染的措施；
i) 清潔與消毒；
j) 個人衛生；
k) 產品資訊/消費者認知；
l) 適當時，其他方面。
文件化資訊應指出前提方案的選擇、建立、適用的監測與查證。

8.3可追溯性系統

可追溯性系統應能夠獨特地鑑別出來自供應商的材料接收至最終產品的配銷路徑的第一階段。
當建立與實施可追溯性系統時，至少應考量以下：
a) 接收的材料、成分與中間產品至最終產品之批的關聯；
b) 材料/產品的重工；
c) 最終產品的配銷。
組織應確保適用的法定、監管與客戶要求是確定的。
作為可追溯性系統證據的文件化資訊應留存一段規定的時間，至少包括產品的保存期間。組織應查證與測試可追溯系統的有效性。
備註：在適當的情況下，可追溯性系統的查證預期包括核對最終產品的數量與成分的數量視為有效性的證據。

8.4緊急事件的準備與回應

8.4.1 概述
最高管理階層應確保有適當的程序來回應與組織在食品鏈中所扮演的角色相關，並可能影響食品安全的潛在緊急情況或事故。

用來管理這些情況與事故的文件化資訊應予建立與維持。

8.4.2緊急事件與事故的處理

組織應：
a) 根據實際的緊急情況與事故作出回應：
    1) 確保適用的法定、監管要求是確定的；
    2) 內部溝通；
    3) 外部溝通（例如：供應商、客戶、相關主管部門、媒體）；
b) 採取適切於該緊急狀況或事故之規模與潛在性食品安全衝擊的行動，以降低緊急狀況的後果；
c) 在可行的情況下定期測試該程序；
d) 審查，並在必要時，於任何事故、緊急狀況或測試後更新其文件化資訊。
備註：可能影響食品安全和/或生產的緊急情況之例子如：自然災害、環境事故、
生物恐怖主義、工作場所事故、突發性公共衛生事件與其他事故，例如：水、電、或低溫供應等基本服務的中斷。

8.5危害管制

8.5.1啟動危害分析的預備步驟

8.5.1.1 概述
為了進行危害分析，應由食品安全小組收集、維持與更新預備的文件化資訊。這應包括，但不限於：
a) 適用的法定、監管與客戶要求；
b) 組織的產品、過程與設備；
c) 與食品安全管理系統有關的食品安全危害。

8.5.1.2原材料,原料和與產品接觸的材料性

組織應確保所有原料、成分與產品接觸材料所適用之法定與監管的食品安全要求是確定的。
組織應以進行危害分析所需的程度，來維持所有原料成分與產品接觸材料相關的文件化資訊（參閱 8.5.2 節），適當時，包括以下：
a) 生物、化學與物理特性；
b) 配方成分的組成，包括添加物與加工助劑；
c) 來源（例如：動物、礦物或植物）；
d) 原產地（出處）；
e) 生產的方法；
f) 包裝與運送的方法；
g) 貯存條件與保存期間；
h) 使用或加工前的製備和/或處理；
i) 與食品安全相關的驗收標準或採購材料之規格，以及適合其預期用途的成分。

8.5.1.3 最終產品特性

組織應確保對所有預期生產的最終產品，其所有適用的法定與監管之食品安全要求是確定的。
組織應以進行危害分析所需的程度，來維持與最終產品特性相關的文件化資訊（參閱 8.5.2 節），適當時，包括以下：
a) 產品名稱或相似的識別；
b) 組成成分；
c) 與食品安全相關的生物、化學與物理特性；
d) 預期的保存期間與貯存條件；
e) 包裝方式；
f) 與食品安全相關的標示和/或處理、製備與預期使用的說明；
g) 配送與交付的方法。

8.5.1.4 預期用途

以進行危害分析所需的程度（參閱 8.5.2 節），將預期用途，包括對最終產品的合理預期處理，與任何非預期用途但合理預期對最終產品的錯誤處理與誤用應予以考量，並應作為文件化資訊予以維持。
在適當的情況下，應確定每種產品的消費者/使用者群體。
應確定已知易受特定食品安全危害影響的消費者/使用者群體。

8.5.1.5流程圖與過程的描述

8.5.1.5.1流程圖製備

食品安全小組應建立、維持與更新作為文件化資訊的流程圖，來呈現由食品安全管理系統涵蓋的產品或產品類別與過程。
流程圖提供了過程的圖形表示。流程圖應用於當進行危害分析時的基礎，以評估可能發生、增加、減少或引入的食品安全危害。
為了進行危害分析所需的程度，流程圖應為清楚、準確與充分詳細的。流程圖應根據情況包含以下內容：
a) 運作中步驟的順序與交互作用；
b) 任何外包的過程；
c) 原料、成分、加工助劑、包裝材料、設施與中間產品的進入流程的位置；
d) 重工與回收的發生位置；
e) 最終產品、中間產品、副產品與廢棄物的釋出或移除之位置。

8.5.1.5.2現場確認流程圖

食品安全小組應於現場證實流程圖的準確性，適當地更新流程圖與作為文件化資訊予以留存。

8.5.1.5.3 過程與加工環境的描述

食品安全小組應在進行危害分析所需的程度內描述：
a) 場所的布局，包括食品與非食品處理區域；
b) 加工設備與接觸材料、加工助劑與材料的動線；
c) 現有的前提方案、加工參數、管制措施（如果有）和/或被使用的嚴格度或可能影響食品安全的程序；
d) 可能影響管制措施的選擇與嚴格度的外部要求（例如：來自法定與監管機構或客戶）。
在適當的情況下，應包括由預期的季節變更或換班模式等所產生的變化。該描述應適當地予以更新，並作為文件化資訊予以維持。

8.5.2危害分析

8.5.2.1概述

食品安全小組應基於預備資訊進行危害分析，以判斷需要被管制的危害。管制的程度應確保食品安全，並在適當的情況下，應使用管制措施的組合。

8.5.2.2 危害鑑別與可接受程度的決定
8.5.2.2.1 組織應鑑別與記錄合理預期發生在與產品的類型、加工的類型與加工環境相關的所有食品安全危害。
鑑別應基於：
a) 依據 8.5.1 節所收集的預備資訊與資料；
b) 經驗；
c) 內部與外部資訊，盡可能包括如流行病學、科學與其他歷史資料；
d) 由食品鏈所得到與最終產品、中間產品與食品在消費時的安全有關之食品安全危害資訊；
e) 法定、監管與客戶的要求。
備註 1：經驗可能包括來自於熟悉其他設施中產品和/或過程的員工與外部專家的資訊。
備註 2：法定與監管之要求可能包括食品安全目標（FSOs）。食品法典委員會將食品安全目標（FSOs ）定義為「食用時，食品中的某種危害可提供或促進適當保護程度（ALOP）的最大允許頻率和/或濃度」。
危害宜充分地被考量，以便進行危害評估與選擇適當的管制措施。

8.5.2.2.2 組織應鑑別每個食品安全危害存在、被引入、增加或持續存在的步驟
（例如：原料的接收、加工、配送與交付）。
當鑑別危害時，組織應考量：
a) 在食品鏈前後的階段；
b) 流程圖中的所有步驟；
c) 加工設備、設施/服務、加工環境與人員。

8.5.2.2.3 只要有可能，組織應判斷在最終產品中每種所確定之食品安全危害的可接受程度。
當決定可接受程度時，組織應考量：
a) 確保適用的法定、監管與客戶要求是確定的；
b) 考量最終產品的預期用途；
c) 考量任何其他相關的資訊。
組織應維持關於決定可接受程度與其理由之文件化資訊。

8.5.2.3 危害評估
組織應對所確定的每一個食品安全危害進行危害評估，對判斷危害的預防或降低至可接受程度是不可或缺的。
組織應評估關於每一個食品安全危害的：
a) 在應用管制措施之前，其在最終產品中發生的可能性；
b) 其與預期用途有關的不良健康影響之嚴重程度（參閱 8.5.1.4 節）。
組織應鑑別所有的顯著食品安全危害。
應描述所使用的方法，並將危害評估的結果作為文件化資訊予以維持。

8.5.2.4 管制措施的選擇與分類
8.5.2.4.1 基於危害評估，組織應選擇適當的管制措施或管制措施的組合，以預防或降低已確定的顯著食品安全危害至所明定的可接受程度。
組織應將選擇的管制措施分類並以作業前提方案（OPRPs，參閱 3.30 節）或重要管制點（CCPs，參閱3.11 節）來管理。
分類應採用系統化的方法來進行。
對於所選擇的每一項管制措施，都應進行以下評估：
a) 其作業失敗的可能性；
b) 其作業失敗的後果之嚴重性；這個評估應包括：
1) 對所確定的顯著食品安全危害之影響；
2) 與其他管制措施的位置；
3) 是否為特別建立且應用來降低危害至可接受程度；
4) 是否為單一的管制措施，或是管制措施組合的一部分。
8.5.2.4.2 另外，對每一個管制措施，系統化的方法應包括評估以下方面的可行性：
a) 建立可量測的管制界限和/或可量測/可觀察的行動標準；
b) 監測以發現任何未能保持在管制界限和/或可量測/可觀察的行動標準內的；
c) 在失敗的情況下及時應用改正。
決策過程與管制措施選擇與分類的結果應作為文件化資訊予以維持。
可能對管制措施選擇與嚴格度有影響的外部要求（例如：法定、監管與客戶要求）同樣應作為文件化資訊予以維持。
8.5.3 管制措施與管制措施的組合之確證

食品安全小組應確證所選擇的管制措施能夠實現對顯著食品安全危害的預期管制。應在實施管制措施與管制措施的組合，包括危害管制計劃之前（參閱 8.5.4 節），以及管制措施發生任何變更之後（參閱 7.4.2 節、7.4.3 節、10.2 節與 10.3 節）完成此確證。
當確證結果顯示管制措施不能達到預期管制時，食品安全小組應修改與重新評估管制措施和/或管制措施的組合。
食品安全小組應將確證的方法與管制措施達到預期管制的能力證據作為文件化資訊予以維持。
備註：修改可以包括管制措施的變更（例如：加工參數、嚴格性和/或其組合）和/或原料與最終產品特性的製造技術、最終產品的預期用途與配銷方式的變更。

8.5.4 危害管制計劃（HACCP/OPRP 計劃）

8.5.4.1 概述

8.5.4.1 概述
組織應建立、實施與維持危害管制計劃。危害管制計劃應作為文件化資訊予以維持，並應包括每一個作為重要管制點（CCP ）或作業前提方案（OPRP ）的管制措施：
a) 由重要管制點或由作業前提方案所管制的食品安全危害；
b) 重要管制點的管制界限或作業前提方案的行動標準；
c) 監測程序；
d) 如果不符合管制界限或行動標準所採取的改正；
e) 責任與職權；
f) 監測的紀錄。

8.5.4.2 管制界限與行動標準的決定

重要管制點的管制界限與作業前提方案的行動標準應是規定的。決定它們的理由應作為文件化資訊予以維持。
重要管制點的管制界限應是可量測的。符合管制界限應確保不會超過可接受程度。
作業前提方案的行動標準應是可量測的或可觀察的。符合行動標準應有助於保證不超過可接受程度。

8.5.4.3 對重要管制點與作業前提方案的監測系統

在每一個重要管制點，應為每一個管制措施或管制措施的組合建立監測系統，以檢測任何未能保持在管制界限內的情況。系統應包括與管制界限相關的所有預定量測值。
在每一個作業前提方案，應為每一個管制措施或管制措施的組合建立監測系統，以發現不符合行動標準的情況。
對每一個重要管制點與每一個作業前提方案，應由文件化資訊組成，包括：
a) 在適當的時間範圍內提供量測或觀察的結果；
b) 監測的方法或使用的設備；
c) 適用的校正方法，或對作業前提方案是用於查證可靠之量測或觀察的等效方法（參閱 8.7 節）；
d)監測的頻率；
e) 監測的結果；
f) 與監測有關的職責與職權；與
g) 評估監測結果有關的職責與職權。

在每一個重要管制點，監測方法與頻率應能夠及時發現任何未能保持在管制界限內的情況，以便能及時對產品隔離與評估（參閱 8.9.4 節）。
在每一個作業前提方案，監測方法與頻率應與其失敗的可能性及其後果的嚴重性合乎比例。
當作業前提方案的監測是基於觀察的主觀資料（例如：目視檢查），該方法應以說明或規格來支持。

8.5.4.4 不符合管制界限或行動標準的行動
組織應規定在不符合管制界限或行動標準時，應採取的改正（參閱 8.9.2 節）與
矯正措施（參閱 8.9.3 節），並應確保：
a) 潛在不安全產品未被放行（參閱 8.9.4 節）；
b) 不符合的原因已確定；
c) 由重要管制點或作業前提方案所管制的參數，已回復至管制界限或行動標準內；
d) 預防再發。組織應按照 8.9.2 節進行改正，並按 8.9.3 節進行矯正措施。

8.5.4.5 危害管制計劃的實施

組織應實施與維持其危害管制計劃，並將實施的證據作為文件化資訊予以留存。

8.6 更新規定的前提方案與危害管制計劃之資訊

在制定危害管制計劃後，組織應在必要時更新以下資訊：
a) 原料、成分與產品接觸物質的特性；
b) 最終產品的特性；
c) 預期用途；
d) 流程圖與過程及加工環境的描述。
組織應確保其危害管制計劃和/或前提方案是最新的。

8.7監測與量測的管制

組織應提供證據證明規定的監測與量測方法及使用的設備適用於前提方案與危害管制計劃相關的監測與量測作業。

所使用的監測與量測設備應：
a) 在使用前，以指定的時間間隔進行校正或查證；
b) 必要時，進行調整或重新調整；
c) 可鑑別所判斷的校正狀態；
d) 予以安全防護，避免因調整造成量測結果無效；
e) 防止損壞與劣化。
校正與查證的結果應作為文件化資訊予以留存。所有設備的校正應可溯源至國際或國家量測標準。如果沒有標準存在時，用於校正或查證的基礎應作為文件化資訊予以留存。
當發現設備或加工環境不符合要求時，組織應評估以前量測結果的有效性。組織應對設備或加工環境，以及任何受不符合影響的產品採取適當的行動。

評估與由此產生的行動應作為文件化資訊予以維持。

在食品安全管理系統中，用於監測與量測的軟體應在使用前由組織、軟體供應商或第三方進行確證。
確證作業的文件化資訊應由組織予以維持，軟體應及時地更新。
當有變更時，包括對商用現成軟體的軟體配置/修改，應在實施之前對其進行授權、記錄與確證。
備註：一般使用為其應用範圍所設計的商用現成軟體，可以被認為是已充分確證的。

8.8 前提方案與危害管制計劃的查證

8.8.1 查證

組織應建立、實施與維持查證作業。查證規劃應明定查證作業的目的、方法、頻率與責任。
查證作業應證實：
a) 前提方案已實施且有效；
b) 危害管制計劃已實施且有效；
c) 危害程度在所確定的可接受程度內；
d) 危害分析的輸入是更新的；
e) 由組織所判斷的其他行動是已實施且有效。
組織應確保查證作業不是由負責監測相同作業的人員來完成。
查證結果應作為文件化資訊予以留存，並應予以溝通。
如果查證是基於對最終產品取樣或直接於過程取樣的試驗，並且這類試驗樣品顯示不符合食品安全危害的可接受程度（參閱 8.5.2.2 節）時，組織應將該批產品視為潛在不安全（參閱 8.9.4.3 節）來處理，並依據 8.9.3節應用矯正措施。

8.8.2查證作業結果之分析

食品安全小組應對查證的結果進行分析，並應作為食品安全管理系統績效評估的輸入（參閱 9.1.2 節）。

8.9產品與過程不符合管制

8.9.1 概述

組織應確保由作業前提方案與重要管制點所監測之資料，是由具適任性並有權限以發起改正與矯正措施的指定人員所評估。

8.9.2 改正

8.9.2.1 組織應確保在不符合重要管制點的管制界限和/或作業前提方案的行動標準時，對受影響產品的使用與放行是確定與管制的。

組織應建立、維持與更新其文件化資訊，包括：
a) 對受影響的產品進行鑑別、評估與改正的方法，以確保對其作妥善處理；
b) 安排對所完成的改正進行審查。

8.9.2.2 當不符合重要管制點的管制界限時，受影響的產品應被確定並作為潛在不安全產品予以處理（參閱 8.9.4 節）

8.9.2.3 當不符合作業前提方案的行動標準時，應執行以下：
a) 決定該失敗對於食品安全的後果；
b) 決定失敗的原因；
c) 對受影響的產品進行識別，並依據 8.9.4 節來處理。

組織應將評估的結果作為文件化資訊予以留存。

8.9.2.4 文件化資訊應被留存，並描述對不符合的產品與過程所採取的改正，包括：
a) 不符合的性質；
b) 失敗的原因；
c) 由於不符合所造成的後果。

8.9.3 矯正措施

當不符合重要管制點的管制界限和/或作業前提方案的行動標準時，則應評估是否需要採取矯正措施。
組織應建立並維持其文件化資訊，規定適當的行動以鑑別並消除所檢測到的不符合之原因，並預防再發，以及確定不符合後，返回過程時進行管制。這些行動應包括：
a) 審查由客戶和/或消費者抱怨和/或監管檢測報告所確定的不符合；
b) 對指出失去管制的監測結果審查趨勢；
c) 決定不符合的原因；
d) 決定與實施確保不符合不會再發的行動；
e) 對所採取的矯正措施之結果進行記錄；
f) 查證所採取的矯正措施，以確保其有效性。
組織應留存所有矯正措施的文件化資訊。

8.9.4 潛在不安全產品的處理

8.9.4.1概述

組織應採取行動以預防潛在不安全產品進入食品鏈，除非能證明：
a) 將所關注的食品安全危害降低至明定的可接受程度；
b) 在進入食品鏈前，所關注的食品安全危害將可降低至所確定的可接受程度；或
c) 雖然不符合，但產品仍符合所關注的食品安全危害之明定的可接受程度。組織應留存在其管制之下已被確定為潛在不安全的產品，直到產品已經完成評估且已經決定其處置方式。
如果產品是離開組織管制之後被判斷為不安全時，組織應通知利害相關者，並發起撤回/召回（參閱 8.9.5 節）。
有關利害相關者的管制與相關回應，以及處理潛在不安全產品的授權應作為文件化資訊予以留存。

8.9.4.2 放行的評估

每一批受不符合影響的產品應予以評估。
在重要管制點未能保持於管制界限內所影響的產品不應被放行，並應按照8.9.4.3 節來處理。
在作業前提方案未能符合行動標準所影響的產品只有在下列條件下才能視作安全而被放行：
a) 監測系統以外的證據證明管制措施已經是有效的；
b) 證據顯示，該特定產品的管制措施之綜合影響符合所預期的績效（例如：確定的可接受程度）；
c) 取樣、分析和/或其他查證作業的結果證明受影響的產品，符合所關注食品安全危害之確定的可接受程度。
用來放行產品的評估之結果應作為文件化資訊予以留存。

8.9.4.3 不符合產品的處置

其放行是不被接受的產品應：
a) 在組織內部或外部進行重工或進一步加工，以確保食品安全危害已降低至可接受程度；或
b) 只要食品鏈中的食品安全不受影響，可以重新設定給其他用途；或
c) 銷毀和/或做為廢棄物來處理。
在不符合產品的處置之文件化資訊，包括具有核准授權的人員之身分應予以留存。

8.9.5 撤回/召回

組織應藉由任命有權限啟動與執行撤回/召回的人員，以確保被確定為潛在不安全的產品能夠及時地撤回/召回。組織應建立與維持其文件化資訊來：
a) 通知相關的利害相關者（例如：法定與監管機構，客戶和/或消費者）；
b) 對撤回/召回與仍在庫存的產品進行處理；
c) 所採取行動的執行順序。
撤回/召回的產品與仍在庫存的最終產品應在組織的管制之下被保管或持有，直到它們按照 8.9.4.3 節進行管理。
撤回/召回的原因、程度與結果應作為文件化資訊予以留存並作為管理審查的輸入呈報給最高管理階層（參閱 9.3 節）。
組織應透過使用適當的技術來查證撤回/召回的實施與其有效性（例如：模擬撤回/召回或演練撤回/召回），並留存其文件化資訊。