為滿足有關的安全產品要求，并實施所確定的措施，組織應通過以下措施對所需的過程進行策劃、 實施、控制、保持和更新：

a) 建立過程準則；

b) 按照準則實施過程控制；

c) 在必要的范圍和程度上保持文件化信息，確信和證實過程已經按策劃進行。

組織應控制策劃的變更，評審非預期變更的后果，必要時，采取措施減輕任何不利影響。

組織應確保外包過程受控。

2.1 組織應建立、實施、保持和更新PRP（s），以促進預防和/或降低產品、產品加工和工作環境 中的污染物（包括食品安全危害）。

2.2 PRP(s)應：

a) 與組織及其環境相關的食品安全相適應；

b) 與組織運行的規模和類型、制造和/或處置的產品性質相適應；

c) 在整個生產系統中實施，無論是普遍適用還是適用于特定產品或過程；

d) 獲得食品安全小組的批準。

2.3 當選擇和/或制定PRP(s)時，組織應確保適用的法律、法規和顧客商定的要求得到識別。

組織宜考慮：

a) ISO / TS 22002系列的適用部分；

b) 適用的標準，操作規范和指南。

2.4 在建立PRP(s)時，組織應考慮：

a) 建筑物、建筑物和相關設施的構造和布局；

b) 包括分區、工作空間和員工設施在內的廠房布局；

c) 空氣、水、能源和其他基礎條件的供應；

d) 蟲害控制、廢棄物和污水處理及支持服務；

e) 設備的適宜性及其清潔和保養的可實現性；

f) 供應商批準和保證過程（如原料、配料、化學品和包裝材料）；

g) 進料接收、儲存、派發、運輸和產品處置；

h) 交叉污染的預防措施；

i) 清潔和消毒；

j) 人員衛生；

k) 產品信息/消費者意識；

l) 其他（適當時）。

應規定PRP(s)的選擇、制定、適用的監測和驗證的文件化信息。

可追溯性系統應能夠唯一地識別供應商的進料和終產品的首次分銷途徑。在建立和實施可追溯系統 時，應考慮以下最低要求：

a) 材料接收、輔料和中間產品的批次與終產品的關系；

b) 材料/產品的再加工；

c) 終產品的分銷。

組織應確保適用的法律、法規和顧客要求得到識別。

應按規定的期限（至少包括產品的保質期）保留可追溯系統證據的文件化信息。組織應驗證和測試可 追溯系統的有效性。

注：適當時，系統的驗證應包括配料量與終產品數量的衡算，作為有效性的證據。

4.1 總則

最高管理者應確保程序到位，以響應與組織在食品鏈中作用相關的可能影響食品安全的潛在緊急情況 或事件。

管理這些情況和事件的文件化信息應得到建立和保持。

4.2  緊急情況和事件的處理

組織應：

a) 通過以下方式響應實際的緊急情況和事件：

1) 確保適用的法律法規要求被識別；

2) 內部溝通；

3) 外部溝通（如供應商、顧客、有關當局、媒體）；

b) 采取降低緊急情況后果的措施，與緊急情況或事故的程度以及潛在的食品安全影響相適應；

c) 可行時定期測試程序；

d) 必要時，發生任何事件、緊急情況或測試后評審、更新文件化信息。

注：可能影響食品安全和/或生產的緊急情況的例子是自然災害、環境事故、生物恐怖主義、工作場所事故、突發公共  衛生事件和其他事故，如：水，電或制冷供應等基本服務的中斷。

5.1  實施危害分析的預備步驟

5.1.1  總則

為進行危害分析，食品安全小組應收集、保持和更新預備的文件化信息。應包括但不限于：

a) 適用的法律法規和顧客要求；

b) 組織的產品、過程和設備；

c) 與FSMS有關的食品安全危害。

5.1.2 原料、輔料和與產品接觸材料的特性

組織應確保識別所有原料、輔料和與產品接觸材料的所有適用食品安全法律法規要求。

組織應保持所有原料、輔料和與產品接觸材料的文件化信息，其詳略程度應足以實施危害分析，適當時，包括以下方面：

a) 生物、化學和物理特性；

b) 配制配料的組成，包括添加劑和加工助劑；

c) 來源（例如動物，礦物或蔬菜）；

d) 原產地（起源）；

e) 生產方法；

f) 包裝和交付方式；

g) 貯存條件和保質期；

h) 使用或生產前的預處理；

i) 與采購材料和輔料預期用途相適宜的有關食品安全的接收準則或規范。

5.1.3 終產品特性

組織應確保識別所有要生產終產品的所有適用食品安全法律法規要求。

組織保持終產品特性的文件化信息，其詳略程度應足以進行危害分析，適當時，包括下列 信息：

a) 產品名稱或類似標志；

b) 成分

c) 與食品安全有關的生物、化學和物理特性；

d) 預期的保質期和貯存條件；

e) 包裝；

f) 與食品安全有關的標志和/或處理、制備和預期使用的說明書；

g) 分銷或交付方式。

5.1.4 預期用途

應考慮包括終產品的預期用途和合理的預期處理，以及非預期使用但可能發生錯誤處置和誤用，并將 其作為文件化信息予以保持，其詳略程度應足以實施危害分析。

適當時，應識別每種產品的消費/使用群體。

識別出對特定食品安全危害易感的已知消費/用戶群體。

5.1.5 流程圖和過程描述

5.1.5.1 流程圖準備

食品安全小組應建立、保持和更新FSMS所覆蓋產品、產品類別及過程的文件化信息形式的流程圖。

流程圖提供了過程的圖形表示。在進行危害分析時，流程圖應作為評價可能出現、增加、減少或引入 的食品安全危害的基礎。

流程圖應清晰、準確和足夠詳盡，其詳略程度應足以實施危害分析。適當時，流程圖應包括下列內容：

a) 操作中步驟的順序和相互關系；

b) 任何外包過程；

c) 原料、輔料、加工助劑、包裝材料，公用設施和中間產品進投入點；

d) 返工點和循環點；

e) 終產品、中間產品和副產品放行點及廢棄物的排放點。

5.1.5.2 流程圖的現場確認

食品安全小組應在現場確認流程圖的準確性，適時更新流程圖并保留為文件化信息。

5.1.5.3 流程和過程環境的描述

食品安全小組應進行描述，其詳略程度足以實施危害分析：

a) 建筑物的布局，包括食品和非食品加工區域；

b) 加工設備和接觸材料，加工助劑和物流；

c) 現有的PRPs、工藝參數、控制措施（如有）和/或其實施的嚴格程度，或影響食品安全的程序；

d) 可能影響控制措施的選擇及其嚴格程度的外部要求（例如來自當局、執法部門或顧客）。

適當時，應考慮由預期的季節變化或模式改變引起的變化。

適當時，更新描述，并作為文件化信息予以保持。

5.2  危害分析

5.2.1  總則

食品安全小組應基于預備信息實施危害分析，以確定需要控制的危害。控制的程度應確保食品安全， 適當時，并應采取控制措施的組合。

5.2.2 危險識別和可接受水平的確定

5.2.2.1 組織應識別和記錄與產品類型、過程類型和過程環境相關的所有合理預期發生的食品安全 危害。

識別應基于以下方面：

a) 根據收集的預備信息和數據；

b) 經驗；

c) 內部和外部信息，盡可能包括流行病學、科學和其他歷史數據；

d) 來自食品鏈中，有關終產品、中間產品和食品消費時安全的有關食品安全危害信息；

e) 法律法規和顧客要求。

注1：經驗能包括熟悉其他設施產品和/或過程的員工和外部專家提供的信息。

注2：法律法規要求能包括食品安全目標（FSOs）。食品法典委員會將FSOs定義為“消費時食品中危害的最大頻率和/或 濃度，它提供或形成適當的保護水平（ALOP）”。

應充分考慮危害，以便進行危害評估和選擇適當的控制措施。

5.2.2.2 組織應識別能夠存在、引入、增加或殘留食品安全危害的每一步驟（如原料接收、加工、 分銷和交付）。

在識別危害時，組織應考慮：

a) 食物鏈中前后的階段；

b) 流程圖中的所有步驟；

c) 過程設備、公共設施/服務、過程環境和人員。

5.2.2.3 只要可能，組織應確定終產品中每一食品安全危害的可接受水平。

在確定可接受的水平時，組織應：

a) 確保適用的法律法規和顧客要求已經識別；

b) 考慮終產品的預期用途；

c) 考慮任何其他相關信息。

組織應保持有關可接受水平及其理由的文件化信息。

5.2.3 危害評估

組織應對每種已識別的食品安全危害進行危害評估，以確定是否必需預防或降低到可接受水平。

組織應評估每種食品安全危害：

a) 在采用控制措施之前，在終產品中發生的可能性；

b) 與預期用途有關的不良健康影響的嚴重性。

組織應識別任何顯著食品安全危害。

應描述所使用的方法，并以文件化信息保持危害評估的結果。

5.2.4 控制措施的選擇和分類

5.2.4.1 基于危害評估，組織應選擇適當的控制措施或其組合，使已識別的顯著食品安全危害能夠得 到預防或降低至規定的可接受水平。

組織應將選擇確定的控制措施分類， 通過OPRP（s）或CCPs點實施管理。

應使用系統方法進行分類。對于選擇的每項控制措施，應進行以下內容的評估：

a) 其作用失效的可能性；

b) 在其作用失效情況下后果的嚴重性；評估應包括：

1) 已識別顯著食品安全危害的影響；

2) 與有關其他控制措施的位置；

3) 它是否針對性地建立并用于降低危害到可接受的水平；

4) 它是單獨措施還是控制措施組合的一部分。

5.2.4.2 此外，對于每項控制措施，系統方法應包括對可行性評估：

a) 建立可測量的關鍵限值和/或可測量/觀察的行動準則；

b) 監視以發現任何關鍵限值和/或可測量/觀察的行動準則的失效情況；

c) 失效時及時糾正。

決策過程以及控制措施的選擇和分類結果應作為文件化信息予以保持。

可能影響控制措施選擇及其嚴格程度的外部要求（如法律法規和顧客要求）也應作為文件化信息予以 保持。

5.3  控制措施及其組合的確認

食品安全小組應確認所選擇的控制措施能使其針對顯著食品安全危害實現預期控制。該確認應在控制  措施及包括危害控制計劃在內的控制組合實施之前，及其任何變更之后進行。

當確認結果表明控制措施無法實現預期控制時，食品安全小組應修改和重新評估控制措施和/或控制組合。

食品安全小組應以文件化信息形式保持確認的方法和控制措施實現預期控制能力的證據。

注：修改可能包括控制措施（即過程參數，嚴格程度和/或其組合）的變更和/或原料生產技術、終產品特性，分銷方式  和終產品預期勝任的變更。

5.4  危害控制計劃（HACCP / OPRP計劃）

5.4.1 總則

組織應建立、實施和保持危害控制計劃。應保持危害控制計劃的文件化信息，并針對每個CCP或OPRP  的每項控制措施，包括以下信息：

a) 該CCP或OPRP所控制的食品安全危害；

b) CCP點的關鍵限值或OPRP的行動準則；

c) 監視程序；

d) 當不符合關鍵限值或行動準則時，應采取的糾正；

e) 職責和權限；

f) 監視記錄。

5.4.2 關鍵限值和行動準則的確定

應規定CCPs點的關鍵限值和OPRP s的行動準則。其確定的理由應作為文件化信息予以保持。

CCP的關鍵限值應是可測量的。符合關鍵限值應確保不超過可接受的水平。

OPRP的行動準則應是可測量的或可觀察的。符合行動準則應有助于保證不超過可接受的水平。

制定危害控制計劃后，必要時，組織應更新以下信息：

a) 原料、輔料和產品接觸材料的特性；

b) 終產品的特性；

c) 預期用途；

d) 流程圖、過程和過程環境的描述。

組織應確保危害控制計劃和/或PRP是最新的。

組織應提供證據表明采用的監視和測量方法和在用設備與PRP(s)和危害控制計劃有關的監視和測量活 動相適適應 。

所使用的監視和測量設備應：

a) 使用前按規定的時間間隔進行校準或檢定；

b) 進行調整或必要時再調整；

c) 得到識別，以確定其校準狀態；

d) 防止可能使測量結果無效的調整；

e) 防止損壞和失效。

8.1 驗證

組織應建立、實施和保持驗證活動。驗證策劃應規定驗證活動的目的、方法、頻次和職責。

驗證活動應確定：

a) PRP(s)得以實施且有效；

b) 危害控制計劃得以實施且有效；

c) 危險水平在確定的可接受水平之內；

d) 危害分析的輸入已更新；

e) 組織確定的其他措施得以實施且有效。

組織應確保驗證活動不能由同一活動有監視職責的人員執行。

驗證結果應作為文件化信息保留，并予以溝通。

當驗證是基于終產品樣品或直接過程樣品的測試，且當這些測試樣品顯示不符合食品安全危害的可接 受水平時，組織應將受影響批次的產品作為潛在不安全產品處置并按照采取糾正措施。

8.2  驗證活動結果分析

食品安全小組應對驗證結果進行分析，該分析應作為FSMS績效評價的輸入。