食品安全管理手册 (一)

食品安全管理手册

范围

1.1总则

本公司质量和食品安全管理体系依据ISO9001:2015、FSSC22000

(V5.1)建立。

本手册描述本公司产品质量和食品安全管理体系的要求。

编写此手册的用意是为本公司员工贯彻理念、产品安全管理的各

种元素，意指文件化、人、设备、方法及物料的管理有效运用，使所

有员工能清楚明白本公司对产品安全的要求及不断改进的承诺。

1.2应用范围

本手册所覆盖的产品：

02引用标准

本体系使用标准如下：

2.1ISO9000：2015质量管理体系-基础和术语

2.2ISO9001：2015质量管理体系-要求

2.3ISO22000:2018食品安全管理体系-对整个食品链中

组织的要求

2.4FSSC22000V5.1食品安全管理认证计划及附加方案要求

2.5ISO/TS22002-01:2009食品安全管理体系-前提方案

03术语和定义口

本体系基本上采用ISO9000:2015和ISO22000:2018的定义。

1

4.1理解组织及其环境

公司应确定与其宗旨相关的外部和内部问题，并影响其实现其质

量和产品管理预期结果的能力。

公司应识别，审查和更新与这些外部和内部问题相关的信息。

注1:问题可包括积极和消极因素或需要考虑的条件。

注2：通过考虑外部和内部问题可以促进对背景的理解，包括但

不限于法律、技术、竞争、市场、文化、社会和经济环境、网络安全

和食品欺诈、食品防御和故意污染、知识和性能。该组织，无论是

国际，国家，地区还是地方。

4.2理解相关方的要求和期望

为确保组织能够始终如一地提供符合食品安全相关法律、法规和

客户要求的产品和服务，组织应确定：

a）与质量和食品安全管理相关的利益相关方；

b）与质量和食品安仝管理相关方的相关要求。

公司应识别，审查和更新与利益相关方及其要求相关的信息。

4.3确定质量和食品安全管理体系范围

公司综合考虑了4.1识别的内外部因素、4.2相关方要求和期望

和公司的产品和服务，确定了本公司质量和食品安全管理体系范围：

1）组织单元：

2）产品和服务：

3）活动场所地址:

4）主要过程：原料采购、储存、称量、混合、包装及送货。

5）主要部门：办公室、采购部、生产部、品质部、业务部

6）外部提供过程和服务：其中与质量和食品管理体系有关的外

部过程为委外测试、仪器校正，外协商的控制和其它供货商一样，并

没有特殊要求。

本公司质量和食品安全管理体系按照ISO9001:2015和

IS022000:2018的标准条款要求进行建立。

4.4质量和食品安全管理体系及其过程

公司按照IS09001:2015和IS022000:2018标准的要求,建立、

实施、保持和持续改进质量和食品安全管理体系，包括所需过程及其

相互作用。

公司管理者代表组织各部门采用过程方法识别过程的要素，输出

质量和食品品安全管理体系过程清单。过程要素的识别包括以下内

容，

1）确定过程所需的输入的期望的输出；

2）确定过程的顺序和相互作用；

3）确定和应用所需的准则和方法（包括监视、测量和相关绩

效指标），以确保所有过程的运行和有效控制；

4）确定并确保获得所有过程所需的资源；

5）规定与过程相关的责任和权限；

6）按照6.1的要求确定风险和机遇；

3

7）评价这些过程，实施所需的变更，以确保实现这些过程的

预期结果；

8）改进过程和质量管理体系；

为了支持各过程的运行，公司制定了程序文件、操作规程、作业

标准书、管理制度等文件，并策划了相关的运行记录，以证明按照策

划的要求运行。

5.1领导作用和承诺

5.1.1总则

总经理作为质量和食品安全管理体系最高管理者，通过以下方面

证实其对质量和食品安全管理体系的领导作用和承诺：

a）对质量和食品安全管理体系的有效性负责；通过持续的绩效

监视、定期进行管理评审确保体系在组织中的适宜性和有效性；

b）在建立、更新质量和食品安全方针和目标时，确保其与组织

环境、内外部事宜、战略方向保持一致，并支持总体经营过程。

c）确保质量和食品安全管理体系要求纳入组织的业务运作；确

保质量和食品安全管理体系过程和其它职能过程接口。

d）确保部门之间良性合作，系统方法、以实现过程间有效的接

口和将输入转化为输出时的有效性为目的，协同进行风险评估和风险

处置。

4

e）确保获得质量和食品安全管理体系所需的资源；（监视当前及

预期的工作量，进度、在必要时获充足的质量管理体系资源；如：人

力、基础设施等。

f）通过内部信息会议、邮件、个人讨论、组织会议等形式，就

质量和食品安全管理体系的价值和绩效进行沟通；

g）监视体系的运行结果、当期望结果未能实现时，确保纠正措

施相关责任落实到个人或团队。

h）促使人员积极参与、指导和支持他们为质量和食品安全管理的

体系的有效性做出贡献。

i）通过组织内部审核、管理评审、外部审核推动体系持续改进；

j）支持其他管理者在其职责范围内证实其领导作用。

5.1.2以顾客为关注焦点

总经理通过以下方面证实公司遵守“以顾客为关注焦点”的原则:

a）理解和满足顾客要求和适用的法律法规要求。

b）理解组织环境，确定并应对风险和机遇，增强客户满意的能力。

c）始终致力于增强顾客满意

5.2质量和食品安全方针

5.2.1制定方针

总经理充分考虑影响组织运行的内外部环境因素、顾客要求、法

律法规要求和产品实现过程及产品的性质特点识别风险和机会，在此

基础上制定适合于组织质量和食品安全方针。

a）基于组织使命、指导原则及核心价值观建立客观性战略方向；

5

b）方针是组织战略，为制订目标提供依据；

C）承诺满足使用的法律法规要求和相关方要求；

d）承诺持续改进质量和食品安全管理体系。

5.2.2沟通方针

公司质量和食品安全方针通过培训、宣传、会议等方式传达方针

的含义，让各层级的人员理解和执行方针，应能够将方针运用于实际

工作当中。

公司通过网络、画册等宣传公司方针，方便相关方获取和理解。

5.3组织的角色、职责和权限

5.3.1为有效推动质量和食品安全管理活动,公司确定了质量和

食品安全管理组织结构（详见附件）,并对对各级管理者和各部门的

相互关系职责和权限进行规定（详见部门职责权限表和岗位说明书）。

总经理分配职责和权限，具体见职能分配表，以：

1）确保质量和食品安全管理体系符合本标准的要求；

2）确保各过程获得预期输出；

3）报告质量和食品安全管理体系的绩效及其改进机会；

4）确保在整个组织推动以顾客为关注焦点；

5）任命食品安全小组和食品安全小组组长；

6）指定具有明确责任和权限的人员发起和记录行动。

7）确保在策划和实施质量和食品安全管理体系变更时保证其完

整性；

5.3.2食品安全小组组长应负责：

6

a）确保建立，实施，维护和更新FSMS；

b）管理和组织食品安全小组的工作；

c）确保食品安全小组的相关培训和能力（见7.2）；

d）向最高管理层报告FSMS的有效性和适用性。

5.3.3所有人员均有责任向被确认的人员报告有关FSMS的问

题。

06策划I_

6.1应对风险和机遇的措施

6.1.1公司战略工作小组在识别内外部因素（4.2）和识别相关

方要求（4.2）后，应用头脑风暴及SWOT分析方法，确定需要应对的

风险和机遇，输出战略分析报告。

以：

1）确保质量和食品安全管理体系能够实现其预期结果；

2）增强有利影响；

3）预防或减少不利影响；

4）实现改进。

6.1.2公司战略工作小组还讨论确定应对风险和机遇的措施，策

划如何在质量和食品安全管理体系过程中整合和实施这些措施,如何

评价这些措施的有效性。

6.2质量和食品安全目标及其实现方案

7

6.2.1总经理每年组织各部门进行质量和食品安全目标策划，对

相关职责、层次和质量和食品安全管理体系过程设定目标（详见附

录）。

在策划目标时，遵守以下原则：

1）与方针保持一致；

2）可测量；

3）考虑适用的要求；

4）与产品和服务合格和增强客户满意有关；

5）予以监视；

6）予以沟通；

7）适时更新。

6.2.2针对每个目标，要求制定目标的实现方案，方案内容应包

括：

1）要做什么？

2）需要什么资源？

3）由谁负责？

4）何时完成？

5）如何评价结果。

6.3变更策划

因为受内外部因素的影响，公司质量和食品安全管理体系发生变

更时，应对变更应按照4.4条款进行策划：

a）应考虑变更的目的和潜在的影响。

8

b）应保证最终质量和食品安全管理体系的完整性；

c）实施各过程中各项资源的获取的保证能力；

d）应重新考虑合理分配职责和权限。

07支持

7.1资源

7.1.1总则

公司在策划质量和食品安全管理体系时应确定并提供产品和服

务过程中的相关资源，应考虑以下方面：

a）现有内部资源的能力和局限；

b）需要从外部供方获得的资源；

7.1.2人员

公司在策划质量和食品安全管理体系时应确定所需的人员及能

力。

如果外部专家的协助用于FSMS的开发，实施，操作或评估，则

应保留外部专家的能力，责任和权限的协议或合同，作为书面信息.

7.1.3基础设施

公司应确定、提供和维护为实现产品的符合性的基础设施。

注：基础设施可包括：

——土地，船只，建筑物和相关设施；

——设备，包括硬件和软件；

——运输；

——信息和通信技术。

9

基础设施管理详见《基础设施控制程序》。

7.1.4过程运行环境

公司应确定提供并维护在过程运行中，为获得产品和服务符合性

所需的必要的环境：

a）社会因素（如无歧视、和谐稳定、无对抗）

b）心理因素（减压、预防过渡疲劳、保证情绪稳定）

c）物理因素（如温度、热量、湿度、照明、空气流量、卫生、

噪音等）。

7.1.5监视和测■资源

7.1.5.1总则

公司在生产和服务过程中需要实施的监视和测量时，为确定过程

合理性，组织已提供为确保有效和可靠的结果所需相关资源；为确保

这些资源：

a）适用于产品生产进行的特定类型的监视和测量活动；

b）使用过程被维护，以确保持续满足其结果目的。

监视和测量设施管理详见《监视和测量设备控制程序》，以控制

监视和测量设备满足其使用提供可靠性证据。

7.1.5.2测量可追溯性

当测量可追溯性作为一个要求，或被组织考虑对测量结果有效性

提供信任的一个至关重要的部分时，测量设备应：

10

a）对照能溯源到国际或国家基准的测量基准，按规定的时间间

隔或在使用前进行校准或验证；当不存在上述基准时，应记录校准或

验证的依据；

b）对其校准调整或再调整；对其校准状态进行标识；

c）在搬运、维护和贮存期间防止损坏或失效；

当发现测量设备不符合要求时应对其测量结果的有效性进行评

价；

7.1.6组织的知识

组织已确定对过程的运行和达到产品和服务符合性必要的知识，

并鼓励根据不断变化的需求知识应得到保持并在必要的范围可获得

必要的知识。

在应对变化的需求和趋势时，组织应考虑现有的知识基础并确定

如何获得其的必要知识和需要的更新。

组织知识宜考虑：

a）产品和服务设计、工艺、制造过程中获取的经验、失败分析,

包括突发事件、特殊质量问题的应对措施等。

b）先进的管理理念与方法、最佳实践、工作方法、技能技艺、

检测方法等；

c）科研成果、工艺成果；

d）产品性能说明、产品使用说明；

e）知识产权（专利和企业标准）。

11

f）新岗位的增加公司人力资源部组织、技术部策划对新的岗位

人员知识的培训I,新工艺的增加由技术部策划对岗位人员新工艺知识

的培训。

7.1.7食品安全管理体系的外部发展要素

当组织通过使用FSMS的外部开发元素（包括PRP,危害分析和

危害控制计划（见8.5.4））建立，维护，更新和持续改进其FSMS

时，组织应确保所提供的要素是：

a）按照本标准的要求开发；

b）适用于组织的场地，过程和产品；

c）由食品安全小组专门适应组织的过程和产品；

d）按照本标准的要求实施，维护和更新；

e）保留作为书面信息

7.2能力

为了保证人员的能力满足要求，公司人力资源部门应：

a）确定人员（包括外部提供者）在其控制下从事影响其质量

和食品安全绩效和体系有效性的工作的必要能力；

b）确保这些人员，包括食品安全小组和负责实施危害控制计

划的人员，在适当的教育、培训和（或）经验的基础上胜任；

c）确保食品安全小组在开发和实施FSMS方面拥有多学科知识

和经验（包括但不限于FSMS范围内的组织产品、工艺、设备和食品

安全危害）；

d)在适用的情况下，采取行动以获得必要的能力，并评估所

采取行动的有效性；

e)保留适当的文件信息作为能力的证据。

注：适用的行动可包括，例如，对当前就业人员的培训、指导或

重新分配；或雇用或签约合资格人士。

培训过程管理详见《人力资源控制程序》。

7.3意识

公司应培养员工的质量和食品安全意识，引导使其意识到：

a)本公司质量和食品安全方针内容；

b)本公司总的目标与部门或岗位目标；

c)引导公司各岗位人员对公司质量和食品安全管理体系运行过

程作出应有的贡献，包括持续改作出的成绩。

d)使每位员工意识到不符质量和食品安全体系的重要性；

7.4沟通

7.4.1总则

组织应确定与质量和食品安全管理体系相关的内部和外部沟通，

包括：

a)沟通什么；

b)何时沟通；

c)与谁沟通；

d)如何沟通；

e)谁来沟通。

13

组织应确保所有对质量和食品安全产生影响的活动的人员理解

有效沟通的要求

7.4.2外部沟通

本公司会就产品安全事宜对外进行沟通，以期作为产品安全的分

析和控制，制定各种外部沟通要求，其中包括：

a）供货商和分包商的表现。

b）客户（主要是产品信息食用指引、预期食用方法、存放要求和

保质期等；及合约查询，合约的制订及更改；和客户反馈及投诉）。

C）相关产品安全的法例法规的更新。

d）其它组织对本公司的产品的安全询问。

e）其它公司就产品安全事故所引发的问题。

管理者代表需就外界对本公司产品安全的查询作出跟进、记录及

于年度管理评审汇报及评估是否需要更新本体系。

这种沟通是为提供本公司的产品在产品安全方面的信息，这些信

息可能与食品链中其它组织相关；特别是应用于那些需要由食品链中

其它组织控制的已知的食品安全危害。应保持沟通记录。

食品安全小组组长负责进行有关食品安全信息的对外沟通。通过

外部沟通获得的信息应作为体系更新和管理评审的输入。

7.4.3内部沟通

本公司为确保质量和食品安全管理体系运行及有效性，制定各种

内部沟通要求，确保：

a）产品（包括新产品）资料;

14

b）原料、成份及食用方法；

C）生产系统及设备；

d）厂房、设备及仪器的存放及外围的环境；

e）清洁及消毒程序；

f）包装、储存和分发；

g）特定的员工的资格、职责和权限；

h）法例法规的要求；

i）对产品安全及危害的知识及监控；

j）所需依从的客户、行业及其它要求；

k）相关外界组织的查询；

I）就产品安全及危害的投诉；

m）其它对产品安全及危害有影向的事宜；

n）其它相关事项。

食品安全小组需确保内部沟通事宜在管理评审中得到评审及有

需要时更新本体系U

7.5成文信息

7.5.1总则

公司根据本标准要求和公司实际情况建立质量和食品安全管理

体系，并编制质量和食品安全管理体系文件，包括：

a）本标准要求建立的形成文件的信息。

b）组织根据产品和服务确定有效运行所需的书面文件与电子文

件;

15

7.5.2创建和更新

在编制和更新形成文件时，组织应确保适当的：

a）文件的标题、日期、编著者、索引编号等；

b）文件的载体和格式

c）评审和批准权限，以确保文件的适宜性和充分性。

7.5.3成文信息的控制

7.5.3.1公司对质量和食品安全管理体系和本标准所要求的形成

文件的信息进行控制，以确保：

a）适合组织运行内外部使用获得的体系文件。

b）对所形成文件进行有效性保护，根据形成文件信息的所用要

求，组织需要考虑控制文件使用范围，确保文件不得误用和缺损并得

到控制。同时，对涉密文件和信息予以保密管理。

7.5.3.2适用时，公司已实施以下的文件控制活动：

a）在决定文件的使用范围，组织已确保这些形成文件合理分发、

访问、检索当需要借阅和提供外部的应得到控制.

b）确保文件得到适当存放、有效保护、并保持一定的清晰；

c）确保文件在修改与换版时得到控制"呆持过程使用有效版本文

件信息。

d）根据文件信息的使用具体情况，作废文件、过期文件得到适当

保留处理；

成文信息控制详见《文件控制程序》、《记录控制程序》。

08运行

16

8.1运行策划和控制

为实现其生产和服务提供必要的运行过程，包括外部提供的过

程、生产加工过程、服务过程、防护过程、交付过程等；组织已对这

些过程进行策划、实施控制，以满足产品和服务提供的要求，采取以

下相关控制措施：

a）根据产品特点相关要求策划相关产品和服务过程控制文件。包

括涉及到的顾客与法律法规要求、顾客在订单中规定的要求、外部提

供的产品质量要求、对产品交付和交付后活动的要求；

b）建立过程、产品和服务的接收准则：

c）根据产品和服务提供过程的性质和复杂程度，需要确定所需

的资源以及现有资源是否充足。

d）在产品生产和服务实施过程中结合运行的实际情况按生产过

程工艺、作业指导书、检验准则执行生产，按要求实施处理便于过程

中得到利用和控制。

e）结合内部产品和服务实际情况确保文件信息得到保存及控

制。

1）根据组织产品和服务的特性与相关标准策划之文件必须各职

能部门要有信心按具体策划实施控制。

2）各过程实施控制结果必须达到策划的要求。

注1:所有产品和服务策划的结果必须适宜各过程的要求。

注2：在运行过程中有可能出现不同程度的变更，并要对变更进

行评估；采取相应措施减少不良影响。

17

注3：凡外发产品与采购产品的质量与服务必须实施有效性控制,

按照8.4条款执行。

8.2产品和服务的要求

8.2.1顾客沟通

公司业务部与顾客保持良好的沟通，沟通一下内容：

a）客户对于产品和服务的要求，一般形成合同或订单信息。

b）在订单与合同产生后双方保持不间断问询沟通、包括订单与合

同修改。

c）获取订单后顾客任何建议与投诉信息；并及时处理。

d）顾客提供的财产处理与控制。

e）在订单与合同实施过程有的顾客没有明确的提示，出现异外紧

急联络，并妥善处理。

注：顾客沟通的形式分邮递、网络、电话、传真、见面商谈等形

式进行。

8.2.2与产品和服务要求的确定

公司确定提供给客的产品和服务的要求时，组织已确保：

a）组织是否有能力提供产品和服务，包括：

1）产品和服务适合于任何法律法规的要求，

2）组织认为有必要的服务；包括产品规格型号、价格、服务、

交付方式、付款方式、后期服务等，

b）组织有能力满足可用的相关资源、生产和服务能力与产能、

产品与服务引导说明、产品测试与后期服务等。

18

8.2.3产品和服务要求的评审

公司应理解产品要求且有能力实现这些要求。

a）评审的对象

1）已识别出的顾客要求；

2）本公司确定的附加要求。

b）评审的时机：

评审在与顾客签订合同前进行。

c）评审的内容

1）产品实现所需的技术水平要求；

2）资源的保证情况；

3）生产能力；

4）交付时间，运输方式，价格及付款方式；

5）售后服务的要求。

d）评审需解决的问题

1）产品和服务要求得到规定,并形成文件；

2）顾客以口头方式表达的要求均要形成文件并得到顾客确认;

3）本公司与顾客对合同理解不一致的表述或要求达成一致；

4）确信本公司有能力满足顾客对产品和服务提出的各项要求。

5）评审的结果和在评审中提出的跟踪措施必须予以记录。

8.2.4产品和服务要求的更改

19

顾客对产品和服务的要求发生变更时,应将变更的信息及时传达

到有关部门、人员，确保相关文件得到更改、相关人员获悉已变更信

息。

客户沟通及订单评审详见《与顾客有关过程控制程序》。

8.3产品和服务的设计和开发

本公司的设计和开发主要包括产品的设计开发和对本公司食品

安全性的设计。

8.3.1设计和开发策划

a）总经理负责市场调研和新产品开发策划，对对拟开发的产品

作出“可行性分析报告”；

b）总经理组织相关人员对“可行性分析报告”进行评审并形成

评审记录；

c）评审会议记录可整理成“评审纪要”作为设计、研发策划的

输出，其主要内容有：

1）根据产品特点、组织的能力和以往的经验等因素，明确划分

设计开发过程的阶段，规定每一阶段的工作内容和要求。

2）明确规定在每个设计开发阶段需开展的适当的评审、验证和

确认活动，包括活动的时机、参与人员和活动要求。

3）明确各有关部门和人员在参与设计开发活动中的职责和权限。

4）随研发活动的开展，在适当时，策划的输出应予更新；

8.3.2设计和开发的输入

20

a）技术员根据研发任务，确定设计和研发的输入，建立《设计

和开发输入清单》这些输入应包括：

D功能和性能要求；

2）适用的法律、法规；

3）适用时，以前类似设计提供信息（包括国内外先进技术的资

料信息）

4）其它必需的信息，如产品的收率、市场价位等；

b）总经理对《设计和开发输入清单》所列任务要求予以评审，

必要时由总经理主持评审，以确保设计任务的输入要求是充分与适宜

的。

D要求应完整、清楚，并且不能自相矛盾；

2）设计和开发的输出

3）设计和开发输出的方式应适合于针对设计和开发的输入进行

验证,并应在放行前得到批准。

8.3.3设计和开发输出应：

a）满足设计和开发输入的要求；

b）为采购'生产或服务提供给出适当的信息,特别是必须给出

产品特性规范和实现过程规范，以保证通过采购、生产或服务得到符

合规定的产品；

c）包含或引用产品接收准则，用以判断后续的各个产品实现过

程的产品是否符合产品设计开发要求;

d）规定对产品安全和正常使用所必需的产品特性，指出对产品

安全性有影响的安全特性和对产品正常使用所必需的，特别是至关重

要的特性以保证在后续的产品实现过程、产品验收、交付、交付后活

动、服务乃至使用中，对这些“关键的过程”实施重点控制。

8.3.4设计和开发评审

设计开发评审的目的在于评价设计开发适宜阶段的结果满足要

求的能力，并识别问题采取必要措施。

组织应依据策划的安排在适当阶段对设计开发进行系统的评审。

在不同阶段，设计开发评审的范围、要求、方式可能有所不同，但目

的必须是：

a）对本阶段设计开发结果满足产品质量要求的能力做出评价；

b）识别和发现设计中的问题和不足，并采取适当的措施，予以

有效的解决。

设计开发评审的参加者应包括与所评审的设计开发阶段有关的

职能单位、部门或小组的代表.评审结果和评审决定采取的措施及其

实施情况应予以记录并保持。

8.3.5设计和开发验证

设计和开发验证的目的是认定设计开发输出是否满足输入的要

求，并对此提供客观证据。

为确保设计和开发输出满足输入的要求，应策划的安排对设计和

开发进行验证，验证的方法可以是变换方法进行计算、试验证实、与

以证实的类似设计比较、设计阶段文件的评审、演示等方法。

组织应对验证的设置和验证的方式做出规定，并实施。

当验证结果表明设计开发输出未能或部分未能满足输入要求时，

应决定采取必要的措施，包括更改设计以满足要求。

验证结果和采取的措施及其实施情况应予以记录并保持。

8.3.6设计和开发确认

为确保产品能够满足规定的使用要求或已知的预期用途的要求，

应按所策划的安排对设计和开发进行确认。只要可行，确认应在产品

交付或实施之前完成。确认的结果及任何必要措施的记录应予以保

持。

必要时,申请“新产品鉴定”，鉴定报告作为产品开发确认的证

据予以保存。

8.3.7设计和开发更改的控制

a）若对工艺进行更改时,一般由副总工负责组织实施,重大的

工艺更改由总工负责组织实施。

b）应对其更改进行适当的评审、验证和确认.

工艺更改应形成文件，并按文件受控要求由技术副总审批，更改

和评审的记录应予保存。

8.4外部提供过程、产品和服务的控制

8.4.1总则

公司对外部提供的产品和服务采取的控制，如：

a）为组织提供符合产品生产的材料和服务的外部供方。

23

b）对外直接采购的成品和发外加工的成品直接提供给顾客的加

以控制。

C）对外部采购及加工材料及成品生产过程结果加以控制。

公司建立《采购控制程序》，建立原料供方和服务方评价、选择、

绩效监视和再评价的准则，对所有提供物料和服务的供方进行能力调

查、评估，不定时进行监督和评价，对外部供方实施调查、评估已形

成文件记录并得到保存。

8.4.2控制的类型和程度

公司已确保在外部提供的过程中，产品和服务不会对本组织持续

向顾客提供合格产品和服务的能力产生影响，公司确保：

a）外发加工过程纳入公司质量管理体系范围内。

b）规定对外部供方的控制和输出结果的控制。

c）考虑：

1）原材料对产品的质量有影响是显而易见的，但是某些过程也

会对产品有重要影响，对些要引起高度重视。

2）对外部供方供货能力要实施有效控制，达到物料供应控制有

效。

d）组织对外部供方的所有物料严格检验、必要时对其进行管理和

技术引导，保证其供货满足产品生产和服务要求，最终符合产品质量

要求。

8.4.3提供给外部供方的信息

24

公司在与外部供方提供物料和服务之前，应确保相关要求是充分

的。

公司与外部供方在供应物料和服务过程沟通已策划：

a）需提供的产品和服务的的要求。

b）对下列内容批准：

1）采购产品和服务；

2）提供产品的方式、过程和制造设备的要求；

3）产品检验过程和服务过程；

c）供货能力与人员资格；

d）组织和外部供方的相互配合与沟通；

e）对外部供方业绩评价与过程监视；

f）在特定条件下需要在供方现场检测试的各种方法。

8.5生产和服务的提供

8.5.1产品生产和服务提供的控制：

公司在受控条件下进行产品生产和服务提供，适用时，受控条件

应包括：

a）公司根据产品和服务特性策划以下文件：

1）生产计划、工艺要求、作业指导书和检验标准；

2）产品和过程的标准文件；

b）提供了相关的过程和产品监视和测量设备；

c）确定了关键质量工序，实施了首件确认、过程检验等，确保过

程和输出满足标准要求。

25

d）提供了良好的生产设施和生产环境；

e）配备胜任的工作人员；

f）公司生产过程输出均可以由后续的监视或测量加以验证，不存

在特殊工艺，但后续如果存在特殊过程，公司应对这些过程做出如下

控制：

1）对过程进行工艺评定。

2）对生产设备进行认可和操作人员资格进行鉴定。

3）使用特定的方法和程序。如：作业指导书或工艺等。

4）保存记录。如：能证实设备认可、人员资格签定、过程活动

的记录。

5）必要时进行再确认。如：在材料变更、产品或工艺参数变更、

设备大修、操作人员变更或产品出现严重质量问题等情况对过程再次

确认。

g）生产过程采取防错法/防呆法，防止人为错误。

H）对产品的生产过程和检验放行、交付和交付后的顾客满意度

调查。

详见《生产和服务提供过程控制程序》

8.5.2标识和可追溯性

详见本手册8.8章节。

8.5.3顾客和外部供方的财产

本公司在产品实现过程中使用的顾客或外部供方财产，应按公司

的有关管理制度进行保护。经识别，本公司存在的顾客财产主要包括

26

客户信息、订单信息及客户要求。存在的外部供方财产主要是供方信

息和样品。

业务部负责客户信息的保管；采购部负责供方信息和样品的保

管。

当顾客或外部供方财产发生丢失、损坏或不适用时由业务部负责

向顾客报告,并妥善解决。

8.5.4产品防护

对产品在搬运、储存、包装、保管和交付过程中进行防护控制，

以保证产品不受损坏，，从而获得顾客满意。

根据产品的性质提供相应的保护措施和运输工具。

仓库对于检验合格的物料作好区分管理；

为确保物料“先进先出”原则，每次物料到货要登记,登记内容包

括：入库日期、订单号、数量、再检查日期；同时按照“先进先出”

原则对仓库的材料储放位置进行调整，建立管理帐册。

成品在包装完成检验合格后，由生产部依据包装完成品之品名、

数量填写成品入库单，交仓库管理员确认后入库；对产品应按规定要

求进行区分放置、标示建立账册管理。

产品防护主要指原材料、半成品、成品的防护，本公司对控制范

围内的产品均实施防护措施,确保其完好无损。

8.5.5交付后活动

公司应满足符合产品和服务相关的交付后活动的要求。

27

为确定产品和服务交付后活动的满足相关要求并不因此责任已

终止应实施与顾客沟通：

a）交付后的产品和服务涉及到法律法规的责任，诸如产品需要

招回等；

b）与产品和服务相关的潜在不希望的影响；如：由于天灾人祸

造成不能按期交付、其它人为因素造成不能按期交付。

c）根据组织产品和服务特点，使用和预期的寿命周期。

d）顾客要求；诸如：返工、退货、降级、索赔等。

e）顾客建议和投诉的处理。

8.5.6更改的控制

当发生变更时，公司应对生产和服务提供的更改进行必要的评审

和控制，以确保持续的符合要求。并保留变革评审的记录。

8.6产品和服务的放行

本公司对原料、半成品、成品的特性进行监视和测量，来验证产

品要求已得到满足U

质量部负责编制各类检验指导书，明确检验点、检验频率、抽样

方案、允收水准、检验项目、检验方法、判定依据，使用的测量和监

控设备等内容，作为产品测量和监控的依据。

检验员根据相应检验指导书的要求,进行进料、过程和最终检验,

分别验证原材料、半成品、成品是否满足规定的要求，填写相应检验

记录。

28

检验记录应与规定的检验项目一一对应，给出检验结果和判定，

并有经授权的检验人员的签字或盖章。

对于交付的产品,只有检验指导书中规定的检验项目已圆满完成,

且结果合格,经授权的检验员认可,部门主管批准,才能交付,除非获

得顾客的书面授权。

详见《产品监视和测量控制程序》、《产品放行控制程序》。

8.7前提方案

8.7.1组织应建立、实施、维护和更新PRP,以促进产品、产品

加工和工作环境中污染物（包括食品安全危害）的预防和（或）减少。

8.7.2PRP应为：

a）适合组织及其在食品安全方面的背景；

b）适合于操作的大小和类型以及正在制造和（或）处理的产

品的性质；

c）在整个生产系统中实施，无论是普遍适用还是适用于特定

产品或生产线；

d）食品安全小组批准。

8.7.3在选择和（或）建立PRP时，组织应确保确定适用的法定，

监管和共同商定的客户要求。

组织应考虑：

a）ISO/TS22002系列的适用部分；

b）适用标准，操作规范和指南。

8.7.4在建立PRP时，组织应考虑：

29

a)建筑物，建筑物布局和相关设施；

b)厂房布局，包括分区，工作空间和员工设施；

c)供应空气，水,能源和其他公用设施；

d)虫害控制，废物和污水处理及支持服务；

e)设备的适用性及其清洁和维护的可实现性；

f)供应商批准和保证程序(例如原材料，配料，化学品和包

装)；

g)接收进料，储存，发货，运输和处理产品；

h)防止交叉污染的措施；

i)清洁和消毒；

j)个人卫生；

k)产品信息/消费者意识；

I)其他适宜的。

8.8可追溯性系统

可追溯性系统应能够识别直接供方的进料和终产品初次分销的

途径。

在建立和实施可追溯系统时，应至少考虑以下几点：

a)大量接受的材料、原料和中间产品与最终产品的关系；

b)材料/产品的再加工；

c)最终产品的分销。

组织应确保确定适用的法律法规和客户要求。

30

应按规定的期限保留可追溯性记录，至少保留到产品保质期以

后。组织应验证和检验追溯系统的有效性。

注：在适当情况下，对追溯系统的验证应包括对最终产品的数量

与原料的数量进行核对，以此作为有效性的证据。

详见《标识和追溯控制程序》。

8.9组织应：

8.9.1总则

最高管理者应确保制定程序，以应对可能对食品安全产生影响的

潜在紧急情况或事件，这些事件或事件与组织在食物链中的作用相

关。建立和维护文件化信息，以管理这些情况和事件。

8.4.2紧急情况和事故的处理

组织应：

a)通过以下方式应对实际的紧急情况和事件：

1)确定适用的法律法规要求；

2)内部沟通；

3)外部沟通(例如供应商，客户，有关当局，媒体)；

b)采取行动，咸少紧急情况的后果，适应紧急情况或事故的

严重程度以及潜在的食品安全影响；

c)在可行的情况下定期测试程序；

d)在发生任何事故，紧急情况或测试后，审查并在必要时更

新记录的信息。

31

注：可能影响食品安全和/或生产的紧急情况的例子包括自然灾

害，环境事故，生物恐怖主义，工作场所事故，突发公共卫生事件和

其他事故，例如：中断水，电或制冷供应等基本服务。

详见《突发事件应急准备和响应控制程序》。

8.10危害控制

8.10.1危害分析预备步骤

8.10.1.1总则

为进行危害分析，食品安全小组应收集、保持和更新实施危害分

析需要的所有相关信息。包括但不限于：

a）适用的法律法规和客户要求；

b）组织的产品、过程程和设备；

C）与食品安全管理体系相关的食品安全危害。

8.10.1.2原料、辅料和产品接触材料的特性

组织应识别所有原料、辅料和产品接触材料与食品安全有关法律

法规要求。

组织应在文件中对所有原料、辅料和与产品接触的材料予以描

述，其详略程度应足以实施危害分析。适宜时，描述内容包括以下方

面：

a）生物、化学和物理特性；

b）配方成分的组成，包括添加剂和加工助剂；

c）来源（如动物、矿物或蔬菜）；

d）原产地（出处）；

32

e）生产方法；

f）包装和交付方法；

g）储存条件和保质期；

h）在使用或加工前的准备和/或处理；

i）与采购材料和辅料预期用途相适宜的有关食品安全的接收准

则。

8.10.1.3产品特性

组织应确定与所有拟生产的最终产品有关的食品安全法规要

求。

组织终产品特性应在文件中予以规定，其详略程度应足以进行危

害分析，适宜时，描述内容包括以下方面的信息：

a）产品名称或类似标志；

b）成分；

c）与食品安全有关的化学、生物和物理特性；

d）预期的保质期和贮存条件；

e）包装；

f）与食品安全有关的标志和（或）处理、制备及使用的说明书;

g）分销方式

8.10.1.4预期用途

应考虑终产品的预期用途和合理的预期处理，以及非预期但可能

发生的错误处置和误用，并将其在文件中描述，其详略程度应足以实

施危害分析（见7.4）。

33

应识别每种产品的使用群体，适宜时，应识别其消费群体；并考

虑对特定食品安全危害易感的消费群体。

8.10.1.5流程图和流程说明

8.10.1.5.1绘制流程图

食品安全小组应应建立、保持和更新食品安全管理体系所覆盖产

品或过程类别的流程图。流程图应为评价可能出现、增加或引入的食

品安全危害提供基础。

流程图应清晰、准确和足够详尽。适宜时，流程图应包括：

a）操作中所有步骤的顺序和相互关系；

b）源于外部的过程和分包工作；

c）原料、辅料、包装材料和其他中间产品投入点；

d）返工点和循环点；

e）终产品、中间产品和副产品放行点及废弃物的排放点

8.10.1.5.2现场确认流程图

食品安仝小组应现场确认流程图的准确性，必要时，更新流程图,

并保留记录信息。

8.10.1.5.3过程步骤和加工环境的描述

食品安全小组应描述以下内容，其详细程度足于进行危害分析：

a）厂房布局，包括食品和非食品处理区；

b）加工设备和接触材料，加工助剂和物流流向；

c）现有的PRPs,过程参数、控制措施（如果有的话）和（或）

其严格程度适用，或可能影响食品安全的程序；

34

d）可能影响控制措施的选择和严格性的外部要求（例如来自客户

的要求）

应适当考虑因预期的季节变化或轮班模式而产生的变化。

具体执行《危害分析和预备步骤控制程序》。

8.10.2危害分析

8.10.2.1总则

食品安全小组应实施危害分析，以确定需要控制的危害，确定为

确保食品安全所要求的控制程度，并确定所要求的控制措施组合。

详见《危害分析控制程序》。

8.10.2.2危害识别和可接受水平的确定

8.10.2.2.1应识别并记录与产品类别、过程类别和实际生产设

施相关的所有合理预期发生的食品安全危害。识别应基于以下方面：

a）根据8.5.1收集的预备信息和数据；

b）经验；

c）外部信息，尽可能包括流行病学和其他历史数据；

d）来自食品链中，可能与终产品、中间产品和消费食品的安全

相关的食品安全危害信息；

e）法律法规和客户要求。

8.10.2.2组织应确定食品安全危害可能出现、引入、增加或持

续的每一个步骤（例如接收原材料、加工、分发和交付）。

在确定食品安全危害时，组织应考虑：

a）食品链的前后关联;

35

b）流程图中的所有步骤；

C）工艺设备、设施/服务、过程环境和人员。

8.10.2.3针对每个识别的食品安全危害，只要可能，应确定终

产品中食品安全危害的可接受水平。

确定可接受水平时，应考虑：

a）已发布的法律法规要求、顾客对食品安全的要求

b）产品的预期用途

c）以及其他相关数据。

确定的依据和结果应予以记录。

8.10.2.3危害评估

应对每种已识别的食品安全危害进行危害评估，以确定预防或将

危害降至可接受水平是否为生产安全食品所必需。

食品安全危害评估应基于：

a）采取控制措施前，危害发生的可能性。

b）食品安仝危害造成不良健康后果的严重性.

组织应确定显著的食品安全危害。

应描述所采用的方法，并记录食品安全危害评估的结果

8.10.2.4控制措施的选择和分类

8.10.2.4.1组织应基于危害评估，应选择适宜的控制措施组合,

使食品安全危害得到预防、消除或降低至规定的可接受水平。

组织应将选定的控制措施归类为0PRP或CCPso

36

分类应采用系统的方法进行。对于所选定的各项控制措施，应按

下列各项进行评估：

a）控制措施功能失效的可能性；

b）一旦功能失效后果的严重性，评估应考虑：

1）对已识别的显著食品安全危害的影响；

2）相对于其他控制措施的位置；

3）是否是针对性建立，用于降低食品安全危害至可接受水平？

4）是单一的措施，还是控制组合的一部分。

8.10.2.4.2此外，对于每项控制措施，系统方法应包括对以下

可行性的评估：

a）是否可以建立可测量的关键限值或可测量/观察的行动准则；

b）监视程序可发现偏离关键限值或行动准则的情况；

c）一旦发生偏离，可以及时采取纠正。

控制措施的选择和分类的决策过程和结果应作为成文信息予以

保留。

对选择控制措施及其严格程度有影响的外部要求（如法律法规和

客户要求）应作为成文信息予以保留。

8.10.3控制措施或控制措施组合的确认

食品安全小组应对控制措施或控制措施组合进行确认，确保使其

针对的食品安全危害实现预期控制;确认活动控制措施实施之前以及

变更后进行。

37

当确认结果表明控制措施不能达到预期目的时，食品安全小组应

修改和重新评估控制措施和/或控制措施的组合。

食品安全小组应保留确认方法和证明控制措施能够实现预期目

的的成文信息。

8.10.4危害控制计划（HACCP/0P即计划）

8.10.4.1织应当建立、实施和保持危害控制计划。危害控制计

划应作为成文信息予以保存，并且应包括以下内容：

a）由CCP或0PRP控制的食品安全危害；

b）CCP的关键限值或0PRP的行动准则；

c）监控程序；

d）偏离关键限值或行动准则失控时的纠正措施；

e）职责和权限；

f）监控记录。

8.10.4.2确定关键限值和行动准则

应规定CCPs的关键限值和OPRPs的行动准则。应将其确定的理

由作为成文信息予以保留。

CCPs的关键限值应当是可测量的。符合关建限值应确保食品安

全危害不超过可接受的水平。

OPRPs的行动准则应是可测量的或可观察的。符合行动准则应有

助于确保不超过可接受的水平。

8.10.4.3CCPs和OPRPs的监控程序

38

应对每个CCPs建立监控程序，以证实关键控制点处于受控状态。

该系统应包括所有针对关键限值的、有计划的测量。

应对每个OPRPs建立监控程序，以发现控制措施行动准则失控的

情况。

CCPs和OPRPs监控程序应包括以下信息：

a）在适当的时间范围内提供结果的测量或观察

b）监视测量的方法或装置

c）适用的校准方法，或对OPRPs而言，确定测量或观测可靠性的

等效方法；

d）监测频率；

e）与监视有关的职责和权限；

f）与评价监视结果有关的职责和权限

对于CCPs而言，监视的方法和频率应能够及时确定关键限值何

时超出，以便及时隔离和评估产品。

对于OPRPs而言，监测方法和频率应与失败的可能性和后果的严

重程度相适宜。

如果监测方法是根据观测所得的主观数据（如目测）进行的，则该方

法应附有说明或规范；

8.10.4.4不符合关键限值或行动准则时的措施

组织应明确偏离关键限值或行动准则时应采取的纠正和纠正措

施，并应确保：

a）潜在的不安全产品没有被流出；

39

b）查明不符合同的原因；

c）CCPs和OPRPs控制的参数恢复受控；

d）防止再次发生。

组织应当按照8.13.2进行纠正，按照8.13.3采取纠正措施。

8.10.4.5实施危害控制计划

组织应实施和保持危害控制计划，实施运行的证据作为成文信息

予以保留。

8.11规定前提方案和危害控制计划文件的更新

在制定危害控制计划之后，必要时，组织应更新下列信息：

a）原料、原料和产品接触材料的特性；

b）最终产品的特性；

c）预定用途；

d）过程和过程环境的流程图和描述。

组织应确保危害控制计划和（或）前提方案符合最新情况。

8.12PRPs和危害控制计划的验证

8.12.1验证

组织应当建立、实施和保持验证活动。验证策划应当确定验证活

动的目的、方法、频率和责任。

验证活动应确认：

a）前提方案得到执行并有效；

b）危害控制计划得到执行并有效；

c）危害水平在确定的可接受水平之内；

40

d）对危害分析的输入信息持续更新；

e）组织确定的其他行动得到执行和有效。

组织应确保不由负责监控活动的人进行验证活动。

验证活动结果应作为成文信息予以保留，并进行传达。

当验证是基于终产品的测试，且测试样品的结果不满足食品安全

危害的可接受水平时（见8.10.2.2）,受影响批次的产品应作为潜在

不安全产品，按照8.13.3的规定进行处置

8.12.2验证活动结果分析

食品安全小组应对验证活动结果进行分析，并将分析结果作为体

系绩效评价的输入。

8.13过程和产品不合格控制

8.13.1总则

组织应确保由指定的人员评价CCPs和OPRPs监控获得的数据，

该人员有能力和权力采取纠正和纠正措施。

8.13.2纠正

8.13.2.1关键限值超出或操作性前提方案失控时，组织应确保

根据产品的用途和放行要求，识别和控制受影响的产品。

组织应确保建立、保持和更新以下成文信息：

a）识别和评估受影响的终产品，以确定对它们进行适宜的处置。

b）评审所实施的纠正。

8.13.2.2当CCPs的关键限值偏离时，受影响产品应作为潜在不

安全产品加以识别和处理。

41

8.13.2.3当OPRPs的行动准则失控时,应按以下要求执行：

a）确定失控对食品安全的影响；

b）确定失控的原因；

c）确定受影响产品，并按照8.9.4进行处理。

组织应将评价结果作为成文信息予以保留。

8.13.2.4对不合格产品和过程所采取的纠正应保留成文信息，

包括：

a）不符合同情形的性质；

b）失败的原因；

c）因不符合规定而产生的后果

8.13.3纠正措施

当关键限值超出和不符合操作性前提方案时，应评估采取纠正措

施的必要性。

组织应建立和保持形成文件的程序，规定适宜的措施以识别和消

除已发现的不符合的原因，防止其再次发生，并在不符合发生后，使

相应的过程或体系恢复受控状态。这些措施包括：

a）评审不符合（包括顾客抱怨）；

b）评审监视结果可能向失控发展的趋势；

c）确定不符合的原因；

d）评价采取措施的需求，以确保不符合不再发生；

e）确定和实施所需的措施；

f）记录所采取纠正措施的结果；

42

g）评审采取的纠正措施，以确保其有效。

纠正措施应予以记录。

8.13.4潜在不安全产品处理

8.13.4.1总则

除非组织能确保如下情况，否则应采取措施处置所有不合格产

品，以防止不合格产品进入食品链。

a）相关的食品安全危害已降至规定的可接受水平；

b）相关的食品安全危害在进入食品链前将降至确定的可接受

水平；

c）尽管不符合，但产品仍能满足相关规定的食品安全危害的可

接受水平。

可能受不符合影响的所有批次产品应在评价前处于组织的控制

之中。

当产品在组织的控制之外，并继而确定为不安全时，组织应通知

相关方，并启动撤回/召回（见8.13.5）。

处理潜在不安全产品的控制要求、相关响应和授权应形成文件。

详见程序《不合格品和潜在不安全产品控制程序》。

8.13.4.2放行的评价

受不符合影响的每批产品应在符合下列任一条件时，才可作为安

全产品放行：

a）除监视系统外的其他证据证实控制措施有效；

43

b）证据表明，针对特定产品的控制措施的组合作用达到预期效

果；

C）抽样、分析和（或）其他验证活动的结果证实受影响批次的

产品符合确定的相关食品安全危害的可接受水平。

8.13.4.3不合格品的处理

评价后，当产品不能放行时，产品应按如下方式之一进行处理：

a）在组织内或组织外重新加工或进一步加工，以确保食品安全

危害得到消除或降至可接受水平；

b）只要食品链中的食品安全不受影响，可改用于其他用途

c）销毁和（或）按废物处理。

关于处置不合格产品应保留成文信息，包括具有审批权的人的身

份。

不合格品的处理详见《不合格品和潜在不安全产品控制程序》。

8.13.5产品召回/撤回

为能够并便于完仝、及时地撤回被确定为不安仝批次的终产品，

最高管理者应指定有权启动撤回的人员和负责执行撤回的人员。

组织应建立、保持形成文件的程序，以便：

a）通知相关方（如：立法和监管部门、顾客和（或）消费者），

b）处置撤回产品及库存中受影响的产品，

c）安排采取措施的顺序。

44

撤回/召回的产品在被销毁、改变预期用途、确定按原有（或其

他）预期用途使用是安全的或为确保安全重新加工之前，应被封存或

在监督下予以保留。

撤回的原因、范围和结果应予以记录，并向最高管理者报告，作

为管理评审的输入。

组织应通过应用适宜技术验证并记录撤回方案的有效性（如模拟

撤回或实际撤回）。

详见《产品召回/做回控制程序》。

09绩效评价

9.1.1监视、测■、分析和评价

为了建立质量和食品安全管理体系的自我完善机制，及时发现产

品、过程和体系存在的问题并加以改进,本公司建立质量和食品安全

管理绩效评价体系，确定以下内容：

1）需要监视和测量什么？

2）需要用什么方法进行监视、测量、分析和评价，以确保结果

有效。

3）何时实施监视和测量；

4）何时对监视和测量的结果进行分析和评价；

公司通过内部审核和管理评审评价体系的绩效和有效性，保留评

价的记录。

9.1.2顾客满意

公司对顾客满意度进行监视和测量。

45

A.公司对顾客满意度进行监视和测量，作为质量管理体系业绩的

一个方面,监视顾客对组织是否满足其要求的有关信息,包括内部、外

部、书面、口头的。

B.销售部负责对顾客信息的监控和收集。

C.监控的信息：

a）顾客投诉信息

b）与顾客的直接或间接交流信息；

c）发放调查表、对顾客信息进行调查、分析信息。

详见《客户满意度调查管理规定》。

9.1.3分析和评估

组织应分析、评价来自监视和测量的适当数据。

分析结果应被用来评价：

a）组织策划的适合内部控制的质量目标统计结果；

b）每月底由质量管理负责人搜集各部门目标考核绩效并保存，对

没有达标的要进行原因分析。

c）组织平时对相关风险评价的会议记录；

d）每次产品和服务按要求交付的时间；

e）外部供方供货不合格及时处理、退货等情况；

千）在产品和服务实现过程中交付合格率、报废率、返工、按时交

付、订单完成情况、顾客投诉处理。

46

组织应分析和评价通过监视和测量所获得的适当数据和信息，包

括与PRPS和危害控制计划（见8.8和8.5.4）、内部审核（见9.2）

和外部审核有关的验证活动的结果。

应利用分析结果评价：

a）