第1回目 FSMS講師　名取 興平氏（2018年4月号アイソス誌掲載）

※ ISO 22000：2018は2018年6月に既に発行済みです。本掲載記事は雑誌月刊アイソス4月号に掲載された当時のまま掲載していますので、最新情報につきましては、別途ご確認ください。

１　規格改定の経緯

　ISO規格は5年毎の改訂を原則としている。ISO22000は2005年に発行され、2009年に見直しを検討したが、改訂を行わず「確認」となった。その後、ISOがマネジメントシステム規格の共通様式（High Level Structure: HLSと略称）を公表した。ISO9001、ISO14001などの規格がHLSに従った改訂を行っておりISO22000に関しても形を合わせて改訂された。規格改定の経緯をTable1に示したが、2017年7月10日にDIS版が公表され、英和対訳版も発行された。

２　規格全体の考え方

2-1　規格の構成

　規格の構成は、目次をHLSに合わせると共にHLSが規定するマネジメントシステムに必要な共通事項に食品安全マネジメントシステムに特有な要求事項を追加した規格となった。HLSとDISの箇条の比較をTable2に示した。

注：食品安全マネジメントシステムをFSMSと記載した

2-2　食品安全マネジメントシステムの原則

　食品安全マネジメントシステムの基本的な原則が序文に示さた。DISでは食品安全マネジメントシステムの採用の利点は、食品安全のパフォーマンスを改善し、持続可能な発展へ取り組むための基盤を提供するのに役立ち、次の便益を得る可能性があるとしている。

• a)顧客要求事項、適用される法令・規制要求事項を満たし、安全な製品・サービスを一貫して提供することができる
• b)組織の目標と関連したリスクに取り組む
• c)食品安全マネジメントシステムの要求事項の適合を実証する

食品安全マネジメントシステムの原則では、2005年版と同様下記の４つの食品安全マネジメントシステムの組み合わせを規定している。

• －相互コミュニケーション
• －システムマネジメント
• －前提条件プログラム
• －ハザード分析及び重要管理点（HACCP）原則

これに加えて下記のISOマネジメント規格共通の7原則に基づく。

• －顧客重視
• －改善
• －リーダーシップ
• －客観的事実に基づく意思決定
• －人々の積極的参加
• －関係性管理
• －プロセスアプローチ

2-3　プロセスアプローチとPDCAサイクル

　DISでは食品安全マネジメントシステムはPDCAサイクル及びリスクに基づく考え方を組み込んだプロセスアプローチを用いるとある。プロセスアプローチは以下の二つのPDCAサイクルを含んでいる。
食品安全マネジメントシステム全体を対象とするPDCA：Plan（4.組織の状況、5.リーダーシップ、6.計画、7.支援）→Do（8.運用）→Check（9.パフォーマンス評価）→Act（10.改善）
運用プロセスを対象とするPDCA：Plan（PRP､トレーサビリティシステム､緊急事態への対応、ハザード分析、管理手段の妥当性確認、ハザード管理プラン、検証計画）→Do（ハザード管理プランの実施、監視及び測定の管理、製品及びプロセスの不適合管理）→Check（検証活動、検証活動の結果分析）→Act（事前情報、PRPやハザード管理プランを規定する文書の更新）

2-4　リスクに関する考え方

　DISの序文で「2005年版規格ではリスクという用語は定義されず又使用されていなかったが、オペレーショナルなレベルにおいてはリスクに基づく考え方の概念がHACCP原則に基づき明示的ではないにしても包含されていた。」とある。更にリスクを「組織のリスクマネジメント」と「ハザード分析―運用上のプロセス」二つのレベルで取り上げている。
ハザード分析―運用上のプロセスのレベルについて、用語の定義「食品安全ハザード」の注記で「リスクは食品安全の文脈では、特定のハザードに曝された時に健康への悪影響の可能性が持つ機能及びその影響の深刻さを意味する。」と解説しており、これは2005年版の用語「ハザード」の定義の注記で示されたリスクの説明と同様である。

３　引用規格と用語の定義

　2005年版ではISO9000:2000を引用規格としてその用語及び定義を適用し、これに加えて17用語を定義していた。DISは引用規格が無く、行動基準（action criterion）、重大な食品安全ハザード（significant food safety hazard）などの新たな用語、2005年版で使用していたが定義していなかった許容水準（acceptable level）などを含み45用語が定義された。
DISに関連する規格としてTable3に収載した規格類を挙げている。

４　DISに特徴的な要求事項

箇条4　組織の状況

4-1　組織の状況の理解、利害関係者のニーズ及び期待の理解

　組織が目指す目的（purpose）に関連して食品安全マネジメントシステムの意図した結果を達成するための組織の能力に影響を与える内部及び外部の課題(external and internal issues)を決定すること、課題に関する情報を明らかにし、レビューし、更新すること（箇条4.1）、及び利害関係者とその要求事項の情報を明らかにすること（箇条4.2）を要求している。これを踏まえて食品安全マネジメントシステムの適用範囲を決定し（箇条4.3）、食品安全マネジメントシステムを確立し、実施し、維持し、更新し、継続的な改善を行うこと（箇条4.4）を要求している。

4-2　箇条4の注目点

　食品安全マネジメントシステムの構築に際して組織の目的と方向性に関する課題を決定し、関連する利害関係者及びそのニーズと期待を経営レベルで決定する。食品安全マネジメントシステムの基礎となる。
組織においては、食品安全マネジメントシステムを円滑に行うために「必要なプロセス」がどのようなプロセスなのか、それぞれが相互作用を持ち、つながっていて、確立していることが求められる。また審査においては、「組織の課題」をどのタイミングでどのように明確にしているかなど、4.1～4.4までをどのように明確にし、FSMSに展開しているかを確認する。

箇条5　リーダーシップ

5-1　経営者のリーダーシップ及びコミットメント

　2005年版の表題「経営者のコミットメント」はDISでは「リーダーシップ」が追加された。トップマネジメント自身が関与し、指揮するための活動を特定している。関与すべき事項が2005年版規格の5項目から8項目に増加した。経営者自ら実施すべき事項（・・すると表現）と権限委譲できるが説明責任を負う事項（・・を確実にすると表現）の2種類がある。権限委譲しても活動が確実に遂行されていることの説明責任はトップマネジメントが負わなければならない。この箇条で食品安全マネジメントシステム要求事項の組織の事業プロセス（business process）への統合も要求している。

5-2　食品安全方針、食品安全目標

　箇条5.2の食品安全方針（food safety policy）の要求事項は「食品安全方針の確立」と「食品安全方針の伝達」の2箇条に分けられ、確立した食品安全方針が組織の全てのレベルに伝達して理解され、適用される。箇条7.3「認識」でも組織の管理下にある全ての関連する人々が食品安全方針を認識、密接に関連する関係者が入手可能であることが要求される。
食品安全マネジメントシステムの目標（objectives of the food safety management system ）及びそれを達成するための計画策定が独立した箇条（箇条6.2）となり、関連する部門及び階層で目標を設定することを要求し、目標として満たすべき事項6項目が明示された。

5-3　責任権限

　大枠は変わらないが、食品安全チームリーダーの責任権限が箇条5.3に集約された。
食品安全チームが責任をもって実施すべき事項として2005年版の要求事項に加え、ハザード分析するために事前情報を収集し、更新し、維持すること（箇条8.5.1）、　製品又は製品カテゴリー及びプロセスに対するフローダイアグラムを確立、実施、維持、更新すること（8.5.1.4.1）、　ハザード分析を行う上で必要な範囲でプロセス及びプロセス環境を記述すること（8.5.1.4.3）、　管理手段の組合せの妥当性確認を行い管理手段の能力の証拠を文書化した情報として保持すること（箇条8.5.3）が追加された。

5-4　箇条5の注目点

組織のマネジメントシステムの成否はトップのリーダーシップとコミットメントにかかっており、トップ自身が関与し、指揮するための活動への要求が増強された。食品安全方針と整合した食品安全の目標を関連する部門及び階層で確立し、達成するために計画することが求められた。
よって、審査においては、トップインタビューだけではなく、現地審査の部門へのインタビューでトップから発信されている情報を受け止めて、理解されているかを調査する。

箇条6　計画

6-1　リスク及び機会への取り組み

　食品安全マネジメントシステムの計画を策定する時に、箇条4.1の課題、箇条4.2の要求事項を考慮し食品安全マネジメントシステムが意図した成果を達成できる確信を与え、望ましくない影響を防止又は低減し、継続的改善を達成するために取り組む必要のあるリスク及び機会を決定する。

6-2　箇条6の注目点

　箇条4.1、4.2で決定した課題と利害関係者の要求事項を考慮したリスク及び機会を特定し、対応を計画する。運用に関するリスク及び機会は箇条8で取り組む。又マネジメントシステムの変更を計画した際は完全に整った状態を維持する。
　審査では4.1・4.2を確認する際に、各プロセスの計画が組織が決めたリスクと機会の対応をどのように計画し、実行しているかを併せて調査する。

箇条7　支援

7-1　資源の管理

　インフラストラクチャー（箇条7.1.3）、作業環境に必要な資源の提供（箇条7.1.4）に加えて「人々」を資源として提供すること（箇条7.1.2）が追加された。外部で策定された要素を用いてマネジメントシステムを確立、維持、更新及び継続的改善をする場合に確実にすべき事項5項目（箇条7.1.5）が設定された。
2005年版では、力量、認識、教育訓練を一つの箇条（6.2.2）で要求しているが、DISでは力量（7.2）、認識（7.3）が独立した箇条となった。

7-2　文書化した情報の管理

　文書、記録という用語が「文書化した情報（documented information）」に統一された。用語の定義では「組織が管理し、維持するよう要求されている情報、及びそれが含まれている媒体。」と定義し、「関連するプロセスを含む食品安全マネジメントシステム、組織の運用のために作成された情報（文書類）、達成された結果の証拠（記録類）があり得る。」と注記している。
和訳では文書管理を「文書化した情報を維持する」、記録管理を「文書化した情報を保持する」と識別しているが、必ずしも統一されていない箇所もある。

7-3　箇条7の注目点

　資源に「人々」が追加された。食品安全パフォーマンス及び食品安全マネジメントシステムの有効性に影響する人々には外部提供者も含めて力量を持たせる。箇条5.2、箇条6.2と関連して要員及び関連する人々に十分に食品安全方針、食品安全目標などを認識させる。審査や内部監査においても、現場の作業者に「認識」を確認する。外部提供者の力量の確保については、仕様書等で明示されているかを確認する。

箇条8　運用の管理

8-1　PRP、ハザード分析手順

　PRPの基本的な要求は変わらないが、DISはISO/TS22002シリーズの該当する技術仕様書を考慮（consider）することを要求している。
ハザード分析を行う事前情報及びハザード分析についてFig.1に運用管理の概略を図示した。
ハザード分析及びその結果からOPRP及びHACCPプランを選定する手順の基本は変わらないが、2005年版の食品安全ハザードの評価を「健康への悪影響の重大さ及びその起こり易さに従って行う」から、DISは「健康への悪影響の深刻さで評価する」要求となり「健康への悪影響の起こり易さ」が削除された。更に、全ての重大な食品安全ハザードを特定する要求が追加された。

8-2　OPRP、HACCPプラン

　OPRPは2005年の定義「食品安全ハザードの製品又は加工環境への混入及び/又は加工環境における食品安全ハザードの汚染又は増加の起こりやすさを管理するために必須なものとしてハザード分析によって明確にされたPRP」からDISでは「定義された行動基準をもつ管理手段又は管理手段の組み合わせであり、測定又は観察がプロセス及び/又は製品の効果的管理を可能にするもの」と変更された。一方でPRPの定義の注記で、「PRPが重大な食品安全ハザードを管理するために使用される場合、これらは管理手段であり、CCP又はOPRPのカテゴリーに分類される。」と説明されており、ハザード分析で特定され、管理手段によって管理する必要が有る食品安全ハザードはOPRPかCCPの管理対象となる。又、OPRPはCCPの許容限界（critical limit）に相当する行動基準（action criterion）を設定することが要求されている。
2005年版ではOPRPの管理について独立の箇条が設定されていたが、DISではHACCPプランと併せて「ハザード管理計画（HACCP/OPRPプラン）」となった。主観的データに関して2005年版は「CCPの許容限界が主観的データに基づく場合は指示書又は仕様書及び教育訓練により裏付けること」とCCPでの管理を要求しているが、DISでは「OPRPの監視が目視検査などの主観的データに基づいている場合は指示書又は仕様書により裏付けること。」とOPRPに対する要求事項となった。

8-3　管理手段の妥当性確認、検証、不適合の処置

　管理手段の組合せの妥当性確認の要求の概要は2005年版と変更無いが、妥当性確認手法及び意図した結果を達成する管理手段の能力の証拠を文書化した情報として維持する要求（箇条8.5.3）が追加された。
PRP及びハザード管理計画を規定する情報の更新、監視測定の管理、PRP及びハザード管理計画に関する検証、検証活動の結果の分析、製品及びプロセス不適合の管理の要求事項は2005年版の要求と大きな違いがないが、検証において「検証活動を活動の監視又は管理手段に責任を持つ要員が行わないこと」、不適合製品の処理において食品安全ハザードを除去又は許容水準まで低減するための再加工又は更なる加工、破壊及び/又は廃棄処理に加え「フードチェーン内の食品安全が影響を受けない場合に他の用途への転用」が追加された。

8-4　箇条8の注目点

　安全な製品の実現の要求事項と箇条6.1で決定したリスク及び機会への取り組みを実施するために必要なプロセスを計画、実施、管理、維持、更新するPDCAを回すことが求められている。OPRPの定義が変更されたことに伴い、選択されているOPRPの適切性を再評価する。更に選択したOPRPは新たに行動基準を定め、CCPと同様の管理手順の下で運用する。
審査や内部監査においては、HACCPの用語の定義や管理の要求事項の変更に注目し、適切に対応出来ているか再評価する。

箇条9　FSMSのパフォーマンス評価

　マネジメントレビューへのインプットが「システム更新活動の結果」の９項目への細分化などを含み増加し、アウトプットに関する要求事項は２項目に集約された。

箇条10　改善

　新たに「不適合及び是正処置」の要求が追加された。製品及びプロセスの不適合は8.9「製品及びプロセス不適合の管理」で、マネジメントシステム全体の不適合に対する是正処置を箇条10で要求している。

５　まとめ　内部監査の焦点

　新規の要求事項及び変更・追加された要求事項に対応したマネジメントシステム・手順であるか、手順通りに運用しているか確認する必要があると考えられる。具体的にはリスクに基づく考え方を基礎として、組織が特定した課題と利害関係者のニーズを考慮し、リスク・機会を明確にするマネジメントシステムの計画、取組みの有効性を評価する手順（箇条4,1、4.2→6.1→9.3）と手順に従った運用を行い評価方法に従って評価していることによりPDCAサイクルが回る状況を確認する。又OPRPの定義が変更されるので、運用において、設定されているCCP、OPRPの再評価と手順の適切性を検証する

著者経歴

氏名：名取 與平

京都大学大学院工学研究科工業化学専攻（工業生化学研究室）修士課程修了
日清製粉株式会社（現在の社名　株式会社日清製粉グループ本社）入社
中央研究所にて微生物を用いた生理活性物質の探索及び酵素、ビタミン類などの工業的生産の基礎的な研究、乳酸菌の遺伝子解析や遺伝子組み換え技術の開発、遺伝子組み換え技術を用いた医薬品原料となる可能性のある生理活性蛋白生産の基礎的な検討などを行う。
本社R＆D品質保証本部にて、グループ会社のFSMS及びQMS構築の支援、内部監査員研修を含む品質保証に関する研修の講師、グループ会社の工場、製造委託先工場の二者監査を担当する。同時に会社方針により審査機関（一般財団法人JIA-QAセンター）でFSMS、QMS審査員として従事する。
現在、審査機関（JIA-QAセンター）にてFSMS及びQMSの審査、研修機関（株式会社テクノファ）にてFSMS研修の講師を担当。

資格等　FSMS主任審査員（JRCA）、QMS主任審査員（JRCA）、工学博士。