湘潭ISO22000认证风险评估方法 ISO22716认证的基础

一、风险评估的核心流程

1. 风险识别

   历史数据分析：查阅行业案例、不合格记录、消费者投诉等。

   工艺流程分析：绘制详细流程图，标注每一步的潜在危害（如微生物污染、化学残留、异物混入）。

   现场勘查与访谈：观察操作过程，与一线员工、技术人员讨论风险点。

   头脑风暴法：集思广益，补充遗漏的危害。

   参考法规与标准：如GB 14881《食品生产通用卫生规范》、欧盟EC No 178/2002等。

   范围覆盖：从原料获取、加工制造、包装、储存、运输到交付的全链条，需考虑外部环境（如供应链波动、环境污染）、人员操作、设备设施及应急预案失效点。

2. 风险分析

   公式：风险值（P）= 严重性指数（S）× 可能性指数（L）。

   风险等级划分：

   高风险（P≥10）：需通过HACCP计划控制（如关键控制点CCP）。

   中风险（P=6-9）：通过操作性前提方案（OPRP）控制。

   低风险（P≤5）：通过前提方案（PRPs）控制。

   分级标准：

   频繁（L5）：每天或每批发生。

   经常（L4）：每周发生。

   偶然（L3）：每月发生。

   很少（L2）：每年发生。

   极不可能（L1）：数年发生一次。

   分级标准：

   灾难性（S5）：导致死亡或大规模健康危机。

   严重（S4）：严重疾病或住院。

   中度（S3）：轻微疾病或大量客户不满。

   轻微（S2）：个别客户不适。

   可忽略（S1）：无实际健康影响。

   严重性评估：分析危害对健康的负面影响程度（如致死、住院、轻微不适），结合组织影响（如产品召回、法律诉讼、品牌损失）。

   可能性评估：基于历史数据、模型预测或行业经验，判断危害发生的频率（如频繁、偶然、极少）。

3. 风险控制措施选择

   决策树：通过逻辑问答确定CCP（如“该步骤是否可能消除或降低危害至可接受水平？”）。

   矩阵图：结合严重性和可能性划分风险等级。

   控制效果（如降低危害水平的能力）。

   作用失效的可能性及后果严重性。

   协同效应（如多项措施组合使用）。

   PRPs（前提方案）：基础性控制，如人员卫生、设备清洁、废弃物处理。

   OPRPs（操作性前提方案）：针对特定风险的操作控制，如金属探测、温度监控。

   CCPs（关键控制点）：通过HACCP计划控制的显著危害，需设定关键限值（CL）、监控程序、纠偏措施。

4. 

二、风险评估的实践技巧

1. 数据驱动决策

   优先使用客观数据（如毒理学资料、流行病学统计、历史不合格率），避免主观臆断。

   示例：某乳制品企业通过历史数据发现“巴氏杀菌温度不足”导致菌落总数超标的风险值为12（S4×L3），需设为CCP。

2. 动态更新机制

   定期评审风险评估结果（如每年一次），当原料变更、工艺调整或出现新危害信息时，重新评估并调整控制措施。

   示例：某企业引入新供应商后，重新评估原料农药残留风险，将检测频率从每批抽检调整为全检。

3. 文件化与记录保持

   记录风险评估过程（如危害分析表、风险矩阵图、控制措施清单），确保可追溯性和可审核性。

   示例：某罐头厂在HACCP计划中详细记录“金黄色葡萄球菌肠毒素”的风险评估结果，包括控制措施（高温杀菌）、监控频率（每批）和纠偏程序（销毁不合格品）。

三、常见问题与解决方案

1. 问题：风险评估缺乏数据支持，依赖经验判断。

   解决方案：建立行业数据库（如致病菌污染概率、异物风险等级），或参考机构发布的指南。

2. 问题：控制措施分类模糊，导致CCP过多或过少。

   解决方案：使用决策树工具，明确CCP的判定标准（如“该步骤是否专门用于控制显著危害？”）。

3. 问题：风险评估与实际控制脱节，文件流于形式。

   解决方案：通过内部审核和管理评审验证控制措施的有效性，如检查金属探测器的校准记录是否符合要求。