Certyfikacja ISO 22000

Wprowadzenie

ISO 22000:2018 to międzynarodowa norma opracowana przez International Organization for Standardization (ISO), która określa wymagania dla Systemu Zarządzania Bezpieczeństwem Żywności (FSMS – Food Safety Management System)

Standard integruje zasady HACCP i programy wstępne (PRP) z podejściem systemowym opartym na analizie ryzyka i ciągłym doskonaleniu. Jego celem jest zapewnienie bezpieczeństwa żywności na każdym etapie łańcucha – od produkcji surowców po konsumpcję przez odbiorcę końcowego. 

Norma ISO 22000 jest uniwersalna i może być stosowana przez wszystkie organizacje mające jakikolwiek kontakt z żywnością: producentów, przetwórców, hurtownie, firmy logistyczne, punkty gastronomiczne, producentów opakowań, pasz i dodatków do żywności. Wdrożenie tego systemu pozwala zarządzać bezpieczeństwem w sposób ustrukturyzowany i udokumentowany, a także zapewnić pełną zgodność z wymaganiami prawnymi (m.in. rozporządzenia UE 178/2002 i 852/2004).

Rozpocznij proces certyfikacji ISO 22000

Wymagania normy ISO 22000

Norma ISO 22000:2018 określa wymagania dla systemu zarządzania bezpieczeństwem żywności (FSMS) i jest oparta na High Level Structure (HLS), wspólnej dla wszystkich współczesnych norm ISO. Dzięki temu może być łatwo integrowana z innymi systemami (ISO 9001, 14001, 27001).

Standard łączy podejście procesowe, analizę ryzyka i zasady HACCP, tworząc jednolite ramy zarządzania bezpieczeństwem żywności w całym łańcuchu dostaw.

Kluczowe wymagania normy

  • Kontekst organizacji – identyfikacja czynników wewnętrznych i zewnętrznych, potrzeb interesariuszy oraz ustalenie zakresu systemu FSMS.
  • Przywództwo – zaangażowanie kierownictwa, ustanowienie polityki bezpieczeństwa żywności, wyznaczenie ról i odpowiedzialności.
  • Planowanie – określenie ryzyk i szans, ustalenie celów FSMS oraz planów ich realizacji.
  • Wsparcie – zapewnienie zasobów, kompetencji i komunikacji niezbędnych do utrzymania systemu; nadzór nad dokumentacją i wiedzą organizacyjną.
  • Działania operacyjne – wdrożenie programów wstępnych (PRP), analiza zagrożeń, określenie punktów krytycznych (CCP), plan HACCP, traceability i postępowanie z produktami niezgodnymi. Systemy AI mogą wspierać ten etap, monitorując parametry krytyczne i rejestrowując dane procesowe w czasie rzeczywistym.
  • Ocena efektów działania – pomiar skuteczności systemu, audyty wewnętrzne i przeglądy zarządzania w celu potwierdzenia zgodności i skuteczności FSMS.
  • Doskonalenie – identyfikacja przyczyn niezgodności, wdrażanie działań korygujących i ciągłe usprawnianie procesów na podstawie danych z monitoringu i analiz.

Norma ISO 22000 tworzy spójny model zarządzania, który łączy wymogi prawne, branżowe i operacyjne w jeden zintegrowany system bezpieczeństwa żywności.

Sprawdź ofertę szkoleń

Czym jest system ISO 22000?

System Zarządzania Bezpieczeństwem Żywności (FSMS – Food Safety Management System) to struktura, która łączy zasady HACCP z podejściem procesowym i zarządzaniem ryzykiem według modelu ISO. Celem FSMS jest zapobieganie zagrożeniom dla zdrowia konsumenta oraz zapewnienie pełnej kontroli nad bezpieczeństwem żywności w całym łańcuchu dostaw — od surowca po produkt końcowy.

ISO 22000 różni się od klasycznego systemu HACCP:

  • HACCP koncentruje się głównie na analizie zagrożeń i identyfikacji krytycznych punktów kontroli (CCP) w procesie technologicznym,
  • natomiast ISO 22000 rozszerza to podejście, integrując zarządzanie ryzykiem, komunikację, odpowiedzialność kierownictwa, planowanie i doskonalenie.

W praktyce FSMS stanowi pełnoprawny system zarządzania, a nie tylko zestaw planów higieniczno-sanitarnych. Pozwala spójnie łączyć wymagania prawne, techniczne i organizacyjne — w tym procedury identyfikowalności (traceability), reagowania na incydenty i audytów wewnętrznych.

Krytyczne Punkty Kontroli (CCP)

CCP (Critical Control Points) to etapy procesu, w których można zapobiec, wyeliminować lub ograniczyć zagrożenie dla bezpieczeństwa żywności. Przykładami mogą być: pasteryzacja, chłodzenie, obróbka cieplna, filtracja lub kontrola temperatury magazynowania. Każdy CCP musi mieć ustalone:

  • wartość graniczną (np. temperatura, czas, pH),
  • metodę monitorowania,
  • działania korygujące w razie przekroczenia granicy.

ISO 22000 wymaga, by CCP były ujęte w planie HACCP i powiązane z systemowym nadzorem dokumentacyjnym, audytami oraz przeglądem zarządzania.

Powiązania i ważne terminy

  • HACCP (Hazard Analysis and Critical Control Points) – podstawowa metoda analizy i kontroli zagrożeń w procesie produkcji żywności; element ISO 22000.
  • PRP (Prerequisite Programmes) – programy wstępne obejmujące m.in. higienę, czyszczenie, infrastrukturę, kontrolę szkodników i warunki przechowywania. Stanowią fundament systemu FSMS.
  • CCP (Critical Control Point) – krytyczny punkt kontroli, w którym monitoruje się parametry decydujące o bezpieczeństwie produktu.
  • Traceability (identyfikowalność) – możliwość prześledzenia drogi produktu i surowców „od pola do stołu”.
  • Food Defense / Food Fraud – zabezpieczenie żywności przed celowym skażeniem lub oszustwem (np. fałszowanie składu, zamiana surowców).
  • IFS (International Featured Standards) i BRCGS (Brand Reputation Compliance Global Standards) – prywatne standardy branżowe, często wymagane przez sieci handlowe.

 

Bazują na zasadach HACCP i często odwołują się do ISO 22000, ale są bardziej szczegółowe w zakresie audytów, dokumentacji i wymogów dla dostawców. ISO 22000 stanowi dla nich nadrzędny model zarządzania – umożliwia integrację i wzajemne uznawanie certyfikacji.

Zapytaj o audyt wstępny ISO 22000

Dlaczego certyfikat ISO 22000 jest ważny

Certyfikat ISO 22000 to potwierdzenie, że organizacja posiada skuteczny system zarządzania bezpieczeństwem żywności zgodny z międzynarodowymi standardami. Stanowi on dowód rzetelności i profesjonalizmu wobec klientów, partnerów handlowych oraz instytucji nadzorczych.

Kluczowe znaczenie certyfikatu

  • Zaufanie rynku – certyfikat potwierdza, że produkty są bezpieczne i wytwarzane w kontrolowanych warunkach.
  • Spełnienie wymagań prawnych i kontraktowych – w wielu branżach spożywczych (produkcja, catering, logistyka) certyfikacja ISO 22000 jest wymagana przez odbiorców lub instytucje.
  • Wiarygodność w łańcuchu dostaw – stanowi podstawę współpracy z sieciami handlowymi, przetwórcami i eksporterami, często warunkując utrzymanie kontraktów.
  • Ujednolicenie procesów – wdrożony system wprowadza jednolite zasady postępowania z surowcami, produktami i odpadami w całej organizacji.
  • Integracja z innymi standardami – ISO 22000 może stanowić wspólną platformę z normami ISO 9001, ISO 14001 czy 45001, a także ułatwia uzyskanie certyfikacji IFS lub BRCGS.

 

Perspektywa AI i nowoczesnego nadzoru Systemy wspomagane sztuczną inteligencją wspierają organizacje w analizie danych, wykrywaniu odchyleń i predykcji ryzyk związanych z procesami żywnościowymi. Integracja ISO 22000 z rozwiązaniami AI pozwala szybciej identyfikować potencjalne problemy i utrzymywać pełną zgodność z wymaganiami normy w sposób ciągły.

Poznaj nasze akredytacje i uprawnienia

Jak uzyskać certyfikat ISO 22000?

Proces certyfikacji ISO 22000 w Noble Cert przebiega według sprawdzonego i przejrzystego schematu, identycznego jak w przypadku innych norm ISO. Obejmuje on kilka etapów – od złożenia wniosku po audyt certyfikacyjny i nadzór nad utrzymaniem systemu:

  1. Złożenie wniosku o certyfikację. Wypełnij formularz wniosku o certyfikację ISO 22001 (dostępny na stronie Noble Cert) i prześlij go do jednostki certyfikującej (np. na adres e-mail noble@noblecert.pl). We wniosku podaj podstawowe informacje o firmie systemu zarządzania ciągłością działania (BCMS) oraz wstępnym terminie gotowości do audytu. W przypadku wątpliwości skontaktuj się z nami telefonicznie.
  2. Weryfikacja wniosku i oferta. Noble Cert analizuje otrzymany wniosek – ocenia m.in. wielkość organizacji, liczbę lokalizacji, branżę i złożoność systemu. Na tej podstawie przygotowywana jest oferta zawierająca zakres audytu, kalkulację kosztów certyfikacji ISO 22000.
  3. Akceptacja oferty i zlecenie. Po otrzymaniu oferty firma decyduje o jej przyjęciu. Akceptacja warunków oznacza złożenie formalnego zlecenia certyfikacji.
  4. Zawarcie umowy. Następuje podpisanie umowy certyfikacyjnej pomiędzy Twoją organizacją a Noble Cert. Umowa precyzuje m.in. zakres certyfikacji, obszar działalności objęty certyfikacją, warunki płatności oraz obowiązki obu stron. 
  5. Ustalenie terminu audytu. W uzgodnieniu z Twoją firmą wyznaczymy termin audytu certyfikacyjnego. Ustalany jest również skład zespołu auditorów oraz plan audytu (harmonogram wizyty, jednostki organizacyjne, czas trwania).
  6. Audyt certyfikacyjny. Auditorzy przeprowadzają audyt na miejscu w Twojej organizacji. Oceniane jest funkcjonowanie systemu zarządzania środowiskowego w praktyce – poprzez przegląd dokumentacji, rozmowy z pracownikami i obserwację działań. Audyt jest dwuetapowy: przegląd dokumentacji (etap I), a następnie szczegółowa ocena wdrożenia na obszarach firmy (etap II).
  7. Weryfikacja wyników i decyzja certyfikacyjna. Po audycie zespół audytorów przygotowuje raport. Jeśli stwierdzono niezgodności z wymaganiami normy, organizacja dostaje czas na wdrożenie działań korygujących. Następnie dokonuje się przeglądu raportu i podejmuje formalną decyzję o przyznaniu certyfikatu ISO 22000.
  8. Wydanie certyfikatu. Po pozytywnej ocenie audytu firma otrzymuje certyfikat ISO 22000 potwierdzający zgodność systemu zarządzania ciągłością działania z wymaganiami normy. Certyfikat jest ważny 3 lata, pod warunkiem odbywania corocznych audytów nadzoru.
  9. Nadzór nad certyfikatem. W okresie ważności certyfikatu, co roku przeprowadzane są tzw. audyty nadzoru. Mają one na celu potwierdzenie, że system zarządzania środowiskowego funkcjonuje zgodnie z ISO 22001, a firma utrzymuje i doskonali wdrożone praktyki. Audyty nadzoru są zwykle krótsze niż certyfikacyjny i skupiają się na wybranych obszarach oraz wprowadzonych zmianach.
  10. Audyt ponownej certyfikacji. Przed upływem 3 lat od wydania certyfikatu, firma powinna przejść audyt recertyfikacyjny (odnowieniowy), aby przedłużyć ważność certyfikatu na kolejny cykl. Procedura recertyfikacji jest zbliżona do audytu początkowego, ale skupia się też na trendach ciągłego doskonalenia i doświadczeniach z okresu poprzednich lat. Po pomyślnym audycie certyfikat zostaje odnowiony na kolejne 3 lata.

 

Należy pamiętać, że przed przystąpieniem do formalnego audytu certyfikującego organizacja powinna mieć w pełni wdrożony system ISO 22000 (wymaga to przeprowadzenia wewnętrznego audytu oraz przeglądu zarządzania). Część firm decyduje się na dodatkowy audyt wstępny (pre-audyt) oferowany przez jednostkę certyfikującą – jest to nieobowiązkowa „próba generalna” przed właściwą certyfikacją, pozwalająca zidentyfikować ewentualne luki w systemie i zwiększyć szanse na pozytywny wynik.

Szczegółowe kroki uzyskania certyfikacji

Korzyści z wdrożenia i certyfikacji ISO 22000 

Wdrożenie ISO 22000 przynosi organizacji nie tylko zgodność z wymaganiami prawa, lecz także realne usprawnienia operacyjne i zarządcze. Norma wprowadza strukturę, która pozwala efektywnie kontrolować procesy, reagować na odchylenia i stale podnosić poziom bezpieczeństwa produktów.

Korzyści operacyjne

  • Stabilne procesy produkcyjne – jednoznaczne zasady postępowania w każdym etapie procesu, od przyjęcia surowców po dystrybucję.
  • Lepsza kontrola ryzyka – systematyczna analiza zagrożeń, szybka reakcja na niezgodności, ograniczenie strat i reklamacji.
  • Identyfikowalność i transparentność – pełna możliwość śledzenia partii produktów (traceability) oraz natychmiastowego reagowania w przypadku wycofania. 
  • Zwiększona skuteczność audytów – uporządkowana dokumentacja i jasne role w zespole ułatwiają audyty wewnętrzne i zewnętrzne.

Korzyści organizacyjne i wizerunkowe

  • Kultura bezpieczeństwa żywności – wzrost świadomości pracowników i zaangażowania kierownictwa w utrzymanie jakości i higieny.
  • Wzrost wiarygodności – potwierdzenie, że organizacja działa zgodnie z uznanym na świecie standardem bezpieczeństwa żywności.
  • Ułatwiona współpraca z partnerami i sieciami handlowymi – certyfikat ISO 22000 często stanowi podstawę do uzyskania zatwierdzeń w IFS, BRCGS lub innych standardach branżowych.
  • Oszczędność czasu i zasobów – spójny system zmniejsza liczbę błędów, ułatwia decyzje i skraca procesy kontrolne.

Atuty Noble Cert

Akredytacje


Jesteśmy akredytowani przez Polskie Centrum Akredytacji (nr AC 179) oraz aktywni w globalnym systemie IAF CertSearch. Oznacza to, że nasze procesy certyfikacji przeprowadza wykwalifikowany personel według najlepszych praktyk, co z kolei zwiększa wiarygodność i konkurencyjność Twojej organizacji na rynku.

Globalne uznanie:


Uczestnictwo w IAF CertSearch potwierdza międzynarodowe uznanie wydawanych przez nas certyfikatów. Twoi klienci szybko mogą zweryfikować autentyczność certyfikatu Noble Cert, co buduje zaufanie i transparentność.

Ekspertyza i niezależność:


Jesteśmy polską jednostką certyfikującą o międzynarodowym charakterze, specjalizującą się w audytach ISO oraz systemach zarządzania jakością. Nasz zespół posiada unikalne uprawnienia (m.in. do certyfikacji systemów środowiskowych i paliwowych) i nie współpracuje z firmami konsultingowymi, co gwarantuje obiektywność audytów.

Wsparcie szkoleń:


Jako zarejestrowana instytucja szkoleniowa oferujemy także kursy podnoszące kompetencje pracowników w zakresie norm jakości. Możesz wykorzystać dofinansowanie z Bazy Usług Rozwojowych na usługi doradcze i szkoleniowe, co dodatkowo obniża koszty przygotowania do certyfikacji.
Więcej informacji o Noble Cert

FAQ – Najczęściej zadawane pytania o certyfikację ISO 22000

CCP („Critical Control Point”) – krytyczny punkt kontroli, czyli etap procesu, w którym można zapobiec, wyeliminować lub ograniczyć zagrożenie dla bezpieczeństwa żywności do akceptowalnego poziomu. W systemie ISO 22000 każdy CCP musi mieć ustaloną granicę krytyczną, procedurę monitorowania oraz działania korygujące na wypadek przekroczenia granicy.

PRP („Prerequisite Programmes”) – programy wstępne, np. higiena, czyszczenie, kontrola szkodników, infrastruktura. OPRP („Operational Pre-Requisite Programmes”) – operacyjne programy wstępne, czyli środki kontroli specyficzne dla procesu (ale nie uznawane za CCP). W ISO 22000 obie kategorie mają znaczenie: PRP zabezpiecza podstawę bezpieczeństwa, OPRP wspiera kontrolę, a CCP to kluczowe momenty procesu, gdzie ryzyko osiąga krytyczny poziom.

HACCP to metoda koncentrująca się na analizie zagrożeń i punktach krytycznych kontroli (CCP). Natomiast ISO 22000 to pełny system zarządzania bezpieczeństwem żywności (FSMS), który:

  • obejmuje zasady HACCP jako część całości, ale także: przywództwo, komunikację, częstsze audyty, ciągłe doskonalenie oraz strukturę zgodną z innymi normami ISO;
  • działa na całym łańcuchu żywnościowym (od surowca po konsumenta) i jest zaprojektowany tak, by łączyć się z systemami jakości, środowiska czy bezpieczeństwa pracy.
  • HACCP może być wymagany prawnie (w zależności od kraju, w Polsce jest wymagany) i stanowi fundament procesu, podczas gdy ISO 22000 to dobrowolna certyfikacja systemu zarządzania.

W ISO 22000 dokumentacja i zapisy są kluczowe: wymagane są polityka
bezpieczeństwa żywności, cele, procedury, zapisy monitoringu CCP & OPRP/PRP,
wyniki audytów wewnętrznych, przeglądy zarządzania. Dokumentacja umożliwia
śledzenie, weryfikację i udowodnienie, że system działa. W praktyce większość firm
po przejściu na ISO 22000 zauważa, że uporządkowane zapisy ułatwiają codzienną
kontrolę i podnoszą efektywność.

Norma została zaprojektowana tak, aby mogły ją stosować organizacje każdej wielkości i rodzaju w łańcuchu żywnościowym (produkcja, przetwórstwo, magazyn, usługi). W praktyce aspekt „skali” oznacza, że zakres FSMS i liczba dokumentów będzie proporcjonalna do wielkości i ryzyk organizacji.

Choć lista nie jest wyczerpująca, przykładowe ryzyka to: skażenie mikrobiologiczne, obecność ciał obcych, błędy w etykietowaniu, utrata identyfikowalności partii, niewłaściwe warunki przechowywania lub transportu — wszystkie te elementy mogą być kontrolowane przez FSMS zgodny z ISO 22000.

Norma sama w sobie nie wymusza konkretnych technologii, ale struktura zarządzania (monitoring, analiza danych, audyty, ciągłe doskonalenie) dobrze współgra z narzędziami IT i AI: np. analiza trendów jakości, przewidywanie niezgodności, automatyczne alerty w ramach monitoringu CCP/OPRP.

Masz więcej pytań? Skontaktuj się z nami

Glosariusz

ISO 22000 | Bezpieczeństwo żywności | Kluczowe pojęcia systemowe

  • FSMS – Food Safety Management
    System System zarządzania bezpieczeństwem żywności. Zintegrowane podejście łączące zasady HACCP, analizę ryzyka, PRP i OPRP z wymaganiami ISO 22000, by zapewnić kontrolę nad bezpieczeństwem żywności w całym łańcuchu dostaw.
  • HACCP – Hazard Analysis and Critical Control Points
    Metoda identyfikacji zagrożeń i ustalania krytycznych punktów kontroli (CCP). Jest częścią systemu ISO 22000 i podstawą planu bezpieczeństwa żywności.
  • PRP – Prerequisite Programmes (Programy wstępne)
    Podstawowe warunki higieniczne i organizacyjne zapewniające bezpieczne środowisko produkcji żywności: higiena, GHP, GMP, mycie i dezynfekcja, infrastruktura, kontrola szkodników, media, transport. PRP tworzą bazę systemu FSMS, na której budowane są OPRP i CCP.
  • OPRP – Operational Prerequisite Programmes
    Środki kontrolne wywodzące się z analizy zagrożeń, które są specyficzne dla danego procesu, ale nie osiągają poziomu „krytyczności” CCP. Przykład: monitorowanie temperatury chłodni lub czystości linii produkcyjnej.
  • CCP – Critical Control Point
    Krytyczny punkt kontroli w procesie, w którym można zapobiec, wyeliminować lub ograniczyć zagrożenie dla bezpieczeństwa żywności. Dla każdego CCP określa się granicę krytyczną, sposób monitorowania oraz działania korygujące. Food Hazard (Zagrożenie dla żywności) Czynnik biologiczny, chemiczny lub fizyczny (np. bakterie, alergeny, szkło, metale), który może zagrozić zdrowiu konsumenta. Identyfikacja i ocena zagrożeń to podstawa planu HACCP i ISO 22000.
  • Traceability – Identyfikowalność
    Zdolność śledzenia pochodzenia, przepływu i dystrybucji surowców, półproduktów i wyrobów gotowych. Kluczowa w ISO 22000 dla reakcji na incydenty, wycofań (recall) i audytów.
  • Validation – Walidacja
    Udowodnienie skuteczności przyjętych środków kontrolnych (PRP, OPRP, CCP). Przykład: potwierdzenie, że pasteryzacja w określonej temperaturze skutecznie eliminuje mikroorganizmy.
  • Verification – Weryfikacja
    Ciągłe potwierdzanie, że system działa zgodnie z planem FSMS. Obejmuje audyty, przeglądy, inspekcje oraz analizę zapisów z monitoringu.
  • Food Defense – Ochrona żywności
    Zabezpieczenie przed celowym skażeniem produktów (sabotaż, terroryzm żywnościowy). W ISO 22000 i systemach pokrewnych (IFS, BRCGS) stanowi integralny element oceny ryzyka.
  • Food Fraud – Oszustwa żywnościowe
    Celowe fałszowanie składu, jakości lub pochodzenia produktów spożywczych (np. podmiana surowca). W ramach ISO 22000 monitorowane jako część zarządzania ryzykiem i łańcuchem dostaw.
  • GHP / GMP – Dobre Praktyki Higieniczne i Produkcyjne
    Zbiory procedur dotyczących higieny personelu, procesów, sprzętu i infrastruktury. Stanowią część PRP i warunek konieczny do utrzymania skutecznego FSMS.
  • Control Measure – Środek kontrolny
    Działanie lub aktywność stosowana w celu zapobiegania, eliminacji lub redukcji zagrożenia. W ISO 22000 środki kontrolne są przypisane do PRP, OPRP lub CCP w zależności od ich roli i ryzyka.
  • Continuous Improvement – Ciągłe doskonalenie
    Zasada cyklu PDCA (Plan-Do-Check-Act), wymagająca systematycznego doskonalenia działań, procesów i środków kontroli w FSMS, w oparciu o dane z monitoringu i analiz ryzyka.

Skontaktuj się z nami

+48 12 357 16 66
noble@noblecert.pl

Formularz Kontaktowy

Dostępne szkolenia

Dostępne certyfikacje

Potrzebujesz więcej informacji? Nie wiesz co wybrać?

Skontaktuj się z nami